作者 蘭玉明
【摘要】 本文簡(jiǎn)要介紹了CPU卡在智能水表領(lǐng)域的應(yīng)用,為需要高可靠性,高安全性智能水表的領(lǐng)域提供了解決方案。
【關(guān)鍵詞】 CPU卡 水表 智能水表
一、 CPU卡概述
目前,IC卡從芯片結(jié)構(gòu)上可以分為存儲(chǔ)卡、邏輯加密卡、CPU卡。存儲(chǔ)卡主要由E2PROM 構(gòu)成;邏輯加密卡主要由E2PROM 和邏輯電路構(gòu)成;CPU卡卡內(nèi)的集成電路包括CPU、E2PROM、RAM、ROM及邏輯電路,CPU卡中的CPU有計(jì)算功能,能進(jìn)行加密/解密運(yùn)算,類(lèi)似一臺(tái)小型計(jì)算機(jī),一切操作由芯片內(nèi)的操作系統(tǒng)控制,用戶(hù)數(shù)據(jù)放在被加密邏輯保護(hù)的E2PROM中,COS(片內(nèi)操作系統(tǒng))掩膜在ROM中,RAM用于存放COS運(yùn)行時(shí)的中間變量,從芯片結(jié)構(gòu)上保證了CPU卡的高安全性。
1、 CPU卡的特點(diǎn):
1)先進(jìn)性。支持符合ISO7816-3標(biāo)準(zhǔn)的 T=0、T=1 通訊協(xié)議,符合《中國(guó)金融集成電路(IC)卡規(guī)范》、《中國(guó)金融集成電路(IC)卡應(yīng)用規(guī)范》,支持符合銀行規(guī)范的電子錢(qián)包、電子存折功能。
2)安全性。支持DES、Triple DES等加密算法,支持線(xiàn)路加密、線(xiàn)路保密功能,防止通信數(shù)據(jù)被非法竊取或篡改,使用過(guò)程密鑰實(shí)現(xiàn)加密、解密。支持防插拔、防掉電功能。CPU卡可以作為銀行的金融卡使用,代表當(dāng)前IC卡應(yīng)用的最高安全等級(jí),正在成為IC卡應(yīng)用中的主流產(chǎn)品。
3)兼容性。由于有中國(guó)人民銀行的統(tǒng)一規(guī)范及嚴(yán)格檢測(cè),CPU卡具有很好的兼容性。
4)可擴(kuò)展性??ㄆС侄喾N容量選擇,如2K、4K、8K、16K、32K字節(jié)的E2PROM空間,CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴(kuò)展到多應(yīng)用,可以與銀行聯(lián)合發(fā)卡,做到一卡多用。
2、CPU卡的文件結(jié)構(gòu)
CPU卡對(duì)數(shù)據(jù)的讀寫(xiě)采取目錄、文件的管理方式,使用時(shí),首先要根據(jù)應(yīng)用情況在每張CPU卡上建好文件結(jié)構(gòu)。
CPU卡文件結(jié)構(gòu)示例:
MF為CPU卡的根目錄,根目錄下有一個(gè)KEY文件即密鑰文件,用于存放密鑰,不可讀。ADF為應(yīng)用目錄文件,在一張卡上可以同時(shí)有多個(gè)應(yīng)用。以氣表應(yīng)用為例:在氣表應(yīng)用下建立密鑰文件及表應(yīng)用的其他文件,其中錢(qián)包文件為符合金融應(yīng)用的錢(qián)包文件。其他應(yīng)用可參照氣表應(yīng)用建立文件結(jié)構(gòu),各應(yīng)用的密鑰文件、具體的應(yīng)用文件都相互獨(dú)立。
1、CPU卡的使用
CPU文件管理器控制對(duì)文件的操作和訪(fǎng)問(wèn)。在做數(shù)據(jù)操作前,文件管理器將根據(jù)文件的安全屬性檢查卡的安全狀態(tài),以確定操作的可行性。文件的安全屬性和文件結(jié)構(gòu)一旦產(chǎn)生便處于文件管理器的控制之下。對(duì)文件數(shù)據(jù)的操作和管理將遵循如下的規(guī)則:
1)對(duì)某個(gè)文件做操作之前,必須先選擇該文件。
2)訪(fǎng)問(wèn)文件中的數(shù)據(jù)要受文件的安全屬性的控制。
3)對(duì)文件的建立要受該文件所屬的上層文件的安全屬性的控制。
二、CPU卡表
我公司的CPU卡水表是采用國(guó)際上最新的微功耗大規(guī)模集成電路、專(zhuān)用的低功耗閥門(mén)和先進(jìn)的表面貼裝工藝精工制造的新一代水表。它集用戶(hù)預(yù)付費(fèi)、水表自動(dòng)計(jì)費(fèi)、狀態(tài)報(bào)警提示和防止竊水等功能于一體,并具有上述CPU卡的所有特點(diǎn)及功能,是適應(yīng)自來(lái)水管理現(xiàn)代化的最佳計(jì)量器具。
1、CPU卡表的使用流程
1)密鑰的生成與導(dǎo)出,密鑰由多人輸入并隨機(jī)組合,用PSAM母卡密文導(dǎo)出。
2)發(fā)卡,計(jì)算機(jī)管理系統(tǒng)建立好用戶(hù)卡文件結(jié)構(gòu),對(duì)卡片進(jìn)行初始化,并完成密鑰的下裝。
3)將CPU卡表的生產(chǎn)密鑰替換成運(yùn)行密鑰,實(shí)際運(yùn)行密鑰與廠(chǎng)家無(wú)關(guān)。
4)投入運(yùn)行。
2、CPU卡表的密鑰管理
1) CPU卡對(duì)數(shù)據(jù)的讀寫(xiě)采取目錄、文件的管理方式,使用時(shí),首先要根據(jù)應(yīng)用情況在每張CPU卡上建好文件結(jié)構(gòu),包括密鑰文件、密鑰文件的增加權(quán)限、密鑰的后續(xù)狀態(tài)、文件的讀寫(xiě)權(quán)限等。建好文件結(jié)構(gòu)后,將密鑰寫(xiě)入到密鑰文件,密鑰的寫(xiě)入采取密文的方式,即在數(shù)據(jù)線(xiàn)上傳遞的是加密后的密鑰值。密鑰更換時(shí),要首先通過(guò)原有密鑰的驗(yàn)證。CPU卡在使用時(shí)需要配對(duì)使用,因?yàn)槊荑€的認(rèn)證需要兩張卡,一張卡稱(chēng)為用戶(hù)卡,用戶(hù)卡上的密鑰是經(jīng)過(guò)分散的,另一張卡稱(chēng)為PSAM(或ESAM)卡,存放主密鑰,在進(jìn)行用戶(hù)卡的密鑰認(rèn)證時(shí),先從用戶(hù)卡取隨機(jī)數(shù),終端將隨機(jī)數(shù)送PSAM(或ESAM)卡加密,PSAM卡送出加密后的數(shù)據(jù),終端將PSAM(或ESAM)卡加密后的數(shù)據(jù)送用戶(hù)卡做認(rèn)證,用戶(hù)卡將數(shù)據(jù)解密,與先前產(chǎn)生的隨機(jī)數(shù)比較,一致,認(rèn)證才通過(guò),由上述可見(jiàn),CPU卡的密鑰認(rèn)證完全由卡來(lái)控制,密鑰也是預(yù)先寫(xiě)在用戶(hù)卡和PSAM(或ESAM)卡中的。售氣時(shí),要配有PSAM卡(或硬件加密設(shè)備),PSAM卡沒(méi)有權(quán)限改不了,這個(gè)PSAM是符合金融應(yīng)用的卡,用戶(hù)卡里的預(yù)購(gòu)量存在符合金融應(yīng)用的電子錢(qián)包文件里,甚至是符合金融應(yīng)用的電子存折里,可以達(dá)到金融卡的安全等級(jí),安全管理也可以參照金融卡的管理機(jī)制。IC卡表內(nèi)采用ESAM卡,從用戶(hù)卡讀入預(yù)購(gòu)量時(shí),采用金融的消費(fèi)交易,IC卡表相當(dāng)于可以脫機(jī)交易的金融POS機(jī),提高了整個(gè)系統(tǒng)的安全性和抗攻擊能力。
2)采用CPU卡后,最重要、最核心的是密鑰分散及密鑰下裝時(shí)的安全管理。所以當(dāng)CPU卡表到自來(lái)水公司后,由自來(lái)水公司把CPU卡表在生產(chǎn)過(guò)程中的一組測(cè)試密鑰,替換成燃?xì)夤荆ㄗ詠?lái)水公司、供熱公司)自己設(shè)計(jì)的運(yùn)行密鑰,可以做到密鑰與廠(chǎng)家完全無(wú)關(guān)。
