基于智能卡的多表一卡管理系统的研究

    近年来IC卡智能仪表在水、电、煤气等行业的应用越来越广泛，有效解决了抄表难、收费难等问题。但是IC卡智能仪表在应用中还存在不少亟待解决的问题：(1)大多IC卡表采用非加密型IC卡，易解密，不安全；(2)采用一表一卡管理方式，若有多块表，则有多块IC卡，容易拿错或丢失；(3)从网络销售来考虑，用户希望能够在一家销售点用一张卡完成售电、售水、售气3项数据的操作。

    签于以上考虑，设计和开发了水、电、气多表一卡管理系统，该系统以CPU卡安全技术为核心，实现水、电、气表数据的智能化管理，达到多表一卡、先买后用的目的。

1 CPU卡技术 

    根据IC卡中所镶嵌的集成电路不同可将IC卡分成：存储卡，逻辑加密卡，CPU卡(智能卡)。 

    CPU卡是Ic卡中技术含量较高的一种，其内部结构如图1所示。其中RAM 是CPU工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域，ROM 是存放CPU程序的区域，EEPROM 是存放用户应用数据的区域，CPU及加密逻辑能保护EEPROM 中数据的安全，使外界不能用任何手段获取EEPROM 中的数据。CPU卡中数据具有多种文件类型、密钥种类和动态加密方法，数据的存储是以文件的形式保存，数据读取受到各级认证权限的控制，具有很高的安全性能。CPU卡使用寿命长、存储容量大、易于实现一卡多用。CPU卡的文件结构为层次结构，其基本文件支持多种记录结构，如支持线性定长结构、循环结构、计算结构、透明结构等。故本系统选用CPU 卡作为数据传输媒介，以CPU卡为基础来开发多表一卡的软、硬件系统。本文仅涉及到多表一卡的数据管理系统。

图1CPU卡内部结构

2 基于CPU卡的多表一卡管理系统的设计 

    本系统采用CPU卡作为管理部门和用户联系的纽带，有效地保证了整个用电、水、气过程中资金流动的安全性。另外，CPU 卡的COS文件系统是一种树型层次结构，访问子目录下的每一个工作EF(ElementaryFile)时，都需要各自的密码和密钥。

2．1系统硬件蛆成 

    系统硬件组成如图2所示。

图2系统组成

包括以下部分： 

    (1)计算机。是整个系统的核心，安装有CPU卡发行软件以及水、电、气表计费管理软件。
    (2)PKEY密钥认证卡。主要用来对CPU用户卡进行身份验证。
    (3)IC卡读写器。利用Ic卡读写器和计费管理软件可以对CPU卡进行安全认证和数据读写操作。
    (4)用户卡。是计费管理系统与用户表进行数据交换的介质，由用户持有。
    (5)设置卡。由计费管理部门持有。设置卡有编程卡、清零卡、抄表卡。
    (6)用户表。完成用户水、电、气使用情况的计量以及控制。 

2．2系统工作流程 

    系统工作流程如图3所示。

图3系统工作流程

    待发行CPU 卡是由计费表生产厂家提供给计费管理部门的，计费管理部门在初始化发卡系统里设置自己的密钥体系。根据这个密钥体系通过初始化发卡系统，生成本计费管理部门所需使用的用户卡、设置卡等。用户卡和用户ESAM卡是一一对应的。用户卡发行后在计费管理系统里进行建档立户，并且进行第1次购水(电、气)，然后交给用户使用。ESAM 卡发行后直接安装到计费表里使用。 

    设置卡发行后在计费管理系统里将其制作成其它的功能卡如：编程卡，清零卡，抄表卡。这些功能卡由计费管理部
门持有。
 
2．3系统主要功能和特点

    系统主要有数据管理、查询统计及系统管理3大功能模块组成。数据管理主要实现三表日常收费管理业务的需求，包括日常业务、建档立户、换卡、写卡、清零、修改档案、日报、月报等子模块。查询统计主要包括综合查询、故障查询及各种统计子模块；系统管理主要包括人员、权限管理及站点管理等。 

    该系统功能全面，操作简单，操作员只需键入用户的购卖量，系统就能自动完成数据库更新、写卡、发票、打印等一系列工作，效率很高。用户表中的所有信息也可通过CPU卡方便快捷地写到数据库中，便于管理部门掌握各用户的使用情况。另外，本系统其它功能如工具卡制作、报表打印、价格修改、表参数修改以及数据库备份及恢复等都可方便地实现。

    该系统的使用可以达到以下目的：(1)用CPU卡实现预付费，完成“先付费后使用”，持卡结算的理想管理模式，从根本上杜绝欠缴、迟缴、漏缴费的现象，使应收费用及时到位；(2)能够提供集数据、文字、图像为一体的，直观、友好、操作方便的人机界面；(3)具备简单快捷的查询功能及美观丰富的报表功能，既可使用户准确了解水、电、气的使用情况，也便于管理部门全面、及时了解情况，为其决策提供依据；(4)可以提高管理部门的管理水平和工作效率，使其管理工作规范化、科学化，提高服务质量和竞争力。 

2．4系统设计 

    2．4．1系统网络结构 

    系统采用Windows 9812000／XP操作系统平台，前台开发工具为Delphi6．0，后台数据库管理系统为InterBase6．0。系
统采用客户／服务器(Client／Server)模式，并可通过金融部门代理收费。此系统在设计中，尽量做到功能完善、安全可靠、操作方便，使用户在短时间内就能操作自如。

    2．4．2 CPU卡文件结构的设计 

    采用符合ISO7816标准的CPU卡，通过密码或密钥保护，系统用户之间采用系统标识符加以区分，普通用户之间采用用户标识符加以区分，达到互不干扰和无法仿制的目的。卡内的信息分成多个区域：用户基本数据区，认证密钥区，目录管理区等。 

    CPU卡文件结构的设计主要包括：CPU卡主要文件结构设计，PSAM 主要文件结构设计，片文件结构设计，数据库结构合并等。由于篇幅所限，本文只给出CPU卡主要文件结构图。 

    图4中EF02为用户编号文件；DFXX代表子文件夹，用于存储仪表信息，XX后一个x代表仪表类型的标识(0一电；1一水；2-气)，前一个代表同种类型仪表的数量；EF11为仪表统一编制的表号；Dfkey为DF的密钥文件；EF18用于购水(电、气)时的校验。

图4CPU卡主要文件结构

    2．4-3读CPU卡流程 

    系统在对CPU卡进行读写之前先进行各种认证，只有确定其合法之后才进行读写操作。读CPU卡流程如图5所示。

图5读CPU卡流程 

    2．4．4数据库设计 

    由于本系统要实现对多表一卡的管理，并涉及到不同的管理部门，管理系统前台的设计分为对口管理部门的交费管理和银行等金融部门代收费用管理，后台数据库的设计要考虑到不同计量仪表所对应文件的读写和各计量仪表管理部门预交费用的划分等，同时还要考虑到所需的各种各样的报表。基于这种情况的假设在设计数据库、CPU卡文件结构时就要考虑将来数据库和文件的兼容。根据以往的设计经验和集中抄表的特点，采用分布式数据库，这种设计比较复杂但各个数据库服务器的数据量比较 小，通信速度比较快。

    数据库包括用户信息、计量仪表信息、优惠计算信息、业务记录信息、参量信息、站点信息注册、公变信息、价格设置信息、表型号信息、行业分类信息、故障记录信息、退／补费信息表等20多个表。 

    2．4．5实验方案 

    由于本系统涉及多种仪表的数据，涉及不同的行业、不同的管理部门以及不同仪表厂家的产品标准化的问题，目前只能在小范围做试验性的验证，在实验阶段以最易得到的CPU卡电表的数据来验证系统的功能，该系统真正投入大范围的运行还要做大量的协调工作。但相信随着技术的进步和社会的发展，水、电、气多表合一的收费管理模式将是一种发展趋势。 

3结束语 

    本系统是在原有一表一卡收费管理系统的基础上设计而成，设计中充分利用了原有系统的开发设计经验及成熟技术，考虑了CPU 卡的安全性能及易于实现一卡多用的特性。另外，本系统在开发中还考虑了将来系统功能的进一步扩充，采用了符合国际标准的接口和线路，有利于将来将本系统应用到更多的行业。 


作者简介：袁怀民(1965-)，男，宁夏大学数学计算机学院 副教授、硕士， 主研方向：智能仪表及数据库技术
E-mail：yuan_hm@nxu．edu．cn

参考文献 
1王卓人．Ic卡技术与应用．北京：电子工业出版社，1 999．
2陈作炳．CPU卡技术及应用系统设计研究fJJ．武汉理工大学学报，2002 24f9)：85—87．
3陶永法．电水气一卡通后勤综合收费管理系统的设计与实现．计算机应用与软件，2004，21(3)：32—33 
4华相纲．基于CPU卡的水表收费管理系统的研究fJJ．科技情报开发与经济，2003，l3(1)：98—99．