2.3近场支付类SIM卡技术
在近场支付中,目前市场上主要有13.56MHz和2.45GHz两种主流技术方案,13.56M的技术方案包括NFC和握奇主推的SIMPASS方案:
NFC工作频点在13.56MHz,通讯距离设计为4厘米。主要实现模拟非接触式IC卡应用、点对点数据通讯功能、读卡机功能;
SIMPASS方案工作频点也在13.56MHz,功能上只支持非接触式IC卡应用。产品外设交易距离感应天线,导致用户感受不佳,且易折损;
2.45GHz方案通过不同读卡器模块和设备,工作距离可控制在4厘米、5米和50米等范围。主要实现非接触式卡应用、点对点数据通讯、读卡器功能。
13.56MHz和2.45GHz两种技术方案,除了在终端侧以及一些技术层面有所差异外,在业务层面以及系统架构方面都有着共同之处。下表是近场支付卡业务特点:
2.4 JAVA卡
JAVA 卡是一种可以运行 JAVA 程序的接触式微处理器智能卡,在卡中运行的程序叫Applet。Applet可以动态装载到JAVA 卡上。JAVA 卡的 API(JAVA Card Application Programming Interfaces Specification )为智能卡制定了一个JAVA语言的特殊子集。JAVA 卡和 JAVA 卡 API的出现使智能卡的编程变得既快又简单,同时这些卡的应用程序(Applet)可以在任何支持 JAVA 卡 API 的智能卡上运行。可以说 JAVA 卡的出现立刻解决了 JAVA 卡出现之前智能卡所遇到的问题。
JAVA 卡还有两大优点:支持一卡多用途和重用。支持一卡多用途是指 JAVA卡上可以同时存在多个不同的应用。这些应用可以来自同一个卡供应商,也可以来自不同的卡供应商。这样一张 JAVA卡就可以完成不同的功能,例如,它可以有电子钱包功能,同时也可以有身份鉴别功能。重用是指 JAVA卡上的应用可以根据需要进行删除或重新添加新的应用,而无需更换新的智能卡,这样大大增强智能卡的灵活性。
为了支持应用的可移植性,所有的应用使用标准K-JAVA进行编程。为了确保主应用和其他应用提供方的密钥完全隔离,需要创建特殊的密钥和安全管理应用,称为安全域。其中,主安全域是最主要的JAVA卡组件,用来集中管理JAVA卡。
安全域是一种具有特殊权限的应用,其拥有用于安全信道的建立密钥,并进行卡片应用的管理。每一个应用以及可执行加载文件(Executable Load File)都与一个安全域相关联。应用可以使用它所关联的安全域提供的安全服务。
所有卡片都必须至少拥有一个安全域:主安全域(Issuer Security Domain)。支持多安全域的卡片允许应用提供方通过它所拥有的安全域来管理自己的应用,并使用安全域密钥向应用提供密码服务,这些安全域密钥与主安全域完全隔离,并且不受主安全域的控制。
