基于CPU卡的CNG加氣機卡機聯動研究

文章出處：http://www.lihuwan.com.cn 作者： 人氣： 發表時間：2012年02月19日

    摘要：介紹了卡機聯動技術及其作用，對IC卡技術進行分析對比，選擇CPU卡作為CNG加氣機卡機聯動的媒介，并進行應用規劃與開發，選擇適合于加氣機控制系統的嵌入式CPU卡接口設備，開發實現卡機聯動加氣機的系統結構、軟件流程、操作過程以及聯動裝置所實現的功能，應用表明該系統完全達到系統設計要求。
    關鍵詞：壓縮天然氣，加氣機，CPU卡，卡機聯動

    1. 前言

    壓縮天然氣（CNG）加氣站的迅速發展對管理水平提出了更高的要求，開發基于CPU卡的卡機聯動加氣機是提高管理水平的重要措施。結合已開發基于SLE4442加密存儲卡的卡機聯動加氣機，開發出基于CPU卡的卡機聯動加氣機，基于CPU卡的COS系統這一智能系統平臺，可以實現多方認證和復雜的加解密算法，因此可以顯著提高加氣交易資金的安全性，保護發行商和用戶的利益；同時通過取消現場收款環節可以減輕加氣過程工作強度，提高加氣速度，提高生產效率；結合IC卡管理系統以及網絡化管理，實現IC卡銷售管理，IC卡自動結算等功能，使加氣站的日常管理變得輕松；可以實現多個加氣站的統一管理，加強對用戶信息的管理。

    2. 卡機聯動技術[1]

    卡機聯動技術是指能夠自動識別、驗證IC卡，并根據卡上信息對加油機、加氣機等機電一體化銷售終端設備實現操作授權或批量控制等功能的一種技術。

    設備自動識別IC卡、并進行離線、在線驗證，確認IC卡合法有效后，可以自動授權（直接控制）設備進行規定的動作，動作結束之后本次授權失效（操作完成）。如果IC卡無效，則不進行自動授權或控制。

    如果操作進程中IC卡上金額不足或者中途拔卡時，卡機聯動設備能夠自動立即停止相關操作（如加氣過程）。如果是中途拔卡，能在卡上保留“灰”標志，“灰”標志可以作為未扣款標志。

    對應的IC卡管理系統支持黑卡、灰卡管理，同時通過與加氣機聯網可以實現卡的合法性識別驗證。

    卡機聯動可以保證加氣結算資金的安全性，減少現場收銀崗位，杜絕做假行為；可以減少加氣車輛在站內逗留時間，提高加氣效率，減少運行風險；可直接實施工作量考核，可以極大的提高加氣站和管理部門的管理水平；實施掌握加氣運行動態，及時準確發現問題；全面掌握客戶動態，實施獎勵措施，實現客戶管理。

    3. 卡的選擇[2]與應用

    從接口方式上分：接觸式、非接觸式及復合卡；從器件技術上分有：非加密卡、加密存儲卡及CPU卡。非加密卡可以任意改寫卡內的數據，沒有安全性。加密存儲卡增加了邏輯加密電路，采用密碼控制邏輯來控制對EEPROM的訪問和改寫，在使用之前需要校驗密碼才可以進行寫操作，對于芯片本身來說是安全的，但在應用上是不安全的。它有如下不安全性因素：密碼在線路上是明文傳輸的，易被截取；對于系統商來說，密碼及加密算法都是透明的；邏輯加密卡是無法認證應用是否合法的。

    CPU卡采用微處理器芯片作為卡芯，由帶微處理器的硬件和卡上操作系統（COS）軟件共同組成，在COS的控制下，智能IC卡具有完整的卡片管理和應用指令集，所有外界對卡片的操作都必須經由COS來完成，提供基于密鑰的安全策略，可以很容易實現復雜的加/解密、安全認證的運算功能，因此可以做到對卡內數據加密存儲，并提供對外部的相互認證手段；還可以設置為保護敏感數據傳輸可靠性和完整性的報文鑒別碼（MAC）；利用COS這個智能平臺，可以實現同一張卡的多種不同的專門應用，不同應用之間相互獨立。

    利用COS這個平臺，CPU卡可以做到對人、卡、系統三方的合法性認證。

    CPU卡具有三種認證方法：持卡者合法性認證——PIN校驗、卡合法性認證——內部認證、系統合法性認證——外部認證。

    持卡者合法性認證：通過持卡人輸入個人口令來進行驗證的過程。

    卡的合法性認證（內部認證）過程：系統卡——送隨機數X——[用指定算法、密鑰]對隨機數加密Y——[用指定算法、密鑰]解密Y，得結果Z——比較X，Z，如果相同則表示卡是合法的。

    系統合法性認證（外部認證）過程：與內部認證過程相同，如果結果相同則表示系統是合法的。

    在以上認證過程中，密鑰是不在線路上以明文出現的，它每次的送出都是經過隨機數加密的，而且因為有隨機數的參加，確保每次傳輸的內容不同。如果截獲了沒有任何意義。這不單單是密碼對密碼的認證，是方法認證方法。

    通過這種認證方式，線路上就沒有了攻擊點，同時卡也可以驗證應用的合法性；但是因為系統方用于認證的密鑰及算法是在應用程序中，還是不能去除系統商的攻擊性。

    CPU卡已被公認為是一種安全級別最高的IC卡類型，在金融業（銀行、社保等）、電信、電子商務、零售等領域得到廣泛應用。在加油站CPU 卡也得到大力推廣。本卡機聯動技術選擇以CPU卡為基礎來實現。CPU卡采用8K容量，符合ISO/IEC7816 標準和《社會保障（個人）卡規范》：支持多級目錄結構及多應用，各應用之間相互獨立；支持多種文件類型，包括二進制文件、定長記錄文件、變長記錄文件、循環定長記錄文件；支持PIN校驗、外部認證、內部認證、數據加密、數據解密MAC驗證等安全機制； 支持DES加密算法；支持線路加密、線路保護功能，防止通信數據被非法竊取或篡改；支持T=0（字符傳輸）協議。

    CPU卡應用的建立：
    卡片定制：從廠家定制卡內已經掩模了COS系統的CPU卡，并封裝成形。
    卡片初始化：設置卡片的基本參數，將發行商的密鑰初始化到卡上。
    卡片個人化：建立應用文件并寫入持卡人基本資料。卡內信息規劃：包括卡型編碼8位字符、發行上標示16位字符、發行商代碼8位字符、卡號8位字符、車號16位字符、用戶名8位字符、卡上金額8位字符、用戶密碼8位字符、綜合標識8位字符、鋼瓶檢驗日期8位字符、有效期8位字符。

    卡片應用：持卡人用卡完成相關功能。采用統一的卡內信息格式，規劃了7種卡類型：司機卡、操作工卡、參數卡、單位記帳卡、內用卡、手動加氣卡、密鑰卡；實現兩種卡上資金結算方式：記賬與預付費；支持多達五種價格設置標志以實現靈活的用戶管理；設有七種記賬金額上限標志以實現不同記帳用戶授信額度。

    4. 接口設備

    采用第三方讀卡器作為接口設備嵌入到加氣機控制系統，讀卡器主要要求：可讀寫支持T=0、T=1通訊協議的CPU卡；支持對SAM卡操作的功能；通訊采用TTL電平UART接口，波特率為1200 ∼ 115200BPS（系統設定為38400BPS）；最大功耗：100 mW ；工業級溫度范圍等。

圖1 卡機聯動功能框圖

    5. 卡機聯動的實現

    5.1 系統硬件結構

    采用高性能單片機和工業級外圍芯片開發CNG加氣機控制器。硬件設計內容主要包括質量流量計脈沖信號采集電路，高中低壓電磁閥組合邏輯控制，信號指示燈驅動，預備、氣動、停機按鈕開關量輸入，藍底白字LCD驅動，128*64漢字液晶顯示驅動，鍵盤接口，IC卡驅動接口，通訊接口，壓力信號采集等，整機功能框圖如圖1。