摘要：本文結(jié)合目前IC卡水表應(yīng)用中存在的問題，介紹了智能CPU卡的特點，CPU卡應(yīng)用在IC卡水表中將改變原有的密鑰系統(tǒng)形式，極大的提高系統(tǒng)的安全性，同時為今后的多應(yīng)用打下了基礎(chǔ)，可以很好地解決IC卡水表應(yīng)用中存在的問題。

 

關(guān)鍵詞：智能CPU卡  邏輯加密卡  IC卡水表  密鑰管理系統(tǒng)

        其中，控制單元通過IC卡讀寫單元將IC卡上的數(shù)據(jù)讀入表內(nèi)，同時將表內(nèi)數(shù)據(jù)返寫到IC卡上，通過傳感器計量水流量，閥門用于控制水的使用。

 

目前，IC卡水表使用中存在下面的問題：

1、IC卡的問題

IC卡表使用的IC卡主要為邏輯加密卡，邏輯加密卡有密碼保護(hù)，具有一定的安全性，但其缺點是：

　　1）邏輯加密卡種類繁多，沒有統(tǒng)一的規(guī)范，兼容性差，可擴(kuò)展性差。

　　2）對邏輯加密卡的改寫操作需要核對密碼，核對密碼時，卡密碼是以明文的方式出現(xiàn)在數(shù)據(jù)線上的，容易被外界截獲，使卡的安全性下降。

 

2、銷售管理系統(tǒng)的兼容問題

從引入競爭，提供優(yōu)質(zhì)服務(wù)的角度來說，自來水公司應(yīng)至少選用兩家的IC卡水表。在使用之前應(yīng)統(tǒng)一規(guī)劃好卡結(jié)構(gòu)，考慮好IC卡銷售管理系統(tǒng)的兼容問題，否則會造成日常管理混亂，重復(fù)設(shè)置銷售網(wǎng)點?？紤]好兼容問題還可以擺脫日后對表廠的依賴，自來水公司有更大的主動性，更多的選擇余地。

 

3、系統(tǒng)安全性問題

IC卡表除了抗攻擊性問題的物理安全性之外，還有系統(tǒng)的安全性問題，應(yīng)加強日常的系統(tǒng)維護(hù)與管理。

 

4、一卡多用問題

現(xiàn)在，許多城市都在開展“一卡通”、“金卡工程”等工作，就是希望有一張IC卡就可以辦完所有的事，因此，不但要做到同一種IC卡表之間能互相使用，還要做到不同廠家IC卡表之間通用，以及水、電、氣、暖、公交、電信等等都可以互相通用，真正實現(xiàn)“一卡通”。

上述問題的核心其實就是IC卡的選用問題，選好IC卡，問題就能迎刃而解。

 

二、IC卡的應(yīng)用

        IC卡又稱集成電路卡，它將一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。

        IC卡從芯片結(jié)構(gòu)上可以分為存儲卡、邏輯加密卡、CPU卡(又稱IC智能卡)。

存儲卡主要由E²PROM 構(gòu)成，可隨時讀寫，一般應(yīng)用在安全性要求不高的場合。

邏輯加密卡主要由E²PROM 和邏輯電路構(gòu)成，自由讀，密碼控制寫。

        CPU卡卡內(nèi)的集成電路包括CPU（中央處理器）、E²PROM 、RAM（隨機(jī)存儲器）及固化在ROM（只讀存儲器）中的片內(nèi)操作系統(tǒng)COS和加密運算協(xié)處理器組成。

圖4：CPU卡結(jié)構(gòu)示意圖

 

1、IC卡在國內(nèi)外應(yīng)用情況　　

　　IC卡最初應(yīng)用于金融、交通、醫(yī)療、身份證明等多個行業(yè)，它將微電子技術(shù)和計算機(jī)技術(shù)結(jié)合在一起，大大提高了人們生活和工作的現(xiàn)代化程度。

 

　　在我國，為了促進(jìn)集成電路（IC）卡在國內(nèi)應(yīng)用的規(guī)范化，保證國內(nèi)的應(yīng)用在國際上的兼容性、先進(jìn)性、獨立性，中國人民銀行從1997年12月18日以來，先后頒發(fā)了《中國金融集成電路（IC）卡規(guī)范》和《中國金融集成電路（IC）卡應(yīng)用規(guī)范》、《中國金融集成電路（IC）卡終端規(guī)范》、《PSAM卡規(guī)范》等一系列規(guī)范，詳細(xì)規(guī)定了智能CPU卡內(nèi)部的數(shù)據(jù)文件格式、指令集和發(fā)卡流程，并且設(shè)立了檢測中心對IC卡和終端進(jìn)行嚴(yán)格檢測，這些行動一方面規(guī)范了IC卡的應(yīng)用，同時對于IC卡在金融和非金融領(lǐng)域的標(biāo)準(zhǔn)化應(yīng)用給予了極大的推動。IC卡已在許多非銀行領(lǐng)域得到廣泛的應(yīng)用，如：電信、組織機(jī)構(gòu)代碼、交通、路橋自動收費、稅務(wù)、工商管理、社會保障、駕駛員違章管理、加油、第二代身份證、城市公用事業(yè)（如水、電、水）；其它有校園卡、門禁卡、各種優(yōu)惠卡等。

 

2、EMV遷移

　　EMV遷移即銀行卡按EMV標(biāo)準(zhǔn)由磁條卡向智能IC卡轉(zhuǎn)移，其目的是為了有效防范諸如跨國制作和使用假信用卡、信用卡欺詐等各種高科技手段的金融智能犯罪。EMV標(biāo)準(zhǔn)，即Europay、MASTER-CARD(萬事達(dá))、VISA(維薩)三大國際信用卡組織借用其首字母合稱EMV而設(shè)立的智能卡金融支付應(yīng)用標(biāo)準(zhǔn)。從2005年1月起在歐洲，借記卡、貸記卡的責(zé)任風(fēng)險將依據(jù)國際卡組織最新的EMV標(biāo)準(zhǔn)規(guī)定劃分。而且，今后信用卡組織將逐步地督促世界上所有的銀行為它們的借記卡、貸記卡安裝一個微型芯片（智能CPU卡），并最終取代磁條。

 

        目前，EMV遷移已對卡欺詐產(chǎn)生影響。在英國，卡欺詐預(yù)期至2010年將達(dá)到12億歐元，通過EMV遷移有望保持在7億歐元的水平，因而英國銀行業(yè)投入10億歐元啟動EMV。英國2005上半年偽卡欺詐額下降31%，丟失與被盜卡欺詐額下降27%， 2005年較2004年，卡的欺詐降低了35%，2006年較2005年降低了43%。另外，至2004年底，臺灣地區(qū)已發(fā)行Visa品牌EMV卡300萬張。Visa亞太的數(shù)字顯示，遷移行動已經(jīng)看到效果，目前臺灣偽造信用卡欺詐率降至4年來最低的0.04%，2000年底這一數(shù)字高達(dá)0.34%，是亞太區(qū)整體偽卡率的3倍。因此我們可以看到，EMV技術(shù)在對抗卡的欺詐方面發(fā)揮了很大的作用。

 

        由此可見，智能CPU卡非常適合于對數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用。目前，金融領(lǐng)域的信用卡、電信領(lǐng)域的SIM卡(移動電話身份識別卡)等已成為CPU卡應(yīng)用的幾個最大領(lǐng)域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越來越受到人們的重視。展望未來，CPU卡的發(fā)展及應(yīng)用必將深入社會生活的各個領(lǐng)域，人們必將不斷感悟并享受到CPU卡帶來的便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù)。

 

3、在IC卡表中應(yīng)用的IC卡

　　在IC卡表中應(yīng)用的IC卡主要經(jīng)歷了三個過程：存儲卡、邏輯加密卡、智能CPU卡。

　　早期的IC卡表采用存儲卡，存儲卡本身的安全性差，可以隨意復(fù)制，很快就被邏輯加密卡取代。

　　邏輯加密卡有密碼保護(hù)，但抗攻擊性稍差，密碼相對來說容易破解。

智能CPU卡有更好的安全性、規(guī)范性、兼容性和可擴(kuò)展性。CPU卡的特點：

　　1）、先進(jìn)性。CPU卡可以作為銀行的金融卡使用，代表當(dāng)前IC卡應(yīng)用的最高安全等級，正在成為IC卡應(yīng)用中的主流產(chǎn)品。

　　2）、規(guī)范性。支持符合ISO7816-3標(biāo)準(zhǔn)的 T=0、T=1 通訊協(xié)議，符合《中國金融集成電路（IC）卡規(guī)范》、《中國金融集成電路（IC）卡應(yīng)用規(guī)范》，支持符合銀行規(guī)范的電子錢包、電子存折功能。

　　3）、兼容性。由于有中國人民銀行的統(tǒng)一規(guī)范及嚴(yán)格檢測，CPU卡具有很好的兼容性。

　　4）、安全性。芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證。支持DES、Triple DES等加密算法，支持線路加密、線路保密功能，防止通信數(shù)據(jù)被非法竊取或篡改，使用過程密鑰實現(xiàn)加密、解密。

　　5）、可擴(kuò)展性?？ㄆС侄喾N容量選擇，如2K、4K、8K、16K、32K字節(jié)的E²PROM空間。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴(kuò)展到多應(yīng)用，可以與銀行聯(lián)合發(fā)卡，實現(xiàn)真正意義上的一卡多用。

      6）、可實現(xiàn)脫機(jī)操作。自帶操作系統(tǒng)的CPU卡可完成合法性檢查，能存儲交易的詳細(xì)數(shù)據(jù)，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，不必為每一筆交易與中央計算機(jī)/數(shù)據(jù)庫進(jìn)行通信，提高了交易速度，降低了處理費用。

     從長遠(yuǎn)考慮，IC卡表應(yīng)采用CPU卡。CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式，密鑰更新后，可以做到密鑰與廠家完全無關(guān)。安全管理可以參照金融卡的管理機(jī)制。采用CPU卡后，還可以和銀行聯(lián)合發(fā)卡，利用銀行的營業(yè)網(wǎng)點進(jìn)行充值，可以很好地解決系統(tǒng)的兼容性及安全性問題。

三、智能CPU卡的使用

        CPU卡對數(shù)據(jù)的讀寫采取目錄、文件的管理方式，使用時首先要根據(jù)應(yīng)用情況在每張CPU卡上建好文件結(jié)構(gòu)，每張卡片只能有一個MF（主文件），但可以有多個ADF（目錄文件），每個文件都在各自的密鑰的控制下進(jìn)行讀寫，因而可實現(xiàn)真正安全可靠的一卡多用。

        以水表為例，在該目錄文件下，有密鑰文件、錢包文件、交易明細(xì)文件及其他信息文件。

圖5：CPU卡文件結(jié)構(gòu)示意圖

        其中，密鑰文件用于存放密鑰，根據(jù)用戶的需求和具體的應(yīng)用，設(shè)置一系列的密鑰，通過不同的密鑰實現(xiàn)對卡的鑒別和對文件訪問的控制。它包括制造密鑰、發(fā)行密鑰、內(nèi)部認(rèn)證密鑰、外部認(rèn)證密鑰、圈存密鑰、消費密鑰、傳輸密鑰、簽名密鑰、加密密鑰等。

        錢包文件為金融電子錢包，圈存、消費均受相應(yīng)的密鑰控制。

        交易明細(xì)文件由CPU卡維護(hù)，外界不能更改，用于記錄交易金額、交易時間、終端機(jī)編號等信息。

　　其他文件的讀寫都可以設(shè)置相應(yīng)的權(quán)限。

　　IC卡表采用CPU卡時，表上要配ESAM模塊，用于完成CPU卡的認(rèn)證、消費等功能。

圖6： 邏輯加密卡與CPU卡操作流程對比

 

        CPU卡的外部認(rèn)證功能：是用ESAM模塊的密鑰及卡上的密鑰，對一個隨機(jī)數(shù)進(jìn)行加密和解密并做比較，將比較結(jié)果送給MCU的操作，在整個認(rèn)證過程中一切的加密解密都是在卡及模塊內(nèi)部完成的。外部認(rèn)證過程如下：　　

消費交易過程如下：

        CPU卡的認(rèn)證、消費過程中，表內(nèi)的MCU只是數(shù)據(jù)傳遞作用，具體的加解密運算、卡的讀寫都是在卡內(nèi)操作系統(tǒng)控制下進(jìn)行的，不同于邏輯加密卡的讀寫控制。邏輯加密卡一般采用同步傳輸協(xié)議，IC卡的I/O上的信息由CLK進(jìn)行同步，即CLK上的每一個脈沖對應(yīng)于I/O線上的1位信息；CPU卡一般采用異步傳輸協(xié)議，加在CLK端的時鐘是CPU卡內(nèi)的CPU的主振頻率，I/O上的信息利用自身信號進(jìn)行同步，同步時間要處理好。另外，由于CPU卡操作的嚴(yán)密性，對CPU卡操作的程序開銷相對于邏輯加密卡來說將會增加2倍。

四、CPU卡密鑰管理系統(tǒng)

 

        隨著對信息安全要求的不斷提高，密鑰問題日益突出。關(guān)于密鑰主要涉及以下幾個環(huán)節(jié)：

　　在傳統(tǒng)的密鑰管理系統(tǒng)中，密鑰通常是存儲在計算機(jī)或磁盤里，并借助于網(wǎng)絡(luò)、磁盤以郵件的方式進(jìn)行傳遞。為了安全起見，通常在傳遞之前，必須先將所要傳遞的密鑰進(jìn)行加密處理，接收方收到后再對其進(jìn)行解密處理。由于采用這種方式時仍然需要傳遞密鑰，只是具體的密鑰對象改變了，因此安全性還是沒有明顯地提高。

　　采用傳統(tǒng)方式進(jìn)行加密處理時，其效果等同于軟件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我們既用硬件設(shè)備進(jìn)行加密處理，又用專門的硬件設(shè)備來存儲和傳遞密鑰，這樣就可以極大地提高密鑰系統(tǒng)的安全性。

　　我們采用CPU智能卡作為加密和存儲介質(zhì)，設(shè)計和實現(xiàn)了一種新型密鑰系統(tǒng)，較好地實現(xiàn)了密鑰的產(chǎn)生、存儲和傳遞功能，滿足了用戶信息系統(tǒng)的安全要求。

　　1、系統(tǒng)結(jié)構(gòu)

　　本密鑰系統(tǒng)的主要功能是提供各種密鑰的生成機(jī)制和加密算法，并將生成的密鑰存儲在具有密鑰導(dǎo)出功能的CPU智能卡，即SAM (Security Access Module)卡中。

　　2、密鑰發(fā)行流程

　　密鑰的發(fā)行采用梯級生成、下發(fā)方式，即由上級生成下一級所需的各種子密鑰，并以卡片的形式，采用線路加密的方式傳遞給下一級，極大地提高了系統(tǒng)的安全性和應(yīng)用的方便性。

　　根據(jù)功能，系統(tǒng)分為：根密鑰系統(tǒng)和主密鑰系統(tǒng)。根密鑰系統(tǒng)的主要功能是生成系統(tǒng)最初的原始母密鑰，即根密鑰，它由系統(tǒng)安全管理員輸入的系統(tǒng)安全字（由安全管理員自由決定）來生成；主密鑰系統(tǒng)則用分散因子對根密鑰進(jìn)行分散加密，得到了主密鑰；主密鑰再進(jìn)行分散加密處理，得到工作密鑰。

   　3、系統(tǒng)特點

    1） 采用安全性高的CPU卡作為密鑰的產(chǎn)生、存儲和傳遞介質(zhì)，保證了密鑰數(shù)據(jù)的安全性；CPU卡獨特的安全體系保證了其中的數(shù)據(jù)不會被非法操作。

    2）利用硬件加密技術(shù)，對整個過程中所使用的臨時變量進(jìn)行加密處理，并對傳遞過程進(jìn)行線路加密，保證了在生成和傳遞過程的安全性。

    3）分級傳遞結(jié)構(gòu)，使系統(tǒng)具有一定的擴(kuò)展性。

　　4）系統(tǒng)結(jié)構(gòu)簡單、實現(xiàn)方便、性價比較高?！?/DIV>