基于CPU卡的CNG加氣機卡機聯(lián)動(dòng)研究

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年02月19日

    摘要：介紹了卡機聯(lián)動(dòng)技術(shù)及其作用，對IC卡技術(shù)進(jìn)行分析對比，選擇CPU卡作為CNG加氣機卡機聯(lián)動(dòng)的媒介，并進(jìn)行應用規劃與開(kāi)發(fā)，選擇適合于加氣機控制系統的嵌入式CPU卡接口設備，開(kāi)發(fā)實(shí)現卡機聯(lián)動(dòng)加氣機的系統結構、軟件流程、操作過(guò)程以及聯(lián)動(dòng)裝置所實(shí)現的功能，應用表明該系統完全達到系統設計要求。
    關(guān)鍵詞：壓縮天然氣，加氣機，CPU卡，卡機聯(lián)動(dòng)

    1. 前言

    壓縮天然氣（CNG）加氣站的迅速發(fā)展對管理水平提出了更高的要求，開(kāi)發(fā)基于CPU卡的卡機聯(lián)動(dòng)加氣機是提高管理水平的重要措施。結合已開(kāi)發(fā)基于SLE4442加密存儲卡的卡機聯(lián)動(dòng)加氣機，開(kāi)發(fā)出基于CPU卡的卡機聯(lián)動(dòng)加氣機，基于CPU卡的COS系統這一智能系統平臺，可以實(shí)現多方認證和復雜的加解密算法，因此可以顯著(zhù)提高加氣交易資金的安全性，保護發(fā)行商和用戶(hù)的利益；同時(shí)通過(guò)取消現場(chǎng)收款環(huán)節可以減輕加氣過(guò)程工作強度，提高加氣速度，提高生產(chǎn)效率；結合IC卡管理系統以及網(wǎng)絡(luò )化管理，實(shí)現IC卡銷(xiāo)售管理，IC卡自動(dòng)結算等功能，使加氣站的日常管理變得輕松；可以實(shí)現多個(gè)加氣站的統一管理，加強對用戶(hù)信息的管理。

    2. 卡機聯(lián)動(dòng)技術(shù)[1]

    卡機聯(lián)動(dòng)技術(shù)是指能夠自動(dòng)識別、驗證IC卡，并根據卡上信息對加油機、加氣機等機電一體化銷(xiāo)售終端設備實(shí)現操作授權或批量控制等功能的一種技術(shù)。

    設備自動(dòng)識別IC卡、并進(jìn)行離線(xiàn)、在線(xiàn)驗證，確認IC卡合法有效后，可以自動(dòng)授權（直接控制）設備進(jìn)行規定的動(dòng)作，動(dòng)作結束之后本次授權失效（操作完成）。如果IC卡無(wú)效，則不進(jìn)行自動(dòng)授權或控制。

    如果操作進(jìn)程中IC卡上金額不足或者中途拔卡時(shí)，卡機聯(lián)動(dòng)設備能夠自動(dòng)立即停止相關(guān)操作（如加氣過(guò)程）。如果是中途拔卡，能在卡上保留“灰”標志，“灰”標志可以作為未扣款標志。

    對應的IC卡管理系統支持黑卡、灰卡管理，同時(shí)通過(guò)與加氣機聯(lián)網(wǎng)可以實(shí)現卡的合法性識別驗證。

    卡機聯(lián)動(dòng)可以保證加氣結算資金的安全性，減少現場(chǎng)收銀崗位，杜絕做假行為；可以減少加氣車(chē)輛在站內逗留時(shí)間，提高加氣效率，減少運行風(fēng)險；可直接實(shí)施工作量考核，可以極大的提高加氣站和管理部門(mén)的管理水平；實(shí)施掌握加氣運行動(dòng)態(tài)，及時(shí)準確發(fā)現問(wèn)題；全面掌握客戶(hù)動(dòng)態(tài)，實(shí)施獎勵措施，實(shí)現客戶(hù)管理。

    3. 卡的選擇[2]與應用

    從接口方式上分：接觸式、非接觸式及復合卡；從器件技術(shù)上分有：非加密卡、加密存儲卡及CPU卡。非加密卡可以任意改寫(xiě)卡內的數據，沒(méi)有安全性。加密存儲卡增加了邏輯加密電路，采用密碼控制邏輯來(lái)控制對EEPROM的訪(fǎng)問(wèn)和改寫(xiě)，在使用之前需要校驗密碼才可以進(jìn)行寫(xiě)操作，對于芯片本身來(lái)說(shuō)是安全的，但在應用上是不安全的。它有如下不安全性因素：密碼在線(xiàn)路上是明文傳輸的，易被截??；對于系統商來(lái)說(shuō)，密碼及加密算法都是透明的；邏輯加密卡是無(wú)法認證應用是否合法的。

    CPU卡采用微處理器芯片作為卡芯，由帶微處理器的硬件和卡上操作系統（COS）軟件共同組成，在COS的控制下，智能IC卡具有完整的卡片管理和應用指令集，所有外界對卡片的操作都必須經(jīng)由COS來(lái)完成，提供基于密鑰的安全策略，可以很容易實(shí)現復雜的加/解密、安全認證的運算功能，因此可以做到對卡內數據加密存儲，并提供對外部的相互認證手段；還可以設置為保護敏感數據傳輸可靠性和完整性的報文鑒別碼（MAC）；利用COS這個(gè)智能平臺，可以實(shí)現同一張卡的多種不同的專(zhuān)門(mén)應用，不同應用之間相互獨立。

    利用COS這個(gè)平臺，CPU卡可以做到對人、卡、系統三方的合法性認證。

    CPU卡具有三種認證方法：持卡者合法性認證——PIN校驗、卡合法性認證——內部認證、系統合法性認證——外部認證。

    持卡者合法性認證：通過(guò)持卡人輸入個(gè)人口令來(lái)進(jìn)行驗證的過(guò)程。

    卡的合法性認證（內部認證）過(guò)程：系統卡——送隨機數X——[用指定算法、密鑰]對隨機數加密Y——[用指定算法、密鑰]解密Y，得結果Z——比較X，Z，如果相同則表示卡是合法的。

    系統合法性認證（外部認證）過(guò)程：與內部認證過(guò)程相同，如果結果相同則表示系統是合法的。

    在以上認證過(guò)程中，密鑰是不在線(xiàn)路上以明文出現的，它每次的送出都是經(jīng)過(guò)隨機數加密的，而且因為有隨機數的參加，確保每次傳輸的內容不同。如果截獲了沒(méi)有任何意義。這不單單是密碼對密碼的認證，是方法認證方法。

    通過(guò)這種認證方式，線(xiàn)路上就沒(méi)有了攻擊點(diǎn)，同時(shí)卡也可以驗證應用的合法性；但是因為系統方用于認證的密鑰及算法是在應用程序中，還是不能去除系統商的攻擊性。

    CPU卡已被公認為是一種安全級別最高的IC卡類(lèi)型，在金融業(yè)（銀行、社保等）、電信、電子商務(wù)、零售等領(lǐng)域得到廣泛應用。在加油站CPU 卡也得到大力推廣。本卡機聯(lián)動(dòng)技術(shù)選擇以CPU卡為基礎來(lái)實(shí)現。CPU卡采用8K容量，符合ISO/IEC7816 標準和《社會(huì )保障（個(gè)人）卡規范》：支持多級目錄結構及多應用，各應用之間相互獨立；支持多種文件類(lèi)型，包括二進(jìn)制文件、定長(cháng)記錄文件、變長(cháng)記錄文件、循環(huán)定長(cháng)記錄文件；支持PIN校驗、外部認證、內部認證、數據加密、數據解密MAC驗證等安全機制； 支持DES加密算法；支持線(xiàn)路加密、線(xiàn)路保護功能，防止通信數據被非法竊取或篡改；支持T=0（字符傳輸）協(xié)議。

    CPU卡應用的建立：
    卡片定制：從廠(chǎng)家定制卡內已經(jīng)掩模了COS系統的CPU卡，并封裝成形。
    卡片初始化：設置卡片的基本參數，將發(fā)行商的密鑰初始化到卡上。
    卡片個(gè)人化：建立應用文件并寫(xiě)入持卡人基本資料?？▋刃畔⒁巹潱喊ㄐ途幋a8位字符、發(fā)行上標示16位字符、發(fā)行商代碼8位字符、卡號8位字符、車(chē)號16位字符、用戶(hù)名8位字符、卡上金額8位字符、用戶(hù)密碼8位字符、綜合標識8位字符、鋼瓶檢驗日期8位字符、有效期8位字符。

    卡片應用：持卡人用卡完成相關(guān)功能。采用統一的卡內信息格式，規劃了7種卡類(lèi)型：司機卡、操作工卡、參數卡、單位記帳卡、內用卡、手動(dòng)加氣卡、密鑰卡；實(shí)現兩種卡上資金結算方式：記賬與預付費；支持多達五種價(jià)格設置標志以實(shí)現靈活的用戶(hù)管理；設有七種記賬金額上限標志以實(shí)現不同記帳用戶(hù)授信額度。

    4. 接口設備

    采用第三方讀卡器作為接口設備嵌入到加氣機控制系統，讀卡器主要要求：可讀寫(xiě)支持T=0、T=1通訊協(xié)議的CPU卡；支持對SAM卡操作的功能；通訊采用TTL電平UART接口，波特率為1200 ∼ 115200BPS（系統設定為38400BPS）；最大功耗：100 mW ；工業(yè)級溫度范圍等。

圖1 卡機聯(lián)動(dòng)功能框圖

    5. 卡機聯(lián)動(dòng)的實(shí)現

    5.1 系統硬件結構

    采用高性能單片機和工業(yè)級外圍芯片開(kāi)發(fā)CNG加氣機控制器。硬件設計內容主要包括質(zhì)量流量計脈沖信號采集電路，高中低壓電磁閥組合邏輯控制，信號指示燈驅動(dòng)，預備、氣動(dòng)、停機按鈕開(kāi)關(guān)量輸入，藍底白字LCD驅動(dòng)，128*64漢字液晶顯示驅動(dòng)，鍵盤(pán)接口，IC卡驅動(dòng)接口，通訊接口，壓力信號采集等，整機功能框圖如圖1。