智能CPU卡在IC卡表中的應(yīng)用
文章出處:http://m.luckydriving.com 作者:史健君,周家檳,王文革 人氣: 發(fā)表時間:2011年09月26日
引 言
丹東思凱電子發(fā)展有限責(zé)任公司是一家致力于公用事業(yè)氣、水、熱的自動計量與預(yù)收費,為其提供全套解決方案的高新技術(shù)企業(yè),在IC卡氣、水、熱表的設(shè)計、生產(chǎn)、應(yīng)用方面有著多年的經(jīng)驗,希望我們能為行業(yè)的發(fā)展作出更大的貢獻。
一、IC卡表存在的問題
IC卡表在國內(nèi)的應(yīng)用已有十多年的歷史,在解決查表收費及提高公用事業(yè)各公司自動化管理水平方面起到了積極的推動作用。
目前,IC卡表使用中存在下面的問題:
1、IC卡的問題
IC卡表使用的IC卡主要為邏輯加密卡,邏輯加密卡有密碼保護,具有一定的安全性,但其缺點是:
1)邏輯加密卡種類繁多,沒有統(tǒng)一的規(guī)范,兼容性差,可擴展性差。
2)對邏輯加密卡的改寫操作需要核對密碼,核對密碼時,卡密碼是以明文的方式出現(xiàn)在數(shù)據(jù)線上的,容易被外界截獲,使卡的安全性下降。
2、銷售管理系統(tǒng)的兼容問題
從引入競爭,提供優(yōu)質(zhì)服務(wù)的角度來說,各公司應(yīng)至少選用兩家的IC卡表。但是,通常各個IC表廠家使用的IC卡、卡內(nèi)數(shù)據(jù)結(jié)構(gòu)及銷售管理系統(tǒng)各不相同,這會造成日常管理混亂,重復(fù)設(shè)置銷售網(wǎng)點。因此,各公用事業(yè)公司在使用IC卡表之前應(yīng)統(tǒng)一規(guī)劃好卡片結(jié)構(gòu),考慮好IC卡銷售管理系統(tǒng)的兼容問題,這可以擺脫日后對表廠的依賴,有更大的主動性,更多的選擇余地。
3、系統(tǒng)安全性問題
IC卡表除了抗攻擊性問題的物理安全性之外,還有系統(tǒng)的安全性問題,除加強日常的系統(tǒng)維護與管理外,在設(shè)計之初就要全面考慮系統(tǒng)的安全性問題。
4、一卡多用問題
現(xiàn)在,許多城市都在開展“一卡通”、“一卡多用”等工作,希望一張IC卡可以在不同IC卡表之間通用,以及水、電、氣、暖、公交、電信等等都可以互相通用,真正實現(xiàn)“一卡通”。
其實,上述問題的關(guān)鍵就是IC卡的選用問題,選好IC卡,問題迎刃而解!
二、 IC卡的應(yīng)用
IC卡又稱集成電路卡,它將一個集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式,其外形與覆蓋磁條的磁卡相似。 IC卡從芯片結(jié)構(gòu)上可以分為存儲卡、邏輯加密卡、CPU卡(又稱IC智能卡)。
1、IC卡在國內(nèi)應(yīng)用情況
在我國,為了促進集成電路(IC)卡在國內(nèi)應(yīng)用的規(guī)范化,保證國內(nèi)的應(yīng)用在國際上的兼容性、先進性、獨立性,中國人民銀行從1997年12月18日以來,先后頒發(fā)了《中國金融集成電路(IC)卡規(guī)范》和《中國金融集成電路(IC)卡應(yīng)用規(guī)范》、《中國金融集成電路(IC)卡終端規(guī)范》、《PSAM卡規(guī)范》等一系列規(guī)范,詳細規(guī)定了智能CPU卡內(nèi)部的數(shù)據(jù)文件格式、指令集和發(fā)卡流程,并且設(shè)立了檢測中心對IC卡和終端進行嚴格檢測,這些行動一方面規(guī)范了IC卡的應(yīng)用,同時對于IC卡在金融和非金融領(lǐng)域的標準化應(yīng)用給予了極大的推動。IC卡已在許多非銀行領(lǐng)域得到廣泛的應(yīng)用,如:電信、組織機構(gòu)代碼、交通、路橋自動收費、稅務(wù)、工商管理、社會保障、駕駛員違章管理、加油、第二代身份證、城市公用事業(yè)(如水、電、水);其它有校園卡、門禁卡、各種優(yōu)惠卡等。
2、EMV遷移
EMV遷移即銀行卡按EMV標準由磁條卡向智能IC卡(智能CPU卡)轉(zhuǎn)移,其目的是為了有效防范諸如跨國制作和使用假信用卡、信用卡欺詐等各種高科技手段的金融智能犯罪。EMV標準,即Europay、MASTER-CARD(萬事達)、VISA(維薩)三大國際信用卡組織借用其首字母合稱EMV而設(shè)立的智能卡金融支付應(yīng)用標準。從2005年1月起在歐洲,借記卡、貸記卡的責(zé)任風(fēng)險將依據(jù)國際卡組織最新的EMV標準規(guī)定劃分,將偽卡風(fēng)險損失由發(fā)卡行、收單行中未實施EMV遷移的一方承擔(dān)。
目前,EMV遷移已對卡欺詐產(chǎn)生影響。在英國,卡欺詐預(yù)期至2010年將達到12億歐元,通過EMV遷移有望保持在7億歐元的水平,因而英國銀行業(yè)投入10億歐元啟動EMV。英國2005上半年偽卡欺詐額下降31%,丟失與被盜卡欺詐額下降27%, 2005年較2004年,卡的欺詐降低了35%,2006年較2005年降低了43%。另外,至2004年底,臺灣地區(qū)已發(fā)行Visa品牌EMV卡300萬張。Visa亞太的數(shù)字顯示,目前臺灣偽造信用卡欺詐率降至4年來最低的0.04%,2000年底這一數(shù)字高達0.34%,是亞太區(qū)整體偽卡率的3倍。EMV技術(shù)在對抗卡的欺詐方面發(fā)揮了很大的作用。
由此可見,智能CPU卡非常適合于對數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用。目前,金融領(lǐng)域的信用卡、電信領(lǐng)域的SIM卡(移動電話身份識別卡)等已成為CPU卡應(yīng)用的幾個最大領(lǐng)域。此外,由CPU卡支持并代表的一卡多用(多功能卡)概念越來越受到人們的重視。
3、在IC卡表中應(yīng)用的IC卡
在IC卡表中應(yīng)用的IC卡主要經(jīng)歷了三個過程:存儲卡、邏輯加密卡、智能CPU卡。
早期的IC卡表采用存儲卡,存儲卡本身的安全性差,可以隨意復(fù)制,很快就被邏輯加密卡取代。
邏輯加密卡有密碼保護,但抗攻擊性稍差,密碼相對來說容易破解。
智能CPU卡有更好的安全性、規(guī)范性、兼容性和可擴展性。CPU卡的特點:
1)、先進性。CPU卡可以作為銀行的金融卡使用,代表當前IC卡應(yīng)用的最高安全等級,正在成為IC卡應(yīng)用中的主流產(chǎn)品。
2)、規(guī)范性。支持符合ISO7816-3標準的 T=0、T=1 通訊協(xié)議,符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應(yīng)用規(guī)范》,支持符合銀行規(guī)范的電子錢包、電子存折功能。
3)、兼容性。由于有中國人民銀行的統(tǒng)一規(guī)范及嚴格檢測,CPU卡具有很好的兼容性。
4)、安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。支持DES、Triple DES等加密算法,支持線路加密、線路保密功能,防止通信數(shù)據(jù)被非法竊取或篡改,使用過程密鑰實現(xiàn)加密、解密。
5)、可擴展性。卡片支持多種容量選擇,如2K、4K、8K、16K、32K字節(jié)的E2PROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴展到多應(yīng)用,可以與銀行聯(lián)合發(fā),實現(xiàn)真正意義上的一卡多用。
6)、可實現(xiàn)脫機操作。自帶操作系統(tǒng)的CPU卡可完成合法性檢查,能存儲交易的詳細數(shù)據(jù),對計算機網(wǎng)絡(luò)系統(tǒng)要求較低,不必為每一筆交易與中央計算機/數(shù)據(jù)庫進行通信,提高了交易速度,降低了處理費用。
從長遠考慮,IC卡表應(yīng)采用CPU卡。CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式,密鑰更新后,可以做到密鑰與廠家完全無關(guān)。安全管理可以參照金融卡的管理機制。采用CPU卡后,還可以和銀行聯(lián)合發(fā)卡,利用銀行的營業(yè)網(wǎng)點進行充值,可以很好地解決系統(tǒng)的兼容性及安全性問題。
三、 智能CPU卡的使用
CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式,使用時首先要根據(jù)應(yīng)用情況在每張CPU卡上建好文件結(jié)構(gòu),每張卡片只能有一個MF但可以有多個ADF,每個文件都在各自的密鑰的控制下進行讀寫,因而可實現(xiàn)真正安全可靠的一卡多用。 以水表為例,在該目錄文件下,有密鑰文件、錢包文件、交易明細文件及其他信息文件。
圖1 智能CPU卡文件結(jié)構(gòu)
其中,密鑰文件用于存放密鑰,根據(jù)用戶的需求和具體的應(yīng)用,設(shè)置一系列的密鑰,通過不同的密鑰實現(xiàn)對卡的鑒別和對文件訪問的控制。它包括制造密鑰、發(fā)行密鑰、內(nèi)部認證密鑰、外部認證密鑰、圈存密鑰、消費密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。
錢包文件為金融電子錢包,圈存、消費均受相應(yīng)的密鑰控制。
交易明細文件由CPU卡維護,外界不能更改,用于記錄交易金額、交易時間、終端機編號等信息。
其他文件的讀寫都可以設(shè)置相應(yīng)的權(quán)限。
IC卡表采用CPU卡時,表上要配ESAM模塊,用于完成CPU卡的認證、消費等功能。
CPU卡的外部認證功能:是用ESAM模塊的密鑰及卡上的密鑰,對一個隨機數(shù)進行加密和解密并做比較,將比較結(jié)果送給MCU的操作,在整個認證過程中一切的加密解密都是在卡及模塊內(nèi)部完成的。
CPU卡的認證、消費過程中,表內(nèi)的MCU只是數(shù)據(jù)傳遞作用,具體的加解密運算、卡的讀寫都是在卡內(nèi)操作系統(tǒng)控制下進行的,不同于邏輯加密卡的讀寫控制。
四、 智能CPU卡密鑰管理系統(tǒng)
隨著對信息安全要求的不斷提高,密鑰問題日益突出。關(guān)于密鑰主要涉及以下幾個環(huán)節(jié):密鑰產(chǎn)生與檢測、密鑰保存、密鑰的分散傳遞、密鑰的備份恢復(fù)、提供密鑰服務(wù)等。
在傳統(tǒng)的密鑰管理系統(tǒng)中,密鑰通常是存儲在計算機或磁盤里,并借助于網(wǎng)絡(luò)、磁盤以郵件的方式進行傳遞。為了安全起見,通常在傳遞之前,必須先將所要傳遞的密鑰進行加密處理,接收方收到后再對其進行解密處理。由于采用這種方式時仍然需要傳遞密鑰,只是具體的密鑰對象改變了,因此安全性還是沒有明顯地提高。
采用傳統(tǒng)方式進行加密處理時,其效果等同于軟件加密效果,在安全性方面不如硬件直接加密的效果;由此可以看出,如果我們既用硬件設(shè)備進行加密處理,又用專門的硬件設(shè)備來存儲和傳遞密鑰,這樣就可以極大地提高密鑰系統(tǒng)的安全性。采用CPU智能卡作為加密和存儲介質(zhì),可較好地實現(xiàn)密鑰的產(chǎn)生、存儲和傳遞功能,滿足了用戶信息系統(tǒng)的安全要求。
1、密鑰發(fā)行流程 密鑰的發(fā)行采用梯級生成、下發(fā)方式,即由上級生成下一級所需的各種子密鑰,并以卡片的形式,采用線路加密的方式傳遞給下一級,極大地提高了系統(tǒng)的安全性和應(yīng)用的方便性。
圖2 鑰發(fā)行流程
2、系統(tǒng)特點
1) 采用安全性高的CPU卡作為密鑰的產(chǎn)生、存儲和傳遞介質(zhì),保證了密鑰數(shù)據(jù)的安全性;CPU卡獨特的安全體系保證了其中的數(shù)據(jù)不會被非法操作。
2)利用硬件加密技術(shù),對整個過程中所使用的臨時變量進行加密處理,并對傳遞過程進行線路加密,保證了在生成和傳遞過程的安全性。
3)分級傳遞結(jié)構(gòu),使系統(tǒng)具有一定的擴展性。
五、 智能CPU卡表的特點
1、高度安全的收費管理卡
因為采用了CPU卡,從而具備了CPU卡的所有功能,卡表與卡的操作是在多組多級密鑰的控制下進行的,只有在正確完成相應(yīng)密鑰的安全認證后,才可對卡表進行相應(yīng)的操作。當CPU卡表到各公用事業(yè)公司后,由相應(yīng)的公用事業(yè)公司把CPU卡表在生產(chǎn)過程中的一組測試密鑰,替換成自己設(shè)計的運行密鑰,可以做到密鑰與廠家完全無關(guān)。
2、方便靈活的收費管理網(wǎng)絡(luò)
收費管理系統(tǒng)充分利用銀行儲蓄網(wǎng)點,用戶所有的繳費操作都可通過銀行儲蓄網(wǎng)點進行,實現(xiàn)了就近繳費和異地繳費,極大地方便了用戶同時解決了系統(tǒng)的安全性和兼容性問題。
3、可擴展的收費管理系統(tǒng)
采用CPU卡后,已經(jīng)與金融系統(tǒng)使用的IC卡一致,并且收費管理系統(tǒng)已經(jīng)保留有與銀行系統(tǒng)接軌的接口,具備了與銀行發(fā)行聯(lián)名卡的條件,為將來實現(xiàn)一卡多用(城市一卡通)打下了基礎(chǔ)。
4、手機購電方式的借鑒
握奇數(shù)據(jù)和北京電力推出的手機購電解決方案包括用戶手機中的SIM卡及專用的購電卡套以及聯(lián)結(jié)用戶、運營商、銀行和北京電力的后臺系統(tǒng)。在手機購電系統(tǒng)的支持下,用戶可隨時用手機的STK菜單按照提示進行操作,并通過短信獲得相關(guān)的交易及確認信息,之后用戶從手機中取出SIM卡放入專用卡套插入電表輸入購買電量就完成了整個購電過程。用戶購買電量所需費用則從捆綁的銀行帳號中支付。整個過程不過幾分鐘時間,而且實現(xiàn)了真正的足不出戶“全天候”購電。
展望未來,CPU卡的發(fā)展及應(yīng)用必將深入社會生活的各個領(lǐng)域,人們必將不斷感悟并享受到CPU卡帶來的便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù),智能CPU卡在城市公共事業(yè)領(lǐng)域有著廣闊的應(yīng)用空間。