基于CPU卡的CNG加气机卡机联动研究

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2012年02月19日

    摘要：介绍了卡机联动技术及其作用，对IC卡技术进行分析对比，选择CPU卡作为CNG加气机卡机联动的媒介，并进行应用规划与开发，选择适合于加气机控制系统的嵌入式CPU卡接口设备，开发实现卡机联动加气机的系统结构、软件流程、操作过程以及联动装置所实现的功能，应用表明该系统完全达到系统设计要求。
    关键词：压缩天然气，加气机，CPU卡，卡机联动

    1. 前言

    压缩天然气（CNG）加气站的迅速发展对管理水平提出了更高的要求，开发基于CPU卡的卡机联动加气机是提高管理水平的重要措施。结合已开发基于SLE4442加密存储卡的卡机联动加气机，开发出基于CPU卡的卡机联动加气机，基于CPU卡的COS系统这一智能系统平台，可以实现多方认证和复杂的加解密算法，因此可以显著提高加气交易资金的安全性，保护发行商和用户的利益；同时通过取消现场收款环节可以减轻加气过程工作强度，提高加气速度，提高生产效率；结合IC卡管理系统以及网络化管理，实现IC卡销售管理，IC卡自动结算等功能，使加气站的日常管理变得轻松；可以实现多个加气站的统一管理，加强对用户信息的管理。

    2. 卡机联动技术[1]

    卡机联动技术是指能够自动识别、验证IC卡，并根据卡上信息对加油机、加气机等机电一体化销售终端设备实现操作授权或批量控制等功能的一种技术。

    设备自动识别IC卡、并进行离线、在线验证，确认IC卡合法有效后，可以自动授权（直接控制）设备进行规定的动作，动作结束之后本次授权失效（操作完成）。如果IC卡无效，则不进行自动授权或控制。

    如果操作进程中IC卡上金额不足或者中途拔卡时，卡机联动设备能够自动立即停止相关操作（如加气过程）。如果是中途拔卡，能在卡上保留“灰”标志，“灰”标志可以作为未扣款标志。

    对应的IC卡管理系统支持黑卡、灰卡管理，同时通过与加气机联网可以实现卡的合法性识别验证。

    卡机联动可以保证加气结算资金的安全性，减少现场收银岗位，杜绝做假行为；可以减少加气车辆在站内逗留时间，提高加气效率，减少运行风险；可直接实施工作量考核，可以极大的提高加气站和管理部门的管理水平；实施掌握加气运行动态，及时准确发现问题；全面掌握客户动态，实施奖励措施，实现客户管理。

    3. 卡的选择[2]与应用

    从接口方式上分：接触式、非接触式及复合卡；从器件技术上分有：非加密卡、加密存储卡及CPU卡。非加密卡可以任意改写卡内的数据，没有安全性。加密存储卡增加了逻辑加密电路，采用密码控制逻辑来控制对EEPROM的访问和改写，在使用之前需要校验密码才可以进行写操作，对于芯片本身来说是安全的，但在应用上是不安全的。它有如下不安全性因素：密码在线路上是明文传输的，易被截取；对于系统商来说，密码及加密算法都是透明的；逻辑加密卡是无法认证应用是否合法的。

    CPU卡采用微处理器芯片作为卡芯，由带微处理器的硬件和卡上操作系统（COS）软件共同组成，在COS的控制下，智能IC卡具有完整的卡片管理和应用指令集，所有外界对卡片的操作都必须经由COS来完成，提供基于密钥的安全策略，可以很容易实现复杂的加/解密、安全认证的运算功能，因此可以做到对卡内数据加密存储，并提供对外部的相互认证手段；还可以设置为保护敏感数据传输可靠性和完整性的报文鉴别码（MAC）；利用COS这个智能平台，可以实现同一张卡的多种不同的专门应用，不同应用之间相互独立。

    利用COS这个平台，CPU卡可以做到对人、卡、系统三方的合法性认证。

    CPU卡具有三种认证方法：持卡者合法性认证——PIN校验、卡合法性认证——内部认证、系统合法性认证——外部认证。

    持卡者合法性认证：通过持卡人输入个人口令来进行验证的过程。

    卡的合法性认证（内部认证）过程：系统卡——送随机数X——[用指定算法、密钥]对随机数加密Y——[用指定算法、密钥]解密Y，得结果Z——比较X，Z，如果相同则表示卡是合法的。

    系统合法性认证（外部认证）过程：与内部认证过程相同，如果结果相同则表示系统是合法的。

    在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同。如果截获了没有任何意义。这不单单是密码对密码的认证，是方法认证方法。

    通过这种认证方式，线路上就没有了攻击点，同时卡也可以验证应用的合法性；但是因为系统方用于认证的密钥及算法是在应用程序中，还是不能去除系统商的攻击性。

    CPU卡已被公认为是一种安全级别最高的IC卡类型，在金融业（银行、社保等）、电信、电子商务、零售等领域得到广泛应用。在加油站CPU 卡也得到大力推广。本卡机联动技术选择以CPU卡为基础来实现。CPU卡采用8K容量，符合ISO/IEC7816 标准和《社会保障（个人）卡规范》：支持多级目录结构及多应用，各应用之间相互独立；支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环定长记录文件；支持PIN校验、外部认证、内部认证、数据加密、数据解密MAC验证等安全机制； 支持DES加密算法；支持线路加密、线路保护功能，防止通信数据被非法窃取或篡改；支持T=0（字符传输）协议。

    CPU卡应用的建立：
    卡片定制：从厂家定制卡内已经掩模了COS系统的CPU卡，并封装成形。
    卡片初始化：设置卡片的基本参数，将发行商的密钥初始化到卡上。
    卡片个人化：建立应用文件并写入持卡人基本资料。卡内信息规划：包括卡型编码8位字符、发行上标示16位字符、发行商代码8位字符、卡号8位字符、车号16位字符、用户名8位字符、卡上金额8位字符、用户密码8位字符、综合标识8位字符、钢瓶检验日期8位字符、有效期8位字符。

    卡片应用：持卡人用卡完成相关功能。采用统一的卡内信息格式，规划了7种卡类型：司机卡、操作工卡、参数卡、单位记帐卡、内用卡、手动加气卡、密钥卡；实现两种卡上资金结算方式：记账与预付费；支持多达五种价格设置标志以实现灵活的用户管理；设有七种记账金额上限标志以实现不同记帐用户授信额度。

    4. 接口设备

    采用第三方读卡器作为接口设备嵌入到加气机控制系统，读卡器主要要求：可读写支持T=0、T=1通讯协议的CPU卡；支持对SAM卡操作的功能；通讯采用TTL电平UART接口，波特率为1200 ∼ 115200BPS（系统设定为38400BPS）；最大功耗：100 mW ；工业级温度范围等。

图1 卡机联动功能框图

    5. 卡机联动的实现

    5.1 系统硬件结构

    采用高性能单片机和工业级外围芯片开发CNG加气机控制器。硬件设计内容主要包括质量流量计脉冲信号采集电路，高中低压电磁阀组合逻辑控制，信号指示灯驱动，预备、气动、停机按钮开关量输入，蓝底白字LCD驱动，128*64汉字液晶显示驱动，键盘接口，IC卡驱动接口，通讯接口，压力信号采集等，整机功能框图如图1。