基于CPU卡的CNG加氣機卡機聯(lián)動研究
文章出處:http://srpd123.com 作者: 人氣: 發(fā)表時間:2012年02月19日
摘要:介紹了卡機聯(lián)動技術(shù)及其作用,對IC卡技術(shù)進行分析對比,選擇CPU卡作為CNG加氣機卡機聯(lián)動的媒介,并進行應用規(guī)劃與開發(fā),選擇適合于加氣機控制系統(tǒng)的嵌入式CPU卡接口設備,開發(fā)實現(xiàn)卡機聯(lián)動加氣機的系統(tǒng)結(jié)構(gòu)、軟件流程、操作過程以及聯(lián)動裝置所實現(xiàn)的功能,應用表明該系統(tǒng)完全達到系統(tǒng)設計要求。
關(guān)鍵詞:壓縮天然氣,加氣機,CPU卡,卡機聯(lián)動
1. 前言
壓縮天然氣(CNG)加氣站的迅速發(fā)展對管理水平提出了更高的要求,開發(fā)基于CPU卡的卡機聯(lián)動加氣機是提高管理水平的重要措施。結(jié)合已開發(fā)基于SLE4442加密存儲卡的卡機聯(lián)動加氣機,開發(fā)出基于CPU卡的卡機聯(lián)動加氣機,基于CPU卡的COS系統(tǒng)這一智能系統(tǒng)平臺,可以實現(xiàn)多方認證和復雜的加解密算法,因此可以顯著提高加氣交易資金的安全性,保護發(fā)行商和用戶的利益;同時通過取消現(xiàn)場收款環(huán)節(jié)可以減輕加氣過程工作強度,提高加氣速度,提高生產(chǎn)效率;結(jié)合IC卡管理系統(tǒng)以及網(wǎng)絡化管理,實現(xiàn)IC卡銷售管理,IC卡自動結(jié)算等功能,使加氣站的日常管理變得輕松;可以實現(xiàn)多個加氣站的統(tǒng)一管理,加強對用戶信息的管理。
2. 卡機聯(lián)動技術(shù)[1]
卡機聯(lián)動技術(shù)是指能夠自動識別、驗證IC卡,并根據(jù)卡上信息對加油機、加氣機等機電一體化銷售終端設備實現(xiàn)操作授權(quán)或批量控制等功能的一種技術(shù)。
設備自動識別IC卡、并進行離線、在線驗證,確認IC卡合法有效后,可以自動授權(quán)(直接控制)設備進行規(guī)定的動作,動作結(jié)束之后本次授權(quán)失效(操作完成)。如果IC卡無效,則不進行自動授權(quán)或控制。
如果操作進程中IC卡上金額不足或者中途拔卡時,卡機聯(lián)動設備能夠自動立即停止相關(guān)操作(如加氣過程)。如果是中途拔卡,能在卡上保留“灰”標志,“灰”標志可以作為未扣款標志。
對應的IC卡管理系統(tǒng)支持黑卡、灰卡管理,同時通過與加氣機聯(lián)網(wǎng)可以實現(xiàn)卡的合法性識別驗證。
卡機聯(lián)動可以保證加氣結(jié)算資金的安全性,減少現(xiàn)場收銀崗位,杜絕做假行為;可以減少加氣車輛在站內(nèi)逗留時間,提高加氣效率,減少運行風險;可直接實施工作量考核,可以極大的提高加氣站和管理部門的管理水平;實施掌握加氣運行動態(tài),及時準確發(fā)現(xiàn)問題;全面掌握客戶動態(tài),實施獎勵措施,實現(xiàn)客戶管理。
3. 卡的選擇[2]與應用
從接口方式上分:接觸式、非接觸式及復合卡;從器件技術(shù)上分有:非加密卡、加密存儲卡及CPU卡。非加密卡可以任意改寫卡內(nèi)的數(shù)據(jù),沒有安全性。加密存儲卡增加了邏輯加密電路,采用密碼控制邏輯來控制對EEPROM的訪問和改寫,在使用之前需要校驗密碼才可以進行寫操作,對于芯片本身來說是安全的,但在應用上是不安全的。它有如下不安全性因素:密碼在線路上是明文傳輸?shù)?,易被截?。粚τ谙到y(tǒng)商來說,密碼及加密算法都是透明的;邏輯加密卡是無法認證應用是否合法的。
CPU卡采用微處理器芯片作為卡芯,由帶微處理器的硬件和卡上操作系統(tǒng)(COS)軟件共同組成,在COS的控制下,智能IC卡具有完整的卡片管理和應用指令集,所有外界對卡片的操作都必須經(jīng)由COS來完成,提供基于密鑰的安全策略,可以很容易實現(xiàn)復雜的加/解密、安全認證的運算功能,因此可以做到對卡內(nèi)數(shù)據(jù)加密存儲,并提供對外部的相互認證手段;還可以設置為保護敏感數(shù)據(jù)傳輸可靠性和完整性的報文鑒別碼(MAC);利用COS這個智能平臺,可以實現(xiàn)同一張卡的多種不同的專門應用,不同應用之間相互獨立。
利用COS這個平臺,CPU卡可以做到對人、卡、系統(tǒng)三方的合法性認證。
CPU卡具有三種認證方法:持卡者合法性認證——PIN校驗、卡合法性認證——內(nèi)部認證、系統(tǒng)合法性認證——外部認證。
持卡者合法性認證:通過持卡人輸入個人口令來進行驗證的過程。
卡的合法性認證(內(nèi)部認證)過程:系統(tǒng)卡——送隨機數(shù)X——[用指定算法、密鑰]對隨機數(shù)加密Y——[用指定算法、密鑰]解密Y,得結(jié)果Z——比較X,Z,如果相同則表示卡是合法的。
系統(tǒng)合法性認證(外部認證)過程:與內(nèi)部認證過程相同,如果結(jié)果相同則表示系統(tǒng)是合法的。
在以上認證過程中,密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機數(shù)加密的,而且因為有隨機數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同。如果截獲了沒有任何意義。這不單單是密碼對密碼的認證,是方法認證方法。
通過這種認證方式,線路上就沒有了攻擊點,同時卡也可以驗證應用的合法性;但是因為系統(tǒng)方用于認證的密鑰及算法是在應用程序中,還是不能去除系統(tǒng)商的攻擊性。
CPU卡已被公認為是一種安全級別最高的IC卡類型,在金融業(yè)(銀行、社保等)、電信、電子商務、零售等領(lǐng)域得到廣泛應用。在加油站CPU 卡也得到大力推廣。本卡機聯(lián)動技術(shù)選擇以CPU卡為基礎(chǔ)來實現(xiàn)。CPU卡采用8K容量,符合ISO/IEC7816 標準和《社會保障(個人)卡規(guī)范》:支持多級目錄結(jié)構(gòu)及多應用,各應用之間相互獨立;支持多種文件類型,包括二進制文件、定長記錄文件、變長記錄文件、循環(huán)定長記錄文件;支持PIN校驗、外部認證、內(nèi)部認證、數(shù)據(jù)加密、數(shù)據(jù)解密MAC驗證等安全機制; 支持DES加密算法;支持線路加密、線路保護功能,防止通信數(shù)據(jù)被非法竊取或篡改;支持T=0(字符傳輸)協(xié)議。
CPU卡應用的建立:
卡片定制:從廠家定制卡內(nèi)已經(jīng)掩模了COS系統(tǒng)的CPU卡,并封裝成形。
卡片初始化:設置卡片的基本參數(shù),將發(fā)行商的密鑰初始化到卡上。
卡片個人化:建立應用文件并寫入持卡人基本資料??▋?nèi)信息規(guī)劃:包括卡型編碼8位字符、發(fā)行上標示16位字符、發(fā)行商代碼8位字符、卡號8位字符、車號16位字符、用戶名8位字符、卡上金額8位字符、用戶密碼8位字符、綜合標識8位字符、鋼瓶檢驗日期8位字符、有效期8位字符。
卡片應用:持卡人用卡完成相關(guān)功能。采用統(tǒng)一的卡內(nèi)信息格式,規(guī)劃了7種卡類型:司機卡、操作工卡、參數(shù)卡、單位記帳卡、內(nèi)用卡、手動加氣卡、密鑰卡;實現(xiàn)兩種卡上資金結(jié)算方式:記賬與預付費;支持多達五種價格設置標志以實現(xiàn)靈活的用戶管理;設有七種記賬金額上限標志以實現(xiàn)不同記帳用戶授信額度。
4. 接口設備
采用第三方讀卡器作為接口設備嵌入到加氣機控制系統(tǒng),讀卡器主要要求:可讀寫支持T=0、T=1通訊協(xié)議的CPU卡;支持對SAM卡操作的功能;通訊采用TTL電平UART接口,波特率為1200 ∼ 115200BPS(系統(tǒng)設定為38400BPS);最大功耗:100 mW ;工業(yè)級溫度范圍等。
圖1 卡機聯(lián)動功能框圖
5. 卡機聯(lián)動的實現(xiàn)
5.1 系統(tǒng)硬件結(jié)構(gòu)
采用高性能單片機和工業(yè)級外圍芯片開發(fā)CNG加氣機控制器。硬件設計內(nèi)容主要包括質(zhì)量流量計脈沖信號采集電路,高中低壓電磁閥組合邏輯控制,信號指示燈驅(qū)動,預備、氣動、停機按鈕開關(guān)量輸入,藍底白字LCD驅(qū)動,128*64漢字液晶顯示驅(qū)動,鍵盤接口,IC卡驅(qū)動接口,通訊接口,壓力信號采集等,整機功能框圖如圖1。
第1頁第2頁 |