基于CPU卡技術(shù)及1+N模型的一卡通平臺的設計與實(shí)現

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月11日

    摘要：本文提出基于CPU卡技術(shù)及1+N架構的設計模型，以保證一卡通平臺的安全，同時(shí)實(shí)現系統的高度集成。CPU卡通過(guò)獨立的CPU處理器和芯片操作系統COS（Chip Operating Systerm）,實(shí)現對卡內數據的保護，確保系統安全性；1+N模型通過(guò)軟硬分離的開(kāi)放架構，實(shí)現一卡通軟件平臺與終端硬件設備及子系統之間的高度集成，達到系統可移植、易擴展、層次分明、管理集中的目的。文章闡述了該模型關(guān)鍵技術(shù)、設計方案、系統實(shí)現，分析了該模型在系統安全性、集成性方面的意義。

    1. 引言

    M1卡在實(shí)驗室被破解之后，我國官方已利用破解算法再現了Ml卡的破解過(guò)程，整個(gè)過(guò)程在10秒以?xún)韧瓿?。國內相關(guān)主管部門(mén)已于2009年2月底正式發(fā)文，基于M1卡的安全危機，要求各一卡通應用單位充分認識此事件的嚴峻形勢，第一時(shí)間做好相應的應對措施，實(shí)現由M1卡向CPU卡的平滑、平穩過(guò)渡【1】。

    CPU卡屬于非接觸式IC卡，由于具有中央處理器CPU、EEPROM、隨機存儲器RAM 以及固化在只讀存儲器ROM中的片內操作系統COS（Chip Operating Systerm）【2】,一方面大大加強安全性，另一方面也增加了卡應用拓展的靈活性。

    1+N模型是在對一卡通系統高開(kāi)放性、高集成性要求上，提出來(lái)的具有可移植、易擴展、層次分明、管理集中的數據模型。1+N模型的特點(diǎn)是以軟件為核心，實(shí)現軟硬件分離【3】，從而實(shí)現集中存儲、統一管理、業(yè)務(wù)統一授權，設備及子系統靈活接入。

    目前，一卡通系統的建設中普遍存在平臺開(kāi)放性差、卡應用拓展不利、一卡通項目建設無(wú)序、對企業(yè)管理提升有限等問(wèn)題【3】，本文提出了一種采用CPU卡技術(shù)與1+N模型結合的一卡通平臺設計方案，首先，闡述了系統所涉及的關(guān)鍵技術(shù)，然后，針對民用航空領(lǐng)域的特殊功能提出設計方案，最后，以在深圳寶安國際機場(chǎng)的應用為例，證明了基于CPU卡技術(shù)與1+N模型的一卡通系統，能有效的解決目前一卡通系統建設中存在的問(wèn)題，并提升系統的安全性。

    2. 關(guān)鍵技術(shù)

    2.1 非接觸CPU卡技術(shù)

    CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內操作系統COS的卡片，是真正意義上的智能卡，就是人們常說(shuō)的SmartCard。CPU卡內集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EEPROM等主要部分，具有卡內操作系統COS(Chip Oper—ating System)，用COS實(shí)現對卡內數據的保護，如用戶(hù)和系統的相互認證、應用順序控制和管理、隨機數的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸等，CPU卡內結構如圖l所示。來(lái)源一卡通世界。CPU卡猶如一臺超小型電腦，具有信息量大、防偽安全性高、可脫機作業(yè)、可多功能開(kāi)發(fā)等優(yōu)點(diǎn)。CPU卡與邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統，所以可以更靈活地支持各種不同的應用需求，更安全的設計交易流程。

圖1：CPU卡卡內結構

    ROM用于存放CPU卡上的操作系統(COS)，系統啟動(dòng)時(shí)從中讀取數據，加載操作系統，管理整個(gè)卡上的計算機。RAM用于存放系統的中間處理結果及充當卡與讀寫(xiě)器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密／解密算法提高系統的安全性能，而這些安全算法要進(jìn)行大量的數學(xué)運算，8位CPU將難以承擔復雜的數學(xué)運算，因此許多CPU卡中設置了專(zhuān)門(mén)用于加密／解密運算的協(xié)處理器CAU。EEPROM是用戶(hù)訪(fǎng)問(wèn)的存儲區，用于保存卡的各種信息、密碼、密鑰、應用文件等。外部讀寫(xiě)設備只能通過(guò)CPU與卡內的EEPROM進(jìn)行數據交換，在任何情況下都不能直接訪(fǎng)問(wèn)EEPROM中的任何數據。外部讀寫(xiě)設備在與CPU卡進(jìn)行數據交換時(shí)，首先必須發(fā)指令給卡的CPU，由CPU根據ROM中存儲的卡片操作系統(COS)對指令進(jìn)行解釋?zhuān)⑦M(jìn)行分析判斷，在確認讀寫(xiě)設備的合法性后，允許外部讀寫(xiě)設備與卡建立連接，之后的數據操作仍然要由外部讀寫(xiě)設備發(fā)出相應的指令，并用CPU對指令進(jìn)行正確解釋后，允許外部讀寫(xiě)設備和卡的隨機存儲區(RAM)進(jìn)行數據交換，數據交換成功后，在CPU的控制下，利用卡的內部數據總線(xiàn)，再將RAM中的數據與EEPROM中的數據進(jìn)行交換。這樣就實(shí)現了EEPROM中數據的安全保護【1】。

    2.2 1+N架構模型

    1+N架構模型如圖2所示。最底層的系統平臺和應用平臺構成一卡通平臺，一卡通平臺的是基本固定的，相當于模型所說(shuō)的“1”部分，上層管理平臺、應用系統、各類(lèi)接口是根據需求在平臺的基礎上添加的，是相對靈活的部分，也就是模型中的“N”部分。一卡通平臺有前置平臺、WEB服務(wù)平臺、數據中心、集群及數據庫等部分組成，其中，前置平臺是平臺與應用間的中間設備解決跨系統的通信問(wèn)題，具有很強大的功能，它可以對交易數據格式的轉換，對動(dòng)態(tài)密鑰的更新、交易報文的認證和個(gè)人密碼PIN的變換，可進(jìn)行交易監控、數據采集和補采、流水記錄和數據統計，并且發(fā)起開(kāi)工指令、前端設備管理、前端設備時(shí)鐘同步、負責黑名單管理等，實(shí)現對POS機管理。WEB平臺提供B/S模式的數據訪(fǎng)問(wèn)機制。數據中心、集群及數據庫則實(shí)現整個(gè)系統數據庫的集中部署。

圖2:1+N架構模型

    3. 設計與實(shí)現

    3.1 系統架構

    一卡通系統網(wǎng)絡(luò )架構如圖3所示。給一卡通系統分配獨立的VLAN，一卡通數據中心與各子系統、終端設備都通過(guò)TCP/IP協(xié)議通信。系統部署三個(gè)客戶(hù)端：證卡管理客戶(hù)端、賬務(wù)管理客戶(hù)端、系統管理客戶(hù)端。所有的客戶(hù)端軟件連接到同一數據庫，系統實(shí)現“數據集中、信息共享”。各個(gè)系統操作員的權限由系統管理員授予，實(shí)現一卡通系統操作員權限的“集中管理”。在每臺管理工作站上安裝同一套管理軟件，各個(gè)操作員登錄系統是根據自己的權限選擇進(jìn)入的系統，無(wú)需每個(gè)應用模塊單獨安裝客戶(hù)端軟件，實(shí)現”分散控制”。

圖3：一卡通系統網(wǎng)絡(luò )架構圖