淺析地鐵自動(dòng)收費(fèi)系統(tǒng)的IC卡應(yīng)用
文章出處:http://m.botanicstilllife.com 作者:吳超 人氣: 發(fā)表時(shí)間:2011年09月28日
引言
IC卡應(yīng)用目前已深入到銀行、電信、社保、智能交通、工商稅務(wù)、公共事業(yè)、加油、煙草等多個(gè)應(yīng)用領(lǐng)域。其中城市軌道交通在IC卡方面的應(yīng)用越來(lái)越廣泛,為乘客提供了快捷方便和優(yōu)質(zhì)的服務(wù),因此IC卡在城市軌道交通中的技術(shù)研究和應(yīng)用也成為一種必然趨勢(shì)。
一、IC卡應(yīng)用在各個(gè)領(lǐng)域的概況
目前IC卡被廣泛應(yīng)用于數(shù)據(jù)儲(chǔ)存、小額消費(fèi)、電子錢包、身份認(rèn)證、移動(dòng)通信等領(lǐng)域,尤其是身份認(rèn)證,中國(guó)的身份證系統(tǒng)已經(jīng)改為IC卡系統(tǒng),有些國(guó)家已成熟應(yīng)用電子護(hù)照系統(tǒng)。近年來(lái),為了數(shù)據(jù)的安全性,銀行卡也在逐步實(shí)現(xiàn)EMV遷移,即轉(zhuǎn)向金融IC卡,為此,Visa和Master已經(jīng)設(shè)立了相應(yīng)的應(yīng)用標(biāo)準(zhǔn),中國(guó)人民銀行也確立了專門應(yīng)用于金融IC卡的PBOC 2.0標(biāo)準(zhǔn)。在PBOC 2.0的基礎(chǔ)之上,其他應(yīng)用行業(yè)也設(shè)立了一些行業(yè)的標(biāo)準(zhǔn),如勞動(dòng)和社會(huì)保障部的醫(yī)保IC卡標(biāo)準(zhǔn)、中石油的加油卡標(biāo)準(zhǔn)、建設(shè)部的建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)標(biāo)準(zhǔn)等,這些行業(yè)標(biāo)準(zhǔn)已在實(shí)際應(yīng)用中,雖然還沒(méi)有形成強(qiáng)制性標(biāo)準(zhǔn),但是會(huì)被所涉及的行業(yè)用于參考。另外,如電信行業(yè)的電話卡和SIM卡、公共事業(yè)中的水電和煤氣繳費(fèi)、政府部門和社團(tuán)機(jī)構(gòu)內(nèi)部的信息化管理、電子錢包的應(yīng)用等等都在逐步使用IC卡。
1、IC卡在城市公眾交通中的應(yīng)用
IC卡在城市公眾交通中的應(yīng)用,是除身份證系統(tǒng)外,最為廣泛的應(yīng)用。從最早期的公交儲(chǔ)值卡,到后期的城市一卡通,幾乎是人手一張。由于公交儲(chǔ)值卡的普遍使用,也相應(yīng)推動(dòng)了非接觸卡技術(shù)的快速發(fā)展,目前智能非接觸技術(shù)的不斷更新,公眾交通技術(shù)進(jìn)步的推動(dòng)可以說(shuō)是功不可沒(méi)。加上近年來(lái)城市軌道交通的發(fā)展,針對(duì)自動(dòng)售檢票AFC系統(tǒng)的單程票卡應(yīng)用在各個(gè)城市也在逐步鋪開(kāi)。相信在未來(lái)的數(shù)年內(nèi),城市公眾交通IC卡及其應(yīng)用,會(huì)是一個(gè)相當(dāng)熱門的話題,這些都為IC卡在城市公眾交通中的應(yīng)用創(chuàng)造了條件。
2、IC卡在地鐵自動(dòng)售檢票系統(tǒng)中的應(yīng)用及其發(fā)展趨勢(shì)
地鐵自動(dòng)售檢票系統(tǒng)(AFC)是展現(xiàn)地鐵形象的窗口,是地鐵實(shí)現(xiàn)計(jì)程計(jì)時(shí)制合理收費(fèi)的重要手段,是地鐵現(xiàn)代化運(yùn)營(yíng)管理的重要組成部分。車票不僅是乘車的憑證,亦是地鐵運(yùn)營(yíng)管理重要信息的載體。地鐵車票根據(jù)乘車次數(shù)劃分,可有單程票及多程儲(chǔ)值票。目前,儲(chǔ)值票的介質(zhì)已由傳統(tǒng)的磁卡逐漸被非接觸IC卡所取代。根據(jù)IC卡中所鑲嵌的集成電路的不同可以分成三類:存儲(chǔ)卡、邏輯加密卡、CPU卡。目前非接觸IC卡是各國(guó)地鐵儲(chǔ)值票的首選介質(zhì),在香港、韓國(guó)、上海、南京地鐵的自動(dòng)售檢票系統(tǒng)(AFC)中儲(chǔ)值票就選用了非接觸IC卡。
邏輯加密卡是存儲(chǔ)卡與CPU卡的中間過(guò)渡產(chǎn)品,它是利用特定的邏輯函數(shù)關(guān)系來(lái)防止非授權(quán)人員對(duì)數(shù)據(jù)的讀取或修改,卡的加密方式是在芯片設(shè)計(jì)過(guò)程中通過(guò)電路實(shí)現(xiàn)的,一旦芯片制造完成,其加密形式也就固定下來(lái),不容易對(duì)其進(jìn)行修改。在公交系統(tǒng)中作為小金額的儲(chǔ)值卡,應(yīng)用很廣,其非接觸代表芯片是philips的Mifare1。但是在地鐵應(yīng)用中,隨著非接觸技術(shù)的發(fā)展,CPU卡的成本大幅降低,選擇邏輯加密卡作為儲(chǔ)值卡的地鐵項(xiàng)目很少,所以普通邏輯加密卡在AFC系統(tǒng)中的應(yīng)用已經(jīng)基本消失。
非接觸CPU卡主要應(yīng)用于儲(chǔ)值卡系統(tǒng)中,它是通過(guò)內(nèi)置的中央處理器完成對(duì)數(shù)據(jù)的保護(hù)和管理,通過(guò)內(nèi)置的芯片操作系統(tǒng)COS,發(fā)行商可以方便地修改文件系統(tǒng)以及加密算法等等,這些是邏輯加密卡無(wú)法做到的。因?yàn)閮?chǔ)值卡涉及金額較高,其金融IC卡的特征已經(jīng)很明顯,符合電子錢包的使用規(guī)范,所以現(xiàn)在各地地鐵AFC系統(tǒng)應(yīng)用中,一般都考慮選擇滿足PBOC2.0的非接觸CPU卡作為儲(chǔ)值卡。有些地方,還參照建設(shè)部的標(biāo)準(zhǔn),對(duì)卡片COS的少量操作指令,作一些行業(yè)的特殊要求。但是因?yàn)榻ㄔO(shè)部本身的標(biāo)準(zhǔn)目前沒(méi)有公開(kāi)頒布,在加上各地的地鐵項(xiàng)目上馬有先后,有的系統(tǒng)已經(jīng)運(yùn)行了幾年,所以建設(shè)部的標(biāo)準(zhǔn)目前只是作為參考,還沒(méi)有實(shí)現(xiàn)強(qiáng)制性。
介于CPU卡和邏輯加密卡功能之間,還有一種準(zhǔn)CPU卡,其滿足CPU卡的基本功能,也帶有算法和簡(jiǎn)單的操作系統(tǒng),數(shù)據(jù)傳輸也是通過(guò)雙向認(rèn)證,但是其操作系統(tǒng)已經(jīng)固化在芯片內(nèi)部,無(wú)法實(shí)現(xiàn)升級(jí),而且不符合PBOC 2.0的標(biāo)準(zhǔn)。這種卡我們稱之為準(zhǔn)CPU卡,如Philips的Desfire等芯片。因?yàn)榉墙佑|CPU卡快速發(fā)展以及相應(yīng)標(biāo)準(zhǔn)確立還是近期的事情,早期的地鐵應(yīng)用項(xiàng)目,很多城市選擇的都是準(zhǔn)CPU卡。
二、IC卡的安全技術(shù)
IC卡(Integrated Circuit Card)又稱集成電路卡或智能卡(Smart Card),IC卡用芯片是一種集成電路芯片,其安全性是IC卡安全性的基礎(chǔ),在芯片的設(shè)計(jì)階段應(yīng)提供完善的安全保護(hù)措施。一般來(lái)說(shuō),對(duì)IC卡用芯片的攻擊主要有以下幾種:通過(guò)電子顯微鏡對(duì)存儲(chǔ)器或芯片內(nèi)部邏輯進(jìn)行掃描,直接進(jìn)行分析讀;通過(guò)測(cè)試探頭讀取存儲(chǔ)器內(nèi)容;通過(guò)從外部獲取的接口直接對(duì)存儲(chǔ)器或處理器進(jìn)行數(shù)據(jù)存取;再激活I(lǐng)C卡用芯片的測(cè)試功能。
為了防止對(duì)IC 卡用芯片的攻擊,IC卡的安全由三個(gè)不同層次的安全保障環(huán)節(jié)組成,一是芯片的物理安全技術(shù);二是卡片制造的安全技術(shù);三是卡的通信安全技術(shù)。這三個(gè)方面共同形成卡的安全體系,保證卡片從生產(chǎn)到使用的安全。下面通過(guò)對(duì)IC卡內(nèi)部結(jié)構(gòu)等進(jìn)行分析,進(jìn)一步說(shuō)明IC卡安全是具體如何實(shí)現(xiàn)的。
1、IC卡的內(nèi)部基本結(jié)構(gòu)組成以及各組成部分的功能
IC卡的內(nèi)部結(jié)構(gòu)主要取決于芯片結(jié)構(gòu),根據(jù)卡片種類不同其結(jié)構(gòu)也略有差異,其他不同類型的卡片,根據(jù)其分類分別減少相應(yīng)的功能塊。其中EEPROM區(qū)相當(dāng)于PC上的硬盤空間,是卡片COS和應(yīng)用的數(shù)據(jù)區(qū)。EEPROM屬于電擦除存儲(chǔ)器,基本操作包括擦除、讀和寫三種。
2、IC卡的安全分析和安全機(jī)制
IC卡的安全體系是IC卡最核心的模塊,高層次的安全保護(hù)也是IC卡得到廣泛使用的基礎(chǔ)。IC卡的安全性,也就是指對(duì)卡片內(nèi)數(shù)據(jù)對(duì)象訪問(wèn)的安全控制能力。 安全機(jī)制一般是指在IC卡中與安全相關(guān)的所有元素,在IC卡完成安全操作以及安全信息傳遞所需要的一系列安全機(jī)制的集合是IC卡的整體安全環(huán)境。安全環(huán)境指定了操作IC卡片時(shí)命令中所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機(jī)制中所需要的其他額外數(shù)據(jù)。換句話說(shuō),安全環(huán)境決定了卡片本身的安全級(jí)別,而這些都和卡片后續(xù)的操作指令以及卡片本身的應(yīng)用定義相關(guān)。IC卡的安全性是可以通過(guò)選擇不同安全性能設(shè)計(jì)的芯片以及不同的芯片操作系統(tǒng)(COS)來(lái)實(shí)現(xiàn)。
至于邏輯加密卡和CPU卡的不同安全性,取決于兩種卡片本身不同的結(jié)構(gòu)機(jī)制,其區(qū)別顯而易見(jiàn)。而CPU卡之間的安全性比較,那就需要具體卡片具體分析,和卡片本身的所要執(zhí)行的加密算法、執(zhí)行操作的類型、所使用的密鑰和安全機(jī)制中所需要的其他額外數(shù)據(jù)都有關(guān)聯(lián)。
目前和IC卡可做安全性比對(duì)的也只有磁條卡。磁條卡是可以一對(duì)一復(fù)制的,其安全性主要是靠龐大的后臺(tái)系統(tǒng)來(lái)保證;而IC卡,從邏輯加密卡開(kāi)始,本身帶有控制邏輯,在訪問(wèn)存儲(chǔ)區(qū)之前需要核對(duì)密碼,至少需要單向認(rèn)證;到安全性更高的CPU卡,其帶有的算法單元和操作系統(tǒng),需要幾乎無(wú)法破解的雙向認(rèn)證,安全性和磁條卡的應(yīng)用不可同日而語(yǔ)。
三、IC卡在南京地鐵自動(dòng)售檢票系統(tǒng)中的應(yīng)用介紹
1、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡的種類和實(shí)現(xiàn)功能
南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡的應(yīng)用主要分為單程票和方卡兩種:
(1)南京地鐵自動(dòng)售檢票系統(tǒng)的單程票有Ultralight Token,主要用于普通單程票、出站票和紀(jì)念單程票。對(duì)于單程票和出站票來(lái)說(shuō),可在車站內(nèi)循環(huán)使用,可回收到中央編碼系統(tǒng)進(jìn)行重新編碼和分揀;紀(jì)念單程票除了具有單程票的乘車功能外,不回收,給乘客帶出站,有一定的收藏價(jià)值。
(2)南京地鐵自動(dòng)售檢票系統(tǒng)的方卡使用的是Mifare DesFire卡和Mifare Standard 1K卡,主要用于南京地鐵專用儲(chǔ)值卡,包含計(jì)次卡、儲(chǔ)值卡、紀(jì)念卡、員工票以及南京公用事業(yè)IC卡公司發(fā)行的一卡通票卡。計(jì)次卡按照乘坐的次數(shù)進(jìn)行扣值,并且使用完后可在半自動(dòng)售票機(jī)上進(jìn)行充值;儲(chǔ)值卡按照乘坐的里程數(shù)根據(jù)系統(tǒng)設(shè)定的費(fèi)率來(lái)進(jìn)行扣值,并可以在半自動(dòng)售票機(jī)上進(jìn)行充值;紀(jì)念卡包含計(jì)次和儲(chǔ)值兩種類型,除具備計(jì)次和儲(chǔ)值卡的功能外具有一定的收藏價(jià)值,而且使用完后也不可以充值;員工票主要用于地鐵內(nèi)部員工進(jìn)行乘車、設(shè)備維護(hù)和操作等;一卡通票卡主要是南京公用事業(yè)IC卡公司發(fā)行的票卡,使用功能和地鐵專用儲(chǔ)值卡一樣,并且是可以乘坐除地鐵外的各種公共交通工具如公交、輪渡等等。
2、南京地鐵自動(dòng)售檢票系統(tǒng)中各種票卡的處理過(guò)程
南京地鐵自動(dòng)售檢票系統(tǒng)中的票卡處理流程大致分兩種,一種是單程票處理流程,另一種是方卡的處理流程。
對(duì)于方卡的處理流程包括卡初始化、發(fā)售、進(jìn)站、出站、票卡分析調(diào)整、票卡調(diào)整后根據(jù)票務(wù)規(guī)定發(fā)售出站票、出站票出站、票卡掛失、票卡解鎖。由于一卡通票卡是南京公用事業(yè)IC卡公司發(fā)行的票卡,它的處理流程由南京公用事業(yè)IC卡公司發(fā)行的票卡統(tǒng)一管理,在此不做描述。
單程票的處理流程:初始化(編碼)――自動(dòng)售票(收款,后臺(tái)記錄數(shù)據(jù))――入閘(票卡、后臺(tái)記錄數(shù)據(jù))――出閘(收回票卡,票卡記錄部分?jǐn)?shù)據(jù)并清除入閘記錄,后臺(tái)記錄數(shù)據(jù))――清分――循環(huán)投入使用
3、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡應(yīng)用需要解決的問(wèn)題
作為國(guó)內(nèi)最早的IC卡自動(dòng)售檢票系統(tǒng),南京地鐵從開(kāi)始運(yùn)行到現(xiàn)在,已經(jīng)超過(guò)三年了。隨著時(shí)間的推移,地鐵人流量的增加,設(shè)備的使用越來(lái)越頻繁。相對(duì)于IC卡系統(tǒng)對(duì)設(shè)備較為精確的要求,少量讀寫機(jī)具的逐步老化問(wèn)題也是需要列入考慮范疇了。同時(shí),這么長(zhǎng)時(shí)間運(yùn)營(yíng)下來(lái),票卡的重復(fù)使用已經(jīng)使得部分IC卡的生命周期快到了,怎樣通過(guò)有效的方式和手段分析出這些票卡也成為關(guān)鍵問(wèn)題。
另一方面,南京地鐵一號(hào)線AFC系統(tǒng)建設(shè)初期由于沒(méi)有經(jīng)驗(yàn),采用的讀卡器都包含供應(yīng)商特有的加密芯片,而且外形尺寸也不標(biāo)準(zhǔn),后一階段考慮采用標(biāo)準(zhǔn)讀卡器來(lái)替換現(xiàn)有的讀卡器也將是重要的技術(shù)攻關(guān)。
4、南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡應(yīng)用的發(fā)展趨勢(shì)
南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡在現(xiàn)有的使用基礎(chǔ)上,根據(jù)客流情況以及營(yíng)銷情況,將發(fā)行更多的票種,實(shí)現(xiàn)更多的功能,極大的滿足乘客和南京地鐵公司的需求;與此同時(shí),保證一卡通票在地鐵的正常使用,實(shí)現(xiàn)公交、輪渡等無(wú)縫對(duì)接,更加方便南京市民的出行,單程票的非接觸IC卡技術(shù)的使用更加能滿足外地乘客的乘車方便。這些都要求南京地鐵自動(dòng)售檢票系統(tǒng)中IC卡向著多票種、多種計(jì)費(fèi)方式相結(jié)合的方式發(fā)展成為必然趨勢(shì),相信IC卡的普遍應(yīng)用更加有利于提高南京地鐵的服務(wù)質(zhì)量。
結(jié)束語(yǔ)
IC卡行業(yè)應(yīng)用系統(tǒng)建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,建設(shè)一個(gè)技術(shù)先進(jìn)、實(shí)用性、可操作性強(qiáng)、安全性高、建設(shè)成本適中的IC卡行業(yè)應(yīng)用系統(tǒng)是各個(gè)行業(yè)和領(lǐng)域都需要探討和研究的,為了廣大老百姓的利益和方便,這項(xiàng)應(yīng)用的標(biāo)準(zhǔn)化也越來(lái)越重要,最終的目標(biāo)應(yīng)該是一卡多用,一卡多用并不只是在一個(gè)行業(yè)或領(lǐng)域通用,更值得我們研究的是在多個(gè)行業(yè)和領(lǐng)域的通用性,因?yàn)檫@種應(yīng)用在給老百姓提供便利的同時(shí),節(jié)約了IC卡系統(tǒng)工程的整體投資并增強(qiáng)完善了整個(gè)系統(tǒng)的通用性和可管理性。
(文/南京地下鐵道有限責(zé)任公司運(yùn)營(yíng)分公司 吳超)