在上述應(yīng)用的體系結(jié)構(gòu)中，其核心是SMAP模塊，目前狀態(tài)下，SMAP模塊是內(nèi)置安全特性和應(yīng)用流程的多芯片模塊，該模塊的結(jié)構(gòu)如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器，支持訪問13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產(chǎn)品;RFID為獨立的電子標簽?zāi)K，其可以獨立封裝天線，通過射頻耦合與Reader通訊。

　　RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優(yōu)點是獨立RFID可以低障礙地引入現(xiàn)有的非接觸應(yīng)用運營商，發(fā)行和應(yīng)用模式幾乎保持不變，支持非接觸的掉電應(yīng)用模式，該方案適用于該類新應(yīng)用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起，共用一副天線，方案二與方案一實現(xiàn)的功能相同，優(yōu)點是減小獨立RFID標簽尺寸對手持移動終端的外觀設(shè)計影響，但需要應(yīng)用運營商與移動運營商、手機制造商之間的配合，該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應(yīng)用與SIM進行關(guān)聯(lián)，是在前兩種方案試運行后根據(jù)市場的反饋而推出的真正大規(guī)模推廣的解決方案。

　　3. 安全體系

　　在SMAP 的應(yīng)用過程中，安全性是最基本也是最重要的要求。特別是移動支付應(yīng)用，根據(jù)PBOC2.0的要求，在支付過程中，應(yīng)該根據(jù)不同的交易類型，實現(xiàn)聯(lián)機或脫機的交易認證。

　　在 SMAP不同的應(yīng)用中，IC卡(RFID)主要有兩種不同的產(chǎn)品：一般的邏輯加密卡或者CPU卡。一般來說，對于CPU卡，終端只是在用戶卡與后臺或 PSAM卡之間傳遞認證數(shù)據(jù)，無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關(guān)的交易認證數(shù)據(jù)輸出或?qū)斎脒M行驗證，系統(tǒng)的安全體系與終端是不相關(guān)的。

　　SMAP應(yīng)用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應(yīng)用服務(wù)提供商的后臺服務(wù)器上，由后臺服務(wù)器向前端應(yīng)用提供實時的密鑰服務(wù)，其基本的過程如下圖所示：

　　在每次交易時，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來說，應(yīng)用服務(wù)提供商比較傾向于這種模式。應(yīng)用開始之前，用戶需要向應(yīng)用服務(wù)提供商提出應(yīng)用申請，由應(yīng)用服務(wù)提供商完成對用戶終端的初始化工作。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動終端的SIM卡中，SMAP模塊在需要時，向SIM卡申請密鑰服務(wù)。此種方式的基本結(jié)構(gòu)和過程如下圖所示：

　　此種方案的應(yīng)用初始化工作由移動通信運營商負責(zé)提供，其初始化的過程就是在SIM卡中增加應(yīng)用所需要的密鑰以及在SMAP模塊中導(dǎo)入應(yīng)用程序。