智能CPU卡在IC卡表中的应用

图1 智能CPU卡文件结构

    其中，密钥文件用于存放密钥，根据用户的需求和具体的应用，设置一系列的密钥，通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、圈存密钥、消费密钥、传输密钥、签名密钥、加密密钥等。

    钱包文件为金融电子钱包，圈存、消费均受相应的密钥控制。

    交易明细文件由CPU卡维护，外界不能更改，用于记录交易金额、交易时间、终端机编号等信息。

    其他文件的读写都可以设置相应的权限。 

    IC卡表采用CPU卡时，表上要配ESAM模块，用于完成CPU卡的认证、消费等功能。

    CPU卡的外部认证功能：是用ESAM模块的密钥及卡上的密钥，对一个随机数进行加密和解密并做比较，将比较结果送给MCU的操作，在整个认证过程中一切的加密解密都是在卡及模块内部完成的。

    CPU卡的认证、消费过程中，表内的MCU只是数据传递作用，具体的加解密运算、卡的读写都是在卡内操作系统控制下进行的，不同于逻辑加密卡的读写控制。

    四、 智能CPU卡密钥管理系统 　

    随着对信息安全要求的不断提高，密钥问题日益突出。关于密钥主要涉及以下几个环节：密钥产生与检测、密钥保存、密钥的分散传递、密钥的备份恢复、提供密钥服务等。

    在传统的密钥管理系统中，密钥通常是存储在计算机或磁盘里，并借助于网络、磁盘以邮件的方式进行传递。为了安全起见，通常在传递之前，必须先将所要传递的密钥进行加密处理，接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥，只是具体的密钥对象改变了，因此安全性还是没有明显地提高。

    采用传统方式进行加密处理时，其效果等同于软件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我们既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，这样就可以极大地提高密钥系统的安全性。采用CPU智能卡作为加密和存储介质，可较好地实现密钥的产生、存储和传递功能，满足了用户信息系统的安全要求。

    1、密钥发行流程 　　密钥的发行采用梯级生成、下发方式，即由上级生成下一级所需的各种子密钥，并以卡片的形式，采用线路加密的方式传递给下一级，极大地提高了系统的安全性和应用的方便性。
 

图2 钥发行流程

    2、系统特点

    1） 采用安全性高的CPU卡作为密钥的产生、存储和传递介质，保证了密钥数据的安全性；CPU卡独特的安全体系保证了其中的数据不会被非法操作。 

    2）利用硬件加密技术，对整个过程中所使用的临时变量进行加密处理，并对传递过程进行线路加密，保证了在生成和传递过程的安全性。

    3）分级传递结构，使系统具有一定的扩展性。
　
    五、 智能CPU卡表的特点

    1、高度安全的收费管理卡
 　
    因为采用了CPU卡，从而具备了CPU卡的所有功能，卡表与卡的操作是在多组多级密钥的控制下进行的，只有在正确完成相应密钥的安全认证后，才可对卡表进行相应的操作。当CPU卡表到各公用事业公司后，由相应的公用事业公司把CPU卡表在生产过程中的一组测试密钥，替换成自己设计的运行密钥，可以做到密钥与厂家完全无关。

    2、方便灵活的收费管理网络
 
    收费管理系统充分利用银行储蓄网点，用户所有的缴费操作都可通过银行储蓄网点进行，实现了就近缴费和异地缴费，极大地方便了用户同时解决了系统的安全性和兼容性问题。 　 

    3、可扩展的收费管理系统
 　
　采用CPU卡后，已经与金融系统使用的IC卡一致，并且收费管理系统已经保留有与银行系统接轨的接口，具备了与银行发行联名卡的条件，为将来实现一卡多用（城市一卡通）打下了基础。

    4、手机购电方式的借鉴

    握奇数据和北京电力推出的手机购电解决方案包括用户手机中的SIM卡及专用的购电卡套以及联结用户、运营商、银行和北京电力的后台系统。在手机购电系统的支持下，用户可随时用手机的STK菜单按照提示进行操作，并通过短信获得相关的交易及确认信息，之后用户从手机中取出SIM卡放入专用卡套插入电表输入购买电量就完成了整个购电过程。用户购买电量所需费用则从捆绑的银行帐号中支付。整个过程不过几分钟时间，而且实现了真正的足不出户“全天候”购电。

    展望未来，CPU卡的发展及应用必将深入社会生活的各个领域，人们必将不断感悟并享受到CPU卡带来的便利、安全、快捷的一系列优质服务，智能CPU卡在城市公共事业领域有着广阔的应用空间。