關鍵詞:cpu卡 邏輯加密智能卡 智能卡IC卡 IC卡 讀寫器
摘 要:本文分析了當前交通智能卡IC卡行業CPU卡技術應用的主流方案,針對各方案的存在問題,提出了克服推廣、技術和應用等障礙的解決方案。
■ 引言
邏輯加密智能卡技術成熟、價格惠而不费,在傳統的城市交通智能卡IC卡應用中占據了絕大部分市場份額。按交通智能卡IC卡“一卡多用、多卡互通”的發展趨勢,電子錢包資金存量必將越來越高,邏輯加密智能卡的安全隱患已在業內引起高度關注。CPU卡的安全性大幅優于邏輯加密智能卡,但高昂的價格嚴重制約了其推廣應用。近來隨著非接觸CPU卡的推出,其價格靠近邏輯加密智能卡,技術也日趨成熟,這使全面推廣應用CPU卡取代邏輯加密智能卡成爲也许。爲此,國家建設部明確要求跨行業及互聯互通的IC卡應用應采用安全性高的CPU卡,並組織編制CPU卡芯片技術要求和COS技術要求等行業標准,致力推廣CPU卡技術在交通智能卡IC卡領域的應用。
■ 主流方案分析
目前我國絕大部分城市交通智能卡IC卡應用均基于邏輯加密智能卡技術,全國已發行邏輯加密智能卡上億張,安裝刷卡終端幾十萬台。推廣CPU卡時,如何才能既保護已有投資,也便宜老百姓使用,實現平穩過渡?業內目前對此要紧有三種意見。
意見一:一步到位推廣CPU卡
技術方案:CPU卡無需兼容邏輯加密智能卡。
系統改造:全面升級原有邏輯加密智能卡系統,將原來只能讀寫邏輯加密智能卡的交易終端(下稱M1讀卡器終端)全部改造或更換成可讀寫CPU卡的交易讀寫器終端(下稱CPU讀寫器終端),CPU讀寫器終端應同時支持邏輯加密智能卡的讀寫,實現向下兼容。
運營模式:新布設的交易終端全采用CPU讀寫器終端,新發行的卡片全采用CPU卡。CPU卡支持跨行業及互聯互通應用,已發行的邏輯加密智能卡限制在原應用領域使用,由市場逐步淘汰。
利害淺析:由于推廣CPU卡應用不産生直接的經濟效益,而此方案要求運營商對原有系統進行全面升級改造,一次性投入很大,運營商難以承担,缺少積極性,推廣難度很大,可操作性值得商榷。
意見二:雙錢包同步
技術方案:CPU卡劃出部份空間由硬件模擬邏輯加密智能卡功能,CPU卡自己帶有适合PBOC標准的電子錢包(下稱CPU錢包),所模擬的邏輯加密智能卡功能也帶有電子錢包(下稱M1錢包)。每次交易時,由卡片COS對兩個錢包進行校驗和數據同步,確保兩個錢包余額一致。
系統改造:無需對已經布設的M1消費終端進行升級,僅須將充值終端改造或更換成CPU讀寫器終端,以提高CPU卡充值安全性,對邏輯加密智能卡仍采用原充值流程,充值上限額較低。
運營模式:新布設的交易終端全部采用CPU讀寫器終端,新發行的卡片全部采用CPU卡。在過渡期,M1消費終端對所有卡片均使用邏輯加密智能卡消費流程,CPU消費終端應能自動識別卡片類型,采用對應的消費流程,CPU卡消費時由COS自動實現CPU錢包與M1錢包的同步。隨著M1讀卡器終端逐步折舊完畢、更換成CPU讀寫器終端,以及大部分邏輯加密智能卡超過有效年限,過渡期結束,應用的各個環節均采用CPU卡技術,不再兼容邏輯加密智能卡。
利害淺析:此方案系統改造量少,使運營商在過渡期資金投入大幅度減少,可有效提高運營商的積極性,有利于CPU卡推廣。但CPU卡在過渡期內,由于每次交易都需要由COS對兩個電子錢包進行同步,增加了交易的複雜度,影響交易功效和穩定性。許多卡商表达,以目前的技術條件,增加電子錢包同步操作後,難以保證交易在300ms內完成。交通智能卡IC卡應用以快速消費爲主,如交易時間超過300ms,將嚴重影響持卡人使用的便利性。另外,增加電子錢包同步操作也使交易異常的幾率大大增加,存在一定的技術障礙。
意見三:雙錢包異步
技術方案:CPU卡支持CPU和M1雙錢包,但交易時COS不對兩個錢包進行同步。
系統改造:本方案對系統的改造要求與意見二一致。
運營模式:新布設的交易終端全采用CPU讀寫器終端,新發行的卡片全部采用CPU卡,運營商提供將CPU錢包部份或全部資金“圈存”到M1錢包的服務。在過渡期,M1讀卡器終端對所有卡片均使用邏輯加密智能卡消費流程,CPU讀寫器終端自動識別卡片類型,采用對應的消費流程。由于CPU錢包和M1錢包不同步,需對兩個錢包獨立管理,這就要求持卡人熟知各種消費對應扣除哪個錢包的資金,及時“圈存”以保證兩個錢包都有足夠的余額,否則很容易出現卡內有錢,但由于對應的錢包資金不足而無法消費的情況。過渡期結束後,本方案營運模式與意見二一致。
利害淺析:此方案規避了電子錢包同步的技術障礙,但要求持卡人熟知各種消費對應哪個錢包並不現實,持卡人使用非常不便,運營商也難以解釋原因。失去了用戶將失去應用的根底,這樣的應用方法難以在市場立足,存在過渡期夭折的風險,運營商自會權衡。
■ 解決方案
上述三個方案各有利害,如何克服推廣、技術和應用三方面的障礙、取得平稳點,成爲近來業內專家爭論最爲猛烈的課題。經分析研究,提出以下方案供業界參考。
技術選擇:仍采用雙錢包的方案。CPU卡劃出部份空間由硬件模擬邏輯加密智能卡功能,實現CPU和M1雙電子錢包。卡片COS應保證只有CPU錢包可通過外部指令充值,M1錢包不能通過外部指令充值,只能由COS自動從CPU錢包轉入資金,確保邏輯加密智能卡充值密鑰不在交易中與終端傳遞,保證M1錢包的充值安全。
本方案的關鍵技術在于要求卡片COS支持2種充值指令,指令A(下同)向CPU錢包充值,指令B(下同)通過CPU錢包向M1錢包充值。指令A采用适合PBOC標准的CPU卡充值流程;指令B的基本流程爲:接收指令後COS先采用CPU卡充值流程對CPU錢包充值,充值成功後,由COS自動對CPU錢包進行全額消費操作,將所有資金“圈存”到M1錢包。充值完成後,CPU錢包余額應爲零,M1錢包余額應爲原余額加充值額。
系統改造:本方案對系統的改造要求與意見二基本一致,特別要求明華充值終端支持指令A和指令B流程,並可通過參數控制使用;明華CPU消費終端無需自動識別卡片類型,由參數控制統一采用邏輯加密智能卡消費流程或CPU卡消費流程。
運營模式:新布設的交易終端全采用明華CPU讀寫器終端,新發行的卡片全部采用CPU卡。在過渡期,CPU卡充值全部采用指令B,即充值後所有資金轉入M1錢包,CPU消費終端無論對CPU卡或邏輯加密智能卡,全部統一按邏輯加密智能卡消費流程操作,持卡人就如同使用單一的M1錢包一樣。
交通智能卡IC卡交易終端和邏輯加密智能卡的“参军”年限一般爲5年,隨著已經布設的M1讀卡器終端逐步折舊完畢、更換成明華CPU讀寫器終端,以及大部分邏輯加密片超過有效年限,過渡期結束。運營商通過參數下載,充值終端統一采用指令A進行充值,而消費終端統一應用CPU卡流程,應用的各個環節均采用CPU卡技術,不再兼容邏輯加密智能卡。運營商應提供“移資”服務,將M1錢包余額充入CPU錢包中,流程爲:對M1錢包進行全額消費,再通過指令A進行對CPU錢包全額充值。
方案分析:
本方案同時克服了上述三種意見的弊端:
1. 系統改造量少,過渡期資金投入少,有利于提高運營商推廣CPU卡的的積極性。
2. 無需每次交易都進行電子錢包同步,只在過渡期CPU卡充值時由COS進行資金轉移。由于充值對交易速度要求不高,使用頻率也遠低于消費,故對交易功效和穩定性的影響極小。
3. 對持卡人而言只有1個錢包,過渡期全部用邏輯加密智能卡錢包消費,正式啓用後全部使用CPU卡錢包消費,不會造成使用不便。
有爭議認爲,CPU讀寫器終端對CPU卡也采用邏輯加密智能卡的消費流程,這是技術的倒退,系統安全性沒有获得提高,浪費了投資。
筆者認爲,交通智能卡IC卡的安全性要紧在充值方面,因爲僞造充值使卡片資金增加會造成運營商的損失,而僞造消費只能使卡內資金減少,損失的是僞造者自己,運營商反而增加了收益。本方案要求CPU卡充值采取适合PBOC標准的CPU卡安全認證機制,由硬件禁止CPU卡虛擬的M1錢包充值;對于已發行的邏輯加密智能卡,可由運營商通過降低充值上限額來控制風險,從最要紧的方面提高了系統安全性。在過渡期,所有消費統一采取邏輯加密智能卡流程,是便宜使用者,保證平穩過渡的手段,還可減少過渡期對中央結算系統的改造量和升級投入,可在一定程度上提高運營商的積極性,所謂一舉兩得。誠然,由于邏輯加密智能卡自身無法産生驗證交易唯一性和有效性的TAC碼,會對互聯互通應用的清算有一定影響。然而,只要邏輯加密智能卡仍在使用,該影響就無法幸免,當前的主流方案也只是盡量減少邏輯加密智能卡交易,不能全然解決這個問題。過渡期結束後,將統一采用CPU卡消費流程,該問題即不複存在。因此,在過渡期統一使用邏輯加密智能卡消費流程對系統安全性影響很小,不失爲可行的解決方案。
■ 結束語
本方案克服了CPU卡推廣、技術和應用三方面的障礙,可有效促進CPU卡技術推廣,提升交通智能卡IC卡系統安全性,實現平穩過渡。希望本方案能起到抛磚引玉、引發共鳴的结果。只要業界人士集思广益,充分發揮中國人的聰明才智,攜手合作、積極推廣,相信CPU卡應用的春天很快就將來臨。
文章來源:中國一卡通網 |
您的位置-->>技術文章