用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

浅谈城市轨道交通中IC卡的技术与应用

来源:中国智能卡网  作者:江斌  发布时间:2010-02-25 11:23:37  字体:[ ]

关键字:城市轨道交通  IC卡技术  非接触式智能IC卡  IC卡的应用  南京地铁自动售检票系统  AFC  

摘   要:在IC卡技术迅速发展的时期,如何兼顾系统应用的技术先进性、实用性、可操作性和安全性等问题,降低行业项目的建设风险以及在运营过程中的使用收益是建设决策者们关注的话题。本文从IC卡的种类、应用、安全技术、以及南京地铁的IC卡应用等几个方面做相应的介绍和分析。

     引言

    IC卡应用目前已深入到银行、电信、社保、智能交通、工商税务、公共事业、加油、烟草等多个应用领域。其中城市轨道交通在IC卡方面的应用越来越广泛,为乘客提供了快捷方便和优质的服务,因此IC卡在城市轨道交通中的技术研究和应用也成为一种必然趋势。

    一、IC卡概述

    1、IC卡的种类

    IC卡 (Integrated Circuit Card,集成电路卡)是继磁卡之后出现的又一种新型信息工具。IC卡在有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式,IC卡芯片具有写入数据和存储数据的能力,IC卡存储器中的内容根据需要可以有条件地供外部读取,完成供内部信息处理和判定之用,已经十分广泛地应用于包括金融、交通、社保等很多领域。

    根据IC卡内部结构可以分为存储卡、逻辑加密卡和CPU卡三种。

    根据IC卡的应用领域,可以分为金融卡和非金融卡两大类。

    按照卡片的读写方式不同,智能卡一般分为以下四类:

    •接触式卡:由读写设备上的触点和卡片上的触点相接触才能进行数据交换。

    •非接触式卡:卡片使用中和读写设备无直接接触,用无线非接触技术完成读写,相比接触式卡片,增加了射频收发电路。轨道交通AFC主要应用

    •双界面卡:接触式和非接触式共用一个芯片操作系统COS。

    •复合卡:物理结合,接触式和非接触式芯片本身没有关联。

    2、IC卡与其它一些卡的比较分析

    IC卡主要的比对产品为磁条卡,相比磁条卡,IC卡具有安全性高,数据储值期久、使用寿命长等特点,另外,IC卡本身使用方便,身份认证功能特出,可以提供卡内的逻辑控制,又便于扩展升级。而且IC卡的可加工性高,可以做成标准卡和异型卡等不同外型。

    磁卡由于其结构简单,存储容量小,安全保密性差,读写设备复杂且维护费用高, 作为七、八十年代技术水平的产品已风光不再,面临淘汰。接触式IC卡与磁卡相比,更加安全可靠,除了存储容量大,还可一卡多用, 同时可靠性比磁卡高,寿命长;读写机构比磁卡读写机构简单可靠,造价更便宜,维护方便,容易推广。正由于以上优点, 使得接触式IC卡市场遍布世界各地,风靡一时。同时,非接触IC卡国际标准ISO14443的诞生,将使之兼容接触式IC卡 ,从而为非接触IC卡带来了无穷无尽的潜力。毫无疑问,集众家之大成的非接触IC卡将在身份识别、金融、电子货币、公共交通、智能楼宇、小区物业、社会保障诸多领域独领风骚。

    3、非接触式智能IC卡(我们更习惯称之为CPU卡)和逻辑加密卡各自的优缺点

    非接触式智能IC卡优点主要有:

    •可靠性高:非接触式IC卡与读写器之间无机械接触,表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。

    • 操作方便快捷:由于非接触通讯,读写器在2.5cm/10cm范围内就可以对卡片操作,所以不必插拔卡,使用时没有方向性,卡片可以任意方向掠读写器表面,即可完成操作,这大大提高了每次使用的速度。

    • 防冲突:非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性,无形中提高了系统工作速度。

    •可以适合于多种应用:非接触式卡的存储结构特点使它一卡多用,能应用于不同的系统,用户可根据不同的应用设定不同的密码和访问条件。

    •加密性能好:非接触式卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改。非接触式卡与读写器之间采用双向验证机制,在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自已的操作密码的访问条件。

    •工作可靠:M1卡把每次交易成功健全的数据经判别后写入读写区域里面。如果交易数据残缺,不健全,CPU会取消交易。

    非接触式智能IC卡缺点在于天线和卡内的专用芯片通过焊点连结,当卡片弯曲过度时,卡片易失效;在一些射频干扰比较厉害的场合,通讯易失败;安全性也低于接触式IC卡等。

    逻辑加密卡是在芯片存储区增加了控制逻辑,在访问存储区之前需要核对密码。这种IC卡中除了封装了上述EEPROM存储器外,还专设有逻辑加密电路,提供了硬件加密手段,因此不但存储量大,而且安全性强,不但可保证卡上存储数据读写安全。而且能进行用户身份的认证。由于密码不是在读写器软件中而是存储于IC卡上,虽然保密性比一般存储器高,但是密码认证是单向认证,相对CPU卡比较容易破解。

    二、IC卡的应用

    1、IC卡应用在各个领域的概况

    目前IC卡被广泛应用于数据储存、小额消费、电子钱包、身份认证、移动通信等领域,尤其是身份认证,中国的身份证系统已经改为IC卡系统,有些国家已成熟应用电子护照系统。近年来,为了数据的安全性,银行卡也在逐步实现EMV迁移,即转向金融IC卡,为此,Visa和Master已经设立了相应的应用标准,中国人民银行也确立了专门应用于金融IC卡的PBOC 2.0标准。在PBOC 2.0的基础之上,其他应用行业也设立了一些行业的标准,如劳动和社会保障部的医保IC卡标准、中石油的加油卡标准、建设部的建设事业集成电路(IC)卡应用技术标准等,这些行业标准已在实际应用中,虽然还没有形成强制性标准,但是会被所涉及的行业用于参考。另外,如电信行业的电话卡和SIM卡、公共事业中的水电和煤气缴费、政府部门和社团机构内部的信息化管理、电子钱包的应用等等都在逐步使用IC卡。

    2、IC卡在城市公众交通中的应用

    IC卡在城市公众交通中的应用,是除身份证系统外,最为广泛的应用。从最早期的公交储值卡,到后期的城市一卡通,几乎是人手一张。由于公交储值卡的普遍使用,也相应推动了非接触卡技术的快速发展,目前智能非接触技术的不断更新,公众交通技术进步的推动可以说是功不可没。加上近年来城市轨道交通的发展,针对自动售检票AFC系统的单程票卡应用在各个城市也在逐步铺开。相信在未来的数年内,城市公众交通IC卡及其应用,会是一个相当热门的话题,这些都为IC卡在城市公众交通中的应用创造了条件。

    3、IC卡在地铁自动售检票系统中的应用及其发展趋

   地铁自动售检票系统(AFC)是展现地铁形象的窗口,是地铁实现计程计时制合理收费的重要手段,是地铁现代化运营管理的重要组成部分。车票不仅是乘车的凭证,亦是地铁运营管理重要信息的载体。地铁车票根据乘车次数划分,可有单程票及多程储值票。目前,储值票的介质已由传统的磁卡逐渐被非接触IC卡所取代。根据IC卡中所镶嵌的集成电路的不同可以分成三类:存储卡、逻辑加密卡、CPU卡。目前非接触IC卡是各国地铁储值票的首选介质,在香港、韩国、上海、南京地铁的自动售检票系统(AFC)中储值票就选用了非接触IC卡。

    逻辑加密卡是存储卡与CPU卡的中间过渡产品,它是利用特定的逻辑函数关系来防止非授权人员对数据的读取或修改,卡的加密方式是在芯片设计过程中通过电路实现的,一旦芯片制造完成,其加密形式也就固定下来,不容易对其进行修改。在公交系统中作为小金额的储值卡,应用很广,其非接触代表芯片是philips的Mifare1。但是在地铁应用中,随着非接触技术的发展,CPU卡的成本大幅降低,选择逻辑加密卡作为储值卡的地铁项目很少,所以普通逻辑加密卡在AFC系统中的应用已经基本消失。

    非接触CPU卡主要应用于储值卡系统中,它是通过内置的中央处理器完成对数据的保护和管理,通过内置的芯片操作系统COS,发行商可以方便地修改文件系统以及加密算法等等,这些是逻辑加密卡无法做到的。因为储值卡涉及金额较高,其金融IC卡的特征已经很明显,符合电子钱包的使用规范,所以现在各地地铁AFC系统应用中,一般都考虑选择满足PBOC2.0的非接触CPU卡作为储值卡。有些地方,还参照建设部的标准,对卡片COS的少量操作指令,作一些行业的特殊要求。但是因为建设部本身的标准目前没有公开颁布,在加上各地的地铁项目上马有先后,有的系统已经运行了几年,所以建设部的标准目前只是作为参考,还没有实现强制性。

    介于CPU卡和逻辑加密卡功能之间,还有一种准CPU卡,其满足CPU卡的基本功能,也带有算法和简单的操作系统,数据传输也是通过双向认证,但是其操作系统已经固化在芯片内部,无法实现升级,而且不符合PBOC 2.0的标准。这种卡我们称之为准CPU卡,如Philips的Desfire等芯片。因为非接触CPU卡快速发展以及相应标准确立还是近期的事情,早期的地铁应用项目,很多城市选择的都是准CPU卡。

    三、IC卡安全技术

    IC卡(Integrated Circuit Card)又称集成电路卡或智能卡(Smart Card),IC卡用芯片是一种集成电路芯片,其安全性是IC卡安全性的基础,在芯片的设计阶段应提供完善的安全保护措施。一般来说,对IC卡用芯片的攻击主要有以下几种:通过电子显微镜对存储器或芯片内部逻辑进行扫描,直接进行分析读;通过测试探头读取存储器内容;通过从外部获取的接口直接对存储器或处理器进行数据存取;再激活IC卡用芯片的测试功能。 

    为了防止对IC卡用芯片的攻击,IC卡的安全由三个不同层次的安全保障环节组成,一是芯片的物理安全技术;二是卡片制造的安全技术;三是卡的通信安全技术。这三个方面共同形成卡的安全体系,保证卡片从生产到使用的安全。下面通过对IC卡内部结构等进行分析,进一步说明IC卡安全是具体如何实现的。

    1、IC卡的内部基本结构组成以及各组成部分的功能

    IC卡的内部结构主要取决于芯片结构,根据卡片种类不同其结构也略有差异,我们以最有代表性的CPU卡芯片来作说明:

    CPU芯片的逻辑结构图 

    CPU芯片的逻辑结构图

    以上为CPU卡的内部结构,其他不同类型的卡片,根据其分类分别减少相应的功能块。其中EEPROM区相当于PC上的硬盘空间,是卡片COS和应用的数据区。EEPROM属于电擦除存储器,基本操作包括擦除、读和写三种。 

    2、IC卡的安全分析和安全机制

    IC卡的安全体系是IC卡最核心的模块,高层次的安全保护也是IC卡得到广泛使用的基础。IC卡的安全性,也就是指对卡片内数据对象访问的安全控制能力。 安全机制一般是指在IC卡中与安全相关的所有元素,在IC卡完成安全操作以及安全信息传递所需要的一系列安全机制的集合是IC卡的整体安全环境。安全环境指定了操作IC卡片时命令中所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据。换句话说,安全环境决定了卡片本身的安全级别,而这些都和卡片后续的操作指令以及卡片本身的应用定义相关。IC卡的安全性是可以通过选择不同安全性能设计的芯片以及不同的芯片操作系统(COS)来实现。

    至于逻辑加密卡和CPU卡的不同安全性,取决于两种卡片本身不同的结构机制,其区别显而易见。而CPU卡之间的安全性比较,那就需要具体卡片具体分析,和卡片本身的所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据都有关联。

    目前和IC卡可做安全性比对的也只有磁条卡。磁条卡是可以一对一复制的,其安全性主要是靠庞大的后台系统来保证;而IC卡,从逻辑加密卡开始,本身带有控制逻辑,在访问存储区之前需要核对密码,至少需要单向认证;到安全性更高的CPU卡,其带有的算法单元和操作系统,需要几乎无法破解的双向认证,安全性和磁条卡的应用不可同日而语。

    四、IC卡在南京地铁自动售检票系统中的应用介绍

    1、南京地铁自动售检票系统中IC卡的种类和实现功能

    南京地铁自动售检票系统中IC卡的应用主要分为单程票和方卡两种:

    (1)南京地铁自动售检票系统的单程票有Ultralight Token,主要用于普通单程票、出站票和纪念单程票。对于单程票和出站票来说,可在车站内循环使用,可回收到中央编码系统进行重新编码和分拣;纪念单程票除了具有单程票的乘车功能外,不回收,给乘客带出站,有一定的收藏价值。

    (2)南京地铁自动售检票系统的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡,主要用于南京地铁专用储值卡,包含计次卡、储值卡、纪念卡、员工票以及南京公用事业IC卡公司发行的一卡通票卡。计次卡按照乘坐的次数进行扣值,并且使用完后可在半自动售票机上进行充值;储值卡按照乘坐的里程数根据系统设定的费率来进行扣值,并可以在半自动售票机上进行充值;纪念卡包含计次和储值两种类型,除具备计次和储值卡的功能外具有一定的收藏价值,而且使用完后也不可以充值;员工票主要用于地铁内部员工进行乘车、设备维护和操作等;一卡通票卡主要是南京公用事业IC卡公司发行的票卡,使用功能和地铁专用储值卡一样,并且是可以乘坐除地铁外的各种公共交通工具如公交、轮渡等等。 

    2、南京地铁自动售检票系统中各种票卡的处理过程

    南京地铁自动售检票系统中的票卡处理流程大致分两种,一种是单程票处理流程,另一种是方卡的处理流程。

    对于方卡的处理流程包括卡初始化、发售、进站、出站、票卡分析调整、票卡调整后根据票务规定发售出站票、出站票出站、票卡挂失、票卡解锁。由于一卡通票卡是南京公用事业IC卡公司发行的票卡,它的处理流程由南京公用事业IC卡公司发行的票卡统一管理,在此不做描述。

    单程票的处理流程:初始化(编码)――自动售票(收款,后台记录数据)――入闸(票卡、后台记录数据)――出闸(收回票卡,票卡记录部分数据并清除入闸记录,后台记录数据)――清分――循环投入使用

    3、南京地铁自动售检票系统中IC卡应用需要解决的问题

    作为国内最早的IC卡自动售检票系统,南京地铁从开始运行到现在,已经超过三年了。随着时间的推移,地铁人流量的增加,设备的使用越来越频繁。相对于IC卡系统对设备较为精确的要求,少量读写机具的逐步老化问题也是需要列入考虑范畴了。同时,这么长时间运营下来,票卡的重复使用已经使得部分IC卡的生命周期快到了,怎样通过有效的方式和手段分析出这些票卡也成为关键问题。

    另一方面,南京地铁一号线AFC系统建设初期由于没有经验,采用的读卡器都包含供应商特有的加密芯片,而且外形尺寸也不标准,后一阶段考虑采用标准读卡器来替换现有的读卡器也将是重要的技术攻关。

    4、南京地铁自动售检票系统中IC卡应用的发展趋势

    南京地铁自动售检票系统中IC卡在现有的使用基础上,根据客流情况以及营销情况,将发行更多的票种,实现更多的功能,极大的满足乘客和南京地铁公司的需求;与此同时,保证一卡通票在地铁的正常使用,实现公交、轮渡等无缝对接,更加方便南京市民的出行,单程票的非接触IC卡技术的使用更加能满足外地乘客的乘车方便。这些都要求南京地铁自动售检票系统中IC卡向着多票种、多种计费方式相结合的方式发展成为必然趋势,相信IC卡的普遍应用更加有利于提高南京地铁的服务质量。

    结束语 

    IC卡行业应用系统建设是一个复杂的系统工程,建设一个技术先进、实用性、可操作性强、安全性高、建设成本适中的IC卡行业应用系统是各个行业和领域都需要探讨和研究的,为了广大老百姓的利益和方便,这项应用的标准化也越来越重要,最终的目标应该是一卡多用,一卡多用并不只是在一个行业或领域通用,更值得我们研究的是在多个行业和领域的通用性,因为这种应用在给老百姓提供便利的同时,节约了IC卡系统工程的整体投资并增强完善了整个系统的通用性和可管理性。

    (作者:南京地下铁道有限责任公司运营分公司票务中心 江斌 )

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖