基于CPU卡技術及1+N模型的一卡通平臺的設計與實現(xiàn)
文章出處:http:// 作者: 人氣: 發(fā)表時間:2011年12月11日
摘要:本文提出基于CPU卡技術及1+N架構的設計模型,以保證一卡通平臺的安全,同時實現(xiàn)系統(tǒng)的高度集成。CPU卡通過獨立的CPU處理器和芯片操作系統(tǒng)COS(Chip Operating Systerm),實現(xiàn)對卡內(nèi)數(shù)據(jù)的保護,確保系統(tǒng)安全性;1+N模型通過軟硬分離的開放架構,實現(xiàn)一卡通軟件平臺與終端硬件設備及子系統(tǒng)之間的高度集成,達到系統(tǒng)可移植、易擴展、層次分明、管理集中的目的。文章闡述了該模型關鍵技術、設計方案、系統(tǒng)實現(xiàn),分析了該模型在系統(tǒng)安全性、集成性方面的意義。
1. 引言
M1卡在實驗室被破解之后,我國官方已利用破解算法再現(xiàn)了Ml卡的破解過程,整個過程在10秒以內(nèi)完成。國內(nèi)相關主管部門已于2009年2月底正式發(fā)文,基于M1卡的安全危機,要求各一卡通應用單位充分認識此事件的嚴峻形勢,第一時間做好相應的應對措施,實現(xiàn)由M1卡向CPU卡的平滑、平穩(wěn)過渡【1】。
CPU卡屬于非接觸式IC卡,由于具有中央處理器CPU、EEPROM、隨機存儲器RAM 以及固化在只讀存儲器ROM中的片內(nèi)操作系統(tǒng)COS(Chip Operating Systerm)【2】,一方面大大加強安全性,另一方面也增加了卡應用拓展的靈活性。
1+N模型是在對一卡通系統(tǒng)高開放性、高集成性要求上,提出來的具有可移植、易擴展、層次分明、管理集中的數(shù)據(jù)模型。1+N模型的特點是以軟件為核心,實現(xiàn)軟硬件分離【3】,從而實現(xiàn)集中存儲、統(tǒng)一管理、業(yè)務統(tǒng)一授權,設備及子系統(tǒng)靈活接入。
目前,一卡通系統(tǒng)的建設中普遍存在平臺開放性差、卡應用拓展不利、一卡通項目建設無序、對企業(yè)管理提升有限等問題【3】,本文提出了一種采用CPU卡技術與1+N模型結合的一卡通平臺設計方案,首先,闡述了系統(tǒng)所涉及的關鍵技術,然后,針對民用航空領域的特殊功能提出設計方案,最后,以在深圳寶安國際機場的應用為例,證明了基于CPU卡技術與1+N模型的一卡通系統(tǒng),能有效的解決目前一卡通系統(tǒng)建設中存在的問題,并提升系統(tǒng)的安全性。
2. 關鍵技術
2.1 非接觸CPU卡技術
CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內(nèi)操作系統(tǒng)COS的卡片,是真正意義上的智能卡,就是人們常說的SmartCard。CPU卡內(nèi)集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EEPROM等主要部分,具有卡內(nèi)操作系統(tǒng)COS(Chip Oper—ating System),用COS實現(xiàn)對卡內(nèi)數(shù)據(jù)的保護,如用戶和系統(tǒng)的相互認證、應用順序控制和管理、隨機數(shù)的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸?shù)?,CPU卡內(nèi)結構如圖l所示。來源一卡通世界。CPU卡猶如一臺超小型電腦,具有信息量大、防偽安全性高、可脫機作業(yè)、可多功能開發(fā)等優(yōu)點。CPU卡與邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活地支持各種不同的應用需求,更安全的設計交易流程。
圖1:CPU卡卡內(nèi)結構
ROM用于存放CPU卡上的操作系統(tǒng)(COS),系統(tǒng)啟動時從中讀取數(shù)據(jù),加載操作系統(tǒng),管理整個卡上的計算機。RAM用于存放系統(tǒng)的中間處理結果及充當卡與讀寫器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密/解密算法提高系統(tǒng)的安全性能,而這些安全算法要進行大量的數(shù)學運算,8位CPU將難以承擔復雜的數(shù)學運算,因此許多CPU卡中設置了專門用于加密/解密運算的協(xié)處理器CAU。EEPROM是用戶訪問的存儲區(qū),用于保存卡的各種信息、密碼、密鑰、應用文件等。外部讀寫設備只能通過CPU與卡內(nèi)的EEPROM進行數(shù)據(jù)交換,在任何情況下都不能直接訪問EEPROM中的任何數(shù)據(jù)。外部讀寫設備在與CPU卡進行數(shù)據(jù)交換時,首先必須發(fā)指令給卡的CPU,由CPU根據(jù)ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋,并進行分析判斷,在確認讀寫設備的合法性后,允許外部讀寫設備與卡建立連接,之后的數(shù)據(jù)操作仍然要由外部讀寫設備發(fā)出相應的指令,并用CPU對指令進行正確解釋后,允許外部讀寫設備和卡的隨機存儲區(qū)(RAM)進行數(shù)據(jù)交換,數(shù)據(jù)交換成功后,在CPU的控制下,利用卡的內(nèi)部數(shù)據(jù)總線,再將RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換。這樣就實現(xiàn)了EEPROM中數(shù)據(jù)的安全保護【1】。
2.2 1+N架構模型
1+N架構模型如圖2所示。最底層的系統(tǒng)平臺和應用平臺構成一卡通平臺,一卡通平臺的是基本固定的,相當于模型所說的“1”部分,上層管理平臺、應用系統(tǒng)、各類接口是根據(jù)需求在平臺的基礎上添加的,是相對靈活的部分,也就是模型中的“N”部分。一卡通平臺有前置平臺、WEB服務平臺、數(shù)據(jù)中心、集群及數(shù)據(jù)庫等部分組成,其中,前置平臺是平臺與應用間的中間設備解決跨系統(tǒng)的通信問題,具有很強大的功能,它可以對交易數(shù)據(jù)格式的轉換,對動態(tài)密鑰的更新、交易報文的認證和個人密碼PIN的變換,可進行交易監(jiān)控、數(shù)據(jù)采集和補采、流水記錄和數(shù)據(jù)統(tǒng)計,并且發(fā)起開工指令、前端設備管理、前端設備時鐘同步、負責黑名單管理等,實現(xiàn)對POS機管理。WEB平臺提供B/S模式的數(shù)據(jù)訪問機制。數(shù)據(jù)中心、集群及數(shù)據(jù)庫則實現(xiàn)整個系統(tǒng)數(shù)據(jù)庫的集中部署。
圖2:1+N架構模型
3. 設計與實現(xiàn)
3.1 系統(tǒng)架構
一卡通系統(tǒng)網(wǎng)絡架構如圖3所示。給一卡通系統(tǒng)分配獨立的VLAN,一卡通數(shù)據(jù)中心與各子系統(tǒng)、終端設備都通過TCP/IP協(xié)議通信。系統(tǒng)部署三個客戶端:證卡管理客戶端、賬務管理客戶端、系統(tǒng)管理客戶端。所有的客戶端軟件連接到同一數(shù)據(jù)庫,系統(tǒng)實現(xiàn)“數(shù)據(jù)集中、信息共享”。各個系統(tǒng)操作員的權限由系統(tǒng)管理員授予,實現(xiàn)一卡通系統(tǒng)操作員權限的“集中管理”。在每臺管理工作站上安裝同一套管理軟件,各個操作員登錄系統(tǒng)是根據(jù)自己的權限選擇進入的系統(tǒng),無需每個應用模塊單獨安裝客戶端軟件,實現(xiàn)”分散控制”。
圖3:一卡通系統(tǒng)網(wǎng)絡架構圖
第1頁第2頁 |