亚洲狼窝一区二区在线观看-米奇精品一区二区三区在线观看-一区二区三区美女免费作爱视频-av中文字幕不卡在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產業(yè)園

基于CPU卡技術及1+N模型的一卡通平臺的設計與實現(xiàn)

文章出處:http://www.luckydriving.com 作者: 人氣: 發(fā)表時間:2011年12月11日

[文章內容簡介]:本文提出基于CPU卡技術及1+N架構的設計模型,以保證一卡通平臺的安全,同時實現(xiàn)系統(tǒng)的高度集成。CPU卡通過獨立的CPU處理器和芯片操作系統(tǒng)COS(ChipOperatingSysterm),實現(xiàn)對卡內數(shù)據(jù)的保護,確保系統(tǒng)安全性。

    摘要:本文提出基于CPU卡技術及1+N架構的設計模型,以保證一卡通平臺的安全,同時實現(xiàn)系統(tǒng)的高度集成。CPU卡通過獨立的CPU處理器和芯片操作系統(tǒng)COS(Chip Operating Systerm),實現(xiàn)對卡內數(shù)據(jù)的保護,確保系統(tǒng)安全性;1+N模型通過軟硬分離的開放架構,實現(xiàn)一卡通軟件平臺與終端硬件設備及子系統(tǒng)之間的高度集成,達到系統(tǒng)可移植、易擴展、層次分明、管理集中的目的。文章闡述了該模型關鍵技術、設計方案、系統(tǒng)實現(xiàn),分析了該模型在系統(tǒng)安全性、集成性方面的意義。

    1. 引言

    M1卡在實驗室被破解之后,我國官方已利用破解算法再現(xiàn)了Ml卡的破解過程,整個過程在10秒以內完成。國內相關主管部門已于2009年2月底正式發(fā)文,基于M1卡的安全危機,要求各一卡通應用單位充分認識此事件的嚴峻形勢,第一時間做好相應的應對措施,實現(xiàn)由M1卡向CPU卡的平滑、平穩(wěn)過渡【1】。

    CPU卡屬于非接觸式IC卡,由于具有中央處理器CPU、EEPROM、隨機存儲器RAM 以及固化在只讀存儲器ROM中的片內操作系統(tǒng)COS(Chip Operating Systerm)【2】,一方面大大加強安全性,另一方面也增加了卡應用拓展的靈活性。

    1+N模型是在對一卡通系統(tǒng)高開放性、高集成性要求上,提出來的具有可移植、易擴展、層次分明、管理集中的數(shù)據(jù)模型。1+N模型的特點是以軟件為核心,實現(xiàn)軟硬件分離【3】,從而實現(xiàn)集中存儲、統(tǒng)一管理、業(yè)務統(tǒng)一授權,設備及子系統(tǒng)靈活接入。

    目前,一卡通系統(tǒng)的建設中普遍存在平臺開放性差、卡應用拓展不利、一卡通項目建設無序、對企業(yè)管理提升有限等問題【3】,本文提出了一種采用CPU卡技術與1+N模型結合的一卡通平臺設計方案,首先,闡述了系統(tǒng)所涉及的關鍵技術,然后,針對民用航空領域的特殊功能提出設計方案,最后,以在深圳寶安國際機場的應用為例,證明了基于CPU卡技術與1+N模型的一卡通系統(tǒng),能有效的解決目前一卡通系統(tǒng)建設中存在的問題,并提升系統(tǒng)的安全性。

    2. 關鍵技術

    2.1 非接觸CPU卡技術

    CPU卡是具有中央處理器CPU、EEPROM、RAM以及卡內操作系統(tǒng)COS的卡片,是真正意義上的智能卡,就是人們常說的SmartCard。CPU卡內集成包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、EEPROM等主要部分,具有卡內操作系統(tǒng)COS(Chip Oper—ating System),用COS實現(xiàn)對卡內數(shù)據(jù)的保護,如用戶和系統(tǒng)的相互認證、應用順序控制和管理、隨機數(shù)的產生和傳輸、密鑰管理、加密、解密、信息的安全傳輸?shù)?,CPU卡內結構如圖l所示。來源一卡通世界。CPU卡猶如一臺超小型電腦,具有信息量大、防偽安全性高、可脫機作業(yè)、可多功能開發(fā)等優(yōu)點。CPU卡與邏輯加密卡相比,擁有獨立的CPU處理器和芯片操作系統(tǒng),所以可以更靈活地支持各種不同的應用需求,更安全的設計交易流程。

CPU卡卡內結構

圖1:CPU卡卡內結構

    ROM用于存放CPU卡上的操作系統(tǒng)(COS),系統(tǒng)啟動時從中讀取數(shù)據(jù),加載操作系統(tǒng),管理整個卡上的計算機。RAM用于存放系統(tǒng)的中間處理結果及充當卡與讀寫器間信息交換的中間緩存器。CPU卡通常采取DES、RSA等加密/解密算法提高系統(tǒng)的安全性能,而這些安全算法要進行大量的數(shù)學運算,8位CPU將難以承擔復雜的數(shù)學運算,因此許多CPU卡中設置了專門用于加密/解密運算的協(xié)處理器CAU。EEPROM是用戶訪問的存儲區(qū),用于保存卡的各種信息、密碼、密鑰、應用文件等。外部讀寫設備只能通過CPU與卡內的EEPROM進行數(shù)據(jù)交換,在任何情況下都不能直接訪問EEPROM中的任何數(shù)據(jù)。外部讀寫設備在與CPU卡進行數(shù)據(jù)交換時,首先必須發(fā)指令給卡的CPU,由CPU根據(jù)ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋,并進行分析判斷,在確認讀寫設備的合法性后,允許外部讀寫設備與卡建立連接,之后的數(shù)據(jù)操作仍然要由外部讀寫設備發(fā)出相應的指令,并用CPU對指令進行正確解釋后,允許外部讀寫設備和卡的隨機存儲區(qū)(RAM)進行數(shù)據(jù)交換,數(shù)據(jù)交換成功后,在CPU的控制下,利用卡的內部數(shù)據(jù)總線,再將RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換。這樣就實現(xiàn)了EEPROM中數(shù)據(jù)的安全保護【1】。

    2.2 1+N架構模型

    1+N架構模型如圖2所示。最底層的系統(tǒng)平臺和應用平臺構成一卡通平臺,一卡通平臺的是基本固定的,相當于模型所說的“1”部分,上層管理平臺、應用系統(tǒng)、各類接口是根據(jù)需求在平臺的基礎上添加的,是相對靈活的部分,也就是模型中的“N”部分。一卡通平臺有前置平臺、WEB服務平臺、數(shù)據(jù)中心、集群及數(shù)據(jù)庫等部分組成,其中,前置平臺是平臺與應用間的中間設備解決跨系統(tǒng)的通信問題,具有很強大的功能,它可以對交易數(shù)據(jù)格式的轉換,對動態(tài)密鑰的更新、交易報文的認證和個人密碼PIN的變換,可進行交易監(jiān)控、數(shù)據(jù)采集和補采、流水記錄和數(shù)據(jù)統(tǒng)計,并且發(fā)起開工指令、前端設備管理、前端設備時鐘同步、負責黑名單管理等,實現(xiàn)對POS機管理。WEB平臺提供B/S模式的數(shù)據(jù)訪問機制。數(shù)據(jù)中心、集群及數(shù)據(jù)庫則實現(xiàn)整個系統(tǒng)數(shù)據(jù)庫的集中部署。

1+N架構模型

圖2:1+N架構模型

    3. 設計與實現(xiàn)

    3.1 系統(tǒng)架構

    一卡通系統(tǒng)網(wǎng)絡架構如圖3所示。給一卡通系統(tǒng)分配獨立的VLAN,一卡通數(shù)據(jù)中心與各子系統(tǒng)、終端設備都通過TCP/IP協(xié)議通信。系統(tǒng)部署三個客戶端:證卡管理客戶端、賬務管理客戶端、系統(tǒng)管理客戶端。所有的客戶端軟件連接到同一數(shù)據(jù)庫,系統(tǒng)實現(xiàn)“數(shù)據(jù)集中、信息共享”。各個系統(tǒng)操作員的權限由系統(tǒng)管理員授予,實現(xiàn)一卡通系統(tǒng)操作員權限的“集中管理”。在每臺管理工作站上安裝同一套管理軟件,各個操作員登錄系統(tǒng)是根據(jù)自己的權限選擇進入的系統(tǒng),無需每個應用模塊單獨安裝客戶端軟件,實現(xiàn)”分散控制”。

 一卡通系統(tǒng)網(wǎng)絡架構圖

圖3:一卡通系統(tǒng)網(wǎng)絡架構圖

第1頁第2頁

本文關鍵詞:CPU卡,1+N模型,一卡通,密鑰,一卡通系統(tǒng)
回到頂部