淺析地鐵自動(dòng)收費(fèi)系統(tǒng)的IC卡應(yīng)用

文章出處：http://m.botanicstilllife.com 作者：吳超   人氣： 發(fā)表時(shí)間：2011年09月28日

    引言

    IC卡應(yīng)用目前已深入到銀行、電信、社保、智能交通、工商稅務(wù)、公共事業(yè)、加油、煙草等多個(gè)應(yīng)用領(lǐng)域。其中城市軌道交通在IC卡方面的應(yīng)用越來(lái)越廣泛，為乘客提供了快捷方便和優(yōu)質(zhì)的服務(wù)，因此IC卡在城市軌道交通中的技術(shù)研究和應(yīng)用也成為一種必然趨勢(shì)。

    一、IC卡應(yīng)用在各個(gè)領(lǐng)域的概況

    目前IC卡被廣泛應(yīng)用于數(shù)據(jù)儲(chǔ)存、小額消費(fèi)、電子錢包、身份認(rèn)證、移動(dòng)通信等領(lǐng)域，尤其是身份認(rèn)證，中國(guó)的身份證系統(tǒng)已經(jīng)改為IC卡系統(tǒng)，有些國(guó)家已成熟應(yīng)用電子護(hù)照系統(tǒng)。近年來(lái)，為了數(shù)據(jù)的安全性，銀行卡也在逐步實(shí)現(xiàn)EMV遷移，即轉(zhuǎn)向金融IC卡，為此，Visa和Master已經(jīng)設(shè)立了相應(yīng)的應(yīng)用標(biāo)準(zhǔn)，中國(guó)人民銀行也確立了專門應(yīng)用于金融IC卡的PBOC 2.0標(biāo)準(zhǔn)。在PBOC 2.0的基礎(chǔ)之上，其他應(yīng)用行業(yè)也設(shè)立了一些行業(yè)的標(biāo)準(zhǔn)，如勞動(dòng)和社會(huì)保障部的醫(yī)保IC卡標(biāo)準(zhǔn)、中石油的加油卡標(biāo)準(zhǔn)、建設(shè)部的建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)標(biāo)準(zhǔn)等，這些行業(yè)標(biāo)準(zhǔn)已在實(shí)際應(yīng)用中，雖然還沒(méi)有形成強(qiáng)制性標(biāo)準(zhǔn)，但是會(huì)被所涉及的行業(yè)用于參考。另外，如電信行業(yè)的電話卡和SIM卡、公共事業(yè)中的水電和煤氣繳費(fèi)、政府部門和社團(tuán)機(jī)構(gòu)內(nèi)部的信息化管理、電子錢包的應(yīng)用等等都在逐步使用IC卡。

    1、IC卡在城市公眾交通中的應(yīng)用

    IC卡在城市公眾交通中的應(yīng)用，是除身份證系統(tǒng)外，最為廣泛的應(yīng)用。從最早期的公交儲(chǔ)值卡，到后期的城市一卡通，幾乎是人手一張。由于公交儲(chǔ)值卡的普遍使用，也相應(yīng)推動(dòng)了非接觸卡技術(shù)的快速發(fā)展，目前智能非接觸技術(shù)的不斷更新，公眾交通技術(shù)進(jìn)步的推動(dòng)可以說(shuō)是功不可沒(méi)。加上近年來(lái)城市軌道交通的發(fā)展，針對(duì)自動(dòng)售檢票AFC系統(tǒng)的單程票卡應(yīng)用在各個(gè)城市也在逐步鋪開(kāi)。相信在未來(lái)的數(shù)年內(nèi)，城市公眾交通IC卡及其應(yīng)用，會(huì)是一個(gè)相當(dāng)熱門的話題，這些都為IC卡在城市公眾交通中的應(yīng)用創(chuàng)造了條件。

    2、IC卡在地鐵自動(dòng)售檢票系統(tǒng)中的應(yīng)用及其發(fā)展趨勢(shì)

    地鐵自動(dòng)售檢票系統(tǒng)（AFC）是展現(xiàn)地鐵形象的窗口，是地鐵實(shí)現(xiàn)計(jì)程計(jì)時(shí)制合理收費(fèi)的重要手段，是地鐵現(xiàn)代化運(yùn)營(yíng)管理的重要組成部分。車票不僅是乘車的憑證，亦是地鐵運(yùn)營(yíng)管理重要信息的載體。地鐵車票根據(jù)乘車次數(shù)劃分，可有單程票及多程儲(chǔ)值票。目前，儲(chǔ)值票的介質(zhì)已由傳統(tǒng)的磁卡逐漸被非接觸IC卡所取代。根據(jù)IC卡中所鑲嵌的集成電路的不同可以分成三類：存儲(chǔ)卡、邏輯加密卡、CPU卡。目前非接觸IC卡是各國(guó)地鐵儲(chǔ)值票的首選介質(zhì)，在香港、韓國(guó)、上海、南京地鐵的自動(dòng)售檢票系統(tǒng)（AFC）中儲(chǔ)值票就選用了非接觸IC卡。 

    邏輯加密卡是存儲(chǔ)卡與CPU卡的中間過(guò)渡產(chǎn)品，它是利用特定的邏輯函數(shù)關(guān)系來(lái)防止非授權(quán)人員對(duì)數(shù)據(jù)的讀取或修改，卡的加密方式是在芯片設(shè)計(jì)過(guò)程中通過(guò)電路實(shí)現(xiàn)的，一旦芯片制造完成，其加密形式也就固定下來(lái)，不容易對(duì)其進(jìn)行修改。在公交系統(tǒng)中作為小金額的儲(chǔ)值卡，應(yīng)用很廣，其非接觸代表芯片是philips的Mifare1。但是在地鐵應(yīng)用中，隨著非接觸技術(shù)的發(fā)展，CPU卡的成本大幅降低，選擇邏輯加密卡作為儲(chǔ)值卡的地鐵項(xiàng)目很少，所以普通邏輯加密卡在AFC系統(tǒng)中的應(yīng)用已經(jīng)基本消失。

    非接觸CPU卡主要應(yīng)用于儲(chǔ)值卡系統(tǒng)中，它是通過(guò)內(nèi)置的中央處理器完成對(duì)數(shù)據(jù)的保護(hù)和管理，通過(guò)內(nèi)置的芯片操作系統(tǒng)COS，發(fā)行商可以方便地修改文件系統(tǒng)以及加密算法等等，這些是邏輯加密卡無(wú)法做到的。因?yàn)閮?chǔ)值卡涉及金額較高，其金融IC卡的特征已經(jīng)很明顯，符合電子錢包的使用規(guī)范，所以現(xiàn)在各地地鐵AFC系統(tǒng)應(yīng)用中，一般都考慮選擇滿足PBOC2.0的非接觸CPU卡作為儲(chǔ)值卡。有些地方，還參照建設(shè)部的標(biāo)準(zhǔn)，對(duì)卡片COS的少量操作指令，作一些行業(yè)的特殊要求。但是因?yàn)榻ㄔO(shè)部本身的標(biāo)準(zhǔn)目前沒(méi)有公開(kāi)頒布，在加上各地的地鐵項(xiàng)目上馬有先后，有的系統(tǒng)已經(jīng)運(yùn)行了幾年，所以建設(shè)部的標(biāo)準(zhǔn)目前只是作為參考，還沒(méi)有實(shí)現(xiàn)強(qiáng)制性。

    介于CPU卡和邏輯加密卡功能之間，還有一種準(zhǔn)CPU卡，其滿足CPU卡的基本功能，也帶有算法和簡(jiǎn)單的操作系統(tǒng)，數(shù)據(jù)傳輸也是通過(guò)雙向認(rèn)證，但是其操作系統(tǒng)已經(jīng)固化在芯片內(nèi)部，無(wú)法實(shí)現(xiàn)升級(jí)，而且不符合PBOC 2.0的標(biāo)準(zhǔn)。這種卡我們稱之為準(zhǔn)CPU卡，如Philips的Desfire等芯片。因?yàn)榉墙佑|CPU卡快速發(fā)展以及相應(yīng)標(biāo)準(zhǔn)確立還是近期的事情，早期的地鐵應(yīng)用項(xiàng)目，很多城市選擇的都是準(zhǔn)CPU卡。

    二、IC卡的安全技術(shù)

    IC卡(Integrated Circuit Card)又稱集成電路卡或智能卡(Smart Card)，IC卡用芯片是一種集成電路芯片，其安全性是IC卡安全性的基礎(chǔ)，在芯片的設(shè)計(jì)階段應(yīng)提供完善的安全保護(hù)措施。一般來(lái)說(shuō)，對(duì)IC卡用芯片的攻擊主要有以下幾種：通過(guò)電子顯微鏡對(duì)存儲(chǔ)器或芯片內(nèi)部邏輯進(jìn)行掃描，直接進(jìn)行分析讀；通過(guò)測(cè)試探頭讀取存儲(chǔ)器內(nèi)容；通過(guò)從外部獲取的接口直接對(duì)存儲(chǔ)器或處理器進(jìn)行數(shù)據(jù)存取；再激活I(lǐng)C卡用芯片的測(cè)試功能。

    為了防止對(duì)IC 卡用芯片的攻擊，IC卡的安全由三個(gè)不同層次的安全保障環(huán)節(jié)組成，一是芯片的物理安全技術(shù)；二是卡片制造的安全技術(shù)；三是卡的通信安全技術(shù)。這三個(gè)方面共同形成卡的安全體系，保證卡片從生產(chǎn)到使用的安全。下面通過(guò)對(duì)IC卡內(nèi)部結(jié)構(gòu)等進(jìn)行分析，進(jìn)一步說(shuō)明IC卡安全是具體如何實(shí)現(xiàn)的。

    1、IC卡的內(nèi)部基本結(jié)構(gòu)組成以及各組成部分的功能

    IC卡的內(nèi)部結(jié)構(gòu)主要取決于芯片結(jié)構(gòu)，根據(jù)卡片種類不同其結(jié)構(gòu)也略有差異，其他不同類型的卡片，根據(jù)其分類分別減少相應(yīng)的功能塊。其中EEPROM區(qū)相當(dāng)于PC上的硬盤空間，是卡片COS和應(yīng)用的數(shù)據(jù)區(qū)。EEPROM屬于電擦除存儲(chǔ)器，基本操作包括擦除、讀和寫三種。

    2、IC卡的安全分析和安全機(jī)制

    IC卡的安全體系是IC卡最核心的模塊，高層次的安全保護(hù)也是IC卡得到廣泛使用的基礎(chǔ)。IC卡的安全性，也就是指對(duì)卡片內(nèi)數(shù)據(jù)對(duì)象訪問(wèn)的安全控制能力。 安全機(jī)制一般是指在IC卡中與安全相關(guān)的所有元素，在IC卡完成安全操作以及安全信息傳遞所需要的一系列安全機(jī)制的集合是IC卡的整體安全環(huán)境。安全環(huán)境指定了操作IC卡片時(shí)命令中所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機(jī)制中所需要的其他額外數(shù)據(jù)。換句話說(shuō)，安全環(huán)境決定了卡片本身的安全級(jí)別，而這些都和卡片后續(xù)的操作指令以及卡片本身的應(yīng)用定義相關(guān)。IC卡的安全性是可以通過(guò)選擇不同安全性能設(shè)計(jì)的芯片以及不同的芯片操作系統(tǒng)（COS）來(lái)實(shí)現(xiàn)。

    至于邏輯加密卡和CPU卡的不同安全性，取決于兩種卡片本身不同的結(jié)構(gòu)機(jī)制，其區(qū)別顯而易見(jiàn)。而CPU卡之間的安全性比較，那就需要具體卡片具體分析，和卡片本身的所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機(jī)制中所需要的其他額外數(shù)據(jù)都有關(guān)聯(lián)。

    目前和IC卡可做安全性比對(duì)的也只有磁條卡。磁條卡是可以一對(duì)一復(fù)制的，其安全性主要是靠龐大的后臺(tái)系統(tǒng)來(lái)保證；而IC卡，從邏輯加密卡開(kāi)始，本身帶有控制邏輯，在訪問(wèn)存儲(chǔ)區(qū)之前需要核對(duì)密碼，至少需要單向認(rèn)證；到安全性更高的CPU卡，其帶有的算法單元和操作系統(tǒng)，需要幾乎無(wú)法破解的雙向認(rèn)證，安全性和磁條卡的應(yīng)用不可同日而語(yǔ)。

    三、IC卡在南京地鐵自動(dòng)售檢票系統(tǒng)中的應(yīng)用介紹

    1、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡的種類和實(shí)現(xiàn)功能

    南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡的應(yīng)用主要分為單程票和方卡兩種：

    （1）南京地鐵自動(dòng)售檢票系統(tǒng)的單程票有Ultralight Token,主要用于普通單程票、出站票和紀(jì)念單程票。對(duì)于單程票和出站票來(lái)說(shuō)，可在車站內(nèi)循環(huán)使用，可回收到中央編碼系統(tǒng)進(jìn)行重新編碼和分揀；紀(jì)念單程票除了具有單程票的乘車功能外，不回收，給乘客帶出站，有一定的收藏價(jià)值。

    （2）南京地鐵自動(dòng)售檢票系統(tǒng)的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡，主要用于南京地鐵專用儲(chǔ)值卡，包含計(jì)次卡、儲(chǔ)值卡、紀(jì)念卡、員工票以及南京公用事業(yè)IC卡公司發(fā)行的一卡通票卡。計(jì)次卡按照乘坐的次數(shù)進(jìn)行扣值，并且使用完后可在半自動(dòng)售票機(jī)上進(jìn)行充值；儲(chǔ)值卡按照乘坐的里程數(shù)根據(jù)系統(tǒng)設(shè)定的費(fèi)率來(lái)進(jìn)行扣值，并可以在半自動(dòng)售票機(jī)上進(jìn)行充值；紀(jì)念卡包含計(jì)次和儲(chǔ)值兩種類型，除具備計(jì)次和儲(chǔ)值卡的功能外具有一定的收藏價(jià)值，而且使用完后也不可以充值；員工票主要用于地鐵內(nèi)部員工進(jìn)行乘車、設(shè)備維護(hù)和操作等；一卡通票卡主要是南京公用事業(yè)IC卡公司發(fā)行的票卡，使用功能和地鐵專用儲(chǔ)值卡一樣，并且是可以乘坐除地鐵外的各種公共交通工具如公交、輪渡等等。

    2、南京地鐵自動(dòng)售檢票系統(tǒng)中各種票卡的處理過(guò)程

    南京地鐵自動(dòng)售檢票系統(tǒng)中的票卡處理流程大致分兩種，一種是單程票處理流程，另一種是方卡的處理流程。
 
    對(duì)于方卡的處理流程包括卡初始化、發(fā)售、進(jìn)站、出站、票卡分析調(diào)整、票卡調(diào)整后根據(jù)票務(wù)規(guī)定發(fā)售出站票、出站票出站、票卡掛失、票卡解鎖。由于一卡通票卡是南京公用事業(yè)IC卡公司發(fā)行的票卡，它的處理流程由南京公用事業(yè)IC卡公司發(fā)行的票卡統(tǒng)一管理，在此不做描述。

    單程票的處理流程：初始化（編碼）――自動(dòng)售票（收款，后臺(tái)記錄數(shù)據(jù)）――入閘（票卡、后臺(tái)記錄數(shù)據(jù)）――出閘（收回票卡，票卡記錄部分?jǐn)?shù)據(jù)并清除入閘記錄，后臺(tái)記錄數(shù)據(jù)）――清分――循環(huán)投入使用

    3、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡應(yīng)用需要解決的問(wèn)題

    作為國(guó)內(nèi)最早的IC卡自動(dòng)售檢票系統(tǒng)，南京地鐵從開(kāi)始運(yùn)行到現(xiàn)在，已經(jīng)超過(guò)三年了。隨著時(shí)間的推移，地鐵人流量的增加，設(shè)備的使用越來(lái)越頻繁。相對(duì)于IC卡系統(tǒng)對(duì)設(shè)備較為精確的要求，少量讀寫機(jī)具的逐步老化問(wèn)題也是需要列入考慮范疇了。同時(shí)，這么長(zhǎng)時(shí)間運(yùn)營(yíng)下來(lái)，票卡的重復(fù)使用已經(jīng)使得部分IC卡的生命周期快到了，怎樣通過(guò)有效的方式和手段分析出這些票卡也成為關(guān)鍵問(wèn)題。

    另一方面，南京地鐵一號(hào)線AFC系統(tǒng)建設(shè)初期由于沒(méi)有經(jīng)驗(yàn)，采用的讀卡器都包含供應(yīng)商特有的加密芯片，而且外形尺寸也不標(biāo)準(zhǔn)，后一階段考慮采用標(biāo)準(zhǔn)讀卡器來(lái)替換現(xiàn)有的讀卡器也將是重要的技術(shù)攻關(guān)。

    4、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡應(yīng)用的發(fā)展趨勢(shì)

    南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡在現(xiàn)有的使用基礎(chǔ)上，根據(jù)客流情況以及營(yíng)銷情況，將發(fā)行更多的票種，實(shí)現(xiàn)更多的功能，極大的滿足乘客和南京地鐵公司的需求；與此同時(shí)，保證一卡通票在地鐵的正常使用，實(shí)現(xiàn)公交、輪渡等無(wú)縫對(duì)接，更加方便南京市民的出行，單程票的非接觸IC卡技術(shù)的使用更加能滿足外地乘客的乘車方便。這些都要求南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡向著多票種、多種計(jì)費(fèi)方式相結(jié)合的方式發(fā)展成為必然趨勢(shì)，相信IC卡的普遍應(yīng)用更加有利于提高南京地鐵的服務(wù)質(zhì)量。

    結(jié)束語(yǔ)

    IC卡行業(yè)應(yīng)用系統(tǒng)建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，建設(shè)一個(gè)技術(shù)先進(jìn)、實(shí)用性、可操作性強(qiáng)、安全性高、建設(shè)成本適中的IC卡行業(yè)應(yīng)用系統(tǒng)是各個(gè)行業(yè)和領(lǐng)域都需要探討和研究的，為了廣大老百姓的利益和方便，這項(xiàng)應(yīng)用的標(biāo)準(zhǔn)化也越來(lái)越重要，最終的目標(biāo)應(yīng)該是一卡多用，一卡多用并不只是在一個(gè)行業(yè)或領(lǐng)域通用，更值得我們研究的是在多個(gè)行業(yè)和領(lǐng)域的通用性，因?yàn)檫@種應(yīng)用在給老百姓提供便利的同時(shí)，節(jié)約了IC卡系統(tǒng)工程的整體投資并增強(qiáng)完善了整個(gè)系統(tǒng)的通用性和可管理性。

    (文/南京地下鐵道有限責(zé)任公司運(yùn)營(yíng)分公司 吳超)