淺談基于CPU卡的流量計功能要求及設(shè)計方案

隨著城市燃氣用戶的快速發(fā)展及應(yīng)用，CPU卡流量計因功能強大、安全性能強的優(yōu)點在城市燃氣應(yīng)用中越來越廣泛，它取代了傳統(tǒng)的上門抄表工作，為燃氣公司節(jié)省了大量的人力、物力。根據(jù)CPU卡以及城市燃氣的特點，設(shè)計了用于城市燃氣的CPU卡文件結(jié)構(gòu)以及密鑰管理體系，實現(xiàn)了CPU卡流量計的計量及預(yù)付費功能。

0 引言

IC卡是一種半導(dǎo)體卡，其采用微電子技術(shù)進行信息的存儲、處理。自1970 年誕生第一張IC卡以來， IC卡經(jīng)歷了一般存儲卡、加密存儲卡、CPU卡和超級智能卡4 個時代。IC卡是多學(xué)科技術(shù)綜合發(fā)展的結(jié)果，它的應(yīng)用已成為一個國家科技發(fā)展水平的標(biāo)志之一[1]。

IC卡在城市燃氣流量計量上的應(yīng)用越來越廣泛。在CPU卡流量計之前，大量使用的是邏輯加密卡。由于邏輯加密卡的技術(shù)所限，產(chǎn)品供應(yīng)商的密鑰不能向應(yīng)用方( 燃氣公司) 公開，因此應(yīng)用方無法掌握核心安全，系統(tǒng)安全取決于產(chǎn)品供應(yīng)商，并且不同型號的邏輯加密卡互不兼容，導(dǎo)致不同廠商的芯片數(shù)據(jù)存儲方案也不兼容，應(yīng)用方在使用多家卡表時會帶來多種密鑰和密鑰算法管理上的復(fù)雜化[2 - 3]。

CPU卡又稱智能卡，卡片內(nèi)自帶CPU，程序容量和數(shù)據(jù)容量大，且?guī)Ъ印⒔饷芩惴▍f(xié)處理器，運算速度快[4]。采用CPU卡，并且制定一種統(tǒng)一的技術(shù)規(guī)范，燃氣公司能完全掌握CPU卡流量計的技術(shù)核心及密鑰算法，保證燃氣準確計量、實現(xiàn)先購氣再用氣、防止用戶偷氣。由此可見，CPU卡工業(yè)流量計成功應(yīng)用的關(guān)鍵是設(shè)計完善的CPU卡密鑰系統(tǒng)[5]。

1 CPU卡流量計的功能要求

目前，新型的CPU卡流量計是集計量基表、電子表頭和控制閥于一體的流量計。此前，CPU卡流量計通常是集成商將流量計和IC卡控制閥通過電氣連接而成，流量計在計量一定的量( 通常為1 m3 ) 時輸出一個脈沖給IC卡控制閥， IC卡控制閥進行扣減，當(dāng)扣減超過允許透支量時，控制閥關(guān)閉。對于這種方式，電氣連接的可靠性是關(guān)鍵，經(jīng)常出現(xiàn)的情況是扣減不同步，流量計運行的量與IC卡控制閥扣減的量不盡相同，造成計量糾紛。

所以，從CPU卡流量計功能上講，一體化流量計是發(fā)展的趨勢。燃氣貿(mào)易中，用戶通過CPU卡購氣后充值到流量計中，燃氣公司通過CPU卡達到管理用戶用氣的目的，CPU卡起著聯(lián)系用戶和燃氣公司的關(guān)鍵作用。另外，當(dāng)上游氣價浮動時，燃氣公司能及時通過CPU卡或其他方式調(diào)整氣價。

綜上所述，CPU卡應(yīng)至少保存如下信息: 用戶信息、燃氣公司標(biāo)志、購氣量和購氣次數(shù)，以及為安全需要而設(shè)計的密鑰組、不同功能卡的卡標(biāo)志。為避免異常操作造成卡內(nèi)數(shù)據(jù)丟失，還可以在卡文件中記錄主要操作過程，異常操作后再次插卡能恢復(fù)繼續(xù)進行正常的操作。

2 密鑰體系總體設(shè)計

本密鑰體系設(shè)計采用三級分散四級密鑰方式，從根密鑰逐級分散，到最終的應(yīng)用卡片密鑰，如圖1 所示。

圖1 密鑰體系圖

2. 1 密鑰的管理

由圖1 可見，在密鑰體系中，各應(yīng)用卡處在體系的最底層，其密鑰是根據(jù)上一級母卡和分散因子進行密鑰分散得到的。因此，必須加強對母卡的管理。為防止各級母卡在應(yīng)用中不可預(yù)料的物理性損壞，必須對各級母卡進行備份并根據(jù)單位需要設(shè)置管理權(quán)限。

2. 2 密鑰分散

在進行密碼運算時，可根據(jù)密鑰長度選擇數(shù)據(jù)加密標(biāo)準( data encryption standard，DES) ，或3DES 算法。一般而言，密鑰長度為8 B 用DES，16 B 用3DES 算法。這兩種算法的邏輯框圖如圖2 所示。

圖2 運算邏輯框圖

2. 3 DES 算法

DES 算法為一種對稱密碼體制，它是IBM 公司于1975 年研究成功并公開發(fā)表的，開創(chuàng)了公開全部算法的先例。DES 算法的基本技巧是把每一位明文的影響盡可能迅速地作用到較多位輸出密文中去; 同時把每一位密鑰的影響盡可能擴散到較多位輸出密文中，以隱蔽明文的統(tǒng)計特性。

DES 主要采用替換和移位的方法，用56 位密鑰( 密鑰為64 位，其中8 位是奇偶校驗位，所以實際上密鑰為56 位) 對64 位二進制數(shù)據(jù)塊進行加密。每次加密可對64 位的輸入數(shù)據(jù)進行16 輪編碼，經(jīng)一系列替換和移位后，輸入的64 位輸入數(shù)據(jù)被轉(zhuǎn)換成完全不同的64 位的輸出數(shù)據(jù)。

3DES 是在DES 的基礎(chǔ)上采用三重DES，即用兩個56 位的密鑰K1、K2進行加密與解密。發(fā)送方用K1加密、K2解密，再使用K1加密; 接收方使用K1解密、K2加密，再使用K1解密，其效果相當(dāng)于密鑰長度加倍。[6]

3 CPU卡密鑰類型及應(yīng)用

所有CPU卡的密鑰類型如下。在實際應(yīng)用中，可以根據(jù)系統(tǒng)要求適當(dāng)刪減。

DES 加密密鑰，用于進行DES 加密運算的密鑰，在內(nèi)部認證操作時使用。

DES 解密密鑰，用于進行DES 解密運算的密鑰，在內(nèi)部認證操作時使用。

DESMAC 密鑰，用于進行報文鑒別代碼( messageauthentication code，MAC) 運算的密鑰，在內(nèi)部認證操作時使用。

內(nèi)部密鑰，用于產(chǎn)生消費、取現(xiàn)和圈存交易中使用的交易驗證碼( transaction authentication code，TAC) ，涉及圈存、圈提、消費/取現(xiàn)、修改透支限額操作命令。

維護密鑰，用于在以安全報文方式訪問文件時，產(chǎn)生安全報文的密鑰。它涉及讀/寫文件/記錄、存款、扣款、卡片鎖定、應(yīng)用鎖定和應(yīng)用解鎖操作命令。