116 交通信息与安全2010年第3期第28卷总155期 Ic卡读写器在票卡安全处理中的应用* 袁 东 王 健。 张 宁。 何铁军。 (南京熊猫电子股份有限公司 南京210002) (南京地下铁道有限责任公司 南京210024) (东南大学ITS研究中心。 南京210018) 摘要为提高自动售检票系统(AFC)的交易安全性,在分析当前国内单程票交易与储值票充值交 易过程中存在的安全问题的基础上,没计了基于PKI技术的交易内置型IC卡读写器。讨论了交易内 置型Ic卡渎写器的结构原理,阐述了其在票务交易过程中安全认证的具体流程与方法。研究成果已 在南京地铁应用,实践表明,陔读写器有效提高了系统的安全性,取得了良好的效果,可以在国内其他 城市轨道交通中推广应用。 关键词 轨道交通;IC g-读写器;PKI;安全 中图分类号:U239.5 文献标志码:A DOI:10.396s/j.ISSN 1674—4861.2010.03.028 轨道交通自动售检票系统(automatic fare 方面的因素:外观尺寸、车票成本以及IC卡读写 collection,AFC)是地铁系统中直接面向乘客的 器的兼容性。目前国内的许多城市的地铁AFC 系统。地铁AFC系统是集计算机技术、网络技 选用飞利浦公司的mifare ultralight票卡作为 术、自动控制技术、大型数据库技术、机电一体化 AFC单程车票的介质。选择Ultralight卡的最 技术等多项高新技术于一体的大型系统。 主要的原因是Ultralight卡的成本较低,每张票 AFC系统通常被分成5层 :联网收费中 卡约为2元,小于乘车的票价。Ultralight共有 心、线路中心、车站计算机、车站设备以及票卡。 512位存储空间,共16页,每页4 B组成,符合 目前对AFC系统的研究主要有:①系统的互联互 ISO 14443 TYPE A标准。 通性[2],研究体系的功能及各类规范要求;②系统 Ultralight是1种Memory卡,其本身不具 中票卡、票务的管理 。厦点对票务管理的模块 备安全机制,为了防止乘客伪造信息,造成通行费 和流程进行研究,已将单程票的选择与安全问题 的流失,AFC售票设备通常在票卡中写人相应信 列为研究重点 ],主要对单程票的特性进行总结 息的同时,通过单程票交易密钥对写人的信息进 并对Ultralight卡的安全问题作了深入研究。本 行某种加密算法(如3DES)运算,得到一MAC 文在AFC系统架构上对储值票IC卡的安全问题 (报文认证码),并将MAC码写入票卡。目前通 进行研究,票卡的处理流程部署在设备的计算机 常采用SAM(安全认证模块)卡存储密钥、计算卡 上,设备计算机通过通用的IC卡读写器对票卡进 的MAC码。 行读写。所谓通用的IC卡读写器是指IC卡读写 由于Ultralight没有双向验证机制,计算 器提供IC卡的通用操作接口,接口包括读写扇区 MAC码和验证MAC码采用相同的计算过程,这 数据、Ic卡验证数据、扣值、加值、发送CPU卡指 样将造成安全上的隐患。若采用MAC码,一旦 令等。 SAM卡失窃,不法分子可以利用sAM卡计算票 1票卡安全分析 卡的各区的MAC码。解决上述问题的最简便的 方法是通过网络下载单程票传输密钥,一旦发现 1.1 单程票交易安全分析 有密钥泄露的情况或是发现出现大量的可疑票卡 在单程车票选项时,通常需要考虑如下几个 时,可以在ACC快速生成新的密钥,并通过网络 收稿Et期:201o一03 24 修回El期:20lO一05 10 *江苏省科技攻关项目(批准 :BE2006010)、南京市科技攻关项目(批准号:200601001)资助 作者简介:袁东 1 968)。高级丁程师.研究方向:交通信息系统及控制.E—mail:tony@panda.cn IC卡读写器在票卡安全处理中的应用——袁 东 王 健 张 宁,等 1l7 下发至设备,密钥更新快速简便。 加密算法。充值时,充值机具将充值请求发至 ISAM卡,ISAM卡计算出充值密钥,并返回给充 值机具。由于ISAM卡安装在本地,使用ISAM 卡可以避免通信网络的中断对充值业务的影响。 通过网络下载单程票密钥,可以缩短单程票 交易密钥的更新周期,提高单程票的安全性。使 用网络下载单程票密钥的关键在于解决单程票交 易密钥传输和下载的安全性。 1.2储值票充值安全分析 由于ISAM卡内含充值密钥,一旦失窃,将 导致整个系统的崩溃。因此某些城市通卡采用 ISAM卡+充值大卡的模式。ISAM卡在上电后 不能直接导出充值密钥,需要将激活密钥激活后 才能生成充值密钥;而所谓充值大卡内部包含1 个电子钱包,每次充值时从充值大卡的钱包中扣 除相应的金额。当钱包内部的金额大于零时,可 产生激活密钥,当钱包内部的金额等于零时,则不 再产生激活密钥。采用ISAM卡+充值大卡的 模式通过总的充值额度的方式降低了系统的 储值票由于涉及的金额较大,因此充值的安 全性尤为重要。目前储值票的充值采用2种方 式:在线充值方式和ISAM卡充值方式。在线充 值是指充值密钥存放于中心的充值加密机中,在 充值时,由充值机具将充值请求报文发送至加密 机,充值加密机接收到请求报文后,根据报文中的 票卡的信息,计算充值密钥,并将充值密钥发送至 充值机具。 在线充值方式存在如下缺陷: 1)在线充值需要保持通信链路的畅通,当通 信中断时,无法再进行充值交易。 2)加密机通常只验证票卡的真伪,若采用假 冒的机具接入系统,也可实现对票卡的充值。 风险,但并没有彻底解决问题。 2 交易内置型IC卡读写器 所谓交易内置型IC卡读写器是指AFC系统 的票卡交易流程部署在读写器内部,读卡器与上 位机的接口不再是具体的Ic卡操作指令,而是诸 如“入站”、“出站”等业务相关指令。 与普通的读写器相比,交易内置型读写器需 要有较高的处理能力。图1为开发的交易内置型 IC卡读写器的硬件原理框图。本读写器采用 AT91RM9200作为主CPU,64 M内存,大容量 的Flash用以保存操作系统、应用程序和与票卡 有关的运行参数;IC卡读写芯片选用NXP公司 的RC531;支持多路SAM卡插槽。系统选用嵌 3)CPU卡在交易时,并不直接使用充值密 钥,而是由充值密钥对随机值进行加密,形成过程 密钥,在线充值时传输的是过程密钥,所以是安全 的;但如果储值卡是逻辑加密卡,充值时直接使用 充值密钥的明文,在线充值时传输的是充值密钥 的明文,一旦网络通信被监听,将导致充值密钥的 泄露。因此在线充值适合于CPU卡,而不适合 逻辑加密卡。 充值的另外1种方式是使用ISAM卡,即将 密钥事先灌人SAM卡,并将ISAM卡安装于充 值机具内。ISAM卡本身就是1个CPU卡,内置 丰摔申路 入式I inux操作系统。 读写部分电路 数槲总线 64M SDRAM l6MNoR FLASH 一 SAM 256M NAND FLASH AT9 1RM92O0 一出 、 RC531 s 电平转换 <= =:> 天线 图1 IC卡读卡器系统框图 使用交易内置型IC卡读写器,将票卡处理流 函数后,整个线网可以使用同1个票卡处理程序, 程部署在读写器内部,可以使票卡处理与AFC设 票卡处理函数和参数都可由清分中心生成后,下 发至读写器。 备不再耦合。在制定统一的操作系统和接口开发 118 交通信息与安全2010年第3期第28卷总155期 使用交易内置型IC卡读写器,减少了交易流 程中读写器与设备计算机间的通信,提高了票卡 交易速度;降低了票卡处理与AFC设备的耦合 单程票的票卡交易密钥,并利用各读写器的公钥 对单程票交易密钥进行加密。由于整个线网内设 备数量较大,为减少无效的数据流量,ACC应根 度,方便了票卡处理流程的升级改造。此外,交易 内置型IC卡读写器为实现票卡的安全处理提供 了实现的基础。 1)读写器为设备,票卡处理程序部署于 读卡器内部,与外部系统耦合度低。 据读写器的所属线路生成多个密钥文件,各密钥 文件中含有所指定线路所有读写器的公钥对单程 票交易密钥加密后的密文,并将密钥文件分别传 至对应的LC。 LC收到文 后,根据设备所属的车站,将密 钥文件再分拆成多个小文件。各文件中含有所指 定车站所有读写器的公钥对单程票交易密钥加密 后的密文,并将密钥文件分别传至对应的SC。 设备在特定的时刻:如每个运营日开始时、网 2)读写器有较强的计算处理能力,可运行复 杂的算法。 3)读写器只向上位机提供串行通信,接口单 一且可检测,外部系统无法直接通过网络访问读 写器内部资源。 为实现票卡的安全处理,本读写器通过与 PKISAM卡的绑定,实现读写器自身的身份认 证。PKI(public key infrastructure)即“公开密 络中断后重新恢复时或者系统指定的时刻,向SC 发出获取新交易密钥的请求,SC将该设备所对应 的密文传至设备。设备收到密文后,将密文传至 读写器。 钥体系”,是建立在不对称加密技术之上的一种遵 循既定标准的密钥管理平台。PKISAM卡是一 种能进行不对称加密运算的SAM卡,可用于数 据加密和身份认证的相关操作。 不对称加密算法使用2把完全不同但又是完 全匹配的一对钥匙——公钥和私钥。在使用不对 称加密算法加密文件时,只有使用匹配的一对公 钥和私钥,才能完成对明文的加密和解密过程。 读写器收到密文后,使用自身的私钥对该密 钥进行解密,获取单程票密钥的明文,参与单程票 计算。在此单程票密钥分发传输的过程中,未出 现密钥的明文,有效地保证了单程票密钥传输存 储的安全。 3.2储值票充值安全 本读写器采用带激活机制的ISAM卡为储 值卡充值提供充值密钥,即每次上电时,ISAM卡 需要使用激活密钥对其进行激活。为保证ISAM 卡激活的便易性和安全性,本读写器采用网络激 活的方式。 不对称加密算法的基本原理是,如果发信方 想发送只有收信方才能解读的加密信息,发信方 必须首先知道收信方的公钥,然后利用收信方的 公钥来加密原文;收信方收到加密密文后,使用自 己的私钥才能解密密文。不对称加密算法的公钥 可公开发布,而自己保留私钥。由于不对称算法 拥有2个密钥,因而特别适用于分布式系统中的 数据加密。广泛应用的不对称加密算法有RSA 算法和美国国家标准局提出的DSA。 网络激活的最简单的方法是由清分中心的加 密机保存激活密钥,ISAM卡每次上电时,产生一 随机数并将随机数发送给加密机,加密机使用激 活密钥对随机数进行加密并将加密结果回送至读 写器的ISAM卡。ISAM卡验证加密结果完成激 活。 不对称加密算法的另1个优点是系统可对 为防止假冒合法设备,骗取加密机对非法激 活命令的响应,应利用本读写器的PKI机制,对 激活命令通信流程进行保护,其流程如图2所示。 PKI设备的公钥进行合法性认证,一旦某个PKI 设备安全发生问题后,可通过发布撤销列表撤销 该公钥的合法性,不用更换整个系统的密钥。 图中R[]表示不对称RSA加密算法;EEl表 示对称3DES算法。 3 交易内置型IC卡读写器在票卡 安全处理中的应用 3.1单程票交易安全 每次上电时,ISAM卡首先产生8 B的随机 数R ,读写器读取该随机数后使用加密机的公钥 进行RSA加密,形成R[-R ]并发给加密机。加密 机使用自身的私钥对报文进行解密,获取随机数 尺 明文,使用激活密钥对R 进行3DES加密, 由上文分析可知,单程票密钥使用网络更新 方式,且解决传输和存储的安全问题,则可大大提 高单程票交易密钥的安全性。清分中心负责产生 形成EER ],再使用读写器的公钥对E[R ]进行 IC卡读写器在票卡安全处理中的应用——袁 东 王 健 张 宁,等 119 1产生随机数R 随机 1使用加密机公钥对尺 加 坩K 加密机 L“ J.殳 I 一 1使用加密机私钥对R【R] 密,获取加密结果R[R ] 解密,获取R。 2使用ISAM卡激活密钥对 R 进行加密,形成E[R。1 2使用E 。】完成对 将EIR ]发送 2使用Ic卡读写器私钥对 将RIE II发送 3使用rc卡读写器公钥对 ISAM卡的进行激活 至ISAM卡 R[E[R 11解密,获取E[R] 至Ic卡读写器 E[Ra]JJ ̄I密,形成R[E[R ]] 图2 ISAM卡在线激活流程图 RSA加密,形成REEER ]]后将密文发至读写器。 读写器接收到报文后,用自身的私钥进行解密,得 参考文献 到EER ]后,将结果发送至ISAM卡完成激活。 王 建,高朝晖,张 宁,等.南京轨道交通线网 ISAM卡被激活后,只要设备保持上电,即可 AFC系统的数据传输[J].都市快轨交通,2006,19 无需再次激活。此后的网络通信的中断对充值业 (5):350—354. 务不再产生影响。 裴顺鑫,张 宁.地铁自动售检票系统的互联标准 使用PKISAM对激活流程进行保护,有效地 EJ].都市快轨交通,2007,20(5):38—41. 张 宁,高朝晖,王 健.轨道交通AFC系统票卡 避免系统对非法的激活命令的响应。即使ISAM 管理分析EJ].都市快轨交通,2008,21(1):24—27. 卡被盗,由于其无法获取合法的PKISAM卡,无 ] ] ] ] ] ] 高朝晖,夏德传,张 宁,等.轨道交通网络化AFC 法对ISAM卡进行激活。即使PKISAM一同被 系统票务管理分析[J].现代城市轨道交通,2008 盗,系统也可发布撤销列表撤销该PKISAM的合 (3):14—17. 法性,同样可杜绝非法的激活命令。 王健,张宁,杨利强,等.轨道交通AFC系统非 接触IC单程票形式比选研究EJ].金卡工程,2007 4结束语 (7):33—36. 本交易内置型IC卡读写器已在南京地铁获 张宁,何铁军,余彦翔.地铁Ultralight单程票安 得了应用。使用本读写器,结合PKISAM卡,系 全解决方案研究EJ3.交通与计算机,2007,25(5): 统通过网络下载单程票交易密钥和激活ISAM 34—37. 卡,提高了系统的安全性获得了良好的效果。 Application of PKI in Inner—transaction IC Card Reader in Rail Transit YUAN Dong WANG Jian ・。 ZHANG Ning。HE Tiej un。 (Panda Electronic Group, Nanjing 210002,China) (Nanjing Metro Corporation,Nanjing 210024,China) (ITS Engineering Research Center of MOE,Southeast University,Nanjing 210018,China)。 Abstract:After analyzing safety problems of the one—way ticket transaction and recharge transactions of prepaid tickets in current AFC system,the paper designs an inner-transaction IC card reader based on the PKI technology to im— prove the safety of entire Automatic Fare Collection(AFC)System.This paper illustrates the principle of inner—transac— tion IC card reader and describes its specific process and approach in transaction safety authorization.The proposed meth一 。d has been implemented for Nanj ing Metro and the application results show that the new reader can effectively enhance transaction safety and can be recommended for applications in metro systems in other cities. KeV words:rail transit;IC card reader;PKI;security
