發布日期:2022-05-20 點擊率:63
一、項目需求
如果在一個城市實施“一戶一表,抄表出戶”的改造工程,目前比較可行的方案是:在自來水用戶中推廣使用IC卡式水表,用戶持卡繳費購水,然后插入IC卡,水表開始用水,當所購水量用完后,IC卡水表將自動關閉閥門禁止用戶繼續用水,必須再次持卡到銀行購水才能恢復使用。由于一個城市的改造工程涉及的用戶不僅數量多,而且分布面很廣,這樣該項目在實施過程中必須重點考慮安全性和可操作性。
1、安全性:
安全性的考慮可以分為三個方面:卡片介質的安全性、表計生產過程的安全性、運行管理的安全性。
卡片介質的安全性:由于用戶群體龐大,并且表計安裝后IC卡數據向表計傳遞管理過程系統無法監控,因此必須要求用戶卡片具有較高的安全性。
表計生產過程的安全性:嚴格區分表計的生產過程和運行管理過程,保證IC卡水表一旦安裝運行,對水表中任何數據的修改都應該在運行管理系統的控制下進行,堅決杜絕生產廠家或管理部門工作人員持有特殊工具卡不經管理系統而對水表數據進行改寫的行為。
運行管理的安全性:在IC卡水表系統中,系統的安全主要取決于密鑰的發行和管理,因此必須有一套合適的IC卡以及ESAM模塊密鑰發行和傳遞方式。
2、居民用戶繳費的可操作性:
由于居民用戶的群體較大,戶表改造工程的時間較長,為了方便用戶的繳費購水工作,單靠自來水公司建立營業網點運營管理費用較高并且服務效率較低,比較好的方式是利用現有的銀行網點完成繳費購水工作。用戶在安裝了IC卡水表并且從自來水公司領到IC卡后,就可以直接到銀行進行繳費購水,同時自來水公司也能夠非常方便地和銀行建立水費的結算和轉帳等業務,這樣自來水公司就能夠非常容易借助銀行完成水費的征收工作。
網絡收費管理系統的結構如下所示:
3、用戶卡的可操作性:
用戶卡的可操作性考慮體現在四個方面:用戶卡開戶過程、用戶卡操作過程、補卡過程、故障表維護過程。
用戶卡開戶過程:用戶卡開戶過程要完成用戶信息、水表信息、水價信息和用戶卡的對應。這個過程應盡量流程簡便,以避免用戶在銀行和自來水公司多次往返。
用戶卡操作過程:考慮到用戶使用過程中,插拔用戶卡的隨意性,應該盡量使用戶卡與IC卡水表進行數據交換的時間降到最短,以避免由于用戶在數據處理過程中將卡拔出而造成的數據錯誤,給用戶購水過程造成不方便。
用戶在使用過程中,如果由于購水量用完造成不能繼續用水,而當時用戶又不能方便地購水,應該考慮允許用戶采用應急賒欠的方式暫時繼續用水,可以根據需要設定賒欠門限,在用戶下次購水時將賒欠值扣除。
考慮到IC卡水表在應用過程中存在參數修改的可能性,可以將某些參數通過用戶卡進行傳遞,在用戶購水過程中對IC卡水表進行修改。
補卡過程:當用戶卡遺失后,應該能夠重新給用戶補發用戶卡。最簡單的方式是直接補給用戶一張卡片,對用戶遺失卡片中的購水數據不再補發,損失部分用戶自己負責,這樣用戶補完卡的同時就可以進行下次購水。
故障表維護過程:在IC卡水表安裝過程或在運行時由于某種原因都有可能造成需要對現場IC卡水表中的數據進行修改,這時需要有工具卡對IC卡水表進行操作,這種操作應該有別于IC卡水表生產廠家在生產過程中修改IC卡水表數據的操作。要杜絕生產卡未經授權可以在運行現場使用。應該設計一種現場數據設置卡,這種卡使用運行密鑰,里面的設置參數可以靈活設置,插卡一次就應該將IC卡水表數據修改完畢。
4、自來水公司管理的可操作性
不同的生產廠家由于掌握的需求不一樣,所制訂的設計規范也是不同的,這樣就導致在自來水公司安裝的不同生產廠家的IC卡水表的功能以及數據交換協議是互不相同的。
同時,由于市場需求的不斷變化以及新的設計技術的不斷應用,即使是同一個生產廠家在不同時期制訂的設計規范也有可能是不相同的,從而導致自來水公司在不同時期安裝的同一家IC卡水表生產廠家的水表功能和數據交換協議也有可能是互不相同的。當現場表計出現故障時,不同的表要采用不同的維修更換方法也增加了自來水公司維修服務的難度。
二、城市范圍實施IC卡水表改造的幾個技術要求
1、選用CPU智能卡作為IC卡水表設計的卡片介質
由于在IC卡水表及系統中,IC卡是數據存儲和傳遞的載體,因此IC卡的數據存儲安全性是需要著重予以考慮的。
IC卡根據對EEPROM讀寫處理方式的不同,可以分為存儲卡、邏輯加密卡以及智能卡(CPU卡)三大類,它們具有不同的數據保護安全級別。
由于智能卡內部具有CPU芯片,在具有數據判斷能力的同時,也具備了數據分析處理能力,因此智能卡可以隨時區別合法和非法讀寫設備,并且由于有了CPU芯片,具備數據運算能力,還可以對數據進行加密解密處理,因此具備非常高的安全性,其安全級別很高。
從對攻擊方式的分析可以看到,保證IC卡內數據的安全性是最基本的要求,如果非法設備可以容易地與IC卡進行數據信息交換,進而進行分析處理,IC卡水表及系統就不再具備任何安全性。因此提高IC卡的安全性是設計好的IC卡水表及系統的關鍵。
根據上面的分析,如果IC卡水表及系統對數據的安全性非常重視,應該選用安全級別高的IC卡,從發展趨勢看,應盡量選用CPU卡做為IC卡水表信息傳遞的介質。
2、在IC卡水表中安裝嵌入式ESAM安全模塊
由于CPU中的程序是需要生產廠家(或第三方)的設計人員進行設計的,這部分程序的功能和處理流程可以是由IC卡水表使用方提出需求而委托設計的,需求本身也是公開的。但如果要在CPU的控制下存儲密鑰和進行加密運算,出于安全性的考慮,密鑰值應該是不公開的,因此這部分程序編制是不能委托開發設計的,必須掌握在IC卡水表使用方手里。換言之,IC卡水表的功能、數據操作流程和數據的安全性是兩個不同的概念,應該由不同的功能模塊去完成。解決這個問題最好的方案就是在IC卡水表中增加嵌入式安全模塊(ESAM模塊)。
在IC卡水表中使用ESAM模塊技術可以實現IC卡水表數據流程和數據安全的分離,便于實現產品的兼容和升級,可以不斷推動技術進步,是規范IC卡水表技術發展的有效技術手段。為此自來水公司應在新安裝的IC卡水表中一律使用嵌入式ESAM安全模塊,以實現投入安裝運行的IC卡水表的安全性完全由自來水公司掌握。
3、制訂統一的IC卡水表設計規范
在IC卡水表的設計過程中,都需要有一個設計規范用來描述IC卡水表的功能,IC卡水表中的數據項定義、IC卡水表和CPU卡進行數據交換的流程以及CPU卡和收費管理系統進行數據交換的流程。
城市自來水公司在新安裝的IC卡水表項目中,必須由自來水公司出面,集合IC卡表生產廠家,IC卡廠商以及銀行、系統集成商統一制訂IC卡水表及收費管理系統的設計規范,并要求參與該項目的各方提供的產品和系統都必須滿足規范要求,通過技術測試驗收后才能夠提供產品和系統。
4、委托銀行和系統集成商統一設計收費管理系統
以往的單機運行的收費管理系統都是由IC卡水表生產廠家根據自己的設計規范獨立進行編程設計維護。但城市級的網絡收費管理系統還采用這種方式運行是存在問題的:
IC卡生產廠家的設計人員的重點主要集中在相關表計產品設計上,對大型數據庫系統、網絡編程等技術的掌握上能力相對不足,這樣設計的收費管理系統可能會在技術上存在缺陷,從而對系統的穩定運行帶來障礙。銀行和專業的系統集成商一方面具有專業的收費管理系統設計所需的各項技術和經驗,同時他們不會參與IC卡水表生產廠家之間的商業利益,所以能夠獨立地保持技術的中立性,最大程度地為自來水公司提供優質的服務,使自來水公司運行的收費管理系統能夠長時間地保證安全和穩定。
三、城市自來水公司IC卡水表項目實施辦法
實施過程如下:
1、 為了保持統一設計規范的公正性,自來水公司決定委托一家系統集成商作為IC卡水表及收費管理系統設計規范的制訂者。
2、 為了能夠使新設計的CPU卡水表的功能更能夠與現有IC卡生產廠家的產品接近,首先入圍的IC卡生產廠家將向自來水公司提供現在各自的IC卡水表設計規范,在此基礎上,一方面自來水公司將規劃對現有運行的IC卡水表的管理,另一方面將在此基礎上匯總形成統一的設計規范中的水表功能。
3、 統一的CPU卡水表規范草案制訂完畢后,自來水公司將召集IC卡生產廠家、銀行、系統集成商對方案進行討論修改,并最終確認形成正式的CPU卡水表及收費管理系統的設計規范。
4、 在統一規范的基礎上,各個IC卡生產廠家修改各自CPU卡水表的設計。
5、 在統一規范的基礎上,自來水公司委托系統集成商制訂測試驗收大綱,并編制測試軟件。
6、 在統一規范的基礎上,自來水公司委托銀行和系統集成商共同設計自來水公司CPU卡收費管理系統。
7、 由自來水公司主持,分別用測試軟件對IC卡生產廠家設計完畢的CPU卡水表進行測試要求,只有通過功能測試的IC卡生產廠家才能夠進行批量生產。
8、 由自來水公司主持,用測試軟件對CPU卡收費管理系統軟件進行測試。
9、 由自來水公司主持,召集IC卡生產廠家、銀行和系統集成商共同對整個CPU卡水表及收費管理系統進行聯調測試并最終驗收。
10、自來水公司建立發卡密鑰管理系統,IC卡生產廠家在自來水公司領取嵌入式ESAM安全模塊組織CPU卡水表的批量生產和供貨。
11、 自來水公司向銀行提供PSAM認證卡,為居民用戶發行有運行密鑰的用戶卡,系統投入正式運行。
四、IC卡水表具開發進度
卡式IC卡水表具的開發應該經歷以下幾個過程:
關于CPU卡以及TIMECOS操作系統的技術培訓,需要組織表廠、系統集成商對有關CPU卡片、TIMECOS指令、IC卡讀寫設備等內容進行培訓。
討論確定卡式IC卡水表的總體方案,包括卡片結構和操作流程、表計功能和操作流程、銀行交易操作流程以及卡片和ESAM模塊發行管理流程。
表廠開始表具電路設計,微控制器編程、調試,卡片供應商提供必要的技術支持。
系統集成商開始設計編制整個管理系統軟件以及卡片發行密鑰管理程序,卡片供應商進行必要的技術支持。
表廠作出功能樣表與管理系統進行聯合調試,并對出現的問題進行修改。
表廠和系統集成商對產品進行完善,進入小批試運行考察。
定型驗收,組織正式生產和運行。
初步測算,表廠完成樣機試制需要兩個月左右的時間,系統調試完畢需要三個月左右的時間,聯調及試運行至少應該需要兩個月左右的時間。為此完成整個開發過程估計需要四到五個月左右的時間。
1
下一篇: PLC、DCS、FCS三大控
上一篇: 基于物聯網的智能公交
