智能卡支付终端设计实例
本应用笔记介绍了一个基于DS8007多协议双智能卡接口芯片和DS5002安全微控制器的智能卡支付交易系统。该系统可实现基本的智能卡存款、取款交易以及卡的初始化功能。虽然系统没有进行任何与"实际"支付交易系统有关的安全测试,但这里演示的功能对于此类系统极具代表性。
演示中使用的硬件是DS8007评估(EV)板。该评估套件提供了一个方便的、经过验证的平台,用于测试基于DS8007器件的智能卡操作。评估板包括:作为主处理器的DS5002安全微控制器、一个2行20字符的液晶显示(LCD)模块、两个智能卡插槽(分别为信用卡尺寸和SIM尺寸)。此外还提供一个DB-9连接器,用于通过RS-232串行接口传输信号。使用本公司的微控制器工具包(MTK)软件(下载),用户可将PC与RS-232口连接下载程序或数据文件,也可以与应用系统通信。评估板还包括512k x8的电池备份SRAM,用于存储程序和数据信息。DS5002安全处理器为电池备份的SRAM提供电源检测和控制电路。
开发该应用系统使用的软件工具集是Keil公司的PK51专业开发工具套件,包括μVision3集成开发环境(IDE)和CX51 ANSI C编译器。PK51包提供汇编器、连接器、仿真器和调试器的完整开发环境。它生成的十六进制文件可使用MTK软件直接从PC下载到DS8007评估板。
应用实例
本应用笔记提供的交易功能可看作是应用笔记4036:利用DS8007评估套件进行设计中描述的低层功能之上的附加层。
本交易实例可执行和正确管理应用协议数据单元(APDU)的发送和接收。APDU由ACOS3智能卡EMV规范定义。通过生成和发送适当的APDU并处理其可能的响应,可演示典型的支付交易操作。
用于本应用系统的C语言源代码可提供下载,文件名为AN4120_SW.zip。前面提到的应用笔记4036中的代码是这些交易实例的核心,它提供DS8007的所有基本接口/驱动函数和所有直接的低层智能卡接口函数。AN4036中的代码也在相同的网址提供下载,文件名为AN4036_SW.zip。
交易实例详述
为创建一组有代表性的交易功能,本实例实现了三种主要的智能卡操作:
* 取款交易,即扣除信用卡余额
* 存款交易,即增加信用卡余额
* 信用卡初始化交易,将信用卡余额和交易次数设定为初始值
卡中初始金额为$100.00,初始交易次数在初始化交易过程中被设定为1。为简化实例,每次存款、取款交易都固定在信用卡余额中增加或扣除$10.00。
为了提供一个合理的演示,首先要考虑的是如何利用DS8007评估板上的资源建立一个用户接口。由于设计目标之一是无需借助其它设备就能单机运行,因此评估板上的RS-232串口不能作为用户接口。最方便作为用户输入接口的硬件是开关SW4,当该开关按下时,会将处理器的端口引脚P3.2下拉至地电平。P3.2是一个多功能端口引脚,还可用作外部中断输入(INT0)。但是本应用实例软件中不使能该中断,因此,引脚P3.2通常由处理器的引脚驱动电路上拉到高电平,按下开关SW4时通过一个1kΩ电阻拉至低电平。应用系统可简单通过读取该引脚的电平检测开关是否闭合。
板载LCD模块可作为用户接口的输出器件。DS8007评估板的LCD模块是一个2行20字符的显示器。它包含液晶驱动电路,并为处理器提供8位并行接口。通过向模块写入必要的控制和字符就可进行显示操作,由模块管理实际的LCD。
用户完成一次输入,软件就以重复顺序在LCD上显示三种可能的交易类型供用户选择。按下开关SW4时,软件执行选中的交易。
智能卡详述
本应用实例中选用的智能卡是香港Advanced Card Systems Limited(ACS)公司生产的ACOS3卡。该卡内含嵌入式处理器,运行ACS智能卡操作系统版本3 (ACOS3)的操作系统,具有如下特性:
* 16kB应用数据EEPROM存储器
* 符合ISO 7816-1/2/3标准,T=0协议
* 兼容数字加密标准(DES)、3DES和信息验证能力(MAC)
* 5个安全码+发行密码
* 卡持有者可更新PIN码
* 密钥对相互验证
* 会话密钥采用随机数字
* 线性文件具有固定的记录长度
* 帐户数据结构可实现安全支付应用系统
* ACOS3性能的全部说明可在ACS网站上找到。对于本应用实例,没有使用智能卡的任何安全功能,只使用其文件结构和EEPROM存储空间。
智能卡存储空间
本交易实例中,选用的智能卡必须包含一定的非易失存储器空间,用于保存信息。仅有两个数值保存在卡中:记录成功处理的交易次数的"计数器"和虚拟帐户的"余额"。对于该计数器,选用1个字节的无符号数,它可表示0至255次交易数。对于余额,选用16位整数,可表示数值-32,768至+32,767。这种方式允许用户透支卡中的可用余额(即产生负的余额)。因此,本实例中总共需要3个字节的非易失存储器。