浅析地铁自动收费系统的IC卡应用
文章出处:http://www.singbon.com 作者:吴超 人气: 发表时间:2011年09月28日
引言
IC卡应用目前已深入到银行、电信、社保、智能交通、工商税务、公共事业、加油、烟草等多个应用领域。其中城市轨道交通在IC卡方面的应用越来越广泛,为乘客提供了快捷方便和优质的服务,因此IC卡在城市轨道交通中的技术研究和应用也成为一种必然趋势。
一、IC卡应用在各个领域的概况
目前IC卡被广泛应用于数据储存、小额消费、电子钱包、身份认证、移动通信等领域,尤其是身份认证,中国的身份证系统已经改为IC卡系统,有些国家已成熟应用电子护照系统。近年来,为了数据的安全性,银行卡也在逐步实现EMV迁移,即转向金融IC卡,为此,Visa和Master已经设立了相应的应用标准,中国人民银行也确立了专门应用于金融IC卡的PBOC 2.0标准。在PBOC 2.0的基础之上,其他应用行业也设立了一些行业的标准,如劳动和社会保障部的医保IC卡标准、中石油的加油卡标准、建设部的建设事业集成电路(IC)卡应用技术标准等,这些行业标准已在实际应用中,虽然还没有形成强制性标准,但是会被所涉及的行业用于参考。另外,如电信行业的电话卡和SIM卡、公共事业中的水电和煤气缴费、政府部门和社团机构内部的信息化管理、电子钱包的应用等等都在逐步使用IC卡。
1、IC卡在城市公众交通中的应用
IC卡在城市公众交通中的应用,是除身份证系统外,最为广泛的应用。从最早期的公交储值卡,到后期的城市一卡通,几乎是人手一张。由于公交储值卡的普遍使用,也相应推动了非接触卡技术的快速发展,目前智能非接触技术的不断更新,公众交通技术进步的推动可以说是功不可没。加上近年来城市轨道交通的发展,针对自动售检票AFC系统的单程票卡应用在各个城市也在逐步铺开。相信在未来的数年内,城市公众交通IC卡及其应用,会是一个相当热门的话题,这些都为IC卡在城市公众交通中的应用创造了条件。
2、IC卡在地铁自动售检票系统中的应用及其发展趋势
地铁自动售检票系统(AFC)是展现地铁形象的窗口,是地铁实现计程计时制合理收费的重要手段,是地铁现代化运营管理的重要组成部分。车票不仅是乘车的凭证,亦是地铁运营管理重要信息的载体。地铁车票根据乘车次数划分,可有单程票及多程储值票。目前,储值票的介质已由传统的磁卡逐渐被非接触IC卡所取代。根据IC卡中所镶嵌的集成电路的不同可以分成三类:存储卡、逻辑加密卡、CPU卡。目前非接触IC卡是各国地铁储值票的首选介质,在香港、韩国、上海、南京地铁的自动售检票系统(AFC)中储值票就选用了非接触IC卡。
逻辑加密卡是存储卡与CPU卡的中间过渡产品,它是利用特定的逻辑函数关系来防止非授权人员对数据的读取或修改,卡的加密方式是在芯片设计过程中通过电路实现的,一旦芯片制造完成,其加密形式也就固定下来,不容易对其进行修改。在公交系统中作为小金额的储值卡,应用很广,其非接触代表芯片是philips的Mifare1。但是在地铁应用中,随着非接触技术的发展,CPU卡的成本大幅降低,选择逻辑加密卡作为储值卡的地铁项目很少,所以普通逻辑加密卡在AFC系统中的应用已经基本消失。
非接触CPU卡主要应用于储值卡系统中,它是通过内置的中央处理器完成对数据的保护和管理,通过内置的芯片操作系统COS,发行商可以方便地修改文件系统以及加密算法等等,这些是逻辑加密卡无法做到的。因为储值卡涉及金额较高,其金融IC卡的特征已经很明显,符合电子钱包的使用规范,所以现在各地地铁AFC系统应用中,一般都考虑选择满足PBOC2.0的非接触CPU卡作为储值卡。有些地方,还参照建设部的标准,对卡片COS的少量操作指令,作一些行业的特殊要求。但是因为建设部本身的标准目前没有公开颁布,在加上各地的地铁项目上马有先后,有的系统已经运行了几年,所以建设部的标准目前只是作为参考,还没有实现强制性。
介于CPU卡和逻辑加密卡功能之间,还有一种准CPU卡,其满足CPU卡的基本功能,也带有算法和简单的操作系统,数据传输也是通过双向认证,但是其操作系统已经固化在芯片内部,无法实现升级,而且不符合PBOC 2.0的标准。这种卡我们称之为准CPU卡,如Philips的Desfire等芯片。因为非接触CPU卡快速发展以及相应标准确立还是近期的事情,早期的地铁应用项目,很多城市选择的都是准CPU卡。
二、IC卡的安全技术
IC卡(Integrated Circuit Card)又称集成电路卡或智能卡(Smart Card),IC卡用芯片是一种集成电路芯片,其安全性是IC卡安全性的基础,在芯片的设计阶段应提供完善的安全保护措施。一般来说,对IC卡用芯片的攻击主要有以下几种:通过电子显微镜对存储器或芯片内部逻辑进行扫描,直接进行分析读;通过测试探头读取存储器内容;通过从外部获取的接口直接对存储器或处理器进行数据存取;再激活IC卡用芯片的测试功能。
为了防止对IC 卡用芯片的攻击,IC卡的安全由三个不同层次的安全保障环节组成,一是芯片的物理安全技术;二是卡片制造的安全技术;三是卡的通信安全技术。这三个方面共同形成卡的安全体系,保证卡片从生产到使用的安全。下面通过对IC卡内部结构等进行分析,进一步说明IC卡安全是具体如何实现的。
1、IC卡的内部基本结构组成以及各组成部分的功能
IC卡的内部结构主要取决于芯片结构,根据卡片种类不同其结构也略有差异,其他不同类型的卡片,根据其分类分别减少相应的功能块。其中EEPROM区相当于PC上的硬盘空间,是卡片COS和应用的数据区。EEPROM属于电擦除存储器,基本操作包括擦除、读和写三种。
2、IC卡的安全分析和安全机制
IC卡的安全体系是IC卡最核心的模块,高层次的安全保护也是IC卡得到广泛使用的基础。IC卡的安全性,也就是指对卡片内数据对象访问的安全控制能力。 安全机制一般是指在IC卡中与安全相关的所有元素,在IC卡完成安全操作以及安全信息传递所需要的一系列安全机制的集合是IC卡的整体安全环境。安全环境指定了操作IC卡片时命令中所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据。换句话说,安全环境决定了卡片本身的安全级别,而这些都和卡片后续的操作指令以及卡片本身的应用定义相关。IC卡的安全性是可以通过选择不同安全性能设计的芯片以及不同的芯片操作系统(COS)来实现。
至于逻辑加密卡和CPU卡的不同安全性,取决于两种卡片本身不同的结构机制,其区别显而易见。而CPU卡之间的安全性比较,那就需要具体卡片具体分析,和卡片本身的所要执行的加密算法、执行操作的类型、所使用的密钥和安全机制中所需要的其他额外数据都有关联。
目前和IC卡可做安全性比对的也只有磁条卡。磁条卡是可以一对一复制的,其安全性主要是靠庞大的后台系统来保证;而IC卡,从逻辑加密卡开始,本身带有控制逻辑,在访问存储区之前需要核对密码,至少需要单向认证;到安全性更高的CPU卡,其带有的算法单元和操作系统,需要几乎无法破解的双向认证,安全性和磁条卡的应用不可同日而语。
三、IC卡在南京地铁自动售检票系统中的应用介绍
1、南京地铁自动售检票系统中IC卡的种类和实现功能
南京地铁自动售检票系统中IC卡的应用主要分为单程票和方卡两种:
(1)南京地铁自动售检票系统的单程票有Ultralight Token,主要用于普通单程票、出站票和纪念单程票。对于单程票和出站票来说,可在车站内循环使用,可回收到中央编码系统进行重新编码和分拣;纪念单程票除了具有单程票的乘车功能外,不回收,给乘客带出站,有一定的收藏价值。
(2)南京地铁自动售检票系统的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡,主要用于南京地铁专用储值卡,包含计次卡、储值卡、纪念卡、员工票以及南京公用事业IC卡公司发行的一卡通票卡。计次卡按照乘坐的次数进行扣值,并且使用完后可在半自动售票机上进行充值;储值卡按照乘坐的里程数根据系统设定的费率来进行扣值,并可以在半自动售票机上进行充值;纪念卡包含计次和储值两种类型,除具备计次和储值卡的功能外具有一定的收藏价值,而且使用完后也不可以充值;员工票主要用于地铁内部员工进行乘车、设备维护和操作等;一卡通票卡主要是南京公用事业IC卡公司发行的票卡,使用功能和地铁专用储值卡一样,并且是可以乘坐除地铁外的各种公共交通工具如公交、轮渡等等。
2、南京地铁自动售检票系统中各种票卡的处理过程
南京地铁自动售检票系统中的票卡处理流程大致分两种,一种是单程票处理流程,另一种是方卡的处理流程。
对于方卡的处理流程包括卡初始化、发售、进站、出站、票卡分析调整、票卡调整后根据票务规定发售出站票、出站票出站、票卡挂失、票卡解锁。由于一卡通票卡是南京公用事业IC卡公司发行的票卡,它的处理流程由南京公用事业IC卡公司发行的票卡统一管理,在此不做描述。
单程票的处理流程:初始化(编码)――自动售票(收款,后台记录数据)――入闸(票卡、后台记录数据)――出闸(收回票卡,票卡记录部分数据并清除入闸记录,后台记录数据)――清分――循环投入使用
3、南京地铁自动售检票系统中IC卡应用需要解决的问题
作为国内最早的IC卡自动售检票系统,南京地铁从开始运行到现在,已经超过三年了。随着时间的推移,地铁人流量的增加,设备的使用越来越频繁。相对于IC卡系统对设备较为精确的要求,少量读写机具的逐步老化问题也是需要列入考虑范畴了。同时,这么长时间运营下来,票卡的重复使用已经使得部分IC卡的生命周期快到了,怎样通过有效的方式和手段分析出这些票卡也成为关键问题。
另一方面,南京地铁一号线AFC系统建设初期由于没有经验,采用的读卡器都包含供应商特有的加密芯片,而且外形尺寸也不标准,后一阶段考虑采用标准读卡器来替换现有的读卡器也将是重要的技术攻关。
4、南京地铁自动售检票系统中IC卡应用的发展趋势
南京地铁自动售检票系统中IC卡在现有的使用基础上,根据客流情况以及营销情况,将发行更多的票种,实现更多的功能,极大的满足乘客和南京地铁公司的需求;与此同时,保证一卡通票在地铁的正常使用,实现公交、轮渡等无缝对接,更加方便南京市民的出行,单程票的非接触IC卡技术的使用更加能满足外地乘客的乘车方便。这些都要求南京地铁自动售检票系统中IC卡向着多票种、多种计费方式相结合的方式发展成为必然趋势,相信IC卡的普遍应用更加有利于提高南京地铁的服务质量。
结束语
IC卡行业应用系统建设是一个复杂的系统工程,建设一个技术先进、实用性、可操作性强、安全性高、建设成本适中的IC卡行业应用系统是各个行业和领域都需要探讨和研究的,为了广大老百姓的利益和方便,这项应用的标准化也越来越重要,最终的目标应该是一卡多用,一卡多用并不只是在一个行业或领域通用,更值得我们研究的是在多个行业和领域的通用性,因为这种应用在给老百姓提供便利的同时,节约了IC卡系统工程的整体投资并增强完善了整个系统的通用性和可管理性。
(文/南京地下铁道有限责任公司运营分公司 吴超)