电动汽车充电桩计费系统的IC卡读写子系统设计

《电动汽车充电桩计费系统的IC卡读写子系统设计》由会员分享，可在线阅读，更多相关《电动汽车充电桩计费系统的IC卡读写子系统设计（50页珍藏版）》请在装配图网上搜索。

1、 武汉理工大学毕业设计（论文） 电动汽车充电桩计费系统的IC卡读写子系统设计 学院（系）： 自动化学院 专业班级： 自动化专业1104班 学生姓名： 李振威 指导教师： 李道远 摘 要 电动汽车产业在国内外正处于蓬勃发展时期，因此与其配套的充电设施也受到了空前的关注。作为该产业链上的重要一环，电动汽车充电站在未来有非常大的发展前景。对于充电桩充电系统，它必须能够为电动车使用者提供安全性高、可信赖、方便快捷的充电服务。本文基于电动汽车充电站计费管理系统的需要，利用IC卡来进行读写子系统的方案设计。从实际应用的角度出发，使得设计出的IC卡读写子系统不仅方便用户进行使用，并且能与其它的充电站相适用。

2、方案不仅对IC卡读写子系统的硬件框架结构进行了详细描述，而且明确了各个部件的功能，提供了相应的IC卡读写以及计费方案。本文根据电动汽车充电桩的基本运营需要求，采用目前最流行CPU卡作为金融消费媒介。通过对充电桩系统软件和硬件的设计为消费者提供一整套刷卡充电消费服务。第一步，根据项目的应用需求对CPU卡的卡上文件系统进行设计。规划了CPU卡内部的安全体系和文件访问流程，并确定读卡器终端与卡片信息交互的方式，设计CPU卡的应用方案。第二步，系统的硬件采用ARM主控板，操作系统采用Linux嵌入式系统，在这个平台上对充电桩的IC卡应用进行方案设计，并编写充电桩刷卡消费应用程序。第三步，通过一系列的测

3、试来确保卡片能够正确识别，对用户身份进行认证，实现正确计费和对意外情况处理进行处理等功能。关键词：充电桩；计费系统；CPU卡；ARM IAbstract Electric car industry at home and abroad is in a boom period, and therefore its supporting charging facilities have also been unprecedented attention. As an important part of the industry chain, electric car charging statio

4、ns have a very big future prospects. Charging system for charging pile, it must be able to provide users of electric vehicles safe, reliable, convenient and efficient charging service. Based on the needs of electric vehicle charging station billing management system, the use of IC card reading and w

5、riting subsystem design. From a practical point of view, making the design of the IC card reader subsystem is not only user-friendly to use, and with other charging stations with applicable. Program not only for the IC card reader subsystem hardware framework is described in detail, but clearly the

6、function of each part, to provide the corresponding IC card reading and writing as well as the accounting scheme.According to the basic operations of electric car charging pile request, using the most popular consumer CPU card as a financial intermediary. By charging point system design software and

7、 hardware to provide consumers with a set of credit card charge consumer services. The first step, according to the application requirements of the project for the CPU card card file system design. Planning the internal CPU card security system and file access process and to determine the terminal c

8、ard information reader interacts with the design of the CPU card applications. The second step, the hardware system adopts ARM MPU, the operating system uses the Linux embedded system on this platform charging pile of IC card application design, and write consumer credit card charge pile application

9、s. The third step, through a series of tests to ensure that the card can be identified correctly, the user identity authentication, to achieve the correct billing and processing of unforeseen circumstances processing functions.Keywords: charging pile; billing system; CPU card; ARM 目 录摘 要IAbstractII第

10、1章 绪论11.1 课题研究背景11.2 国内外研究现状11.3 课题研究的意义21.4 研究内容及章节安排2第2章 硬件构成42.1主控单元硬件环境搭建42.2 CPU卡应用系统的硬件设计5第3章IC卡设计原理73.1 IC卡选型73.2 FM1208CPU卡简介83.3 卡内操作系统FMCOS93.4 卡内文件系统103.4.1 CPU卡的文件类型113.4.2 文件空间结构123.4.3 文件的访问方式133.4.4 文件标识符与文件名称143.5 FMCOS的安全体系153.5.1 安全状态153.5.2安全属性163.5.3安全机制163.5.4安全算法17第4章 数据传输的加密技术

11、184.1 加密算法基础184.2 加密算法分类184.3 DES及MAC20第5章 充电桩CPU卡计费实现225.1 CPU卡计费方案设计225.2 CPU卡应用计费应用设计与实现225.2.1 嵌入式Linux操作系统移植225.2.2 ZM703读写模块数据传输协议245.2.3CPU卡基本操作命令245.2.4 CPU卡初始化及应用过程所需指令255.3 CPU卡应用计费应用程序设计与实现27第6章 结论与展望296.1 工作总结296.2 研究展望29参考文献30致 谢31附 录32IV武汉理工大学毕业设计（论文）第1章 绪论1.1 课题研究背景 由于我国国民经济的迅速发展，人民的生

12、活水平也不断提高，机动车保有量的增长速度最近几年一直处在世界领先的地位。造成这种局面有多方面的原因。首先,我国做为一个缺油的大国,随着国内汽车保有量的增加,对于石油的需求越来越大。然而国内的石油储藏量以及开釆量不能够自给自足,这些不足的部分大体上都是通过从国外进口来满足,进口的石油量逐年递增。作为不可再生资源的石油,迟早会变得枯竭。其次,汽车工业这几年由于国家的支持一直在高速发展,大气环境也被汽车尾气污染严重,也成为危及中国国家安全的因素之一。 新能源汽车已经成为一个受人关注的热点,而电动汽车则是新能源汽车中最引人注目的。它的动力系统全部或部分由电能驱动,它用电能代替石油,从而实现汽车尾气零排

13、放,并且噪声极低,可以作为解决交通、能源和环境问题的一种重要手段。作为新能源车辆主力的电动汽车应该尽快得到推动,这对于节能减排和能源安全方面意义重大。电动汽车最关键的部分就是充电系统，当耗完充电电池内部的电能后，就必须通过充电系统对蓄电池进行再充电。因此,实现电动汽车产业化和推广普及的关键条件就是电动汽车充电站的建设。在日本和欧美等发达国家,电动汽车的开发与制造是同时进行的。所以我国必须加快推动电动汽车试点工程和电动汽车公共充电站的建设，积累电动汽车的推广和使用经验。电动汽车的推广使用是当前最重要的事，电动汽车充电站以及计费管理系统的开发必须尽快进行。1.2 国内外研究现状电动汽车充电站的服务

14、对象是电动汽车，因此电动汽车的发展动态直接影响电动汽车充电站的发展趋势与前景。只有电动汽车的规模得到扩大，电动汽车充电站才能够获得经济效益，因此简单的介绍一下电动汽车的发展现状非常必要。 最近几年，能源危机和环境污染正在加剧，世界各国电动汽车的研发方兴未艾。美国政府至今已出资数百亿美元支持汽车厂商和相关配套设施厂商进行电动汽车技术的开发。 我国电动汽车的研发与国外在技术水平与产业化方面差距较小。2009年3月20日,中国汽车产业正式发布调整和振兴规划。规划中称,国家将实施新能源汽车战略，推动纯电动汽车、充电式混合动力汽车及其关键零部件的产业化。 目前研发建设的电动汽车充电桩的经营模式有两种：一

15、种是以充电站的形式建立充电桩一后台实时管理系统，通过这个后台系统进行综合计费管理；另一种则是以充电桩独立结算的方式进行消费过程管理。对客户信息进行辨别是这两种计费模式的共同特征，这个过程由IC卡读卡器对用户卡进行辨识；充电桩嵌入式主控系统接收通过读卡器和串口通信反馈的卡内信息。需要的信息经过主控系统处理之后，充电条件得到满足则进入充电过程；当充电过程结束之后，反馈信息通过以太网通讯与后台PC监控系统进行交互，充电桩运行信息和客户消费信息则上传到后台PC的数据库存储起来。 法国是最先提出智能化IC卡的概念的国家，欧美等发达国家迅速对其进行了大量研究，因此欧美地区的智能卡芯片及卡片成品己经发展得相

16、当成熟。智能IC卡在世界范围内也得到普遍应用。 我国八十年代开始引入并使用IC卡，在公共交通、水电煤气收费等众多社会领域中IC卡得到普遍应用，现代化建设也因此得到了极大的促进。IC卡也因其安全可靠、稳定耐用、便捷迅速的性能也被市场广泛认可。 在电动汽车充电桩IC卡计费系统这个应用领域，大部分国内公司都采用非接触式的逻辑加密卡也就是M1卡。这是因为在电动汽车充电设备领域发展前期，IC卡仅作为小额金融存储的媒介，这个功能M1卡足够实现，但它的缺点也是显而易见的。首先，它的存储容量相比较CPU智能卡要小，而且它的扩展性也不及CPU智能卡；其次，M1卡只进行一次加密认证过程，并且没有无其他的安保措施，

17、这很容易导致密码泄露，而且容易被不法分子仿制成伪卡，它的安全性根本无法得到保证。因此考虑到IC卡的应用整合能力及对金融卡的应用拓展，在未来城市交通中，IC卡发展的主要趋势和方向就是它的高可靠性、灵活性以及对应用扩展的支持。1.3 课题研究的意义 考虑到电动汽车充电桩的使用环境多在无人值守的户外情况下，为保障充电桩能够正常提供电动汽车的充电服务，在电动汽车充电桩中嵌入基于IC卡的刷卡消费模块，并据此研究设计IC卡用户管理系统是十分重要的，它的意义主要体现在如下几点: 第一，提供直接便捷的刷卡消费服务给消费者使用;第二，后台PC要收集充电过程信息以及用户的消费，充值记录;第三，为充电站的后台管理以

18、及升级提供数据基础;第四，对将来与金融卡进行应用融合做好准备。1.4 研究内容及章节安排 本文将根据电动汽车充电桩的实际使用需求，从而确定IC卡读写子系统的基本流程。本文会单独介绍主控单元硬件环境搭建，设计并实现对CPU卡、电动汽车充电桩终端操作的应用程序。 根据CPU卡操作系统即COS规范化要求以及充电桩提供充电服务的相关技术流程，对卡内文件系统、COS安全体系、数据存储进行个性化设计，完成对CPU卡的初始化工作以方便用户使用。 本文的硬件架构是ARM11主控板和读卡器，在此架构上完成建立读卡器与主控板的串口连接、CPU卡COS系统与读卡器的通信、读取与写入CPU卡数据、异常情况判断与处理等

19、应用程序的设计，并通过SDCard将程序移植到主控板中。用户的服务需求包括开卡、充值、消费以及相关个人信息查询等，利用面向对象编程语言C+在VS2010中开发基于图形界面的用户信息管理系统。根据以上内容，本论文的章节安排如下：第2章介绍主控单元硬件环境搭建、CPU卡应用系统的硬件设计；第3章介绍CPU卡的选型确立、CPU卡卡内操作系统COS、卡内文件系统、安全体系等；第4章介绍数据加密技术及其特点；第5章分析电动汽车充电桩的消费流程、确立CPU卡应用方案、设计实现充电桩中CPU卡的应用程序；第6章为本论文设计应用情况的总结，并对进一步发展提出建议。第2章 硬件构成2.1主控单元硬件环境搭建电动

20、汽车桩采用基于ARM11架构的三星S3C6410处理器芯片的飞凌OK6410工控板作为核心控制器，搭配嵌入式Linux操作系统实现充电桩的控制设计方案。这个方案由以下几个模块组成：CPU卡消费应用模块用来实现充电计费及扣费功能；电能表计量模块用来对充电电量进行统计；充电控制模块用来控制充电过程中的电压、电流以及频率；后台通讯模块用来进行信息传递，满足数据传输的要求。这个方案具备良好的可靠性和扩展能力。本文主要研究以此平台为基础，通过读卡器、触摸显示屏、打印机，以及消费程序设计实现充电终端的CPU卡应用管理过程。图1 电动汽车控制结构图OK6410开发板是飞凌公司的一款嵌入式开发板，它采用三星公

21、司最新的ARM11处理器S3C6410，能够在667MHz主频以上稳定运行。OK6410开发板满足了客户全方面和稳定的应用需求，是专为企业级客户设计的高效、安全型产品开发平台。实用性强是它的最大优势，OK6410可以对核心板、底板、内存、FLASH、扩展卡等部件进行灵活特配。这块开发板最大的特点是采用了核心板+底板的结构，这样的结构不仅提高了开发板的性能，而且增强了开发板的灵活性、操控性和扩展性能。它的PCB布线间距很大，因此抗干扰能力也很强。在数据传输的实用性和快捷性方面，飞凌OK6410具有HOST和Slave两种接口模式。1个USBHOST插口，支持USB1.1协议，可插鼠标、U盘等；1

22、个USBSlave接口，支持USB2.0协议，使用mini-USB插座，可与PC连接。这样的设计显著提高了数据传输能力，而且CPU在总线的数据处理上也不会受到丝毫影响。OK6410不仅有USB口，也也拥有串口，本文所使用的读卡器即通过串口与开发板进行连接。如图2为OK6410开发板的实物照片：图2 OK6410开发板照片OK6410提供丰富的外围扩展接口，包括3个102插针扩展口。第一个是1路GND、1路DA、8路AD、10路IO、1路SPI；第二个用来扩展88矩阵键盘；第三个可连接3个TTL电平的串口和6路IO接口。有了这三路外围扩展接口，我们可以大大拓展开发板的应用范围。介绍完OK6410

23、的硬件系统，接下来我们介绍OK6410的软件系统。作为一款嵌入式开发板，并且还是采用了ARM11价构的三星S3C6410芯片，它支持目前市面上几乎所有的嵌入式操作系统。OK6410开发板支持WinCE 6.0、Linux3.01、Android2.1以及uC/OS-II这4种操作系统。本文给开发板挂载的是Linux3.01，PC端则使用Ubantu进行编程并使用交叉编译器将程序烧写到开发板中运行。2.2 CPU卡应用系统的硬件设计 CPU卡并不能单独使用，我们需要通过读卡器对它进行读取和写入操作。我选用的读卡器上海峥创电子有限公司的产品，型号为ZM703。 ZM703系列读写卡模块采用高性能A

24、RM处理器和复旦微非接触读卡专用芯片。不仅支持ISO14443 TypeA、ISO14443-4、ISO7816-1/2/3/4协议，而且还支持MIFARE标准的加密算法和UART/RS232接口。可广泛应用于三表、门禁、POS、车载等一卡通领域。 该模块支持Mifare One和非接触CPU卡等卡片、支持PSAM卡，支持PBOC。可以设定自动寻卡和指令寻卡。 选用的读卡模块能够对符合IS07816标准协议T=O,T=1的CPU卡进行操作，支持Win32下VB,VC,C+以及Linux下C语言的程序开发。 下图为ZM703读卡模块的实物照片： 图3 ZM703读卡模块照片 在应用于充电终端时，

25、通过工控板提供读卡模块的工作电源；而对其进行调试时，可直接由USB口连接到PC机上，由PC机提供其工作电源。 第3章IC卡设计原理3.1 IC卡选型 在进行IC卡的选型时，首先要考虑的是保障消费过程金融安全性，其次要保证应用IC卡的刷卡过程需要满足在电动汽车充电桩上的应用特性:第一，用户输入的充电需求必须及时转换成应扣金额并进行扣费；第二，每台充电桩只能为一个用户即一台车进行充电服务；第三，充电桩采取用户自助服务，充电桩在工作时处于无人看管状态；第四，为了应对紧急情况需具备应急方案，从而保障用户的财产安全。目前市面上广泛流通的IC卡按照集成电路的不同可分为以下四种类型:(1)存储器卡： 存储器

26、卡采用可编程只读存储器EEPROM作为信息存储装置。因此存储卡只能对数据进行存储，而不能对数据进行存储。这也导致它不能保障金融安全，它的价格是市场上最廉价的。(2)逻辑加密卡： 逻辑加密卡只是在存储卡的基础上增加了加密逻辑电路，它在价格仍然具有优势。逻辑加密卡可以让用户设置密码是它最大的优势，在使用该卡的过程中，用户需要输入与其设定的密码一致的数字才能进行消费。由于逻辑加密卡大大的提高了使用安全性，在一段时间内得到了广泛的应用。由于它的逻辑加密体制不够严密，这种卡的加密机制已经被解，若继续使用对用户的金融安全没有保障，因此已经不是主流产品。(3) CPU卡： CPU卡内的集成电路与一台PC类似

27、，包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和写入在ROM中的COS ，我们也把CPU卡称作智能卡。CPU卡的功能十分强大，不仅能够存储用户信息，而且COS还能够对数据进行复杂的运算，实现DES加密算法。另外CPU卡还可以与多种应用进行兼容，比如能够同社保卡、公交卡以及银行卡的功能进行融合。最近几年来CPU卡越来越受到欢迎。 根据以上三种卡的介绍，最合适的方案是选用CPU卡。首先，CPU卡的安全性能是三者中最高的，即使这会增加系统成本，但是CPU卡在未来的应用前景十分广阔，并且兼容性与拓展性较好。 经过对市面流通的几种CPU卡的全面对比，本系统采用了复旦微电子股份有限

28、公司生产的非接触式CPU卡，具有以下特点： （1）能存储很多数据，CPU卡内部具有微处理器，并且能够将存储区域规划设计。它的数据存储器EEPROM存储容量为64K Byte ，这么大的存储容量使得它的应用范围很广。 （2）技术先进性：FM1208CPU卡是复旦微电子股份有限公司向市场推出的一款智能非接触式CPU卡。它不仅通过了中国人民银行颁布实施的PBOC2.0标准，而且还符合建设部IC卡应用规范。 （3）高安全性：芯片内置DES处理器，这种硬件加密技术比普通卡的流加密技术安全性更高。卡片的硬件加密与软件加密一起为CPU卡的数据安全提供了保障。在卡片的使用过程中，密钥并不会出现在数据传输过程中

29、，因此密钥不会被非法获取。COS内部的安全体系十分严谨，它对一些重要的密钥设有最大重新输入次数，能有效防范对卡片的恶意攻击。 因为具备以上这些规范的标准，使得CPU卡具有高安全性，在电子钱包小额支付等金融领域得到了广泛的应用。 （4）可拓展性：FM1208CPU卡作为一张IC卡，不仅能够完成数据读写功能，更大的优点是它具有一个卡片操作系统COS。我们可以以它作为平台，在它的系统构架下进行应用开发，这样我们可以对CPU卡的应用范围进行扩展。如公交结算、小额支付等金融行业，实现一卡多种应用。3.2 FM1208CPU卡简介 FM1208是复旦微电子股份有限公司设计的单界面非接触CPU卡，它支持IS

30、O14443 TypeA协议。ISO14443 TypeA协议对非接触CPU卡的相关技术要求做出了权威的规定，是现行的国际标准。FM1208CPU卡的芯片采用超深亚微米CMOS EEPROM工艺，工作频率为13.56MHz。在使用时，只要在读卡器10CM的范围内，能够与读卡器进行响应从而进行数据交互。它的操作指令兼容8051汇编指令集，编写程序比较方便。 FM1208CPU卡同时支持PBOC2.0电子钱包/存折标准及建设部 IC卡应用规范，具有较好的安全性。适用于公交结算、小额支付等安全性要求高、交易量大、交易速度快的金融行业，可以实现一卡多种应用。 FM1208的相关技术指标如下表所示： 表

31、1 相关技术指标通信协议ISO 14443-A数据传输速率支持106Kbps 数据传输速率加密模块Triple-DES协处理器程序存储器32K8bit ROM数据存储器8K8bit EEPROM片内存储器2568bit iRAM异常情况复位低压检测复位，高低频检测复位EEPROM擦写次数满足10万次擦写指标EEPROM保存时间满足10年数据保存指标典型处理时间如下表所示：表2 典型处理时间识别一张卡3ms（包括复位应答和防冲突）EEPROM擦写时间2.4ms典型交易过程Y，则当Y=SY时满足对该文件的访问权限。若X=Y，则X=S=Y时满足对该文件的访问权限。若XY，则无论S等于多少都不被不允许

32、访问该文件。 如某文件写的权限为86表示对该文件进行写之前必须使当前目录的安全状态寄存器的值为6、7或8。 3.5.3安全机制 在安全属性这一节中我们提到了若要访问某一个文件需要满足它的安全权限，如果我们此时的权限不能满足，那么我们应该进行什么操作满足这个条件呢？这就需要用到FMCOS的安全机制。安全机制即使改变安全状态寄存器的值的一种方法和手段。 FMCOS的安全机制就是通过核对口令和外部认证，只要通过口令核对或者外部认证，安全状态寄存器的值就会更改为我们设定口令密钥和外部认证密钥时的后续值，这样我们就完成了对安全状态寄存器值的更改。当在MF下进行安全状态寄存器值的更改时，MF和当前目录的安

33、全状态寄存器的值会同时被改变。若不在MF下则认证通过之后只改变当前目录的安全状态寄存器值。下表会清晰的描述这一过程： 表3 安全状态寄存器的值更改过程 卡片终端操作 当前目录安全寄存器的值 选择该目录（非MF） 0（送返回信息） 读二进制文件 0（读权限不满足，不允许读） 验证口令 1（口令核对正确） 读二进制文件 1（读出正确数据）3.5.4安全算法 FMCOS支持DES、3 DES和MAC加密算法，这三种算法目前都是主流加解密算法。 DES与3DES的区别在于使用过程中密钥的长度。若密钥的长度为8字节，则加密时使用DES算法；若密钥的长度为16个字节，则加密时使用3DES算法。MAC算法中

34、涉及到的一些加密使用到了DES 算法。 至于运算时我们如何选择加密算法或是解密算法，这一点根据密钥的类型来进行选择，并且不能混用，否则加密或解密的结果用来认证时不能通过。加密密钥就只能用来给数据进行加密，如外部认证过程中我们要对随机数进行加密，加密结果送给卡片使用解密密钥进行解密，如果密钥使用不正确，认证便无法通过。FMCOS在使用DES算法时，若数据长度大于8字节时使用自动补齐模式。自动补齐即数据长度不是8的倍数时，在计算过程中系统自动在数据后补80 00.00使其长度为8的倍数。如数据为 12 23 34 56 78 89 90 A1 B1，由于数据长度不是8的倍数，所以在计算过程中自动将

35、数据改写为 12 23 34 56 78 89 90 A1 B1 80 00 00 00 00 00 00 后再进行计算。在下一章会对加密算法进行详细说明。第4章 数据传输的加密技术4.1 加密算法基础 网络安全中加密技术是基础和重要组成部分。数据加密技术是指将一个信息或明文经加密函数变换或者是加密钥匙，变为密文，在公用网络进行传输。然后接收方用相应解密函数变换，或者用解密密钥解密，将其变成明文。 为了防止信息的泄露，就应该能保证只有某些合法用户在特定网络，能够接收到合法数据，并且对这些数据进行还原，能得到原始数据。因此密钥就是要保证这种情况，这就是密钥的作用。4.2 加密算法分类1. 专用密

36、钥 明文 解密 函数 加密函数 明文 图4 对称加密算法 对称密钥和单密钥就是专用密钥。顾名思义，也就是说这种加密方式只用同一个密钥和算法。比如DES加密算法，这种算法应用起来比较简单。发送方用工作密钥通过DES算法进行加密后，接收后的用户用他给的密钥同样用DES算法进行解密就可以了。比如一个加密的文档，经过密钥加密后进行传输，接到后用同一个方法解密就能得到原始数据。2. 对称密钥 密文明文密文明文 加密密钥K 解密密钥K 图5 使用同一密钥的加解密 对称密钥很早就产生了，因为对称密钥具有运算量小、速度快、并且较安全的特点所以有很多人使用。DES算法需要一下几个参数来进行运算，分别是Data,

37、 Key和Mode。Data是一个长度为8个字节也就是64位二进制的数据，它是我们用来进行加密或解密的对象；秘钥Key是完成DES算法所需要的工作密钥，它的长度与Data的长度一样都是64位；Mode则是选择DES工作方式的标志位，有两种选择，分别是加密和解密。DES算法的执行流程如下：如果Mode被选为加密模式，那么用Key去把数据Data进行DES加密，生成的数据就是DES加密后的输出结果，也就是将明文转换成密文；如果Mode被选为解密模式，则用Key数据Data进行DES解密，还原为原始的明码作为DES的输出结果，即把密文转换成明文。 双方约定一致的Key后，在通信网络的两端，在通信最初

38、用Key对数据先进行DES加密，再以密码形式在公用通信网中传输到终点，数据传输完成后，用相同的Key密码可以对数据进行解密，便可以看到加密前的数据。这便保证了核心数据存传输中的可靠性和安个性。 DES将数据分成长度为64位的数据块，是一种数据分组加密算法。其中8位用作奇偶校验，其余的是密码。第一先把数据的位置进行打乱；第二把它切割成两段；然后用加密函数加密，多次迭代最后得到的就是加密密文。3. 公开密钥明文 密文 密文明文 加密密钥K1 解密密钥K2 图6 使用不同密钥的加解密 公开密钥又可以叫做非对称密钥，加密和解密时使用不同的密钥(不同的算法)。不可能轻易地从一个推导出另一个，但是两者之间

39、存在一定的关系。如RSA算法，一公用加密密钥进行加密，可以用多个解密密钥解密。在两个密钥中的关系，一般为数学关系。公钥和私钥都是一组数字上相关的很长的素数。因为用一个密钥加密的消息只能用另一个密钥才能解密，有一个密钥不足以翻译出消息。使用者有一对并且只有一对密钥，一个公开另一个保密，公开的可以放于公用区，印在报纸上面等方式进行传递。而私钥要存放在安全的地方。它的工作过程可以理解为，先用公钥加密该文件，可以防止其他人的监听，但只有个人私钥可以解密该信息，这样就能保证信息无法泄密。 公开密钥虽然有比较好的保密性，但是也不知道是谁进行发送，所以只要有公用密钥的就能发文。数字签名就是用一种鉴别方法可以

40、防伪造篡改等。4.非对称密钥 如RSA，数字签名一般采用非对称加密技术，通过对明文进行变换的结果用于核实签名。收报人用发报人的公开密钥解密运算，获得的结果如果能转化为明文，那么可以证明发报人身份的真实性。签名也可以采用多种方式。数字签名普遍用于电子贸易和银行等。数字签名与手写签字是不同的。 手写签字反映了人的特征因而是不易改变的，而数字签名随文本的变化而产生变化。文本信息与数字签名是一体的，但是手写签字是在文本之后签字，与文本本身是没关的。4.3 DES及MAC DES算法就目前而言，是比较流行的数据加密算法，在智能卡中用的也比较多。主要是因为这种方法不是非常复杂，而且经过了比较长时间的检验。

41、首先DES算法是六十四位，它是在加密中将内容和密法通过一定方式放在一起，并且进行文件存储比较复杂的是有密码的多种属性，记录头加入了密码属性，并且为了保证其完整，在其中就加入了各种信息。而简单的密码文件就是长八字节。 我们对于鉴别经常所使用的算法就是DES算法，是通过卡片和设备对同一随机数加密，然后看看结果是不是一样，如果一样，则说明结果是正确的。因为我们在信息交换中，要保证其不会被非法用户窃取，就要进行数据加密，数据加密的通讯过程也可以进行反窃听。并且我们还可以对这种鉴别做一下内容的区分，比如内部和外部认证。内部认证是对卡片进行检验，通过读写设备完成。而外部认证就是卡片对读写器的验证了。在FM

42、COS的文件系统中，不论这个密钥文件是以何种方式进行存储的，COS都是通过控制其文件的访问权限，来控制密钥文件里面密钥的安全。因此，安全机制的作用非常重要。 对长度为8字节的密钥进行MAC计算的流程图如下图所示：图3 MAC的算法流程图 MAC即通过加密算法所得的校验码，它的长度被规定为4个字节，处于命令或命令数据域末尾。校验码在FMCOS的安全体系中非常重要，因为它用于圈存和消费等涉及到金融安全的应用中。命令安全报文中的校验码是使用命令的所有元素来产生的。当命令的数据域中要求必须带校验码时，命令头中CLA字节的低半字节必须为十六进制的4。按照如下方式使用DES加密方式产生校验码: 表4 MAC获取步骤 第一步 终端通过向CPU卡发出命令获得一个四字节随机数，8字节随机数作为初始值，或后补“00 00 00 00