智能卡表项目解决方案

1、智能卡表项目解决方案1 、 项目背景IC 卡水、电、气表预付费系统是以 IC 卡安全技术为核心，实现售水、电、气和供水、电、气的智能化 管理，达到一户一表、先买后用的目的，杜绝费用拖欠和流失现象。同时保证销售和供应过程的可靠性 和安全性，防止恶意攻击和欺诈行为，使得整个系统应用置于自来水公司、供电局和煤气公司的安全控 管之下。北京握奇智能科技有限公司是立足于智能卡技术和应用的专业化公司。公司以自主开发的 TimeCOS 智 能卡产品和技术为依托，面向重点客户和应用，依靠产品、技术、价格、服务方面的优势，率先成功地把 TimeCOS 卡及 ESAM 安全模块推广应用到北京市 9950 工程预付费

2、智能卡电表上，得到普遍认可和好 评。本方案以电表为例，简单介绍 CPU 卡和 ESAM 安全模块在电表预付费系统中的应用。水表和气表 的应用模式类似，可以参考本方案。2 、 IC 卡应用功能 ?2.1 IC 卡简介IC 卡又称集成电路卡( Integrated Circuit Card )，它是把 一块集成电路芯片镶嵌在一张信用卡尺寸大小 的塑料卡片上，芯片上可储存重要应用信息。 IC 卡遵循的国际标准为 ISO-7816 。 根据 IC 卡的存储方式 和安全特性可分为：存储器卡、逻辑加密卡和 CPU 卡(智能卡) 。存储器卡的读写操作不设任何保护， 逻辑加密卡读写只设一个口令密钥保护， CP

3、U 卡的读写操作是通过卡内芯片操作系统COS( ChipOperating System )进行，并受发卡单位在卡内设定的密钥系统及安全认证机制控制。本系统使用的 IC 卡采用带 CPU 的智能卡，卡内芯片操作系统 COS 为北京握奇公司自行开发研制的TimeCOS 操作系统。 TimeCOS 操作系统是国内较早通过中国人民银行认证并颁发认证证书的 IC 卡操 作系统。IC 卡：2.2 电表 IC 卡应用分类IC 卡贯穿于整个系统的应用中，并根据具体应用功能不同分为不同应用类型的 用户卡不记名卡检查卡生产测试卡修改主密钥卡电表 ESAM 模块售电 ESAM 卡（ PSAM ）发行 ESAM 卡

4、系统总控卡上述各种应用类型的卡在各种不同场合使用，并发挥各自不同的作用和功能。 ESAM 卡也是一种 IC 卡， 其中芯片操作系统增加了一些功能命令。 ESAM 模块是把芯片封装成普通集成电路模块形状。2.3 用户卡文件结构2.4 电表 ESAM 模块文件结构电表 ESAM 模块是 ESAM 芯片以集成电路模块方式封装 （ESAM 卡是以 IC 卡方式封装 ）。ESAM 模块和 IC 卡相比，除了多增加几条操作系统命令和封装方式不同外，其他都完全一样。因此，可以认为 ESAM 模块也是一种特殊 IC 卡。、系统支撑环境、组成和功能描述 如上图所示，整个系统由供电局发行管理子系统、银行发卡售电子

5、系统和用户 IC 卡电表三大子系统 组成。3.1 供电局发行管理子系统供电局发行管理子系统包括用户信息管理子系统、 IC 卡初始化系统、统计分析子系统和通讯管理子系统。3.2 银行发卡售电子系统 银行发卡售电子系统通过银行储蓄网点发行用户卡和向用户卡售电充值。在完成售电充值同时，把用户 卡内上次插卡抄写的电表运行数据存入银行主机用电数据库。在进行发用户卡或向用户卡售电充值时，必须通过银行 PSAM 卡对用户卡进行相互认证，只有认证通过 才有可能进行发卡或充值，否则根本无法进行。3.3 IC 卡电表子系统3.3.1 IC 卡电表硬件组成如上图所示，电表内部是由基表、主控单片机芯片、数码显示、继电

6、器开关、 ESAM 模块和 IC 卡接 口组成。基表：产生电消耗脉冲，提供主控单片机计费主控单片机芯片 :存储并运行电表应用功能底层软件，输出控制信号并完成 ESAM 模块和用户卡的命令传输。数码显示：显示用电量、剩余电量、报警信号和故障状态。开关继电器： 执行主控单片机发出的供电断开或闭合信号。 ESAM 模块 :储存电表运行参数，密藏权限认证密钥，完成对用户卡认证。 IC卡接口 :提供 IC 卡命令传输硬件接口电路和驱动软件。3.3.2 IC 卡电表工作原理及功能（略）、应用业务流程介绍、系统安全设计概要CPU 卡和 ESAM在本系统中，我们使用带 CPU 卡和 ESAM 模 块（或卡）

7、技术来进行系统的安全设计 模块（或卡）内的芯片操作系统 COS是由公司独立自主开发的 TimeCOS 操作系统，改变了以往 IC 卡应 用只能依赖国外操作系统的现状。 TimeCOS 符合国际标准 ISO7816 、欧洲 Master Visa 标准 EMV 以及国 内金融卡标准，并较早通过中国人民银行总行的检测认证。5.1 IC 卡的认证和授权过程在售电终端和电表内，我们嵌入安全模块 PSAM 卡和 ESAM 模块来完成对用户卡的认证和授权，以保证 售电环节和供电环节的安全控管。认证是指 IC 卡和售电终端或电表（准确而言和 ESAM 卡或模块）之 间的合法身份认证，授权是指通过特定认证后达

8、到某种操作权限。用户卡和 ESAM 之间认证和授权是 由其内密藏的各种密钥和加密算法经过特定数学运算流程进行的，包括外部认证和内部认证。5.2 数据传输线路加密保护IC 卡和 ESAM 进行数据传输时，为了保护重要数据不被监听、截取和篡改，保证数据的有效性和 完整性，有必要对传输数据进行加密和保护。线路保护是由 IC 卡（或 ESAM ）内的加密算法和线路 保护密钥完成。线路保护密钥是由供电局在初始化时确定，密藏在 IC 卡和 ESAM 中。5.3 IC 卡电表系统密钥生成管理供电局在系统初始化时生成、配置各种密钥，并密藏在各种 IC 卡和 ESAM 模块（或卡），通过各种密 钥认证过程实现对

9、整个售电、供电过程的安全控管，使得整个系统的运行置于供电局控制之下。密钥系 统一旦生成便密藏在 IC 卡和 ESAM 模块（或卡）内，而且不可读。任何人无法用物理手段或逻辑手段 来获取密钥，芯片操作系统 COS 在系统运行时自动对密钥进行管理和使用。 供电局在系统初始化时，首先生成一张总控卡。总控卡密藏系统总控密钥 MKEY ，它是由供电局指定人 员输入密钥初值并通过总控卡生成软件对特定代码 D0 进行加密运算生成的。然后通过总控卡的 MKEY 对特定相应代码加密运算生成各种认证主密钥、权限主密钥和线路保护密钥，并密藏在发行 ESAM 卡、 银行 PSAM 卡和电表 ESAM 模块内，从而完成发行 ESAM 卡、银行 PSAM 卡和电表 ESAM 模块的发行。为了便于生产，电表 ESAM 模块内的各种密钥首先密藏在修改主密钥卡内。供电局把修改主密钥卡交给 电表厂，由电表厂完成对出厂电表 ESAM 模块进行密钥初始化。 PSAM 卡发行后配发