基于CPU卡技術(shù)及1+N模型的一卡通平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時(shí)間:2011年12月11日
摘要:本文提出基于CPU卡技術(shù)及1+N架構(gòu)的設(shè)計(jì)模型,以保證一卡通平臺(tái)的安全,同時(shí)實(shí)現(xiàn)系統(tǒng)的高度集成。CPU卡通過獨(dú)立的CPU處理器和芯片操作系統(tǒng)COS(Chip Operating Systerm),實(shí)現(xiàn)對(duì)卡內(nèi)數(shù)據(jù)的保護(hù),確保系統(tǒng)安全性;1+N模型通過軟硬分離的開放架構(gòu),實(shí)現(xiàn)一卡通軟件平臺(tái)與終端硬件設(shè)備及子系統(tǒng)之間的高度集成,達(dá)到系統(tǒng)可移植、易擴(kuò)展、層次分明、管理集中的目的。文章闡述了該模型關(guān)鍵技術(shù)、設(shè)計(jì)方案、系統(tǒng)實(shí)現(xiàn),分析了該模型在系統(tǒng)安全性、集成性方面的意義。
1. 引言
M1卡在實(shí)驗(yàn)室被破解之后,我國官方已利用破解算法再現(xiàn)了Ml卡的破解過程,整個(gè)過程在10秒以內(nèi)完成。國內(nèi)相關(guān)主管部門已于2009年2月底正式發(fā)文,基于M1卡的安全危機(jī),要求各一卡通應(yīng)用單位充分認(rèn)識(shí)此事件的嚴(yán)峻形勢(shì),第一時(shí)間做好相應(yīng)的應(yīng)對(duì)措施,實(shí)現(xiàn)由M1卡向CPU卡的平滑、平穩(wěn)過渡【1】。
CPU卡屬于非接觸式IC卡,由于具有中央處理器CPU、EEPROM、隨機(jī)存儲(chǔ)器RAM 以及固化在只讀存儲(chǔ)器ROM中的片內(nèi)操作系統(tǒng)COS(Chip Operating Systerm)【2】,一方面大大加強(qiáng)安全性,另一方面也增加了卡應(yīng)用拓展的靈活性。
1+N模型是在對(duì)一卡通系統(tǒng)高開放性、高集成性要求上,提出來的具有可移植、易擴(kuò)展、層次分明、管理集中的數(shù)據(jù)模型。1+N模型的特點(diǎn)是以軟件為核心,實(shí)現(xiàn)軟硬件分離【3】,從而實(shí)現(xiàn)集中存儲(chǔ)、統(tǒng)一管理、業(yè)務(wù)統(tǒng)一授權(quán),設(shè)備及子系統(tǒng)靈活接入。
目前,一卡通系統(tǒng)的建設(shè)中普遍存在平臺(tái)開放性差、卡應(yīng)用拓展不利、一卡通項(xiàng)目建設(shè)無序、對(duì)企業(yè)管理提升有限等問題【3】,本文提出了一種采用CPU卡技術(shù)與1+N模型結(jié)合的一卡通平臺(tái)設(shè)計(jì)方案,首先,闡述了系統(tǒng)所涉及的關(guān)鍵技術(shù),然后,針對(duì)民用航空領(lǐng)域的特殊功能提出設(shè)計(jì)方案,最后,以在深圳寶安國際機(jī)場的應(yīng)用為例,證明了基于CPU卡技術(shù)與1+N模型的一卡通系統(tǒng),能有效的解決目前一卡通系統(tǒng)建設(shè)中存在的問題,并提升系統(tǒng)的安全性。
2. 關(guān)鍵技術(shù)
2.1 非接觸CPU卡技術(shù)
CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內(nèi)操作系統(tǒng)COS的卡片,是真正意義上的智能卡,就是人們常說的SmartCard。CPU卡內(nèi)集成包括中央處理器(CPU)、只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、EEPROM等主要部分,具有卡內(nèi)操作系統(tǒng)COS(Chip Oper—ating System),用COS實(shí)現(xiàn)對(duì)卡內(nèi)數(shù)據(jù)的保護(hù),如用戶和系統(tǒng)的相互認(rèn)證、應(yīng)用順序控制和管理、隨機(jī)數(shù)的產(chǎn)生和傳輸、密鑰管理、加密、解密、信息的安全傳輸?shù)?,CPU卡內(nèi)結(jié)構(gòu)如圖l所示。來源一卡通世界。CPU卡猶如一臺(tái)超小型電腦,具有信息量大、防偽安全性高、可脫機(jī)作業(yè)、可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡與邏輯加密卡相比,擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活地支持各種不同的應(yīng)用需求,更安全的設(shè)計(jì)交易流程。
圖1:CPU卡卡內(nèi)結(jié)構(gòu)
ROM用于存放CPU卡上的操作系統(tǒng)(COS),系統(tǒng)啟動(dòng)時(shí)從中讀取數(shù)據(jù),加載操作系統(tǒng),管理整個(gè)卡上的計(jì)算機(jī)。RAM用于存放系統(tǒng)的中間處理結(jié)果及充當(dāng)卡與讀寫器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密/解密算法提高系統(tǒng)的安全性能,而這些安全算法要進(jìn)行大量的數(shù)學(xué)運(yùn)算,8位CPU將難以承擔(dān)復(fù)雜的數(shù)學(xué)運(yùn)算,因此許多CPU卡中設(shè)置了專門用于加密/解密運(yùn)算的協(xié)處理器CAU。EEPROM是用戶訪問的存儲(chǔ)區(qū),用于保存卡的各種信息、密碼、密鑰、應(yīng)用文件等。外部讀寫設(shè)備只能通過CPU與卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,在任何情況下都不能直接訪問EEPROM中的任何數(shù)據(jù)。外部讀寫設(shè)備在與CPU卡進(jìn)行數(shù)據(jù)交換時(shí),首先必須發(fā)指令給卡的CPU,由CPU根據(jù)ROM中存儲(chǔ)的卡片操作系統(tǒng)(COS)對(duì)指令進(jìn)行解釋,并進(jìn)行分析判斷,在確認(rèn)讀寫設(shè)備的合法性后,允許外部讀寫設(shè)備與卡建立連接,之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令,并用CPU對(duì)指令進(jìn)行正確解釋后,允許外部讀寫設(shè)備和卡的隨機(jī)存儲(chǔ)區(qū)(RAM)進(jìn)行數(shù)據(jù)交換,數(shù)據(jù)交換成功后,在CPU的控制下,利用卡的內(nèi)部數(shù)據(jù)總線,再將RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換。這樣就實(shí)現(xiàn)了EEPROM中數(shù)據(jù)的安全保護(hù)【1】。
2.2 1+N架構(gòu)模型
1+N架構(gòu)模型如圖2所示。最底層的系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)構(gòu)成一卡通平臺(tái),一卡通平臺(tái)的是基本固定的,相當(dāng)于模型所說的“1”部分,上層管理平臺(tái)、應(yīng)用系統(tǒng)、各類接口是根據(jù)需求在平臺(tái)的基礎(chǔ)上添加的,是相對(duì)靈活的部分,也就是模型中的“N”部分。一卡通平臺(tái)有前置平臺(tái)、WEB服務(wù)平臺(tái)、數(shù)據(jù)中心、集群及數(shù)據(jù)庫等部分組成,其中,前置平臺(tái)是平臺(tái)與應(yīng)用間的中間設(shè)備解決跨系統(tǒng)的通信問題,具有很強(qiáng)大的功能,它可以對(duì)交易數(shù)據(jù)格式的轉(zhuǎn)換,對(duì)動(dòng)態(tài)密鑰的更新、交易報(bào)文的認(rèn)證和個(gè)人密碼PIN的變換,可進(jìn)行交易監(jiān)控、數(shù)據(jù)采集和補(bǔ)采、流水記錄和數(shù)據(jù)統(tǒng)計(jì),并且發(fā)起開工指令、前端設(shè)備管理、前端設(shè)備時(shí)鐘同步、負(fù)責(zé)黑名單管理等,實(shí)現(xiàn)對(duì)POS機(jī)管理。WEB平臺(tái)提供B/S模式的數(shù)據(jù)訪問機(jī)制。數(shù)據(jù)中心、集群及數(shù)據(jù)庫則實(shí)現(xiàn)整個(gè)系統(tǒng)數(shù)據(jù)庫的集中部署。
圖2:1+N架構(gòu)模型
3. 設(shè)計(jì)與實(shí)現(xiàn)
3.1 系統(tǒng)架構(gòu)
一卡通系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖3所示。給一卡通系統(tǒng)分配獨(dú)立的VLAN,一卡通數(shù)據(jù)中心與各子系統(tǒng)、終端設(shè)備都通過TCP/IP協(xié)議通信。系統(tǒng)部署三個(gè)客戶端:證卡管理客戶端、賬務(wù)管理客戶端、系統(tǒng)管理客戶端。所有的客戶端軟件連接到同一數(shù)據(jù)庫,系統(tǒng)實(shí)現(xiàn)“數(shù)據(jù)集中、信息共享”。各個(gè)系統(tǒng)操作員的權(quán)限由系統(tǒng)管理員授予,實(shí)現(xiàn)一卡通系統(tǒng)操作員權(quán)限的“集中管理”。在每臺(tái)管理工作站上安裝同一套管理軟件,各個(gè)操作員登錄系統(tǒng)是根據(jù)自己的權(quán)限選擇進(jìn)入的系統(tǒng),無需每個(gè)應(yīng)用模塊單獨(dú)安裝客戶端軟件,實(shí)現(xiàn)”分散控制”。
圖3:一卡通系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖
第1頁第2頁 |