人妻人人澡人人添人人爽国产一区,漂亮人妻被黑人久久精品,91久久人澡人妻人人澡人人爽,中文字幕亚洲无线码在线一区

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區蓮花街電子電器產業園

城市IC卡收費系統升級為CPU卡的典型問題研究

文章出處:http://www.katarog.com 作者: 人氣: 發表時間:2012年02月20日

[文章內容簡介]:本文根據多年系統研發、開發、施工的經驗,針對當前IC卡市場出現的安全性問題和升級改造的問題進行探討,供廣大的IC卡運營商和IC卡領域的系統集成商參考。

    一、CPU卡升級改造的意義

    1. M1卡被破解,給中國的IC卡市場帶來沖擊


    邏輯加密卡的安全性問題越來越引起各地IC卡主管部門及各運營單位的高度重視,住房和城鄉建設部IC卡應用服務中心、工業和信息化部、相關省市政府部門均下發了專門的通知,對當前大量使用M1芯片的非接觸式邏輯加密卡的IC卡發行與應用單位的IC卡情況進行調查,同時,相關部門也提出了各應用單位根據實際情況逐漸實現IC卡從邏輯加密卡向CPU卡升級的相關要求。

    作為城市IC卡收費系統,從本質上屬于一個準金融的系統。它直接面對的是錢。充值和消費環節的安全性,直接影響到公司的生存、發展、聲譽。

    2. 采用非接觸CPU卡是技術發展趨勢,CPU更適合于一卡通應用

    作為M1邏輯加密卡替代產品的CPU卡芯片內部都有雙重安全機制,第一重是芯片本身集成的加密算法模塊,芯片設計公司通常都會將經實踐檢驗最安全的幾種加密算法集成入芯片,目前比較常見的安全算法有RSA,3-DES等。第二重保護則是CPU卡芯片特有的COS(Card Operation System)系統,COS可以為芯片設立多個相互獨立的密碼,密鑰以目錄為單位存放,每個目錄下的密鑰相互之間獨立。同時COS內部還設立密碼最大重試次數以防止惡意攻擊。由此可見,非接觸式CPU卡比非接觸式邏輯加密卡具有更高的安全性。

    除此以外,CPU卡可以實現真正意義上的“一卡多用”,每個應用相互獨立并受控于各自的密鑰管理系統。不同應用可以共享一個“錢包”,也可以分別擁有各自的“錢包”。服務商可以通過使用CPU卡進行更加靈活有效的管理,用戶也能使用CPU卡實現多功能應用的需求。

    3. 市場上舊有的車載機面臨升級換代的需求

    鑒于城市IC卡收費系統中所采用的早期型號的車載機,已經運營很多年的時間,作為精密電子設備,在目前車輛的實際運行環境下,由于顛簸、振動、灰塵等其它外界環境的因素,同時由于車輛運行狀況的不斷惡化,車載機長期工作在相對比較惡劣的電磁環境下,導致車載收費機部分元器件的基本參數下降,再者電子元器件本身也存在自然老化的現象,綜合這些因素使得車載機性能出現下降。由于元器件老化所造成的車載機性能下降的趨勢在逐步增加,車載機本身的故障率也有所提高,維護量在不斷上升。由于車載機性能的下降,也必將會造成持卡人與司乘人員之間的糾紛上升。同時車載收費機的性能下降將導致將來的清算劃撥出現問題。

    二、城市IC卡收費系統升級為CPU卡過程中存在的問題研究

    1. 明確需求、統一標準、加強合作


    作為系統軟件的升級,面臨的首要問題就是需求分析,只有做好仔細、深入的調研分析工作,才能為系統平穩、安全的升級奠定基礎。從系統的角度出發,在需求調研和分析中對收集到的用戶需求進行分類和優化,結合行業標準進行系統抽象化并通用化。

    目前住房和城鄉建設部于2009年頒布的《建設事業CPU卡操作系統技術要求》和《建設事業非接觸式CPU卡芯片技術要求》是我們遵循的行業標準。該標準的發布和實施為城市IC卡收費系統升級CPU卡提供了依據。相關的軟件、硬件開發商需要對這些標準進行有效的貫徹和實施,制定CPU卡結構、交易流程、充值和消費數據結構等相關技術文檔,統一的標準有助于未來城市間互聯互通的實現。我們相信《城市互聯互通通用技術要求》、《城市互聯互通卡清分清算技術要求》、《城市互聯互通卡密鑰及安全技術要求》系列標準的頒布將會規范和推動城市一卡通互聯互通。

    在需求調研和分析過程中,要堅決避免倉促上馬,調研不充分現象的發生。城市IC卡收費系統CPU卡的升級,面臨著部IC卡中心、IC卡運營單位、軟件開發廠商、車載機生產廠商、POS機生產廠商、合作單位開發商等多家供應商之間的合作,因此,統一領導和制定統一的執行規范變得尤為重要。同時為了防止在升級過程中的穩定性,我們建議盡量不要增加新的開發單位,以避免扯皮、推諉現象的發生。

    2. M1卡與CPU卡共存的問題


    現在全國大部分的城市已經開通了城市一卡通或者公交IC卡收費系統,并且具有了一定的M1卡保有量,如何使得系統進行平穩升級,是各個城市面臨的實際問題。

    從數據的角度上來講,將M1卡數據和CPU卡數據進行區分是一個更好的解決方法。它既兼顧了數據的獨立性、安全性,同時為未來取消M1卡后,數據的維護奠定了基礎。

    從清算的角度上來講,將M1卡數據和CPU卡數據進行區分,將有助于數據的明確劃分和對賬,也便于對問題數據的定位。

    從系統的角度上來講,同時進行系統軟件和硬件中嵌入式軟件的開發,并且在系統正式使用前進行充分的測試,將有效的避免M1卡和CPU卡共存的情況下,系統發生沖突的問題。

    從應用的角度上來講,盡量維持原有操作界面,將更多的代碼變化放在程序內部完成,這樣避免二次培訓的問題。
    
    從實施的角度上來講,實行先更新硬件設備軟件,再升級系統軟件的執行策略,這樣有助于系統平穩過渡。

    3. 車載機終端等的設備升級問題

    目前在所有城市IC卡收費系統項目上使用的配套機具(車載機、脫機充值機、小額消費機、發卡充值機等)在硬件上是兼容符合國際標準的非接觸CPU卡的讀寫操作的,但由于早期型號的車載機在產品硬件上的本身限制,實現非接觸CPU卡的應用,需要解決:由于M1卡和非接觸CPU卡兼容所導致的車載機程序容量不足的問題、刷卡速度下降的問題、以及由此造成車載機具整體效率下降的問題等。針對這些問題,我們提出以下3個在公交IC卡車載機終端上應用非接觸CPU卡的方案:

    方案一:M1、CPU兩種卡片兼容的機具軟件改造升級方案

    1) 對城市IC卡收費系統使用的車載機、發卡充值機、脫機充值機等專用讀寫機具進行新的整體規劃,按照兼容M1和CPU兩種卡的要求規劃機具硬件資源,重新分配存儲空間,根據原有M1卡和非接觸CPU兩種卡的消費流程,優化程序結構,保證機具的程序空間能滿足升級需要。

    2) 更換/升級所有的ISAM卡/PSAM卡,ISAM/PSAM卡中保留原先的密鑰體系中支持M1卡的所有功能,同時由部IC卡中心在密鑰卡中加裝非接觸CPU卡密鑰,逐步發行非接觸CPU卡來替換系統現有的M1卡,在一定時期內保持非接觸CPU卡和M1卡的兼容,待根據部IC卡中心規定的M1卡的密鑰失效期前完成全部M1卡向非接觸CPU卡的遷移。也可保留原先的PSAM卡支持M1卡的所有功能,在車載機中加裝新發行的支持非接觸CPU卡的PSAM卡,系統新增卡片和新發行的卡片使用非接觸CPU卡,然后逐步將M1卡升級為CPU卡,待時機成熟時,逐步淘汰M1卡。

    3) 精心設計機具的軟件,保證M1卡和CPU卡的完全兼容,并改善刷卡速度,盡量減少因兼容2種卡而產生的刷卡速度下降。

    4) 重新規劃通訊協議,提高采集補采集及黑名單下載速度,使采集下載速度提高2倍以上。

    方案二:將原有M1卡全部更換為CPU卡的機具軟件改造升級方案

    1) 對城市IC卡收費系統使用的所有機具進行新的整體規劃,按照系統發行非接觸CPU卡的要求重新規劃卡結構、機具硬件資源,重新分配存儲空間,設計非接觸CPU卡的消費流程,優化程序結構,保證機具的程序空間能滿足升級需要。

    2) 向住房和城鄉建設部申請支持非接觸CPU卡的密鑰管理系統,更換現有專用配套讀寫機具中的ISAM、PSAM卡,實現CPU卡的硬密鑰方式,最終完成全部升級。在發行新的非接觸CPU卡的同時,對系統中原有的M1卡進行清算、退卡和換卡。

    3) 精心設計機具的軟件,并改善刷卡速度。

    4) 重新規劃通訊協議,提高采集補采集及黑名單下載速度,使采集下載速度提高2倍以上。

    方案三:機具設備換代升級方案

    隨著電子技術的不斷發展,車載機本身的性能也在不斷的更新換代,處理速度、存儲容量、接口性能、采集速度等等的性能指標也在不斷地提升。為了有效地保證整個系統的數據完整和準確性,特建議目前系統中早期的車載收費機進行逐步的更換和升級,從而在提高車載收費機性能的同時,逐步提高工作效率。

    1) 機具改造、施工方案

    第一種情況:對于實施軟密鑰的IC卡終端機具,在改造工程中需要拆下車載機,并在車間將車載機終端打開,裝上PSAM卡后,再裝回運營車輛。

    第二種情況:對于使用原建設部密鑰的城市,同樣要拆下機具,并在車間將車載機終端打開,裝上支持CPU卡的新的PSAM卡,再裝回運營車輛。

    改造中按照線路為單位,逐步升級,批量的替換設備這樣可以保證在不影響公交正常運營的原則上施工改造。

    2) 項目實施計劃

    步驟1:由軟件工程師修改調試可以兼容M1卡和CPU卡的程序,并在實驗室測試合格后,交與改造項目施工負責人。

    步驟2:由施工負責人帶領高級技工并攜帶調試好的程序和必要的工具到達現場(如果有必要軟件工程師也可以到達改造現場)。

    步驟3:根據現場情況修訂升級改造計劃,包括需要公交給予的配合要求和進度計劃。

    步驟4:根據制定計劃實施升級改造。

    步驟5:改造升級完畢交由使用方驗收。

    4. 系統安全性問題

    多數城市的IC卡收費系統,多數采用的是離線充值和在線充值并存的方式,而且離線充值占大多數,這樣對于充值密鑰的保存、保管、使用的安全性都存在著一定的隱患。特別是充值密鑰卡的丟失,將給IC卡系統安全性帶來隱患,甚至需要更換密鑰的嚴重后果。

    隨著通訊費用的不斷下降和通訊技術的成熟,采用在線充值方式替代離線充值方式是解決密鑰安全性的有效途徑。采用加密機代替充值SAM卡進行密鑰的計算,更符合金融系統的安全性要求。在加密機與應用終端之間增加中間層,將顯著的提高系統的抗攻擊能力,有效的保護系統的安全性。

    在線充值方式占大多數的情況下,允許存在少量的離線充值方式,以滿足通訊不暢時,業務不間斷的問題。

    5. 系統拓展的問題

    作為城市IC卡收費系統的運營者來說,單單憑借自己的力量進行網點的擴充,勢必造成較大的資金壓力和維護成本的壓力。隨著發卡量的不斷擴大,借助第三方的力量進行網點的擴充,是一個較好的選擇。

    采用專用的讀寫設備進行IC卡的操作,將有效的保護卡片的安全性。同時在專用的讀寫設備上,不再存放充值或消費密鑰卡,轉而采用安裝通訊密鑰卡的方式,對卡片的交易過程進行加解密,保證密鑰傳輸的安全性。

    針對銀行ATM、查詢終端、柜面系統、郵局、超市、互聯網等不同應用的需求,開發不同接口、種類的讀寫設備,將使得IC卡的應用拓展到各個領域。提供第三方SDK,將有助于解決系統拓展的需要。

    綜上所述,邏輯加密卡向CPU卡遷移是大勢所趨,各地IC卡運營機構應根據當地需求和運營特點,選擇最佳的升級方案,確保系統的平穩過渡。

本文關鍵詞:IC卡升級,CPU卡升級,CPU卡,城市IC卡,IC卡收費系,C卡升級,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,卡升級,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,,升級,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,I,級,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,IC,,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,IC卡,CPU卡升級,CPU卡,城市IC卡,IC卡收費系統,IC卡,,PU卡升級,CPU卡,城市IC卡,IC卡收費系統,IC卡,M,U卡升級
回到頂部
凤翔县| 武功县| 阳曲县| 伊宁县| 沁阳市| 贵定县| 德昌县| 广安市| 九江市| 东海县| 尖扎县| 会泽县| 阜城县| 中方县| 开化县| 司法| 桐柏县| 博客| 淮南市| 德钦县| 辽宁省| 陇西县| 抚顺县| 漳州市| 沙洋县| 绥江县| 璧山县| 岢岚县| 鄂伦春自治旗| 神木县| 宁蒗| 高清| 特克斯县| 云霄县| 文安县| 中阳县| 沾益县| 龙岩市| 建湖县| 自贡市| 灵丘县|