作者 兰玉明
【摘要】 本文简要介绍了CPU卡在智能水表领域的应用,为需要高可靠性,高安全性智能水表的领域提供了解决方案。
【关键词】 CPU卡 水表 智能水表
一、 CPU卡概述
目前,IC卡从芯片结构上可以分为存储卡、逻辑加密卡、CPU卡。存储卡主要由E2PROM 构成;逻辑加密卡主要由E2PROM 和逻辑电路构成;CPU卡卡内的集成电路包括CPU、E2PROM、RAM、ROM及逻辑电路,CPU卡中的CPU有计算功能,能进行加密/解密运算,类似一台小型计算机,一切操作由芯片内的操作系统控制,用户数据放在被加密逻辑保护的E2PROM中,COS(片内操作系统)掩膜在ROM中,RAM用于存放COS运行时的中间变量,从芯片结构上保证了CPU卡的高安全性。
1、 CPU卡的特点:
1)先进性。支持符合ISO7816-3标准的 T=0、T=1 通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
2)安全性。支持DES、Triple DES等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,使用过程密钥实现加密、解密。支持防插拔、防掉电功能。CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正在成为IC卡应用中的主流产品。
3)兼容性。由于有中国人民银行的统一规范及严格检测,CPU卡具有很好的兼容性。
4)可扩展性。卡片支持多种容量选择,如2K、4K、8K、16K、32K字节的E2PROM空间,CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合发卡,做到一卡多用。
2、CPU卡的文件结构
CPU卡对数据的读写采取目录、文件的管理方式,使用时,首先要根据应用情况在每张CPU卡上建好文件结构。
CPU卡文件结构示例:
MF为CPU卡的根目录,根目录下有一个KEY文件即密钥文件,用于存放密钥,不可读。ADF为应用目录文件,在一张卡上可以同时有多个应用。以气表应用为例:在气表应用下建立密钥文件及表应用的其他文件,其中钱包文件为符合金融应用的钱包文件。其他应用可参照气表应用建立文件结构,各应用的密钥文件、具体的应用文件都相互独立。
1、CPU卡的使用
CPU文件管理器控制对文件的操作和访问。在做数据操作前,文件管理器将根据文件的安全属性检查卡的安全状态,以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理器的控制之下。对文件数据的操作和管理将遵循如下的规则:
1)对某个文件做操作之前,必须先选择该文件。
2)访问文件中的数据要受文件的安全属性的控制。
3)对文件的建立要受该文件所属的上层文件的安全属性的控制。
二、CPU卡表
我公司的CPU卡水表是采用国际上最新的微功耗大规模集成电路、专用的低功耗阀门和先进的表面贴装工艺精工制造的新一代水表。它集用户预付费、水表自动计费、状态报警提示和防止窃水等功能于一体,并具有上述CPU卡的所有特点及功能,是适应自来水管理现代化的最佳计量器具。
1、CPU卡表的使用流程
1)密钥的生成与导出,密钥由多人输入并随机组合,用PSAM母卡密文导出。
2)发卡,计算机管理系统建立好用户卡文件结构,对卡片进行初始化,并完成密钥的下装。
3)将CPU卡表的生产密钥替换成运行密钥,实际运行密钥与厂家无关。
4)投入运行。
2、CPU卡表的密钥管理
1) CPU卡对数据的读写采取目录、文件的管理方式,使用时,首先要根据应用情况在每张CPU卡上建好文件结构,包括密钥文件、密钥文件的增加权限、密钥的后续状态、文件的读写权限等。建好文件结构后,将密钥写入到密钥文件,密钥的写入采取密文的方式,即在数据线上传递的是加密后的密钥值。密钥更换时,要首先通过原有密钥的验证。CPU卡在使用时需要配对使用,因为密钥的认证需要两张卡,一张卡称为用户卡,用户卡上的密钥是经过分散的,另一张卡称为PSAM(或ESAM)卡,存放主密钥,在进行用户卡的密钥认证时,先从用户卡取随机数,终端将随机数送PSAM(或ESAM)卡加密,PSAM卡送出加密后的数据,终端将PSAM(或ESAM)卡加密后的数据送用户卡做认证,用户卡将数据解密,与先前产生的随机数比较,一致,认证才通过,由上述可见,CPU卡的密钥认证完全由卡来控制,密钥也是预先写在用户卡和PSAM(或ESAM)卡中的。售气时,要配有PSAM卡(或硬件加密设备),PSAM卡没有权限改不了,这个PSAM是符合金融应用的卡,用户卡里的预购量存在符合金融应用的电子钱包文件里,甚至是符合金融应用的电子存折里,可以达到金融卡的安全等级,安全管理也可以参照金融卡的管理机制。IC卡表内采用ESAM卡,从用户卡读入预购量时,采用金融的消费交易,IC卡表相当于可以脱机交易的金融POS机,提高了整个系统的安全性和抗攻击能力。
2)采用CPU卡后,最重要、最核心的是密钥分散及密钥下装时的安全管理。所以当CPU卡表到自来水公司后,由自来水公司把CPU卡表在生产过程中的一组测试密钥,替换成燃气公司(自来水公司、供热公司)自己设计的运行密钥,可以做到密钥与厂家完全无关。