城市一卡通系统总体方案(编辑修改稿)

城市一卡通系统总体方案(编辑修改稿)内容摘要：

TimeCOS 操作系统以及 TimeCOS 双界面 CPU卡做以下介绍 、操作系统 TimeCOS TimeCOS 是德生集团依靠自身的技术力量与经验开发的符合 ISO7816标准，具有自身独自的特点，应用于金融、保险、医疗、证件、安全控制、税务、工商、交通运输 等多个领域的通用 CPU卡操作系统。 它并且已经经过中国人民银行测试，完全符合中国金融集成电路技术规范。 随着 CPU卡技术的发展和应用需 求的多样化，以及更强的安全性，更灵活的使用方便性，及一卡多用功能的要求，我们针对不同的使用环境和技术要求，在通用卡操作系 TIME COS 的基础上结合芯片技术和软件技术的进步，遵循ISO781 ISO1444 PBOC 应用规范、 JAVA CARD 等一系列标准，推出了如下述一系列 CPU卡操作系统。 A： TimeCOS / PBOC：德生集团依靠自身的技术力量与经验开发的符合ISO7816标准，同时符合《中国金融卡 IC 卡技术规范》，并且通过了中国人民银行测试。 该系统 具有自身独自的特点，应用于金融、保险、医疗、证件、安全控制、税务、工商、交通运输等多个领域的通用 CPU卡操作系统。 B： TimeCOS / PK：该版本是在 TimeCOS / PBOC 的基础上，结合电子商务的要求，强化了公开钥密码体制的应用，充分利用 芯片上的协处理器，能够快速完成 RSA 算法的签名、认证、加密、解密运算， 具有密钥在卡内生成功能，并同时保留了中国金融 IC 卡技术规范的功能。 C： TimeCOS / DI：该版本是在 TimeCOS / PBOC 的基础上结合最新的双界面卡技术，开发的最新一代支持接触 /非接触两种通讯方式的 CPU卡操作系统，该操作系统依然遵循中国金融 IC 卡技术规范，提供了接触 /非接触共用环境下使用的条件。 D： TimeCOS / Java：这是即将推出的最新一代支持 JAVA 语言的操作系统，32位 RISC 处理器，大容量 EEPROM存 储空间，满足多种应用需求。 E： TimeCOS / PSAM： PSAM卡是 CPU卡应用系统中起安全保密作用的核心部件，应用系统利用 PSAM卡和用户卡内部保存的密钥进行双向认证，来保障系统的高度安全。 目前已应用于城市公共交通一卡通、社保行业、金融电子消费等行业。 F： TimeCOS / SIM：是国内唯一获得国际 GSM会员资格的卡片生产商，产品已经在若干个省市试发成功。 卡片支持 STK、电子签名等移动电子商务的新功能。 、 TimeCOS 双界面 CPU卡 、 TimeCOS/DI 近 几年来国 内各大城市纷纷展开以 IC 卡收费为主导的信息系统建设，其中城市交通一卡通是主要的信息系统。 为了向用户提出最先进的 IC 解决方案，我公司于 1999年 9月正式推出的一最新的支持接触式和非接触式两种通讯方式的卡操作系统， TimeCOS/DI(TimeCOS For Dual Interface双界面智能卡 COS)。 它是在 TimeCOS / PBOC 的基础上，根据城市交通一卡通应用的需要，结合最新的双界面卡技术，集接触式与非接触式接口功能于一个芯片的智能卡操作系统。 她遵循 ISO 781 ISO1444中 国金融集成电路（ IC）卡规范等一系列标准。 接触式与非接触式两种通讯方式共享同一个处理器和 EEPROM。 可支持 Type A、 Type B 或 Type A/B 的双界面卡。 其特点如下： 支持多种硬件平台。 SLE66CL： TYPE A 和 TYPE B 兼容的双接口保密控制器系列飞利浦 Mifare Pro：支持 ISO14443 TYPE A 双接口微处理器 三星 KS88C920xx：支持 ISO14443 TYPE B 双接口微处理器 支持标准 DES 和三重 DES 算法：可自动根据密钥长度选择 DES 或三重 DES算法。 支持线路加密、线路保护功能：防止通讯数据被非法窃取或篡改。 支持一卡多用：允许在一张卡上建立三级目录。 支持电子钱包 /存折功能：支持中国人民银行金融卡电子钱包和电子存折应用。 支持多种文件类型：支持二进制、定长记录、变长记录、循环和钱包文件类型。 支持多种通讯协议：接触式支持 T＝ 0/1；非接触支持 ISO14443 Type A /Type B 协议。 支持多种通讯速率：接触式支持 ，非接触式支持 106K bps。 支持多种 EEPROM容量选择：可选择 8K、 16K、 32K字节 EEPROM空间。 具有防止突然拔卡功能：交易处理过程中非正常拔出的卡片数据自动恢复。 、 TimeCOS/DI 卡技术性能参数 技术性能 参数 微处理器 8位保密控制器 程序空间 ROM 20K字节 RAM 256字节 EEPROM 8K字节 时钟频率 接触式操作为 1 ~ 5MHZ可选，缺省为 非接触模式为 EEPROM寿命 500,000次 擦写时间 擦写 1/2/4/8/16字节时需 数据保存时间 10年 工作电压 接触式操作时为 ~ V,缺省为 5 V 工作电流 小于 10 mA 省电模式 当 TimeCOS 等待接收命令时处于休眠状态，最大电流 100微安 温度 25 ~ +70摄氏度 通讯速率 接触模式下支持 9600bps,19200bps,38400bps,76800bps 可选 ,缺省为 9600bps 非接触模式下为 106Kbps 通讯协议 接触模式下支持 T = 0,T = 1可选。 非接触模式下： ISO14443 Type A T = CL。 APDU长度 APDU的最大长度为 183字节 、 TimeCOS/DI 主要指令运行时间 A、接触模式（工作时钟 、 T = 0协议、波特率 9600bps)： 指令 运行时间 TripleDES 时间 ms 以下为 PBOC 指令执行时间 圈存（存折） 44 ms 圈提 56 ms 修改透支限额 39 ms 消费（存折） 58 ms 消费（钱包） 55 ms 解锁应用 29 ms 应用锁定 24 ms 重装 PIN 31 ms 解锁 PIN 31 ms B、非接触模式（ Mifare Pro双界面卡芯片）： 指令 运行时间 选择卡片主文件 MF 18 ms 读应用目录 DIR 文件 10 ms 选择公交电子存折应用 13 ms 电子钱包消费初始化 14 ms 电子存折消费 55 ms PSAM上的处理时间 60ms 一笔消费合计 170ms 、 TimeCOS/DI卡的应用特点 A、高度的安全性 交 通一卡通系统是一个面向多种行业的系统，系统最终所发行的卡片包括PSAM卡和用户卡。 PSAM卡将放置在公交车辆、出租车、水表、气表等多种脱机使用的 设备上；用户卡是由用户自己保存与 使用的，存储有金额或相当于金额的可用水量、可用电量等电子资金信息。 系统通过 PSAM卡和用户卡的相互认证来保证系统 的高度安全。 系统的密钥的存储、传输都是使用 CPU卡来实现的，因为 CPU卡具有高度的安全性。 用户卡（提供给最终用户使用的卡片）上的密 钥根本无法读出，但在达到一定地安全状态时可以使用。 PSAM卡（用来识别用户卡的认证密钥卡）中的密钥可以用来分散出用户卡的扣款等部分脱机使用的密 钥，但也无法读出。 各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出，但导出的密钥为密文，只有送到同类的卡片内才可以 解密。 B、高可通用性、高可扩展性 交 通卡系统的建设的最终目标是实现城市通卡，即使用户可以使用一张卡，在城市的不同付费、消费行业实现缴费功能，替代现金。 而各城市的各行业，受种种因素的 制约，不可能同步采用相同的方式发行同样的用户卡。 如何保障不同城市可根据具体情况灵活设置用户卡功能，采用自己的充值密钥，将用户的存款帐户设置在不同 的部门，而用户又可以在各行业间使用一张卡完成缴费，这是一卡通系统的基本要求。 这也是双界面 CPU卡的主要特点之一。 、 TimeCOS / PSAM卡 TimeCOS / PSAM卡有高速和普通两种，其中高速 PSAM卡是专门为城市公共交通 IC 卡应用系统而开发的，它符合符合《中国金融集成电路 IC 卡 PSAM卡应用规范》和《建设部安全模块技术要求》，主要用来和非接触 CPU卡认证的。 它有以下特点： 支持文件和密钥线路加密、线路保护功能； 支持密钥的密文装载和更新； 内置硬件 DES 加速器，硬件实现 DES 运算； 一次 3DES 运算时间为 200微秒； 芯片内置数学协处理器； 支持多种通讯速率，可以实现卡片与读写器实现 38400bps的通讯速度； 存储器擦写寿命大于 500000次； 数据保存时间 为 10年； 、对 Mafre I卡的兼容方案 双 界面 CPU卡是目前最先进的 IC 卡，成本较高，在大规模应用时，所需的投资较大。 所以许多城市的公交 “一卡通 ”系统采用 Mifare I卡， Mifare I卡是一种非接触式的逻辑加密卡，成本较低，适合于公交等单行业 IC 应用系统中。 但由于Mifare I 等逻辑加密卡在容量、扩展性，安全性上的局限性，很难适合于多行业IC 卡应用系统，尤其有银行金融功能的 IC 卡应用系统。 如果因资金的原因，系统先从公交行业作为起点，逐步建设全市的 “一卡通系统 ”，我公司根据自己的 丰富经验，这里提出一套逻辑加密卡和 CPU卡兼容的卡片解决方案。 本 兼容方案的核心是在我们的 “一卡通 ”系统中同时支持逻辑加密卡和 CPU卡，逻辑加密卡选择 Mifare I卡， CPU卡选择 Mifare Pro卡。 工程前期主要发行 Mifare I，主要实现公交等行业的 IC 卡应用，后期主要发行 Mifare Pro卡，除了实现Mifare I全部的功能外，全面实现 “一卡通 ”系统的金融消费、社保、旅游、公共事业缴费等 IC 卡应用。 Mifare I是一种非接触的逻辑加密卡芯片。 Mifare Pro 是双界面的 CPU卡芯片 ，Mifare Pro也是我公司双界面 CPU卡操作系统（ TimeCOS / DI）实现最成熟的卡片芯片类型。 A、读写机具的兼容： Mifare 1卡芯片和 Mifare Pro卡芯片均出自飞利浦公司，它们采用 TYPE A 通讯模式，具有相同的天线和射频技术，对 IC 卡读写机具，只要经过简单的软件和驱动程序的兼容设计和改造，就可以使机具实现同时对于 MIFARE ONE 和MIFARE PRO双界面卡的兼容操作。 因此，逻辑加密卡和双界面 CPU卡在同一系统中并存，共同使用，在技术上没有问题。 B、卡片发行的兼容： 在 卡片初始化设备上，使用非接触方式对卡片操作，或者同时安装接触式 IC 卡读写器器和非接触 IC 卡读写器，根据进入发卡机的有效卡片的复位信息，使用非接触方式实现逻辑加密卡的初始化和使用接触或非接触方式对双界面 CPU卡进行初始化。 同时在 “一卡通 ”系统的发行母卡上面存储用户卡上所需要的所有密钥，根据用户卡的不同类型（ Mifare I卡 /Mafre Pro卡），采用不同的方式从母卡上安全的导出密钥，安装到用户卡上。 C、一卡一密钥 双 界面 CPU卡采用《中国金融集成电路（ IC）卡》规范中定义的安全管理、认证机制以及交易 流程，各交易主密钥用城市代码以及用户卡应用序列号经过多级分散 机制，每张卡的分散代码是唯一的，所以写到用户卡上的交易子密钥各不相同，即一卡一密。 交易中，按照卡片发行的方式，将分散代码送入 PSAM卡，即可以产 生与用户卡上相同的临时交易子密钥。 逻辑加密卡采用分区存储，通过分区的密码来控制分区的操作权限；卡片本身没有加密运算功能，所以不能采用 CPU卡的认证机制，但是同样也可以在 PSAM卡的控制下，实现一卡一密，不但可以认证卡片的合法性，而且每张卡片的每个扇区的密钥各不相同。 具体实现方式如下： 以扇区消费密钥为 例，设其为 KEYA。 1) 用户卡母卡上存储一条 16字节双长度的消费主密钥，该密钥能够对送入的指定的分散数据加密后将加密结果送出； 2) 城市代码 +卡片物理编号 +卡片发行流水号组成一个该卡片的唯一标识，作为分散代码送给用户卡母卡，母卡对送入的数据加密后，将加密结果送出。 3) 将加密结果的前 4个字节作为卡片认证码，简称为 MAC 码，写入用户卡的指定扇区，将其设为只读，不可以修改； 4) 把卡片物理编号 +流水号 +卡片认证码的部分内容 +扇区标识，作为分散代码送入用户卡母卡，得到的加密结果取其中的 6个字节作为 KEYA，完成了该密钥的发行过程。 D、 PSAM卡的支持： PSAM卡支持与逻辑加密卡认证的机制由一条建设部安全 SAM模块专用的一条指令实现，该指令在认证用户卡合法性的同时并生成送出需要的扇区密钥。 E、安全性的提高 该 指令的特点是将卡片合法性的判断和密钥的获得由一条指令实现，提高了逻辑加密卡在交易中的安全性，如果验证不通过就无法获得卡片的扇区密钥，而且每张卡片 的验证码各不相同，与它的物理编号有直接关系，所以即使能够制。