"城市一卡通"公用事业智能卡应用系统方案

　　随着市场经济的不断发展，公共事业行业的传统观念和发展现状发生了很大变化。一方面水、气、热资源由原来取之不尽、用之不竭自然资源变为一种面临匮乏而且具有一定经营成本的特殊市场商品；另一方面公共事业管理部门由原来依靠国家财政预算补贴的政府职能部门逐渐转变为依靠自主经营、自负盈亏的企业单位。传统的收费模式已经不能适应新形式的发展，经常造成严重拖欠和流失，并不时产生纠纷，给管理日常工作带来很大的困难和压力。公用事业智能卡应用系统应用现代高新技术解决收费困难问题，形成了新形式下的收费管理模式。

　　1．公用事业"城市一卡通"发展概况

　　公用事业采用IC卡收费管理，实施"城市一卡通"项目，在许多国内城市已经进行试点，并逐渐得到管理部门和广大用户的认可。"城市一卡通"包括纵向应用和横向发展的一卡通含义，纵向应用一卡通解决地区分割的某个行业一卡通问题，比如公共交通行业；横向应用一卡通实现同一地区不同行业一卡多用。目前，城市一卡通的试点主要侧重于公共交通的收费管理。随着城市一卡通事业的不断发展，公用事业水、气、热等行业均将纳入城市一卡通。

　　2．卡片选型、应用分类和应用规划

　　IC卡是实施城市一卡通的重要信息载体，IC卡的选型和应用规划是项目能否成功的关键技术环节。

　　1）卡片选型

　　IC卡根据内部芯片结构和功能不同，分为存储器卡（包括逻辑加密卡）和微处理器卡（即CPU卡、智能卡）。

　　存储器卡内部芯片只是一个存储器，最多增加一个逻辑电路保护，应用于一卡通项目存在如下技术隐患：

　　（1）安全性较差，卡内数据很容易被修改和伪造。

　　（2）读写可靠性较差，卡自身无法知道卡内的数据读写和存储是否正确，在用户插拔卡不规范或其他不确定因素下，可能造成数据混乱。

　　（3）可兼容性和可扩展性较差。

　　从国际IC卡技术发展趋势看，非智能IC卡技术已趋于萎缩，而智能卡技术应用处于方兴未艾。因此，一卡通系统在产品设计上应跟上国际形势发展。

　　智能卡芯片具备微型电脑的软硬件配置：CPU、RAM、ROM、EEPROM、操作系统（COS），同时还具有用于信息安全保护的加密器、随机数发生器以及物理攻击自毁电路。而非智能卡的芯片上只是一个简单存储器逻辑电路。因此，从可靠性、安全性和智能性而言，智能卡具有天生的优势。

　　智能卡芯片内的物理资源由贮存在ROM内的芯片操作系统（COS）来进行统一管理和调度，我们可以根据具体应用要求设计卡片应用规则和规范、建立卡片应用安全结构体系，并通过芯片操作系统（COS）实现智能卡的具体应用功能。因而，智能卡具有灵活性较强的、开放式的应用设计平台。

　　因此，在"城市一卡通"公用事业应用系统中选用CPU卡。

　　2）应用分类

　　智能卡在"城市一卡通"应用系统中按功能不同分为如下应用类型卡片：

　　（1）中央级总控卡：由国家有关主管部门领导生成，存储IC卡应用总控密钥。

　　（2）部级主密钥卡：由中央总控卡和相应业务密钥代码生成部级业务主密钥，如公交行业消费主密钥、TAC主密钥、应用维护主密钥等。

　　（3）城市主密钥卡 ：由部级主密钥卡和各地区行政编号生成各地区的城市主密钥卡。

　　（4）城市总控卡：存储由各城市主管领导生成的地方总控密钥。

　　（5）城市密钥母卡：存储由城市主密钥卡和城市总控卡生成的城市应用主密钥

　　（6）ISAM卡：即充值权限认证卡，嵌入POS机内，用于城市各充值销售网点的充值授权和认证。

　　（7）ESAM卡（或ESAM模块）：即安全模块，安置在表具终端内，用于存储表具运营参数，并实现用户卡和表具交易安全认证和信息交换安全保护。

　　（8）用户卡：发放给城市居民用户，作为用户充值和消费的电子信息介质。 

　　3）用户卡应用规划

　　智能卡的一个重要技术特征是能够通过统一技术规划实现一卡多用技术功能。

　　在用户卡设计上，可以进行不同应用分区，并对不同的应用分区定义独立行业应用名称。不同应用分区存储不同的应用信息，并建立不同的密钥安全系统，使得卡内不同应用分区独立受控于不同的应用提供方，保证各个应用提供方的利益互不干涉。"城市一卡通"公用事业应用系统用户卡规划如图1所示。 

　　图1 用户卡一卡多用分区规划示意图

　　3．系统结构和组成 

　　图2 "城市一卡通"公用事业应用系统结构示意图

　　如图2所示，整个系统由下列子系统组成：密钥管理子系统、发卡和充值管理子系统、业务信息管理子系统、用户信息管理子系统和用户卡及表具终端。

　　1）密钥管理子系统

　　密钥管理子系统完成整个系统的各种密钥生成、分配、装载和更新功能。通过密钥管理子系统，使管理部门能够对整个系统进行安全布控，从而实现整个系统运行置于管理部门的安全控管之下，消除了研制、生产单位对系统安全构成的威胁。这样，从根本上保护了应用管理部门的利益不受侵害。

　　密钥管理子系统通过逐级发卡初始化实现密钥生成、分配、装载。各城市首先由主管领导生成城市总控卡，并结合全国发放的城市主密钥卡生成城市密钥母卡。由城市密钥母卡生成并装载ISAM卡、ESAM模块和用户卡密钥。

　　密钥管理系统的目标功能包括:

　　（1）实施对整个系统的安全布控和监控；

　　（2）实现对系统的管理权限分割和分配；

　　（3）抵御外界安全攻击，防范系统崩溃；

　　（4）实现开发人员和生产厂家的安全脱钩；

　　（5）保证应用系统正常安全运营；

　　（6）保护应用提供方利益不受侵犯。