CPU卡流量計功能要求及實現

何 垚

(湘潭新奧燃氣有限公司，湖南 湘潭 411100)

0 引言

IC卡是一種半導體卡，其采用微電子技術進行信息的存儲、處理。自1970年誕生第一張IC卡以來，IC卡經歷了一般存儲卡、加密存儲卡、CPU卡和超級智能卡4個時代。IC卡是多學科技術綜合發展的結果，它的應用已成為一個國家科技發展水平的標志之一[1]。

IC卡在城市燃氣流量計量上的應用越來越廣泛。在CPU卡流量計之前，大量使用的是邏輯加密卡。由于邏輯加密卡的技術所限，產品供應商的密鑰不能向應用方(燃氣公司)公開，因此應用方無法掌握核心安全，系統安全取決于產品供應商，并且不同型號的邏輯加密卡互不兼容，導致不同廠商的芯片數據存儲方案也不兼容，應用方在使用多家卡表時會帶來多種密鑰和密鑰算法管理上的復雜化[2－3]。

CPU卡又稱智能卡，卡片內自帶CPU，程序容量和數據容量大，且帶加、解密算法協處理器，運算速度快[4]。采用CPU卡，并且制定一種統一的技術規范，燃氣公司能完全掌握CPU卡流量計的技術核心及密鑰算法，保證燃氣準確計量、實現先購氣再用氣、防止用戶偷氣。由此可見，CPU卡工業流量計成功應用的關鍵是設計完善的CPU卡密鑰系統[5]。

1 CPU卡流量計的功能要求

目前，新型的CPU卡流量計是集計量基表、電子表頭和控制閥于一體的流量計。此前，CPU卡流量計通常是集成商將流量計和IC卡控制閥通過電氣連接而成，流量計在計量一定的量(通常為1 m3)時輸出一個脈沖給IC卡控制閥，IC卡控制閥進行扣減，當扣減超過允許透支量時，控制閥關閉。對于這種方式，電氣連接的可靠性是關鍵，經常出現的情況是扣減不同步，流量計運行的量與IC卡控制閥扣減的量不盡相同，造成計量糾紛。所以，從CPU卡流量計功能上講，一體化流量計是發展的趨勢。燃氣貿易中，用戶通過CPU卡購氣后充值到流量計中，燃氣公司通過CPU卡達到管理用戶用氣的目的，CPU卡起著聯系用戶和燃氣公司的關鍵作用。另外，當上游氣價浮動時，燃氣公司能及時通過CPU卡或其他方式調整氣價。

綜上所述，CPU卡應至少保存如下信息：用戶信息、燃氣公司標志、購氣量和購氣次數，以及為安全需要而設計的密鑰組、不同功能卡的卡標志。為避免異常操作造成卡內數據丟失，還可以在卡文件中記錄主要操作過程，異常操作后再次插卡能恢復繼續進行正常的操作。

2 密鑰體系總體設計

本密鑰體系設計采用三級分散四級密鑰方式，從根密鑰逐級分散，到最終的應用卡片密鑰，如圖1所示。

圖1 密鑰體系圖Fig.1 Dongle architecture

2.1 密鑰的管理

由圖1可見，在密鑰體系中，各應用卡處在體系的最底層，其密鑰是根據上一級母卡和分散因子進行密鑰分散得到的。因此，必須加強對母卡的管理。為防止各級母卡在應用中不可預料的物理性損壞，必須對各級母卡進行備份并根據單位需要設置管理權限。

2.2 密鑰分散

在進行密碼運算時，可根據密鑰長度選擇數據加密標準(data encryption standard，DES)，或3DES算法。一般而言，密鑰長度為8 B用DES，16 B用3DES算法。這兩種算法的邏輯框圖如圖2所示。

圖2 運算邏輯框圖Fig.2 Block diagram of the operational logic

2.3 DES 算法

DES算法為一種對稱密碼體制，它是IBM公司于1975年研究成功并公開發表的，開創了公開全部算法的先例。DES算法的基本技巧是把每一位明文的影響盡可能迅速地作用到較多位輸出密文中去;同時把每一位密鑰的影響盡可能擴散到較多位輸出密文中，以隱蔽明文的統計特性。

DES主要采用替換和移位的方法，用56位密鑰(密鑰為64位，其中8位是奇偶校驗位，所以實際上密鑰為56位)對64位二進制數據塊進行加密。每次加密可對64位的輸入數據進行16輪編碼，經一系列替換和移位后，輸入的64位輸入數據被轉換成完全不同的64位的輸出數據。

3DES是在DES的基礎上采用三重DES，即用兩個56位的密鑰K1、K2進行加密與解密。發送方用K1加密、K2解密，再使用K1加密;接收方使用K1解密、K2加密，再使用K1解密，其效果相當于密鑰長度加倍。[6]

3 CPU卡密鑰類型及應用

所有CPU卡的密鑰類型如下。在實際應用中，可以根據系統要求適當刪減。

DES加密密鑰，用于進行DES加密運算的密鑰，在內部認證操作時使用。

DES解密密鑰，用于進行DES解密運算的密鑰，在內部認證操作時使用。

DES＆MAC密鑰，用于進行報文鑒別代碼(message authentication code，MAC)運算的密鑰，在內部認證操作時使用。

內部密鑰，用于產生消費、取現和圈存交易中使用的交易驗證碼(transaction authentication code，TAC)，涉及圈存、圈提、消費/取現、修改透支限額操作命令。

維護密鑰，用于在以安全報文方式訪問文件時，產生安全報文的密鑰。它涉及讀/寫文件/記錄、存款、扣款、卡片鎖定、應用鎖定和應用解鎖操作命令。

主控密鑰，用于在以安全報文裝載或更改密鑰時，產生報文的密鑰。它涉及外部認證、增加或修改密鑰操作命令。

口令解鎖密鑰，用于在以安全報文訪問口令時，產生安全報文的密鑰。它涉及口令解鎖、驗證并修改口令操作命令。

口令重裝密鑰，用于產生重裝PIN命令的MAC。涉及重裝/修改口令密鑰，適用于標志為00、長度為2～6 B的口令密鑰。

外部認證密鑰，用于外部認證過程中認證鑒別數據，如被鎖死將無法被解鎖。涉及外部認證命令操作。

修改透支限額密鑰，用于產生修改透支限額交易中使用的過程密鑰，在修改過程中計算MAC和TAC。

圈提密鑰，用于產生圈提交易中使用的過程密鑰，在圈提交易中計算MAC，涉及圈提操作。

消費密鑰，用于產生消費/取現交易中使用的過程密鑰，在操作過程中計算MAC和TAC。

圈存密鑰，用于產生圈存交易中使用的過程密鑰，在操作過程中計算MAC和TAC。

口令密鑰PIN，用于實現對卡片持有者的鑒別，長度為2～8 B(中國人民銀行應用為2～6 B)。每次核對失敗時錯誤計數器自動減1，當錯誤數達到0時，口令密鑰被鎖死，須用相關命令解鎖。

解鎖口令密鑰，用于解鎖被鎖定的8 B口令密鑰。

4 密鑰在CPU卡內儲存方式及卡文件結構

4.1 CPU卡的文件類型

用戶數據以文件形式存儲[7]。在CPU卡中，文件系統由主文件(master file，MF)、專用文件(definition file，DF)和基本文件(elementary file，EF)組成。CPU卡中的文件組織樹結構如圖4所示。

圖3 CPU卡中的文件組織樹結構Fig.3 The tree structure of file in CPU-card

4.1.1 專用文件 DF

專用文件好比DOS系統的目錄或文件夾，在根處的DF稱MF，它是必備的。DF下可支持多級目錄，受存儲空間限制，不同片內操作系統(chip operating system，COS)支持級數不同。如TimeCOS系統支持3級，即MF-DF-DF形式。

4.1.2 基本文件 EF

基本文件包括工作基本文件和內部基本文件。工作基本文件用于存儲不由卡所解釋的數據(即用戶數據)，包括錢包文件等。內部基本文件用于存儲由卡所解釋的數據，是指為了管理和控制目的由卡分析和使用的數據，如密鑰文件。

4.2 密鑰存儲方式

一個密鑰文件中包含多種密鑰，每種密鑰可以有多個。在TimeCOS/PBOC中，密鑰文件采用變長記錄格式，數據項定義如表1所示。

表1 密鑰文件記錄格式Tab.1 Record format of KEY file

由表1可知，每條記錄長度=1 B標簽(表1中的T)+1 B的長度(表1中的L)+5 B的密鑰頭+密鑰值的長度。每個DF下只能有一個密鑰文件，且它必須最先被建立，并根據密鑰數量預留足夠的存儲空間。在任何情況下，密鑰數據均無法被讀出。

4.3 CPU卡文件結構

在一般的中國人民銀行應用中，通常CPU卡文件結構如圖4所示。

圖4 CPU卡的卡文件結構Fig.4 File structure of CPU-card

5 密鑰系統的實現與卡的發行

按照對圖1各種母卡的管理方式，逐級分散卡片的發行。除密鑰體系中最下層，即應用卡片(如用戶卡等)外，其余密鑰均采用母卡進行嚴格管理。

在實際應用中，為防止母卡的密鑰外泄，還須規定密鑰使用年限，在超過規定使用年限后，須更改密鑰，同時對系統內所有發行的卡片進行密鑰更新操作。

卡片發行，即對卡片進行初始化，建立卡片的文件結構。除對用戶卡寫入基本數據外，大部分的數據需在實際應用中寫入，如流量計用戶信息、流量計基本信息等。要寫入數據，則需使用終端安全控制模塊(pur-chase secure access module，PSAM)卡進行密鑰認證。只有通過密鑰認證，CPU卡獲得寫入權限時才可以寫入數據。所以在實際應用中，一般采用PSAM卡用于認證，如在重要的數據安全場合，則需采用專用加密機進行數據認證。

6 結束語

CPU卡在工業流量計的應用僅是個開始，它的應用是多學科、多系統的綜合。密鑰體系作為應用的核心，決定了CPU卡應用的數據安全。用CPU卡實現城市燃氣預收費系統，有效解決了行業收費問題，有利于事業的發展和人力、物力的節約，具有廣闊的應用前景。

[1]李翔.智能卡研發技術與工程實踐[M].北京：人民郵電出版社，2003：1 －20.

[2]王愛英.IC卡技術入門[M].北京：清華大學出版社，1998：52 －59.

[3]董威，楊義先，鈕心忻.基于JavaSIM卡的GlobalPlatform安全技術研究[J].北京郵電大學學報：工學版，2006，29(3)：91 －94.

[4]肖銀良.CPU卡應用方案和密碼管理技術[J].A＆S：安防工程商，2009(12)：137 －139.

[5]李靖波.基于密鑰系統的CPU卡在預付費電能表中的應用[J].電力信息化，2008(12)：101 －105.

[6]鄭磊，易波.于單片機的實時3DES加密算法的實現[J].微處理機，2000(3)：40 －42.

[7]張向軍，陳克非.基于PBOC智能卡的匿名可分電子貨幣協議[J].計算機應用，2009(7)：1785 －1789.

[8]中國金融標準化技術委員會.JR/T 0025.1-2005中國金融集成電路(IC)卡規范第1部分：電子錢包/電子存折卡片規范[S].北京：中國金融出版社，2005.

[9]中國金融標準化技術委員會.JR/T 0025.2-2005中國金融集成電路(IC)卡規范第2部分：電子錢包/電子存折應用規范[S].北京：中國金融出版社，2005.

[10]中國金融標準化技術委員會.JR/T 0025.3-2005中國金融集成電路(IC)卡規范第3部分：與借記/貸記應用無關的IC卡與終端接口需求[S].北京：中國金融出版社，2005.