【正文】 非接觸模式下： ISO14443 Type A T = CL。為了向用戶提出最先進的 IC 解決方案，我公司于 1999 年 9 月正式推出的一最新的支持接觸 式 和 非 接 觸 式 兩 種 通 訊 方 式 的 卡 操 作 系 統(tǒng) ， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)。 TYPE B 標準要在今年十月確定，目前的準 TYPE B 產(chǎn)品主要是采用 OTI 技術(shù)的三星卡片和 MOTOROLA卡片。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點。 、雙界面 CPU 卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。因此在設(shè)計應(yīng)用系統(tǒng)時，應(yīng)該充分考慮各個環(huán)節(jié)，制定一個安全協(xié)議，既可防止有意識的攻擊，又能防止無意識的誤用帶來的危害。 B、 CPU 卡片的安全性 前面一節(jié)介紹的措施可以保護 CPU 卡芯片的安全，在 CPU 卡片的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證 IC卡片的安全 , 防止 IC 卡被濫用。 卡片制造： 將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。 、 CPU 卡 2. 、 CPU 卡結(jié)構(gòu) CPU 卡結(jié)構(gòu)包括： ? 微處理器 CPU ? 程序存儲器 ROM ? 數(shù)據(jù)存儲器 EEPROM ? 隨機存儲器 RAM ? 輸入 /輸出接口 I/O 、 CPU 卡特點 存儲容量大： 內(nèi)部有 RAM、 EEPROM。 1974 年法國人羅蘭德 .莫瑞諾 (Roland Moreno)第一次將 IC 芯片放在卡片中。 ? 為 IC 卡應(yīng)用提供技術(shù)培訓。 ? 負責制定桂 林市城市一卡通規(guī)范和有關(guān)管理辦法。為了保證能在城市的各個消費行業(yè)通用，它格式和使用方式是通用的，不會因新的消費業(yè)務(wù)而改動。 持卡人電子錢包交易數(shù)據(jù)存儲在資源方交易終端中； 資源方將交易終端中的電子錢包交易記錄上傳給數(shù)據(jù)交換中心； 數(shù)據(jù)交換中心將清分后的劃款信息傳給銀行； 銀行方根據(jù)數(shù)據(jù)交換中心的劃帳信息從數(shù)據(jù)交換中心電子錢包帳戶向資源方劃帳。 桂林市“一卡通”項目的目標是實現(xiàn)金融支付的電子化和行業(yè)信息管 理的電子化。其次是作為中間的管理工具，對自己的數(shù)據(jù)進行統(tǒng)計、查詢等功能。它的目標是實現(xiàn)金融支付和行業(yè)信息管理的電子化，建設(shè)桂林市的 IC 卡系統(tǒng)。二、每張城市通卡都要在銀行方開設(shè)一個帳戶，對應(yīng)卡上的電子存折。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲蓄卡相似，主要用于特約商戶的消費以及與電子錢包的轉(zhuǎn)帳。用戶卡是指用戶持有的，用于電子消費和電子支付的 IC 卡。 、消費終端 是居民用卡進行消費的 地方。 ? 負責出面簽定有關(guān)商務(wù)合同。 ? 配合 IC 卡管理中心，采購設(shè)備，并對采購的設(shè)備進行安裝、調(diào)試。 ? 金融卡應(yīng)用：例如用 IC 卡作為信用卡，儲蓄卡，付款卡，電子錢包，社會保障卡，交通自動交費卡，電子車票，收費卡 (水、電、煤氣等 )。 使用簡單： 智能卡的讀寫機構(gòu)比磁卡的讀寫機構(gòu)簡單，可靠，造價 便宜，容易推廣，維護簡單。 卡片應(yīng)用： 持卡人用卡完成各種卡的功能。當芯片被封裝到塑料卡片中形成 CPU 卡后， IC卡生產(chǎn)廠商可以把預(yù)處理數(shù)據(jù) (如卡序列號、廠商代碼等 )寫入卡中的EEPROM 中，并把卡個人化密鑰寫入讀保護存儲區(qū)，每張卡有一個個人化密鑰，用來保護該卡不被非法初始化為偽卡。同一張卡，在不同的國家、不同的環(huán)境下都要能夠使用。這種卡也可用于對速度要求較高或插入、拔出不可行的應(yīng)用環(huán)境。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過一系列的安全認證，加密，線路加密，線路保護，使卡片具有了高度安全性。 隨著 CPU 卡技術(shù)的發(fā)展和應(yīng)用需求的多樣化，以及更強的安全 第 31 頁 共 103 頁 性，更靈活的使用方便性，及一卡多用功能的要求，我們針對不同的使用環(huán)境和技術(shù)要求，在通用卡操作系 TIME COS 的基礎(chǔ)上結(jié)合芯片技術(shù)和軟件技術(shù)的進步，遵循 ISO781 ISO1444 PBOC 應(yīng)用規(guī)范、 JAVA CARD 等一系列標準，推出了如下述一系列 CPU卡操作系統(tǒng)。其特點如下： 支持 多種硬件平臺。用戶卡（提供給最終用戶使用的卡片）上的密鑰根本無法讀出，但在達到一定地安全狀態(tài)時可以使用。 支持多種通訊協(xié)議 ：接觸式支持 T＝ 0/1；非接觸支持 ISO14443 Type A /Type B 協(xié)議。 第 32 頁 共 103 頁 E： TimeCOS / PSAM： PSAM 卡 是 CPU 卡應(yīng)用系統(tǒng)中起安全保密作用的核心部件， 應(yīng)用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進行雙向認證，來保障 系統(tǒng)的高度安全。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。雖然目前有一些應(yīng)用，但是一些明顯的不足阻礙了它們的大規(guī)模應(yīng)用。 ? ISO78163： 規(guī)定卡的電信號和傳輸協(xié)議。 C、 CPU 卡操作系統(tǒng)的安全性 CPU 卡的操作系統(tǒng)是保證整個卡的安全性的一個重要環(huán)節(jié)。 ? 控制對存儲器的訪問權(quán)限，例如只允許卡內(nèi)程序修改某區(qū)域中的參數(shù)。 COS 的功能包括：傳輸管理、文件管理、安全體系、命令解釋。 CPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理 (不許外部讀取 ) 部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。 B、通用性：實現(xiàn)一卡多用。 ? 為系統(tǒng)內(nèi)各應(yīng)用行業(yè) 的交易進行網(wǎng)絡(luò)管理和安全管理。 數(shù)據(jù)收集點，不管是從消費終端向管理中心上傳數(shù)據(jù)，還是從管理中心向消費終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動處理，保證兩邊的數(shù)據(jù)一致。 、信息流 在本系統(tǒng)中，信 息流分為兩個部分，一部分是與資金流和卡片結(jié)合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，主要是各行業(yè)內(nèi)的應(yīng)用信息。 社保基金帳戶資金流是社保行業(yè)專門的資金流，它受社保制度約束，它的應(yīng)用涉及到社保部門、持卡者（市民）和銀行。二、匯總本行業(yè)的消費記錄。這類號碼應(yīng)考慮無身份證的人、單位用戶、外國人員等。它記錄用戶信息，用卡號標記卡，用身份證號碼標記使用者，對于不能用身份證標記的，用一個特殊號碼標記，這個號碼要作到全國統(tǒng)一，與身份證號碼不能交叉。資源方一、指定本行業(yè)的消費標準。持卡者（市民）在公交公司等資源方消費后，資源方從卡片電子錢包中扣除相應(yīng) 的金額，然后定時將扣除的金額明細或匯總金額傳到項目公司，由項目公司進行清算，并將劃帳信息傳到銀行端，由銀行端從項目公司的帳戶中向各資源方帳戶劃帳。 在總體方案設(shè)計中，要規(guī)劃好銀行方、資源方、項目公司和持卡者四者之間的卡片流程，在詳細調(diào)研的基礎(chǔ)上，做好卡片流的規(guī)劃和管理。 第 15 頁 共 103 頁 如果數(shù)據(jù)收集點是由行業(yè)部門管理，則根據(jù)行業(yè)部門的級別 ，相應(yīng)地分成多個級別，層層傳遞數(shù)據(jù)。 ? 負責 IC 卡預(yù)收資金的結(jié)算。 根據(jù)《桂林市“一卡通”系統(tǒng)工程總體設(shè)計招標文件》的要求，可知《桂林市“一卡通”系統(tǒng)》對 IC 卡的性能有很高的要求： A、高度的安全性，能夠?qū)崿F(xiàn)脫機交易。 CPU 卡相當于一臺微型計算機，只是沒有顯示器和鍵盤，因此 CPU 卡一般稱為智能卡 (Smart Card)。 COS 的安全性能通常是衡量 COS 的重要技術(shù)指標。 IC 卡廠家一般會采取下面的措施來阻止對 CPU 卡的攻擊： ? 燒斷熔絲，使測試狀態(tài)不能再被激活，以確保只有卡中的程序才能控制芯片的操作。個人化過程結(jié)束后，卡中還可以設(shè)置持卡人密碼，以保護該卡的安全使用。 ? ISO78162： 規(guī)定卡的尺寸和位置。這兩種卡都不是 CPU 卡。CPU 卡的密鑰管理體系保證了使用的安全性，使密鑰的泄露可能性趨于零，防止嚴重的泄密發(fā)生，既保證了同一卡片的多個應(yīng)用相互獨立，又保證了各應(yīng)用有效安全的使用。 D： TimeCOS / Java：這是即將推出的最新一代支持 JAVA 語言的操作系統(tǒng)， 32 位 RISC 處理器，大容量 EEPROM 存儲空間，滿足多種應(yīng)用需求。 支持多種文件類型 ：支持二進制、定長記錄、變長記錄、循環(huán)和錢包文件類型。 PSAM 卡（用來識別用戶卡的認證密鑰卡）中的密鑰可以用來分散出用戶卡的扣款等部分脫機使用的密鑰，但也無法讀出。 第 33 頁 共 103 頁 ? SLE66CL： TYPE A 和 TYPE B 兼容的雙接口保密控制器系列飛利浦 ? Mifare Pro：支持 ISO14443 TYPE A 雙接口微處理器 ? 三星 KS88C92020：支持 ISO14443 TYPE B 雙接口微處理器 支持標準 DES 和三重 DES 算法： 可自動根據(jù)密鑰長度選擇DES 或三重 DES 算法。 A： TimeCOS / PBOC：德生集團依靠自身的技術(shù)力量與經(jīng)驗開發(fā)的符合 ISO7816 標準，同時符合《中國金融卡 IC 卡技術(shù)規(guī)范》，并且通過了中國人民銀行測試。擺脫了早期邏輯加密卡可能被攻擊的情況，最大可能的保護了數(shù)據(jù)信息的安全。從功能上講，非接觸式 IC 卡完全具有接觸式 IC 卡的所有功能。要解決這個問題，只有制定一系列國際標準，使 CPU 卡及其接口設(shè)備制造商按照統(tǒng)一的標準，制造統(tǒng)一接口規(guī)格的產(chǎn)品，以保證不同國家、不同行業(yè) 都采用統(tǒng)一的 CPU 卡軟硬件技術(shù)規(guī)范開發(fā)應(yīng)用系統(tǒng)，這樣才能實現(xiàn)不同廠家生產(chǎn)的 CPU卡之間的互換性和接口設(shè)備的共享。 CPU 卡在發(fā)行到持卡人之前，需要將卡個人化，即在 CPU 卡中建立應(yīng)用系統(tǒng)的結(jié)構(gòu) (創(chuàng)建 MF、 DF 和 EF 文件 ), 將持卡人的個人信息寫入卡中的保護區(qū)里。 卡片銷毀： 卡片應(yīng)用一段時期后，應(yīng)收回并銷毀。 第 22 頁 共 103 頁 一卡多用： 智能卡的存儲容量大，內(nèi)含微處理器，存儲器可以分成若干應(yīng)用區(qū)，便于一卡多用，方便保管。 IC 卡能在如此廣泛的領(lǐng)域應(yīng)用的前提是： IC 卡具有很高的安全可靠性。 ? 配合 IC 卡管理中心，制作本行業(yè)的業(yè)務(wù)管理軟件。 第 16 頁 共 103 頁 ? 負責 IC 卡應(yīng)用的輿論宣傳工作。有公共車、出租車、輪船等上的車載機，有公園、公廁、路橋等的收費機，還有各種手持收費 POS 機。專用卡片指用于認證和密鑰管理的 SAM 卡等。因此電子存折資金流與目前銀行信用卡 或儲蓄卡的資金流相似，是單筆的資金流，每一筆資金流都有特定的流出帳號和流入帳號，是一種轉(zhuǎn)帳的形式，是記名消費。三、每一個入網(wǎng)的資源方也都要在銀行方開設(shè)一個專用帳戶，便于劃帳。 根據(jù)招標要求，我們將向貴方（桂林市“一卡通”系統(tǒng)工程指揮部）提供詳細的總體設(shè)計實施方案、支持服務(wù)承諾以及相關(guān)的資格材料。同時負責向消費終端下載黑名單等有關(guān)數(shù)據(jù)。在總體設(shè)計中要處理好項目公司、銀行方、資源方以及持卡者（市民）四者之間的關(guān)系。制 項目公司“一卡通”數(shù)據(jù)交換中心銀行方資源方持卡人3142567上圖中標號說明： 持卡人電子存折交易數(shù)據(jù)通過消費終端傳到銀行； 銀行根據(jù)持卡人電子存折交易數(shù)據(jù)對資源方劃帳； 銀行方將劃帳信息傳送到信息交換中心備查；以上是電子存折資金流?！耙豢ㄍā毕到y(tǒng)信息流43 第 14 頁 共 103 頁 林城市通卡。 ? 是 IC 卡應(yīng)用系統(tǒng)的組織者和系統(tǒng)維護與安全的負責機構(gòu)。 ? 為接入到管理中心的各 IC 卡應(yīng)用行業(yè)的子系統(tǒng)提供接入原則和接入標準。 IC 卡的概念是在 70 年代初提出來的。 下面就 CPU 卡著重進行詳細介紹。 芯片制造模塊封裝卡片制造卡片封裝卡片初始化安裝發(fā)行密鑰卡片個人化卡片應(yīng)用卡片銷毀 第 23 頁 共 103 頁 模塊封裝： 將許多各種芯片安裝在已制造好的 有 8 個觸點的印刷電路板上。 隨著 技術(shù)的發(fā)展與進步，還有源源不斷的新技術(shù)可以用來保護 CPU卡芯片，避免其中數(shù)據(jù)被非法獲取以及 CPU 卡芯片被濫用。 D、 CPU 卡應(yīng)用系統(tǒng)的安全性 一個應(yīng)用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠，而不僅僅是 CPU 卡是否安全可靠。 ISO 和其它組織還有很多標準和規(guī)范涉及到 CPU卡的應(yīng)用，可根據(jù)需要查閱有關(guān)的標準。雖然邏輯加密卡的成本較低，但是無法一卡多用，非接觸讀寫設(shè)備的成本比接觸讀寫設(shè)備的成本高很多，導致平均成本非常高。 TYPE A 標準已經(jīng)確定，目前市場上的代表產(chǎn)品為飛利浦公司的 MIFARE PRO 卡。 、 TimeCOS 雙界面 CPU 卡 、 TimeCOS/DI 近幾年來國內(nèi)各大城市紛紛展開以 IC 卡收費為主導的信息系統(tǒng)建設(shè)，其中城市交通一卡通是主要的信息系統(tǒng)。 第 34 頁 共 103 頁 、 TimeCOS/DI 卡技 術(shù)性能參數(shù) 技術(shù)性能 參數(shù) 微處理器 8位保密控制器 程序空間 ROM 20K 字節(jié) RAM 256 字節(jié) EEPROM 8K 字節(jié) 時鐘頻率 接觸式操作為 1 ~ 5MHZ 可選，缺省為 非接觸模式為 EEP