基于CPU卡的CNG加氣機(jī)卡機(jī)聯(lián)動研究
文章出處:http://xindazheng.cn 作者: 人氣: 發(fā)表時(shí)間:2012年02月19日
摘要:介紹了卡機(jī)聯(lián)動技術(shù)及其作用,對IC卡技術(shù)進(jìn)行分析對比,選擇CPU卡作為CNG加氣機(jī)卡機(jī)聯(lián)動的媒介,并進(jìn)行應(yīng)用規(guī)劃與開發(fā),選擇適合于加氣機(jī)控制系統(tǒng)的嵌入式CPU卡接口設(shè)備,開發(fā)實(shí)現(xiàn)卡機(jī)聯(lián)動加氣機(jī)的系統(tǒng)結(jié)構(gòu)、軟件流程、操作過程以及聯(lián)動裝置所實(shí)現(xiàn)的功能,應(yīng)用表明該系統(tǒng)完全達(dá)到系統(tǒng)設(shè)計(jì)要求。
關(guān)鍵詞:壓縮天然氣,加氣機(jī),CPU卡,卡機(jī)聯(lián)動
1. 前言
壓縮天然氣(CNG)加氣站的迅速發(fā)展對管理水平提出了更高的要求,開發(fā)基于CPU卡的卡機(jī)聯(lián)動加氣機(jī)是提高管理水平的重要措施。結(jié)合已開發(fā)基于SLE4442加密存儲卡的卡機(jī)聯(lián)動加氣機(jī),開發(fā)出基于CPU卡的卡機(jī)聯(lián)動加氣機(jī),基于CPU卡的COS系統(tǒng)這一智能系統(tǒng)平臺,可以實(shí)現(xiàn)多方認(rèn)證和復(fù)雜的加解密算法,因此可以顯著提高加氣交易資金的安全性,保護(hù)發(fā)行商和用戶的利益;同時(shí)通過取消現(xiàn)場收款環(huán)節(jié)可以減輕加氣過程工作強(qiáng)度,提高加氣速度,提高生產(chǎn)效率;結(jié)合IC卡管理系統(tǒng)以及網(wǎng)絡(luò)化管理,實(shí)現(xiàn)IC卡銷售管理,IC卡自動結(jié)算等功能,使加氣站的日常管理變得輕松;可以實(shí)現(xiàn)多個(gè)加氣站的統(tǒng)一管理,加強(qiáng)對用戶信息的管理。
2. 卡機(jī)聯(lián)動技術(shù)[1]
卡機(jī)聯(lián)動技術(shù)是指能夠自動識別、驗(yàn)證IC卡,并根據(jù)卡上信息對加油機(jī)、加氣機(jī)等機(jī)電一體化銷售終端設(shè)備實(shí)現(xiàn)操作授權(quán)或批量控制等功能的一種技術(shù)。
設(shè)備自動識別IC卡、并進(jìn)行離線、在線驗(yàn)證,確認(rèn)IC卡合法有效后,可以自動授權(quán)(直接控制)設(shè)備進(jìn)行規(guī)定的動作,動作結(jié)束之后本次授權(quán)失效(操作完成)。如果IC卡無效,則不進(jìn)行自動授權(quán)或控制。
如果操作進(jìn)程中IC卡上金額不足或者中途拔卡時(shí),卡機(jī)聯(lián)動設(shè)備能夠自動立即停止相關(guān)操作(如加氣過程)。如果是中途拔卡,能在卡上保留“灰”標(biāo)志,“灰”標(biāo)志可以作為未扣款標(biāo)志。
對應(yīng)的IC卡管理系統(tǒng)支持黑卡、灰卡管理,同時(shí)通過與加氣機(jī)聯(lián)網(wǎng)可以實(shí)現(xiàn)卡的合法性識別驗(yàn)證。
卡機(jī)聯(lián)動可以保證加氣結(jié)算資金的安全性,減少現(xiàn)場收銀崗位,杜絕做假行為;可以減少加氣車輛在站內(nèi)逗留時(shí)間,提高加氣效率,減少運(yùn)行風(fēng)險(xiǎn);可直接實(shí)施工作量考核,可以極大的提高加氣站和管理部門的管理水平;實(shí)施掌握加氣運(yùn)行動態(tài),及時(shí)準(zhǔn)確發(fā)現(xiàn)問題;全面掌握客戶動態(tài),實(shí)施獎(jiǎng)勵(lì)措施,實(shí)現(xiàn)客戶管理。
3. 卡的選擇[2]與應(yīng)用
從接口方式上分:接觸式、非接觸式及復(fù)合卡;從器件技術(shù)上分有:非加密卡、加密存儲卡及CPU卡。非加密卡可以任意改寫卡內(nèi)的數(shù)據(jù),沒有安全性。加密存儲卡增加了邏輯加密電路,采用密碼控制邏輯來控制對EEPROM的訪問和改寫,在使用之前需要校驗(yàn)密碼才可以進(jìn)行寫操作,對于芯片本身來說是安全的,但在應(yīng)用上是不安全的。它有如下不安全性因素:密碼在線路上是明文傳輸?shù)?,易被截取;對于系統(tǒng)商來說,密碼及加密算法都是透明的;邏輯加密卡是無法認(rèn)證應(yīng)用是否合法的。
CPU卡采用微處理器芯片作為卡芯,由帶微處理器的硬件和卡上操作系統(tǒng)(COS)軟件共同組成,在COS的控制下,智能IC卡具有完整的卡片管理和應(yīng)用指令集,所有外界對卡片的操作都必須經(jīng)由COS來完成,提供基于密鑰的安全策略,可以很容易實(shí)現(xiàn)復(fù)雜的加/解密、安全認(rèn)證的運(yùn)算功能,因此可以做到對卡內(nèi)數(shù)據(jù)加密存儲,并提供對外部的相互認(rèn)證手段;還可以設(shè)置為保護(hù)敏感數(shù)據(jù)傳輸可靠性和完整性的報(bào)文鑒別碼(MAC);利用COS這個(gè)智能平臺,可以實(shí)現(xiàn)同一張卡的多種不同的專門應(yīng)用,不同應(yīng)用之間相互獨(dú)立。
利用COS這個(gè)平臺,CPU卡可以做到對人、卡、系統(tǒng)三方的合法性認(rèn)證。
CPU卡具有三種認(rèn)證方法:持卡者合法性認(rèn)證——PIN校驗(yàn)、卡合法性認(rèn)證——內(nèi)部認(rèn)證、系統(tǒng)合法性認(rèn)證——外部認(rèn)證。
持卡者合法性認(rèn)證:通過持卡人輸入個(gè)人口令來進(jìn)行驗(yàn)證的過程。
卡的合法性認(rèn)證(內(nèi)部認(rèn)證)過程:系統(tǒng)卡——送隨機(jī)數(shù)X——[用指定算法、密鑰]對隨機(jī)數(shù)加密Y——[用指定算法、密鑰]解密Y,得結(jié)果Z——比較X,Z,如果相同則表示卡是合法的。
系統(tǒng)合法性認(rèn)證(外部認(rèn)證)過程:與內(nèi)部認(rèn)證過程相同,如果結(jié)果相同則表示系統(tǒng)是合法的。
在以上認(rèn)證過程中,密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的,而且因?yàn)橛须S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同。如果截獲了沒有任何意義。這不單單是密碼對密碼的認(rèn)證,是方法認(rèn)證方法。
通過這種認(rèn)證方式,線路上就沒有了攻擊點(diǎn),同時(shí)卡也可以驗(yàn)證應(yīng)用的合法性;但是因?yàn)橄到y(tǒng)方用于認(rèn)證的密鑰及算法是在應(yīng)用程序中,還是不能去除系統(tǒng)商的攻擊性。
CPU卡已被公認(rèn)為是一種安全級別最高的IC卡類型,在金融業(yè)(銀行、社保等)、電信、電子商務(wù)、零售等領(lǐng)域得到廣泛應(yīng)用。在加油站CPU 卡也得到大力推廣。本卡機(jī)聯(lián)動技術(shù)選擇以CPU卡為基礎(chǔ)來實(shí)現(xiàn)。CPU卡采用8K容量,符合ISO/IEC7816 標(biāo)準(zhǔn)和《社會保障(個(gè)人)卡規(guī)范》:支持多級目錄結(jié)構(gòu)及多應(yīng)用,各應(yīng)用之間相互獨(dú)立;支持多種文件類型,包括二進(jìn)制文件、定長記錄文件、變長記錄文件、循環(huán)定長記錄文件;支持PIN校驗(yàn)、外部認(rèn)證、內(nèi)部認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)解密MAC驗(yàn)證等安全機(jī)制; 支持DES加密算法;支持線路加密、線路保護(hù)功能,防止通信數(shù)據(jù)被非法竊取或篡改;支持T=0(字符傳輸)協(xié)議。
CPU卡應(yīng)用的建立:
卡片定制:從廠家定制卡內(nèi)已經(jīng)掩模了COS系統(tǒng)的CPU卡,并封裝成形。
卡片初始化:設(shè)置卡片的基本參數(shù),將發(fā)行商的密鑰初始化到卡上。
卡片個(gè)人化:建立應(yīng)用文件并寫入持卡人基本資料??▋?nèi)信息規(guī)劃:包括卡型編碼8位字符、發(fā)行上標(biāo)示16位字符、發(fā)行商代碼8位字符、卡號8位字符、車號16位字符、用戶名8位字符、卡上金額8位字符、用戶密碼8位字符、綜合標(biāo)識8位字符、鋼瓶檢驗(yàn)日期8位字符、有效期8位字符。
卡片應(yīng)用:持卡人用卡完成相關(guān)功能。采用統(tǒng)一的卡內(nèi)信息格式,規(guī)劃了7種卡類型:司機(jī)卡、操作工卡、參數(shù)卡、單位記帳卡、內(nèi)用卡、手動加氣卡、密鑰卡;實(shí)現(xiàn)兩種卡上資金結(jié)算方式:記賬與預(yù)付費(fèi);支持多達(dá)五種價(jià)格設(shè)置標(biāo)志以實(shí)現(xiàn)靈活的用戶管理;設(shè)有七種記賬金額上限標(biāo)志以實(shí)現(xiàn)不同記帳用戶授信額度。
4. 接口設(shè)備
采用第三方讀卡器作為接口設(shè)備嵌入到加氣機(jī)控制系統(tǒng),讀卡器主要要求:可讀寫支持T=0、T=1通訊協(xié)議的CPU卡;支持對SAM卡操作的功能;通訊采用TTL電平UART接口,波特率為1200 ∼ 115200BPS(系統(tǒng)設(shè)定為38400BPS);最大功耗:100 mW ;工業(yè)級溫度范圍等。
圖1 卡機(jī)聯(lián)動功能框圖
5. 卡機(jī)聯(lián)動的實(shí)現(xiàn)
5.1 系統(tǒng)硬件結(jié)構(gòu)
采用高性能單片機(jī)和工業(yè)級外圍芯片開發(fā)CNG加氣機(jī)控制器。硬件設(shè)計(jì)內(nèi)容主要包括質(zhì)量流量計(jì)脈沖信號采集電路,高中低壓電磁閥組合邏輯控制,信號指示燈驅(qū)動,預(yù)備、氣動、停機(jī)按鈕開關(guān)量輸入,藍(lán)底白字LCD驅(qū)動,128*64漢字液晶顯示驅(qū)動,鍵盤接口,IC卡驅(qū)動接口,通訊接口,壓力信號采集等,整機(jī)功能框圖如圖1。
第1頁第2頁 |