基于CPU卡技术及1+N模型的一卡通平台的设计与实现

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2011年12月11日

    摘要：本文提出基于CPU卡技术及1+N架构的设计模型，以保证一卡通平台的安全，同时实现系统的高度集成。CPU卡通过独立的CPU处理器和芯片操作系统COS（Chip Operating Systerm）,实现对卡内数据的保护，确保系统安全性；1+N模型通过软硬分离的开放架构，实现一卡通软件平台与终端硬件设备及子系统之间的高度集成，达到系统可移植、易扩展、层次分明、管理集中的目的。文章阐述了该模型关键技术、设计方案、系统实现，分析了该模型在系统安全性、集成性方面的意义。

    1. 引言

    M1卡在实验室被破解之后，我国官方已利用破解算法再现了Ml卡的破解过程，整个过程在10秒以内完成。国内相关主管部门已于2009年2月底正式发文，基于M1卡的安全危机，要求各一卡通应用单位充分认识此事件的严峻形势，第一时间做好相应的应对措施，实现由M1卡向CPU卡的平滑、平稳过渡【1】。

    CPU卡属于非接触式IC卡，由于具有中央处理器CPU、EEPROM、随机存储器RAM 以及固化在只读存储器ROM中的片内操作系统COS（Chip Operating Systerm）【2】,一方面大大加强安全性，另一方面也增加了卡应用拓展的灵活性。

    1+N模型是在对一卡通系统高开放性、高集成性要求上，提出来的具有可移植、易扩展、层次分明、管理集中的数据模型。1+N模型的特点是以软件为核心，实现软硬件分离【3】，从而实现集中存储、统一管理、业务统一授权，设备及子系统灵活接入。

    目前，一卡通系统的建设中普遍存在平台开放性差、卡应用拓展不利、一卡通项目建设无序、对企业管理提升有限等问题【3】，本文提出了一种采用CPU卡技术与1+N模型结合的一卡通平台设计方案，首先，阐述了系统所涉及的关键技术，然后，针对民用航空领域的特殊功能提出设计方案，最后，以在深圳宝安国际机场的应用为例，证明了基于CPU卡技术与1+N模型的一卡通系统，能有效的解决目前一卡通系统建设中存在的问题，并提升系统的安全性。

    2. 关键技术

    2.1 非接触CPU卡技术

    CPU卡是具有中央处理器CPU、EEPROM、RAM以及卡内操作系统COS的卡片，是真正意义上的智能卡，就是人们常说的SmartCard。CPU卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、EEPROM等主要部分，具有卡内操作系统COS(Chip Oper—ating System)，用COS实现对卡内数据的保护，如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等，CPU卡内结构如图l所示。来源一卡通世界。CPU卡犹如一台超小型电脑，具有信息量大、防伪安全性高、可脱机作业、可多功能开发等优点。CPU卡与逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活地支持各种不同的应用需求，更安全的设计交易流程。

图1：CPU卡卡内结构

    ROM用于存放CPU卡上的操作系统(COS)，系统启动时从中读取数据，加载操作系统，管理整个卡上的计算机。RAM用于存放系统的中间处理结果及充当卡与读写器间信息交换的中间缓存器。CPU卡通常采取DES、RSA等加密／解密算法提高系统的安全性能，而这些安全算法要进行大量的数学运算，8位CPU将难以承担复杂的数学运算，因此许多CPU卡中设置了专门用于加密／解密运算的协处理器CAU。EEPROM是用户访问的存储区，用于保存卡的各种信息、密码、密钥、应用文件等。外部读写设备只能通过CPU与卡内的EEPROM进行数据交换，在任何情况下都不能直接访问EEPROM中的任何数据。外部读写设备在与CPU卡进行数据交换时，首先必须发指令给卡的CPU，由CPU根据ROM中存储的卡片操作系统(COS)对指令进行解释，并进行分析判断，在确认读写设备的合法性后，允许外部读写设备与卡建立连接，之后的数据操作仍然要由外部读写设备发出相应的指令，并用CPU对指令进行正确解释后，允许外部读写设备和卡的随机存储区(RAM)进行数据交换，数据交换成功后，在CPU的控制下，利用卡的内部数据总线，再将RAM中的数据与EEPROM中的数据进行交换。这样就实现了EEPROM中数据的安全保护【1】。

    2.2 1+N架构模型

    1+N架构模型如图2所示。最底层的系统平台和应用平台构成一卡通平台，一卡通平台的是基本固定的，相当于模型所说的“1”部分，上层管理平台、应用系统、各类接口是根据需求在平台的基础上添加的，是相对灵活的部分，也就是模型中的“N”部分。一卡通平台有前置平台、WEB服务平台、数据中心、集群及数据库等部分组成，其中，前置平台是平台与应用间的中间设备解决跨系统的通信问题，具有很强大的功能，它可以对交易数据格式的转换，对动态密钥的更新、交易报文的认证和个人密码PIN的变换，可进行交易监控、数据采集和补采、流水记录和数据统计，并且发起开工指令、前端设备管理、前端设备时钟同步、负责黑名单管理等，实现对POS机管理。WEB平台提供B/S模式的数据访问机制。数据中心、集群及数据库则实现整个系统数据库的集中部署。

图2:1+N架构模型

    3. 设计与实现

    3.1 系统架构

    一卡通系统网络架构如图3所示。给一卡通系统分配独立的VLAN，一卡通数据中心与各子系统、终端设备都通过TCP/IP协议通信。系统部署三个客户端：证卡管理客户端、账务管理客户端、系统管理客户端。所有的客户端软件连接到同一数据库，系统实现“数据集中、信息共享”。各个系统操作员的权限由系统管理员授予，实现一卡通系统操作员权限的“集中管理”。在每台管理工作站上安装同一套管理软件，各个操作员登录系统是根据自己的权限选择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制”。

图3：一卡通系统网络架构图