基于RFID与移动终端的SMAP的实现

　　在上述应用的体系结构中，其核心是SMAP模块，目前状态下，SMAP模块是内置安全特性和应用流程的多芯片模块，该模块的结构如下图所示：

　　其中，SMAP模块由3块芯片及若干分立元件组成，核心芯片为主控MCU，包含IO接口及电源管理控制接口;Reader为通用RFID读写器，支持访问13.56MHz频段下的ISO14443 type A，type B标准及ISO15693标准的产品;RFID为独立的电子标签模块，其可以独立封装天线，通过射频耦合与Reader通讯。

　　RFID分立的SMAP方案 天线共享SMAP方案 单芯片SMAP方案

　　第一种方案是采用独立RFID的SMAP模块方案，该方案优点是独立RFID可以低障碍地引入现有的非接触应用运营商，发行和应用模式几乎保持不变，支持非接触的掉电应用模式，该方案适用于该类新应用初期概念的试点期;第二种方案是RFID与SMAP模块集成在一起，共用一副天线，方案二与方案一实现的功能相同，优点是减小独立RFID标签尺寸对手持移动终端的外观设计影响，但需要应用运营商与移动运营商、手机制造商之间的配合，该方案适合于一机多用的推广期;第三种方案则真正将SMAP模块集成为一颗单芯片，支持ISO18092标准，并将SMAP应用与SIM进行关联，是在前两种方案试运行后根据市场的反馈而推出的真正大规模推广的解决方案。

　　3. 安全体系

　　在SMAP 的应用过程中，安全性是最基本也是最重要的要求。特别是移动支付应用，根据PBOC2.0的要求，在支付过程中，应该根据不同的交易类型，实现联机或脱机的交易认证。

　　在 SMAP不同的应用中，IC卡(RFID)主要有两种不同的产品：一般的逻辑加密卡或者CPU卡。一般来说，对于CPU卡，终端只是在用户卡与后台或 PSAM卡之间传递认证数据，无须获得用户卡的密钥。密钥存储在后台或PSAM卡中，在交易过程中通过分散算法计算出用户卡的密钥，并进一步计算出相关的交易认证数据输出或对输入进行验证，系统的安全体系与终端是不相关的。

　　SMAP应用的安全体系支持三种模式：

　　第一种模式：后台密钥支持体系

　　此种方式下，所有的密钥被放置在应用服务提供商的后台服务器上，由后台服务器向前端应用提供实时的密钥服务，其基本的过程如下图所示：

　　在每次交易时，终端向后台申请分散后的卡片密钥密文，传送给SMAP模块，由模块解密后使用。一般来说，应用服务提供商比较倾向于这种模式。应用开始之前，用户需要向应用服务提供商提出应用申请，由应用服务提供商完成对用户终端的初始化工作。

　　第二种模式：采用本地SIM卡作为SAM卡的安全体系

　　此种方式下，密钥被放置在移动终端的SIM卡中，SMAP模块在需要时，向SIM卡申请密钥服务。此种方式的基本结构和过程如下图所示：

　　此种方案的应用初始化工作由移动通信运营商负责提供，其初始化的过程就是在SIM卡中增加应用所需要的密钥以及在SMAP模块中导入应用程序。