基于FRAM存储与蓝牙网关的IC卡设计方案

自从 20 世纪 70 年代 IC 卡诞生以来，在飞速发展的微电子技术的带动下，IC 卡已经深入到社会生活的各个角落，各种各样的卡大大方便了人们的生活：银行的食堂卡、信用卡，公交车使用的交通卡，就餐使用的食堂卡，出入管理使用的考勤卡，打电话使用的付费电话卡，手机中使用的 SIM 卡等等。

一 开发背景

公共交通是我国居民出行的主要方式，但由于我国人口众多，公共汽车常常拥挤不堪，售票员工作量较大，工作环境恶劣，公交收费、找零、财务管理及对售票员的监督难度较大。如果乘客人手一张智能卡，上车时只需将卡轻轻一晃，票款就自动记录下来，公交管理的问题将应刃而解。

二 系统概述

该系统运用先进的非接触式 IC 技术，FRAM 存储和高效的篮牙网关系统，为公交支付提供了安全可靠，低成本，方便高效的支付方式和完整的业务处理系统，为提高公交行业的服务质量，树立公交行业优质高效服务的新形象，奠定了坚实的技术基础。同时，也为银行更进一步地发展持卡消费，创造了良好的条件。此外，非接触式 IC 卡多应用技术的实施，使得同一张 IC 卡能够提供更多的社会服务（如轮渡、地铁及公园门票的非接触式收费），真正做到一卡多用，从而产生积极的社会效益和可观的经济效益。

RAMTRON 公司的 FRAM 芯片跟传统的 EEPROM，FLASH 相比有着几乎无限次擦写次数，数据安全性高等优点，它的应用，使得公交支付服务具备了以下优点：

（1） 使用方便。公交车每次到达车站时，本次（一个来回）的刷卡记录可以在到站时通过篮牙网关实时的传到站内的 PC 机中，所有操作均无需接触，全部由系统自动完成，不需人员干涉，降低人工成本。

（2） 简化读卡器的结构。传统方案的数据至少需要保存一周左右，采用篮牙网关以后数据只用保存公交车出行一个来回的时间，数据就可以传到站内 PC 机，读卡器内的数据就可以清除，因为采用 FRAM（如：FM1808 等并口系列芯片），数据不需要冗余双备份，从体积，成本等方面来考虑都有所减少。

（3） 降低数据丢失的概率。数据在读卡器里滞留的时间越长，发生出错的概率越高，再加上采用 FRAM 来存储交易记录，更能保证数据不会出错。

（4） 良好的系统开放性和通用性。通过采用良好的篮牙通用网关设备，使得系统可灵活增减符合篮牙协议标准协议的公交读卡器节点。为灵活组网提供了硬件基础。 （5） 结算方便简捷。通过高效的金融网络系统可方便高效地进行资金结算，大大加快了资金流动，减少了资金周转时间，为公交支付服务的进一步发展提供了保证。

三 系统结构

3.1 系统结构说明：

（1） 银行帐务主机：管理卡及帐户档案，以及所有卡及卡帐户的帐务处理，IC 卡业务的收发包处理，IC 卡黑名单管理等，可通过 X.25 或 TCP/IP 协议与公交公司帐务主机通讯。

（2） 银行网点加值系统：完成公交 IC 卡的开卡，存款以及日常结算工作，通过银行内部网络与银行帐务主机相联。‘

（3） 公交主机系统：负责与银行主机的数据通讯及交易的管理，以及通讯，日志，统计管理等。

（4） 公交分公司系统：负责与公交主机系统的数据通讯及交易的管理，包括对下级车载机系统管理，驾驶员管理，通讯管理，统计管理，日志管理等。

（5） 车载机收费及数据采集系统：非接触式收费方式，均由非接触式接收器和相应通讯设施组成，完成公交 IC 卡的扣款，累计的交易统计数据在车行驶过程中暂存到 FRAM 中，然后通过篮牙模块在公交车进站时传输到数据系统中，再经过网络传输到公交主机。

四 硬件组成

4.1 计算机

主机：486 以上机型即可，内存 8M 以上，硬盘空间 110 兆以上，标准 VGA 彩显，分辩率 640480，鼠标。

4.2 网络

银行主机、公交总公司主机与各分公司主机可通过 X.25 或 TCP/IP 协议联网，车载收费器与公交站之间的数据通讯采用标准的篮牙协议。

4.3 读写设备

读写器采用硬件加密的 3DES（TRIPLE DES）。

4.4 智能卡选型

采用普通逻辑加密卡即可，例如 SLE4428；

五 软件组成

5.1 公交系统功能说明

系统软件主要有以下部分组成：公交系统由车载系统，红外线数据采集系统，以及公交公司信息数据网络系统等部分组成。

1． 车载系统

车载系统安装于公共汽车上，使用公共汽车电源。它具有以下功能。

（1） 车载机开机

车载机开机，驾驶员卡启动完成。开机后，可设置车票票额及路线。

（2） 车载机验票扣款

顾客上车后，使用 IC 卡，在 10cm 范围内，验票扣款。卡片可放在钱包内，不必取出。交易时间少于 0.1 秒。

（3） 语音及指示灯功能

正常交易及异常情况均有不同的铃声提示及指示灯显示。

（4） 余额显示

在每次验票扣款后，均有卡余额显示。 （5） 防碰撞功能（自动分辨功能）

当多张卡同时进入操作区时，车载机会提示只能一张卡进入，当一张卡完成操作未离开操作区而有另一张卡进入时，则这张卡不会对之前的卡片有影响。读写机也不会与后来的卡片交易，直至第一张卡离开读写区为卡。

（6） 驾驶员卡结算

驾驶员每天换班时，用其驾驶员卡结算本机的收入总数，人次总数，月票人次数，以及结算时间，机号，驾驶员号等信息。

2． 数据采集系统

（1） 黑名单下载

公交信息系统下载来自银行的黑名单数据，传输方式采用篮牙协议传输。 （2） 黑名单安装

在公交车发车时，对车载机黑名单通过篮牙模块与公交车站内的 PC 机进行更新。

（3） 车载机篮牙数据采集

对车载机交易明细数据进行采集。

（4） 交易数据传输

车载机内 FRAM 的数据通过篮牙模块送至公交站内的 PC 系统中，再经由公交公司信息网络系统上送公交主机及银行后台主机。

3． 公交公司信息网络系统

该系统由分公司系统及总公司系统组成。通过高速 MODEM 进行数据传输。

5.2 发卡系统及设计

在非接触 IC 卡应用系统中，发卡系统的安全及其管理机制，影响着整个系统的安全。银行在指定范围内发行 IC 卡，如何安全地控制和管理发卡应用系统，便成为 IC 卡应用系统安全的关键。

本 IC 卡发卡系统，采用集中管理的方式，对于主密钥的安全存储采用硬件加密存储。发卡系统核心密钥的传输也采用 3DES 的方式实现。从而确保了整个发卡系统密钥的安全性。

1． 发卡系统说明

（1） 发卡系统结构说明

（2） 主密钥生成

由多人输入发卡主密钥。主密钥经由工厂密钥（Manufacture Key）经 3DES 加密后，传输至非接触式读卡机，并在读卡机内部经 3DES 解密，存放于加密存储器芯片中。主密钥包含以下密钥： ① ISSUER KEY：发行者密钥，用于系统控制。

② UPDATE KEY：个人信息修改密钥，用于修改个人信息控制。

③ DEBIT KEY：钱包扣款密钥，用于验票扣款。

④ CREDIT KEY：钱包存款密钥，用于钱包存款。

（3） 发卡过程说明

① 采用发卡管理卡启动发卡系统。

②输入卡号等发卡信息。

③ 读卡机读取卡片序列号（Card Serial Number）

④ 在读卡机内，根据卡片序列号对各主密钥进行处理。

⑤ 将密钥处理结果及数据写入卡片中。

⑥ 卡片初始状态为非启用状态。

5.3 系统安全说明

本系统 IC 卡脱机消费的特性，使得其安全性控制显得尤为重要，在本系统的安全性能设计中，主要考虑了银行后台安全控制，交易认证等一系列措施。

1． 银行后台安全控制机制

为了确保系统的安全性，非接触式 IC 卡的钱包存款采用联机交易的方式，并且将存款密钥存放于银行后台的安全芯片中，每次存款交易由银行主机进行校验，有效地防止了伪造存款现象的发生。

2． 交易认证

本系统中，车载机在进行验票扣款时，采用 3 次密码的双向认证（符合 ISO DIS9789-2 要求）。所有数据均有 16BIT 的 CRC 校验。

3． 网络系统信息安全 在该 IC 卡网络系统的信息安全控制上，采用的是 MAC（Message Authentication Code）校验的技术，确保交易信息的完整性和一致性。

4． 黑名单管理

黑名单管理是指 IC 卡处理时对黑名单卡信息的处理，由于 IC 卡在公交系统的大量脱机消费交易，使得黑名单的管理显得尤为重要，车载机上必须保存最新的黑名单信息，如上所述，黑名单管理采用了联机下传的方式。

审核编辑 黄昊宇