基于智能卡的多表一卡管理系统的研究

    近年来IC卡智能仪表在水、电、煤气等行业的应用越来越广泛，有效解决了抄表难、收费难等问题。但是IC卡智能仪表在应用中还存在不少亟待解决的问题：(1)大多IC卡表采用非加密型IC卡，易解密，不安全；(2)采用一表一卡管理方式，若有多块表，则有多块IC卡，容易拿错或丢失；(3)从网络销售来考虑，用户希望能够在一家销售点用一张卡完成售电、售水、售气3项数据的操作。

    签于以上考虑，设计和开发了水、电、气多表一卡管理系统，该系统以CPU卡安全技术为核心，实现水、电、气表数据的智能化管理，达到多表一卡、先买后用的目的。

1 CPU卡技术 

    根据IC卡中所镶嵌的集成电路不同可将IC卡分成：存储卡，逻辑加密卡，CPU卡(智能卡)。 

    CPU卡是Ic卡中技术含量较高的一种，其内部结构如图1所示。其中RAM 是CPU工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域，ROM 是存放CPU程序的区域，EEPROM 是存放用户应用数据的区域，CPU及加密逻辑能保护EEPROM 中数据的安全，使外界不能用任何手段获取EEPROM 中的数据。CPU卡中数据具有多种文件类型、密钥种类和动态加密方法，数据的存储是以文件的形式保存，数据读取受到各级认证权限的控制，具有很高的安全性能。CPU卡使用寿命长、存储容量大、易于实现一卡多用。CPU卡的文件结构为层次结构，其基本文件支持多种记录结构，如支持线性定长结构、循环结构、计算结构、透明结构等。故本系统选用CPU 卡作为数据传输媒介，以CPU卡为基础来开发多表一卡的软、硬件系统。本文仅涉及到多表一卡的数据管理系统。

图1CPU卡内部结构

2 基于CPU卡的多表一卡管理系统的设计 

    本系统采用CPU卡作为管理部门和用户联系的纽带，有效地保证了整个用电、水、气过程中资金流动的安全性。另外，CPU 卡的COS文件系统是一种树型层次结构，访问子目录下的每一个工作EF(ElementaryFile)时，都需要各自的密码和密钥。

2．1系统硬件蛆成 

    系统硬件组成如图2所示。

图2系统组成

包括以下部分： 

    (1)计算机。是整个系统的核心，安装有CPU卡发行软件以及水、电、气表计费管理软件。
    (2)PKEY密钥认证卡。主要用来对CPU用户卡进行身份验证。
    (3)IC卡读写器。利用Ic卡读写器和计费管理软件可以对CPU卡进行安全认证和数据读写操作。
    (4)用户卡。是计费管理系统与用户表进行数据交换的介质，由用户持有。
    (5)设置卡。由计费管理部门持有。设置卡有编程卡、清零卡、抄表卡。
    (6)用户表。完成用户水、电、气使用情况的计量以及控制。 

2．2系统工作流程 

    系统工作流程如图3所示。

图3系统工作流程

    待发行CPU 卡是由计费表生产厂家提供给计费管理部门的，计费管理部门在初始化发卡系统里设置自己的密钥体系。根据这个密钥体系通过初始化发卡系统，生成本计费管理部门所需使用的用户卡、设置卡等。用户卡和用户ESAM卡是一一对应的。用户卡发行后在计费管理系统里进行建档立户，并且进行第1次购水(电、气)，然后交给用户使用。ESAM 卡发行后直接安装到计费表里使用。 

    设置卡发行后在计费管理系统里将其制作成其它的功能卡如：编程卡，清零卡，抄表卡。这些功能卡由计费管理部
门持有。
 
2．3系统主要功能和特点

    系统主要有数据管理、查询统计及系统管理3大功能模块组成。数据管理主要实现三表日常收费管理业务的需求，包括日常业务、建档立户、换卡、写卡、清零、修改档案、日报、月报等子模块。查询统计主要包括综合查询、故障查询及各种统计子模块；系统管理主要包括人员、权限管理及站点管理等。 

    该系统功能全面，操作简单，操作员只需键入用户的购卖量，系统就能自动完成数据库更新、写卡、发票、打印等一系列工作，效率很高。用户表中的所有信息也可通过CPU卡方便快捷地写到数据库中，便于管理部门掌握各用户的使用情况。另外，本系统其它功能如工具卡制作、报表打印、价格修改、表参数修改以及数据库备份及恢复等都可方便地实现。