CPU卡流量计功能要求及实现

　　图3 CPU卡中的文件组织树结构

　　4． 1． 1 专用文件DF

　　专用文件好比DOS 系统的目录或文件夹，在根处的DF 称MF，它是必备的。DF 下可支持多级目录，受存储空间限制，不同片内操作系统( chip operating system，COS) 支持级数不同。如TimeCOS 系统支持3 级，即MF-DF-DF 形式。

　　4． 1． 2 基本文件EF

　　基本文件包括工作基本文件和内部基本文件。工作基本文件用于存储不由卡所解释的数据( 即用户数据) ，包括钱包文件等。内部基本文件用于存储由卡所解释的数据，是指为了管理和控制目的由卡分析和使用的数据，如密钥文件。

　　4． 2 密钥存储方式

　　一个密钥文件中包含多种密钥，每种密钥可以有多个。在TimeCOS /PBOC 中，密钥文件采用变长记录格式，数据项定义如表1 所示。

　　表1 密钥文件记录格式 

　　由表1 可知，每条记录长度= 1 B 标签( 表1 中的T) + 1 B 的长度( 表1 中的L) + 5 B 的密钥头+ 密钥值的长度。每个DF 下只能有一个密钥文件，且它必须最先被建立，并根据密钥数量预留足够的存储空间。在任何情况下，密钥数据均无法被读出。

　　4． 3 CPU卡文件结构

　　在一般的中国人民银行应用中，通常CPU卡文件结构如图4 所示。 

　　图4 CPU卡的卡文件结构

　　5 密钥系统的实现与卡的发行

　　按照对图1 各种母卡的管理方式，逐级分散卡片的发行。除密钥体系中最下层，即应用卡片( 如用户卡等) 外，其余密钥均采用母卡进行严格管理。

　　在实际应用中，为防止母卡的密钥外泄，还须规定密钥使用年限，在超过规定使用年限后，须更改密钥，同时对系统内所有发行的卡片进行密钥更新操作。
　　
　　卡片发行，即对卡片进行初始化，建立卡片的文件结构。除对用户卡写入基本数据外，大部分的数据需在实际应用中写入，如流量计用户信息、流量计基本信息等。要写入数据，则需使用终端安全控制模块( purchase secure access modulePSAM) 卡进行密钥认证。只有通过密钥认证，CPU卡获得写入权限时才可以写入数据。所以在实际应用中，一般采用PSAM 卡用于认证，如在重要的数据安全场合，则需采用专用加密机进行数据认证。

　　6 结束语

　　CPU卡在工业流量计的应用仅是个开始，它的应用是多学科、多系统的综合。密钥体系作为应用的核心，决定了CPU卡应用的数据安全。用CPU卡实现城市燃气预收费系统，有效解决了行业收费问题，有利于事业的发展和人力、物力的节约，具有广阔的应用前景。