移动支付misc

   由于公司有想去做移动支付终端，所以学习了40多天PBOC(the People's Bank of China) 2.0 spec。后来由于种种原因而流产，在这里把自己学习的东西做个总结。此文主要是些基础的概念，术语的记录，方便日后查询。

       中国银联:全称是中国银联股份有限公司(China Union Pay Co.Ltd)。是经中国人民银行批准，由80多家国内金融机构共同发起的股份制金融机构。它建立和运营全国银行卡跨行信息交换网络，实现银行卡全国范围内的联网通用，我们不同银行可以跨行取款，转账，就是它的功劳。

        PBOC: 由中国人民银行制定的中国金融集成电路卡规范。pboc2.0 是我这一个月学习的重点。PBOC是在EVM标准的基础上进行了修订的金融标准规范，是适合中国的国情的智能IC Card规范。 

        EMV： 由Europay,MasterCard,Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，已成为公认的全球统一标准。EMV标准目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。目前正式发布的版本有EMV96和EMV2000。

下图是PBOC的架构图，可以看出，PBOC的level 1 和level 2和EMV是兼容的。电子钱包(Electronic Purse)及电子存折(Electronic Deposit)应用是PBOC特有的，EMV的标准不存在这两个应用。不过在PBOC3.0中ED/EP已被移除。借记贷记应用是两个不用的应用，但是他们在ICC及POS机上的交易流程是一样的。EC(Electronic Cach)是基于借记贷记应用的小额支付应用。

 

圈存：将消费者银行账户中的钱存入IC卡晶片。圈存的资金一般在特定的环境下进行刷卡消费，如加油卡，校园卡等。

圈提：将IC卡上的资金打回到银行主账户中。圈提和圈存一般在银行特定的终端机上才能完成

移动支付的商业模式：

1. 银行主推的“手机银行”，类似网上银行，将银行账户与手机进行绑定

2. 移动营运商主推的“手机钱包”，它采用的是SIM卡支付方式

        2.1 联通采用NFC技术

        2.2 电信采用SIM-PASS技术

        2.3 移动采用 RF-SIM技术

3. 第3方支付平台的手机客户端

4.金融机构与移动运营商合作的手机智能卡植入，手机内植入智能IC card

 

移动支付分：

1. 远程支付：通过手机中的交易平台完成远程转账与付款

2. 现场支付：基于射频识别(RFID)技术衍生出来的，利用芯片间的无线通信让用户在现场支付。PBOC规范规定的是智能IC card与终端机的交易规则。

        IC card与POS机是两个计算机系统。IC card有低速的CPU,有ROM,RAM,FLASH。POS也有CPU,RAM,ROM,而且它对安全性的要求很高，一般的做法是采用双CPU的架构，一个通用CPU，另一个专用的安全CPU。POS机与IC card通过8PIN互联(VCC,GND,RST,CLK,I/O,另外3PIN保留):

        当IC card插入POS后，终端给IC card上电，提供clock,然后终端发出冷复位信号，IC card复位应答，如果应答时序都符合规格的话，ICC与终端就建立的连接，接下就是应用的交易过程。交易结束后，终端释放触点。由于我负责的是应用层，对应用层以下层次只是大略的读过。

        ICC与终端也像TCP/IP协议一样，进行了分层：

1. 物理层 ：定义的位交换

2.数据链路层 ：定义了T=0或T=1两种传输协议

3.传输层(TL) ： 定义了针对每个协议的面向应用的报文传输，它的报文被称为TPDU(Transfer Protocol Data Unit)。

4. 应用层(AL)：  针对特定应用，定义了报文交换内容，它的报文被称为APDU(Application Protocol Data Unit)。终端机发送给ICC的命令C-APDU,ICC接收到命令后经过处理，返回R-APDU给应用层。

PBOC中的四个角色：

1. IC card制造商

2. 发卡行

3. 终端制造商

4. 商户

脱机数据认证过程中需要使用的密钥对

单位

谁产生的

公私钥的存放位置

认证中心公私钥对

认证中心为每个应用产生6对密钥对

认证中心私钥由认证中心保管
终端存有认证中心公钥，公钥索引

发卡行公私钥对                

SDA/DDA都需要

发卡行产生的

发卡行将其公钥发给认证中心，

认证中心利用私钥对其进行签名得到发卡行公钥证书

 私钥由发卡行保管

ICC 存有发卡行公钥证书和认证中心公钥索引

 ICC 公私钥对

 只有DDA需要

发卡行为每张ICC产生一对

 私钥存在ICC

ICC 公钥有发卡行私钥签名产生ICC公钥证书存储在ICC

 

以下为SDA证书和公钥体系结构，from JR/T 0025.7 page 14

以下为 DDA证书和公钥体系结构，from JR/T 0025.7 page 19

以上为个人在学习过程中的个人笔记，可能有些来自网络，如有雷同，纯属巧合。