丹东思凯电子发展有限责任公司 兰玉明
摘 要:本文详细论述了自来水计量收费的发展历程,IC卡预付费水表应用系统的构成,IC卡的分类以及CPU卡预付费水表的应用分析,CPU卡相关技术在预付费水表中的应用,CPU卡预付费水表的应用具有较高的安全性,发展潜力空间大,CPU卡预付费水表应用系统正在成为IC卡预付费应用的主流,本文以美国TI公司MSP430系列单片机为例,介绍CPU卡预付费水表应用系统的工作原理。该原理设计方案先进,具有一定的应用前景。
关键词:IC卡 预付费控制器 CPU卡预付费水表应用系统 MSP430F413单片机
前言
衣食住行,是人类生活的基本要素。咱老百姓自古以来就讲究“民以食为天”,而在我国,食文化又有着悠久的历史。从闻名海内外的八大菜系到各地的风味小吃,各具特色,别具一格。但是对于我们来说,更重要是就是水。因为水是生命的源泉。没有水,地球上将没有生命。不光是鱼离不开水,人类也同样离不开水。虽然地球的表面70%被水覆盖,但人类可以饮用的水,可以利用的水确微乎其微,少之甚少。从远古时期的“大禹治水”到现在的“南水北调”,我们每时每刻都在解决水带来的问题,为此也付出了巨大的代价。而现如今,水资源缺乏的问题更是重中之重。
水是生命之源,远古之始人类逐水草而居。现代文明使人们可以享用清澈的自来水,甚至直接饮用的纯净水,随之水的正确计量成为必要。1825年以来,发明和制造了成千上万种水表,现代化制造工艺、材料及电子技术促进了水表技术的进一步发展。水表产业是与水资源国情息息相关的产业。水资源状况决定着国家水务政策的走向,而政策又是水表产业制定行业发展战略规划的基本依据。
水表是记录流经封闭满管道中水流量的一种仪表,它是一种积算式速度流量计。原理上是利用活动壁的容积室的机械作用或水流推动涡轮等活动元件,使之旋转以连续确定水流量。水表具有结构简单、量程宽、使用方便、成本低廉等特点,在水资源日益紧张的今天,节水工作已受到世界各国政府的重视,水表作为节水环节中的计量器具和控制手段,得以迅速发展。我国在有关文件中规定:生活用水要求每家每户装一个水表进行水的计量,并把水表定为强检计量器具之一,受国家技术监督部门的监督管理。但多年以来在查表收费问题上,国内外100多年来普遍采用原始落后的人工入户查表收费方式,查表收费问题一直困扰着整个水行业。
原始落后的查表收费方式需要大量的抄表人员与收费人员,且人为方式弊端多,工作效率低,给管理部门造成了人力、物力、时间上的极大浪费。近年来,采用IC卡技术的IC卡预付费水表开始走进千家万户,居民手持一张小小的IC卡片,定期到银行或管理站点走一趟,即可一次交清水费。
采用IC卡技术的预付费水表的普及应用解决了管理部门收费难的问题。
CPU卡预付费水表应用系统则加强了IC卡技术应用的安全性,并可实现多表(水表、水表、电表、热量表)一卡以及满足其它各种收费应用的要求,极大地促进了技术的进步和社会的发展。
第一章 国内外户用水表查表收费应用情况
1.1 国外户用水表查表收费应用情况
在本世纪中期以前,由于受技术条件的限制,国外的水计量收费问题一直没能得到很好的解决。很多国家采用将用户水表安装到户外以解决查表问题,但受到自然环境影响比较严重,还涉及到建筑的布局和规划问题,查表收费问题始终无法得到很好的解决。
自从七十年代微型计算机发明以来,随着技术进步的不断发展,这种局面才有所改善。人们首先发明了磁卡式水表,但由于磁卡信息容量小且容易伪造,因此未能得到大量应用。直到八十年代微电子技术取得了飞速发展,开始出现了真正实用的电子装置,解决了一直困扰人们的入户查表收费问题。目前许多发达国家采用遥读方式采集用户用水数据,并通过银行用户帐户进行结算。在欧洲,许多国家采用有线遥读方式查表。而在美国等国家则采用无线遥读方式查表。近年来,日本等国家又出现了通过电话线数据采集方式查表,可以实现遥读、遥控双向功能,且具有泄漏保护、地震保护等各种功能,在技术上具有一定的先进性,抄读方便、控制可靠。但由于采用这种方式查表需要将户用计量表具安装在户外,这样会增加投资成本,同时也存在表出户同样的问题。随着将IC卡技术应用到公用事业各表具管理技术上的的成熟,IC卡水表从此有了大规模的推广应用。
1.2 国内户用水表查表收费应用情况
随着改革开放的不断发展,人民的生活水平和住宅条件都有了极大的改善,城市水事业有着飞速的发展。但在查表收费方面,国内却一直在延用着原始落后的入户查表收费方式,这种查表收费方式的弊端变得越来越突出。自20世纪70年代IC卡发明以来,随着微电子技术和计算机技术的不断发展,IC卡技术的应用取得了很大的拓展。随着国家“金卡工程”的全面开展和城市自来水工程的实施,IC卡预付费水表得到了大规模的推广应用。
1.3 人工查表收费方式的弊端
人工查表收费方式的弊端具体表现在:
1、入户难:由于查表收费只能在居民不工作的休息时间进行,这样势必会影响到居民的休息。此外,由于居民家中普遍都有不同程度的装修,给进户查表工作带来不便,个别高档住宅甚至无法进户查表。假冒查表人员入户抢劫现象更是时有发生。
2、查表收费人员工作条件差,劳动强度大,且查表收费人员管理费用高,工作效率低。
3、查表收费人员和居民共同作弊窃用水,拒交、少交水费现象时有发生,造成水费的大量流失。
产品发展过程
第二章 IC卡的种类及特点
IC卡即智能卡,又称集成电路卡,它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。开发IC卡技术的主要目的是实现现金支付和存兑的电子化、减少现金的流通量、实现电子商务、实现公用事业预付费等。目前全球发卡数量已超过10亿张,中国发卡数量已超过1亿张。
IC卡芯片具有存储数据和改写数据的能力,IC卡存储器中的内容可以根据需要有条件地供外部读取,或供内部信息处理和判断之用。根据IC卡内所镶嵌集成电路的不同,可以将IC卡分成存储卡、逻辑加密卡、CPU卡(智能卡)等,它们各自具有不同的数据保护安全级别。
2.1 存储卡
存储卡是直接将EEPROM芯片封装在卡片上,外部设备可以直接访问到EEPROM中的任何一个单元,如下图所示:
由于存储卡中只有EEPROM一个芯片,因此IC卡的对外接口实际上就是EEPROM的对外接口,这样外部读写设备就可以十分方便地对EEPROM进行数据读写操作,作为IC卡而言,无法对合法或非法的读写设备进行判断和识别,非常容易进行攻击。存储卡只是用来对数据进行存储,而无法对数据进行安全性保护,因此存储卡不具备数据安全性保护措施,数据安全级别很低。
2.2 逻辑加密卡
逻辑加密卡是在将EEPROM芯片封装在卡片上的同时,将一组硬件逻辑电路也封装在卡片上,外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM中的任何一个单元,如下图所示:
由于在IC卡中存在一组硬件逻辑加密电路,EEPROM芯片的接口并不直接对外,在初始状态IC卡芯片中的数据开关处于断开状态。外部读写设备在访问IC卡芯片中的EEPROM单元之前,必须首先发一组数据给硬件逻辑电路,硬件逻辑电路在判断数据的合法性后(即密码校验),才决定是否将IC卡内的开关闭合。只有密码校验正确后,硬件逻辑电路才能将开关闭合,这时外部读写设备才能对EEPROM中的数据进行读写操作,这样逻辑加密卡就可以对外部合法和非法的读写设备进行识别判断。通过这种方式,逻辑加密卡对内部EEPROM中的数据进行了安全性保护,因此逻辑加密卡具备数据安全性保护措施。
但逻辑加密卡的安全性级别并不是很高,有两种攻击方式可以对其进行攻击测试,一种是当合法读写设备在发送数据进行密码校验时,非法设备可以跟踪到校验密码,这样今后非法设备通过重放也可以通过密码校验,从而对逻辑加密卡进行数据攻击;另一种方法是非法设备在跟踪到合法设备已经通过逻辑加密卡的密码校验,IC卡内部开关闭合后,再通过数据线对逻辑加密卡中EEPROM的数据进行攻击破坏。因此逻辑加密卡虽然具备一定的数据安全性保护,但它的安全级别依然较低,具备一定的手段仍然是可以攻破的。
造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电路,这种电路只有判断能力,但不具备分析处理能力,因此不能及时发现和处理变化的环境。
2.3 CPU卡
CPU卡是在将EEPROM芯片封装在卡片上的同时,将微处理器芯片(CPU)也封装在卡片上,外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换,在任何情况下都不能再访问到EEPROM中的任何一个单元,如下图所示:
由于在CPU卡中封装了微处理器芯片(CPU),这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与CPU卡进行数据交换时,首先必须发指令给CPU,由CPU根据其内部ROM中存储的芯片操作系统(COS)对指令进行解释,并进行分析判断,在确认读写设备的合法性后,允许外部读写设备与CPU卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令,并且CPU对指令进行正确解释后,允许外部读写设备和智能卡中的数据存储区(RAM)进行数据交换,数据交换成功后,在CPU的控制下,利用CPU卡中的内部数据总线,再将内部RAM中的数据与EEPROM中的数据进行交换。可以看到,在数据处理过程中,外部读写设备只是和CPU打交道,同时数据交换也只能和数据缓存区RAM进行,根本无法实现对智能卡中EEPROM数据的直接访问。这样就实现了对CPU卡EEPROM中数据的安全保护,因此CPU卡也具备数据安全性保护措施。
一、CPU卡的特点
1、安全性
CPU卡采取密钥管理机制,认证采用双卡机制,认证过程通过加密算法动态进行,在实际应用中被破译和攻击的可能性很小。
2、兼容性
CPU卡支持符合ISO7816-3国际标准的 T=0、T=1 通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。支持DES、Triple DES等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,使用过程密钥实现加密、解密,支持防插拔、防掉电功能。由于CPU卡设计上符合中国人民银行的统一规范并已通过其严格的检测,因此具有很好的兼容性。
3、可扩展性
由于CPU卡采用文件方式存储数据,用密钥进行管理,很容易扩展到一卡多用。
4、规范性
CPU卡的COS操作系统一般都满足金融卡规范,这样可以很方便地实现IC卡应用项目与金融系统的接轨。
由于具有上述特点,CPU卡在IC卡应用项目中正在成为主流。CPU卡一般采取异步传输协议,加在CLK端的时钟相当于CPU卡内主振频率,通常CPU卡应用时要外加一个 3.579M的晶振,当系统采用的晶振与CPU卡的晶振不一致时,容易导致通讯过程错。
2.4 CPU卡操作系统(COS)及安全性分析
1、CPU卡芯片操作系统(COS)包括四大功能:
卡片与外界通讯管理:负责外界卡终端和卡片的通讯协议处理、通讯检错处理和纠错处理,保证卡片读写传输数据正确可靠;
信息存储文件管理:为用户提供灵活、方便、多种格式的信息存储文件管理,以适应多种应用需求;
信息使用安全管理:使应用单位可以根据自身应用需求对卡内信息进行灵活的权限分割、权限设置和权限认证设计,从而建立信息防火墙,抵御外界逻辑攻击;
命令解释执行管理:为应用设计能实现提供驱动管道。
2、安全性分析
与逻辑加密卡相比,由于CPU卡内部具有CPU芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此CPU卡可以随时区别合法和非法读写设备,并且由于有了CPU芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具备非常高的安全性,其安全级别很高。
从对攻击方式的分析可以看到,保证IC卡内数据的安全性是最基本的要求,如果非法设备可以容易地与IC卡进行数据信息交换,进而进行分析处理,IC卡预付费水表应用系统就不再具备任何安全性。因此提高IC卡的安全性是设计好的IC卡预付费水表应用系统的关键。
根据上面的分析,如果IC卡预付费水表应用系统对数据的安全性非常重视,应该选用安全级别高的IC卡,从发展趋势看,应尽量选用CPU卡作为IC卡预付费水表信息传递的介质。CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正在成为IC卡应用中的主流产品。CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合发卡,做到一卡多用。
采用CPU卡作为存储媒介的预付费水表即称为CPU卡预付费水表。CPU卡预付费水表采用最新微功耗大规模集成电路、专用低功耗阀门和先进的表面贴装工艺制造。它集用户预付费、水表自动计费、状态报警提示和防止窃用等功能于一体,并具有上述CPU卡的所有特点及功能,是适应自来水水管理现代化的最佳计量器具。
第三章 IC卡预付费水表应用系统构成
IC卡预付费水表是近十几年发展起来的新型水表,一般由计量传感器电路、微功耗单片机、微功耗阀门、电压测试电路、防窃用电路、流量监测等部分组成。具有精确记数功能、功能卡传输媒介功能、阀门自动处理功能、非法操作处理功能、欠压处理功能、掉电处理功能、数据下载功能、数据显示与声音提示功能等。IC卡预付费水表彻底解决了查表收费难题,同时,随着时代的进步、居民民主意识的增强、生活水平的提高,也要求改变过去落后的上门抄表收费问题,IC卡技术的推广应用,从根本上解决了上述问题,兼顾了企业和用户的利益。
对自来水企业来说:一是解决了入户抄表难的问题;二是解决了催费收费难的问题;三是解决了企业和用户的纠纷问题。
对用户来说:一是消除了抄表人员的打扰和时间预约问题;二是用水自由;三是消除了地方性收费方式的约束限制。既方便了用户,也减轻了企业的负担和诸多难题,简化了操作程序,促进了社会发展,提高了人民群众的生活质量,降低了企业的经济成本,经过多年的技术改进和革新,IC卡技术日益成熟,应用也越来越普及。
IC卡预付费水表应用系统主要由三个部分构成:IC卡、预付费控制器、销售管理系统。
3.1 IC卡预付费水表应用系统的工作过程
首先在销售管理系统中建立用户基本档案信息,发行开户卡并充值,用户将已充值的开户卡插入到IC卡预付费水表中,预付费控制器读取卡中数据,并判断数据有效性。若数据有效则开启阀门,允许用户用水。同时,IC卡预付费水表会将表当前工作状态、运行状态数据写入到用户卡中。当用户持卡再次充值时,管理部门能够记录用户表的运行信息,以便监测用户的使用情况。当IC卡预付费水表检测到用户剩余水量不足时,将给出报警信息,提示用户及时充值,当用户剩余水量用尽时,IC卡预付费水表将自动关闭阀门,直到用户持卡充值并重新插卡后才能继续恢复使用。
IC卡预付费水表应用系统通过信息载体-IC卡实现信息双向传递,使用户现场的IC卡预付费水表同水公司的IC卡预付费水表销售管理系统建立联系,实现自来水使用的预付费管理,预付费控制器通过对水表基表流量信号的检测,来控制阀门的开关动作,以达到水用户预付费用水的目的。
由于用户的结算信息和IC卡预付费水表的计量信息都是通过用户手中的IC卡进行传输的,用户的分布又是一个十分复杂、分散的群体,因此如何能够保证用户IC卡中传递信息的安全性已经变成一个十分重要的问题。这个问题解决的好坏,将直接影响到IC卡预付费水表的推广应用。
3.2 预付费控制器工作原理
一、MSP430单片机概述
美国TI公司的MSP430系列是一个特别强调超低功耗的单片机品种,很适合应用在各种功率消耗要求特别低的场合。MSP430系列单片机具有多款型号,其中MSP430F413单片机采用锁相环技术,可以实现倍频,并可以将倍频后的频率通过P1.1输出,还内置一个96段的液晶驱动器,比较适合用在IC卡预付费水表应用系统设计中。
二、预付费控制器的卡控制原理
采用双卡机制,一个称为用户卡,一个称为ESAM。利用MSP430F413的P1.1给CPU卡提供时钟,用P1.5、P6.4分别控制两个卡的上电。
三、MSP430F413单片机对CPU卡的读写
MSP430F413单片机对CPU卡的操作按下几个步骤进行:
1、初始化
将MSP430F413的主频MCLK设置成4M晶振,P1.1设置成输出MCLK ,用MSP430F413的P1.1给CPU卡提供时钟,P1.0、P1.2、P1.4、P1.6设置成输出状态。
2、CPU卡复位
给CPU卡上电,在复位端RST加一个低电平,CPU卡会给出一个复位应答。数据在I/O上以字符帧的方式传输,一个字符由10个连续位组成:一个低电平的起始位,8个数据位,一个奇偶校验位。I/O上的一个位持续时间etu=372/f,f为时钟频率。对于T=0的卡,通常复位应答信息为3B 69 00 00 T1-T9。
3、命令发送
对CPU卡的操作实际上是两个单片机间的通讯,其间有通讯协议,即CPU卡的各种指令。CPU卡的命令格式如下:CLA INS P1P2 Lc DATA Le,其中CLA为指令类别,INS为指令码,P1P2为命令参数,Lc为数据域DATA长度,DATA为数据域或应答数据域的长度,Le为要求返回的数据域长度。前五个字节CLA INS P1P2 Lc或Le为命令头,操作时,首先向CPU卡发送命令头,CPU卡接收到命令头后,回送一个过程字节,因此单片机发送完命令头后要转接收,正常情况下,CPU卡回送的过程字节与接收到的INS相同,单片机可以根据INS决定下一步是接收还是发送或是命令结束,发送或接收的数据长度由第五个字节决定。发送或接收完数据后,要再接收两个字节,即操作结束的状态码,操作成功状态码为90 00。对CPU卡操作时,将命令码准备好,送到BUF缓冲区,调用COMMAND子程序即可。操作用户卡还是操作ESAM由BZW4的d0位决定。
由于MSP430F413的指令周期由MCLK决定,CPU卡的CLK由MCLK提供,两者的误差一致,很容易做到同步,接收发送不容易出错,操作时,只要把数据组织好,按上述程序发送即可。
四、预付费控制器的功能框图
图2 预付费控制器的功能框图
模块描述
基表:水表经改造加装流量检测传感器,为预付费控制器提供水表计量信号。
阀门:IC卡预付费水表控制阀门需采用微功耗设计,阀门开启、关闭应保证动作可靠,阀门可以根据需要设计成内置式或外置式两种形式。
传感器:主要完成机电转换,将机械信号转换成电信号,并传送给预付费控制器,传感器可以采用干簧管、霍尔元件、光电转换电路等多种形式。
IC卡接口:通过IC卡接口,在ESAM安全模块的认证保护下对CPU卡进行安全读写。
数据保存单元:保存表内工作数据及运行状态。
窃用输入:检测用户是否存在开启预付费控制器上盖,破坏阀门等行为,如检测到此种行为发生,预付费控制器将首先记录这种行为,保存当前运行数据和状态标志,并关闭阀门。
计量干扰识别:由于某些传感器会对某些材料敏感,比如干簧管会对磁性材料敏感,为此要有一套计量干扰识别电路,当检测到干扰信号时将记录干扰行为,保存当前运行数据和状态标志,并关闭阀门。
电源及检测电路:为预付费控制器提供电源,由于采用电池供电,要实时鉴测电池电压,当检测到电池电压不足时,保存当前运行数据和状态标志,并关闭阀门,同时在液晶上显示欠压提示符号。
水泄漏报警:通过外加水泄漏报警器检测水泄漏并给出报警信号,同时关闭阀门,可以有效地减少由于水泄漏造成的安全事故。
功能描述
余量不足报警:当IC卡预付费水表检测到表内剩余水量低于已设定的余量不足报警点时,将暂时关闭阀门,以强制提示用户应尽快充值,用户再次插入用户卡可开启阀门,但当表内水量用尽时,阀门将关闭,此时用户只有重新交费充值并再次插卡后才能继续恢复使用。
自检功能:插入检表功能卡,IC卡预付费水表将按照已设定的程序自动检测各部分功能模块工作是否正常并给出相应的提示。
五、CPU卡的文件结构及密钥发行
1、CPU卡的选型
采用CPU卡后为保证安全性宜采用双卡机制,收费终端采用PSAM卡的形式,表具上考虑到安装方便、安全性等方面的因数宜采用SAM模块形式。SAM模块的作用与PSAM卡的作用是一样的,区别在于封装形式不一样,SAM模块是芯片形式。
CPU卡卡片采用3.579545MHZ晶振、9600波特、T=0协议。选择CPU卡的类型时要根据应用情况兼顾卡片的容量。
2、密钥类型
预购量外部认证密钥:控制预购量二进制文件的操作。
返写外部认证密钥:控制对返写二进制文件的操作。
用户卡内部认证密钥:控制对用户卡的操作,只有通过对用户卡的内部认证,才能进行下一步的操作。
表具外部认证密钥:控制对SAM卡(模块)的操作。
用户卡发行密钥:控制对用户卡上密钥的更新。
SAM卡(模块)线路保护密钥:控制对SAM卡(模块)上密钥组的更新,投入使用后将SAM卡(模块)中密钥更新为使用密钥,密钥传递过程中使用密文。
修改密钥的外部认证密钥:只有通过修改密钥的外部认证密钥的认证,SAM卡(模块)才能接受新的密钥。
脉冲常数外部认证密钥:只有通过脉冲常数外部密钥的认证,SAM模块才能接受新的脉冲常数。
3、卡片结构
考虑到要与银行联合发卡,因此要将主文件完全开放给银行,IC卡水表应用只是其中的一个子应用,使用时可以不经过主文件,直接跳到水表子应用。
用户卡的文件结构如下:
其中:KEY文件用于保存密钥,目录二进制文件(文件标识符01)用于保存行业信息、个人资料,预购量二进制文件(文件标识符02)用于在通过安全认证后,由银行终端写入预购量。返写二进制文件(文件标识符03)用于在通过安全认证后IC 卡表将表内数据、运行状态等写到IC卡上,供管理部门查询统计用。
SAM 模块文件结构
其中:
KEY文件用于保存密钥,表二进制文件(文件标识符02)用于保存表内信息,参数二进制文件(文件标识符01)用于保存参数及户号,脉冲常数二进制文件(文件标识符03)用于区分工业表、民用表。
4、密钥的生成及发行
在IC卡系统设计中最为关键的是安全性,安全性与密钥的发行、管理关系密切。密钥要实行分级管理,总控卡密钥及DES算法的关键信息分别由几个人输入,密钥的产生、存放、使用都是以密文形式出现的,对应用系统来说不可见,增加了破译难度,提高了抗攻击性。密钥的管理应遵循售水流程与密钥的生成、管理无关的原则。
4.1 密钥的生成
系统通过总控卡完成用户卡发行PSAM卡、SAM模块和销售PSAM卡的密钥初始化。
1、卡片格式化
设置卡片的通讯协议(T=0,9600波特,3.579545MHZ晶振),建立主文件、主文件下的KEY 文件及各项子应用。
2、密钥的装载
根据权限将相应密钥写入用户卡发行PSAM卡、销售PSAM卡、SAM 模块。
3、终端和卡的安全认证流程
终端和卡的安全认证都是通过终端的PSAM卡(SAM模块)完成的,终端在认证过程中只起数据传递的作用。
用户卡和银行终端PSAM卡的内部认证流程
◆终端从用户卡中读取目录信息,判断该卡是否支持水子应用
◆终端读取用户卡上的卡序列号,送PSAM卡
◆PSAM卡用内部认证主工作密钥对卡序列号进行加密,生成内部认证工作密钥
◆终端送加密指令及随机数给用户卡,用户卡用内部认证密钥加密,并将加密结果D1送回终端
◆终端送加密指令及随机数给PSAM卡,PSAM卡将加密结果D2送回表终端
◆终端比较D1与D2,若相等,则内部认证成功;否则不成功用户卡和终端PSAM卡的外部认证流程(预购量外部认证)
◆终端取用户卡的卡序列号,送PSAM卡
◆PSAM卡用预购量外部认证主工作密钥对卡序列号进行加密,生成预购量外部认证工作密钥
◆终端从用户卡取随机数
◆终端将随机数送PSAM卡,PSAM卡用工作密钥对随机数加密,并将加密结果返回
◆终端送加密结果给用户卡,并发外部认证指令
◆用户卡告诉终端认证是否成功,若成功则将卡状态置为相应外部认证密钥规定的状态
3.3 销售管理系统的构成
销售管理系统包括计算机、打印机、读写卡器、系统软件、应用软件等,完整的售水管理系统可以实现交费售水管理、数据查询、用户管理、维修处理等。
充分利用城市中星罗棋布的银行服务网点,来实现IC卡的发行和充值,同时银行也能获取大量的预付费沉淀资金和提高发卡数量。在每个服务网点可以设立一到两个IC卡终端机(可以是PC机+IC卡读写器+打印机,也可以是专用的POS终端),就可以服务于周围的居民用户了。
自来水公司的销售公司要建立一个销售管理中心,它的核心是一个局域网,包括网络服务器、若干台销售管理工作站、若干台用户发行工作站以及打印设备等。
用户发行工作站用来建立用户档案,发行初始IC卡,预售一定数量的水等。销售管理工作站负责分析全市的销售情况,形成各种统计报表,并对销售情况进行分析。而服务器运行数据库则存储所有用户的档案和销售记录,并管理文件系统和打印任务。
销售管理系统设计上采用客户机/服务器体系结构,各种数据均存储在中心服务器上。前台微机既可通过局域网访问中心服务器进行收费,也可通过Modem、电话线、远程访问服务器访问中心服务器进行远程收费,远程访问需对通信数据进行加密。
系统主要用于完成对城市居民用户的档案管理、IC卡收费管理和对IC卡用户的抄表管理,并分为前台、后台两个版本,具有前台办理业务效率高,系统管理功能完善,后台数据吞吐量大,运行可靠等优点。
3.4 IC卡预付费水表应用系统的优点:
1、彻底解决入户查表收费问题,实现水自动计费。
2、避免人情费、漏收费、欠收费,有利于实现自动化管理,提高现代化管理水平。
3、由于采用预付费方式可以形成大量的沉淀资金,有利于管理部门的资金周转,减轻财政负担,更好地提高服务质量。
第四章 国家的相关政策及管理要求
国家建设部为加强IC卡技术的应用管理,促进建设事业IC卡应用工作健康、规范、有序、安全、高效地发展,归口领导IC卡应用试点及推广,制订全国建设事业IC卡应用的总体规划和政策法规,特成立建设部IC卡应用管理领导小组,对全国建设事业IC卡应用工作实行归口管理,建设部IC卡应用管理领导小组办公室(简称IC卡办)负责日常管理工作。
为加强IC卡预付费水表的质量管理、统一标准,提高水行业经营管理水平,促进水收费系统的现代化管理,国家也制定了相应的行业标准,即CJ/T 133-2001《IC卡冷水水表》,2007年已完成修订。
第五章 总结与展望
随着社会的不断发展和科技的进步,IC卡预付费水表应用系统将会变得更加智能化。对IC卡预付费水表应用系统的大规模推广使用将会有力地促进中国供水管理的现代化进程。在IC卡预付费水表应用系统方面的超前发展将使这种计量模式得到优先完善,并将成为中国的一个有竞争力的产品出口到世界上的其它国家。
参考文献:
[1] 美国Ti公司 《MSP430F413 DATA SHEET》
[2] 胡大可 主编 《MSP430系列超低功耗16位单片机原理与应用》 北京航空航天大学出版社 2000年6月
[3] 《金卡工程》
