智能CPU卡在IC卡表中的应用

关键词：智能cpu卡  ic卡表  逻辑加密卡  密钥管理系统  
摘  要：本文结合目前IC卡表应用中存在的问题及智能CPU卡的特点，介绍了智能CPU卡在IC卡表中的应用。智能CPU卡应用在IC卡表中将改变原有的密钥系统形式，很好地解决IC卡表应用中存在的问题，极大的提高系统的安全性，同时为今后的一卡多用打下基础。 

    引 言 

    丹东思凯电子发展有限责任公司是一家致力于公用事业气、水、热的自动计量与预收费，为其提供全套解决方案的高新技术企业，在IC卡气、水、热表的设计、生产、应用方面有着多年的经验，希望我们能为行业的发展作出更大的贡献。 

    一、IC卡表存在的问题 

    IC卡表在国内的应用已有十多年的历史，在解决查表收费及提高公用事业各公司自动化管理水平方面起到了积极的推动作用。 
目前，IC卡表使用中存在下面的问题： 

    1、IC卡的问题
 
    IC卡表使用的IC卡主要为逻辑加密卡，逻辑加密卡有密码保护，具有一定的安全性，但其缺点是： 
    1）逻辑加密卡种类繁多，没有统一的规范，兼容性差，可扩展性差。 
    2）对逻辑加密卡的改写操作需要核对密码，核对密码时，卡密码是以明文的方式出现在数据线上的，容易被外界截获，使卡的安全性下降。 

    2、销售管理系统的兼容问题
 
    从引入竞争，提供优质服务的角度来说，各公司应至少选用两家的IC卡表。但是，通常各个IC表厂家使用的IC卡、卡内数据结构及销售管理系统各不相同，这会造成日常管理混乱，重复设置销售网点。因此，各公用事业公司在使用IC卡表之前应统一规划好卡片结构，考虑好IC卡销售管理系统的兼容问题，这可以摆脱日后对表厂的依赖，有更大的主动性，更多的选择余地。 

    3、系统安全性问题
 
    IC卡表除了抗攻击性问题的物理安全性之外，还有系统的安全性问题，除加强日常的系统维护与管理外，在设计之初就要全面考虑系统的安全性问题。 

    4、一卡多用问题 

    现在，许多城市都在开展“一卡通”、“一卡多用”等工作，希望一张IC卡可以在不同IC卡表之间通用，以及水、电、气、暖、公交、电信等等都可以互相通用，真正实现“一卡通”。
 
    其实，上述问题的关键就是IC卡的选用问题，选好IC卡，问题迎刃而解！ 

    二、 IC卡的应用 　 

    IC卡又称集成电路卡，它将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。 IC卡从芯片结构上可以分为存储卡、逻辑加密卡、CPU卡(又称IC智能卡)。 

    1、IC卡在国内应用情况
　 
    在我国，为了促进集成电路（IC）卡在国内应用的规范化，保证国内的应用在国际上的兼容性、先进性、独立性，中国人民银行从1997年12月18日以来，先后颁发了《中国金融集成电路（IC）卡规范》和《中国金融集成电路（IC）卡应用规范》、《中国金融集成电路（IC）卡终端规范》、《PSAM卡规范》等一系列规范，详细规定了智能CPU卡内部的数据文件格式、指令集和发卡流程，并且设立了检测中心对IC卡和终端进行严格检测，这些行动一方面规范了IC卡的应用，同时对于IC卡在金融和非金融领域的标准化应用给予了极大的推动。IC卡已在许多非银行领域得到广泛的应用，如：电信、组织机构代码、交通、路桥自动收费、税务、工商管理、社会保障、驾驶员违章管理、加油、第二代身份证、城市公用事业（如水、电、水）；其它有校园卡、门禁卡、各种优惠卡等。 

    2、EMV迁移
 
    EMV迁移即银行卡按EMV标准由磁条卡向智能IC卡（智能CPU卡）转移，其目的是为了有效防范诸如跨国制作和使用假信用卡、信用卡欺诈等各种高科技手段的金融智能犯罪。EMV标准，即Europay、MASTER-CARD(万事达)、VISA(维萨)三大国际信用卡组织借用其首字母合称EMV而设立的智能卡金融支付应用标准。从2005年1月起在欧洲，借记卡、贷记卡的责任风险将依据国际卡组织最新的EMV标准规定划分，将伪卡风险损失由发卡行、收单行中未实施EMV迁移的一方承担。 

    目前，EMV迁移已对卡欺诈产生影响。在英国，卡欺诈预期至2010年将达到12亿欧元，通过EMV迁移有望保持在7亿欧元的水平，因而英国银行业投入10亿欧元启动EMV。英国2005上半年伪卡欺诈额下降31%，丢失与被盗卡欺诈额下降27%， 2005年较2004年，卡的欺诈降低了35%，2006年较2005年降低了43%。另外，至2004年底，台湾地区已发行Visa品牌EMV卡300万张。Visa亚太的数字显示，目前台湾伪造信用卡欺诈率降至4年来最低的0.04%，2000年底这一数字高达0.34%，是亚太区整体伪卡率的3倍。EMV技术在对抗卡的欺诈方面发挥了很大的作用。
 
    由此可见，智能CPU卡非常适合于对数据安全性及可靠性要求十分敏感的应用。目前，金融领域的信用卡、电信领域的SIM卡(移动电话身份识别卡)等已成为CPU卡应用的几个最大领域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越来越受到人们的重视。 

    3、在IC卡表中应用的IC卡
 
    在IC卡表中应用的IC卡主要经历了三个过程：存储卡、逻辑加密卡、智能CPU卡。 

    早期的IC卡表采用存储卡，存储卡本身的安全性差，可以随意复制，很快就被逻辑加密卡取代。

    逻辑加密卡有密码保护，但抗攻击性稍差，密码相对来说容易破解。 

    智能CPU卡有更好的安全性、规范性、兼容性和可扩展性。CPU卡的特点： 　 

    1）、先进性。CPU卡可以作为银行的金融卡使用，代表当前IC卡应用的最高安全等级，正在成为IC卡应用中的主流产品。

    2）、规范性。支持符合ISO7816-3标准的 T=0、T=1 通讯协议，符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》，支持符合银行规范的电子钱包、电子存折功能。 

    3）、兼容性。由于有中国人民银行的统一规范及严格检测，CPU卡具有很好的兼容性。

    4）、安全性。芯片和COS的安全技术为CPU卡提供了双重的安全保证。支持DES、Triple DES等加密算法，支持线路加密、线路保密功能，防止通信数据被非法窃取或篡改，使用过程密钥实现加密、解密。 

    5）、可扩展性。卡片支持多种容量选择，如2K、4K、8K、16K、32K字节的E2PROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用，可以与银行联合发，实现真正意义上的一卡多用。

    6）、可实现脱机操作。自带操作系统的CPU卡可完成合法性检查，能存储交易的详细数据，对计算机网络系统要求较低，不必为每一笔交易与中央计算机/数据库进行通信，提高了交易速度，降低了处理费用。
 
    从长远考虑，IC卡表应采用CPU卡。CPU卡对数据的读写采取目录、文件的管理方式，密钥更新后，可以做到密钥与厂家完全无关。安全管理可以参照金融卡的管理机制。采用CPU卡后，还可以和银行联合发卡，利用银行的营业网点进行充值，可以很好地解决系统的兼容性及安全性问题。 

    三、 智能CPU卡的使用 

    CPU卡对数据的读写采取目录、文件的管理方式，使用时首先要根据应用情况在每张CPU卡上建好文件结构，每张卡片只能有一个MF但可以有多个ADF，每个文件都在各自的密钥的控制下进行读写，因而可实现真正安全可靠的一卡多用。 
　　以水表为例，在该目录文件下，有密钥文件、钱包文件、交易明细文件及其他信息文件。  

    其中，密钥文件用于存放密钥，根据用户的需求和具体的应用，设置一系列的密钥，通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、圈存密钥、消费密钥、传输密钥、签名密钥、加密密钥等。 

    钱包文件为金融电子钱包，圈存、消费均受相应的密钥控制。 

    交易明细文件由CPU卡维护，外界不能更改，用于记录交易金额、交易时间、终端机编号等信息。

    其他文件的读写都可以设置相应的权限。 

    IC卡表采用CPU卡时，表上要配ESAM模块，用于完成CPU卡的认证、消费等功能。

    CPU卡的外部认证功能：是用ESAM模块的密钥及卡上的密钥，对一个随机数进行加密和解密并做比较，将比较结果送给MCU的操作，在整个认证过程中一切的加密解密都是在卡及模块内部完成的。

    CPU卡的认证、消费过程中，表内的MCU只是数据传递作用，具体的加解密运算、卡的读写都是在卡内操作系统控制下进行的，不同于逻辑加密卡的读写控制。 

    四、 智能CPU卡密钥管理系统 　 

    随着对信息安全要求的不断提高，密钥问题日益突出。关于密钥主要涉及以下几个环节：密钥产生与检测、密钥保存、密钥的分散传递、密钥的备份恢复、提供密钥服务等。 

    在传统的密钥管理系统中，密钥通常是存储在计算机或磁盘里，并借助于网络、磁盘以邮件的方式进行传递。为了安全起见，通常在传递之前，必须先将所要传递的密钥进行加密处理，接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥，只是具体的密钥对象改变了，因此安全性还是没有明显地提高。

    采用传统方式进行加密处理时，其效果等同于软件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我们既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，这样就可以极大地提高密钥系统的安全性。采用CPU智能卡作为加密和存储介质，可较好地实现密钥的产生、存储和传递功能，满足了用户信息系统的安全要求。 

    1、密钥发行流程
 　　密钥的发行采用梯级生成、下发方式，即由上级生成下一级所需的各种子密钥，并以卡片的形式，采用线路加密的方式传递给下一级，极大地提高了系统的安全性和应用的方便性。
 
    2、系统特点

    1） 采用安全性高的CPU卡作为密钥的产生、存储和传递介质，保证了密钥数据的安全性；CPU卡独特的安全体系保证了其中的数据不会被非法操作。 

    2）利用硬件加密技术，对整个过程中所使用的临时变量进行加密处理，并对传递过程进行线路加密，保证了在生成和传递过程的安全性。

    3）分级传递结构，使系统具有一定的扩展性。 
　 
    五、 智能CPU卡表的特点 

    1、高度安全的收费管理卡
 　 
    因为采用了CPU卡，从而具备了CPU卡的所有功能，卡表与卡的操作是在多组多级密钥的控制下进行的，只有在正确完成相应密钥的安全认证后，才可对卡表进行相应的操作。当CPU卡表到各公用事业公司后，由相应的公用事业公司把CPU卡表在生产过程中的一组测试密钥，替换成自己设计的运行密钥，可以做到密钥与厂家完全无关。 

    2、方便灵活的收费管理网络
 
    收费管理系统充分利用银行储蓄网点，用户所有的缴费操作都可通过银行储蓄网点进行，实现了就近缴费和异地缴费，极大地方便了用户同时解决了系统的安全性和兼容性问题。 　 

    3、可扩展的收费管理系统
 　 
　采用CPU卡后，已经与金融系统使用的IC卡一致，并且收费管理系统已经保留有与银行系统接轨的接口，具备了与银行发行联名卡的条件，为将来实现一卡多用（城市一卡通）打下了基础。 

    4、手机购电方式的借鉴

    手机购电解决方案包括用户手机中的SIM卡及专用的购电卡套以及联结用户、运营商、银行和北京电力的后台系统。在手机购电系统的支持下，用户可随时用手机的STK菜单按照提示进行操作，并通过短信获得相关的交易及确认信息，之后用户从手机中取出SIM卡放入专用卡套插入电表输入购买电量就完成了整个购电过程。用户购买电量所需费用则从捆绑的银行帐号中支付。整个过程不过几分钟时间，而且实现了真正的足不出户“全天候”购电。 

    展望未来，CPU卡的发展及应用必将深入社会生活的各个领域，人们必将不断感悟并享受到CPU卡带来的便利、安全、快捷的一系列优质服务，智能CPU卡在城市公共事业领域有着广阔的应用空间。