建設(shè)事業(yè)IC卡的升級淺析

文章出處：http://xianjuhong.com 作者：陳向榮 雷迭生   人氣： 發(fā)表時間：2011年09月27日

    目前國內(nèi)建設(shè)事業(yè)IC卡的應(yīng)用現(xiàn)狀是以邏輯加密卡為主，伴隨行業(yè)對IC卡應(yīng)用的安全和多應(yīng)用產(chǎn)生的更高需求，基于CPU卡的更高的安全性以及更強大的計算和存儲能力，建設(shè)事業(yè)IC卡從邏輯加密卡升級為CPU卡已成為必然的趨勢。

    十余年來，IC卡的應(yīng)用在建設(shè)領(lǐng)域得以快速發(fā)展。目前，絕大部分城市發(fā)行的IC卡都是非接觸式邏輯加密卡。眾所周知，邏輯加密IC卡在安全、存儲空間以及多應(yīng)用拓展等方面都存在著一定的局限性。隨著IC卡應(yīng)用在建設(shè)領(lǐng)域的不斷深入和拓展，行業(yè)對IC卡的安全和多應(yīng)用提出了更高的要求，邏輯加密卡升級為 CPU卡已成為建設(shè)事業(yè)IC卡應(yīng)用發(fā)展的必然趨勢。

    一、建設(shè)事業(yè)IC卡升級的必要性

    （一）安全性需求

    建設(shè)事業(yè)IC卡從最初單一的公交應(yīng)用逐步拓展到城市一卡通多領(lǐng)域小額支付應(yīng)用，交易的總額在不斷擴大，這就要求建設(shè)事業(yè)IC卡應(yīng)用系統(tǒng)具備更高的安全性。IC卡作為直接的支付工具，其本身的安全特性很大程度上決定了整個應(yīng)用系統(tǒng)的安全性。

    下面我們從幾個方面對CPU卡與邏輯加密卡的安全特性做一個比較。

    1.交易安全性上：

    當(dāng)交易雙方在完成交易之后，收單方有可能擅自修改或偽造交易流水來達到獲利目的，為了防止終端偽造交易流水，系統(tǒng)要求卡片能夠產(chǎn)生由交易要素生成的交易驗證碼，在后臺清算時來對交易的有效性進行驗證。邏輯加密卡由于不具有運算能力，就不可能產(chǎn)生交易的驗證碼。

    而非接觸式CPU卡則可以在交易結(jié)束時產(chǎn)生個交易驗證碼TAC，用來防止偽造交易，從而使得整個交易系統(tǒng)的安全性更加完整。

    2.安全認證的實現(xiàn)上：

    邏輯加密卡在進行安全認證時，由卡片對終端機具送的KeyA(KeyB)進行核對一致后方可進行交易，雖然現(xiàn)在的系統(tǒng)都要求是一卡一密，但畢竟是一個致命的弱點。

    而CPU具有很強的運算能力，在安全認證時并不直接使用密鑰來進行計算，通常是經(jīng)過隨機數(shù)處理之后產(chǎn)生的工作密鑰，來進行加解密實現(xiàn)安全的認證。最大限度上的保護了密鑰本身。

    3.交易完整性上

    由于邏輯加密在整個交易過程中，只是簡單的提供了交易信息的存儲功能，當(dāng)發(fā)生斷電時完全需要終端來對其相關(guān)信息進行維護和恢復(fù)等操作，從而使得終端的交易軟件更加復(fù)雜。

    非接觸式CPU卡則完全可以由內(nèi)部COS來實現(xiàn)斷電保護功能，可以將扣款、寫交易信息、交易明細等作為一個原子事件來操作，從而保證交易能夠完整的做完，并提供專門的命令來用于查詢交易是否完成（當(dāng)有斷電發(fā)生時）。從上面的分析可以看出來，CPU卡在安全上具備邏輯加密卡無法比擬的優(yōu)勢。所以，從安全性的角度來看，建設(shè)事業(yè)IC卡從邏輯加密卡升級到CPU卡是一種必然的選擇。

    （二）一卡多用、優(yōu)化資源需求

    隨著社會信息化程度不斷的深入，IC卡事業(yè)不斷的向前推進，發(fā)卡種類和數(shù)量也越來越多，同時一卡多應(yīng)用的成功應(yīng)用案例也在國內(nèi)不斷涌現(xiàn)。
    一卡多應(yīng)用包括，行業(yè)內(nèi)一卡多應(yīng)用，跨行業(yè)的一卡多應(yīng)用，兩者區(qū)別主要在于，前者采用同一個行業(yè)標(biāo)準(zhǔn)規(guī)范，且使用的屬于同行業(yè)的密鑰管理體系，后者必須要同時符合多個行業(yè)的標(biāo)準(zhǔn)規(guī)范并且要跨多個密鑰體系。

    從合理利用社會資源和方便民眾的角度出發(fā)，一卡多應(yīng)用將會是未來的發(fā)展趨勢。在一卡多應(yīng)用實現(xiàn)方面，CPU卡在存儲空間以及運算能力方面都比邏輯加密卡更具有優(yōu)勢，建設(shè)事業(yè)IC卡的升級也是一卡多應(yīng)用，合理優(yōu)化社會資源的需求和契機。

    目前已經(jīng)有同時符合多個行業(yè)的建設(shè)事業(yè)非接觸式CPU卡產(chǎn)品，為建設(shè)IC卡升級提供了有利條件。

    （三）交易復(fù)雜性需求

    建設(shè)領(lǐng)域IC卡應(yīng)用已從單一的公交應(yīng)用發(fā)展到目前包含公共交通（公交、軌道交通、出租車等）、燃氣、自來水、供暖、數(shù)字社區(qū)、路橋收費、停車場管理、公園景點等多領(lǐng)域的應(yīng)用。

    隨著應(yīng)用領(lǐng)域的擴展，收費方式也在原有一次性收費方式的基礎(chǔ)上擴充了計次、計時、計程等多種方式來實現(xiàn)分段收費、停車收費等應(yīng)用需求。
    分段收費、停車收費的復(fù)雜性，遠大于一次性收費，由于邏輯加密卡不具備運算功能，無法在卡內(nèi)實現(xiàn)相應(yīng)的復(fù)合交易功能。如果繼續(xù)采用邏輯加密的話實現(xiàn)起來肯定要求終端做更多的事情，甚至有可能不能實現(xiàn)。這時如果卡片端能夠做更多的事情，那么實現(xiàn)起來就容易得多了。

    采用非接觸式CPU卡則可以針對分段收費、停車收費的應(yīng)用功能特點，在卡內(nèi)COS增加相應(yīng)的復(fù)合錢包處理功能，為實現(xiàn)這些功能提供更好的卡片平臺。 所以，建設(shè)事業(yè)IC卡從邏輯加密卡升級到CPU卡，可以更好地實現(xiàn)跨行業(yè)多應(yīng)用的功能實現(xiàn)。

    二、建設(shè)事業(yè)IC卡升級的可行性

    （一）行業(yè)標(biāo)準(zhǔn)上可行

    為規(guī)范CPU卡在建設(shè)領(lǐng)域的應(yīng)用，推動非接觸CPU卡的創(chuàng)新和科學(xué)發(fā)展，提升CPU卡行業(yè)整體技術(shù)和應(yīng)用水平，建設(shè)部于2007年5月下達了《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》國家行業(yè)標(biāo)準(zhǔn)的編寫任務(wù)，標(biāo)準(zhǔn)由建設(shè)部信息中心和建設(shè)部IC卡應(yīng)用服務(wù)中心共同主編完成。針對標(biāo)準(zhǔn)編寫，建設(shè)部IC卡應(yīng)用服務(wù)中心在北京組織參編單位召開標(biāo)準(zhǔn)編寫工作會議，對非接觸式CPU卡芯片規(guī)范、接觸式CPU卡芯片規(guī)范、非接觸式CPU卡兼容M1卡設(shè)計、非接觸式CPU卡COS規(guī)范、兼容MI卡設(shè)計要求、復(fù)合電子錢包交易等內(nèi)容進行了深入探討。

    （二）產(chǎn)品技術(shù)上可行

    為了促進建設(shè)事業(yè)非接觸CPU卡的推廣與應(yīng)用，建設(shè)部于2006年6月成立了“建設(shè)事業(yè)CPU卡產(chǎn)業(yè)與應(yīng)用聯(lián)盟”。“聯(lián)盟”于2007年召開了三次工作會議，對建設(shè)事業(yè)CPU卡的研發(fā)、操作系統(tǒng)COS設(shè)計、交易時間等方面進行了工作部署，以推進會員單位對CPU卡的自主研發(fā)。 

    目前，聯(lián)盟各理事成員單位已相繼推出符合聯(lián)盟要求的產(chǎn)品，在建設(shè)部IC卡應(yīng)用服務(wù)中心的組織安排下，東信和平等聯(lián)盟理事會成員的產(chǎn)品已通過第三方權(quán)威檢測機構(gòu)的物理測試以及建設(shè)部的交易功能測試。

    （三）產(chǎn)品成本上可行

    由于建設(shè)事業(yè)IC卡的發(fā)行量一般都比較大，各地在大規(guī)模發(fā)行建設(shè)事業(yè)IC卡時，卡片的成本必然是發(fā)行單位必須重點考慮的因素，尤其是一些經(jīng)濟不太發(fā)達的城市。

    之前建設(shè)事業(yè)IC卡普遍采用邏輯加密卡，一個很重要的原因就是CPU卡的成本相對邏輯加密卡比較高。

    隨著芯片工藝和技術(shù)的發(fā)展，芯片的成本在不斷降低，非接觸CPU卡的成本也相應(yīng)的不斷下降。雖然CPU卡的成本比邏輯加密卡的還是略高，但和以前相比，成本的差距已經(jīng)不是那么不可逾越。

    伴隨建設(shè)事業(yè)IC卡應(yīng)用功能的不斷拓寬，以及項目運營模式的不斷完善，項目的增值點也不斷增多，卡片成本的影響在收益增加的條件下會越來越小。

    三、建設(shè)事業(yè)IC卡升級的兼容性問題

    各地發(fā)行的建設(shè)事業(yè)IC卡從邏輯加密卡升級到CPU卡，都不可避免的面臨一個同樣的問題：原有的系統(tǒng)軟件和機具如果同時全面升級，建設(shè)費用和建設(shè)周期都難以承受，而且已經(jīng)發(fā)放的邏輯加密卡也需要一個比較長的過渡期來實現(xiàn)更換。

    基于上述原因，建設(shè)部在推廣非接觸CPU卡的同時，也要求各廠家在卡片COS的設(shè)計上實現(xiàn)CPU卡片模擬邏輯加密卡交易。
卡片實現(xiàn)兼容的方式一般包括以下兩種，下面對兩種方式的大概原理和安全性進行介紹：

    1、錢包同步方式

    類似于CPU錢包的一種電子錢包，本身并不存儲金額。對復(fù)合錢包進行消費、充值或讀取余額時，復(fù)合錢包根據(jù)Ka和Kb來對邏輯加密卡的相應(yīng)錢包地址發(fā)送相應(yīng)指令，然后根據(jù)邏輯加密卡返回的數(shù)值返給機具。并計算和返回CPU錢包的應(yīng)該返回的TAC和MAC2。

    其支持的指令集和CPU錢包完全一致。也就是說，對CPU機具來說，無論是復(fù)合錢包還是CPU錢包，其消費流程和消費指令都是一樣的。

    在發(fā)行卡片的時候，需要在應(yīng)用目錄中，同時建立復(fù)合錢包和CPU錢包，在邏輯加密卡和CPU兼容期間，機具對卡片發(fā)送CPU指令，只是復(fù)合錢包響應(yīng)。到以后全部機具都升級到CPU之后，需要關(guān)閉復(fù)合錢包。此時需要有一個轉(zhuǎn)換指令來保證復(fù)合錢包的錢正確轉(zhuǎn)到了CPU錢包中。

    這種方案的優(yōu)點是：CPU錢包和邏輯加密卡的錢包永遠是一致的；避免了CPU錢包和邏輯加密卡錢包不是真正意義上的同步。缺點是：其實CPU復(fù)合錢包維護的是邏輯加密卡錢包，有安全隱患。

    2、錢包不同步方式

    類似于CPU錢包的一種電子錢包，本身存儲金額。對復(fù)合錢包進行消費、充值或讀取余額時，復(fù)合錢包在更新自身金額的同時并根據(jù)Ka和Kb來對邏輯加密卡的相應(yīng)錢包地址發(fā)送相應(yīng)指令，然后根據(jù)自身數(shù)值返給機具，并計算和返回CPU錢包的應(yīng)該返回的TAC和MAC2。Ka和Kb可放在Key文件中，作特殊的應(yīng)用標(biāo)識即可。

    其支持的指令集和CPU錢包完全一致。也就是說，對CPU機具來說，無論是復(fù)合錢包還是CPU錢包，其消費流程和消費指令都是一樣的。 

    邏輯加密卡的錢包不支持充值，即采用CPU卡方式充值。[這部分是最關(guān)鍵的，也是邏輯加密卡的主要被攻擊點之一]同時邏輯加密卡錢包中的金額不得大于CPU錢包中的金額。

    在發(fā)行卡片的時候，需要在應(yīng)用目錄中建立復(fù)合錢包，在邏輯加密卡和CPU兼容期間，機具對卡片發(fā)送CPU指令，只是復(fù)合錢包響應(yīng)。到以后全部機具都升級到CPU之后，需要取消邏輯加密卡的錢包和復(fù)合錢包的掛鉤。

    這種方案的缺點是：CPU錢包和邏輯加密卡的錢包不總是一致的。在CPU消費后，兩者是一致的，在邏輯加密卡消費后，邏輯加密卡的錢包金額小于CPU錢包金額。

    優(yōu)點是：安全級別比上一種方案高，而且不允許邏輯加密卡充值，所以充值方面的安全級別類似于CPU卡。

    非接觸式CPU卡是具備更高安全性和更強大功能的產(chǎn)品，必然會在建設(shè)事業(yè)領(lǐng)域逐步替代邏輯加密卡成為主流產(chǎn)品。近兩年，非接觸CPU卡產(chǎn)品的推廣和應(yīng)用也取得了卓越成效。一方面，建設(shè)部在標(biāo)準(zhǔn)制定和產(chǎn)品符合性測試等工作組織上取得了實質(zhì)性的進展；另一方面，一些試點城市也陸續(xù)開始實施應(yīng)用建設(shè)事業(yè)非接觸式 CPU卡，還有許多城市在新的一卡通項目上規(guī)劃采用非接觸式CPU卡產(chǎn)品?？傊珻PU卡替代邏輯加密卡已成為建設(shè)事業(yè)IC卡應(yīng)用發(fā)展的必然趨勢。

    本文作者：東信和平智能卡股份有限公司 陳向榮 雷迭生