PBOC/EMV之圈存模式的变革

转载自：http://blog.sohu.com/people/!cG9ueV9tYWdnaWVAc29odS5jb20=/143998056.html

关于圈存的概念可参见我的另一篇文章(电子现金应用):

http://blog.csdn.net/pony_maggie/archive/2010/01/29/5270573.aspx

 

PBOC/EMV在国内的推广带来不仅仅是卡片的变革，它势必引起整个行业的改变, 这其中就包括卡片的操作平台, 金融终端机. 这篇文章就说说，PBOC/EMV的迁移给圈存模式带来的变化.

 

目前很多圈存机所采用的圈存模式一般是脱机模式, 可以简单的用下图来表示

SAM卡是做什么用的呢. 要回答这个问题，首先你要明白一点，这种模式的圈存是脱机的.

既然是脱机，肯定要有一定的安全认证措施, 否则知道读卡器的模块相应的写卡指令, 任何人都可以写IC卡了.正是因为这个操作是可以脱机完成的, 一般采用SAM卡做这个安全认证, 这种SAM卡也叫ISAM，与读卡器模块构成一个整体. 这个SAM就可以起到读卡器与卡片相互认证的作用,认证双方都是合法的.认证的大致过程是这样的:

首先SAM卡存放一个主密钥, 发卡时，卡中存放用这个主密钥对IC卡的一些信息(比如卡号)加密生成的子密钥, 所以每张卡的子密是不同的. 

当把IC卡插入读卡器时, SAM卡生成一个随机数，传给IC卡，IC卡用自己的子密钥加密该数据, 生成一个密文, 然后传给SAM卡,SAM卡读取卡号，用这个卡号生成一个密钥,我暂且把它叫密钥A，用A解密收到的密文, 与之前生成的随机数比较，如果相等, 则表示卡合法. 

验证设备是否合法的过程是相反的. 

 

再看看PBOC/EMV模式下的圈存是什么样的呢.如下图所示:

PBOC的IC卡是CPU卡, 里面完善的操作系统保证了它的灵活性, 硬件特性决定了它里面的密钥有极高的安全性. PBOC/EMV规范要求圈存交易也是必须有联机认证的, 并不是开机初始化时候进行一次，而是每一笔交易都要有这样一个规范流程. 这样一来, 圈存时SAM卡就可以不要了, 取之而来的是更安全的操作. 你可能会说，这样圈存速度就慢了, 但是，这又有什么关系呢, 又不是消费, 它的安全性更重要.

 

事实, 我个人认为, PBOC给圈存模式带来的变革不仅仅是安全方面的.

 

我把SAM加读卡器一起叫做卡操作模块, 这种模式下, 一般卡操作模块和IC卡都是一家公司提供, 然后它有一套指令集, 所有的操作都是用这个指令集. 除了这家公司提供的卡操作模块, 市场上不可能有任何一个卡操作模块可以读写这张IC卡. 而因为PBOC/EMV的卡操作指令都是业界的一种标准了, 只要是符合这个标准的读卡设备都可以对卡进行读写操作. 这样一来, 读卡模块和卡片就可以由不同的公司来提供了, 原来的纵向产业模式就变成横向的了.

 

记得以前看英特尔总载写的<<只有偏执狂才能生存>>这本书，他在里面提到PC机行业不可避免的要从纵向产业链向横向转变. 有公司没有看到这个趋势, 结果走下坡路, 比如IBM. 而dell意识到了这个问题, 才成就了今天的dell王国. 其实这种横向模式在很多行业里都是一种趋势.

 

ATM机最初都是由一家公司做一个整机, 这种模式无论对客户(一般是银行)还是对行业的发展都是不利的. 对银行来说，这种模式下, ATM的价格贵的让人难以接受. 对行业来说，不利于竞争, 没有竞争就没有发展.  再看看现在的ATM行业， 读卡器由A公司做，密码键盘由B公司做, 现金识别模块可能是由C公司做, 多家公司的产品最终拼成了一台ATM机, 这种横向的产业模式带来的是价格的自然降低, 整个行业因竞争而欣欣向荣.