三、有关CPU卡本身的标准有:
1.ISO 10536:识别卡-非接触式的集成电路卡
2.ISO 7816:识别卡-带触点的集成电路卡
3.ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗能力等等。
4.ISO7816-2:规定卡的尺寸和位置。
5.ISO7816-3:规定卡的电信号和传输协议。传输协议包括两种:同步传输协议和异步传输协议
6.ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。
ISO和其它组织还有很多标准和规范涉及到CPU卡的应用,可根据需要查阅有关的标准。
对于那些没有发行过Mifare而准备直接发行非接触CPU公交卡的地方来说,也有一些前车之鉴可以参考。
首先,整体规划要完整,对于上面提到的应用范围、对于非交通领域的扩展,是否和银行合作等,都要首先靠考虑清楚,这样才能勾勒出一个比较清晰的系统轮廓;
其次,机具的标准要规范,因为公交领域对于机具的测试远没有银行系统严格,所以很多机具连基本的ISO14443规范都没有遵守,这样的系统往往不具备兼容性,和可扩展性。用户容易被某一家厂商捆住手脚。好的办法是请专业的检测机构进行兼容性测试,让标准公开透明,当然这样做的结果是一些暗箱操作就不可能存在了。
再次,对于非接触CPU卡的应用标准应尽量采用已有的通用规范,尽可能少地添加私有的改动。因为不同城市公交运营模式、计价方式都存在很多差异,在发行公交IC卡之前已经形成的模式都希望在发行公交IC卡之后还能保留。这样就造成了不同城市之间在制定具体应用需求的时候千差万别。但是如果从全省、跨省的互联互通的角度去看,那么应该借由发行公交IC卡的契机彻底改变原来复杂的运营计费模式(比如北京在发行公交IC卡之后取消了就月票),为将来的互联互通打好基础。
最后,打造坚实可靠的后台系统也是非常必要的。对于Mifare被破解而言,如果后台有一个很好的安全预警系统,那么一旦发现异常交易的卡片出现,马上列入黑名单。这样可以确保那些被破解的卡片所带来的损失被降到低。对于非接触CPU卡虽然目前还没有出现被破解的问题,但是谁也保证不了将来会如何。所以在后台系统中的异常交易预警处理和黑名单机制都不可忽视。
总之,切不可认为有了非接触CPU卡就可以高枕无忧了。任何系统都有自己的优缺点,世界上没有完全的安全。只有多方面采取必要的安全手段,尽可能减少隐患,才是正确的选择。
一:CPU卡标准
国际标准化组织从1987年开始,相继制定和颁布了CPU卡的国际标准。有关CPU卡本身的标准有:
● ISO 10536:识别卡-非接触式的集成电路卡
● ISO 7816:识别卡-带触点的集成电路卡
● ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。
● ISO7816-2:规定卡的尺寸和位置。
● ISO7816-3:规定卡的电信号和传输协议。传输协议包括两种:同步传输协议和异步传输协议
● ISO7816-4:规定卡的行业间交换用命令。包括:在卡与读写间传送的命令和应答信息内容;在卡中的文件、数据结构及访问方法;定义在卡中的文件和数据访问权限及安全结构。
二:CPU卡片基本特性:
● 符合ISO 14443 TypeA和ISO 7816接口的双界面CPU 卡
● 硬件DES/3DES 协处理器
● 硬件RSA 协处理器
● 硬件SM1协处理器
● 硬件真随机数发生器
三:CPU卡功能要求:
● 支持PBOC2.0 借记贷记应用
● 支持PBOC2.0 基于借贷记的小额支付应用
● 支持PBOC2.0非接触式IC卡支付应用(即QPBOC)
● 支持PBOC2.0 电子钱包的应用
● 支持DDA/CDA 认证
四:COS的基本原理和主要功能
COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO /IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的COS作了一些扩充。截止到2013年11月份,还没有任何一家公司的COS产品能形成一种工业标准。因此这里将主要结合现有的(指1994年以前)国际标准,重点讲述COS的基本原理以及基本功能,在其中适当地列举它们在某些产品中的实现方式作为例子。
COS的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。其中,与外界进行信息交换是COS最基本的要求。在交换过程中,COS所遵循的信息交换协议包括两类:异步字符传输的 T=0协议以及异步分传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定;而COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。在该国际标准中,还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。
至于ISO/IEC7816—1和2,则是对智能卡的物理参数、外形尺寸作了规定,它们与COS的关系不是很密切。
五:生产流程
一张卡从制造出来到销毁的整个过程称为生命周期。IC卡的生命周期一般可分为
1.芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。
2.模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。
3.卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。
4.卡片封装:将掩模好的模块镶嵌到塑料基片中。
5.卡片初始化:设置卡片的基本参数。
6.安装发行密钥:将发行单位的密钥写到卡上。
7.卡片个人化:建立应用文件并写入持卡人基本资料。
8.卡片应用:持卡人用卡完成各种卡的功能。