浅要分析智能CPU卡在IC卡表中的应用
来源:中国一卡通网 作者:不详 发布时间:2012-05-31 08:56:30 字体:[大 中 小]
关键字:智能卡 IC卡表 自动化管理
摘 要:IC卡表在国内的应用已有十多年的历史,在解决查表收费及提高公用事业各公司自动化管理水平方面起到了积极的推动作用。
三、智能CPU卡的使用
CPU卡对数据的读写采取目录、文件的管理方式,使用时首先要根据应用情况在每张CPU卡上建好文件结构,每张卡片只能有一个MF但可以有多个ADF,每个文件都在各自的密钥的控制下进行读写,因而可实现真正安全可靠的一卡多用。以水表为例,在该目录文件下,有密钥文件、钱包文件、交易明细文件及其他信息文件。
其中,密钥文件用于存放密钥,根据用户的需求和具体的应用,设置一系列的密钥,通过不同的密钥实现对卡的鉴别和对文件访问的控制。它包括制造密钥、发行密钥、内部认证密钥、外部认证密钥、圈存密钥、消费密钥、传输密钥、签名密钥、加密密钥等。
钱包文件为金融电子钱包,圈存、消费均受相应的密钥控制。
交易明细文件由CPU卡维护,外界不能更改,用于记录交易金额、交易时间、终端机编号等信息。
其他文件的读写都可以设置相应的权限。
IC卡表采用CPU卡时,表上要配ESAM模块,用于完成CPU卡的认证、消费等功能。
CPU卡的外部认证功能:是用ESAM模块的密钥及卡上的密钥,对一个随机数进行加密和解密并做比较,将比较结果送给MCU的操作,在整个认证过程中一切的加密解密都是在卡及模块内部完成的。
CPU卡的认证、消费过程中,表内的MCU只是数据传递作用,具体的加解密运算、卡的读写都是在卡内操作系统控制下进行的,不同于逻辑加密卡的读写控制。
四、智能CPU卡密钥管理系统
随着对信息安全要求的不断提高,密钥问题日益突出。关于密钥主要涉及以下几个环节:密钥产生与检测、密钥保存、密钥的分散传递、密钥的备份恢复、提供密钥服务等。
在传统的密钥管理系统中,密钥通常是存储在计算机或磁盘里,并借助于网络、磁盘以邮件的方式进行传递。为了安全起见,通常在传递之前,必须先将所要传递的密钥进行加密处理,接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥,只是具体的密钥对象改变了,因此安全性还是没有明显地提高。
采用传统方式进行加密处理时,其效果等同于软件加密效果,在安全性方面不如硬件直接加密的效果;由此可以看出,如果我们既用硬件设备进行加密处理,又用专门的硬件设备来存储和传递密钥,这样就可以极大地提高密钥系统的安全性。采用CPU智能卡作为加密和存储介质,可较好地实现密钥的产生、存储和传递功能,满足了用户信息系统的安全要求。
1、密钥发行流程密钥的发行采用梯级生成、下发方式,即由上级生成下一级所需的各种子密钥,并以卡片的形式,采用线路加密的方式传递给下一级,极大地提高了系统的安全性和应用的方便性。
2、系统特点
1)采用安全性高的CPU卡作为密钥的产生、存储和传递介质,保证了密钥数据的安全性;CPU卡独特的安全体系保证了其中的数据不会被非法操作。
2)利用硬件加密技术,对整个过程中所使用的临时变量进行加密处理,并对传递过程进行线路加密,保证了在生成和传递过程的安全性。
3)分级传递结构,使系统具有一定的扩展性。
五、智能CPU卡表的特点
1、高度安全的收费管理卡
因为采用了CPU卡,从而具备了CPU卡的所有功能,卡表与卡的操作是在多组多级密钥的控制下进行的,只有在正确完成相应密钥的安全认证后,才可对卡表进行相应的操作。当CPU卡表到各公用事业公司后,由相应的公用事业公司把CPU卡表在生产过程中的一组测试密钥,替换成自己设计的运行密钥,可以做到密钥与厂家完全无关。
2、方便灵活的收费管理网络
收费管理系统充分利用银行储蓄网点,用户所有的缴费操作都可通过银行储蓄网点进行,实现了就近缴费和异地缴费,极大地方便了用户同时解决了系统的安全性和兼容性问题。
3、可扩展的收费管理系统
采用CPU卡后,已经与金融系统使用的IC卡一致,并且收费管理系统已经保留有与银行系统接轨的接口,具备了与银行发行联名卡的条件,为将来实现一卡多用(城市一卡通)打下了基础。
4、手机购电方式的借鉴
握奇数据和北京电力推出的手机购电解决方案包括用户手机中的SIM卡及专用的购电卡套以及联结用户、运营商、银行和北京电力的后台系统。在手机购电系统的支持下,用户可随时用手机的STK菜单按照提示进行操作,并通过短信获得相关的交易及确认信息,之后用户从手机中取出SIM卡放入专用卡套插入电表输入购买电量就完成了整个购电过程。用户购买电量所需费用则从捆绑的银行帐号中支付。整个过程不过几分钟时间,而且实现了真正的足不出户“全天候”购电。
展望未来,CPU卡的发展及应用必将深入社会生活的各个领域,人们必将不断感悟并享受到CPU卡带来的便利、安全、快捷的一系列优质服务,智能CPU卡在城市公共事业领域有着广阔的应用空间。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
