淺析地鐵自動收費系統(tǒng)的IC卡應用
文章出處:http://www.fang1.net 作者:吳超 人氣: 發(fā)表時間:2011年09月28日
引言
IC卡應用目前已深入到銀行、電信、社保、智能交通、工商稅務、公共事業(yè)、加油、煙草等多個應用領域。其中城市軌道交通在IC卡方面的應用越來越廣泛,為乘客提供了快捷方便和優(yōu)質的服務,因此IC卡在城市軌道交通中的技術研究和應用也成為一種必然趨勢。
一、IC卡應用在各個領域的概況
目前IC卡被廣泛應用于數(shù)據(jù)儲存、小額消費、電子錢包、身份認證、移動通信等領域,尤其是身份認證,中國的身份證系統(tǒng)已經(jīng)改為IC卡系統(tǒng),有些國家已成熟應用電子護照系統(tǒng)。近年來,為了數(shù)據(jù)的安全性,銀行卡也在逐步實現(xiàn)EMV遷移,即轉向金融IC卡,為此,Visa和Master已經(jīng)設立了相應的應用標準,中國人民銀行也確立了專門應用于金融IC卡的PBOC 2.0標準。在PBOC 2.0的基礎之上,其他應用行業(yè)也設立了一些行業(yè)的標準,如勞動和社會保障部的醫(yī)保IC卡標準、中石油的加油卡標準、建設部的建設事業(yè)集成電路(IC)卡應用技術標準等,這些行業(yè)標準已在實際應用中,雖然還沒有形成強制性標準,但是會被所涉及的行業(yè)用于參考。另外,如電信行業(yè)的電話卡和SIM卡、公共事業(yè)中的水電和煤氣繳費、政府部門和社團機構內(nèi)部的信息化管理、電子錢包的應用等等都在逐步使用IC卡。
1、IC卡在城市公眾交通中的應用
IC卡在城市公眾交通中的應用,是除身份證系統(tǒng)外,最為廣泛的應用。從最早期的公交儲值卡,到后期的城市一卡通,幾乎是人手一張。由于公交儲值卡的普遍使用,也相應推動了非接觸卡技術的快速發(fā)展,目前智能非接觸技術的不斷更新,公眾交通技術進步的推動可以說是功不可沒。加上近年來城市軌道交通的發(fā)展,針對自動售檢票AFC系統(tǒng)的單程票卡應用在各個城市也在逐步鋪開。相信在未來的數(shù)年內(nèi),城市公眾交通IC卡及其應用,會是一個相當熱門的話題,這些都為IC卡在城市公眾交通中的應用創(chuàng)造了條件。
2、IC卡在地鐵自動售檢票系統(tǒng)中的應用及其發(fā)展趨勢
地鐵自動售檢票系統(tǒng)(AFC)是展現(xiàn)地鐵形象的窗口,是地鐵實現(xiàn)計程計時制合理收費的重要手段,是地鐵現(xiàn)代化運營管理的重要組成部分。車票不僅是乘車的憑證,亦是地鐵運營管理重要信息的載體。地鐵車票根據(jù)乘車次數(shù)劃分,可有單程票及多程儲值票。目前,儲值票的介質已由傳統(tǒng)的磁卡逐漸被非接觸IC卡所取代。根據(jù)IC卡中所鑲嵌的集成電路的不同可以分成三類:存儲卡、邏輯加密卡、CPU卡。目前非接觸IC卡是各國地鐵儲值票的首選介質,在香港、韓國、上海、南京地鐵的自動售檢票系統(tǒng)(AFC)中儲值票就選用了非接觸IC卡。
邏輯加密卡是存儲卡與CPU卡的中間過渡產(chǎn)品,它是利用特定的邏輯函數(shù)關系來防止非授權人員對數(shù)據(jù)的讀取或修改,卡的加密方式是在芯片設計過程中通過電路實現(xiàn)的,一旦芯片制造完成,其加密形式也就固定下來,不容易對其進行修改。在公交系統(tǒng)中作為小金額的儲值卡,應用很廣,其非接觸代表芯片是philips的Mifare1。但是在地鐵應用中,隨著非接觸技術的發(fā)展,CPU卡的成本大幅降低,選擇邏輯加密卡作為儲值卡的地鐵項目很少,所以普通邏輯加密卡在AFC系統(tǒng)中的應用已經(jīng)基本消失。
非接觸CPU卡主要應用于儲值卡系統(tǒng)中,它是通過內(nèi)置的中央處理器完成對數(shù)據(jù)的保護和管理,通過內(nèi)置的芯片操作系統(tǒng)COS,發(fā)行商可以方便地修改文件系統(tǒng)以及加密算法等等,這些是邏輯加密卡無法做到的。因為儲值卡涉及金額較高,其金融IC卡的特征已經(jīng)很明顯,符合電子錢包的使用規(guī)范,所以現(xiàn)在各地地鐵AFC系統(tǒng)應用中,一般都考慮選擇滿足PBOC2.0的非接觸CPU卡作為儲值卡。有些地方,還參照建設部的標準,對卡片COS的少量操作指令,作一些行業(yè)的特殊要求。但是因為建設部本身的標準目前沒有公開頒布,在加上各地的地鐵項目上馬有先后,有的系統(tǒng)已經(jīng)運行了幾年,所以建設部的標準目前只是作為參考,還沒有實現(xiàn)強制性。
介于CPU卡和邏輯加密卡功能之間,還有一種準CPU卡,其滿足CPU卡的基本功能,也帶有算法和簡單的操作系統(tǒng),數(shù)據(jù)傳輸也是通過雙向認證,但是其操作系統(tǒng)已經(jīng)固化在芯片內(nèi)部,無法實現(xiàn)升級,而且不符合PBOC 2.0的標準。這種卡我們稱之為準CPU卡,如Philips的Desfire等芯片。因為非接觸CPU卡快速發(fā)展以及相應標準確立還是近期的事情,早期的地鐵應用項目,很多城市選擇的都是準CPU卡。
二、IC卡的安全技術
IC卡(Integrated Circuit Card)又稱集成電路卡或智能卡(Smart Card),IC卡用芯片是一種集成電路芯片,其安全性是IC卡安全性的基礎,在芯片的設計階段應提供完善的安全保護措施。一般來說,對IC卡用芯片的攻擊主要有以下幾種:通過電子顯微鏡對存儲器或芯片內(nèi)部邏輯進行掃描,直接進行分析讀;通過測試探頭讀取存儲器內(nèi)容;通過從外部獲取的接口直接對存儲器或處理器進行數(shù)據(jù)存??;再激活IC卡用芯片的測試功能。
為了防止對IC 卡用芯片的攻擊,IC卡的安全由三個不同層次的安全保障環(huán)節(jié)組成,一是芯片的物理安全技術;二是卡片制造的安全技術;三是卡的通信安全技術。這三個方面共同形成卡的安全體系,保證卡片從生產(chǎn)到使用的安全。下面通過對IC卡內(nèi)部結構等進行分析,進一步說明IC卡安全是具體如何實現(xiàn)的。
1、IC卡的內(nèi)部基本結構組成以及各組成部分的功能
IC卡的內(nèi)部結構主要取決于芯片結構,根據(jù)卡片種類不同其結構也略有差異,其他不同類型的卡片,根據(jù)其分類分別減少相應的功能塊。其中EEPROM區(qū)相當于PC上的硬盤空間,是卡片COS和應用的數(shù)據(jù)區(qū)。EEPROM屬于電擦除存儲器,基本操作包括擦除、讀和寫三種。
2、IC卡的安全分析和安全機制
IC卡的安全體系是IC卡最核心的模塊,高層次的安全保護也是IC卡得到廣泛使用的基礎。IC卡的安全性,也就是指對卡片內(nèi)數(shù)據(jù)對象訪問的安全控制能力。 安全機制一般是指在IC卡中與安全相關的所有元素,在IC卡完成安全操作以及安全信息傳遞所需要的一系列安全機制的集合是IC卡的整體安全環(huán)境。安全環(huán)境指定了操作IC卡片時命令中所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機制中所需要的其他額外數(shù)據(jù)。換句話說,安全環(huán)境決定了卡片本身的安全級別,而這些都和卡片后續(xù)的操作指令以及卡片本身的應用定義相關。IC卡的安全性是可以通過選擇不同安全性能設計的芯片以及不同的芯片操作系統(tǒng)(COS)來實現(xiàn)。
至于邏輯加密卡和CPU卡的不同安全性,取決于兩種卡片本身不同的結構機制,其區(qū)別顯而易見。而CPU卡之間的安全性比較,那就需要具體卡片具體分析,和卡片本身的所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機制中所需要的其他額外數(shù)據(jù)都有關聯(lián)。
目前和IC卡可做安全性比對的也只有磁條卡。磁條卡是可以一對一復制的,其安全性主要是靠龐大的后臺系統(tǒng)來保證;而IC卡,從邏輯加密卡開始,本身帶有控制邏輯,在訪問存儲區(qū)之前需要核對密碼,至少需要單向認證;到安全性更高的CPU卡,其帶有的算法單元和操作系統(tǒng),需要幾乎無法破解的雙向認證,安全性和磁條卡的應用不可同日而語。
三、IC卡在南京地鐵自動售檢票系統(tǒng)中的應用介紹
1、南京地鐵自動售檢票系統(tǒng)中IC卡的種類和實現(xiàn)功能
南京地鐵自動售檢票系統(tǒng)中IC卡的應用主要分為單程票和方卡兩種:
(1)南京地鐵自動售檢票系統(tǒng)的單程票有Ultralight Token,主要用于普通單程票、出站票和紀念單程票。對于單程票和出站票來說,可在車站內(nèi)循環(huán)使用,可回收到中央編碼系統(tǒng)進行重新編碼和分揀;紀念單程票除了具有單程票的乘車功能外,不回收,給乘客帶出站,有一定的收藏價值。
(2)南京地鐵自動售檢票系統(tǒng)的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡,主要用于南京地鐵專用儲值卡,包含計次卡、儲值卡、紀念卡、員工票以及南京公用事業(yè)IC卡公司發(fā)行的一卡通票卡。計次卡按照乘坐的次數(shù)進行扣值,并且使用完后可在半自動售票機上進行充值;儲值卡按照乘坐的里程數(shù)根據(jù)系統(tǒng)設定的費率來進行扣值,并可以在半自動售票機上進行充值;紀念卡包含計次和儲值兩種類型,除具備計次和儲值卡的功能外具有一定的收藏價值,而且使用完后也不可以充值;員工票主要用于地鐵內(nèi)部員工進行乘車、設備維護和操作等;一卡通票卡主要是南京公用事業(yè)IC卡公司發(fā)行的票卡,使用功能和地鐵專用儲值卡一樣,并且是可以乘坐除地鐵外的各種公共交通工具如公交、輪渡等等。
2、南京地鐵自動售檢票系統(tǒng)中各種票卡的處理過程
南京地鐵自動售檢票系統(tǒng)中的票卡處理流程大致分兩種,一種是單程票處理流程,另一種是方卡的處理流程。
對于方卡的處理流程包括卡初始化、發(fā)售、進站、出站、票卡分析調整、票卡調整后根據(jù)票務規(guī)定發(fā)售出站票、出站票出站、票卡掛失、票卡解鎖。由于一卡通票卡是南京公用事業(yè)IC卡公司發(fā)行的票卡,它的處理流程由南京公用事業(yè)IC卡公司發(fā)行的票卡統(tǒng)一管理,在此不做描述。
單程票的處理流程:初始化(編碼)――自動售票(收款,后臺記錄數(shù)據(jù))――入閘(票卡、后臺記錄數(shù)據(jù))――出閘(收回票卡,票卡記錄部分數(shù)據(jù)并清除入閘記錄,后臺記錄數(shù)據(jù))――清分――循環(huán)投入使用
3、南京地鐵自動售檢票系統(tǒng)中IC卡應用需要解決的問題
作為國內(nèi)最早的IC卡自動售檢票系統(tǒng),南京地鐵從開始運行到現(xiàn)在,已經(jīng)超過三年了。隨著時間的推移,地鐵人流量的增加,設備的使用越來越頻繁。相對于IC卡系統(tǒng)對設備較為精確的要求,少量讀寫機具的逐步老化問題也是需要列入考慮范疇了。同時,這么長時間運營下來,票卡的重復使用已經(jīng)使得部分IC卡的生命周期快到了,怎樣通過有效的方式和手段分析出這些票卡也成為關鍵問題。
另一方面,南京地鐵一號線AFC系統(tǒng)建設初期由于沒有經(jīng)驗,采用的讀卡器都包含供應商特有的加密芯片,而且外形尺寸也不標準,后一階段考慮采用標準讀卡器來替換現(xiàn)有的讀卡器也將是重要的技術攻關。
4、南京地鐵自動售檢票系統(tǒng)中IC卡應用的發(fā)展趨勢
南京地鐵自動售檢票系統(tǒng)中IC卡在現(xiàn)有的使用基礎上,根據(jù)客流情況以及營銷情況,將發(fā)行更多的票種,實現(xiàn)更多的功能,極大的滿足乘客和南京地鐵公司的需求;與此同時,保證一卡通票在地鐵的正常使用,實現(xiàn)公交、輪渡等無縫對接,更加方便南京市民的出行,單程票的非接觸IC卡技術的使用更加能滿足外地乘客的乘車方便。這些都要求南京地鐵自動售檢票系統(tǒng)中IC卡向著多票種、多種計費方式相結合的方式發(fā)展成為必然趨勢,相信IC卡的普遍應用更加有利于提高南京地鐵的服務質量。
結束語
IC卡行業(yè)應用系統(tǒng)建設是一個復雜的系統(tǒng)工程,建設一個技術先進、實用性、可操作性強、安全性高、建設成本適中的IC卡行業(yè)應用系統(tǒng)是各個行業(yè)和領域都需要探討和研究的,為了廣大老百姓的利益和方便,這項應用的標準化也越來越重要,最終的目標應該是一卡多用,一卡多用并不只是在一個行業(yè)或領域通用,更值得我們研究的是在多個行業(yè)和領域的通用性,因為這種應用在給老百姓提供便利的同時,節(jié)約了IC卡系統(tǒng)工程的整體投資并增強完善了整個系統(tǒng)的通用性和可管理性。
(文/南京地下鐵道有限責任公司運營分公司 吳超)