【正文】 方面。 、信息流 在本系統(tǒng)中，信 息流分為兩個部分，一部分是與資金流和卡片結(jié)合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，主要是各行業(yè)內(nèi)的應用信息?！耙豢ㄍā毕到y(tǒng)信息流43 第 14 頁 共 103 頁 林城市通卡。 、售卡、充值點 負責向居民售卡，給居民 IC 卡充值。 消費終端一方面通過 IC 卡，向居民收費，一方面記錄居民的有關消費信息，供行業(yè)部門進行管理。 數(shù)據(jù)收集點，不管是從消費終端向管理中心上傳數(shù)據(jù)，還是從管理中心向消費終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動處理，保證兩邊的數(shù)據(jù)一致。 ? 是 IC 卡應用系統(tǒng)的組織者和系統(tǒng)維護與安全的負責機構(gòu)。 ? 是 IC 卡儲值最終負責機構(gòu)。 管理中心的業(yè)務職能如下： ? 負責落實系統(tǒng)的總體規(guī)劃，開展方案論證，技術(shù)選型，項目建設資金籌措。 ? 為系統(tǒng)內(nèi)各應用行業(yè) 的交易進行網(wǎng)絡管理和安全管理。 ? 為接入到管理中心的各 IC 卡應用行業(yè)的子系統(tǒng)提供接入原則和接入標準。它的職能有： ? 負責規(guī)劃本行業(yè)的應用規(guī)模，制定消費標準。 ? 配合 IC 卡管理中心，培訓本行業(yè)有關人員。 B、通用性：實現(xiàn)一卡多用。 IC 卡的概念是在 70 年代初提出來的。D，美國的摩托羅拉 Motorola 和 Atmel，法國的 Gemplus 和 Thomson 等相繼投入了 IC 卡芯片的開發(fā) 生產(chǎn)。 、 IC 卡芯片種類 按所嵌的芯片類型的不同， IC 卡可分為三類： 存儲器卡 卡內(nèi)的 集成電路是可用電擦除的可編程只讀存儲器 EEPROM，它僅具有數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力。 CPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理 (不許外部讀取 ) 部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。 下面就 CPU 卡著重進行詳細介紹。 使用壽命長： 信息可讀寫十萬次。 網(wǎng)絡要求不高，可脫機工作： CPU 卡的絕對安全可靠性和大容量的特點使其在應用中對計算機網(wǎng)絡的實時性、敏感性要求降低，有利于在網(wǎng)絡質(zhì)量不高的環(huán)境中應用。 COS 的功能包括：傳輸管理、文件管理、安全體系、命令解釋。 芯片制造模塊封裝卡片制造卡片封裝卡片初始化安裝發(fā)行密鑰卡片個人化卡片應用卡片銷毀 第 23 頁 共 103 頁 模塊封裝： 將許多各種芯片安裝在已制造好的 有 8 個觸點的印刷電路板上。 安裝發(fā)行密鑰： 將發(fā)行單位的密鑰寫到卡上。 、 CPU 卡的安全性 CPU 卡從設計和生產(chǎn)環(huán)節(jié)就有多種措施，從物理上和邏輯上保證卡的安全性。 ? 控制對存儲器的訪問權(quán)限，例如只允許卡內(nèi)程序修改某區(qū)域中的參數(shù)。 隨著 技術(shù)的發(fā)展與進步，還有源源不斷的新技術(shù)可以用來保護 CPU卡芯片，避免其中數(shù)據(jù)被非法獲取以及 CPU 卡芯片被濫用。這可防止偷竊到芯片的竊賊偽造 IC 卡。在個人化過程中，可以設定文件的訪問權(quán)限。 C、 CPU 卡操作系統(tǒng)的安全性 CPU 卡的操作系統(tǒng)是保證整個卡的安全性的一個重要環(huán)節(jié)。 D、 CPU 卡應用系統(tǒng)的安全性 一個應用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠，而不僅僅是 CPU 卡是否安全可靠。我們在開發(fā)自己的應用系統(tǒng)時，應該參照已有的國際標準，設計完整的安全協(xié)議。 國際標準化組織從 1987 年開始，相繼制定和頒布了 CPU 卡的國際標準。 ? ISO78163： 規(guī)定卡的電信號和傳輸協(xié)議。 ISO 和其它組織還有很多標準和規(guī)范涉及到 CPU卡的應用，可根據(jù)需要查閱有關的標準。 非接觸式 IC 卡的信息傳遞是通過卡內(nèi)天線與讀卡器之間接受和 第 28 頁 共 103 頁 發(fā)送信息來進行的，省去了手工插入和拔出的動作?？梢哉f，非接觸式 IC 卡兼具磁卡、接觸式 IC 卡、條碼卡的所有特點，并在安全、可靠性、使用方便等方面克服了接 觸式 IC 卡因芯片外露，易受污染及接觸不良等問題。雖然目前有一些應用，但是一些明顯的不足阻礙了它們的大規(guī)模應用。雖然邏輯加密卡的成本較低，但是無法一卡多用，非接觸讀寫設備的成本比接觸讀寫設備的成本高很多，導致平均成本非常高。 首先雙界面 CPU 卡是真正的 CPU 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。 其次，雙界面 CPU 卡可以真正實現(xiàn)一卡多用，滿足一卡通的要求。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。 TYPE A 標準已經(jīng)確定，目前市場上的代表產(chǎn)品為飛利浦公司的 MIFARE PRO 卡。 關于 CPU 卡的操作系統(tǒng)，我們推薦我們公司自主版權(quán)的操作系統(tǒng)TimeCOS，下面對 TimeCOS 操作系統(tǒng)以及 TimeCOS 雙界面 CPU 卡做以下介紹 、操作系統(tǒng) TimeCOS TimeCOS 是德生集團依靠自身的技術(shù)力量與經(jīng)驗開發(fā)的符合ISO7816 標準，具有自身獨自的特點，應用于金融、保險、醫(yī)療、證件、安全控制、稅務、工商、交通運輸?shù)榷鄠€領域的通用 CPU 卡操作系 統(tǒng)。該系統(tǒng)具有自身獨自的特點，應用于金融、保險、醫(yī)療、證件、安全控制、稅務、工商、交通運輸?shù)榷鄠€領域的通用 CPU 卡操作系統(tǒng)。 第 32 頁 共 103 頁 E： TimeCOS / PSAM： PSAM 卡 是 CPU 卡應用系統(tǒng)中起安全保密作用的核心部件， 應用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進行雙向認證，來保障 系統(tǒng)的高度安全。 、 TimeCOS 雙界面 CPU 卡 、 TimeCOS/DI 近幾年來國內(nèi)各大城市紛紛展開以 IC 卡收費為主導的信息系統(tǒng)建設，其中城市交通一卡通是主要的信息系統(tǒng)。接觸式與非接觸式兩種通訊方式共享同一個處理器和 EEPROM。 支持線路加密、線路保護功能 ：防止通訊數(shù)據(jù)被非法竊取或篡改。 支持多種通訊協(xié)議 ：接觸式支持 T＝ 0/1；非接觸支持 ISO14443 Type A /Type B 協(xié)議。 第 34 頁 共 103 頁 、 TimeCOS/DI 卡技 術(shù)性能參數(shù) 技術(shù)性能 參數(shù) 微處理器 8位保密控制器 程序空間 ROM 20K 字節(jié) RAM 256 字節(jié) EEPROM 8K 字節(jié) 時鐘頻率 接觸式操作為 1 ~ 5MHZ 可選，缺省為 非接觸模式為 EEPROM 壽命 500,000 次 擦寫時間 擦寫 1/2/4/8/16 字節(jié)時需 數(shù)據(jù)保存時間 10 年 工作電壓 接觸式操作時為 ~ V,缺省為 5 V 工作電流 小于 10 mA 省電模式 當 TimeCOS 等待接收命令時處于休眠狀態(tài)，最大電流 100微安 溫度 25 ~ +70 攝氏度 通訊速率 接觸模式下支持 9600bps,19200bps,38400bps,76800bps 可選 ,缺省為 9600bps 非接觸模式下為 106Kbps 通訊協(xié)議 接觸模式下支持 T = 0,T = 1 可選。系統(tǒng)通過 PSAM 卡和用戶卡的相互認證來保證系統(tǒng) 的高度安全。各級發(fā)行密鑰母卡上的密鑰在達到足夠的安全狀態(tài)時可以導出，但導出的密鑰為密文，只有送到同類的卡片內(nèi)才可以。用戶卡（提供給最終用戶使用的卡片）上的密鑰根本無法讀出，但在達到一定地安全狀態(tài)時可以使用。 APDU 長度 APDU 的最大長度為 183 字節(jié) 、 TimeCOS/DI 主要指令運行時間 A、接觸模式（ 工作時鐘 、 T = 0 協(xié)議、波特率 9600bps)： 指令 運行時間 TripleDES 時間 ms 第 35 頁 共 103 頁 以下為 PBOC 指令執(zhí)行時間 圈存（存折） 44 ms 圈提 56 ms 修改透支限額 39 ms 消費（存折） 58 ms 消費（錢包） 55 ms 解鎖應用 29 ms 應用鎖定 24 ms 重裝 PIN 31 ms 解鎖 PIN 31 ms B、非接觸模式（ Mifare Pro 雙界面卡芯片） ： 指令 運行時間 選擇卡片主文件 MF 18 ms 讀應用目錄 DIR 文件 10 ms 選擇公交 電子存折應用 13 ms 電子錢包消費初始化 14 ms 電子存折消費 55 ms PSAM 上的處理時間 60ms 一筆消費合計 170ms 、 TimeCOS/DI 卡的應用特點 A、 高度的安全性 交通一卡通系統(tǒng)是一個面向多種行業(yè)的系統(tǒng)，系統(tǒng)最終所發(fā)行的卡片包括 PSAM 卡和用戶卡。 支持多種 EEPROM 容量選擇 ：可選擇 8K、 16K、 32K 字節(jié)EEPROM 空間。 支持電子錢包 /存折功能 ：支持中國人民銀行金融卡電子錢包和電子存折應用 。其特點如下： 支持 多種硬件平臺。 它是在 TimeCOS / PBOC 的基礎上，根據(jù)城市交通一卡通應用的需要，結(jié)合最新的雙界面卡技術(shù)，集接觸式與非接觸式接口功能于一個芯片的智能卡操作系統(tǒng)。 F： TimeCOS / SIM： 是國內(nèi)唯一獲得國際 GSM會員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個省市試發(fā)成功。 C： TimeCOS / DI：該版本是在 TimeCOS / PBOC 的基礎上結(jié)合最新的雙界面卡技術(shù)，開發(fā)的最新一代支持接觸 /非接觸兩種通訊方式的 CPU 卡操作系統(tǒng)，該操作系統(tǒng)依然遵循中國金融 IC 卡技術(shù)規(guī)范，提供了接觸 /非接觸共用環(huán)境下使用的條件。 隨著 CPU 卡技術(shù)的發(fā)展和應用需求的多樣化，以及更強的安全 第 31 頁 共 103 頁 性，更靈活的使用方便性，及一卡多用功能的要求，我們針對不同的使用環(huán)境和技術(shù)要求，在通用卡操作系 TIME COS 的基礎上結(jié)合芯片技術(shù)和軟件技術(shù)的進步，遵循 ISO781 ISO1444 PBOC 應用規(guī)范、 JAVA CARD 等一系列標準，推出了如下述一系列 CPU卡操作系統(tǒng)。 SIEMENS 的雙界面 CPU卡即將推出。 目前 的雙界面 CPU 卡既支持接觸式界面（依據(jù) ISO78163 標準） 第 30 頁 共 103 頁 數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù) ISO14443 標準）數(shù)據(jù)傳輸。這樣用戶可以與銀行聯(lián)合發(fā)卡，既滿足了自身的需要，又滿足了銀行的要求，實現(xiàn)了一卡通。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過一系列的安全認證，加密，線路加密，線路保護，使卡片具有了高度安全性。這樣可以根據(jù)應用環(huán)境、特點，靈活地選擇卡片的通訊方式，極大地擴展了 IC 卡應用范圍 第 29 頁 共 103 頁 雙界面 CPU 卡的問世，真正使非接觸卡，甚至可以說 IC 卡的應用進入大規(guī)模使用階段。這就是說卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電子 存折。另一類主要是 HID 卡，該卡只能存儲并輸出一個序列號，一般要求網(wǎng)絡支持，目前主要是用于門禁系統(tǒng)。這種卡也可用于對速度要求較高或插入、拔出不可行的應用環(huán)境。有時非接觸 式 IC 卡又叫射頻卡、感應卡。包括：在卡與讀寫間傳送的命令和應答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)?？ǖ奈锢硖匦灾忻枋隽丝☉_到的防護紫外線的能力、 X 光照射的劑量、卡和觸點的機械強度、抗電磁干擾能力等等。同一張卡，在不同的國家、不同的環(huán)境下都要能夠使用。 目前在金融領域中，國際上各大集團、大公司已經(jīng)針對 CPU 卡制定了一些應用的協(xié)議，比如， Europay、 MasterCard 和 VISA 三大國際組織聯(lián)合制定了一套 EMV 規(guī)范－《支付系統(tǒng)用的集成電路卡規(guī)范》，它詳細定義了 CPU 卡在支付系統(tǒng)中應用的各方面細節(jié)，從數(shù)據(jù)元、文件結(jié) 構(gòu)到交易過程。 操作系統(tǒng)通過下面幾方面保證卡中數(shù)據(jù)的安全： 卡內(nèi)文件的讀寫操作完全按照該卡在個人化時確定的權(quán)限進行，有密碼 時，需要在卡內(nèi)驗證了密碼才能對文件操作。對 DF 訪問的控制條 第 25 頁 共 103 頁 件存入 MF 中。當芯片被封裝到塑料卡片中形成 CPU 卡后， IC卡生產(chǎn)廠商可以把預處理數(shù)據(jù) (如卡序列號、廠商代碼等 )寫入卡中的EEPROM 中，并把卡個人化密鑰寫入讀保護存儲區(qū)，每張卡有一個個人化密鑰，用來保護該卡不被非法初始化為偽卡。 CPU 卡芯片出廠前，芯片中的數(shù)據(jù)被一個制造商密鑰保護起來。 第 24 頁 共 103 頁 ? 卡內(nèi)晶振和時鐘，以保證芯片不被外部時鐘控制。 A、 CPU 卡的安全性 CPU 卡用的芯片的安全性是整個 CPU 卡安全性的基礎。 卡片應用： 持卡人用卡完成各種卡的功能。 卡片封裝： 將掩模好的模塊鑲嵌到塑料基片中。 2. 、 CPU 卡生產(chǎn)流程 一張卡從制造出來到銷毀的整個過程成為生命周期。 PC 機的 DOS 是開放式的操作系統(tǒng)，而 COS 則很注重安全， COS 通常都有自己的安全體系。 使用簡單： 智能卡的讀寫機構(gòu)比磁卡的讀寫機構(gòu)簡單，可靠，造價 便宜，容易推廣，維護簡單。 使用