摘 要：本文詳細(xì)論述了自來水計(jì)量收費(fèi)的發(fā)展歷程，IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)的構(gòu)成，IC卡的分類以及CPU卡預(yù)付費(fèi)水表的應(yīng)用分析，CPU卡預(yù)付費(fèi)水表的應(yīng)用具有較高的安全性，發(fā)展?jié)摿臻g大，CPU卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)正在成為IC卡預(yù)付費(fèi)應(yīng)用的主流，本文以美國TI公司MSP430系列單片機(jī)為例，介紹CPU卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)的工作原理。該原理設(shè)計(jì)方案先進(jìn)，具有一定的應(yīng)用前景。

 

關(guān)鍵詞：IC卡  預(yù)付費(fèi)控制器  CPU卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)　MSP430F413單片機(jī)

 

        水是生命之源，遠(yuǎn)古之始人類逐水草而居?，F(xiàn)代文明使人們可以享用清澈的自來水，甚至直接飲用的純凈水，隨之水的正確計(jì)量成為必要。1825年以來，發(fā)明和制造了成千上萬種水表，現(xiàn)代化制造工藝、材料及電子技術(shù)促進(jìn)了水表技術(shù)的進(jìn)一步發(fā)展。水表產(chǎn)業(yè)是與水資源國情息息相關(guān)的產(chǎn)業(yè)。水資源狀況決定著國家水務(wù)政策的走向，而政策又是水表產(chǎn)業(yè)制定行業(yè)發(fā)展戰(zhàn)略規(guī)劃的基本依據(jù)。

 

        水表是記錄流經(jīng)封閉滿管道中水流量的一種儀表，它是一種積算式速度流量計(jì)。原理上是利用活動壁的容積室的機(jī)械作用或水流推動渦輪等活動元件，使之旋轉(zhuǎn)以連續(xù)確定水流量。水表具有結(jié)構(gòu)簡單、量程寬、使用方便、成本低廉等特點(diǎn)，在水資源日益緊張的今天，節(jié)水工作已受到世界各國政府的重視，水表作為節(jié)水環(huán)節(jié)中的計(jì)量器具和控制手段，得以迅速發(fā)展。我國在有關(guān)文件中規(guī)定：生活用水要求每家每戶裝一個水表進(jìn)行水的計(jì)量，并把水表定為強(qiáng)檢計(jì)量器具之一，受國家技術(shù)監(jiān)督部門的監(jiān)督管理。但多年以來在查表收費(fèi)問題上，國內(nèi)外100多年來普遍采用原始落后的人工入戶查表收費(fèi)方式，查表收費(fèi)問題一直困擾著整個水行業(yè)。

 

        原始落后的查表收費(fèi)方式需要大量的抄表人員與收費(fèi)人員，且人為方式弊端多，工作效率低，給管理部門造成了人力、物力、時間上的極大浪費(fèi)。近年來，采用IC卡技術(shù)的IC卡預(yù)付費(fèi)水表開始走進(jìn)千家萬戶，居民手持一張小小的IC卡片，定期到銀行或管理站點(diǎn)走一趟，即可一次交清水費(fèi)。

 

        采用IC卡技術(shù)的預(yù)付費(fèi)水表的普及應(yīng)用解決了管理部門收費(fèi)難的問題。

       

        CPU卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)則加強(qiáng)了IC卡技術(shù)應(yīng)用的安全性，并可實(shí)現(xiàn)多表（水表、水表、電表、熱量表）一卡以及滿足其它各種收費(fèi)應(yīng)用的要求，極大地促進(jìn)了技術(shù)的進(jìn)步和社會的發(fā)展。

 

 

        在本世紀(jì)中期以前，由于受技術(shù)條件的限制，國外的水計(jì)量收費(fèi)問題一直沒能得到很好的解決。很多國家采用將用戶水表安裝到戶外以解決查表問題，但受到自然環(huán)境影響比較嚴(yán)重，還涉及到建筑的布局和規(guī)劃問題，查表收費(fèi)問題始終無法得到很好的解決。

        隨著改革開放的不斷發(fā)展，人民的生活水平和住宅條件都有了極大的改善，城市水事業(yè)有著飛速的發(fā)展。但在查表收費(fèi)方面，國內(nèi)卻一直在延用著原始落后的入戶查表收費(fèi)方式，這種查表收費(fèi)方式的弊端變得越來越突出。自20世紀(jì)70年代IC卡發(fā)明以來，隨著微電子技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，IC卡技術(shù)的應(yīng)用取得了很大的拓展。隨著國家“金卡工程”的全面開展和城市自來水工程的實(shí)施，IC卡預(yù)付費(fèi)水表得到了大規(guī)模的推廣應(yīng)用。

 

1、入戶難：由于查表收費(fèi)只能在居民不工作的休息時間進(jìn)行，這樣勢必會影響到居民的休息。此外，由于居民家中普遍都有不同程度的裝修，給進(jìn)戶查表工作帶來不便，個別高檔住宅甚至無法進(jìn)戶查表。假冒查表人員入戶搶劫現(xiàn)象更是時有發(fā)生。

2、查表收費(fèi)人員工作條件差，勞動強(qiáng)度大，且查表收費(fèi)人員管理費(fèi)用高，工作效率低。

3、查表收費(fèi)人員和居民共同作弊竊用水，拒交、少交水費(fèi)現(xiàn)象時有發(fā)生，造成水費(fèi)的大量流失。

 

        IC卡即智能卡，又稱集成電路卡，它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。開發(fā)IC卡技術(shù)的主要目的是實(shí)現(xiàn)現(xiàn)金支付和存兌的電子化、減少現(xiàn)金的流通量、實(shí)現(xiàn)電子商務(wù)、實(shí)現(xiàn)公用事業(yè)預(yù)付費(fèi)等。目前全球發(fā)卡數(shù)量已超過10億張，中國發(fā)卡數(shù)量已超過1億張。

 

        IC卡芯片具有存儲數(shù)據(jù)和改寫數(shù)據(jù)的能力，IC卡存儲器中的內(nèi)容可以根據(jù)需要有條件地供外部讀取，或供內(nèi)部信息處理和判斷之用。根據(jù)IC卡內(nèi)所鑲嵌集成電路的不同，可以將IC卡分成存儲卡、邏輯加密卡、CPU卡（智能卡）等，它們各自具有不同的數(shù)據(jù)保護(hù)安全級別。

 

2.1 存儲卡

        存儲卡是直接將EEPROM芯片封裝在卡片上，外部設(shè)備可以直接訪問到EEPROM中的任何一個單元，如下圖所示：

　　由于存儲卡中只有EEPROM一個芯片，因此IC卡的對外接口實(shí)際上就是EEPROM的對外接口，這樣外部讀寫設(shè)備就可以十分方便地對EEPROM進(jìn)行數(shù)據(jù)讀寫操作，作為IC卡而言，無法對合法或非法的讀寫設(shè)備進(jìn)行判斷和識別，非常容易進(jìn)行攻擊。存儲卡只是用來對數(shù)據(jù)進(jìn)行存儲，而無法對數(shù)據(jù)進(jìn)行安全性保護(hù)，因此存儲卡不具備數(shù)據(jù)安全性保護(hù)措施，數(shù)據(jù)安全級別很低。

 

2.2  邏輯加密卡

        邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時，將一組硬件邏輯電路也封裝在卡片上，外部讀寫設(shè)備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的任何一個單元，如下圖所示：

　　由于在IC卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對外，在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開關(guān)處于斷開狀態(tài)。外部讀寫設(shè)備在訪問IC卡芯片中的EEPROM單元之前，必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后（即密碼校驗(yàn)），才決定是否將IC卡內(nèi)的開關(guān)閉合。只有密碼校驗(yàn)正確后，硬件邏輯電路才能將開關(guān)閉合，這時外部讀寫設(shè)備才能對EEPROM中的數(shù)據(jù)進(jìn)行讀寫操作，這樣邏輯加密卡就可以對外部合法和非法的讀寫設(shè)備進(jìn)行識別判斷。通過這種方式，邏輯加密卡對內(nèi)部EEPROM中的數(shù)據(jù)進(jìn)行了安全性保護(hù)，因此邏輯加密卡具備數(shù)據(jù)安全性保護(hù)措施。

 

　　但邏輯加密卡的安全性級別并不是很高，有兩種攻擊方式可以對其進(jìn)行攻擊測試，一種是當(dāng)合法讀寫設(shè)備在發(fā)送數(shù)據(jù)進(jìn)行密碼校驗(yàn)時，非法設(shè)備可以跟蹤到校驗(yàn)密碼，這樣今后非法設(shè)備通過重放也可以通過密碼校驗(yàn)，從而對邏輯加密卡進(jìn)行數(shù)據(jù)攻擊；另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過邏輯加密卡的密碼校驗(yàn)，IC卡內(nèi)部開關(guān)閉合后，再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進(jìn)行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護(hù)，但它的安全級別依然較低，具備一定的手段仍然是可以攻破的。

 

　　造成這種情況出現(xiàn)的原因是因?yàn)檫壿嫾用芸ㄖ械陌踩允且蕾囈唤M硬件邏輯電路，這種電路只有判斷能力，但不具備分析處理能力，因此不能及時發(fā)現(xiàn)和處理變化的環(huán)境。

 

2.3  CPU卡

        CPU卡是在將EEPROM芯片封裝在卡片上的同時，將微處理器芯片（CPU）也封裝在卡片上，外部讀寫設(shè)備只能通過CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換，在任何情況下都不能再訪問到EEPROM中的任何一個單元，如下圖所示：

        由于在CPU卡中封裝了微處理器芯片（CPU），這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會與IC卡的對外數(shù)據(jù)線相連接。外部讀寫設(shè)備在與CPU卡進(jìn)行數(shù)據(jù)交換時，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部ROM中存儲的芯片操作系統(tǒng)（COS）對指令進(jìn)行解釋，并進(jìn)行分析判斷，在確認(rèn)讀寫設(shè)備的合法性后，允許外部讀寫設(shè)備與CPU卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令，并且CPU對指令進(jìn)行正確解釋后，允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲區(qū)（RAM）進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用CPU卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換。可以看到，在數(shù)據(jù)處理過程中，外部讀寫設(shè)備只是和CPU打交道，同時數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進(jìn)行，根本無法實(shí)現(xiàn)對智能卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實(shí)現(xiàn)了對CPU卡EEPROM中數(shù)據(jù)的安全保護(hù)，因此CPU卡也具備數(shù)據(jù)安全性保護(hù)措施。

 

一、CPU卡的特點(diǎn)

1、安全性

CPU卡采取密鑰管理機(jī)制，認(rèn)證采用雙卡機(jī)制，認(rèn)證過程通過加密算法動態(tài)進(jìn)行，在實(shí)際應(yīng)用中被破譯和攻擊的可能性很小。

2、兼容性

CPU卡支持符合ISO7816-3國際標(biāo)準(zhǔn)的 T=0、T=1 通訊協(xié)議，符合《中國金融集成電路（IC）卡規(guī)范》、《中國金融集成電路（IC）卡應(yīng)用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。支持DES、Triple DES等加密算法，支持線路加密、線路保密功能，防止通信數(shù)據(jù)被非法竊取或篡改，使用過程密鑰實(shí)現(xiàn)加密、解密，支持防插拔、防掉電功能。由于CPU卡設(shè)計(jì)上符合中國人民銀行的統(tǒng)一規(guī)范并已通過其嚴(yán)格的檢測，因此具有很好的兼容性。

3、可擴(kuò)展性

由于CPU卡采用文件方式存儲數(shù)據(jù)，用密鑰進(jìn)行管理，很容易擴(kuò)展到一卡多用。

4、規(guī)范性

CPU卡的COS操作系統(tǒng)一般都滿足金融卡規(guī)范，這樣可以很方便地實(shí)現(xiàn)IC卡應(yīng)用項(xiàng)目與金融系統(tǒng)的接軌。

 

        由于具有上述特點(diǎn)，CPU卡在IC卡應(yīng)用項(xiàng)目中正在成為主流。CPU卡一般采取異步傳輸協(xié)議，加在CLK端的時鐘相當(dāng)于CPU卡內(nèi)主振頻率，通常CPU卡應(yīng)用時要外加一個 3.579M的晶振,當(dāng)系統(tǒng)采用的晶振與CPU卡的晶振不一致時，容易導(dǎo)致通訊過程錯。

 

2.4  CPU卡操作系統(tǒng)(COS)及安全性分析

1、CPU卡芯片操作系統(tǒng)(COS)包括四大功能：

卡片與外界通訊管理：負(fù)責(zé)外界卡終端和卡片的通訊協(xié)議處理、通訊檢錯處理和糾錯處理，保證卡片讀寫傳輸數(shù)據(jù)正確可靠；

　　信息存儲文件管理：為用戶提供靈活、方便、多種格式的信息存儲文件管理，以適應(yīng)多種應(yīng)用需求；

　　信息使用安全管理：使應(yīng)用單位可以根據(jù)自身應(yīng)用需求對卡內(nèi)信息進(jìn)行靈活的權(quán)限分割、權(quán)限設(shè)置和權(quán)限認(rèn)證設(shè)計(jì)，從而建立信息防火墻，抵御外界邏輯攻擊；

　　命令解釋執(zhí)行管理：為應(yīng)用設(shè)計(jì)能實(shí)現(xiàn)提供驅(qū)動管道。

 

　　2、安全性分析

        與邏輯加密卡相比，由于CPU卡內(nèi)部具有CPU芯片，在具有數(shù)據(jù)判斷能力的同時，也具備了數(shù)據(jù)分析處理能力，因此CPU卡可以隨時區(qū)別合法和非法讀寫設(shè)備，并且由于有了CPU芯片，具備數(shù)據(jù)運(yùn)算能力，還可以對數(shù)據(jù)進(jìn)行加密解密處理，因此具備非常高的安全性，其安全級別很高。

 

　　從對攻擊方式的分析可以看到，保證IC卡內(nèi)數(shù)據(jù)的安全性是最基本的要求，如果非法設(shè)備可以容易地與IC卡進(jìn)行數(shù)據(jù)信息交換，進(jìn)而進(jìn)行分析處理，IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設(shè)計(jì)好的IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)的關(guān)鍵。

 

        根據(jù)上面的分析，如果IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)對數(shù)據(jù)的安全性非常重視，應(yīng)該選用安全級別高的IC卡，從發(fā)展趨勢看，應(yīng)盡量選用CPU卡作為IC卡預(yù)付費(fèi)水表信息傳遞的介質(zhì)。CPU卡可以作為銀行的金融卡使用，代表當(dāng)前IC卡應(yīng)用的最高安全等級，正在成為IC卡應(yīng)用中的主流產(chǎn)品。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴(kuò)展到多應(yīng)用，可以與銀行聯(lián)合發(fā)卡，做到一卡多用。

 

        采用CPU卡作為存儲媒介的預(yù)付費(fèi)水表即稱為CPU卡預(yù)付費(fèi)水表。CPU卡預(yù)付費(fèi)水表采用最新微功耗大規(guī)模集成電路、專用低功耗閥門和先進(jìn)的表面貼裝工藝制造。它集用戶預(yù)付費(fèi)、水表自動計(jì)費(fèi)、狀態(tài)報(bào)警提示和防止竊用等功能于一體，并具有上述CPU卡的所有特點(diǎn)及功能，是適應(yīng)自來水水管理現(xiàn)代化的最佳計(jì)量器具。

 

        IC卡預(yù)付費(fèi)水表是近十幾年發(fā)展起來的新型水表，一般由計(jì)量傳感器電路、微功耗單片機(jī)、微功耗閥門、電壓測試電路、防竊用電路、流量監(jiān)測等部分組成。具有精確記數(shù)功能、功能卡傳輸媒介功能、閥門自動處理功能、非法操作處理功能、欠壓處理功能、掉電處理功能、數(shù)據(jù)下載功能、數(shù)據(jù)顯示與聲音提示功能等。IC卡預(yù)付費(fèi)水表徹底解決了查表收費(fèi)難題，同時，隨著時代的進(jìn)步、居民民主意識的增強(qiáng)、生活水平的提高，也要求改變過去落后的上門抄表收費(fèi)問題，IC卡技術(shù)的推廣應(yīng)用，從根本上解決了上述問題，兼顧了企業(yè)和用戶的利益。

 

        對自來水企業(yè)來說：一是解決了入戶抄表難的問題；二是解決了催費(fèi)收費(fèi)難的問題；三是解決了企業(yè)和用戶的糾紛問題。

       

        對用戶來說：一是消除了抄表人員的打擾和時間預(yù)約問題；二是用水自由；三是消除了地方性收費(fèi)方式的約束限制。既方便了用戶，也減輕了企業(yè)的負(fù)擔(dān)和諸多難題，簡化了操作程序，促進(jìn)了社會發(fā)展，提高了人民群眾的生活質(zhì)量，降低了企業(yè)的經(jīng)濟(jì)成本，經(jīng)過多年的技術(shù)改進(jìn)和革新，IC卡技術(shù)日益成熟，應(yīng)用也越來越普及。

 

        IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)主要由三個部分構(gòu)成：IC卡、預(yù)付費(fèi)控制器、銷售管理系統(tǒng)。

 

        首先在銷售管理系統(tǒng)中建立用戶基本檔案信息，發(fā)行開戶卡并充值，用戶將已充值的開戶卡插入到IC卡預(yù)付費(fèi)水表中，預(yù)付費(fèi)控制器讀取卡中數(shù)據(jù)，并判斷數(shù)據(jù)有效性。若數(shù)據(jù)有效則開啟閥門，允許用戶用水。同時，IC卡預(yù)付費(fèi)水表會將表當(dāng)前工作狀態(tài)、運(yùn)行狀態(tài)數(shù)據(jù)寫入到用戶卡中。當(dāng)用戶持卡再次充值時，管理部門能夠記錄用戶表的運(yùn)行信息，以便監(jiān)測用戶的使用情況。當(dāng)IC卡預(yù)付費(fèi)水表檢測到用戶剩余水量不足時，將給出報(bào)警信息，提示用戶及時充值，當(dāng)用戶剩余水量用盡時，IC卡預(yù)付費(fèi)水表將自動關(guān)閉閥門，直到用戶持卡充值并重新插卡后才能繼續(xù)恢復(fù)使用。

 

        IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)通過信息載體－IC卡實(shí)現(xiàn)信息雙向傳遞，使用戶現(xiàn)場的IC卡預(yù)付費(fèi)水表同水公司的IC卡預(yù)付費(fèi)水表銷售管理系統(tǒng)建立聯(lián)系，實(shí)現(xiàn)自來水使用的預(yù)付費(fèi)管理，預(yù)付費(fèi)控制器通過對水表基表流量信號的檢測，來控制閥門的開關(guān)動作，以達(dá)到水用戶預(yù)付費(fèi)用水的目的。

由于用戶的結(jié)算信息和IC卡預(yù)付費(fèi)水表的計(jì)量信息都是通過用戶手中的IC卡進(jìn)行傳輸?shù)?，用戶的分布又是一個十分復(fù)雜、分散的群體，因此如何能夠保證用戶IC卡中傳遞信息的安全性已經(jīng)變成一個十分重要的問題。這個問題解決的好壞，將直接影響到IC卡預(yù)付費(fèi)水表的推廣應(yīng)用。

 

一、MSP430單片機(jī)概述

        美國TI公司的MSP430系列是一個特別強(qiáng)調(diào)超低功耗的單片機(jī)品種，很適合應(yīng)用在各種功率消耗要求特別低的場合。MSP430系列單片機(jī)具有多款型號，其中MSP430F413單片機(jī)采用鎖相環(huán)技術(shù)，可以實(shí)現(xiàn)倍頻，并可以將倍頻后的頻率通過P1.1輸出，還內(nèi)置一個96段的液晶驅(qū)動器，比較適合用在IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)設(shè)計(jì)中。

 

二、預(yù)付費(fèi)控制器的卡控制原理

        采用雙卡機(jī)制，一個稱為用戶卡，一個稱為ESAM。利用MSP430F413的P1.1給CPU卡提供時鐘，用P1.5、P6.4分別控制兩個卡的上電。

 

三、MSP430F413單片機(jī)對CPU卡的讀寫

        MSP430F413單片機(jī)對CPU卡的操作按下幾個步驟進(jìn)行：

1、初始化

將MSP430F413的主頻MCLK設(shè)置成4M晶振，P1.1設(shè)置成輸出MCLK ，用MSP430F413的P1.1給CPU卡提供時鐘，P1.0、P1.2、P1.4、P1.6設(shè)置成輸出狀態(tài)。

2、CPU卡復(fù)位

給CPU卡上電，在復(fù)位端RST加一個低電平，CPU卡會給出一個復(fù)位應(yīng)答。數(shù)據(jù)在I/O上以字符幀的方式傳輸，一個字符由10個連續(xù)位組成：一個低電平的起始位，8個數(shù)據(jù)位，一個奇偶校驗(yàn)位。I/O上的一個位持續(xù)時間etu=372/f，f為時鐘頻率。對于T=0的卡，通常復(fù)位應(yīng)答信息為3B 69 00 00 T1-T9。

3、命令發(fā)送

對CPU卡的操作實(shí)際上是兩個單片機(jī)間的通訊，其間有通訊協(xié)議，即CPU卡的各種指令。CPU卡的命令格式如下：CLA INS P1P2 Lc DATA Le，其中CLA為指令類別，INS為指令碼，P1P2為命令參數(shù)，Lc為數(shù)據(jù)域DATA長度，DATA為數(shù)據(jù)域或應(yīng)答數(shù)據(jù)域的長度，Le為要求返回的數(shù)據(jù)域長度。前五個字節(jié)CLA INS P1P2 Lc或Le為命令頭，操作時，首先向CPU卡發(fā)送命令頭，CPU卡接收到命令頭后，回送一個過程字節(jié)，因此單片機(jī)發(fā)送完命令頭后要轉(zhuǎn)接收，正常情況下，CPU卡回送的過程字節(jié)與接收到的INS相同，單片機(jī)可以根據(jù)INS決定下一步是接收還是發(fā)送或是命令結(jié)束，發(fā)送或接收的數(shù)據(jù)長度由第五個字節(jié)決定。發(fā)送或接收完數(shù)據(jù)后，要再接收兩個字節(jié)，即操作結(jié)束的狀態(tài)碼，操作成功狀態(tài)碼為90 00。對CPU卡操作時，將命令碼準(zhǔn)備好，送到BUF緩沖區(qū)，調(diào)用COMMAND子程序即可。操作用戶卡還是操作ESAM由BZW4的d0位決定。

 

        由于MSP430F413的指令周期由MCLK決定，CPU卡的CLK由MCLK提供，兩者的誤差一致，很容易做到同步，接收發(fā)送不容易出錯，操作時，只要把數(shù)據(jù)組織好，按上述程序發(fā)送即可。

                              

 

圖2  預(yù)付費(fèi)控制器的功能框圖

模塊描述

        基表：水表經(jīng)改造加裝流量檢測傳感器，為預(yù)付費(fèi)控制器提供水表計(jì)量信號。

        閥門：IC卡預(yù)付費(fèi)水表控制閥門需采用微功耗設(shè)計(jì)，閥門開啟、關(guān)閉應(yīng)保證動作可靠，閥門可以根據(jù)需要設(shè)計(jì)成內(nèi)置式或外置式兩種形式。

        傳感器：主要完成機(jī)電轉(zhuǎn)換，將機(jī)械信號轉(zhuǎn)換成電信號，并傳送給預(yù)付費(fèi)控制器，傳感器可以采用干簧管、霍爾元件、光電轉(zhuǎn)換電路等多種形式。

        IC卡接口：通過IC卡接口，在ESAM安全模塊的認(rèn)證保護(hù)下對CPU卡進(jìn)行安全讀寫。

        數(shù)據(jù)保存單元：保存表內(nèi)工作數(shù)據(jù)及運(yùn)行狀態(tài)。

        竊用輸入：檢測用戶是否存在開啟預(yù)付費(fèi)控制器上蓋，破壞閥門等行為，如檢測到此種行為發(fā)生，預(yù)付費(fèi)控制器將首先記錄這種行為，保存當(dāng)前運(yùn)行數(shù)據(jù)和狀態(tài)標(biāo)志，并關(guān)閉閥門。

計(jì)量干擾識別：由于某些傳感器會對某些材料敏感，比如干簧管會對磁性材料敏感，為此要有一套計(jì)量干擾識別電路，當(dāng)檢測到干擾信號時將記錄干擾行為，保存當(dāng)前運(yùn)行數(shù)據(jù)和狀態(tài)標(biāo)志，并關(guān)閉閥門。

        電源及檢測電路：為預(yù)付費(fèi)控制器提供電源，由于采用電池供電，要實(shí)時鑒測電池電壓，當(dāng)檢測到電池電壓不足時，保存當(dāng)前運(yùn)行數(shù)據(jù)和狀態(tài)標(biāo)志，并關(guān)閉閥門，同時在液晶上顯示欠壓提示符號。

        水泄漏報(bào)警：通過外加水泄漏報(bào)警器檢測水泄漏并給出報(bào)警信號，同時關(guān)閉閥門，可以有效地減少由于水泄漏造成的安全事故。

功能描述

        余量不足報(bào)警：當(dāng)IC卡預(yù)付費(fèi)水表檢測到表內(nèi)剩余水量低于已設(shè)定的余量不足報(bào)警點(diǎn)時，將暫時關(guān)閉閥門，以強(qiáng)制提示用戶應(yīng)盡快充值，用戶再次插入用戶卡可開啟閥門，但當(dāng)表內(nèi)水量用盡時，閥門將關(guān)閉，此時用戶只有重新交費(fèi)充值并再次插卡后才能繼續(xù)恢復(fù)使用。

自檢功能：插入檢表功能卡，IC卡預(yù)付費(fèi)水表將按照已設(shè)定的程序自動檢測各部分功能模塊工作是否正常并給出相應(yīng)的提示。

 

五、CPU卡的文件結(jié)構(gòu)及密鑰發(fā)行

1、CPU卡的選型

采用CPU卡后為保證安全性宜采用雙卡機(jī)制，收費(fèi)終端采用PSAM卡的形式，表具上考慮到安裝方便、安全性等方面的因數(shù)宜采用SAM模塊形式。SAM模塊的作用與PSAM卡的作用是一樣的，區(qū)別在于封裝形式不一樣，SAM模塊是芯片形式。

CPU卡卡片采用3.579545MHZ晶振、9600波特、T=0協(xié)議。選擇CPU卡的類型時要根據(jù)應(yīng)用情況兼顧卡片的容量。

2、密鑰類型

        預(yù)購量外部認(rèn)證密鑰：控制預(yù)購量二進(jìn)制文件的操作。

        返寫外部認(rèn)證密鑰：控制對返寫二進(jìn)制文件的操作。

        用戶卡內(nèi)部認(rèn)證密鑰：控制對用戶卡的操作,只有通過對用戶卡的內(nèi)部認(rèn)證，才能進(jìn)行下一步的操作。

        表具外部認(rèn)證密鑰：控制對SAM卡（模塊）的操作。

        用戶卡發(fā)行密鑰：控制對用戶卡上密鑰的更新。

        SAM卡（模塊）線路保護(hù)密鑰：控制對SAM卡（模塊）上密鑰組的更新，投入使用后將SAM卡（模塊）中密鑰更新為使用密鑰，密鑰傳遞過程中使用密文。

修改密鑰的外部認(rèn)證密鑰：只有通過修改密鑰的外部認(rèn)證密鑰的認(rèn)證，SAM卡（模塊）才能接受新的密鑰。

        脈沖常數(shù)外部認(rèn)證密鑰：只有通過脈沖常數(shù)外部密鑰的認(rèn)證，SAM模塊才能接受新的脈沖常數(shù)。

3、卡片結(jié)構(gòu)

        考慮到要與銀行聯(lián)合發(fā)卡，因此要將主文件完全開放給銀行，IC卡水表應(yīng)用只是其中的一個子應(yīng)用，使用時可以不經(jīng)過主文件，直接跳到水表子應(yīng)用。

用戶卡的文件結(jié)構(gòu)如下：

        其中：KEY文件用于保存密鑰，目錄二進(jìn)制文件(文件標(biāo)識符01)用于保存行業(yè)信息、個人資料，預(yù)購量二進(jìn)制文件(文件標(biāo)識符02)用于在通過安全認(rèn)證后，由銀行終端寫入預(yù)購量。返寫二進(jìn)制文件(文件標(biāo)識符03)用于在通過安全認(rèn)證后IC 卡表將表內(nèi)數(shù)據(jù)、運(yùn)行狀態(tài)等寫到IC卡上，供管理部門查詢統(tǒng)計(jì)用。

SAM 模塊文件結(jié)構(gòu)

     

                                              

其中：

        KEY文件用于保存密鑰，表二進(jìn)制文件(文件標(biāo)識符02)用于保存表內(nèi)信息，參數(shù)二進(jìn)制文件(文件標(biāo)識符01)用于保存參數(shù)及戶號，脈沖常數(shù)二進(jìn)制文件（文件標(biāo)識符03）用于區(qū)分工業(yè)表、民用表。

4、密鑰的生成及發(fā)行

        在IC卡系統(tǒng)設(shè)計(jì)中最為關(guān)鍵的是安全性，安全性與密鑰的發(fā)行、管理關(guān)系密切。密鑰要實(shí)行分級管理，總控卡密鑰及DES算法的關(guān)鍵信息分別由幾個人輸入，密鑰的產(chǎn)生、存放、使用都是以密文形式出現(xiàn)的，對應(yīng)用系統(tǒng)來說不可見，增加了破譯難度，提高了抗攻擊性。密鑰的管理應(yīng)遵循售水流程與密鑰的生成、管理無關(guān)的原則。

4.1 密鑰的生成

        系統(tǒng)通過總控卡完成用戶卡發(fā)行PSAM卡、SAM模塊和銷售PSAM卡的密鑰初始化。

1、卡片格式化

        設(shè)置卡片的通訊協(xié)議（T=0，9600波特，3.579545MHZ晶振），建立主文件、主文件下的KEY 文件及各項(xiàng)子應(yīng)用。

2、密鑰的裝載

        根據(jù)權(quán)限將相應(yīng)密鑰寫入用戶卡發(fā)行PSAM卡、銷售PSAM卡、SAM 模塊。

3、終端和卡的安全認(rèn)證流程

        終端和卡的安全認(rèn)證都是通過終端的PSAM卡（SAM模塊）完成的，終端在認(rèn)證過程中只起數(shù)據(jù)傳遞的作用。

用戶卡和銀行終端PSAM卡的內(nèi)部認(rèn)證流程

◆終端從用戶卡中讀取目錄信息，判斷該卡是否支持水子應(yīng)用

◆終端讀取用戶卡上的卡序列號，送PSAM卡

◆PSAM卡用內(nèi)部認(rèn)證主工作密鑰對卡序列號進(jìn)行加密，生成內(nèi)部認(rèn)證工作密鑰

◆終端送加密指令及隨機(jī)數(shù)給用戶卡，用戶卡用內(nèi)部認(rèn)證密鑰加密，并將加密結(jié)果D1送回終端

◆終端送加密指令及隨機(jī)數(shù)給PSAM卡，PSAM卡將加密結(jié)果D2送回表終端

◆終端比較D1與D2，若相等，則內(nèi)部認(rèn)證成功；否則不成功

用戶卡和終端PSAM卡的外部認(rèn)證流程（預(yù)購量外部認(rèn)證）

◆終端取用戶卡的卡序列號，送PSAM卡

◆PSAM卡用預(yù)購量外部認(rèn)證主工作密鑰對卡序列號進(jìn)行加密，生成預(yù)購量外部認(rèn)證工作密鑰

◆終端從用戶卡取隨機(jī)數(shù)

◆              終端將隨機(jī)數(shù)送PSAM卡，PSAM卡用工作密鑰對隨機(jī)數(shù)加密，并將加密結(jié)果返回

◆終端送加密結(jié)果給用戶卡，并發(fā)外部認(rèn)證指令

◆用戶卡告訴終端認(rèn)證是否成功，若成功則將卡狀態(tài)置為相應(yīng)外部認(rèn)證密鑰規(guī)定的狀態(tài)

 

        銷售管理系統(tǒng)包括計(jì)算機(jī)、打印機(jī)、讀寫卡器、系統(tǒng)軟件、應(yīng)用軟件等，完整的售水管理系統(tǒng)可以實(shí)現(xiàn)交費(fèi)售水管理、數(shù)據(jù)查詢、用戶管理、維修處理等。

 

        充分利用城市中星羅棋布的銀行服務(wù)網(wǎng)點(diǎn)，來實(shí)現(xiàn)IC卡的發(fā)行和充值，同時銀行也能獲取大量的預(yù)付費(fèi)沉淀資金和提高發(fā)卡數(shù)量。在每個服務(wù)網(wǎng)點(diǎn)可以設(shè)立一到兩個IC卡終端機(jī)（可以是PC機(jī)+IC卡讀寫器+打印機(jī)，也可以是專用的POS終端），就可以服務(wù)于周圍的居民用戶了。

 

        自來水公司的銷售公司要建立一個銷售管理中心，它的核心是一個局域網(wǎng)，包括網(wǎng)絡(luò)服務(wù)器、若干臺銷售管理工作站、若干臺用戶發(fā)行工作站以及打印設(shè)備等。

 

        用戶發(fā)行工作站用來建立用戶檔案，發(fā)行初始IC卡，預(yù)售一定數(shù)量的水等。銷售管理工作站負(fù)責(zé)分析全市的銷售情況，形成各種統(tǒng)計(jì)報(bào)表，并對銷售情況進(jìn)行分析。而服務(wù)器運(yùn)行數(shù)據(jù)庫則存儲所有用戶的檔案和銷售記錄，并管理文件系統(tǒng)和打印任務(wù)。

 

        銷售管理系統(tǒng)設(shè)計(jì)上采用客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，各種數(shù)據(jù)均存儲在中心服務(wù)器上。前臺微機(jī)既可通過局域網(wǎng)訪問中心服務(wù)器進(jìn)行收費(fèi)，也可通過Modem、電話線、遠(yuǎn)程訪問服務(wù)器訪問中心服務(wù)器進(jìn)行遠(yuǎn)程收費(fèi)，遠(yuǎn)程訪問需對通信數(shù)據(jù)進(jìn)行加密。

 

        系統(tǒng)主要用于完成對城市居民用戶的檔案管理、IC卡收費(fèi)管理和對IC卡用戶的抄表管理，并分為前臺、后臺兩個版本，具有前臺辦理業(yè)務(wù)效率高，系統(tǒng)管理功能完善，后臺數(shù)據(jù)吞吐量大，運(yùn)行可靠等優(yōu)點(diǎn)。

 

1、徹底解決入戶查表收費(fèi)問題，實(shí)現(xiàn)水自動計(jì)費(fèi)。

2、避免人情費(fèi)、漏收費(fèi)、欠收費(fèi)，有利于實(shí)現(xiàn)自動化管理，提高現(xiàn)代化管理水平。

3、由于采用預(yù)付費(fèi)方式可以形成大量的沉淀資金，有利于管理部門的資金周轉(zhuǎn)，減輕財(cái)政負(fù)擔(dān)，更好地提高服務(wù)質(zhì)量。

 

        國家建設(shè)部為加強(qiáng)IC卡技術(shù)的應(yīng)用管理，促進(jìn)建設(shè)事業(yè)IC卡應(yīng)用工作健康、規(guī)范、有序、安全、高效地發(fā)展，歸口領(lǐng)導(dǎo)IC卡應(yīng)用試點(diǎn)及推廣，制訂全國建設(shè)事業(yè)IC卡應(yīng)用的總體規(guī)劃和政策法規(guī)，特成立建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組，對全國建設(shè)事業(yè)IC卡應(yīng)用工作實(shí)行歸口管理，建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室（簡稱IC卡辦）負(fù)責(zé)日常管理工作。

 

　　為加強(qiáng)IC卡預(yù)付費(fèi)水表的質(zhì)量管理、統(tǒng)一標(biāo)準(zhǔn)，提高水行業(yè)經(jīng)營管理水平，促進(jìn)水收費(fèi)系統(tǒng)的現(xiàn)代化管理，國家也制定了相應(yīng)的行業(yè)標(biāo)準(zhǔn)，即CJ/T 133-2001《IC卡冷水水表》，2007年已完成修訂。

 

        隨著社會的不斷發(fā)展和科技的進(jìn)步，IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)將會變得更加智能化。對IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)的大規(guī)模推廣使用將會有力地促進(jìn)中國供水管理的現(xiàn)代化進(jìn)程。在IC卡預(yù)付費(fèi)水表應(yīng)用系統(tǒng)方面的超前發(fā)展將使這種計(jì)量模式得到優(yōu)先完善，并將成為中國的一個有競爭力的產(chǎn)品出口到世界上的其它國家。

 

 [3]  《金卡工程》

[4]  胡大可 主編  《MSP430系列超低功耗16位單片機(jī)原理與應(yīng)用》北京航空航天大學(xué)出版社  2000年6月

[5]   美國Ti公司     《MSP430F413 DATA SHEET》

[6]   北京握奇公司    《Timecos手冊》