RF-SIM卡系统安全技术

 RF-SIM技术是内部集成有2.4G 射频通信模块并包含及兼容普通智能卡功能的新型手机智能卡技术，它创新性地将无线射频（RF）模块集合到SIM 卡内，从而彻底改变传统SIM 卡只能和手机进行通讯的缺点，使RF-SIM 可以随时和周围的设备进行交互，并且不影响SIM 卡的原有功能。RF-SIM可以广范应用于电子支付、身份识别和信息传递等的各种应用领域。

    RF-SIM技术已经获得中国专利授权(专利号：ZL200410036263.4)，并申请了全球PCT保护。

    一、 RF-SIM卡结构：

    二、 RF-SIM安全体系：

    安全标准：RF-SIM交互指令和数据(报文)是按防窃听、拦截及防篡改的标准进行定义和设计的。
    安全层级：RF-SIM从硬件层、传输层、业务层、整体机制等层面设计和保证了其较高的安全性。

    三、 独特的安全技术：

    1. 独特的2.4GHz频段的无线射频

    2.4GHz频段：通讯速率高(1Mbps)、抗干扰能力强、有效通信距离长；同时搭载125个信息通道、有智能跳频功能；
    安全数据传输：空口数据传输自动3DES加密， 防数据窃听；刷卡时三步双向认证
    RF-Device防冲突：同机多卡采用地址码识别和隔离；多POS在一起采用跳频以避免相互干扰
    与蓝牙、WiFi无冲突：RF-SIM、蓝牙是自动跳频的,能够互相错开工作频道；RF-SIM与Wi-Fi在具体2.4GHz频道上是错开的,不会产生相互干扰

    2. 支持双核

    RF-SIM卡内并装2个独立的智能卡CPU：一个给电信；一个给金融
    两者之间完全隔离但共享RF通讯通道和手机交互通道
    解决了发卡主各自密钥保护、独立问题

    3. 支持不同距离模式

    RF-SIM支持近(<10CM)、中(<5M)、远(<100M)三种模式，各种模式采用不同的协议栈并且自动选用。
    其中近距离模式下卡内含有科学有效的距离认证机制，其作用：
    防止擅自改动距离而进行非法交易
    解决不同手机因信号屏蔽性不同而造成的距离差异性 

    4. 到期日

    RF-Device 可设到期日(也可不设)，当达到限制时间后，与RF 有关的功能将会失效，必须重新授权才能使用

    5. 上下行系列号

    为避免短信数据被拦截后重复使用，每个有效上下行命令都带有唯一增值的系列号，供服务器判断使用

    6. 密钥设定

    密钥各自独立，每种密钥具有特定功能
    密钥通过特定的指令，采用安全报文的方式装载
    密钥可以在主控密钥的控制下装载
    禁止对密钥文件和敏感数据进行读操作
    密钥保存在卡内（包括SAM 卡），保证存储安全性
    非对称密钥的私钥在卡内部生成，公钥集中管理，每张卡的公私钥各不相同，防止针对整个系统的攻击
    支持非对称安全通道，通讯数据被公钥加密，只能被目标卡中的私钥正确解析，任何监听都无法获得正确的数据
    禁止对不认识的实体进行签名或解密，以达到防欺骗目的
    当发现被攻击时，卡片将自动锁定
    敏感指令用Key、Mac、Random 或SerialNo 防伪造、模仿、篡改和复用

    7. Alarm

    RF-Sim 上的支付类应用Alarm 功能，所谓Alarm 功能，是指电子钱包在接收到付款指令时，都会自动利用手机的Stk 功能弹出和保存提醒文本，文本包括Pos 机编号、时间、金额等，这可阻止合法不良商家盗扣。

    8. 开关

    对于RF-Sim用户可通过手机的STK 对卡上的每一个应用自行进行安全管理，比如应用的开关具体操作可以有应用临时关闭、加Pin 码保护、临时手动激活、刷卡距离控制等。

    9. 照片

    RF-Sim 上还可存放一张持卡人的彩色照片，商家Pos 可以快速读出，这同样也可防止手机丢失后被别人冒用，也是一种安全机制。

    10. 远程管理

    在电信功能有效的前提下可用短信对RF-Sim 进行远程管理，如到期日的更改，Hack 标志的更改，锁定标志的更改。

    四、 总结

    一、RF-SIM是我国自主研发的创新型应用技术，具有功能强大和易于普及的优势。
    二、RF-SIM具有多功能性和高安全性特点，符合高校信息化建设与集成的需求。
    三、RF-SIM是RFID技术和移动电子商务的新型融合，符合国家“金卡工程”的发展要求，能够推动大学信息化建设的发展。