【正文】 系統(tǒng)的密鑰的存儲(chǔ)、傳輸都是使用 CPU 卡來實(shí)現(xiàn)的，因?yàn)?CPU卡具有高度的安全性。 支持多種通訊速率 ：接觸式支持 ，非接觸式支持 106K bps ?？芍С?Type A、 Type B 或 Type A/B的雙界面卡。目前已應(yīng)用于城市公共交通一卡通、社保行業(yè)、金融電子消費(fèi)等行業(yè)。它并且已經(jīng)經(jīng)過中國人民銀行測(cè)試，完全符合中國金融集成電路技術(shù)規(guī)范。例如在公共交通方面一般使用非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫設(shè)備，對(duì)雙界面 CPU 卡來說兩者的操作等效，這樣有效的保護(hù)了對(duì)硬件的投資，杜絕了不必要的浪費(fèi)，使工程的成本有效的降低。接觸和非接觸使用同一 CPU 管理同一 EEPROM，兩者的操做完全等效。首先從安全角度看，邏輯加密卡是一種基于簡(jiǎn)單的認(rèn)證和加密的卡片，沒有完整的安全體系，在脫機(jī)使用是容易受到攻擊。使用非接觸式IC 卡，使用者僅需進(jìn)入閱讀器的信號(hào)輻射范圍，信息傳遞就會(huì)自動(dòng)進(jìn)行。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議 ? ISO78164： 規(guī)定卡的行業(yè)間交換用命令。 第 26 頁 共 103 頁 、 CPU 卡的標(biāo)準(zhǔn)化 由于當(dāng)前世界各國經(jīng)濟(jì)正在向國際化方向發(fā)展，全球化的金融服務(wù)系統(tǒng)紛紛建立起來，這就帶來了一個(gè)卡的互操作性問題。 CPU卡操作系統(tǒng)本身在生產(chǎn)芯片的過程中固化到卡內(nèi)的 ROM 中，這就保證CPU 卡中的操作系統(tǒng)不會(huì)被替換掉。 在卡片中封裝入保密邏輯芯片，驗(yàn)證 IC 卡的操作密鑰，控制對(duì)卡中 EEPROM 的訪問。 ? 每個(gè)芯片中存有唯一的產(chǎn)品序列號(hào)。 卡片個(gè)人化： 建立應(yīng)用文件并寫入持卡人基本資料。COS 是用戶的應(yīng)用程序與卡的交互界面；是卡內(nèi)各硬件部件 (RAM、PROM、 EEPROM)的總調(diào)度師；是卡的安全衛(wèi)士；是實(shí)現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。 保密性強(qiáng)： 其本身具有硬件安全策略，且從設(shè)計(jì)到生產(chǎn)采取了一系列嚴(yán)密的安全措施，設(shè)置了多級(jí)密碼，逐級(jí)驗(yàn)證，具有獨(dú)特的不可復(fù)制且防外部侵入的存儲(chǔ)區(qū)，并且提供了多種數(shù)據(jù)加密算法，從而有效保證了密碼被竊或破譯。有的卡中還固化有 DES和 RSA等密碼算法，甚至密碼協(xié)處理器，在卡中就可以對(duì)數(shù)據(jù)作加密 /解密和數(shù)字簽名 /驗(yàn)證運(yùn)算。 、 IC 卡應(yīng)用功能 IC 卡的應(yīng)用功能可歸結(jié)為最基本的兩點(diǎn)： ? 身份證明：例如用個(gè)人身份證卡，組織機(jī)構(gòu)身份證卡，駕駛執(zhí)照卡，門鎖卡，儀器設(shè)備使用卡，醫(yī)療證卡，員工考勤卡和各種優(yōu)惠卡以及用于工商的企業(yè)服務(wù)卡等。 C、靈活性：及有接觸式應(yīng)用的領(lǐng)域，也有非接觸式應(yīng)用的需要。 ? 提交有關(guān)文件和資料，向 IC 管理中心申請(qǐng)加入《城市一卡通系統(tǒng)》。 ? 對(duì)各應(yīng)用行業(yè)終端進(jìn)行初始化。 ? 通過有效地對(duì)桂林市 IC 卡應(yīng)用行業(yè)行使統(tǒng)一管理授權(quán)，使各應(yīng)用行業(yè)在其應(yīng)用條件成熟時(shí)，能順利加入系統(tǒng)，并遵從系統(tǒng)的總體結(jié)構(gòu)。 、“一卡通”管理中心 是整個(gè)系統(tǒng)的管理中心，也是系統(tǒng)的最高層次環(huán)節(jié)，也是系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換、清算中心。為了方便居民，售卡、充值點(diǎn)要多，一般可設(shè)置在銀行網(wǎng)點(diǎn)中。 在信息流方面，主要是指純粹的信息流，這部分主要是一些行業(yè)信息，是各行業(yè)信息管理系統(tǒng)的基礎(chǔ)，所以起始點(diǎn)是各交易點(diǎn)，通過各交易點(diǎn)產(chǎn)生各類應(yīng)用信息，項(xiàng)目公司數(shù)據(jù)交換中心負(fù)責(zé)信息的搜集及向各行業(yè)管理中心的分發(fā)工作，各行業(yè)管理中心對(duì)信息進(jìn)行加工，并產(chǎn)生各種應(yīng)用。 卡片流包括用戶卡卡片流和專用卡片卡片流兩個(gè)方面。后面在“社保信息管理系統(tǒng)”章節(jié)中詳細(xì)描述。 持卡者（市民）在銀行開設(shè)的電子存折與活期存款帳戶相似，用于大額消費(fèi)。三、管理本行業(yè)的消費(fèi)情況。銀行方一、是整個(gè)項(xiàng)目的資金管理中心。消費(fèi)終端是用戶卡使用的終端設(shè)備，具體根據(jù)預(yù)先定制的行業(yè)消費(fèi)標(biāo)準(zhǔn)進(jìn)行消費(fèi)交易，記錄交易時(shí)間、用戶、行業(yè)、類型、數(shù)量、金額、備注等 。它涵蓋桂林市社會(huì)保險(xiǎn)、商貿(mào)、公交、旅游、公共事業(yè)等各種與支付有關(guān)的行業(yè)。 第 7 頁 共 103 頁 一 、 總體方案概述 、總體結(jié)構(gòu) 系統(tǒng)的總體結(jié)構(gòu)示意如下： 城市通卡是居民用來消費(fèi)的 I C 卡。這里可以只有一層，也可分為多層。六、是資金流的重要環(huán)節(jié)?！翱ā弊鳛榻鹑谂c信息的載體，持卡人通過持卡消費(fèi)，才能達(dá)到這個(gè)目的。 電子錢包資金流可以是一種不記名消費(fèi)，主要涉及到持卡者（市民）、項(xiàng)目公司和資源方，銀行方在這個(gè)資金流中可能只是帳戶管理的功能。以上是電子錢包資金流。“一卡通”系統(tǒng)卡片流435 第 12 頁 共 103 頁 密鑰管理系統(tǒng)、 IC 卡發(fā)卡系統(tǒng)、交易點(diǎn)等。 記錄用戶信息，用卡號(hào)標(biāo)記卡，用身份證號(hào)碼標(biāo)記使用者，對(duì)于不能用身份證標(biāo)記的，用一個(gè)特殊號(hào)碼標(biāo)記，這個(gè)號(hào)碼要作到全國統(tǒng)一，與身份證號(hào)碼不能交叉。 數(shù)據(jù)收集點(diǎn)一般和應(yīng)用行業(yè)管理中心混合，即由行業(yè)部門進(jìn)行管理，只是功能相對(duì)獨(dú)立。 ? 是 IC 卡發(fā)行總中心。 ? 負(fù)責(zé) IC 卡的發(fā)放及發(fā)卡、儲(chǔ)值網(wǎng)點(diǎn)的建設(shè)和管理。 、銀行方 是系統(tǒng)資金的管理機(jī)構(gòu)，一方面負(fù)責(zé)匯集售卡、充值資金，一方面負(fù)責(zé)根據(jù)管理中心的資金劃撥通知單將資金劃撥到各個(gè)應(yīng)用 行業(yè)指定的帳戶上，實(shí)現(xiàn)卡的交易。 第 18 頁 共 103 頁 二、 IC 卡解決方案 《桂林市“ 一卡通”系統(tǒng)》的核心是利用 IC 卡作為一種電子貨幣，來代替現(xiàn)金作為市民日常消費(fèi)的支付手段，所以 IC 卡的選性問題則成為系統(tǒng)建設(shè)成功的關(guān)鍵。 1976 年法國 BULL公司首先制造出 IC 卡產(chǎn)品，并將此技術(shù)應(yīng)用到金融、交通、醫(yī)療、身份證等多個(gè)行業(yè)。 CPU 卡 卡內(nèi)的集成電路包括中央處理器 CPU、可編程只讀存儲(chǔ)器EEPROM、隨機(jī)存儲(chǔ)器 RAM 以及固化在只讀存儲(chǔ)器 ROM 中的卡內(nèi)操作系統(tǒng) COS(Chip Operating System)。 使用方便： 體積小而且輕，非常便于攜帶。 PC 機(jī)的 DOS 是開放式的操作系統(tǒng)，而 COS 則很注重安全， COS 通常都有自己的安全體系。 卡片封裝： 將掩模好的模塊鑲嵌到塑料基片中。 A、 CPU 卡的安全性 CPU 卡用的芯片的安全性是整個(gè) CPU 卡安全性的基礎(chǔ)。 CPU 卡芯片出廠前，芯片中的數(shù)據(jù)被一個(gè)制造商密鑰保護(hù)起來。對(duì) DF 訪問的控制條 第 25 頁 共 103 頁 件存入 MF 中。 目前在金融領(lǐng)域中，國際上各大集團(tuán)、大公司已經(jīng)針對(duì) CPU 卡制定了一些應(yīng)用的協(xié)議，比如， Europay、 MasterCard 和 VISA 三大國際組織聯(lián)合制定了一套 EMV 規(guī)范－《支付系統(tǒng)用的集成電路卡規(guī)范》，它詳細(xì)定義了 CPU 卡在支付系統(tǒng)中應(yīng)用的各方面細(xì)節(jié)，從數(shù)據(jù)元、文件結(jié) 構(gòu)到交易過程?？ǖ奈锢硖匦灾忻枋隽丝☉?yīng)達(dá)到的防護(hù)紫外線的能力、 X 光照射的劑量、卡和觸點(diǎn)的機(jī)械強(qiáng)度、抗電磁干擾能力等等。有時(shí)非接觸 式 IC 卡又叫射頻卡、感應(yīng)卡。另一類主要是 HID 卡，該卡只能存儲(chǔ)并輸出一個(gè)序列號(hào)，一般要求網(wǎng)絡(luò)支持，目前主要是用于門禁系統(tǒng)。這樣可以根據(jù)應(yīng)用環(huán)境、特點(diǎn)，靈活地選擇卡片的通訊方式，極大地?cái)U(kuò)展了 IC 卡應(yīng)用范圍 第 29 頁 共 103 頁 雙界面 CPU 卡的問世，真正使非接觸卡，甚至可以說 IC 卡的應(yīng)用進(jìn)入大規(guī)模使用階段。這樣用戶可以與銀行聯(lián)合發(fā)卡，既滿足了自身的需要，又滿足了銀行的要求，實(shí)現(xiàn)了一卡通。 SIEMENS 的雙界面 CPU卡即將推出。 C： TimeCOS / DI：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上結(jié)合最新的雙界面卡技術(shù)，開發(fā)的最新一代支持接觸 /非接觸兩種通訊方式的 CPU 卡操作系統(tǒng)，該操作系統(tǒng)依然遵循中國金融 IC 卡技術(shù)規(guī)范，提供了接觸 /非接觸共用環(huán)境下使用的條件。 它是在 TimeCOS / PBOC 的基礎(chǔ)上，根據(jù)城市交通一卡通應(yīng)用的需要，結(jié)合最新的雙界面卡技術(shù)，集接觸式與非接觸式接口功能于一個(gè)芯片的智能卡操作系統(tǒng)。 支持電子錢包 /存折功能 ：支持中國人民銀行金融卡電子錢包和電子存折應(yīng)用 。 APDU 長(zhǎng)度 APDU 的最大長(zhǎng)度為 183 字節(jié) 、 TimeCOS/DI 主要指令運(yùn)行時(shí)間 A、接觸模式（ 工作時(shí)鐘 、 T = 0 協(xié)議、波特率 9600bps)： 指令 運(yùn)行時(shí)間 TripleDES 時(shí)間 ms 第 35 頁 共 103 頁 以下為 PBOC 指令執(zhí)行時(shí)間 圈存（存折） 44 ms 圈提 56 ms 修改透支限額 39 ms 消費(fèi)（存折） 58 ms 消費(fèi)（錢包） 55 ms 解鎖應(yīng)用 29 ms 應(yīng)用鎖定 24 ms 重裝 PIN 31 ms 解鎖 PIN 31 ms B、非接觸模式（ Mifare Pro 雙界面卡芯片） ： 指令 運(yùn)行時(shí)間 選擇卡片主文件 MF 18 ms 讀應(yīng)用目錄 DIR 文件 10 ms 選擇公交 電子存折應(yīng)用 13 ms 電子錢包消費(fèi)初始化 14 ms 電子存折消費(fèi) 55 ms PSAM 上的處理時(shí)間 60ms 一筆消費(fèi)合計(jì) 170ms 、 TimeCOS/DI 卡的應(yīng)用特點(diǎn) A、 高度的安全性 交通一卡通系統(tǒng)是一個(gè)面向多種行業(yè)的系統(tǒng)，系統(tǒng)最終所發(fā)行的卡片包括 PSAM 卡和用戶卡。各級(jí)發(fā)行密鑰母卡上的密鑰在達(dá)到足夠的安全狀態(tài)時(shí)可以導(dǎo)出，但導(dǎo)出的密鑰為密文，只有送到同類的卡片內(nèi)才可以。 第 34 頁 共 103 頁 、 TimeCOS/DI 卡技 術(shù)性能參數(shù) 技術(shù)性能 參數(shù) 微處理器 8位保密控制器 程序空間 ROM 20K 字節(jié) RAM 256 字節(jié) EEPROM 8K 字節(jié) 時(shí)鐘頻率 接觸式操作為 1 ~ 5MHZ 可選，缺省為 非接觸模式為 EEPROM 壽命 500,000 次 擦寫時(shí)間 擦寫 1/2/4/8/16 字節(jié)時(shí)需 數(shù)據(jù)保存時(shí)間 10 年 工作電壓 接觸式操作時(shí)為 ~ V,缺省為 5 V 工作電流 小于 10 mA 省電模式 當(dāng) TimeCOS 等待接收命令時(shí)處于休眠狀態(tài)，最大電流 100微安 溫度 25 ~ +70 攝氏度 通訊速率 接觸模式下支持 9600bps,19200bps,38400bps,76800bps 可選 ,缺省為 9600bps 非接觸模式下為 106Kbps 通訊協(xié)議 接觸模式下支持 T = 0,T = 1 可選。 支持線路加密、線路保護(hù)功能 ：防止通訊數(shù)據(jù)被非法竊取或篡改。 、 TimeCOS 雙界面 CPU 卡 、 TimeCOS/DI 近幾年來國內(nèi)各大城市紛紛展開以 IC 卡收費(fèi)為主導(dǎo)的信息系統(tǒng)建設(shè)，其中城市交通一卡通是主要的信息系統(tǒng)。該系統(tǒng)具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的通用 CPU 卡操作系統(tǒng)。 TYPE A 標(biāo)準(zhǔn)已經(jīng)確定，目前市場(chǎng)上的代表產(chǎn)品為飛利浦公司的 MIFARE PRO 卡。 其次，雙界面 CPU 卡可以真正實(shí)現(xiàn)一卡多用，滿足一卡通的要求。雖然邏輯加密卡的成本較低，但是無法一卡多用，非接觸讀寫設(shè)備的成本比接觸讀寫設(shè)備的成本高很多，導(dǎo)致平均成本非常高。可以說，非接觸式 IC 卡兼具磁卡、接觸式 IC 卡、條碼卡的所有特點(diǎn)，并在安全、可靠性、使用方便等方面克服了接 觸式 IC 卡因芯片外露，易受污染及接觸不良等問題。 ISO 和其它組織還有很多標(biāo)準(zhǔn)和規(guī)范涉及到 CPU卡的應(yīng)用，可根據(jù)需要查閱有關(guān)的標(biāo)準(zhǔn)。 國際標(biāo)準(zhǔn)化組織從 1987 年開始，相繼制定和頒布了 CPU 卡的國際標(biāo)準(zhǔn)。 D、 CPU 卡應(yīng)用系統(tǒng)的安全性 一個(gè)應(yīng)用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠，而不僅僅是 CPU 卡是否安全可靠。在個(gè)人化過程中，可以設(shè)定文件的訪問權(quán)限。 隨著 技術(shù)的發(fā)展與進(jìn)步，還有源源不斷的新技術(shù)可以用來保護(hù) CPU卡芯片，避免其中數(shù)據(jù)被非法獲取以及 CPU 卡芯片被濫用。 、 CPU 卡的安全性 CPU 卡從設(shè)計(jì)和生產(chǎn)環(huán)節(jié)就有多種措施，從物理上和邏輯上保證卡的安全性。 芯片制造模塊封裝卡片制造卡片封裝卡片初始化安裝發(fā)行密鑰卡片個(gè)人化卡片應(yīng)用卡片銷毀 第 23 頁 共 103 頁 模塊封裝： 將許多各種芯片安裝在已制造好的 有 8 個(gè)觸點(diǎn)的印刷電路板上。 網(wǎng)絡(luò)要求不高，可脫機(jī)工作： CPU 卡的絕對(duì)安全可靠性和大容量的特點(diǎn)使其在應(yīng)用中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)性、敏感性要求降低，有利于在網(wǎng)絡(luò)質(zhì)量不高的環(huán)境中應(yīng)用。 下面就 CPU 卡著重進(jìn)行詳細(xì)介紹。 、 IC 卡芯片種類 按所嵌的芯片類型的不同， IC 卡可分為三類： 存儲(chǔ)器卡 卡內(nèi)的 集成電路是可用電擦除的可編程只讀存儲(chǔ)器 EEPROM，它僅具有數(shù)據(jù)存儲(chǔ)功能，沒有數(shù)據(jù)處理能力。 IC 卡的概念是在 70 年代初提出來的。 ? 配合 IC 卡管理中心，培訓(xùn)本行業(yè)有關(guān)人員。 ? 為接入到管理中心的各 IC 卡應(yīng)用行業(yè)的子系統(tǒng)提供接入原則和接入標(biāo)準(zhǔn)。 管理中心的業(yè)務(wù)職能如下： ?