淺析地鐵自動收費系統(tǒng)的IC卡應(yīng)用
文章出處:http://xianjuhong.com 作者:吳超 人氣: 發(fā)表時間:2011年09月28日
引言
IC卡應(yīng)用目前已深入到銀行、電信、社保、智能交通、工商稅務(wù)、公共事業(yè)、加油、煙草等多個應(yīng)用領(lǐng)域。其中城市軌道交通在IC卡方面的應(yīng)用越來越廣泛,為乘客提供了快捷方便和優(yōu)質(zhì)的服務(wù),因此IC卡在城市軌道交通中的技術(shù)研究和應(yīng)用也成為一種必然趨勢。
一、IC卡應(yīng)用在各個領(lǐng)域的概況
目前IC卡被廣泛應(yīng)用于數(shù)據(jù)儲存、小額消費、電子錢包、身份認證、移動通信等領(lǐng)域,尤其是身份認證,中國的身份證系統(tǒng)已經(jīng)改為IC卡系統(tǒng),有些國家已成熟應(yīng)用電子護照系統(tǒng)。近年來,為了數(shù)據(jù)的安全性,銀行卡也在逐步實現(xiàn)EMV遷移,即轉(zhuǎn)向金融IC卡,為此,Visa和Master已經(jīng)設(shè)立了相應(yīng)的應(yīng)用標準,中國人民銀行也確立了專門應(yīng)用于金融IC卡的PBOC 2.0標準。在PBOC 2.0的基礎(chǔ)之上,其他應(yīng)用行業(yè)也設(shè)立了一些行業(yè)的標準,如勞動和社會保障部的醫(yī)保IC卡標準、中石油的加油卡標準、建設(shè)部的建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)標準等,這些行業(yè)標準已在實際應(yīng)用中,雖然還沒有形成強制性標準,但是會被所涉及的行業(yè)用于參考。另外,如電信行業(yè)的電話卡和SIM卡、公共事業(yè)中的水電和煤氣繳費、政府部門和社團機構(gòu)內(nèi)部的信息化管理、電子錢包的應(yīng)用等等都在逐步使用IC卡。
1、IC卡在城市公眾交通中的應(yīng)用
IC卡在城市公眾交通中的應(yīng)用,是除身份證系統(tǒng)外,最為廣泛的應(yīng)用。從最早期的公交儲值卡,到后期的城市一卡通,幾乎是人手一張。由于公交儲值卡的普遍使用,也相應(yīng)推動了非接觸卡技術(shù)的快速發(fā)展,目前智能非接觸技術(shù)的不斷更新,公眾交通技術(shù)進步的推動可以說是功不可沒。加上近年來城市軌道交通的發(fā)展,針對自動售檢票AFC系統(tǒng)的單程票卡應(yīng)用在各個城市也在逐步鋪開。相信在未來的數(shù)年內(nèi),城市公眾交通IC卡及其應(yīng)用,會是一個相當(dāng)熱門的話題,這些都為IC卡在城市公眾交通中的應(yīng)用創(chuàng)造了條件。
2、IC卡在地鐵自動售檢票系統(tǒng)中的應(yīng)用及其發(fā)展趨勢
地鐵自動售檢票系統(tǒng)(AFC)是展現(xiàn)地鐵形象的窗口,是地鐵實現(xiàn)計程計時制合理收費的重要手段,是地鐵現(xiàn)代化運營管理的重要組成部分。車票不僅是乘車的憑證,亦是地鐵運營管理重要信息的載體。地鐵車票根據(jù)乘車次數(shù)劃分,可有單程票及多程儲值票。目前,儲值票的介質(zhì)已由傳統(tǒng)的磁卡逐漸被非接觸IC卡所取代。根據(jù)IC卡中所鑲嵌的集成電路的不同可以分成三類:存儲卡、邏輯加密卡、CPU卡。目前非接觸IC卡是各國地鐵儲值票的首選介質(zhì),在香港、韓國、上海、南京地鐵的自動售檢票系統(tǒng)(AFC)中儲值票就選用了非接觸IC卡。
邏輯加密卡是存儲卡與CPU卡的中間過渡產(chǎn)品,它是利用特定的邏輯函數(shù)關(guān)系來防止非授權(quán)人員對數(shù)據(jù)的讀取或修改,卡的加密方式是在芯片設(shè)計過程中通過電路實現(xiàn)的,一旦芯片制造完成,其加密形式也就固定下來,不容易對其進行修改。在公交系統(tǒng)中作為小金額的儲值卡,應(yīng)用很廣,其非接觸代表芯片是philips的Mifare1。但是在地鐵應(yīng)用中,隨著非接觸技術(shù)的發(fā)展,CPU卡的成本大幅降低,選擇邏輯加密卡作為儲值卡的地鐵項目很少,所以普通邏輯加密卡在AFC系統(tǒng)中的應(yīng)用已經(jīng)基本消失。
非接觸CPU卡主要應(yīng)用于儲值卡系統(tǒng)中,它是通過內(nèi)置的中央處理器完成對數(shù)據(jù)的保護和管理,通過內(nèi)置的芯片操作系統(tǒng)COS,發(fā)行商可以方便地修改文件系統(tǒng)以及加密算法等等,這些是邏輯加密卡無法做到的。因為儲值卡涉及金額較高,其金融IC卡的特征已經(jīng)很明顯,符合電子錢包的使用規(guī)范,所以現(xiàn)在各地地鐵AFC系統(tǒng)應(yīng)用中,一般都考慮選擇滿足PBOC2.0的非接觸CPU卡作為儲值卡。有些地方,還參照建設(shè)部的標準,對卡片COS的少量操作指令,作一些行業(yè)的特殊要求。但是因為建設(shè)部本身的標準目前沒有公開頒布,在加上各地的地鐵項目上馬有先后,有的系統(tǒng)已經(jīng)運行了幾年,所以建設(shè)部的標準目前只是作為參考,還沒有實現(xiàn)強制性。
介于CPU卡和邏輯加密卡功能之間,還有一種準CPU卡,其滿足CPU卡的基本功能,也帶有算法和簡單的操作系統(tǒng),數(shù)據(jù)傳輸也是通過雙向認證,但是其操作系統(tǒng)已經(jīng)固化在芯片內(nèi)部,無法實現(xiàn)升級,而且不符合PBOC 2.0的標準。這種卡我們稱之為準CPU卡,如Philips的Desfire等芯片。因為非接觸CPU卡快速發(fā)展以及相應(yīng)標準確立還是近期的事情,早期的地鐵應(yīng)用項目,很多城市選擇的都是準CPU卡。
二、IC卡的安全技術(shù)
IC卡(Integrated Circuit Card)又稱集成電路卡或智能卡(Smart Card),IC卡用芯片是一種集成電路芯片,其安全性是IC卡安全性的基礎(chǔ),在芯片的設(shè)計階段應(yīng)提供完善的安全保護措施。一般來說,對IC卡用芯片的攻擊主要有以下幾種:通過電子顯微鏡對存儲器或芯片內(nèi)部邏輯進行掃描,直接進行分析讀;通過測試探頭讀取存儲器內(nèi)容;通過從外部獲取的接口直接對存儲器或處理器進行數(shù)據(jù)存?。辉偌せ領(lǐng)C卡用芯片的測試功能。
為了防止對IC 卡用芯片的攻擊,IC卡的安全由三個不同層次的安全保障環(huán)節(jié)組成,一是芯片的物理安全技術(shù);二是卡片制造的安全技術(shù);三是卡的通信安全技術(shù)。這三個方面共同形成卡的安全體系,保證卡片從生產(chǎn)到使用的安全。下面通過對IC卡內(nèi)部結(jié)構(gòu)等進行分析,進一步說明IC卡安全是具體如何實現(xiàn)的。
1、IC卡的內(nèi)部基本結(jié)構(gòu)組成以及各組成部分的功能
IC卡的內(nèi)部結(jié)構(gòu)主要取決于芯片結(jié)構(gòu),根據(jù)卡片種類不同其結(jié)構(gòu)也略有差異,其他不同類型的卡片,根據(jù)其分類分別減少相應(yīng)的功能塊。其中EEPROM區(qū)相當(dāng)于PC上的硬盤空間,是卡片COS和應(yīng)用的數(shù)據(jù)區(qū)。EEPROM屬于電擦除存儲器,基本操作包括擦除、讀和寫三種。
2、IC卡的安全分析和安全機制
IC卡的安全體系是IC卡最核心的模塊,高層次的安全保護也是IC卡得到廣泛使用的基礎(chǔ)。IC卡的安全性,也就是指對卡片內(nèi)數(shù)據(jù)對象訪問的安全控制能力。 安全機制一般是指在IC卡中與安全相關(guān)的所有元素,在IC卡完成安全操作以及安全信息傳遞所需要的一系列安全機制的集合是IC卡的整體安全環(huán)境。安全環(huán)境指定了操作IC卡片時命令中所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機制中所需要的其他額外數(shù)據(jù)。換句話說,安全環(huán)境決定了卡片本身的安全級別,而這些都和卡片后續(xù)的操作指令以及卡片本身的應(yīng)用定義相關(guān)。IC卡的安全性是可以通過選擇不同安全性能設(shè)計的芯片以及不同的芯片操作系統(tǒng)(COS)來實現(xiàn)。
至于邏輯加密卡和CPU卡的不同安全性,取決于兩種卡片本身不同的結(jié)構(gòu)機制,其區(qū)別顯而易見。而CPU卡之間的安全性比較,那就需要具體卡片具體分析,和卡片本身的所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機制中所需要的其他額外數(shù)據(jù)都有關(guān)聯(lián)。
目前和IC卡可做安全性比對的也只有磁條卡。磁條卡是可以一對一復(fù)制的,其安全性主要是靠龐大的后臺系統(tǒng)來保證;而IC卡,從邏輯加密卡開始,本身帶有控制邏輯,在訪問存儲區(qū)之前需要核對密碼,至少需要單向認證;到安全性更高的CPU卡,其帶有的算法單元和操作系統(tǒng),需要幾乎無法破解的雙向認證,安全性和磁條卡的應(yīng)用不可同日而語。
三、IC卡在南京地鐵自動售檢票系統(tǒng)中的應(yīng)用介紹
1、南京地鐵自動售檢票系統(tǒng)中IC卡的種類和實現(xiàn)功能
南京地鐵自動售檢票系統(tǒng)中IC卡的應(yīng)用主要分為單程票和方卡兩種:
(1)南京地鐵自動售檢票系統(tǒng)的單程票有Ultralight Token,主要用于普通單程票、出站票和紀念單程票。對于單程票和出站票來說,可在車站內(nèi)循環(huán)使用,可回收到中央編碼系統(tǒng)進行重新編碼和分揀;紀念單程票除了具有單程票的乘車功能外,不回收,給乘客帶出站,有一定的收藏價值。
(2)南京地鐵自動售檢票系統(tǒng)的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡,主要用于南京地鐵專用儲值卡,包含計次卡、儲值卡、紀念卡、員工票以及南京公用事業(yè)IC卡公司發(fā)行的一卡通票卡。計次卡按照乘坐的次數(shù)進行扣值,并且使用完后可在半自動售票機上進行充值;儲值卡按照乘坐的里程數(shù)根據(jù)系統(tǒng)設(shè)定的費率來進行扣值,并可以在半自動售票機上進行充值;紀念卡包含計次和儲值兩種類型,除具備計次和儲值卡的功能外具有一定的收藏價值,而且使用完后也不可以充值;員工票主要用于地鐵內(nèi)部員工進行乘車、設(shè)備維護和操作等;一卡通票卡主要是南京公用事業(yè)IC卡公司發(fā)行的票卡,使用功能和地鐵專用儲值卡一樣,并且是可以乘坐除地鐵外的各種公共交通工具如公交、輪渡等等。
2、南京地鐵自動售檢票系統(tǒng)中各種票卡的處理過程
南京地鐵自動售檢票系統(tǒng)中的票卡處理流程大致分兩種,一種是單程票處理流程,另一種是方卡的處理流程。
對于方卡的處理流程包括卡初始化、發(fā)售、進站、出站、票卡分析調(diào)整、票卡調(diào)整后根據(jù)票務(wù)規(guī)定發(fā)售出站票、出站票出站、票卡掛失、票卡解鎖。由于一卡通票卡是南京公用事業(yè)IC卡公司發(fā)行的票卡,它的處理流程由南京公用事業(yè)IC卡公司發(fā)行的票卡統(tǒng)一管理,在此不做描述。
單程票的處理流程:初始化(編碼)――自動售票(收款,后臺記錄數(shù)據(jù))――入閘(票卡、后臺記錄數(shù)據(jù))――出閘(收回票卡,票卡記錄部分數(shù)據(jù)并清除入閘記錄,后臺記錄數(shù)據(jù))――清分――循環(huán)投入使用
3、南京地鐵自動售檢票系統(tǒng)中IC卡應(yīng)用需要解決的問題
作為國內(nèi)最早的IC卡自動售檢票系統(tǒng),南京地鐵從開始運行到現(xiàn)在,已經(jīng)超過三年了。隨著時間的推移,地鐵人流量的增加,設(shè)備的使用越來越頻繁。相對于IC卡系統(tǒng)對設(shè)備較為精確的要求,少量讀寫機具的逐步老化問題也是需要列入考慮范疇了。同時,這么長時間運營下來,票卡的重復(fù)使用已經(jīng)使得部分IC卡的生命周期快到了,怎樣通過有效的方式和手段分析出這些票卡也成為關(guān)鍵問題。
另一方面,南京地鐵一號線AFC系統(tǒng)建設(shè)初期由于沒有經(jīng)驗,采用的讀卡器都包含供應(yīng)商特有的加密芯片,而且外形尺寸也不標準,后一階段考慮采用標準讀卡器來替換現(xiàn)有的讀卡器也將是重要的技術(shù)攻關(guān)。
4、南京地鐵自動售檢票系統(tǒng)中IC卡應(yīng)用的發(fā)展趨勢
南京地鐵自動售檢票系統(tǒng)中IC卡在現(xiàn)有的使用基礎(chǔ)上,根據(jù)客流情況以及營銷情況,將發(fā)行更多的票種,實現(xiàn)更多的功能,極大的滿足乘客和南京地鐵公司的需求;與此同時,保證一卡通票在地鐵的正常使用,實現(xiàn)公交、輪渡等無縫對接,更加方便南京市民的出行,單程票的非接觸IC卡技術(shù)的使用更加能滿足外地乘客的乘車方便。這些都要求南京地鐵自動售檢票系統(tǒng)中IC卡向著多票種、多種計費方式相結(jié)合的方式發(fā)展成為必然趨勢,相信IC卡的普遍應(yīng)用更加有利于提高南京地鐵的服務(wù)質(zhì)量。
結(jié)束語
IC卡行業(yè)應(yīng)用系統(tǒng)建設(shè)是一個復(fù)雜的系統(tǒng)工程,建設(shè)一個技術(shù)先進、實用性、可操作性強、安全性高、建設(shè)成本適中的IC卡行業(yè)應(yīng)用系統(tǒng)是各個行業(yè)和領(lǐng)域都需要探討和研究的,為了廣大老百姓的利益和方便,這項應(yīng)用的標準化也越來越重要,最終的目標應(yīng)該是一卡多用,一卡多用并不只是在一個行業(yè)或領(lǐng)域通用,更值得我們研究的是在多個行業(yè)和領(lǐng)域的通用性,因為這種應(yīng)用在給老百姓提供便利的同時,節(jié)約了IC卡系統(tǒng)工程的整體投資并增強完善了整個系統(tǒng)的通用性和可管理性。
(文/南京地下鐵道有限責(zé)任公司運營分公司 吳超)