高速公路联网收费软件开发中对非接触IC卡若干问题的解决
2010/3/19 10:58:00
相对传统的纸券、磁卡等信息介质,非接触IC卡以其存储容量大、数据稳定性高、简单的读写性、防伪性能强的优点在高速公路收费系统的运营中得到广泛的应用。
在IC卡开发运用方面,一般采用两种操作方式,即采用块(Block)操作方式和文件(File)操作方式。块操作读写方式按块来操作,读写不方便,容易被破 解 密 码。现在的IC卡大部分都采用文件密文加密方式。按文件操作方式,两扇区的密钥都不一样,保密性得到提高。文件操作方式实际上是采用按扇区批量读写数据的管理方法,在大批量读写速度上也得到了提高,操作更方便。高速公路的密钥发行管理软件是基于这种文件读写方式而开发的。
高速公路联网收费IC卡开发运用概述
现阶段在高速公路上IC卡运用最广泛的是非接触逻辑加密卡,即Mifare One卡,其次是已经兴起并得到运用的CPU双界面卡,即MifarePro卡。卡片的软件开发运用主要有两个方面:一、卡片的发行;二、卡片的个人化。
一、卡片的发行
高速公路联网收费的卡片发行遵循卡片统一管理和统一发行的原则。IC卡密钥统一管理是系统安全和统一的重要保证,IC卡密钥统一发行是实现高速公路联网收费的重要保证。基于IC卡安全管理的要求以及密钥管理基本原则,选用接触式CPU卡作为密钥管理的基本载体。
二、卡片的个人化:
开发者需要设计并建立IC卡应用系统的中心数据库,库中保存系统数据及各持卡人的专用数据,这是任何一种卡基本应用系统必备的。发卡站负责发行新卡,包括按规定格式,对新卡作初始化,分区及写入分区密码,写入原始数据。此中心也常用于旧卡添加数据和收费。发卡站与区域中心数据库联结,写卡时同时更新中心数据库。结算和挂失工作站则用于对日常业务进行结算。同时可以处理IC卡挂失,重失和销毁报废工作。显然也必须与中心库连接,对库中数据进行更新。
IC卡在软件开发应用中问题的提出
在非接触IC卡的软件开发应用当中难免会遇到一些技术上的问题。从技术上讲,非接触逻辑加密卡片的容量是1024个字节,去掉每个扇区的密码块,按理应可存储小于等于768个字节的数据,但信息存储越多,读写的时间越长,不稳定的因素就越大。这其中有几个方面的原因,一、跟卡片的质量有关,二、跟刷卡的距离、角度、速度有关;三、跟软件开发有关。卡片的质量主要来自厂家对卡片的生产上的工艺要求。在这里,我主要是讲软件开发应用当中的因素。
非接触逻辑加密卡在读写天线的上方操作的距离应小于10CM,实际应用当中的最佳距离应在0到5cm。当卡片在读写天线上以兰定的速度划过,就可能会出现待写入的数据信息一部分写进去,一部分没写进去,甚至更严重的是把卡里的内容写坏。导致MAC码(报文鉴别码Message Authentication Code)认证失败。因为我们很难规定操作者在刷卡中一定要按照15 的斜角在有效的范围内操作卡片,卡片在读卡天线上来回的晃动,最易造成坏卡。即写到IC卡内的信息因刷卡操作不当导致写入无效的数据。该无效的数据来源于读写机具系统提供的初始值。例如:高速公路入口刷卡写入当前的Unix时间,由于刷卡的不当导致读写机具默认的写入的数据为0,则出口读出的时间将是1970年1月1日刷的卡。因此,在软件开发运用中就应该有容错性。
当然,在IC卡的开发过程当中,IC卡每一步骤的读写失败都会有错误返回码,可以利用该错误的返回码来判断这次卡片的读写情况的。并根据情况提示操作人员重新刷卡,直到待写入的信息完整无误的写入到IC卡内。最终提示刷卡成功。但在实际应用当中是会有这样的一种情况产生的。既IC卡写数据信息成功,没有错误的返回码,但是其中的不稳定的光电信号导致写入的信息有误,当然这是比较难发生的事。这就是它的抗静电和紫外线的能力弱的缺点。同样的,在Mifare Pro卡,既CPU双界面卡的运用当中也会存在着这些问题。CPU双界面卡的认证过程比较复杂,往往被运用在高速公路一卡通行的储值卡、记帐卡中。因此在开发及实际操作当中更不允许出错,必需要有容错功能,否则会出现扣了款的储值卡返回扣款未成功的返回码。
城市公交系统的运用中的非接触逻辑加密卡在操作上运用了电子钱包,其中利用备用数据块,在最大程度上解决了非接触加密卡的不稳定因素。
解决卡片的操作问题主要有以下几方面:
一、从操作上尽量规范操作;
1、传统方式的卡片操作是操作员在机具上按照一定的距离、速度、角度进行刷卡,当然最有效的方式就是放在机具上。规范操作如下图示:
规范1:
IC卡与读卡器距离≤5CM且呈≥150 交角,在天线上方,由上至下移动,直至车道收费程序提示“写卡”、“读卡”成功。
规范2:
IC卡在读写器呈上方≤5cm,由左至右移动,穿越天线,移动时间≥1s。
规范的卡片操作,可使卡片在读卡器上方被锁定的时间足够在小于200毫秒的读写时间里完成一次读写任务。
减少读写不成功的机率。
2、目前,有些高速公路采用卡箱的管理方式,包括半自动卡箱和全自动卡箱。卡片在车道读写中采用机械方式,将卡片通过插入装置送入读写槽里,让卡片充分和读写机具在有效范围内接触,待卡片读写完全成功后,再由读写槽送出来。入口发给司机或出口自动回收入卡箱。这种方式大大减少因为人为的操作所带来的机具读写失误,最小程度的防止坏卡的形成,有效的减少卡片因损坏而带来的资源浪费。同时,利用卡箱管理卡片可减少人为地对卡片的作弊行为。
二、尽量减少读写数据量;
卡片里的数据越多,读写的时间开销越大,读写时间过长,出错的机率更大。
1、在IC卡数据格式定义上,尽可能少用字符串的定义,如时间的定义按Unix的格式;公务卡里的免费范围按位(Bit)义。既一个位代表一个免费路段。
2、在出口处理卡片信息上,可不对卡片内容清空,而是在根据入口携带的信息计算出费率后,直接置回收标志,减少因清空卡里的信息所带来的时间开销。甚至还没来的及清空数据,操作员已经把卡片移走,导致无法清空数据。
3、尽量将数据压缩在一个扇区内。避免一个完整的数据字段被分割成两段被定义在一个连续的两个文件(扇区)内或不连续的两个文件(扇区)内。
三、可能对读写数据进行验证:
IC卡片里内容的性质可根据需要分为,重要数据和次要数据。如入口区域编码、路段编码、站编码、车型、车种时间等属于重要的数据;入口收费员信息、工班信息等属干次要信息。把重要的数据尽可能规划到同一扇区的同一数据块里。然后对重要的数据按字节进行累加求和或按位异或,然后把校验结果放在卡里。在入口时,可对写入卡片的内容迅速的进行校验,出口读卡时将重要的数据按入口的校验方法和卡里的校验结果进行比较。通过这种校验手段,可检查出入口卡的信息是否被改写过。
四、坏卡的查询处理;
应用环节中的坏卡有三种:一、物理损坏的卡片;二、MAC码信息错;三、带有错误信息的卡片。
物理损坏的卡片在读写机具上操作时是无任何反应的;MAC码丢失,则提示MAC错误,这是卡片在使用过程中,被人为破坏导致MAC码丢失;带有错误信息的卡片是入口的重要信息丢失,无法根据入口信息计算费率。
对于坏卡的处理可采用出口坏卡查询,它是根据操作员在出口的车道界面输入的卡表面唯一号,并由系统软件通过计算机网络,结合后台查询服务程序,返回车辆入口的收费信息及图像,作为出口车道的入口依据,重新计算出收费费率。以完成一次收费过程。
五、Mifare Pro卡刷卡失败处理
Mifare Pro卡既双界面CPU卡,也称两片式电子标签。它既可以是接触的读写(既通过不停车收费的车载设备(OBU)与路侧设备(RSU)微波读写控制器通讯)又可以是在人工收费车道非接触读写器上操作。储值卡或记帐卡通常是采用这种这种卡片结构的。当然这要求读写机具同时要能读写、认证两种卡片,整个刷卡过程当中是要经过严密的认证过程的。在实际应用中,因刷卡操作不当,卡片在刷卡的过程中是会出现认证失败或扣款失败。也因此出现卡片的出口回写标志已写成功,而对电子钱包操作扣款又失败的问题。即出现扣了款却返回扣款失败的错误码。对于这个问题的解决,可通过前端软件循环的逻辑判断,判断的条件是只能允许反复的对同一张卡片(既卡号相同)进行操作,直至所有认证通过并且完全扣款成功。仅当扣完款的卡片及成功回写回收标志的卡片是不可以再次刷卡的。当然,除了从软件上来防止错误,还可以采用前面提到的用卡箱的机械读写管理操作方式,避免错误。
<
在IC卡开发运用方面,一般采用两种操作方式,即采用块(Block)操作方式和文件(File)操作方式。块操作读写方式按块来操作,读写不方便,容易被破 解 密 码。现在的IC卡大部分都采用文件密文加密方式。按文件操作方式,两扇区的密钥都不一样,保密性得到提高。文件操作方式实际上是采用按扇区批量读写数据的管理方法,在大批量读写速度上也得到了提高,操作更方便。高速公路的密钥发行管理软件是基于这种文件读写方式而开发的。
高速公路联网收费IC卡开发运用概述
现阶段在高速公路上IC卡运用最广泛的是非接触逻辑加密卡,即Mifare One卡,其次是已经兴起并得到运用的CPU双界面卡,即MifarePro卡。卡片的软件开发运用主要有两个方面:一、卡片的发行;二、卡片的个人化。
一、卡片的发行
高速公路联网收费的卡片发行遵循卡片统一管理和统一发行的原则。IC卡密钥统一管理是系统安全和统一的重要保证,IC卡密钥统一发行是实现高速公路联网收费的重要保证。基于IC卡安全管理的要求以及密钥管理基本原则,选用接触式CPU卡作为密钥管理的基本载体。
二、卡片的个人化:
开发者需要设计并建立IC卡应用系统的中心数据库,库中保存系统数据及各持卡人的专用数据,这是任何一种卡基本应用系统必备的。发卡站负责发行新卡,包括按规定格式,对新卡作初始化,分区及写入分区密码,写入原始数据。此中心也常用于旧卡添加数据和收费。发卡站与区域中心数据库联结,写卡时同时更新中心数据库。结算和挂失工作站则用于对日常业务进行结算。同时可以处理IC卡挂失,重失和销毁报废工作。显然也必须与中心库连接,对库中数据进行更新。
IC卡在软件开发应用中问题的提出
在非接触IC卡的软件开发应用当中难免会遇到一些技术上的问题。从技术上讲,非接触逻辑加密卡片的容量是1024个字节,去掉每个扇区的密码块,按理应可存储小于等于768个字节的数据,但信息存储越多,读写的时间越长,不稳定的因素就越大。这其中有几个方面的原因,一、跟卡片的质量有关,二、跟刷卡的距离、角度、速度有关;三、跟软件开发有关。卡片的质量主要来自厂家对卡片的生产上的工艺要求。在这里,我主要是讲软件开发应用当中的因素。
非接触逻辑加密卡在读写天线的上方操作的距离应小于10CM,实际应用当中的最佳距离应在0到5cm。当卡片在读写天线上以兰定的速度划过,就可能会出现待写入的数据信息一部分写进去,一部分没写进去,甚至更严重的是把卡里的内容写坏。导致MAC码(报文鉴别码Message Authentication Code)认证失败。因为我们很难规定操作者在刷卡中一定要按照15 的斜角在有效的范围内操作卡片,卡片在读卡天线上来回的晃动,最易造成坏卡。即写到IC卡内的信息因刷卡操作不当导致写入无效的数据。该无效的数据来源于读写机具系统提供的初始值。例如:高速公路入口刷卡写入当前的Unix时间,由于刷卡的不当导致读写机具默认的写入的数据为0,则出口读出的时间将是1970年1月1日刷的卡。因此,在软件开发运用中就应该有容错性。
当然,在IC卡的开发过程当中,IC卡每一步骤的读写失败都会有错误返回码,可以利用该错误的返回码来判断这次卡片的读写情况的。并根据情况提示操作人员重新刷卡,直到待写入的信息完整无误的写入到IC卡内。最终提示刷卡成功。但在实际应用当中是会有这样的一种情况产生的。既IC卡写数据信息成功,没有错误的返回码,但是其中的不稳定的光电信号导致写入的信息有误,当然这是比较难发生的事。这就是它的抗静电和紫外线的能力弱的缺点。同样的,在Mifare Pro卡,既CPU双界面卡的运用当中也会存在着这些问题。CPU双界面卡的认证过程比较复杂,往往被运用在高速公路一卡通行的储值卡、记帐卡中。因此在开发及实际操作当中更不允许出错,必需要有容错功能,否则会出现扣了款的储值卡返回扣款未成功的返回码。
城市公交系统的运用中的非接触逻辑加密卡在操作上运用了电子钱包,其中利用备用数据块,在最大程度上解决了非接触加密卡的不稳定因素。
解决卡片的操作问题主要有以下几方面:
一、从操作上尽量规范操作;
1、传统方式的卡片操作是操作员在机具上按照一定的距离、速度、角度进行刷卡,当然最有效的方式就是放在机具上。规范操作如下图示:
规范1:
IC卡与读卡器距离≤5CM且呈≥150 交角,在天线上方,由上至下移动,直至车道收费程序提示“写卡”、“读卡”成功。
规范2:
IC卡在读写器呈上方≤5cm,由左至右移动,穿越天线,移动时间≥1s。
规范的卡片操作,可使卡片在读卡器上方被锁定的时间足够在小于200毫秒的读写时间里完成一次读写任务。
减少读写不成功的机率。
2、目前,有些高速公路采用卡箱的管理方式,包括半自动卡箱和全自动卡箱。卡片在车道读写中采用机械方式,将卡片通过插入装置送入读写槽里,让卡片充分和读写机具在有效范围内接触,待卡片读写完全成功后,再由读写槽送出来。入口发给司机或出口自动回收入卡箱。这种方式大大减少因为人为的操作所带来的机具读写失误,最小程度的防止坏卡的形成,有效的减少卡片因损坏而带来的资源浪费。同时,利用卡箱管理卡片可减少人为地对卡片的作弊行为。
二、尽量减少读写数据量;
卡片里的数据越多,读写的时间开销越大,读写时间过长,出错的机率更大。
1、在IC卡数据格式定义上,尽可能少用字符串的定义,如时间的定义按Unix的格式;公务卡里的免费范围按位(Bit)义。既一个位代表一个免费路段。
2、在出口处理卡片信息上,可不对卡片内容清空,而是在根据入口携带的信息计算出费率后,直接置回收标志,减少因清空卡里的信息所带来的时间开销。甚至还没来的及清空数据,操作员已经把卡片移走,导致无法清空数据。
3、尽量将数据压缩在一个扇区内。避免一个完整的数据字段被分割成两段被定义在一个连续的两个文件(扇区)内或不连续的两个文件(扇区)内。
三、可能对读写数据进行验证:
IC卡片里内容的性质可根据需要分为,重要数据和次要数据。如入口区域编码、路段编码、站编码、车型、车种时间等属于重要的数据;入口收费员信息、工班信息等属干次要信息。把重要的数据尽可能规划到同一扇区的同一数据块里。然后对重要的数据按字节进行累加求和或按位异或,然后把校验结果放在卡里。在入口时,可对写入卡片的内容迅速的进行校验,出口读卡时将重要的数据按入口的校验方法和卡里的校验结果进行比较。通过这种校验手段,可检查出入口卡的信息是否被改写过。
四、坏卡的查询处理;
应用环节中的坏卡有三种:一、物理损坏的卡片;二、MAC码信息错;三、带有错误信息的卡片。
物理损坏的卡片在读写机具上操作时是无任何反应的;MAC码丢失,则提示MAC错误,这是卡片在使用过程中,被人为破坏导致MAC码丢失;带有错误信息的卡片是入口的重要信息丢失,无法根据入口信息计算费率。
对于坏卡的处理可采用出口坏卡查询,它是根据操作员在出口的车道界面输入的卡表面唯一号,并由系统软件通过计算机网络,结合后台查询服务程序,返回车辆入口的收费信息及图像,作为出口车道的入口依据,重新计算出收费费率。以完成一次收费过程。
五、Mifare Pro卡刷卡失败处理
Mifare Pro卡既双界面CPU卡,也称两片式电子标签。它既可以是接触的读写(既通过不停车收费的车载设备(OBU)与路侧设备(RSU)微波读写控制器通讯)又可以是在人工收费车道非接触读写器上操作。储值卡或记帐卡通常是采用这种这种卡片结构的。当然这要求读写机具同时要能读写、认证两种卡片,整个刷卡过程当中是要经过严密的认证过程的。在实际应用中,因刷卡操作不当,卡片在刷卡的过程中是会出现认证失败或扣款失败。也因此出现卡片的出口回写标志已写成功,而对电子钱包操作扣款又失败的问题。即出现扣了款却返回扣款失败的错误码。对于这个问题的解决,可通过前端软件循环的逻辑判断,判断的条件是只能允许反复的对同一张卡片(既卡号相同)进行操作,直至所有认证通过并且完全扣款成功。仅当扣完款的卡片及成功回写回收标志的卡片是不可以再次刷卡的。当然,除了从软件上来防止错误,还可以采用前面提到的用卡箱的机械读写管理操作方式,避免错误。
<
投诉建议
提交
查看更多评论
其他资讯
助力企业恢复“战斗状态”:MyMRO我的万物集·固安捷升级开工场景方案
车规MOSFET技术确保功率开关管的可靠性和强电流处理能力
未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?
2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会
2023钢铁展洽会4月全新起航 将在日照触发更多商机