摘要：本文结合目前IC卡水表应用中存在的问题，介绍了智能CPU卡的特点，CPU卡应用在IC卡水表中将改变原有的密钥系统形式，极大的提高系统的安全性，同时为今后的多应用打下了基础，可以很好地解决IC卡水表应用中存在的问题。

 

关键词：智能CPU卡  逻辑加密卡  IC卡水表  密钥管理系统

        其中，控制单元通过IC卡读写单元将IC卡上的数据读入表内，同时将表内数据返写到IC卡上，通过传感器计量水流量，阀门用于控制水的使用。

 

目前，IC卡水表使用中存在下面的问题：

1、IC卡的问题

IC卡表使用的IC卡主要为逻辑加密卡，逻辑加密卡有密码保护，具有一定的安全性，但其缺点是：

　　1）逻辑加密卡种类繁多，没有统一的规范，兼容性差，可扩展性差。

　　2）对逻辑加密卡的改写操作需要核对密码，核对密码时，卡密码是以明文的方式出现在数据线上的，容易被外界截获，使卡的安全性下降。

 

2、销售管理系统的兼容问题

从引入竞争，提供优质服务的角度来说，自来水公司应至少选用两家的IC卡水表。在使用之前应统一规划好卡结构，考虑好IC卡销售管理系统的兼容问题，否则会造成日常管理混乱，重复设置销售网点。考虑好兼容问题还可以摆脱日后对表厂的依赖，自来水公司有更大的主动性，更多的选择余地。

 

3、系统安全性问题

IC卡表除了抗攻击性问题的物理安全性之外，还有系统的安全性问题，应加强日常的系统维护与管理。

 

4、一卡多用问题

现在，许多城市都在开展“一卡通”、“金卡工程”等工作，就是希望有一张IC卡就可以办完所有的事，因此，不但要做到同一种IC卡表之间能互相使用，还要做到不同厂家IC卡表之间通用，以及水、电、气、暖、公交、电信等等都可以互相通用，真正实现“一卡通”。

上述问题的核心其实就是IC卡的选用问题，选好IC卡，问题就能迎刃而解。

 

二、IC卡的应用

        IC卡又称集成电路卡，它将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。

        IC卡从芯片结构上可以分为存储卡、逻辑加密卡、CPU卡(又称IC智能卡)。

存储卡主要由E²PROM 构成，可随时读写，一般应用在安全性要求不高的场合。

逻辑加密卡主要由E²PROM 和逻辑电路构成，自由读，密码控制写。

        CPU卡卡内的集成电路包括CPU（中央处理器）、E²PROM 、RAM（随机存储器）及固化在ROM（只读存储器）中的片内操作系统COS和加密运算协处理器组成。

图4：CPU卡结构示意图

 

1、IC卡在国内外应用情况　　

　　IC卡最初应用于金融、交通、医疗、身份证明等多个行业，它将微电子技术和计算机技术结合在一起，大大提高了人们生活和工作的现代化程度。

 

　　在我国，为了促进集成电路（IC）卡在国内应用的规范化，保证国内的应用在国际上的兼容性、先进性、独立性，中国人民银行从1997年12月18日以来，先后颁发了《中国金融集成电路（IC）卡规范》和《中国金融集成电路（IC）卡应用规范》、《中国金融集成电路（IC）卡终端规范》、《PSAM卡规范》等一系列规范，详细规定了智能CPU卡内部的数据文件格式、指令集和发卡流程，并且设立了检测中心对IC卡和终端进行严格检测，这些行动一方面规范了IC卡的应用，同时对于IC卡在金融和非金融领域的标准化应用给予了极大的推动。IC卡已在许多非银行领域得到广泛的应用，如：电信、组织机构代码、交通、路桥自动收费、税务、工商管理、社会保障、驾驶员违章管理、加油、第二代身份证、城市公用事业（如水、电、水）；其它有校园卡、门禁卡、各种优惠卡等。

 

2、EMV迁移

　　EMV迁移即银行卡按EMV标准由磁条卡向智能IC卡转移，其目的是为了有效防范诸如跨国制作和使用假信用卡、信用卡欺诈等各种高科技手段的金融智能犯罪。EMV标准，即Europay、MASTER-CARD(万事达)、VISA(维萨)三大国际信用卡组织借用其首字母合称EMV而设立的智能卡金融支付应用标准。从2005年1月起在欧洲，借记卡、贷记卡的责任风险将依据国际卡组织最新的EMV标准规定划分。而且，今后信用卡组织将逐步地督促世界上所有的银行为它们的借记卡、贷记卡安装一个微型芯片（智能CPU卡），并最终取代磁条。

 

        目前，EMV迁移已对卡欺诈产生影响。在英国，卡欺诈预期至2010年将达到12亿欧元，通过EMV迁移有望保持在7亿欧元的水平，因而英国银行业投入10亿欧元启动EMV。英国2005上半年伪卡欺诈额下降31%，丢失与被盗卡欺诈额下降27%， 2005年较2004年，卡的欺诈降低了35%，2006年较2005年降低了43%。另外，至2004年底，台湾地区已发行Visa品牌EMV卡300万张。Visa亚太的数字显示，迁移行动已经看到效果，目前台湾伪造信用卡欺诈率降至4年来最低的0.04%，2000年底这一数字高达0.34%，是亚太区整体伪卡率的3倍。因此我们可以看到，EMV技术在对抗卡的欺诈方面发挥了很大的作用。

 

        由此可见，智能CPU卡非常适合于对数据安全性及可靠性要求十分敏感的应用。目前，金融领域的信用卡、电信领域的SIM卡(移动电话身份识别卡)等已成为CPU卡应用的几个最大领域。此外，由CPU卡支持并代表的一卡多用(多功能卡)概念越来越受到人们的重视。展望未来，CPU卡的发展及应用必将深入社会生活的各个领域，人们必将不断感悟并享受到CPU卡带来的便利、安全、快捷的一系列优质服务。

 

3、在IC卡表中应用的IC卡

　　在IC卡表中应用的IC卡主要经历了三个过程：存储卡、逻辑加密卡、智能CPU卡。

　　早期的IC卡表采用存储卡，存储卡本身的安全性差，可以随意复制，很快就被逻辑加密卡取代。

　　逻辑加密卡有密码保护，但抗攻击性稍差，密码相对来说容易破解。

智能CPU卡有更好的安全性、规范性、兼容性和可扩展性。CPU卡的特点：

　　1）、先进性。CPU卡可以作为银行的金融卡使用，代表当前IC卡应用的最高安全等级，正在成为IC卡应用中的主流产品。

　　2）、规范性。支持符合ISO7816-3标准的 T=0、T=1 通讯协议，符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》，支持符合银行规范的电子钱包、电子存折功能。

　　3）、兼容性。由于有中国人民银行的统一规范及严格检测，CPU卡具有很好的兼容性。

　　4）、安全性。芯片和COS的安全技术为CPU卡提供了双重的安全保证。支持DES、Triple DES等加密算法，支持线路加密、线路保密功能，防止通信数据被非法窃取或篡改，使用过程密钥实现加密、解密。

　　5）、可扩展性。卡片支持多种容量选择，如2K、4K、8K、16K、32K字节的E²PROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用，可以与银行联合发卡，实现真正意义上的一卡多用。

      6）、可实现脱机操作。自带操作系统的CPU卡可完成合法性检查，能存储交易的详细数据，对计算机网络系统要求较低，不必为每一笔交易与中央计算机/数据库进行通信，提高了交易速度，降低了处理费用。

     从长远考虑，IC卡表应采用CPU卡。CPU卡对数据的读写采取目录、文件的管理方式，密钥更新后，可以做到密钥与厂家完全无关。安全管理可以参照金融卡的管理机制。采用CPU卡后，还可以和银行联合发卡，利用银行的营业网点进行充值，可以很好地解决系统的兼容性及安全性问题。

三、智能CPU卡的使用

        CPU卡对数据的读写采取目录、文件的管理方式，使用时首先要根据应用情况在每张CPU卡上建好文件结构，每张卡片只能有一个MF（主文件），但可以有多个ADF（目录文件），每个文件都在各自的密钥的控制下进行读写，因而可实现真正安全可靠的一卡多用。

        以水表为例，在该目录文件下，有密钥文件、钱包文件、交易明细文件及其他信息文件。

图5：CPU卡文件结构示意图

        其中，密钥文件用于存放密钥，根据用户的需求和具体的应用，设置一系列的密钥，通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、圈存密钥、消费密钥、传输密钥、签名密钥、加密密钥等。

        钱包文件为金融电子钱包，圈存、消费均受相应的密钥控制。

        交易明细文件由CPU卡维护，外界不能更改，用于记录交易金额、交易时间、终端机编号等信息。

　　其他文件的读写都可以设置相应的权限。

　　IC卡表采用CPU卡时，表上要配ESAM模块，用于完成CPU卡的认证、消费等功能。

图6： 逻辑加密卡与CPU卡操作流程对比

 

        CPU卡的外部认证功能：是用ESAM模块的密钥及卡上的密钥，对一个随机数进行加密和解密并做比较，将比较结果送给MCU的操作，在整个认证过程中一切的加密解密都是在卡及模块内部完成的。外部认证过程如下：　　

消费交易过程如下：

        CPU卡的认证、消费过程中，表内的MCU只是数据传递作用，具体的加解密运算、卡的读写都是在卡内操作系统控制下进行的，不同于逻辑加密卡的读写控制。逻辑加密卡一般采用同步传输协议，IC卡的I/O上的信息由CLK进行同步，即CLK上的每一个脉冲对应于I/O线上的1位信息；CPU卡一般采用异步传输协议，加在CLK端的时钟是CPU卡内的CPU的主振频率，I/O上的信息利用自身信号进行同步，同步时间要处理好。另外，由于CPU卡操作的严密性，对CPU卡操作的程序开销相对于逻辑加密卡来说将会增加2倍。

四、CPU卡密钥管理系统

 

        随着对信息安全要求的不断提高，密钥问题日益突出。关于密钥主要涉及以下几个环节：

　　在传统的密钥管理系统中，密钥通常是存储在计算机或磁盘里，并借助于网络、磁盘以邮件的方式进行传递。为了安全起见，通常在传递之前，必须先将所要传递的密钥进行加密处理，接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥，只是具体的密钥对象改变了，因此安全性还是没有明显地提高。

　　采用传统方式进行加密处理时，其效果等同于软件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我们既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，这样就可以极大地提高密钥系统的安全性。

　　我们采用CPU智能卡作为加密和存储介质，设计和实现了一种新型密钥系统，较好地实现了密钥的产生、存储和传递功能，满足了用户信息系统的安全要求。

　　1、系统结构

　　本密钥系统的主要功能是提供各种密钥的生成机制和加密算法，并将生成的密钥存储在具有密钥导出功能的CPU智能卡，即SAM (Security Access Module)卡中。

　　2、密钥发行流程

　　密钥的发行采用梯级生成、下发方式，即由上级生成下一级所需的各种子密钥，并以卡片的形式，采用线路加密的方式传递给下一级，极大地提高了系统的安全性和应用的方便性。

　　根据功能，系统分为：根密钥系统和主密钥系统。根密钥系统的主要功能是生成系统最初的原始母密钥，即根密钥，它由系统安全管理员输入的系统安全字（由安全管理员自由决定）来生成；主密钥系统则用分散因子对根密钥进行分散加密，得到了主密钥；主密钥再进行分散加密处理，得到工作密钥。

   　3、系统特点

    1） 采用安全性高的CPU卡作为密钥的产生、存储和传递介质，保证了密钥数据的安全性；CPU卡独特的安全体系保证了其中的数据不会被非法操作。

    2）利用硬件加密技术，对整个过程中所使用的临时变量进行加密处理，并对传递过程进行线路加密，保证了在生成和传递过程的安全性。

    3）分级传递结构，使系统具有一定的扩展性。

　　4）系统结构简单、实现方便、性价比较高。　

五、              智能CPU卡表的特点

五、　　1、高度安全的收费管理卡

五、　　因为采用了CPU卡，从而具备了CPU卡的所有功能，卡表与卡的操作是在多组多级密钥的控制下进行的，只有在正确完成相应密钥的安全认证后，才可对卡表进行相应的操作。密钥是以密文的形式下装到表内，表内部的安全认证过程完全在卡内部和ESAM模块内部实现的，安全级别高。CPU卡表到自来水公司后，由自来水公司把CPU卡表在生产过程中的一组测试密钥替换成水公司自己设计的运行密钥，可以做到密钥与厂家完全无关。

2、方便灵活的收费管理网络

　　收费管理系统充分利用银行储蓄网点，用户所有的缴费操作都可通过银行储蓄网点进行，实现了就近缴费和异地缴费，极大地方便了用户，同时解决了系统的安全性和兼容性问题。

　　3、提供方便的辅助收费管理

　　除银行储蓄网点正常收费管理外，还在社会上发行一定数量存有固定水（气、热）量的不记名卡，当用户由于各种原因不能及时到银行储蓄网点购水（气、热）时，可以购买不记名卡作应急用。

　　4、可扩展的收费管理系统

　　采用CPU卡后，已经与金融系统使用的IC卡一致，并且收费管理系统已经保留有与银行系统接轨的接口，具备了与银行发行联名卡的条件，为将来实现一卡多用（城市一卡通）打下了基础。

5、手机购电方式的借鉴

握奇数据和北京电力推出的手机购电解决方案包括用户手机中的SIM卡及专用的购电卡套以及联结用户、运营商、银行和北京电力的后台系统。在手机购电系统的支持下，用户可随时用手机的STK菜单按照提示进行操作，并通过短信获得相关的交易及确认信息，之后用户从手机中取出SIM卡放入专用卡套插入电表输入购买电量就完成了整个购电过程。用户购买电量所需费用则从捆绑的银行帐号中支付。整个过程不过几分钟时间，而且实现了真正的足不出户“全天候”购电。手机购电专用SIM卡毕竟还是一张SIM卡，符合GSM11.11和GSM11.14规范，有着32K的大容量，能够实现通话、短信等等全部电信应用。同时具备STK和OTA功能的购电SIM卡还能够通过空中下载更新应用，这就为今后这张SIM卡购水、购气并实现其它城市公共事业应用提供了广阔的空间。  

参考文献：

魏仲山，《金卡安全技术》，天津大学出版社，1998年。

《卡市场》人物专访

握奇数据产品介绍

 

文章论点正确，论据充分，条理与层次清晰，观点上有创新；文章比较准确地提出了CPU卡技术应用于预付费水表时的几个关键点，并在分析基础上讨论了解决方案；该文较好地总结了企业产品的技术特点和开发思路，有一定的参考和指导意义。

※※※※※（优）