GPS模塊要工作需要同時(shí)具備兩個(gè)條件,一是要具備持續(xù)穩(wěn)定的供電電源;二是要有適宜的衛(wèi)星信號(hào)***環(huán)境,而公交CPU卡本身和其使用環(huán)境并不能滿足GPS模塊可以工作的條件,所以公交CPU卡不可能具備GPS功能。
更進(jìn)一步說,GPS定位,意義就在于通過***定位衛(wèi)星信號(hào),將位置信息計(jì)算出來并加以利用(上傳上位機(jī)或者在終端機(jī)顯示位置信息),而公交CPU卡作為一張普通的卡片,根本與GPS定位沒有可結(jié)合的應(yīng)用。
一:CPU卡標(biāo)準(zhǔn)
國際標(biāo)準(zhǔn)化組織從1987年開始,相繼制定和頒布了CPU卡的國際標(biāo)準(zhǔn)。有關(guān)CPU卡本身的標(biāo)準(zhǔn)有:
● ISO 10536:識(shí)別卡-非接觸式的集成電路卡
● ISO 7816:識(shí)別卡-帶觸點(diǎn)的集成電路卡
● ISO7816-1:規(guī)定卡的物理特性??ǖ奈锢硖匦灾忻枋隽丝☉?yīng)達(dá)到的防護(hù)紫外線的能力、X光照射的劑量、卡和觸點(diǎn)的機(jī)械強(qiáng)度、抗電磁干擾能力等等。
● ISO7816-2:規(guī)定卡的尺寸和位置。
● ISO7816-3:規(guī)定卡的電信號(hào)和傳輸協(xié)議。傳輸協(xié)議包括兩種:同步傳輸協(xié)議和異步傳輸協(xié)議
● ISO7816-4:規(guī)定卡的行業(yè)間交換用命令。包括:在卡與讀寫間傳送的命令和應(yīng)答信息內(nèi)容;在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法;定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。
二:CPU卡片基本特性:
● 符合ISO 14443 TypeA和ISO 7816接口的雙界面CPU 卡
● 硬件DES/3DES 協(xié)處理器
● 硬件RSA 協(xié)處理器
● 硬件SM1協(xié)處理器
● 硬件真隨機(jī)數(shù)發(fā)生器
三:CPU卡功能要求:
● 支持PBOC2.0 借記貸記應(yīng)用
● 支持PBOC2.0 基于借貸記的小額支付應(yīng)用
● 支持PBOC2.0非接觸式IC卡支付應(yīng)用(即QPBOC)
● 支持PBOC2.0 電子錢包的應(yīng)用
● 支持DDA/CDA 認(rèn)證
四:COS的基本原理和主要功能
COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況,按照國際標(biāo)準(zhǔn)(ISO /IEC 7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開發(fā)。但是由于智能卡的發(fā)展速度很快,而國際標(biāo)準(zhǔn)的制定周期相對(duì)比較長(zhǎng)一些,因而造成了當(dāng)前的智能卡國際標(biāo)準(zhǔn)還不太完善的情況,據(jù)此,許多廠家又各自都對(duì)自己開發(fā)的COS作了一些擴(kuò)充。截止到2013年11月份,還沒有任何一家公司的COS產(chǎn)品能形成一種工業(yè)標(biāo)準(zhǔn)。因此這里將主要結(jié)合現(xiàn)有的(指1994年以前)國際標(biāo)準(zhǔn),重點(diǎn)講述COS的基本原理以及基本功能,在其中適當(dāng)?shù)亓信e它們?cè)谀承┊a(chǎn)品中的實(shí)現(xiàn)方式作為例子。
COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中,與外界進(jìn)行信息交換是COS最基本的要求。在交換過程中,COS所遵循的信息交換協(xié)議包括兩類:異步字符傳輸?shù)?T=0協(xié)議以及異步分傳輸?shù)腡=l協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO/IEC7816—3和ISO/IEC7816—3A3標(biāo)準(zhǔn)中作了規(guī)定;而COS所應(yīng)完成的管理和控制的基中功能則是在ISO/IEC7816—4標(biāo)準(zhǔn)中作出規(guī)定的。在該國際標(biāo)準(zhǔn)中,還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說明。
至于ISO/IEC7816—1和2,則是對(duì)智能卡的物理參數(shù)、外形尺寸作了規(guī)定,它們與COS的關(guān)系不是很密切。
五:生產(chǎn)流程
一張卡從制造出來到銷毀的整個(gè)過程稱為生命周期。IC卡的生命周期一般可分為
1.芯片制造:IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個(gè)個(gè)電路。
2.模塊封裝:將許多各種芯片安裝在已制造好的有8個(gè)觸點(diǎn)的印刷電路板上。
3.卡片制造:將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。
4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。
5.卡片初始化:設(shè)置卡片的基本參數(shù)。
6.安裝發(fā)行密鑰:將發(fā)行單位的密鑰寫到卡上。
7.卡片個(gè)人化:建立應(yīng)用文件并寫入持卡人基本資料。
8.卡片應(yīng)用:持卡人用卡完成各種卡的功能。
對(duì)于那些沒有發(fā)行過Mifare而準(zhǔn)備直接發(fā)行非接觸CPU公交卡的地方來說,也有一些前車之鑒可以參考。
首先,整體規(guī)劃要完整,對(duì)于上面提到的應(yīng)用范圍、對(duì)于非交通領(lǐng)域的擴(kuò)展,是否和銀行合作等,都要首先靠考慮清楚,這樣才能勾勒出一個(gè)比較清晰的系統(tǒng)輪廓;
其次,機(jī)具的標(biāo)準(zhǔn)要規(guī)范,因?yàn)楣活I(lǐng)域?qū)τ跈C(jī)具的測(cè)試遠(yuǎn)沒有銀行系統(tǒng)嚴(yán)格,所以很多機(jī)具連基本的ISO14443規(guī)范都沒有遵守,這樣的系統(tǒng)往往不具備兼容性,和可擴(kuò)展性。用戶容易被某一家廠商捆住手腳。好的辦法是請(qǐng)專業(yè)的檢測(cè)機(jī)構(gòu)進(jìn)行兼容性測(cè)試,讓標(biāo)準(zhǔn)公開透明,當(dāng)然這樣做的結(jié)果是一些暗箱操作就不可能存在了。
再次,對(duì)于非接觸CPU卡的應(yīng)用標(biāo)準(zhǔn)應(yīng)盡量采用已有的通用規(guī)范,盡可能少地添加私有的改動(dòng)。因?yàn)椴煌鞘泄贿\(yùn)營模式、計(jì)價(jià)方式都存在很多差異,在發(fā)行公交IC卡之前已經(jīng)形成的模式都希望在發(fā)行公交IC卡之后還能保留。這樣就造成了不同城市之間在制定具體應(yīng)用需求的時(shí)候千差萬別。但是如果從全省、跨省的互聯(lián)互通的角度去看,那么應(yīng)該借由發(fā)行公交IC卡的契機(jī)徹底改變?cè)瓉韽?fù)雜的運(yùn)營計(jì)費(fèi)模式(比如北京在發(fā)行公交IC卡之后取消了就月票),為將來的互聯(lián)互通打好基礎(chǔ)。
最后,打造堅(jiān)實(shí)可靠的后臺(tái)系統(tǒng)也是非常必要的。對(duì)于Mifare被破解而言,如果后臺(tái)有一個(gè)很好的安全預(yù)警系統(tǒng),那么一旦發(fā)現(xiàn)異常交易的卡片出現(xiàn),馬上列入黑名單。這樣可以確保那些被破解的卡片所帶來的損失被降到低。對(duì)于非接觸CPU卡雖然目前還沒有出現(xiàn)被破解的問題,但是誰也保證不了將來會(huì)如何。所以在后臺(tái)系統(tǒng)中的異常交易預(yù)警處理和黑名單機(jī)制都不可忽視。
總之,切不可認(rèn)為有了非接觸CPU卡就可以高枕無憂了。任何系統(tǒng)都有自己的優(yōu)缺點(diǎn),世界上沒有完全的安全。只有多方面采取必要的安全手段,盡可能減少隱患,才是正確的選擇。