智能卡安全机制比较系列（四） PayFlex

PayFlex是斯伦贝谢公司（经过若干整合现在是金雅拓的一部分）在上世纪90年代推出的一款电子钱包支付COS，从功能上看可以说PayFlex是EMV96以及PBOC电子钱包规范的雏形。

PayFlex同时具备用户卡和SAM卡功能，支持电子钱包用户卡的消费、圈存等交易。

从文件结构上看，仅支持定长记录文件和循环记录文件两种格式。PIN和密钥都是存储在定长记录文件中，PIN也就是所谓的持卡人验证CHV，密钥分为验证密钥和计算密钥，CHV文件中只有一个记录来存储PIN，而密钥文件中最多可以存储16条密钥；交易记录和钱包文件是用循环记录文件来存储的。

从安全机制上看，也是采用访问控制条件加上当前安全状态的模式。但是相对比较简单，总共有5种访问控制状态：自由访问、PIN、密钥验证、PIN+密钥验证、拒绝访问。

数值	AC	含义
0	ALW	自由访问
1	CHV	验证PIN
2	AUT	验证密钥
3	CHV+AUT	验证PIN+验证密钥
4	RFU
5	RFU
6	RFU
7	RFU
8	RFU
9	RFU
10	RFU
11	RFU
12	RFU
13	RFU
14	RFU
15	NEV	拒绝访问

每个文件在创建的时候都有2个字节AC1和AC2用来指示不同APDU命令的访问控制权限，同时也有另外2个字节KN1和KN2来指出实现需要的访问控制权限将会使用的密钥。

访问权限的获得可以通过明文的方式验证PIN或者密钥，也可以通过密文的方式来验证。这里所谓的密文方式，实际上就是我们常说的外部认证，也就是先取8字节的随机数，然后再通过密钥加密，把加密后的数据按照某种规则截取6个字节，送到卡片中去比对。

因为PayFlex本身也具有SAM卡的功能，所以也可以用PayFlex卡计算分散密钥。此外PayFlex还支持内部认证，可以让主机或者终端来验证卡片的合法性。

电子钱包的交易流程和现在常用PBOC电子钱包交易非常类似，也是通过两个步骤，经由SAM卡来完成的，交易完成之后也生成类似于MAC和TAC的证书数据，用来验证交易的完整性。

和目前PBOC电子钱包不同的是PayFlex卡的密钥长度都是8字节，而不是16字节。

当时这款产品是基于TI的一款TMS373C012，只有4K的程序ROM，128字节的RAM和1K字节的EEPROM。在这样有限的资源里，开发出如此功能的产品，的确称得上是地位领先了。其中实现了20来个APDU，包括读/写/更新记录文件、外部认证、内部认证、验证/更改/解锁PIN（或密钥）、选择文件、创建文件、消费、圈存、分散密钥、取随机数、补丁程序的下载和激活等。

后来，在96年PBOC电子钱包规范发布之后，斯伦贝谢迅速推出了一款符合PBOC规范的QianFlex产品。