基于RFID與移動終端的SMAP的實現(xiàn)

　　在上述應用的體系結構中，其核心是SMAP模塊，目前狀態(tài)下，SMAP模塊是內置安全特性和應用流程的多芯片模塊，該模塊的結構如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器，支持訪問13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產品;RFID為獨立的電子標簽模塊，其可以獨立封裝天線，通過射頻耦合與Reader通訊。

　　RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應用運營商，發(fā)行和應用模式幾乎保持不變，支持非接觸的掉電應用模式，該方案適用于該類新應用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起，共用一副天線，方案二與方案一實現(xiàn)的功能相同，優(yōu)點是減小獨立RFID標簽尺寸對手持移動終端的外觀設計影響，但需要應用運營商與移動運營商、手機制造商之間的配合，該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應用與SIM進行關聯(lián)，是在前兩種方案試運行后根據市場的反饋而推出的真正大規(guī)模推廣的解決方案。

　　3. 安全體系

　　在SMAP 的應用過程中，安全性是最基本也是最重要的要求。特別是移動支付應用，根據PBOC2.0的要求，在支付過程中，應該根據不同的交易類型，實現(xiàn)聯(lián)機或脫機的交易認證。

　　在 SMAP不同的應用中，IC卡(RFID)主要有兩種不同的產品：一般的邏輯加密卡或者CPU卡。一般來說，對于CPU卡，終端只是在用戶卡與后臺或 PSAM卡之間傳遞認證數據，無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關的交易認證數據輸出或對輸入進行驗證，系統(tǒng)的安全體系與終端是不相關的。

　　SMAP應用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應用服務提供商的后臺服務器上，由后臺服務器向前端應用提供實時的密鑰服務，其基本的過程如下圖所示：

　　在每次交易時，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來說，應用服務提供商比較傾向于這種模式。應用開始之前，用戶需要向應用服務提供商提出應用申請，由應用服務提供商完成對用戶終端的初始化工作。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動終端的SIM卡中，SMAP模塊在需要時，向SIM卡申請密鑰服務。此種方式的基本結構和過程如下圖所示：

　　此種方案的應用初始化工作由移動通信運營商負責提供，其初始化的過程就是在SIM卡中增加應用所需要的密鑰以及在SMAP模塊中導入應用程序。