基于CPU卡的物流园区门禁系统设计

　　0 引言

　　早期投入应用的非接触IC卡技术多为逻辑加密卡，比如最为著名的Philips 公司(现NXP)的Mifare1 卡片。非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展。随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用需求。特别是2008 年10 月，互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1 芯片)密码的方法，不法分子利用这种方法可以以很低的经济成本对采用该芯片的门禁卡进行非法复制，从而带来很大的社会安全隐患。因此，非接触CPU 卡技术正成为一种从技术上更新换代的选择。它可以根据一定的加密算法对卡片进行认证，可以进行密文数据传输，大大提高了卡片的安全性。

　　1 智能卡概述

　　CPU 卡芯片通俗的就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。卡内的集成电路带有微处理器CPU、随机存储器RAM、程序存储器 ROM(FLASH)、用户数据存储器EEPROM以及芯片操作系统COS，装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。COS(chip operating system)，是CPU卡内部的操作系统[3]，这种系统是专门为CPU卡而开发的一种卡内操作系统，并且这种系统跟DOS、Windows等操作系统的区别在于COS是专用系统，不同的卡内可能操作系统就是不相同的，但是必须遵循同一个国际标准。正是由于COS这个特点，根据应用范围可以选择不同的特性的COS进行开发设计。

　　1.1 CPU卡的文件系统

　　CPU卡的文件系统包含三层文件[4]，分别为IC卡内唯一存在的主文件MF，MF下的DF文件以及MF或DF下的基本文件EF。本文所选用的COS描述了符合《中国金融集成电路(IC)卡规范》的应用文件结构，这些应用被定义为支付系统应用。IC卡中支付系统应用可以通过明确选择支付系统环境来激活，一个成功的支付系统环境选择能够对目录结构进行访问。从支付系统终端的角度看，文件系统呈现一种可通过目录结构访问的树形结构。

　　1.2 CPU卡的命令格式

　　CPU卡与读写器之间的通信是采用命令与应答的方式进行的[5]，CPU卡的命令格式分为两种，一种是命令数据单元，是读写器向CPU卡发送命令的通信方式;另一种是响应数据单元，是CPU卡处理接收来的数据向读写器返回响应的通信方式。

　　命令数据单元包含命令头和命令体两部分，包含4字节的命令头，和长度可变的命令体。包含内容如表1所示。

　　其中数据长度Lc为一个字节，取值范围0~115，如果Lc为0则表示无数据域。期望卡返回数据的长度Le的取值范围也为1~115。

　　2 硬件方案设计

　　IC卡接口设备(又称读写器)是连接IC与应用系统间的桥梁[6]，是IC卡应用中至关重要的一个环节。接触式IC卡接口设备组成由IC卡适配插座、IC 卡电气接口设备、用于IC卡时序生成与数据交换的微处理器以及与其他主设备的连接接口等部分组成。非接触式IC卡无触点，接口设备不需要IC卡适配插座。但需要设置天线，发送射频信号，向IC卡传送能量，并进行双向数据传送。

　　我们所需要的接口设备需要具有接触式和非接触式的功能都具备的接口设备，本文选用深圳明华澳汉公司最新推出的一款读写器开发板，型号R6。可支持双界面卡，也可单独支持非接触或接触IC卡。可内置1个大卡座和4 个PSAM卡的小卡座，配合金属底座插卡更加方便。可通过USB口跟计算机相连，USB口采用无驱技术，即插即用。配备的多卡操作模式，可实现接触卡和非接触卡交叉互用，也可实现双界面卡的操作，同时配合SAM卡， 可实现多卡之间的相互认证，针对安全性要求更高的需求。

　　操作非接触CPU卡的简易操作流程如下：程序开始，首先要调用设备操作函数 mw_dev_openReader 函数打开读写器，建立读写器与 PC 之间的连接;然后调用设备操作函数mw_dev_reset 函数使读卡器射频天线复位;然后调用卡片操作函数mw_cpu_reset，复位成功就建立了读写器与CPU卡的连接;然后调用卡片操作函数mw_cpu_apdu，对CPU卡

　　发送指令;如果还有指令发送重复上一步操作，一次CPU 卡只能接收一个操作指令;所有指令发送完毕后，调用卡片操作函数mw_cpu_powerDown，对CPU 卡下电;然后可以调用设备操作函数mw_dev_beep 和mw_dev_led 来控制蜂鸣器的蜂鸣和指示灯的开关;最后调用设备操作函数mw_dev_closeReader，关闭读写器。

　　3 软件方案设计

　　3.1 软件方案

　　门禁系统的软件设计思想是分别识别三种类型卡，对三种类型卡采用不同的处理方式。总体的流程是检查卡是否被挂失，检测车辆是入场还是出场，如果是入场则记录入场时间，如果是出场则记录出场时间并获得入场时间，然后进行时间结算，检测卡的身份，若用户持有职工卡或会员卡则系统直接放行，若用户持有临时卡则需要进行收费金额计算，扣除相应

　　金额后再给予放行。其流程图如图所示。

　　图1 门禁系统流程图

　　现在对门禁系统进行模拟职工值夜班将车停留在园区，用来检查门禁系统的功能以及收费情况。在2013-12-23 21:38:01 进入园区，在2013-12-24 09:51:28 离开园区，刷卡后显示停留时间信息，由于职工卡在园区内停车免费，所以收费金额为0 元。