基于CPU卡技術及1+N模型的一卡通平臺的設計與實現(xiàn)

文章出處：http://www.xianjuhong.com 作者： 人氣： 發(fā)表時間：2011年12月11日

    摘要：本文提出基于CPU卡技術及1+N架構的設計模型，以保證一卡通平臺的安全，同時實現(xiàn)系統(tǒng)的高度集成。CPU卡通過獨立的CPU處理器和芯片操作系統(tǒng)COS（Chip Operating Systerm）,實現(xiàn)對卡內(nèi)數(shù)據(jù)的保護，確保系統(tǒng)安全性；1+N模型通過軟硬分離的開放架構，實現(xiàn)一卡通軟件平臺與終端硬件設備及子系統(tǒng)之間的高度集成，達到系統(tǒng)可移植、易擴展、層次分明、管理集中的目的。文章闡述了該模型關鍵技術、設計方案、系統(tǒng)實現(xiàn)，分析了該模型在系統(tǒng)安全性、集成性方面的意義。

    1. 引言

    M1卡在實驗室被破解之后，我國官方已利用破解算法再現(xiàn)了Ml卡的破解過程，整個過程在10秒以內(nèi)完成。國內(nèi)相關主管部門已于2009年2月底正式發(fā)文，基于M1卡的安全危機，要求各一卡通應用單位充分認識此事件的嚴峻形勢，第一時間做好相應的應對措施，實現(xiàn)由M1卡向CPU卡的平滑、平穩(wěn)過渡【1】。

    CPU卡屬于非接觸式IC卡，由于具有中央處理器CPU、EEPROM、隨機存儲器RAM 以及固化在只讀存儲器ROM中的片內(nèi)操作系統(tǒng)COS（Chip Operating Systerm）【2】,一方面大大加強安全性，另一方面也增加了卡應用拓展的靈活性。

    1+N模型是在對一卡通系統(tǒng)高開放性、高集成性要求上，提出來的具有可移植、易擴展、層次分明、管理集中的數(shù)據(jù)模型。1+N模型的特點是以軟件為核心，實現(xiàn)軟硬件分離【3】，從而實現(xiàn)集中存儲、統(tǒng)一管理、業(yè)務統(tǒng)一授權，設備及子系統(tǒng)靈活接入。

    目前，一卡通系統(tǒng)的建設中普遍存在平臺開放性差、卡應用拓展不利、一卡通項目建設無序、對企業(yè)管理提升有限等問題【3】，本文提出了一種采用CPU卡技術與1+N模型結合的一卡通平臺設計方案，首先，闡述了系統(tǒng)所涉及的關鍵技術，然后，針對民用航空領域的特殊功能提出設計方案，最后，以在深圳寶安國際機場的應用為例，證明了基于CPU卡技術與1+N模型的一卡通系統(tǒng)，能有效的解決目前一卡通系統(tǒng)建設中存在的問題，并提升系統(tǒng)的安全性。

    2. 關鍵技術

    2.1 非接觸CPU卡技術

    CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內(nèi)操作系統(tǒng)COS的卡片，是真正意義上的智能卡，就是人們常說的SmartCard。CPU卡內(nèi)集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EEPROM等主要部分，具有卡內(nèi)操作系統(tǒng)COS(Chip Oper—ating System)，用COS實現(xiàn)對卡內(nèi)數(shù)據(jù)的保護，如用戶和系統(tǒng)的相互認證、應用順序控制和管理、隨機數(shù)的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸?shù)?，CPU卡內(nèi)結構如圖l所示。來源一卡通世界。CPU卡猶如一臺超小型電腦，具有信息量大、防偽安全性高、可脫機作業(yè)、可多功能開發(fā)等優(yōu)點。CPU卡與邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活地支持各種不同的應用需求，更安全的設計交易流程。

圖1：CPU卡卡內(nèi)結構

    ROM用于存放CPU卡上的操作系統(tǒng)(COS)，系統(tǒng)啟動時從中讀取數(shù)據(jù)，加載操作系統(tǒng)，管理整個卡上的計算機。RAM用于存放系統(tǒng)的中間處理結果及充當卡與讀寫器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密／解密算法提高系統(tǒng)的安全性能，而這些安全算法要進行大量的數(shù)學運算，8位CPU將難以承擔復雜的數(shù)學運算，因此許多CPU卡中設置了專門用于加密／解密運算的協(xié)處理器CAU。EEPROM是用戶訪問的存儲區(qū)，用于保存卡的各種信息、密碼、密鑰、應用文件等。外部讀寫設備只能通過CPU與卡內(nèi)的EEPROM進行數(shù)據(jù)交換，在任何情況下都不能直接訪問EEPROM中的任何數(shù)據(jù)。外部讀寫設備在與CPU卡進行數(shù)據(jù)交換時，首先必須發(fā)指令給卡的CPU，由CPU根據(jù)ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋，并進行分析判斷，在確認讀寫設備的合法性后，允許外部讀寫設備與卡建立連接，之后的數(shù)據(jù)操作仍然要由外部讀寫設備發(fā)出相應的指令，并用CPU對指令進行正確解釋后，允許外部讀寫設備和卡的隨機存儲區(qū)(RAM)進行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用卡的內(nèi)部數(shù)據(jù)總線，再將RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換。這樣就實現(xiàn)了EEPROM中數(shù)據(jù)的安全保護【1】。

    2.2 1+N架構模型

    1+N架構模型如圖2所示。最底層的系統(tǒng)平臺和應用平臺構成一卡通平臺，一卡通平臺的是基本固定的，相當于模型所說的“1”部分，上層管理平臺、應用系統(tǒng)、各類接口是根據(jù)需求在平臺的基礎上添加的，是相對靈活的部分，也就是模型中的“N”部分。一卡通平臺有前置平臺、WEB服務平臺、數(shù)據(jù)中心、集群及數(shù)據(jù)庫等部分組成，其中，前置平臺是平臺與應用間的中間設備解決跨系統(tǒng)的通信問題，具有很強大的功能，它可以對交易數(shù)據(jù)格式的轉換，對動態(tài)密鑰的更新、交易報文的認證和個人密碼PIN的變換，可進行交易監(jiān)控、數(shù)據(jù)采集和補采、流水記錄和數(shù)據(jù)統(tǒng)計，并且發(fā)起開工指令、前端設備管理、前端設備時鐘同步、負責黑名單管理等，實現(xiàn)對POS機管理。WEB平臺提供B/S模式的數(shù)據(jù)訪問機制。數(shù)據(jù)中心、集群及數(shù)據(jù)庫則實現(xiàn)整個系統(tǒng)數(shù)據(jù)庫的集中部署。

圖2:1+N架構模型

    3. 設計與實現(xiàn)

    3.1 系統(tǒng)架構

    一卡通系統(tǒng)網(wǎng)絡架構如圖3所示。給一卡通系統(tǒng)分配獨立的VLAN，一卡通數(shù)據(jù)中心與各子系統(tǒng)、終端設備都通過TCP/IP協(xié)議通信。系統(tǒng)部署三個客戶端：證卡管理客戶端、賬務管理客戶端、系統(tǒng)管理客戶端。所有的客戶端軟件連接到同一數(shù)據(jù)庫，系統(tǒng)實現(xiàn)“數(shù)據(jù)集中、信息共享”。各個系統(tǒng)操作員的權限由系統(tǒng)管理員授予，實現(xiàn)一卡通系統(tǒng)操作員權限的“集中管理”。在每臺管理工作站上安裝同一套管理軟件，各個操作員登錄系統(tǒng)是根據(jù)自己的權限選擇進入的系統(tǒng)，無需每個應用模塊單獨安裝客戶端軟件，實現(xiàn)”分散控制”。

圖3：一卡通系統(tǒng)網(wǎng)絡架構圖