丹東思凱電子發(fā)展有限責(zé)任公司 蘭玉明
摘 要:本文詳細(xì)論述了自來水計量收費的發(fā)展歷程,IC卡預(yù)付費水表應(yīng)用系統(tǒng)的構(gòu)成,IC卡的分類以及CPU卡預(yù)付費水表的應(yīng)用分析,CPU卡相關(guān)技術(shù)在預(yù)付費水表中的應(yīng)用,CPU卡預(yù)付費水表的應(yīng)用具有較高的安全性,發(fā)展?jié)摿臻g大,CPU卡預(yù)付費水表應(yīng)用系統(tǒng)正在成為IC卡預(yù)付費應(yīng)用的主流,本文以美國TI公司MSP430系列單片機為例,介紹CPU卡預(yù)付費水表應(yīng)用系統(tǒng)的工作原理。該原理設(shè)計方案先進(jìn),具有一定的應(yīng)用前景。
關(guān)鍵詞:IC卡 預(yù)付費控制器 CPU卡預(yù)付費水表應(yīng)用系統(tǒng) MSP430F413單片機
前言
衣食住行,是人類生活的基本要素。咱老百姓自古以來就講究“民以食為天”,而在我國,食文化又有著悠久的歷史。從聞名海內(nèi)外的八大菜系到各地的風(fēng)味小吃,各具特色,別具一格。但是對于我們來說,更重要是就是水。因為水是生命的源泉。沒有水,地球上將沒有生命。不光是魚離不開水,人類也同樣離不開水。雖然地球的表面70%被水覆蓋,但人類可以飲用的水,可以利用的水確微乎其微,少之甚少。從遠(yuǎn)古時期的“大禹治水”到現(xiàn)在的“南水北調(diào)”,我們每時每刻都在解決水帶來的問題,為此也付出了巨大的代價。而現(xiàn)如今,水資源缺乏的問題更是重中之重。
水是生命之源,遠(yuǎn)古之始人類逐水草而居?,F(xiàn)代文明使人們可以享用清澈的自來水,甚至直接飲用的純凈水,隨之水的正確計量成為必要。1825年以來,發(fā)明和制造了成千上萬種水表,現(xiàn)代化制造工藝、材料及電子技術(shù)促進(jìn)了水表技術(shù)的進(jìn)一步發(fā)展。水表產(chǎn)業(yè)是與水資源國情息息相關(guān)的產(chǎn)業(yè)。水資源狀況決定著國家水務(wù)政策的走向,而政策又是水表產(chǎn)業(yè)制定行業(yè)發(fā)展戰(zhàn)略規(guī)劃的基本依據(jù)。
水表是記錄流經(jīng)封閉滿管道中水流量的一種儀表,它是一種積算式速度流量計。原理上是利用活動壁的容積室的機械作用或水流推動渦輪等活動元件,使之旋轉(zhuǎn)以連續(xù)確定水流量。水表具有結(jié)構(gòu)簡單、量程寬、使用方便、成本低廉等特點,在水資源日益緊張的今天,節(jié)水工作已受到世界各國政府的重視,水表作為節(jié)水環(huán)節(jié)中的計量器具和控制手段,得以迅速發(fā)展。我國在有關(guān)文件中規(guī)定:生活用水要求每家每戶裝一個水表進(jìn)行水的計量,并把水表定為強檢計量器具之一,受國家技術(shù)監(jiān)督部門的監(jiān)督管理。但多年以來在查表收費問題上,國內(nèi)外100多年來普遍采用原始落后的人工入戶查表收費方式,查表收費問題一直困擾著整個水行業(yè)。
原始落后的查表收費方式需要大量的抄表人員與收費人員,且人為方式弊端多,工作效率低,給管理部門造成了人力、物力、時間上的極大浪費。近年來,采用IC卡技術(shù)的IC卡預(yù)付費水表開始走進(jìn)千家萬戶,居民手持一張小小的IC卡片,定期到銀行或管理站點走一趟,即可一次交清水費。
采用IC卡技術(shù)的預(yù)付費水表的普及應(yīng)用解決了管理部門收費難的問題。
CPU卡預(yù)付費水表應(yīng)用系統(tǒng)則加強了IC卡技術(shù)應(yīng)用的安全性,并可實現(xiàn)多表(水表、水表、電表、熱量表)一卡以及滿足其它各種收費應(yīng)用的要求,極大地促進(jìn)了技術(shù)的進(jìn)步和社會的發(fā)展。
第一章 國內(nèi)外戶用水表查表收費應(yīng)用情況
1.1 國外戶用水表查表收費應(yīng)用情況
在本世紀(jì)中期以前,由于受技術(shù)條件的限制,國外的水計量收費問題一直沒能得到很好的解決。很多國家采用將用戶水表安裝到戶外以解決查表問題,但受到自然環(huán)境影響比較嚴(yán)重,還涉及到建筑的布局和規(guī)劃問題,查表收費問題始終無法得到很好的解決。
自從七十年代微型計算機發(fā)明以來,隨著技術(shù)進(jìn)步的不斷發(fā)展,這種局面才有所改善。人們首先發(fā)明了磁卡式水表,但由于磁卡信息容量小且容易偽造,因此未能得到大量應(yīng)用。直到八十年代微電子技術(shù)取得了飛速發(fā)展,開始出現(xiàn)了真正實用的電子裝置,解決了一直困擾人們的入戶查表收費問題。目前許多發(fā)達(dá)國家采用遙讀方式采集用戶用水?dāng)?shù)據(jù),并通過銀行用戶帳戶進(jìn)行結(jié)算。在歐洲,許多國家采用有線遙讀方式查表。而在美國等國家則采用無線遙讀方式查表。近年來,日本等國家又出現(xiàn)了通過電話線數(shù)據(jù)采集方式查表,可以實現(xiàn)遙讀、遙控雙向功能,且具有泄漏保護、地震保護等各種功能,在技術(shù)上具有一定的先進(jìn)性,抄讀方便、控制可靠。但由于采用這種方式查表需要將戶用計量表具安裝在戶外,這樣會增加投資成本,同時也存在表出戶同樣的問題。隨著將IC卡技術(shù)應(yīng)用到公用事業(yè)各表具管理技術(shù)上的的成熟,IC卡水表從此有了大規(guī)模的推廣應(yīng)用。
1.2 國內(nèi)戶用水表查表收費應(yīng)用情況
隨著改革開放的不斷發(fā)展,人民的生活水平和住宅條件都有了極大的改善,城市水事業(yè)有著飛速的發(fā)展。但在查表收費方面,國內(nèi)卻一直在延用著原始落后的入戶查表收費方式,這種查表收費方式的弊端變得越來越突出。自20世紀(jì)70年代IC卡發(fā)明以來,隨著微電子技術(shù)和計算機技術(shù)的不斷發(fā)展,IC卡技術(shù)的應(yīng)用取得了很大的拓展。隨著國家“金卡工程”的全面開展和城市自來水工程的實施,IC卡預(yù)付費水表得到了大規(guī)模的推廣應(yīng)用。
1.3 人工查表收費方式的弊端
人工查表收費方式的弊端具體表現(xiàn)在:
1、入戶難:由于查表收費只能在居民不工作的休息時間進(jìn)行,這樣勢必會影響到居民的休息。此外,由于居民家中普遍都有不同程度的裝修,給進(jìn)戶查表工作帶來不便,個別高檔住宅甚至無法進(jìn)戶查表。假冒查表人員入戶搶劫現(xiàn)象更是時有發(fā)生。
2、查表收費人員工作條件差,勞動強度大,且查表收費人員管理費用高,工作效率低。
3、查表收費人員和居民共同作弊竊用水,拒交、少交水費現(xiàn)象時有發(fā)生,造成水費的大量流失。
產(chǎn)品發(fā)展過程
第二章 IC卡的種類及特點
IC卡即智能卡,又稱集成電路卡,它將一個集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式,其外形與覆蓋磁條的磁卡相似。開發(fā)IC卡技術(shù)的主要目的是實現(xiàn)現(xiàn)金支付和存兌的電子化、減少現(xiàn)金的流通量、實現(xiàn)電子商務(wù)、實現(xiàn)公用事業(yè)預(yù)付費等。目前全球發(fā)卡數(shù)量已超過10億張,中國發(fā)卡數(shù)量已超過1億張。
IC卡芯片具有存儲數(shù)據(jù)和改寫數(shù)據(jù)的能力,IC卡存儲器中的內(nèi)容可以根據(jù)需要有條件地供外部讀取,或供內(nèi)部信息處理和判斷之用。根據(jù)IC卡內(nèi)所鑲嵌集成電路的不同,可以將IC卡分成存儲卡、邏輯加密卡、CPU卡(智能卡)等,它們各自具有不同的數(shù)據(jù)保護安全級別。
2.1 存儲卡
存儲卡是直接將EEPROM芯片封裝在卡片上,外部設(shè)備可以直接訪問到EEPROM中的任何一個單元,如下圖所示:
由于存儲卡中只有EEPROM一個芯片,因此IC卡的對外接口實際上就是EEPROM的對外接口,這樣外部讀寫設(shè)備就可以十分方便地對EEPROM進(jìn)行數(shù)據(jù)讀寫操作,作為IC卡而言,無法對合法或非法的讀寫設(shè)備進(jìn)行判斷和識別,非常容易進(jìn)行攻擊。存儲卡只是用來對數(shù)據(jù)進(jìn)行存儲,而無法對數(shù)據(jù)進(jìn)行安全性保護,因此存儲卡不具備數(shù)據(jù)安全性保護措施,數(shù)據(jù)安全級別很低。
2.2 邏輯加密卡
邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時,將一組硬件邏輯電路也封裝在卡片上,外部讀寫設(shè)備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的任何一個單元,如下圖所示:
由于在IC卡中存在一組硬件邏輯加密電路,EEPROM芯片的接口并不直接對外,在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開關(guān)處于斷開狀態(tài)。外部讀寫設(shè)備在訪問IC卡芯片中的EEPROM單元之前,必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路,硬件邏輯電路在判斷數(shù)據(jù)的合法性后(即密碼校驗),才決定是否將IC卡內(nèi)的開關(guān)閉合。只有密碼校驗正確后,硬件邏輯電路才能將開關(guān)閉合,這時外部讀寫設(shè)備才能對EEPROM中的數(shù)據(jù)進(jìn)行讀寫操作,這樣邏輯加密卡就可以對外部合法和非法的讀寫設(shè)備進(jìn)行識別判斷。通過這種方式,邏輯加密卡對內(nèi)部EEPROM中的數(shù)據(jù)進(jìn)行了安全性保護,因此邏輯加密卡具備數(shù)據(jù)安全性保護措施。
但邏輯加密卡的安全性級別并不是很高,有兩種攻擊方式可以對其進(jìn)行攻擊測試,一種是當(dāng)合法讀寫設(shè)備在發(fā)送數(shù)據(jù)進(jìn)行密碼校驗時,非法設(shè)備可以跟蹤到校驗密碼,這樣今后非法設(shè)備通過重放也可以通過密碼校驗,從而對邏輯加密卡進(jìn)行數(shù)據(jù)攻擊;另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過邏輯加密卡的密碼校驗,IC卡內(nèi)部開關(guān)閉合后,再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進(jìn)行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護,但它的安全級別依然較低,具備一定的手段仍然是可以攻破的。
造成這種情況出現(xiàn)的原因是因為邏輯加密卡中的安全性是依賴一組硬件邏輯電路,這種電路只有判斷能力,但不具備分析處理能力,因此不能及時發(fā)現(xiàn)和處理變化的環(huán)境。
2.3 CPU卡
CPU卡是在將EEPROM芯片封裝在卡片上的同時,將微處理器芯片(CPU)也封裝在卡片上,外部讀寫設(shè)備只能通過CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,在任何情況下都不能再訪問到EEPROM中的任何一個單元,如下圖所示:
由于在CPU卡中封裝了微處理器芯片(CPU),這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會與IC卡的對外數(shù)據(jù)線相連接。外部讀寫設(shè)備在與CPU卡進(jìn)行數(shù)據(jù)交換時,首先必須發(fā)指令給CPU,由CPU根據(jù)其內(nèi)部ROM中存儲的芯片操作系統(tǒng)(COS)對指令進(jìn)行解釋,并進(jìn)行分析判斷,在確認(rèn)讀寫設(shè)備的合法性后,允許外部讀寫設(shè)備與CPU卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令,并且CPU對指令進(jìn)行正確解釋后,允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲區(qū)(RAM)進(jìn)行數(shù)據(jù)交換,數(shù)據(jù)交換成功后,在CPU的控制下,利用CPU卡中的內(nèi)部數(shù)據(jù)總線,再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換??梢钥吹?,在數(shù)據(jù)處理過程中,外部讀寫設(shè)備只是和CPU打交道,同時數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進(jìn)行,根本無法實現(xiàn)對智能卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實現(xiàn)了對CPU卡EEPROM中數(shù)據(jù)的安全保護,因此CPU卡也具備數(shù)據(jù)安全性保護措施。
一、CPU卡的特點
1、安全性
CPU卡采取密鑰管理機制,認(rèn)證采用雙卡機制,認(rèn)證過程通過加密算法動態(tài)進(jìn)行,在實際應(yīng)用中被破譯和攻擊的可能性很小。
2、兼容性
CPU卡支持符合ISO7816-3國際標(biāo)準(zhǔn)的 T=0、T=1 通訊協(xié)議,符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應(yīng)用規(guī)范》,支持符合銀行規(guī)范的電子錢包、電子存折功能。支持DES、Triple DES等加密算法,支持線路加密、線路保密功能,防止通信數(shù)據(jù)被非法竊取或篡改,使用過程密鑰實現(xiàn)加密、解密,支持防插拔、防掉電功能。由于CPU卡設(shè)計上符合中國人民銀行的統(tǒng)一規(guī)范并已通過其嚴(yán)格的檢測,因此具有很好的兼容性。
3、可擴展性
由于CPU卡采用文件方式存儲數(shù)據(jù),用密鑰進(jìn)行管理,很容易擴展到一卡多用。
4、規(guī)范性
CPU卡的COS操作系統(tǒng)一般都滿足金融卡規(guī)范,這樣可以很方便地實現(xiàn)IC卡應(yīng)用項目與金融系統(tǒng)的接軌。
由于具有上述特點,CPU卡在IC卡應(yīng)用項目中正在成為主流。CPU卡一般采取異步傳輸協(xié)議,加在CLK端的時鐘相當(dāng)于CPU卡內(nèi)主振頻率,通常CPU卡應(yīng)用時要外加一個 3.579M的晶振,當(dāng)系統(tǒng)采用的晶振與CPU卡的晶振不一致時,容易導(dǎo)致通訊過程錯。
2.4 CPU卡操作系統(tǒng)(COS)及安全性分析
1、CPU卡芯片操作系統(tǒng)(COS)包括四大功能:
卡片與外界通訊管理:負(fù)責(zé)外界卡終端和卡片的通訊協(xié)議處理、通訊檢錯處理和糾錯處理,保證卡片讀寫傳輸數(shù)據(jù)正確可靠;
信息存儲文件管理:為用戶提供靈活、方便、多種格式的信息存儲文件管理,以適應(yīng)多種應(yīng)用需求;
信息使用安全管理:使應(yīng)用單位可以根據(jù)自身應(yīng)用需求對卡內(nèi)信息進(jìn)行靈活的權(quán)限分割、權(quán)限設(shè)置和權(quán)限認(rèn)證設(shè)計,從而建立信息防火墻,抵御外界邏輯攻擊;
命令解釋執(zhí)行管理:為應(yīng)用設(shè)計能實現(xiàn)提供驅(qū)動管道。
2、安全性分析
與邏輯加密卡相比,由于CPU卡內(nèi)部具有CPU芯片,在具有數(shù)據(jù)判斷能力的同時,也具備了數(shù)據(jù)分析處理能力,因此CPU卡可以隨時區(qū)別合法和非法讀寫設(shè)備,并且由于有了CPU芯片,具備數(shù)據(jù)運算能力,還可以對數(shù)據(jù)進(jìn)行加密解密處理,因此具備非常高的安全性,其安全級別很高。
從對攻擊方式的分析可以看到,保證IC卡內(nèi)數(shù)據(jù)的安全性是最基本的要求,如果非法設(shè)備可以容易地與IC卡進(jìn)行數(shù)據(jù)信息交換,進(jìn)而進(jìn)行分析處理,IC卡預(yù)付費水表應(yīng)用系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設(shè)計好的IC卡預(yù)付費水表應(yīng)用系統(tǒng)的關(guān)鍵。
根據(jù)上面的分析,如果IC卡預(yù)付費水表應(yīng)用系統(tǒng)對數(shù)據(jù)的安全性非常重視,應(yīng)該選用安全級別高的IC卡,從發(fā)展趨勢看,應(yīng)盡量選用CPU卡作為IC卡預(yù)付費水表信息傳遞的介質(zhì)。CPU卡可以作為銀行的金融卡使用,代表當(dāng)前IC卡應(yīng)用的最高安全等級,正在成為IC卡應(yīng)用中的主流產(chǎn)品。CPU卡從卡結(jié)構(gòu)到卡容量可以很容易擴展到多應(yīng)用,可以與銀行聯(lián)合發(fā)卡,做到一卡多用。
采用CPU卡作為存儲媒介的預(yù)付費水表即稱為CPU卡預(yù)付費水表。CPU卡預(yù)付費水表采用最新微功耗大規(guī)模集成電路、專用低功耗閥門和先進(jìn)的表面貼裝工藝制造。它集用戶預(yù)付費、水表自動計費、狀態(tài)報警提示和防止竊用等功能于一體,并具有上述CPU卡的所有特點及功能,是適應(yīng)自來水水管理現(xiàn)代化的最佳計量器具。
第三章 IC卡預(yù)付費水表應(yīng)用系統(tǒng)構(gòu)成
IC卡預(yù)付費水表是近十幾年發(fā)展起來的新型水表,一般由計量傳感器電路、微功耗單片機、微功耗閥門、電壓測試電路、防竊用電路、流量監(jiān)測等部分組成。具有精確記數(shù)功能、功能卡傳輸媒介功能、閥門自動處理功能、非法操作處理功能、欠壓處理功能、掉電處理功能、數(shù)據(jù)下載功能、數(shù)據(jù)顯示與聲音提示功能等。IC卡預(yù)付費水表徹底解決了查表收費難題,同時,隨著時代的進(jìn)步、居民民主意識的增強、生活水平的提高,也要求改變過去落后的上門抄表收費問題,IC卡技術(shù)的推廣應(yīng)用,從根本上解決了上述問題,兼顧了企業(yè)和用戶的利益。
對自來水企業(yè)來說:一是解決了入戶抄表難的問題;二是解決了催費收費難的問題;三是解決了企業(yè)和用戶的糾紛問題。
對用戶來說:一是消除了抄表人員的打擾和時間預(yù)約問題;二是用水自由;三是消除了地方性收費方式的約束限制。既方便了用戶,也減輕了企業(yè)的負(fù)擔(dān)和諸多難題,簡化了操作程序,促進(jìn)了社會發(fā)展,提高了人民群眾的生活質(zhì)量,降低了企業(yè)的經(jīng)濟成本,經(jīng)過多年的技術(shù)改進(jìn)和革新,IC卡技術(shù)日益成熟,應(yīng)用也越來越普及。
IC卡預(yù)付費水表應(yīng)用系統(tǒng)主要由三個部分構(gòu)成:IC卡、預(yù)付費控制器、銷售管理系統(tǒng)。
3.1 IC卡預(yù)付費水表應(yīng)用系統(tǒng)的工作過程
首先在銷售管理系統(tǒng)中建立用戶基本檔案信息,發(fā)行開戶卡并充值,用戶將已充值的開戶卡插入到IC卡預(yù)付費水表中,預(yù)付費控制器讀取卡中數(shù)據(jù),并判斷數(shù)據(jù)有效性。若數(shù)據(jù)有效則開啟閥門,允許用戶用水。同時,IC卡預(yù)付費水表會將表當(dāng)前工作狀態(tài)、運行狀態(tài)數(shù)據(jù)寫入到用戶卡中。當(dāng)用戶持卡再次充值時,管理部門能夠記錄用戶表的運行信息,以便監(jiān)測用戶的使用情況。當(dāng)IC卡預(yù)付費水表檢測到用戶剩余水量不足時,將給出報警信息,提示用戶及時充值,當(dāng)用戶剩余水量用盡時,IC卡預(yù)付費水表將自動關(guān)閉閥門,直到用戶持卡充值并重新插卡后才能繼續(xù)恢復(fù)使用。
IC卡預(yù)付費水表應(yīng)用系統(tǒng)通過信息載體-IC卡實現(xiàn)信息雙向傳遞,使用戶現(xiàn)場的IC卡預(yù)付費水表同水公司的IC卡預(yù)付費水表銷售管理系統(tǒng)建立聯(lián)系,實現(xiàn)自來水使用的預(yù)付費管理,預(yù)付費控制器通過對水表基表流量信號的檢測,來控制閥門的開關(guān)動作,以達(dá)到水用戶預(yù)付費用水的目的。
由于用戶的結(jié)算信息和IC卡預(yù)付費水表的計量信息都是通過用戶手中的IC卡進(jìn)行傳輸?shù)模脩舻姆植加质且粋€十分復(fù)雜、分散的群體,因此如何能夠保證用戶IC卡中傳遞信息的安全性已經(jīng)變成一個十分重要的問題。這個問題解決的好壞,將直接影響到IC卡預(yù)付費水表的推廣應(yīng)用。
3.2 預(yù)付費控制器工作原理
一、MSP430單片機概述
美國TI公司的MSP430系列是一個特別強調(diào)超低功耗的單片機品種,很適合應(yīng)用在各種功率消耗要求特別低的場合。MSP430系列單片機具有多款型號,其中MSP430F413單片機采用鎖相環(huán)技術(shù),可以實現(xiàn)倍頻,并可以將倍頻后的頻率通過P1.1輸出,還內(nèi)置一個96段的液晶驅(qū)動器,比較適合用在IC卡預(yù)付費水表應(yīng)用系統(tǒng)設(shè)計中。
二、預(yù)付費控制器的卡控制原理
采用雙卡機制,一個稱為用戶卡,一個稱為ESAM。利用MSP430F413的P1.1給CPU卡提供時鐘,用P1.5、P6.4分別控制兩個卡的上電。
三、MSP430F413單片機對CPU卡的讀寫
MSP430F413單片機對CPU卡的操作按下幾個步驟進(jìn)行:
1、初始化
將MSP430F413的主頻MCLK設(shè)置成4M晶振,P1.1設(shè)置成輸出MCLK ,用MSP430F413的P1.1給CPU卡提供時鐘,P1.0、P1.2、P1.4、P1.6設(shè)置成輸出狀態(tài)。
2、CPU卡復(fù)位
給CPU卡上電,在復(fù)位端RST加一個低電平,CPU卡會給出一個復(fù)位應(yīng)答。數(shù)據(jù)在I/O上以字符幀的方式傳輸,一個字符由10個連續(xù)位組成:一個低電平的起始位,8個數(shù)據(jù)位,一個奇偶校驗位。I/O上的一個位持續(xù)時間etu=372/f,f為時鐘頻率。對于T=0的卡,通常復(fù)位應(yīng)答信息為3B 69 00 00 T1-T9。
3、命令發(fā)送
對CPU卡的操作實際上是兩個單片機間的通訊,其間有通訊協(xié)議,即CPU卡的各種指令。CPU卡的命令格式如下:CLA INS P1P2 Lc DATA Le,其中CLA為指令類別,INS為指令碼,P1P2為命令參數(shù),Lc為數(shù)據(jù)域DATA長度,DATA為數(shù)據(jù)域或應(yīng)答數(shù)據(jù)域的長度,Le為要求返回的數(shù)據(jù)域長度。前五個字節(jié)CLA INS P1P2 Lc或Le為命令頭,操作時,首先向CPU卡發(fā)送命令頭,CPU卡接收到命令頭后,回送一個過程字節(jié),因此單片機發(fā)送完命令頭后要轉(zhuǎn)接收,正常情況下,CPU卡回送的過程字節(jié)與接收到的INS相同,單片機可以根據(jù)INS決定下一步是接收還是發(fā)送或是命令結(jié)束,發(fā)送或接收的數(shù)據(jù)長度由第五個字節(jié)決定。發(fā)送或接收完數(shù)據(jù)后,要再接收兩個字節(jié),即操作結(jié)束的狀態(tài)碼,操作成功狀態(tài)碼為90 00。對CPU卡操作時,將命令碼準(zhǔn)備好,送到BUF緩沖區(qū),調(diào)用COMMAND子程序即可。操作用戶卡還是操作ESAM由BZW4的d0位決定。
由于MSP430F413的指令周期由MCLK決定,CPU卡的CLK由MCLK提供,兩者的誤差一致,很容易做到同步,接收發(fā)送不容易出錯,操作時,只要把數(shù)據(jù)組織好,按上述程序發(fā)送即可。
四、預(yù)付費控制器的功能框圖
圖2 預(yù)付費控制器的功能框圖
模塊描述
基表:水表經(jīng)改造加裝流量檢測傳感器,為預(yù)付費控制器提供水表計量信號。
閥門:IC卡預(yù)付費水表控制閥門需采用微功耗設(shè)計,閥門開啟、關(guān)閉應(yīng)保證動作可靠,閥門可以根據(jù)需要設(shè)計成內(nèi)置式或外置式兩種形式。
傳感器:主要完成機電轉(zhuǎn)換,將機械信號轉(zhuǎn)換成電信號,并傳送給預(yù)付費控制器,傳感器可以采用干簧管、霍爾元件、光電轉(zhuǎn)換電路等多種形式。
IC卡接口:通過IC卡接口,在ESAM安全模塊的認(rèn)證保護下對CPU卡進(jìn)行安全讀寫。
數(shù)據(jù)保存單元:保存表內(nèi)工作數(shù)據(jù)及運行狀態(tài)。
竊用輸入:檢測用戶是否存在開啟預(yù)付費控制器上蓋,破壞閥門等行為,如檢測到此種行為發(fā)生,預(yù)付費控制器將首先記錄這種行為,保存當(dāng)前運行數(shù)據(jù)和狀態(tài)標(biāo)志,并關(guān)閉閥門。
計量干擾識別:由于某些傳感器會對某些材料敏感,比如干簧管會對磁性材料敏感,為此要有一套計量干擾識別電路,當(dāng)檢測到干擾信號時將記錄干擾行為,保存當(dāng)前運行數(shù)據(jù)和狀態(tài)標(biāo)志,并關(guān)閉閥門。
電源及檢測電路:為預(yù)付費控制器提供電源,由于采用電池供電,要實時鑒測電池電壓,當(dāng)檢測到電池電壓不足時,保存當(dāng)前運行數(shù)據(jù)和狀態(tài)標(biāo)志,并關(guān)閉閥門,同時在液晶上顯示欠壓提示符號。
水泄漏報警:通過外加水泄漏報警器檢測水泄漏并給出報警信號,同時關(guān)閉閥門,可以有效地減少由于水泄漏造成的安全事故。
功能描述
余量不足報警:當(dāng)IC卡預(yù)付費水表檢測到表內(nèi)剩余水量低于已設(shè)定的余量不足報警點時,將暫時關(guān)閉閥門,以強制提示用戶應(yīng)盡快充值,用戶再次插入用戶卡可開啟閥門,但當(dāng)表內(nèi)水量用盡時,閥門將關(guān)閉,此時用戶只有重新交費充值并再次插卡后才能繼續(xù)恢復(fù)使用。
自檢功能:插入檢表功能卡,IC卡預(yù)付費水表將按照已設(shè)定的程序自動檢測各部分功能模塊工作是否正常并給出相應(yīng)的提示。
五、CPU卡的文件結(jié)構(gòu)及密鑰發(fā)行
1、CPU卡的選型
采用CPU卡后為保證安全性宜采用雙卡機制,收費終端采用PSAM卡的形式,表具上考慮到安裝方便、安全性等方面的因數(shù)宜采用SAM模塊形式。SAM模塊的作用與PSAM卡的作用是一樣的,區(qū)別在于封裝形式不一樣,SAM模塊是芯片形式。
CPU卡卡片采用3.579545MHZ晶振、9600波特、T=0協(xié)議。選擇CPU卡的類型時要根據(jù)應(yīng)用情況兼顧卡片的容量。
2、密鑰類型
預(yù)購量外部認(rèn)證密鑰:控制預(yù)購量二進(jìn)制文件的操作。
返寫外部認(rèn)證密鑰:控制對返寫二進(jìn)制文件的操作。
用戶卡內(nèi)部認(rèn)證密鑰:控制對用戶卡的操作,只有通過對用戶卡的內(nèi)部認(rèn)證,才能進(jìn)行下一步的操作。
表具外部認(rèn)證密鑰:控制對SAM卡(模塊)的操作。
用戶卡發(fā)行密鑰:控制對用戶卡上密鑰的更新。
SAM卡(模塊)線路保護密鑰:控制對SAM卡(模塊)上密鑰組的更新,投入使用后將SAM卡(模塊)中密鑰更新為使用密鑰,密鑰傳遞過程中使用密文。
修改密鑰的外部認(rèn)證密鑰:只有通過修改密鑰的外部認(rèn)證密鑰的認(rèn)證,SAM卡(模塊)才能接受新的密鑰。
脈沖常數(shù)外部認(rèn)證密鑰:只有通過脈沖常數(shù)外部密鑰的認(rèn)證,SAM模塊才能接受新的脈沖常數(shù)。
3、卡片結(jié)構(gòu)
考慮到要與銀行聯(lián)合發(fā)卡,因此要將主文件完全開放給銀行,IC卡水表應(yīng)用只是其中的一個子應(yīng)用,使用時可以不經(jīng)過主文件,直接跳到水表子應(yīng)用。
用戶卡的文件結(jié)構(gòu)如下:
其中:KEY文件用于保存密鑰,目錄二進(jìn)制文件(文件標(biāo)識符01)用于保存行業(yè)信息、個人資料,預(yù)購量二進(jìn)制文件(文件標(biāo)識符02)用于在通過安全認(rèn)證后,由銀行終端寫入預(yù)購量。返寫二進(jìn)制文件(文件標(biāo)識符03)用于在通過安全認(rèn)證后IC 卡表將表內(nèi)數(shù)據(jù)、運行狀態(tài)等寫到IC卡上,供管理部門查詢統(tǒng)計用。
SAM 模塊文件結(jié)構(gòu)
其中:
KEY文件用于保存密鑰,表二進(jìn)制文件(文件標(biāo)識符02)用于保存表內(nèi)信息,參數(shù)二進(jìn)制文件(文件標(biāo)識符01)用于保存參數(shù)及戶號,脈沖常數(shù)二進(jìn)制文件(文件標(biāo)識符03)用于區(qū)分工業(yè)表、民用表。
4、密鑰的生成及發(fā)行
在IC卡系統(tǒng)設(shè)計中最為關(guān)鍵的是安全性,安全性與密鑰的發(fā)行、管理關(guān)系密切。密鑰要實行分級管理,總控卡密鑰及DES算法的關(guān)鍵信息分別由幾個人輸入,密鑰的產(chǎn)生、存放、使用都是以密文形式出現(xiàn)的,對應(yīng)用系統(tǒng)來說不可見,增加了破譯難度,提高了抗攻擊性。密鑰的管理應(yīng)遵循售水流程與密鑰的生成、管理無關(guān)的原則。
4.1 密鑰的生成
系統(tǒng)通過總控卡完成用戶卡發(fā)行PSAM卡、SAM模塊和銷售PSAM卡的密鑰初始化。
1、卡片格式化
設(shè)置卡片的通訊協(xié)議(T=0,9600波特,3.579545MHZ晶振),建立主文件、主文件下的KEY 文件及各項子應(yīng)用。
2、密鑰的裝載
根據(jù)權(quán)限將相應(yīng)密鑰寫入用戶卡發(fā)行PSAM卡、銷售PSAM卡、SAM 模塊。
3、終端和卡的安全認(rèn)證流程
終端和卡的安全認(rèn)證都是通過終端的PSAM卡(SAM模塊)完成的,終端在認(rèn)證過程中只起數(shù)據(jù)傳遞的作用。
用戶卡和銀行終端PSAM卡的內(nèi)部認(rèn)證流程
◆終端從用戶卡中讀取目錄信息,判斷該卡是否支持水子應(yīng)用
◆終端讀取用戶卡上的卡序列號,送PSAM卡
◆PSAM卡用內(nèi)部認(rèn)證主工作密鑰對卡序列號進(jìn)行加密,生成內(nèi)部認(rèn)證工作密鑰
◆終端送加密指令及隨機數(shù)給用戶卡,用戶卡用內(nèi)部認(rèn)證密鑰加密,并將加密結(jié)果D1送回終端
◆終端送加密指令及隨機數(shù)給PSAM卡,PSAM卡將加密結(jié)果D2送回表終端
◆終端比較D1與D2,若相等,則內(nèi)部認(rèn)證成功;否則不成功用戶卡和終端PSAM卡的外部認(rèn)證流程(預(yù)購量外部認(rèn)證)
◆終端取用戶卡的卡序列號,送PSAM卡
◆PSAM卡用預(yù)購量外部認(rèn)證主工作密鑰對卡序列號進(jìn)行加密,生成預(yù)購量外部認(rèn)證工作密鑰
◆終端從用戶卡取隨機數(shù)
◆終端將隨機數(shù)送PSAM卡,PSAM卡用工作密鑰對隨機數(shù)加密,并將加密結(jié)果返回
◆終端送加密結(jié)果給用戶卡,并發(fā)外部認(rèn)證指令
◆用戶卡告訴終端認(rèn)證是否成功,若成功則將卡狀態(tài)置為相應(yīng)外部認(rèn)證密鑰規(guī)定的狀態(tài)
3.3 銷售管理系統(tǒng)的構(gòu)成
銷售管理系統(tǒng)包括計算機、打印機、讀寫卡器、系統(tǒng)軟件、應(yīng)用軟件等,完整的售水管理系統(tǒng)可以實現(xiàn)交費售水管理、數(shù)據(jù)查詢、用戶管理、維修處理等。
充分利用城市中星羅棋布的銀行服務(wù)網(wǎng)點,來實現(xiàn)IC卡的發(fā)行和充值,同時銀行也能獲取大量的預(yù)付費沉淀資金和提高發(fā)卡數(shù)量。在每個服務(wù)網(wǎng)點可以設(shè)立一到兩個IC卡終端機(可以是PC機+IC卡讀寫器+打印機,也可以是專用的POS終端),就可以服務(wù)于周圍的居民用戶了。
自來水公司的銷售公司要建立一個銷售管理中心,它的核心是一個局域網(wǎng),包括網(wǎng)絡(luò)服務(wù)器、若干臺銷售管理工作站、若干臺用戶發(fā)行工作站以及打印設(shè)備等。
用戶發(fā)行工作站用來建立用戶檔案,發(fā)行初始IC卡,預(yù)售一定數(shù)量的水等。銷售管理工作站負(fù)責(zé)分析全市的銷售情況,形成各種統(tǒng)計報表,并對銷售情況進(jìn)行分析。而服務(wù)器運行數(shù)據(jù)庫則存儲所有用戶的檔案和銷售記錄,并管理文件系統(tǒng)和打印任務(wù)。
銷售管理系統(tǒng)設(shè)計上采用客戶機/服務(wù)器體系結(jié)構(gòu),各種數(shù)據(jù)均存儲在中心服務(wù)器上。前臺微機既可通過局域網(wǎng)訪問中心服務(wù)器進(jìn)行收費,也可通過Modem、電話線、遠(yuǎn)程訪問服務(wù)器訪問中心服務(wù)器進(jìn)行遠(yuǎn)程收費,遠(yuǎn)程訪問需對通信數(shù)據(jù)進(jìn)行加密。
系統(tǒng)主要用于完成對城市居民用戶的檔案管理、IC卡收費管理和對IC卡用戶的抄表管理,并分為前臺、后臺兩個版本,具有前臺辦理業(yè)務(wù)效率高,系統(tǒng)管理功能完善,后臺數(shù)據(jù)吞吐量大,運行可靠等優(yōu)點。
3.4 IC卡預(yù)付費水表應(yīng)用系統(tǒng)的優(yōu)點:
1、徹底解決入戶查表收費問題,實現(xiàn)水自動計費。
2、避免人情費、漏收費、欠收費,有利于實現(xiàn)自動化管理,提高現(xiàn)代化管理水平。
3、由于采用預(yù)付費方式可以形成大量的沉淀資金,有利于管理部門的資金周轉(zhuǎn),減輕財政負(fù)擔(dān),更好地提高服務(wù)質(zhì)量。
第四章 國家的相關(guān)政策及管理要求
國家建設(shè)部為加強IC卡技術(shù)的應(yīng)用管理,促進(jìn)建設(shè)事業(yè)IC卡應(yīng)用工作健康、規(guī)范、有序、安全、高效地發(fā)展,歸口領(lǐng)導(dǎo)IC卡應(yīng)用試點及推廣,制訂全國建設(shè)事業(yè)IC卡應(yīng)用的總體規(guī)劃和政策法規(guī),特成立建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組,對全國建設(shè)事業(yè)IC卡應(yīng)用工作實行歸口管理,建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室(簡稱IC卡辦)負(fù)責(zé)日常管理工作。
為加強IC卡預(yù)付費水表的質(zhì)量管理、統(tǒng)一標(biāo)準(zhǔn),提高水行業(yè)經(jīng)營管理水平,促進(jìn)水收費系統(tǒng)的現(xiàn)代化管理,國家也制定了相應(yīng)的行業(yè)標(biāo)準(zhǔn),即CJ/T 133-2001《IC卡冷水水表》,2007年已完成修訂。
第五章 總結(jié)與展望
隨著社會的不斷發(fā)展和科技的進(jìn)步,IC卡預(yù)付費水表應(yīng)用系統(tǒng)將會變得更加智能化。對IC卡預(yù)付費水表應(yīng)用系統(tǒng)的大規(guī)模推廣使用將會有力地促進(jìn)中國供水管理的現(xiàn)代化進(jìn)程。在IC卡預(yù)付費水表應(yīng)用系統(tǒng)方面的超前發(fā)展將使這種計量模式得到優(yōu)先完善,并將成為中國的一個有競爭力的產(chǎn)品出口到世界上的其它國家。
參考文獻(xiàn):
[1] 美國Ti公司 《MSP430F413 DATA SHEET》
[2] 胡大可 主編 《MSP430系列超低功耗16位單片機原理與應(yīng)用》 北京航空航天大學(xué)出版社 2000年6月
[3] 《金卡工程》