您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 智能卡表项目解决方案
智能卡表项目解决方案1、项目背景IC卡水、电、气表预付费系统是以IC卡安全技术为核心,实现售水、电、气和供水、电、气的智能化管理,达到一户一表、先买后用的目的,杜绝费用拖欠和流失现象。同时保证销售和供应过程的可靠性和安全性,防止恶意攻击和欺诈行为,使得整个系统应用置于自来水公司、供电局和煤气公司的安全控管之下。北京握奇智能科技有限公司是立足于智能卡技术和应用的专业化公司。公司以自主开发的TimeCOS智能卡产品和技术为依托,面向重点客户和应用,依靠产品、技术、价格、服务方面的优势,率先成功地把TimeCOS卡及ESAM安全模块推广应用到北京市9950工程预付费智能卡电表上,得到普遍认可和好评。本方案以电表为例,简单介绍CPU卡和ESAM安全模块在电表预付费系统中的应用。水表和气表的应用模式类似,可以参考本方案。2、IC卡应用功能2.1IC卡简介IC卡又称集成电路卡(IntegratedCircuitCard),它是把一块集成电路芯片镶嵌在一张信用卡尺寸大小的塑料卡片上,芯片上可储存重要应用信息。IC卡遵循的国际标准为ISO-7816。根据IC卡的存储方式和安全特性可分为:存储器卡、逻辑加密卡和CPU卡(智能卡)。存储器卡的读写操作不设任何保护,逻辑加密卡读写只设一个口令密钥保护,CPU卡的读写操作是通过卡内芯片操作系统COS(ChipOperatingSystem)进行,并受发卡单位在卡内设定的密钥系统及安全认证机制控制。本系统使用的IC卡采用带CPU的智能卡,卡内芯片操作系统COS为北京握奇公司自行开发研制的TimeCOS操作系统。TimeCOS操作系统是国内较早通过中国人民银行认证并颁发认证证书的IC卡操作系统。2.2电表IC卡应用分类IC卡贯穿于整个系统的应用中,并根据具体应用功能不同分为不同应用类型的IC卡:●用户卡●不记名卡●检查卡●生产测试卡●修改主密钥卡●电表ESAM模块●售电ESAM卡(PSAM)●发行ESAM卡●系统总控卡上述各种应用类型的卡在各种不同场合使用,并发挥各自不同的作用和功能。ESAM卡也是一种IC卡,其中芯片操作系统增加了一些功能命令。ESAM模块是把芯片封装成普通集成电路模块形状。2.3用户卡文件结构2.4电表ESAM模块文件结构电表ESAM模块是ESAM芯片以集成电路模块方式封装(ESAM卡是以IC卡方式封装)。ESAM模块和IC卡相比,除了多增加几条操作系统命令和封装方式不同外,其他都完全一样。因此,可以认为ESAM模块也是一种特殊IC卡。3、系统支撑环境、组成和功能描述如上图所示,整个系统由供电局发行管理子系统、银行发卡售电子系统和用户IC卡电表三大子系统组成。3.1供电局发行管理子系统供电局发行管理子系统包括用户信息管理子系统、IC卡初始化系统、统计分析子系统和通讯管理子系统。3.2银行发卡售电子系统银行发卡售电子系统通过银行储蓄网点发行用户卡和向用户卡售电充值。在完成售电充值同时,把用户卡内上次插卡抄写的电表运行数据存入银行主机用电数据库。在进行发用户卡或向用户卡售电充值时,必须通过银行PSAM卡对用户卡进行相互认证,只有认证通过才有可能进行发卡或充值,否则根本无法进行。3.3IC卡电表子系统3.3.1IC卡电表硬件组成如上图所示,电表内部是由基表、主控单片机芯片、数码显示、继电器开关、ESAM模块和IC卡接口组成。●基表:产生电消耗脉冲,提供主控单片机计费●主控单片机芯片:存储并运行电表应用功能底层软件,输出控制信号并完成ESAM模块和用户卡的命令传输。●数码显示:显示用电量、剩余电量、报警信号和故障状态。●开关继电器:执行主控单片机发出的供电断开或闭合信号。●ESAM模块:储存电表运行参数,密藏权限认证密钥,完成对用户卡认证。●IC卡接口:提供IC卡命令传输硬件接口电路和驱动软件。3.3.2IC卡电表工作原理及功能(略)4、应用业务流程介绍5、系统安全设计概要在本系统中,我们使用带CPU卡和ESAM模块(或卡)技术来进行系统的安全设计。CPU卡和ESAM模块(或卡)内的芯片操作系统COS是由公司独立自主开发的TimeCOS操作系统,改变了以往IC卡应用只能依赖国外操作系统的现状。TimeCOS符合国际标准ISO7816、欧洲MasterVisa标准EMV以及国内金融卡标准,并较早通过中国人民银行总行的检测认证。5.1IC卡的认证和授权过程在售电终端和电表内,我们嵌入安全模块PSAM卡和ESAM模块来完成对用户卡的认证和授权,以保证售电环节和供电环节的安全控管。认证是指IC卡和售电终端或电表(准确而言和ESAM卡或模块)之间的合法身份认证,授权是指通过特定认证后达到某种操作权限。用户卡和ESAM之间认证和授权是由其内密藏的各种密钥和加密算法经过特定数学运算流程进行的,包括外部认证和内部认证。5.2数据传输线路加密保护IC卡和ESAM进行数据传输时,为了保护重要数据不被监听、截取和篡改,保证数据的有效性和完整性,有必要对传输数据进行加密和保护。线路保护是由IC卡(或ESAM)内的加密算法和线路保护密钥完成。线路保护密钥是由供电局在初始化时确定,密藏在IC卡和ESAM中。5.3IC卡电表系统密钥生成管理供电局在系统初始化时生成、配置各种密钥,并密藏在各种IC卡和ESAM模块(或卡),通过各种密钥认证过程实现对整个售电、供电过程的安全控管,使得整个系统的运行置于供电局控制之下。密钥系统一旦生成便密藏在IC卡和ESAM模块(或卡)内,而且不可读。任何人无法用物理手段或逻辑手段来获取密钥,芯片操作系统COS在系统运行时自动对密钥进行管理和使用。供电局在系统初始化时,首先生成一张总控卡。总控卡密藏系统总控密钥MKEY,它是由供电局指定人员输入密钥初值并通过总控卡生成软件对特定代码D0进行加密运算生成的。然后通过总控卡的MKEY对特定相应代码加密运算生成各种认证主密钥、权限主密钥和线路保护密钥,并密藏在发行ESAM卡、银行PSAM卡和电表ESAM模块内,从而完成发行ESAM卡、银行PSAM卡和电表ESAM模块的发行。为了便于生产,电表ESAM模块内的各种密钥首先密藏在修改主密钥卡内。供电局把修改主密钥卡交给电表厂,由电表厂完成对出厂电表ESAM模块进行密钥初始化。PSAM卡发行后配发给银行供售电终端使用。发行ESAM卡初始化后便可对用户卡、无记名卡和检测卡进行密钥初始化。通过初始化软件,由发行ESAM卡内密藏的各种主密钥对用户卡的序列号进行加密运算产生用户卡的个性分散密钥,并密藏在用户卡内,从而完成用户卡初始化。用户卡初始化后,由供电局发给银行储蓄网点供发卡用。
本文标题:智能卡表项目解决方案
链接地址:https://www.777doc.com/doc-4938466 .html