RF-SIM卡系统安全技术

 RF-SIM技术是内部集成有2.4G 射频通信模块并包含及兼容普通智能卡功能的新型手机智能卡技术,它创新性地将无线射频(RF)模块集合到SIM 卡内,从而彻底改变传统SIM 卡只能和手机进行通讯的缺点,使RF-SIM 可以随时和周围的设备进行交互,并且不影响SIM 卡的原有功能。RF-SIM可以广范应用于电子支付、身份识别和信息传递等的各种应用领域。

    RF-SIM技术已经获得中国专利授权(专利号:ZL200410036263.4),并申请了全球PCT保护。

    一、 RF-SIM卡结构:

    二、 RF-SIM安全体系:

    安全标准:RF-SIM交互指令和数据(报文)是按防窃听、拦截及防篡改的标准进行定义和设计的。
    安全层级:RF-SIM从硬件层、传输层、业务层、整体机制等层面设计和保证了其较高的安全性。

    三、 独特的安全技术:

    1. 独特的2.4GHz频段的无线射频

    2.4GHz频段:通讯速率高(1Mbps)、抗干扰能力强、有效通信距离长;同时搭载125个信息通道、有智能跳频功能;
    安全数据传输:空口数据传输自动3DES加密, 防数据窃听;刷卡时三步双向认证
    RF-Device防冲突:同机多卡采用地址码识别和隔离;多POS在一起采用跳频以避免相互干扰
    与蓝牙、WiFi无冲突:RF-SIM、蓝牙是自动跳频的,能够互相错开工作频道;RF-SIM与Wi-Fi在具体2.4GHz频道上是错开的,不会产生相互干扰

    2. 支持双核

    RF-SIM卡内并装2个独立的智能卡CPU:一个给电信;一个给金融
    两者之间完全隔离但共享RF通讯通道和手机交互通道
    解决了发卡主各自密钥保护、独立问题

    3. 支持不同距离模式

    RF-SIM支持近(<10CM)、中(<5M)、远(<100M)三种模式,各种模式采用不同的协议栈并且自动选用。
    其中近距离模式下卡内含有科学有效的距离认证机制,其作用:
    防止擅自改动距离而进行非法交易
    解决不同手机因信号屏蔽性不同而造成的距离差异性 

    4. 到期日

    RF-Device 可设到期日(也可不设),当达到限制时间后,与RF 有关的功能将会失效,必须重新授权才能使用

    5. 上下行系列号

    为避免短信数据被拦截后重复使用,每个有效上下行命令都带有唯一增值的系列号,供服务器判断使用

    6. 密钥设定

    密钥各自独立,每种密钥具有特定功能
    密钥通过特定的指令,采用安全报文的方式装载
    密钥可以在主控密钥的控制下装载
    禁止对密钥文件和敏感数据进行读操作
    密钥保存在卡内(包括SAM 卡),保证存储安全性
    非对称密钥的私钥在卡内部生成,公钥集中管理,每张卡的公私钥各不相同,防止针对整个系统的攻击
    支持非对称安全通道,通讯数据被公钥加密,只能被目标卡中的私钥正确解析,任何监听都无法获得正确的数据
    禁止对不认识的实体进行签名或解密,以达到防欺骗目的
    当发现被攻击时,卡片将自动锁定
    敏感指令用Key、Mac、Random 或SerialNo 防伪造、模仿、篡改和复用

    7. Alarm

    RF-Sim 上的支付类应用Alarm 功能,所谓Alarm 功能,是指电子钱包在接收到付款指令时,都会自动利用手机的Stk 功能弹出和保存提醒文本,文本包括Pos 机编号、时间、金额等,这可阻止合法不良商家盗扣。

    8. 开关

    对于RF-Sim用户可通过手机的STK 对卡上的每一个应用自行进行安全管理,比如应用的开关具体操作可以有应用临时关闭、加Pin 码保护、临时手动激活、刷卡距离控制等。

    9. 照片

    RF-Sim 上还可存放一张持卡人的彩色照片,商家Pos 可以快速读出,这同样也可防止手机丢失后被别人冒用,也是一种安全机制。

    10. 远程管理

    在电信功能有效的前提下可用短信对RF-Sim 进行远程管理,如到期日的更改,Hack 标志的更改,锁定标志的更改。

    四、 总结

    一、RF-SIM是我国自主研发的创新型应用技术,具有功能强大和易于普及的优势。
    二、RF-SIM具有多功能性和高安全性特点,符合高校信息化建设与集成的需求。
    三、RF-SIM是RFID技术和移动电子商务的新型融合,符合国家“金卡工程”的发展要求,能够推动大学信息化建设的发展。

你可能感兴趣的:(RF-SIM卡系统安全技术)