基于蓝牙技术的智能卡应用系统

    蓝牙智能卡（Bluetooth Smart Card）将蓝牙技术和现有的智能卡技术相结合，它的硬件结构如图2 所示，主要包括蓝牙部分（Bluetooth Module、天线、放大模块）、MCU、加密协处理器、存储器、接口电路和其他辅助电路（液晶显示、软键盘和电源）等。 

图 2 蓝牙智能卡体系结构

    其中，加密协处理器、存储器和 MCU 等完成普通智能卡、读写器的功能，蓝牙部分将已经按照蓝牙协议规定的数据格式转换好的R-APDU 或C-APDU 发送出去，接口便于和主干网络相联或接入其他设备，交易和将备份交易数据送主机系统进行核对。持卡人通过PIN 鉴别或生物鉴别技术确认对卡的使用权，交易双方利用卡的唯一编号或卡交易可以由任何一方蓝牙智能卡启动，此时启动交易的一方充当读写器的功能，另一方充当卡的功能，交易的认证过程和交易的结果可以直接显示出来，便于持卡人控制整个交易过程，交易的结果在双方智能卡中备份。 

    BLAP 的结构和蓝牙智能卡的体系结构是类似的，只是在接口和软件上功能更强大。其接口包括与公共电话网的接口和Internet 的接口、外部LAN 的接口，系统接口还可包括R232、USB、UART 和I2C 等。通过这些接口，BLAP 可以和外界公共服务网络进行连接，进行数据通信；同时通过蓝牙部分可以和BSCt 建立无线连接，完成交易、并管理和控制网络中的BSC。 

    3 交易模式 

    基于蓝牙技术的智能卡应用系统中 BSC 和BLAP 的应用模式主要有3 种：点对点的交易模式，集线器交易模式和无线接入点交易模式。按是否和主机系统进行实时信息交换可以分为离线交易模式和在线交易模式。 

    (1)点对点交易模式
    点对点的交易模式是两个蓝牙智能卡持卡人在认证的基础上进行交易，这种交易方式下不和主干网络直接相联，交易结束两个智能卡存储交易数据并进行预增减，然后定期和主干网相联与卡制造发行商进行核对，完成交易金额的增减。这种模式适宜于临时的、随机的、离线的小额交易。 

    (2)集线器交易模式
    集线器应用模式是蓝牙智能卡持卡人和集中交易方（如商家）通过各自的智能卡进行交易，这种交易方式下集中交易方的智能卡可以是联机的，也可是脱机的。商家的智能卡可以是BLAP。在传输数据时，蓝牙技术支持433.9kb/s 对称全双工或723.2/57.6kb/s 的非对称双工通信，可以满足这种要 求。在这种模式下，交易可以是离线的，也可以是在线的。 

    (3)无线接入点交易模式
    当持卡人的蓝牙智能卡通过一个蓝牙接入点接入外部网络进行信息交换、用户通过外部网络和银行或商家的主机系统进行信息交换时使用这种模式。 

    4 交易流程 

    在叙述具体的交易流程之前，先做如下约定：交易流程中用非对称加密算法和Hash 算法进行BSC 之间的鉴别，Px 和Sx 表示X 的公钥和私钥，EK(Data)和Dk(Data) 表示对数据的加密和解密，Hash(Data)表示求Data 的Hash 值； 

    认证中心（CA）使用SCA 签发卡制造发行商证书I_C （PM、PCA、( ( )) S M E Hash P CA ）,卡制造发行商使用SM 签发BSC证书BSC_C（PM、PB、( ( )) S B E Hash P M ）； BSC 和卡制造发行商、BSC 之间通信时使用3—DES 算法，D 为生成的随机数，T 为时戳。 

    (1)在线交易流程
    在线交易时，卡制造发行商可以联机实现对持卡人的智能卡和集中交易方的智能卡进行鉴别，实时实现金额的增减，整个交易流程由认证阶段、授权交易阶段组成，包括卡对持卡人的认证、卡之间的相互鉴别、金额增减、数字签名等。此时出售的一方处于卖方模式，购买的一方处于买方模式。