基于CPU卡技術及1+N模型的一卡通平臺的設計與實現

文章出處：http://www.xujuanpiju.com 作者： 人氣： 發表時間：2011年12月11日

    摘要：本文提出基于CPU卡技術及1+N架構的設計模型，以保證一卡通平臺的安全，同時實現系統的高度集成。CPU卡通過獨立的CPU處理器和芯片操作系統COS（Chip Operating Systerm）,實現對卡內數據的保護，確保系統安全性；1+N模型通過軟硬分離的開放架構，實現一卡通軟件平臺與終端硬件設備及子系統之間的高度集成，達到系統可移植、易擴展、層次分明、管理集中的目的。文章闡述了該模型關鍵技術、設計方案、系統實現，分析了該模型在系統安全性、集成性方面的意義。

    1. 引言

    M1卡在實驗室被破解之后，我國官方已利用破解算法再現了Ml卡的破解過程，整個過程在10秒以內完成。國內相關主管部門已于2009年2月底正式發文，基于M1卡的安全危機，要求各一卡通應用單位充分認識此事件的嚴峻形勢，第一時間做好相應的應對措施，實現由M1卡向CPU卡的平滑、平穩過渡【1】。

    CPU卡屬于非接觸式IC卡，由于具有中央處理器CPU、EEPROM、隨機存儲器RAM 以及固化在只讀存儲器ROM中的片內操作系統COS（Chip Operating Systerm）【2】,一方面大大加強安全性，另一方面也增加了卡應用拓展的靈活性。

    1+N模型是在對一卡通系統高開放性、高集成性要求上，提出來的具有可移植、易擴展、層次分明、管理集中的數據模型。1+N模型的特點是以軟件為核心，實現軟硬件分離【3】，從而實現集中存儲、統一管理、業務統一授權，設備及子系統靈活接入。

    目前，一卡通系統的建設中普遍存在平臺開放性差、卡應用拓展不利、一卡通項目建設無序、對企業管理提升有限等問題【3】，本文提出了一種采用CPU卡技術與1+N模型結合的一卡通平臺設計方案，首先，闡述了系統所涉及的關鍵技術，然后，針對民用航空領域的特殊功能提出設計方案，最后，以在深圳寶安國際機場的應用為例，證明了基于CPU卡技術與1+N模型的一卡通系統，能有效的解決目前一卡通系統建設中存在的問題，并提升系統的安全性。

    2. 關鍵技術

    2.1 非接觸CPU卡技術

    CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內操作系統COS的卡片，是真正意義上的智能卡，就是人們常說的SmartCard。CPU卡內集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EEPROM等主要部分，具有卡內操作系統COS(Chip Oper—ating System)，用COS實現對卡內數據的保護，如用戶和系統的相互認證、應用順序控制和管理、隨機數的產生和傳輸、密鑰管理、加密、解密、信息的安全傳輸等，CPU卡內結構如圖l所示。來源一卡通世界。CPU卡猶如一臺超小型電腦，具有信息量大、防偽安全性高、可脫機作業、可多功能開發等優點。CPU卡與邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統，所以可以更靈活地支持各種不同的應用需求，更安全的設計交易流程。

圖1：CPU卡卡內結構

    ROM用于存放CPU卡上的操作系統(COS)，系統啟動時從中讀取數據，加載操作系統，管理整個卡上的計算機。RAM用于存放系統的中間處理結果及充當卡與讀寫器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密／解密算法提高系統的安全性能，而這些安全算法要進行大量的數學運算，8位CPU將難以承擔復雜的數學運算，因此許多CPU卡中設置了專門用于加密／解密運算的協處理器CAU。EEPROM是用戶訪問的存儲區，用于保存卡的各種信息、密碼、密鑰、應用文件等。外部讀寫設備只能通過CPU與卡內的EEPROM進行數據交換，在任何情況下都不能直接訪問EEPROM中的任何數據。外部讀寫設備在與CPU卡進行數據交換時，首先必須發指令給卡的CPU，由CPU根據ROM中存儲的卡片操作系統(COS)對指令進行解釋，并進行分析判斷，在確認讀寫設備的合法性后，允許外部讀寫設備與卡建立連接，之后的數據操作仍然要由外部讀寫設備發出相應的指令，并用CPU對指令進行正確解釋后，允許外部讀寫設備和卡的隨機存儲區(RAM)進行數據交換，數據交換成功后，在CPU的控制下，利用卡的內部數據總線，再將RAM中的數據與EEPROM中的數據進行交換。這樣就實現了EEPROM中數據的安全保護【1】。

    2.2 1+N架構模型

    1+N架構模型如圖2所示。最底層的系統平臺和應用平臺構成一卡通平臺，一卡通平臺的是基本固定的，相當于模型所說的“1”部分，上層管理平臺、應用系統、各類接口是根據需求在平臺的基礎上添加的，是相對靈活的部分，也就是模型中的“N”部分。一卡通平臺有前置平臺、WEB服務平臺、數據中心、集群及數據庫等部分組成，其中，前置平臺是平臺與應用間的中間設備解決跨系統的通信問題，具有很強大的功能，它可以對交易數據格式的轉換，對動態密鑰的更新、交易報文的認證和個人密碼PIN的變換，可進行交易監控、數據采集和補采、流水記錄和數據統計，并且發起開工指令、前端設備管理、前端設備時鐘同步、負責黑名單管理等，實現對POS機管理。WEB平臺提供B/S模式的數據訪問機制。數據中心、集群及數據庫則實現整個系統數據庫的集中部署。

圖2:1+N架構模型

    3. 設計與實現

    3.1 系統架構

    一卡通系統網絡架構如圖3所示。給一卡通系統分配獨立的VLAN，一卡通數據中心與各子系統、終端設備都通過TCP/IP協議通信。系統部署三個客戶端：證卡管理客戶端、賬務管理客戶端、系統管理客戶端。所有的客戶端軟件連接到同一數據庫，系統實現“數據集中、信息共享”。各個系統操作員的權限由系統管理員授予，實現一卡通系統操作員權限的“集中管理”。在每臺管理工作站上安裝同一套管理軟件，各個操作員登錄系統是根據自己的權限選擇進入的系統，無需每個應用模塊單獨安裝客戶端軟件，實現”分散控制”。

圖3：一卡通系統網絡架構圖