城市公交非接触式IC卡应用设计

　　近年来，非接触式IC卡凭借其快速、便捷的特性已广泛应用于公交领域。同时公交业务的不断发展又对非接触式IC卡提出了许多新的需求：交易的可靠性和安全性要提高，业务的类型和模式要增加，各城市要互通。所有的新需求给IC卡芯片供应商、芯片软件开发商以及系统集成商带来了压力，也带来了新机遇。目前城市公交卡市场规模可观：全国超过140座城市已发行城市公交卡，累计发卡总量超1.4亿张。其中90%以上的城市使用Mifare1算法的非接触式逻辑加密卡。
　　
　　城市公交卡应用已拓展至城市生活的各个领域，包括公交、地铁、出租车、轮渡、高速公路，并将扩展到卖场、超市、便利店消费。未来，根据各城市需求，还可应用在门禁、停车场、小区管理、水、气、热、电公用事业缴费等相关领域。但现有的Mifare1算法的非接触式逻辑加密公交卡也存在不少问题：容量不大于4kBytes，且存储结构固定，采用的是简单的流加密算法，在交易过程中，数据也是由机具进行维护，交易可靠性较低。
　　
　　2008年3月，荷兰奈梅亨Raboud大学（NRU）F.D.Garcia领导的研究小组还原出CRYPTO1算法和认证方法，并发现了Mifare1系统的安全漏洞：攻击者可恢复线性移位寄存器的内部状态和之前状态，并转化过滤器功能，zui后获得对私钥的访问。这一研究结果证明Mifare1卡确实存在极大的安全隐患，攻击者能轻易的采录正常交易过程数据，并可在小于1秒的时间内破解密钥。卡内资金安全岌岌可危。
　　
　　如何解决Mifare1卡的安全性问题?非接触式CPU卡成为*的选择。非接触式CPU卡较Mifare1卡有明显的安全性优势，具有防窃听、防篡改、防伪造、防抵赖的能力：
　　
　　防窃听是指——可通过分组对称密码算法对报文进行加密传输，防止攻击者获取交易数据;防篡改是指——数据通讯经MAC加密验证，能保证通信数据完整性;
　　
　　防伪造是指——采用了不可更改的*序列号和安全认证码防止卡片伪造，同时通过一次一密和一卡多密的方式来防止交易数据流被重放。
　　
　　防抵赖是指——CPU卡自动生成TAC交易验证码，防止交易抵赖。
　　
　　在交易可靠性方面，非接触式CPU卡也明显优于Mifare1卡。以《建设事业集成电路IC卡应用技术》规范定义的典型消费交易流程为例进行统计，Mifare1卡的消费流程包括了9次读卡和7次写卡操作，总共进行了16次卡机交互;而同样进行一次《建设事业CPU卡COS技术要求》定义的电子钱包消费流程，卡机只需进行4次交互，仅为逻辑卡的25%。减少了交互的次数，又得益于COS的交易防插拔能力，非接触式CPU卡的交易数据可靠性得到了显著提高。
　　
　　不仅能提供可靠的交易安全性保障，非接触式CPU卡还具有容量大、卡片结构灵活、多应用独立等诸多非接触式逻辑加密卡*的优势。基于出色的电子钱包保护和交易能力，非接触式CPU卡能有效减少用户和卡公司的损失，并大大缩短了行业新应用的开发周期，降低新业务探索风险。在为用户带来了更便捷享受的同时，非接触式CPU卡也为各城市一卡通公司提供了更为广泛的业务平台。
　　
　　根据各城市的实际情况，一卡通公司可在两种非接触式CPU卡应用方案中进行选择：对于还未开展公交IC卡业务的地市，或者虽已开展公交IC卡业务，但能在短时间内完成所有机具升级改造的地市，可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本，缩短开发周期，更便捷的享受非接触式CPU卡带来的优势。
　　
　　而对于已经使用逻辑加密卡，并需要较长升级过渡期的城市，则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。这种非接触式CPU卡具有逻辑和CPU两个交易接口，由COS自动维护CPU钱包和逻辑钱包的金额同步。在过渡期内，经过改造的机具能够通过CPU接口进行充值和消费交易，而未经改造的机具则仍然可以通过逻辑接口进行消费，在升级完成后，又可通过各业务终端轻松关闭逻辑交易接口，使这些卡片成为标准的非接触式CPU卡。这种改造方案充分考虑到系统升级的长期性和复杂性，能够大大降低一卡通公司进行系统改造的成本和难度。
　　
　　上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类。芯片采用多种高安全保护技术，包括32位真随机数发生器、大场强检测保护、存储区加密保护等电路，同时支持国产自主加密算法及分组对称密码算法。上海华虹集成电路有限责任公司可为客户提供软掩膜卡、仿真器、软件开发包及全面的，并可提供基于非接触式CPU卡芯片的完整解决方案。目前，SHC1108非接触式CPU卡芯片已广泛应用于国内各大城市的公交系统中，其可靠性、安全性、快捷性取得了用户的一致认可。
　　
　　该应用案例的亮点：
　　
　　完整灵活的解决方案
　　
　　根据各城市的实际情况，上海华虹集成电路有限责任公司提供两种非接触式CPU卡应用方案：1）对于还未开展公交IC卡业务的地市，或者虽已开展公交IC卡业务，但能在短时间内完成所有机具升级改造的地市，可以直接选择标准的非接触式CPU卡应用方案。该方案能为业主降低成本，缩短开发周期，更便捷的享受非接触式CPU卡带来的优势。
　　
　　2）而对于已经使用逻辑加密卡，并需要较长升级过渡期的城市，则可以采用带有逻辑接口的非接触式CPU卡来完成公交IC卡系统的平滑过渡。
　　
　　产品选择的多样性
　　
　　上海华虹集成电路有限责任公司的非接触式CPU卡芯片SHC1108系列包括了标准非接触式CPU卡和带逻辑接口非接触式CPU卡芯片两大类，可配套华虹解决方案灵活选择，满足客户不同的需求。
　　
　　成熟的公交项目经验
　　
　　早在1999年，上海公交卡项目采用了上海华虹集成电路有限责任公司开发的中国*枚自主知识产权的非接触式IC卡芯片，该项目是世界上门类zui齐全的“一卡通”，也是规模zui大的AFC项目。2002年，无锡正式开通公交非接触式IC卡收费运营系统，采用了华虹的非接触式IC卡芯片，实现了无锡和上海公共交通卡的城际间互通，这是国内实现两地交通卡互通。截止2009年底华虹累计出货逾2500万。
　　
　　这些公交项目成熟的运作经验使华虹在非接触CPU卡公交应用升级中具备更多的优势，从而获得客户的信任。