论新能源时代充电桩CPU卡管理方式

1.引言：

　　如今国家越来越重视环境保护大力发展新能源汽车行业，电力驱动是新新能源开发的主力也是目前较为理想的能源，而要普及电力驱动汽车相应的充电桩等配套设施的建设与管理是必不可少的。如何为消费者提供安全、便利、可靠、人性化的充电服务是电力驱动能否推广的重要保障。管理充电桩使用人工管理成本高昂不利于前期的推广也不符合现代智能化理念，人们如今更习惯刷卡消费，采用用户自助充电桩既节约人工运营成本，又便于管理，相信是未来充电桩管理的主流。

　　2.计费IC卡芯片的选择：

　　因为涉及到缴费体系，因此安全性是首先要考虑的，首先排除无加密功能的存储器卡进而加密性能一般也容易遭到破解也不再考虑范围。目前金融界普遍使用CPU卡，它的COS系统可保障数据传输的安全以及应用端、持卡人的身份认证;更高端的超级智能卡此处不考虑。现有的CPU卡分为接触式、非接触式和双界面三种，其成本依次增加。

　　其次，考虑到电动汽车交流充电桩的充电过程，IC卡的选型需满足其以下特点：

　　一次充电过程的持续时间较长，且一次只为一辆汽车提供服务;

　　自助智能式消费模式，正常运行中无人值守;

　　消费电量实时转换成消费金额从卡中扣除;

　　对充电中的突发情况处理采取紧急断电模式，以保障充电桩、电动汽车安全以及误动用户的人身安全;

　　因此在充电设计中，计费可分为充电开始与充电结束两个独立的过程。如采用非接触式CPU卡，一张卡可同时在两台充电桩上消费，为保证消费安全需充电桩实时联网，单桩运行容易出现扣费超额如采用接触式CPU卡，配合内吞式读卡器可实现一卡对应一车，防止在一卡对多车充电中可能出现的扣费失败(结账出现负值)其中间过程采取实时刷新卡上余额的方式以保证充电过程的计费无误完整;同时避免了无卡充电中消费欠费的情况以及为存储消费信息对大容量桩体存储空间的要求。从而要求接触式CPU卡。从成本上考虑，CPU卡价格较为低廉，更容易在电动汽车发展的初期推广。

　　3.CPU卡应用方案设计

　　3.1 卡上文件系统结构设计

　　通过选择需要的文件结构、数目--如应用文件DF的个数，基本数据文件EF的设置等，构建符合本应用的卡上文件系统。本文所用的CPU卡文件系统基本结构图如图1。

　　卡片文件系统图

　　图1 卡片文件系统图

　　3.2 CPU卡状态机级别及文件权限的应用设计

　　COS系统对卡设置了不同的安全状态，又称状态机，代表了卡当前所处的安全级别(0--F共16种)。状态机仅在相应的密钥认证之后才可进行跳转。

　　不同的文件在进行不同操作时均对应了要求达到的状态机，又称访问权限，COS系统规定只有当卡片处于要求的状态机或更高级别的状态机时，才可进行相关操作。

　　在安全设计中，为文件设置不同的权限以区分不同应用的安全级别，如密钥文件的修改可设置为高权限;对文件的查询和修改均在满足相应安全级别的情况下才能执行，而安全级别仅在相应的密钥认证之后才进行跳转;从而可防止一般性误操作或恶意篡改，保证各级文件、操作应用的安全，实现对卡片的安全管理功能。

　　对于文件结构中的文件和其操作，设计了如表1表2安全机制：

　　表1 文件结构的操作权限设置

　　备注：0f的含义--当前卡片状态(状态机)为x，如要进行个人信息文件的读操作，需满足0《x《f;卡片状态可通过对相应密钥文件验证跳转。

　　表2 密钥文件的权限验证设置

　　4.密钥的安全机制及CPU卡发卡系统设计

　　4.1 密钥的安全机制

　　由于每种密钥只能为其特定功能服务，涉及到对应功能的安全，密钥的生成和存储也需具备一定的安全性。PBOC《中国金融集成电路(IC)卡规范》规定了保存在IC卡中的密钥和用来产生、派生、传输这些密钥的密钥的使用规范。

　　首先密钥在IC卡中禁止对其进行读操作，只能由COS调用访问，其更新须在主控密钥和上级密钥的控制下进行。

　　其次密钥需保证在保密、安全的环境下按照一定的算法生成，按照规范要求秘密传输与保存。

　　最后，因为密钥决定了对应的权限验证，每一种密钥都必须是唯一且保密的，以保证对应功能的安全性，因此在生成密钥时要测验其保密强度。

文章编辑：深圳建和诚达CPU卡