在当今市面上基于硬件安全技术的移动支付应用系统除了NFC外,还有一些 其他的支付应用方案,例如RCC技术和MST技术。但是目前介绍RCC和MST这 两项技术的中文书籍较少,业内的朋友曾看过我之前出版过的一本关于NFC基础 入门的书籍,希望我能把RCC和 MST相关的技术和协议集结成册出版,我没有接 受这个建议。
其主要原因有两个:第一,据出版关于NFC技术基础方面书籍的经验,要把答 应别人的事情做完,其实不是那么容易,即使已经有一些写作材料的积累或者在某 一项技术、产品方面有大量的工作经验,但当你准备把它做成一本书时,还是会占用 大量的业余时间和精力去查阅和确认相关资料等,另外要想把它做得好一些、质量 高一些,那更是一种压力和责任;第二,当初我正开始准备自己下一个阶段工作以外 的个人学习目标,以归零的心态系统性地学习一些关于I oT物联网安全和AI人工 智能方面的东西,如果答应这件事情,那我工作之外的学习重心可能在一段时间内 又会被重新拉回到RCC、MST和NFC的主题上来,这样就需要我在一个近半年的 工作以外的时间里做出一个选择。
以前我特别羡慕那些同一时间能做两件或者多件重要的事情,而且还能把它们 做得很好,并且还能来回灵活切换和平衡得不错的人。可惜我天生鲁钝笨拙,尝试 过几次同一个时间处理两个线程的事情,发现每次得到的结果都差强人意,后来也 就慢慢想通了、释怀了,觉得把一件事情做得好一点这才是最最重要的! 如果还能 有其他的收获那就需要感激,没有的话这也再正常不过。
最后我答应胡编辑来写这本书,自己做出这个决定还是比较迅速的。因为此刻 我感兴趣的两件事情的时效性还是有本质区别的,其中一件关于自己制订的那个学 习计划,学习本身就是一个长期的过程,不可能是一蹴而就的事情,我喜欢的有一个 心理仪式感的学习计划的本质是,提醒自己去主动地远离心理上面的舒适区,不要在里面停留太久,空闲时间尽可能地学习和补充一些自己知识结构上面的短板,多 接触一些有趣的人和事,总结过往的学习和工作经验,进行资料检查和复核,然后把 它们汇总到一本书上去,何尝不是一种学习和有意思的体验呢!
我认为的学习就如罗振宇先生主讲的《罗辑思维》节目中每次上来都反复说的 那句话“和你一起终生学习”。当下正处在一个各种技术日新月异、急速变化的时 代,不可能说离开学校就可以不学习或者就可以减少知识的汲取。
现在连六七十岁的老人都开始接受新知识、新事物,如智能手机、智能电视的使 用等,不学习只能与时代和社会脱节。未来的生活环境会越来越好,那么在接下来 的几十年里:依赖传统纸质媒介了解国内外大事和新闻的人将越来越少,更多的是 通过网络进行阅读;在有些重要时刻虽然无法亲临现场,但可以使用网络通信工具 与亲人们实时互动、分享喜悦。
长辈尚且如此,我辈又怎能不去适应和拥抱那种终生学习的心态呢。
我认为上 学期间的学习,更多的是去掌握一种适合自己且行之有效的学习方法,并且应多学 习和掌握一些基础类学科的知识,如文学、数学、物理和艺术等,其中一些知识有助 于在生活和工作中能比较高效地学习和掌握新东西,而大部分的知识因为需要比较 大块的连续时间的学习才有可能修成一点结果,而这些知识一旦进入社会工作后, 又因无法挤出大块时间潜心于此,因此除专业人士或者天才外,对于绝大部分的人 而言,想在这些领域里自学有所突破真是非常非常的难! 而工作之后的学习呢,我 认为有两部分的含义:其一是当下网络经常提及的“刷新认知边界”,这个词语是一 个比较好的概括,直白点说就是有些知识大量地蕴藏在生活中,在自己身边的人身 上,在网络上面,这时就需要自己有一种能主动学习的能力,主动地把这些金芝麻给 挑选出来为己所用;其二就是新型类的东西,特别是偏应用类的技术,例如一种新型 的商用模式,一种新型的应用型技术等,这些东西的学习对于工作后的人来讲,就会 有比较大的优势。
有人说当下正处于刘慈欣先生的科幻小说《三体》里所解释的“技术爆炸”那样 的年代。首先,对于这个观点我个人并不完全认同,因为从近些年诺贝尔科技类的 获奖名单和获奖理由看,能够有石破天惊的那种发现并不多。但是近些年来人类 在应用技术方面取得了快速发展,从量子计算、生物科技、医疗技术、无人驾驶、AR、 VR、物联网技术再到AI人工智能等,确实能明显地感觉应用技术的发展速度 越来越快,如果从这个应用技术的发展速度角度去解释“技术爆炸”,也确实不 为过。
上面提及的这些新型应用技术,量子计算为基于量子力学发展出来的一种应用 技术,熟悉《三体》的人知道里面描述过三体人用来监视地球的“智子”就是靠量子纠 缠来运行的。人类从发现半导体技术开始,再到当代计算机所遵循的冯·诺依曼架 构,现代的信息技术产业如硬件、软件、通信、网络等都是基于这些技术展开的。到 目前为止,集成电路芯片最高的量产制造工艺可处于10~14 nm,更小的尺寸工艺如 5~7 nm正处于研发阶段。尽管科学技术人员还在努力通过各种手段进一步延续晶 体管的制造工艺并进一步缩小其尺寸,但是在可预见的未来,将达到控制电子的物 理极限。当经典的冯·诺依曼架构无法满足一些超性能架构的计算时,研究新型的 计算技术就变得尤为重要,其中量子计算就是当前人类正在攀登的高峰。该技术拥 有超强的计算能力,理论数据上显示,拥有50个量子比特的量子计算机就能超过当 今世界上最先进的超级计算机“天河二号”,拥有300个量子比特的量子计算机就能 将标准服务器需要数万年才能处理完的复杂问题缩短到几秒钟。
我个人认为的“技术爆炸”只是与基础科学相关,与应用科学本质上是没有关系 的,那么是不是我们就可以不重视应用科学呢? 这个观点我也是不认同的。应用科 学有三个重要的特征:第一,针对实际的问题,目的性明确;第二,与人类实践活动的 关系密切;第三,直接体现了人类的需求,可以认为应用科学就是我们现代人类生活 的空气和水,这能说不重要吗?
本书主要的针对人群是职业技术高中生、在校大学生、移动支付行业的从业者、 有工程背景的读者或者自学爱好者们,此书如它的书名,它是一本介绍硬件安全技 术应用于移动支付的书籍,为了让读者能看完后想快速地做一些测试实验等,书中 也穿插了一些示例代码供读者参考。
本书有关RCC限域通信技术领域方面的内容得到了泰尔终端实验室高级工程 师朱亮博士的大力支持和帮助;全书的框架设计、 NFC技术细节描述和规划、系统安 全以及密码学、 And r o i d系统中NFC的设计和示例代码、 13. 56 MHz的硬件和射频 技术、新型互联网移动支付市场方面的内容分别得到了恩智浦(中国)管理有限公司的田陌晨先生、陈奕镇先生、罗煜华先生、杨春燕小姐、林国辉博士、李竟先生、程恒 先生、吴剑先生、徐海先生的鼎力帮助。
最后还要感谢大力支持的社群以及小伙伴们:北京航空航天大学出版社、恩智 浦中国、小米科技、易宝支付、京东商城、华为北研、 Ro ck NFC、 IDEN Te am、 NFC移 动支付行业交流群、 NFC Mob i l e、 NFC We a r ab l e、Mob i l e CBG、Mob i l e DD、一起走过 的日子、一卡通世界、移动支付网以及许多曾经的同事们,可爱可敬的L i l y小姐、低 调的技术大牛姜彦儒先生、极富洞察力和激情的 Wi l s on和 Ma r t i n先生和终身学习 者榜样申宇博士等。
由于作者水平有限,书中的错误与不妥之处在所难免,恳请广大读者批评指正。
王晓华 2017/12/6 于北京市海淀区牡丹园
1 概述…………………………………………………………………………1
2 术语和缩略语………………………………………………………………7
2.1 硬件部分…………………………………………………………………7
2.2 软件部分…………………………………………………………………8
2.3 安全单元和认证部分……………………………………………………10
3 RCC限域通信支付系统…………………………………………………… 13
3.1 RCC 限域通信技术工作原理……………………………………………15
3.2 RCC 限域通信协议综述………………………………………………… 22
3.2.1 磁通道帧、包、消息数据单元………………………………………23
3.2.2 射频通道帧、包、消息数据单元……………………………………26
3.3 RCC 限域通信射频通道帧收发………………………………………… 28
3.4 RCC 限域通信技术的物理层特性定义………………………………… 29
3.4.1 磁通道MC 的物理特性……………………………………………… 29
3.4.2 射频通道RC 的物理特性…………………………………………… 31
3.5 RCC 限域通信技术的会话层命令定义………………………………… 33
3.5.1 命令交互的频点和地址…………………………………………… 34
3.5.2 命令消息格式……………………………………………………… 36
3.5.3 INQUIRY激活命令………………………………………………… 37
3.5.4 ATI激活响应……………………………………………………… 38
3.5.5 CONNECT_REQ连接请求命令……………………………………… 40
3.5.6 CONNECT_RSP连接响应命令……………………………………… 44
3.5.7 APDATA_REQ数据交换请求命令………………………………… 46
3.5.8 APDATA_RSP数据交换响应…………………………………………46
3.5.9 LINKCTL_REQ维持连接请求命令………………………………… 47
3.5.10 LINKCTL_RSP维持连接响应……………………………………… 47
3.5.11 CHECK1_REQ冲突检测请求命令………………………………… 48
3.5.12 CHECK_RSP冲突检测响应………………………………………… 48
3.5.13 CHECK2_REQ连接确认请求命令………………………………… 49
3.5.14 LTW响应方要求等待命令………………………………………… 49
3.5.15 CLOSE_REQ关闭连接请求命令…………………………………… 50
3.5.16 CLOSE_RSP关闭连接响应………………………………………… 51
3.6 RCC 限域通信技术与主流近场支付方案的对比…………………… 51
4 MST磁安全传输支付系统…………………………………………………53
4.1 磁条卡技术原理…………………………………………………………60
4.1.1 规范协议族………………………………………………………… 61
4.1.2 尺寸参数…………………………………………………………… 63
4.1.3 磁道数据详解……………………………………………………… 66
4.1.4 磁头原理…………………………………………………………… 75
4.1.5 磁道解码应用……………………………………………………… 79
4.2 MST 磁传输工作原理………………………………………………… 102
4.3 MST 技术与主流近场支付方案对比………………………………… 112
5 基于Android系统的NFC实现框架…………………………………………114
5.1 基于Android系统的NFC 应用支付框架……………………………… 202
5.2 TEE 与eSE 的应用支付流程示例…………………………………… 228
5.3 卡模拟应用程序示例……………………………………………………235
6 附录…………………………………………………………………………256