智能CPU卡在IC卡表中的應用

文章出處：http://www.mjagi.com 作者：史健君,周家檳,王文革   人氣： 發(fā)表時間：2011年09月26日

    引 言

    丹東思凱電子發(fā)展有限責任公司是一家致力于公用事業(yè)氣、水、熱的自動計量與預收費，為其提供全套解決方案的高新技術企業(yè)，在IC卡氣、水、熱表的設計、生產(chǎn)、應用方面有著多年的經(jīng)驗，希望我們能為行業(yè)的發(fā)展作出更大的貢獻。

    一、IC卡表存在的問題

    IC卡表在國內(nèi)的應用已有十多年的歷史，在解決查表收費及提高公用事業(yè)各公司自動化管理水平方面起到了積極的推動作用。
目前，IC卡表使用中存在下面的問題：

    1、IC卡的問題
 
    IC卡表使用的IC卡主要為邏輯加密卡，邏輯加密卡有密碼保護，具有一定的安全性，但其缺點是：
    1）邏輯加密卡種類繁多，沒有統(tǒng)一的規(guī)范，兼容性差，可擴展性差。
    2）對邏輯加密卡的改寫操作需要核對密碼，核對密碼時，卡密碼是以明文的方式出現(xiàn)在數(shù)據(jù)線上的，容易被外界截獲，使卡的安全性下降。

    2、銷售管理系統(tǒng)的兼容問題
 
    從引入競爭，提供優(yōu)質(zhì)服務的角度來說，各公司應至少選用兩家的IC卡表。但是，通常各個IC表廠家使用的IC卡、卡內(nèi)數(shù)據(jù)結(jié)構(gòu)及銷售管理系統(tǒng)各不相同，這會造成日常管理混亂，重復設置銷售網(wǎng)點。因此，各公用事業(yè)公司在使用IC卡表之前應統(tǒng)一規(guī)劃好卡片結(jié)構(gòu)，考慮好IC卡銷售管理系統(tǒng)的兼容問題，這可以擺脫日后對表廠的依賴，有更大的主動性，更多的選擇余地。

    3、系統(tǒng)安全性問題
 
    IC卡表除了抗攻擊性問題的物理安全性之外，還有系統(tǒng)的安全性問題，除加強日常的系統(tǒng)維護與管理外，在設計之初就要全面考慮系統(tǒng)的安全性問題。

    4、一卡多用問題 

    現(xiàn)在，許多城市都在開展“一卡通”、“一卡多用”等工作，希望一張IC卡可以在不同IC卡表之間通用，以及水、電、氣、暖、公交、電信等等都可以互相通用，真正實現(xiàn)“一卡通”。
 
    其實，上述問題的關鍵就是IC卡的選用問題，選好IC卡，問題迎刃而解！

    二、 IC卡的應用 　

    IC卡又稱集成電路卡，它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。 IC卡從芯片結(jié)構(gòu)上可以分為存儲卡、邏輯加密卡、CPU卡(又稱IC智能卡)。

    1、IC卡在國內(nèi)應用情況
　
    在我國，為了促進集成電路（IC）卡在國內(nèi)應用的規(guī)范化，保證國內(nèi)的應用在國際上的兼容性、先進性、獨立性，中國人民銀行從1997年12月18日以來，先后頒發(fā)了《中國金融集成電路（IC）卡規(guī)范》和《中國金融集成電路（IC）卡應用規(guī)范》、《中國金融集成電路（IC）卡終端規(guī)范》、《PSAM卡規(guī)范》等一系列規(guī)范，詳細規(guī)定了智能CPU卡內(nèi)部的數(shù)據(jù)文件格式、指令集和發(fā)卡流程，并且設立了檢測中心對IC卡和終端進行嚴格檢測，這些行動一方面規(guī)范了IC卡的應用，同時對于IC卡在金融和非金融領域的標準化應用給予了極大的推動。IC卡已在許多非銀行領域得到廣泛的應用，如：電信、組織機構(gòu)代碼、交通、路橋自動收費、稅務、工商管理、社會保障、駕駛員違章管理、加油、第二代身份證、城市公用事業(yè)（如水、電、水）；其它有校園卡、門禁卡、各種優(yōu)惠卡等。

    2、EMV遷移
 
    EMV遷移即銀行卡按EMV標準由磁條卡向智能IC卡（智能CPU卡）轉(zhuǎn)移，其目的是為了有效防范諸如跨國制作和使用假信用卡、信用卡欺詐等各種高科技手段的金融智能犯罪。EMV標準，即Europay、MASTER-CARD(萬事達)、VISA(維薩)三大國際信用卡組織借用其首字母合稱EMV而設立的智能卡金融支付應用標準。從2005年1月起在歐洲，借記卡、貸記卡的責任風險將依據(jù)國際卡組織最新的EMV標準規(guī)定劃分，將偽卡風險損失由發(fā)卡行、收單行中未實施EMV遷移的一方承擔。

    目前，EMV遷移已對卡欺詐產(chǎn)生影響。在英國，卡欺詐預期至2010年將達到12億歐元，通過EMV遷移有望保持在7億歐元的水平，因而英國銀行業(yè)投入10億歐元啟動EMV。英國2005上半年偽卡欺詐額下降31%，丟失與被盜卡欺詐額下降27%， 2005年較2004年，卡的欺詐降低了35%，2006年較2005年降低了43%。另外，至2004年底，臺灣地區(qū)已發(fā)行Visa品牌EMV卡300萬張。Visa亞太的數(shù)字顯示，目前臺灣偽造信用卡欺詐率降至4年來最低的0.04%，2000年底這一數(shù)字高達0.34%，是亞太區(qū)整體偽卡率的3倍。EMV技術在對抗卡的欺詐方面發(fā)揮了很大的作用。
 
    由此可見，智能CPU卡非常適合于對數(shù)據(jù)安全性及可靠性要求十分敏感的應用。目前，金融領域的信用卡、電信領域的SIM卡(移動電話身份識別卡)等已成為CPU卡應用的幾個最大領域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越來越受到人們的重視。

    3、在IC卡表中應用的IC卡
 
    在IC卡表中應用的IC卡主要經(jīng)歷了三個過程：存儲卡、邏輯加密卡、智能CPU卡。 

    早期的IC卡表采用存儲卡，存儲卡本身的安全性差，可以隨意復制，很快就被邏輯加密卡取代。

    邏輯加密卡有密碼保護，但抗攻擊性稍差，密碼相對來說容易破解。

    智能CPU卡有更好的安全性、規(guī)范性、兼容性和可擴展性。CPU卡的特點： 　

    1）、先進性。CPU卡可以作為銀行的金融卡使用，代表當前IC卡應用的最高安全等級，正在成為IC卡應用中的主流產(chǎn)品。

    2）、規(guī)范性。支持符合ISO7816-3標準的 T=0、T=1 通訊協(xié)議，符合《中國金融集成電路（IC）卡規(guī)范》、《中國金融集成電路（IC）卡應用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。 

    3）、兼容性。由于有中國人民銀行的統(tǒng)一規(guī)范及嚴格檢測，CPU卡具有很好的兼容性。

    4）、安全性。芯片和COS的安全技術為CPU卡提供了雙重的安全保證。支持DES、Triple DES等加密算法，支持線路加密、線路保密功能，防止通信數(shù)據(jù)被非法竊取或篡改，使用過程密鑰實現(xiàn)加密、解密。 

    5）、可擴展性。卡片支持多種容量選擇，如2K、4K、8K、16K、32K字節(jié)的E2PROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴展到多應用，可以與銀行聯(lián)合發(fā)，實現(xiàn)真正意義上的一卡多用。

    6）、可實現(xiàn)脫機操作。自帶操作系統(tǒng)的CPU卡可完成合法性檢查，能存儲交易的詳細數(shù)據(jù)，對計算機網(wǎng)絡系統(tǒng)要求較低，不必為每一筆交易與中央計算機/數(shù)據(jù)庫進行通信，提高了交易速度，降低了處理費用。
 
    從長遠考慮，IC卡表應采用CPU卡。CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式，密鑰更新后，可以做到密鑰與廠家完全無關。安全管理可以參照金融卡的管理機制。采用CPU卡后，還可以和銀行聯(lián)合發(fā)卡，利用銀行的營業(yè)網(wǎng)點進行充值，可以很好地解決系統(tǒng)的兼容性及安全性問題。 

    三、 智能CPU卡的使用

    CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式，使用時首先要根據(jù)應用情況在每張CPU卡上建好文件結(jié)構(gòu)，每張卡片只能有一個MF但可以有多個ADF，每個文件都在各自的密鑰的控制下進行讀寫，因而可實現(xiàn)真正安全可靠的一卡多用。 　　以水表為例，在該目錄文件下，有密鑰文件、錢包文件、交易明細文件及其他信息文件。 

圖1 智能CPU卡文件結(jié)構(gòu)

    其中，密鑰文件用于存放密鑰，根據(jù)用戶的需求和具體的應用，設置一系列的密鑰，通過不同的密鑰實現(xiàn)對卡的鑒別和對文件訪問的控制。它包括制造密鑰、發(fā)行密鑰、內(nèi)部認證密鑰、外部認證密鑰、圈存密鑰、消費密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。

    錢包文件為金融電子錢包，圈存、消費均受相應的密鑰控制。

    交易明細文件由CPU卡維護，外界不能更改，用于記錄交易金額、交易時間、終端機編號等信息。

    其他文件的讀寫都可以設置相應的權(quán)限。 

    IC卡表采用CPU卡時，表上要配ESAM模塊，用于完成CPU卡的認證、消費等功能。

    CPU卡的外部認證功能：是用ESAM模塊的密鑰及卡上的密鑰，對一個隨機數(shù)進行加密和解密并做比較，將比較結(jié)果送給MCU的操作，在整個認證過程中一切的加密解密都是在卡及模塊內(nèi)部完成的。

    CPU卡的認證、消費過程中，表內(nèi)的MCU只是數(shù)據(jù)傳遞作用，具體的加解密運算、卡的讀寫都是在卡內(nèi)操作系統(tǒng)控制下進行的，不同于邏輯加密卡的讀寫控制。

    四、 智能CPU卡密鑰管理系統(tǒng) 　

    隨著對信息安全要求的不斷提高，密鑰問題日益突出。關于密鑰主要涉及以下幾個環(huán)節(jié)：密鑰產(chǎn)生與檢測、密鑰保存、密鑰的分散傳遞、密鑰的備份恢復、提供密鑰服務等。

    在傳統(tǒng)的密鑰管理系統(tǒng)中，密鑰通常是存儲在計算機或磁盤里，并借助于網(wǎng)絡、磁盤以郵件的方式進行傳遞。為了安全起見，通常在傳遞之前，必須先將所要傳遞的密鑰進行加密處理，接收方收到后再對其進行解密處理。由于采用這種方式時仍然需要傳遞密鑰，只是具體的密鑰對象改變了，因此安全性還是沒有明顯地提高。

    采用傳統(tǒng)方式進行加密處理時，其效果等同于軟件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我們既用硬件設備進行加密處理，又用專門的硬件設備來存儲和傳遞密鑰，這樣就可以極大地提高密鑰系統(tǒng)的安全性。采用CPU智能卡作為加密和存儲介質(zhì)，可較好地實現(xiàn)密鑰的產(chǎn)生、存儲和傳遞功能，滿足了用戶信息系統(tǒng)的安全要求。

    1、密鑰發(fā)行流程 　　密鑰的發(fā)行采用梯級生成、下發(fā)方式，即由上級生成下一級所需的各種子密鑰，并以卡片的形式，采用線路加密的方式傳遞給下一級，極大地提高了系統(tǒng)的安全性和應用的方便性。
 

圖2 鑰發(fā)行流程

    2、系統(tǒng)特點

    1） 采用安全性高的CPU卡作為密鑰的產(chǎn)生、存儲和傳遞介質(zhì)，保證了密鑰數(shù)據(jù)的安全性；CPU卡獨特的安全體系保證了其中的數(shù)據(jù)不會被非法操作。 

    2）利用硬件加密技術，對整個過程中所使用的臨時變量進行加密處理，并對傳遞過程進行線路加密，保證了在生成和傳遞過程的安全性。

    3）分級傳遞結(jié)構(gòu)，使系統(tǒng)具有一定的擴展性。
　
    五、 智能CPU卡表的特點

    1、高度安全的收費管理卡
 　
    因為采用了CPU卡，從而具備了CPU卡的所有功能，卡表與卡的操作是在多組多級密鑰的控制下進行的，只有在正確完成相應密鑰的安全認證后，才可對卡表進行相應的操作。當CPU卡表到各公用事業(yè)公司后，由相應的公用事業(yè)公司把CPU卡表在生產(chǎn)過程中的一組測試密鑰，替換成自己設計的運行密鑰，可以做到密鑰與廠家完全無關。

    2、方便靈活的收費管理網(wǎng)絡
 
    收費管理系統(tǒng)充分利用銀行儲蓄網(wǎng)點，用戶所有的繳費操作都可通過銀行儲蓄網(wǎng)點進行，實現(xiàn)了就近繳費和異地繳費，極大地方便了用戶同時解決了系統(tǒng)的安全性和兼容性問題。 　 

    3、可擴展的收費管理系統(tǒng)
 　
　采用CPU卡后，已經(jīng)與金融系統(tǒng)使用的IC卡一致，并且收費管理系統(tǒng)已經(jīng)保留有與銀行系統(tǒng)接軌的接口，具備了與銀行發(fā)行聯(lián)名卡的條件，為將來實現(xiàn)一卡多用（城市一卡通）打下了基礎。

    4、手機購電方式的借鑒

    握奇數(shù)據(jù)和北京電力推出的手機購電解決方案包括用戶手機中的SIM卡及專用的購電卡套以及聯(lián)結(jié)用戶、運營商、銀行和北京電力的后臺系統(tǒng)。在手機購電系統(tǒng)的支持下，用戶可隨時用手機的STK菜單按照提示進行操作，并通過短信獲得相關的交易及確認信息，之后用戶從手機中取出SIM卡放入專用卡套插入電表輸入購買電量就完成了整個購電過程。用戶購買電量所需費用則從捆綁的銀行帳號中支付。整個過程不過幾分鐘時間，而且實現(xiàn)了真正的足不出戶“全天候”購電。

    展望未來，CPU卡的發(fā)展及應用必將深入社會生活的各個領域，人們必將不斷感悟并享受到CPU卡帶來的便利、安全、快捷的一系列優(yōu)質(zhì)服務，智能CPU卡在城市公共事業(yè)領域有著廣闊的應用空間。