提高JAVA卡互操作性的研究

王俊清 郭娜

【摘要】目前棲息于JAVA USIM卡上的應(yīng)用主要分三大類(lèi)：銀行類(lèi)、公交類(lèi)、校企類(lèi)。本文主要以銀行類(lèi)應(yīng)用為例，分析目前聯(lián)通java卡的互操作性現(xiàn)狀，并提出了改進(jìn)互操作性的建議，為實(shí)現(xiàn)第三方應(yīng)用開(kāi)發(fā)作好技術(shù)準(zhǔn)備。

【關(guān)鍵詞】UICC；USIM；SWP；PBOC；JAVA；互操作性

一、背景

聯(lián)通金融USIM卡是符合3GPP相關(guān)規(guī)范和GP規(guī)范的含有USIM應(yīng)用和PBOC應(yīng)用的有SWP功能的JAVA卡。主要遵循七部分規(guī)范： UICC規(guī)范、USIM規(guī)范、JAVA卡規(guī)范、GP規(guī)范、SWP卡規(guī)范、HCI規(guī)范和PBOC3.0規(guī)范。理論上講，聯(lián)通金融USIM卡據(jù)有良好的安全性和互操作性，可以采用預(yù)置和后期兩種方式加載。然而，現(xiàn)實(shí)中其互操作性很差。本文建立在聯(lián)通11家供卡商的卡與4家應(yīng)用的實(shí)際互測(cè)試基礎(chǔ)上，分析了引起互操作性的因素，對(duì)未來(lái)實(shí)現(xiàn)第三方應(yīng)用開(kāi)發(fā)提供了有價(jià)值的參考。

二、聯(lián)通JAVA USIM卡架構(gòu)簡(jiǎn)介：

聯(lián)通JAVA USIM卡架構(gòu)圖如下：

三、理想的JAVA卡應(yīng)用編寫(xiě)狀態(tài)

如果運(yùn)營(yíng)商采購(gòu)的java卡遵循的各規(guī)范版本一致，各家卡商開(kāi)發(fā)的PBOC檢測(cè)用應(yīng)用經(jīng)過(guò)了銀檢中心的檢測(cè)，那么上層的給各家銀行編寫(xiě)的應(yīng)用理論上應(yīng)該可以由第三方統(tǒng)一開(kāi)。

四、實(shí)際的JAVA卡應(yīng)用編寫(xiě)現(xiàn)狀

最近，聯(lián)通興業(yè)組織了一次4家應(yīng)用開(kāi)發(fā)商的應(yīng)用在11家聯(lián)通供卡商的卡上進(jìn)行的兼容性測(cè)試，結(jié)果如表1所示。

本次測(cè)試由于時(shí)間問(wèn)題準(zhǔn)備的較為倉(cāng)促，測(cè)試設(shè)備和測(cè)試項(xiàng)沒(méi)有事先統(tǒng)一規(guī)定，有的應(yīng)用商測(cè)試項(xiàng)較多，覆蓋面較廣，有的檢測(cè)卻相對(duì)簡(jiǎn)單。另外，有的測(cè)試使用手機(jī)終端進(jìn)行，有的使用非接讀卡器進(jìn)行，因此，本次測(cè)試只具有參考價(jià)值。通過(guò)4家應(yīng)用測(cè)試的卡未必是沒(méi)有問(wèn)題的，本次在其他家卡上兼容性表現(xiàn)不好的應(yīng)用也未必是不好的應(yīng)用。雖然只是一個(gè)不全面的測(cè)試，也已經(jīng)發(fā)現(xiàn)了嚴(yán)重的兼容性問(wèn)題：卡與應(yīng)用的兼容性問(wèn)題，卡和應(yīng)用與終端的兼容性問(wèn)題。此次兼容性問(wèn)題可基本排除“規(guī)范版本眾多，彼此不統(tǒng)一”和“使用私有指令”等因素。本文只討論分析本次測(cè)試同一個(gè)金融應(yīng)用不能在各家卡上兼容的原因：

（1）PBOC規(guī)范中一些參數(shù)的設(shè)定很靈活，沒(méi)有相應(yīng)的生產(chǎn)規(guī)范進(jìn)行明確，致使各家定義不同；

（2）各家對(duì)規(guī)范理解存在一定差異，而測(cè)試又沒(méi)有全覆蓋；

（3）各家對(duì)規(guī)范中可選項(xiàng)的處理存在差異；

（4）COS內(nèi)存管理水平的優(yōu)劣差別致使程序健壯性不同；

（5）程序指令優(yōu)先順序和占用的資源狀況影響卡與應(yīng)用的適配性；

（6）硬件性能差異造成應(yīng)用程序兼容性差：由于芯片內(nèi)存大小、CPU運(yùn)算速度差異、協(xié)處理器存在與否等造成了同樣的JAVA卡應(yīng)用程序在性能差的芯片上難以正常運(yùn)行；

（7）應(yīng)用編程水平和卡與應(yīng)用的適配性對(duì)兼容性存在影響，同款芯片同樣COS的卡，運(yùn)行同樣功能的不同應(yīng)用，速度差距也較大。

（8）COS編程人員的經(jīng)驗(yàn)與處理能力存在差異：目前聯(lián)通的SWP卡芯片商主要有3家，這3家芯片水平基本相當(dāng)，但同樣應(yīng)用下載、安裝、刪除、運(yùn)行在11家卡商COS的速度卻存在明顯差別，如表2所示。

五、java卡的生產(chǎn)控制過(guò)程

1.新產(chǎn)品開(kāi)發(fā)

2.新產(chǎn)品研發(fā)到發(fā)布

由于銀檢中心的檢測(cè)只針對(duì)功能測(cè)試，而不負(fù)責(zé)互操作性和與終端的兼容性測(cè)試。而從圖5的流程圖也可以看出，由于卡、應(yīng)用的互操作性問(wèn)題，致使到“第三方開(kāi)發(fā)的銀行應(yīng)用2”這一步很難做到理想狀態(tài)，如果再考慮兼容性問(wèn)題，情況就變得更為復(fù)雜，只好誰(shuí)家的卡誰(shuí)來(lái)開(kāi)發(fā)應(yīng)用，否則，在產(chǎn)品成熟之前反復(fù)去銀檢中心檢測(cè)和反復(fù)備案將成為常態(tài)，極大地加大卡商的研發(fā)成本，延長(zhǎng)了產(chǎn)品開(kāi)發(fā)周期，使得第三方開(kāi)發(fā)成為噩夢(mèng)。那么，如何改進(jìn)流程呢？一個(gè)可行的過(guò)程就是在卡商去銀檢中心檢測(cè)應(yīng)用前進(jìn)行把關(guān)，以助其提高成功率。

六、增強(qiáng)java卡的互操作性建議

1.加強(qiáng)企業(yè)規(guī)范制定

加強(qiáng)企業(yè)規(guī)范制定的前瞻性、國(guó)際性、實(shí)用性、嚴(yán)謹(jǐn)性、完整性，避免歧義的發(fā)生。

（1）綜合考慮卡商的相關(guān)產(chǎn)品的技術(shù)穩(wěn)定性和版本的先進(jìn)性，如果穩(wěn)定性大同小異，版本就高不就低。不到萬(wàn)不得已，不宜輕易升級(jí)卡的軟件版本。當(dāng)用戶(hù)的需求超過(guò)了現(xiàn)有標(biāo)準(zhǔn)卡的處理能力，而一些卡商的卡所具備的非標(biāo)準(zhǔn)能力可以實(shí)現(xiàn)用戶(hù)需求時(shí)，要綜合考慮商業(yè)利益和互操作性之間的平衡。

（2）制定科學(xué)合理的測(cè)試和生產(chǎn)規(guī)范，一些靈活的參數(shù)，可選項(xiàng)、條件項(xiàng)，不適合在技術(shù)規(guī)范中明確，要在測(cè)試和生產(chǎn)規(guī)范中明確，使得每次采購(gòu)均有相應(yīng)的生產(chǎn)測(cè)試規(guī)范支撐對(duì)應(yīng)，以保證至少同批次卡擁有良好的互操作性。

2.增加互測(cè)試以增強(qiáng)卡的互操作性和降低檢測(cè)成本

目前，每一家卡商在去銀檢中心檢測(cè)前的一項(xiàng)重要工作就是編寫(xiě)涵蓋PBOC規(guī)范功能的應(yīng)用程序，然后下載到自家的卡上，再到銀檢中心進(jìn)行認(rèn)證。

那么是否過(guò)了銀檢中心認(rèn)證的卡就能彼此可以互操作呢？理論上可以，但銀檢中心的檢測(cè)涵蓋點(diǎn)也有一個(gè)不斷完善的過(guò)程，而卡的硬件性能、內(nèi)存管理水平、實(shí)現(xiàn)方式、實(shí)現(xiàn)效率和對(duì)危機(jī)的處理經(jīng)驗(yàn)不同，使得面對(duì)編寫(xiě)習(xí)慣差異不同的應(yīng)用時(shí)表現(xiàn)不一，甚至?xí)┞兑恍╇[秘錯(cuò)誤甚至程序崩潰。

為了避免第三方檢測(cè)機(jī)構(gòu)認(rèn)證后再發(fā)現(xiàn)錯(cuò)誤而重新進(jìn)行所有檢測(cè)流程，建議聯(lián)通興業(yè)在應(yīng)用送檢前組織卡商進(jìn)行互測(cè)試。首先，規(guī)定統(tǒng)一的測(cè)試環(huán)境、測(cè)試條件、測(cè)試功能項(xiàng)、測(cè)試性能點(diǎn)。然后在測(cè)試中發(fā)現(xiàn)總結(jié)問(wèn)題，對(duì)因歧義和參數(shù)定義不明確造成的問(wèn)題在測(cè)試規(guī)范和生產(chǎn)規(guī)范中進(jìn)行確定和完善，以規(guī)避潛在問(wèn)題。其次，雖然互測(cè)試是組織方為了降低卡商開(kāi)發(fā)成本所作，但卡商的參與度和熱情未必高，尤其測(cè)試技術(shù)相對(duì)強(qiáng)大的卡商不愿參加，組織者除了明確第三方應(yīng)用開(kāi)發(fā)的決心外，還應(yīng)該在規(guī)則制定上有所考慮，那么不參加的卡商不僅會(huì)減少一次交流和自我完善的機(jī)會(huì)，在日后應(yīng)用和卡片的招投標(biāo)中也會(huì)受到影響。再次，要制定合理的規(guī)程，提高測(cè)試的有效性、公平性、規(guī)范性，避免強(qiáng)者成為弱者的測(cè)試人員，比如：規(guī)定測(cè)試次數(shù)，將測(cè)試錯(cuò)誤多少作為產(chǎn)品優(yōu)劣的一項(xiàng)指標(biāo)，作為未來(lái)產(chǎn)品采購(gòu)的一項(xiàng)參考。而對(duì)于能夠更多的檢測(cè)出其他卡商產(chǎn)品錯(cuò)誤的卡商，在技術(shù)支撐方面加分，也一并在招投標(biāo)中給與考慮。最后，由于送檢之前的產(chǎn)品可能故意開(kāi)有漏洞，使得個(gè)別卡商能夠無(wú)償拿到別家的應(yīng)用，可以規(guī)定，每家提供的卡樣由應(yīng)用測(cè)試者持有，不需要?dú)w還。

3.對(duì)于第三方應(yīng)用進(jìn)行限制和要求

與芯片采購(gòu)備案一樣，第三方應(yīng)用也需要備案，合同里明確中標(biāo)者需提供源碼，以備將來(lái)出現(xiàn)問(wèn)題時(shí)的分析和問(wèn)責(zé)。對(duì)第三方應(yīng)用能力進(jìn)行評(píng)估，實(shí)行第三方應(yīng)用入圍，綜合考慮以下因素，并將結(jié)果在招投標(biāo)中給于考慮：

（1）應(yīng)用的功能性；

（2）應(yīng)用的易用性；

（3）應(yīng)用與各家卡的兼容性；

（4）應(yīng)用代碼運(yùn)行速度；

（5）應(yīng)用代碼效率；

（6）第三方應(yīng)用開(kāi)發(fā)商后期服務(wù)水平和態(tài)度。

圖7 第三方應(yīng)用開(kāi)發(fā)商入圍及應(yīng)用開(kāi)發(fā)

4.加強(qiáng)產(chǎn)品檢測(cè)

（1）除對(duì)卡片進(jìn)行基本指令（包括API）測(cè)試外還要進(jìn)行指令組合交叉測(cè)試、壓力測(cè)試，速度性能測(cè)試等。

（2）加強(qiáng)與第三方檢測(cè)機(jī)構(gòu)的合作，如銀行卡檢測(cè)中心和中國(guó)信息安全認(rèn)證中心等權(quán)威檢測(cè)機(jī)構(gòu)的合作，并強(qiáng)化第三方認(rèn)證測(cè)試作用，使其嚴(yán)格遵循標(biāo)準(zhǔn)規(guī)范流程。

5.加強(qiáng)管理

（1）建立通用開(kāi)放、版本可管可控的智能卡平臺(tái)。

（2）為保證卡商提交給銀行卡檢測(cè)中心的卡和最終提交給聯(lián)通的卡為相同的卡，并且避免由于加載項(xiàng)增多后造成的問(wèn)題，聯(lián)通應(yīng)計(jì)算和保留卡商送檢COS代碼的哈西值。

（3）同一批次卡（即符合聯(lián)通相同版本規(guī)范的卡）的復(fù)位應(yīng)答ATR歷史字節(jié)中要有聯(lián)通規(guī)定的統(tǒng)一的批次號(hào)。以便今后的統(tǒng)一管理。

參考文獻(xiàn)

[1]JR/T 0025《中國(guó)金融集成電路（IC）卡規(guī)范》（系列規(guī)范）.

[2]《中國(guó)聯(lián)通電信智能卡SWP卡技術(shù)規(guī)范v2.0》.

[3]Java Card（TM） Specification.

[4]Global Platform Card Specification.

[5]《金融USIM卡多應(yīng)用加載的安全性和互操作性研究》（《電子世界》2012年10月期）.

[6]歐貝特“UICC/USIM簡(jiǎn)介”.

作者簡(jiǎn)介：

王俊清，高級(jí)工程師，主要從事智能卡COS及應(yīng)用開(kāi)發(fā)工作。

郭娜，工程師，主要從事智能卡應(yīng)用開(kāi)發(fā)工作。