CPU卡工业流量计密钥系统的设计

IBM公司于1975年研究成功并公开发表的，开创了公开全部算法的先例。DES算法的基本技巧是把每一位明文的影响尽可能迅速地作用到较多位输出密文中去；同时还把每一位密钥的影响尽可能扩散到较多位输出密文中去，以隐蔽明文的统计特性。如64位明文中修改了其中1位的值，结果在密文中有很多位同时发生了变化，变化位的分布也不集中，很难找出其中的规律。

DES主要采用替换和移位的方法，用56位密钥（密钥为64位，其中8位是奇偶校验位，所以实际上密钥为56位），对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位转换成安全不同的64的输出数据。

3DES是在DES的基础上采用三重DES，即用两个56位的密钥Kl、K2，发送方用K1加密，K2解密，再使用K1加密。接收方使用K1解密，K2加密，再使用K1解密，其效果相当于密钥长2CPU卡密钥类型及应用下面列出所有CF>U卡的密钥类型，在实际应用中可以根据系统要求适当删减。

DES加密密钥，用于进行DES加密运算的密钥，在内部认证操作时使用。

DES解密密钥，用于进行DES解密运算的密钥，在内部认证操作时使用。

内部密钥，用于产生消费、取现和圈存交易中使用的交易验证码（TAC），涉及圈存、圈提、消费/取现、修改透支限额操作命令。

维护密钥，用于在以安全报文方式访问文件时产生安全报文的密钥。它涉及读/写文件/记录、存款、扣款、卡片锁定、应用锁定、应用解锁操作命令。

主控密钥，用于在以安全报文装载或更改密钥时产生报文的密钥它涉及外部认证、增加或修改密钥操作命令。

口令解锁密钥，用于在以安全报文访问口令时产生安全报文的密钥。它涉及口令解锁、验证并修改口令操作命令。

口令重装密钥，用于产生重装PIN命令的MAC涉及重装/修改口令密钥，适用于标识为00、长度为2到6字节的口令密钥。

外部认证密钥，用于外部认证过程中认证鉴别数据，如被锁死将无法被解锁。涉及外部认证命令操作。

修改透支限额密钥，用于产生修改透支限额交易中使用的过程密钥（SK），在修改过程中计算MAC和TAC0圈提密钥，用于产生圈提交易中使用的过程密钥，在圈提交易中计算MAC，涉及圈提操作。

◎消费密钥，用于产生消费/取现交易中使用的过程密钥，在操作过程中计算MAC和TAC.圈存密钥，用于产生圈存交易中使用的过程密钥，在操作过程中计算MAC和TAC.口令密钥（PIN），用于实现对卡片持有者的鉴别，长度为28字节（PBOC应用为26字节）。每次核对失败时错误计数器自动减1，当错误数达到时，口令密钥被锁死，须用相关命令解锁。

解锁口令密钥，用于解锁被锁定的8字节口令密钥。

3密钥在CPU卡内储存方式及卡文件结构3.1GPU卡的文件类型用户数据以文件形式存储，在CPU卡中文件系统由专用文件DF和基本文件EF组成，所示为举例的文件组织树结构形式。

CPU卡中的文件组织树结构3.1.1专用文件DF专用文件好比DOS系统的目录或文件夹，在根处的DF称MF（主文件），它是必备的。DF下可支持多级目录，受存储空间限制，不同COS支持级数不同。如TimeCOS系统支持3级，即MF-DF-DF形式。

3.1.2基本文件EF工作基本文件，用于存储不由卡所解释的数据（即用户数据），包括钱包文件等。

内部基本文件，用于存储由卡所解释的数据，指为了管理和控制目的由卡分析和使用的数据，如密钥文件。

3.2密钥存储方式件采用变长记录格式，数据项定义见表1，记录中的T、L字节由cos维护。

牛记录格式数据元长度T（由COS维护）L（由COS维护）值密钥头密钥值不同的密钥类型长度不同由表1可知，每条记录长度=1字节标签（TAG）+1字节的长度+5字节的密钥头+密钥值的长度。

每个DF下只能有一个密钥文件，并且它必须*先被建立，需根据密钥数量预留足够的存储空间。

在任何情况下，密钥数据均无法被读出。

3.3CPU卡文件结构（PBOC应用）坏埯PSE、用维护f-钥（DAMIQC消（内部W）在一般的PBOC应用中，通常CPU卡文件结构如所示。

f：进1：件持K’人荜本文件0016（：进制i件）饯乜文件0002（屯f伐包义件）（￥祈其它应用CPU卡的卡文件结构（举例：PBOC应用）4密钥系统的实现与卡的发行通过对各种母卡的管理，及逐级分散进行卡片的发行，除密钥体系中*下层即应用卡片（如用户卡等）外，其余均采用母卡，并进行严格管理。

在实际应用中还须规定密钥使用年限，在超过规定使用年限后须更改密钥，同时对系统内所有发行的卡片进行密钥更新操作。

卡片发行即对卡片进行初始化，建立卡片的文件结构。除写入基本数据外，大部分的数据需在实际应用中写入，如流量计用户信息、流量计基本信息等。要写入数据则需使用PSAM（终端安全控制模块）卡进行密钥认证。只有通过密钥认证，cro卡获得写入权限时才可以写入数据所以在实际应用中，一般采用PSAM卡用于认证，如在重要的数据安全场合，则需采用专用加密机进行数据认证。

CRJ卡的应用，在流量计电路设计上置入ESAM模块（嵌入式安全模块）。ESAM模块是一种特殊的CPU卡，它外表的封装和芯片相同，在插入CPU卡时，ESAM与CPU卡进行密钥认证操作，同时根据系统设计功能写入或读出数据。

5结束语CPU卡在工业流量计的应用仅仅是个开始，它的应用是多学科、多系统的综合。密钥体系作为应用的核心，决定了cro卡应用的数据安全。用cpu卡实现城市燃气预收费系统，有效地解决了行业的收费问题，有利于事业的发展和人力、物力的节约，具有广阔的应用前景。