何 垚

(湘潭新奧燃氣有限公司，湖南 湘潭 411100)

0 引言

IC卡是一種半導體卡，其采用微電子技術(shù)進行信息的存儲、處理。自1970年誕生第一張IC卡以來，IC卡經(jīng)歷了一般存儲卡、加密存儲卡、CPU卡和超級智能卡4個時代。IC卡是多學科技術(shù)綜合發(fā)展的結(jié)果，它的應用已成為一個國家科技發(fā)展水平的標志之一[1]。

IC卡在城市燃氣流量計量上的應用越來越廣泛。在CPU卡流量計之前，大量使用的是邏輯加密卡。由于邏輯加密卡的技術(shù)所限，產(chǎn)品供應商的密鑰不能向應用方(燃氣公司)公開，因此應用方無法掌握核心安全，系統(tǒng)安全取決于產(chǎn)品供應商，并且不同型號的邏輯加密卡互不兼容，導致不同廠商的芯片數(shù)據(jù)存儲方案也不兼容，應用方在使用多家卡表時會帶來多種密鑰和密鑰算法管理上的復雜化[2－3]。

CPU卡又稱智能卡，卡片內(nèi)自帶CPU，程序容量和數(shù)據(jù)容量大，且?guī)Ъ?、解密算法協(xié)處理器，運算速度快[4]。采用CPU卡，并且制定一種統(tǒng)一的技術(shù)規(guī)范，燃氣公司能完全掌握CPU卡流量計的技術(shù)核心及密鑰算法，保證燃氣準確計量、實現(xiàn)先購氣再用氣、防止用戶偷氣。由此可見，CPU卡工業(yè)流量計成功應用的關(guān)鍵是設計完善的CPU卡密鑰系統(tǒng)[5]。

1 CPU卡流量計的功能要求

目前，新型的CPU卡流量計是集計量基表、電子表頭和控制閥于一體的流量計。此前，CPU卡流量計通常是集成商將流量計和IC卡控制閥通過電氣連接而成，流量計在計量一定的量(通常為1 m3)時輸出一個脈沖給IC卡控制閥，IC卡控制閥進行扣減，當扣減超過允許透支量時，控制閥關(guān)閉。對于這種方式，電氣連接的可靠性是關(guān)鍵，經(jīng)常出現(xiàn)的情況是扣減不同步，流量計運行的量與IC卡控制閥扣減的量不盡相同，造成計量糾紛。所以，從CPU卡流量計功能上講，一體化流量計是發(fā)展的趨勢。燃氣貿(mào)易中，用戶通過CPU卡購氣后充值到流量計中，燃氣公司通過CPU卡達到管理用戶用氣的目的，CPU卡起著聯(lián)系用戶和燃氣公司的關(guān)鍵作用。另外，當上游氣價浮動時，燃氣公司能及時通過CPU卡或其他方式調(diào)整氣價。

綜上所述，CPU卡應至少保存如下信息：用戶信息、燃氣公司標志、購氣量和購氣次數(shù)，以及為安全需要而設計的密鑰組、不同功能卡的卡標志。為避免異常操作造成卡內(nèi)數(shù)據(jù)丟失，還可以在卡文件中記錄主要操作過程，異常操作后再次插卡能恢復繼續(xù)進行正常的操作。

2 密鑰體系總體設計

本密鑰體系設計采用三級分散四級密鑰方式，從根密鑰逐級分散，到最終的應用卡片密鑰，如圖1所示。

圖1 密鑰體系圖Fig.1 Dongle architecture

2.1 密鑰的管理

由圖1可見，在密鑰體系中，各應用卡處在體系的最底層，其密鑰是根據(jù)上一級母卡和分散因子進行密鑰分散得到的。因此，必須加強對母卡的管理。為防止各級母卡在應用中不可預料的物理性損壞，必須對各級母卡進行備份并根據(jù)單位需要設置管理權(quán)限。

2.2 密鑰分散

在進行密碼運算時，可根據(jù)密鑰長度選擇數(shù)據(jù)加密標準(data encryption standard，DES)，或3DES算法。一般而言，密鑰長度為8 B用DES，16 B用3DES算法。這兩種算法的邏輯框圖如圖2所示。

圖2 運算邏輯框圖Fig.2 Block diagram of the operational logic

2.3 DES 算法

DES算法為一種對稱密碼體制，它是IBM公司于1975年研究成功并公開發(fā)表的，開創(chuàng)了公開全部算法的先例。DES算法的基本技巧是把每一位明文的影響盡可能迅速地作用到較多位輸出密文中去;同時把每一位密鑰的影響盡可能擴散到較多位輸出密文中，以隱蔽明文的統(tǒng)計特性。

DES主要采用替換和移位的方法，用56位密鑰(密鑰為64位，其中8位是奇偶校驗位，所以實際上密鑰為56位)對64位二進制數(shù)據(jù)塊進行加密。每次加密可對64位的輸入數(shù)據(jù)進行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位輸入數(shù)據(jù)被轉(zhuǎn)換成完全不同的64位的輸出數(shù)據(jù)。

3DES是在DES的基礎上采用三重DES，即用兩個56位的密鑰K1、K2進行加密與解密。發(fā)送方用K1加密、K2解密，再使用K1加密;接收方使用K1解密、K2加密，再使用K1解密，其效果相當于密鑰長度加倍。[6]

3 CPU卡密鑰類型及應用

所有CPU卡的密鑰類型如下。在實際應用中，可以根據(jù)系統(tǒng)要求適當刪減。

DES加密密鑰，用于進行DES加密運算的密鑰，在內(nèi)部認證操作時使用。

DES解密密鑰，用于進行DES解密運算的密鑰，在內(nèi)部認證操作時使用。

DES＆MAC密鑰，用于進行報文鑒別代碼(message authentication code，MAC)運算的密鑰，在內(nèi)部認證操作時使用。

內(nèi)部密鑰，用于產(chǎn)生消費、取現(xiàn)和圈存交易中使用的交易驗證碼(transaction authentication code，TAC)，涉及圈存、圈提、消費/取現(xiàn)、修改透支限額操作命令。

維護密鑰，用于在以安全報文方式訪問文件時，產(chǎn)生安全報文的密鑰。它涉及讀/寫文件/記錄、存款、扣款、卡片鎖定、應用鎖定和應用解鎖操作命令。

主控密鑰，用于在以安全報文裝載或更改密鑰時，產(chǎn)生報文的密鑰。它涉及外部認證、增加或修改密鑰操作命令。

口令解鎖密鑰，用于在以安全報文訪問口令時，產(chǎn)生安全報文的密鑰。它涉及口令解鎖、驗證并修改口令操作命令。

口令重裝密鑰，用于產(chǎn)生重裝PIN命令的MAC。涉及重裝/修改口令密鑰，適用于標志為00、長度為2～6 B的口令密鑰。

外部認證密鑰，用于外部認證過程中認證鑒別數(shù)據(jù)，如被鎖死將無法被解鎖。涉及外部認證命令操作。

修改透支限額密鑰，用于產(chǎn)生修改透支限額交易中使用的過程密鑰，在修改過程中計算MAC和TAC。

圈提密鑰，用于產(chǎn)生圈提交易中使用的過程密鑰，在圈提交易中計算MAC，涉及圈提操作。

消費密鑰，用于產(chǎn)生消費/取現(xiàn)交易中使用的過程密鑰，在操作過程中計算MAC和TAC。

圈存密鑰，用于產(chǎn)生圈存交易中使用的過程密鑰，在操作過程中計算MAC和TAC。

口令密鑰PIN，用于實現(xiàn)對卡片持有者的鑒別，長度為2～8 B(中國人民銀行應用為2～6 B)。每次核對失敗時錯誤計數(shù)器自動減1，當錯誤數(shù)達到0時，口令密鑰被鎖死，須用相關(guān)命令解鎖。

解鎖口令密鑰，用于解鎖被鎖定的8 B口令密鑰。

4 密鑰在CPU卡內(nèi)儲存方式及卡文件結(jié)構(gòu)

4.1 CPU卡的文件類型

用戶數(shù)據(jù)以文件形式存儲[7]。在CPU卡中，文件系統(tǒng)由主文件(master file，MF)、專用文件(definition file，DF)和基本文件(elementary file，EF)組成。CPU卡中的文件組織樹結(jié)構(gòu)如圖4所示。

圖3 CPU卡中的文件組織樹結(jié)構(gòu)Fig.3 The tree structure of file in CPU-card

4.1.1 專用文件 DF

專用文件好比DOS系統(tǒng)的目錄或文件夾，在根處的DF稱MF，它是必備的。DF下可支持多級目錄，受存儲空間限制，不同片內(nèi)操作系統(tǒng)(chip operating system，COS)支持級數(shù)不同。如TimeCOS系統(tǒng)支持3級，即MF-DF-DF形式。

4.1.2 基本文件 EF

基本文件包括工作基本文件和內(nèi)部基本文件。工作基本文件用于存儲不由卡所解釋的數(shù)據(jù)(即用戶數(shù)據(jù))，包括錢包文件等。內(nèi)部基本文件用于存儲由卡所解釋的數(shù)據(jù)，是指為了管理和控制目的由卡分析和使用的數(shù)據(jù)，如密鑰文件。

4.2 密鑰存儲方式

一個密鑰文件中包含多種密鑰，每種密鑰可以有多個。在TimeCOS/PBOC中，密鑰文件采用變長記錄格式，數(shù)據(jù)項定義如表1所示。

表1 密鑰文件記錄格式Tab.1 Record format of KEY file

由表1可知，每條記錄長度=1 B標簽(表1中的T)+1 B的長度(表1中的L)+5 B的密鑰頭+密鑰值的長度。每個DF下只能有一個密鑰文件，且它必須最先被建立，并根據(jù)密鑰數(shù)量預留足夠的存儲空間。在任何情況下，密鑰數(shù)據(jù)均無法被讀出。

4.3 CPU卡文件結(jié)構(gòu)

在一般的中國人民銀行應用中，通常CPU卡文件結(jié)構(gòu)如圖4所示。

圖4 CPU卡的卡文件結(jié)構(gòu)Fig.4 File structure of CPU-card

5 密鑰系統(tǒng)的實現(xiàn)與卡的發(fā)行

按照對圖1各種母卡的管理方式，逐級分散卡片的發(fā)行。除密鑰體系中最下層，即應用卡片(如用戶卡等)外，其余密鑰均采用母卡進行嚴格管理。

在實際應用中，為防止母卡的密鑰外泄，還須規(guī)定密鑰使用年限，在超過規(guī)定使用年限后，須更改密鑰，同時對系統(tǒng)內(nèi)所有發(fā)行的卡片進行密鑰更新操作。

卡片發(fā)行，即對卡片進行初始化，建立卡片的文件結(jié)構(gòu)。除對用戶卡寫入基本數(shù)據(jù)外，大部分的數(shù)據(jù)需在實際應用中寫入，如流量計用戶信息、流量計基本信息等。要寫入數(shù)據(jù)，則需使用終端安全控制模塊(pur-chase secure access module，PSAM)卡進行密鑰認證。只有通過密鑰認證，CPU卡獲得寫入權(quán)限時才可以寫入數(shù)據(jù)。所以在實際應用中，一般采用PSAM卡用于認證，如在重要的數(shù)據(jù)安全場合，則需采用專用加密機進行數(shù)據(jù)認證。

6 結(jié)束語

CPU卡在工業(yè)流量計的應用僅是個開始，它的應用是多學科、多系統(tǒng)的綜合。密鑰體系作為應用的核心，決定了CPU卡應用的數(shù)據(jù)安全。用CPU卡實現(xiàn)城市燃氣預收費系統(tǒng)，有效解決了行業(yè)收費問題，有利于事業(yè)的發(fā)展和人力、物力的節(jié)約，具有廣闊的應用前景。

[1]李翔.智能卡研發(fā)技術(shù)與工程實踐[M].北京：人民郵電出版社，2003：1 －20.

[2]王愛英.IC卡技術(shù)入門[M].北京：清華大學出版社，1998：52 －59.

[3]董威，楊義先，鈕心忻.基于JavaSIM卡的GlobalPlatform安全技術(shù)研究[J].北京郵電大學學報：工學版，2006，29(3)：91 －94.

[4]肖銀良.CPU卡應用方案和密碼管理技術(shù)[J].A＆S：安防工程商，2009(12)：137 －139.

[5]李靖波.基于密鑰系統(tǒng)的CPU卡在預付費電能表中的應用[J].電力信息化，2008(12)：101 －105.

[6]鄭磊，易波.于單片機的實時3DES加密算法的實現(xiàn)[J].微處理機，2000(3)：40 －42.

[7]張向軍，陳克非.基于PBOC智能卡的匿名可分電子貨幣協(xié)議[J].計算機應用，2009(7)：1785 －1789.

[8]中國金融標準化技術(shù)委員會.JR/T 0025.1-2005中國金融集成電路(IC)卡規(guī)范第1部分：電子錢包/電子存折卡片規(guī)范[S].北京：中國金融出版社，2005.

[9]中國金融標準化技術(shù)委員會.JR/T 0025.2-2005中國金融集成電路(IC)卡規(guī)范第2部分：電子錢包/電子存折應用規(guī)范[S].北京：中國金融出版社，2005.

[10]中國金融標準化技術(shù)委員會.JR/T 0025.3-2005中國金融集成電路(IC)卡規(guī)范第3部分：與借記/貸記應用無關(guān)的IC卡與終端接口需求[S].北京：中國金融出版社，2005.