概 述
IC卡是Integrated Circuit card(集成电路卡)的简称,有些国家和地区称其为智能卡,它是将一个或多个集成电路镶嵌在塑料基片中,封装成卡的形式。IC卡具有写入数据和存储数据的能力,其存储器中的内容根据需要可以有条件地供外部读取,或供内部信息处理和判断之用。
根据卡中所镶嵌的集成电路的不同,IC卡可分为:
(a)存储器卡:卡中的集成电路为电擦除可编程只读存储器EEPROM;
(b)逻辑加密卡:卡中的集成电路具有加密逻辑和EEPROM;
(c)CPU卡:卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的卡片操作系统COS。
严格地讲,只有CPU卡才是真正的智能卡。存储器卡是以EEPROM为核心的,能多次重复使用的IC卡。由于它本身只是一种数据存储介质,不具备硬件逻辑加密功能,但可以对卡内数据本身进行加密处理,因此没有或仅有很少的安全控制功能。
逻辑加密卡是在存储器卡的基础上,再增加一部分密码控制逻辑单元。由于采用密码控制逻辑来控制对EEPROM存储器的访问和改写,因此它不像存储器卡那样可以被任意的复制和改写。
逻辑加密卡的内部存储空间,根据不同的应用需要,通常可分为以下四个功能区域:
(a)制造商代码区,此区域存储不可更改的芯片制造商、IC卡制造商及IC卡发行商等代码数据,该数据用于识别、跟踪有关制造商信息及有关用户的应用情况,为在管理上增强安全性提供了可能;
(b)个人化区,这是与应用相关的区域,该区域中的相关数据控制着对该卡片的个人化过程,并对个人化操作提供安全保证,如使用次数限制、重复使用限制等;
(c)安全区,用以存放不可读取的有关安全数据,如个人密码等;
(d)应用区,用以存储有关应用数据信息。
存储器中的应用区域还有两种不同的实现方法,一种是将相关应用区域做成计数器形式,如公用电话预付费卡、停车计费卡等;另一种是存储器形式,主要用于对数据信息的存/取操作,如病历卡、校园卡等。面向计数形式的存储器主要是位操作,而存储器形式主要是字节操作。
CPU卡芯片内部集成有CPU、ROM、RAM、EEPROM、安全逻辑、密码运算协处理器等一系列功能部件,可分为以下三种类型:
(a)普通智能IC芯片:内部设置通用标准部件如CPU、ROM、RAM、EEPROM、简单的安全逻辑等,并且每一部件的功能也较为简单。此种IC芯片的安全性适中,价格相对便宜,应用开发也较为简单,比较适合于中等安全要求的智能IC卡应用。
(b)增强智能IC芯片:内部除设置通用标准部件外,还设置密码运算协处理器(CAU)及增强功能的安全逻辑等,其余部件的功能也有相应增强,其中CAU多支持如DES对称密码算法。另外,此种芯片在制造上也采取一些硬件安全保护措施,安全性较高,价格也相对较高,应用开发较为复杂,比较适合于安全性要求较高的智能IC卡应用。
(c)高级智能IC芯片:内部设置高性能的CAU及安全逻辑等,多支持如RSA非对称密码算法。另外,此种芯片在制造上采取较高的硬件安全保护措施,即使很小缺陷的芯片也必须进行登记、销毁处理。可以认为,这种芯片在软(管理等)硬(设计、制造)两方面条件的保证下,具有十分高的安全性、可靠性等技术性能,适用于高安全性的应用领域。
按卡与外界数据传送的方式分,IC卡可分为
(a)带触点的IC卡(接触式IC卡):卡上的集成电路通过有形的电极触点与外部接口设备直接接触连接,进行数据交换;
(b)无触点的IC卡(非接触式IC卡):它不向外引出触点,而是通过射频感应的方式与外部接口设备通信。
图1 接触式IC卡
图2 非接触式IC卡
无触点IC卡是由IC芯片和接收天线组成,并完全密封在一个标准PVC卡片或其他媒介中,无外露部分。它通过天线接收到读写设备发来的射频(RF)信号后,瞬间可产生一个能量来供给芯片工作,帮助芯片完成数据的读取、修改和存储等,并返回信号给读写设备。当无触点IC卡的读写设备对卡片进行读写操作时,读写设备发出的信号由两部分叠加组成,其一是特定频率的高频无线电磁波信号,即RF载波信号,是传输电能的物理媒体和传输数字讯号的信息载体。如图3所示,无触点IC卡内有一个L/C谐振电路,其固有谐振频率与读写设备发射的频率相同,这样,卡片在电磁波的激励下,L/C回路产生共振,从而使谐振电容Co内有了感生电荷。在该电容的两端,接有一个单向导通的电子泵,将电容内的电荷及时送到另一个电容C内存储起来。当所累积的电荷量达到2V或以上时,其内部电子开关导通,将电容内所积累的电荷作为电源,为芯片和其他电路提供工作电压。其二是经过调制后的各种数据信号,在智能处理程序指挥控制下,回传到天线ANT和Co组成的L/C谐振回路,使芯片完成数据的修改、存储、认证传送等操作任务,并以同一频率的已调制无线电载波返回给读写设备,如图4所示。
图3 无触点IC卡电路图
图4 无触点IC卡无线电载波返回示意图
(c)双界面IC卡:具有符合GB/T 16649接触式接口和ISO/IEC 14443非接触式接口的IC卡。
按应用范围,IC卡可以划分为:
(a)支付工具(payment tools)
如:信用卡、贷记卡、储值支付、访问金融帐户、金融帐户之间的资金往来等。
(b)访问控制工具
包括:网络和主机的安全逻辑访问认证标记及物理访问大楼、办公室、停车场或其他重要场所的控制工具两种形式。
(c)信息存储和管理工具
(d)提高安全访问能力的工具
我们可以根据不同的应用需要选用不同类型的IC卡。
数字化建筑及居住区中的IC卡应用就是以IC卡技术为核心,以计算机和通信技术为手段,将建筑或居住区内的各项设施连接成为一个有机的整体。用户通过IC卡便可完成通常的资金结算和某些控制操作,如用IC卡开启房门,用IC卡支付电费、水费、煤气费、物业管理费、停车费、电话费、网络信息服务费等,用IC卡购物、停车, 甚至通过Internet来进行网上交费等等;物业管理人员可以通过IC卡完成门禁系统管理、IC卡发卡系统管理、餐饮娱乐管理、物业消费资金结算、信息服务管理、停车场管理、保安监控等等。
近几年来,IC卡在我国的应用有了很大的提高,与IC卡有关的技术设备已经很成熟,建筑及居住区采用IC卡管理技术上是完全可行的,关键是如何满足用户的需求,设计出安全、可靠的IC卡应用系统。GB/T 20299.1-2006的本章规定了建筑及居住区IC卡应用系统的基本要求。
1. 系统组成
GB/T 20299.1-2006的本章规定的数字化建筑及居住区中的IC卡系统主要由IC卡、终端设备、密钥管理与发卡系统、充值系统、应用及管理系统及安全策略等组成。
2. 应用领域
IC卡系统适用于GB/T 20299.1-2006所涉及IC卡应用的各种场合,如:门禁、巡更、停车、三表付费、物业管理等。
3. 一卡多用
(1)概述
随着信息技术的发展和广泛应用,对信息载体的要求趋于便利和安全,在这种技术进步和社会需求的推动下,IC卡以其存储量大、数据保密性好、抗干扰能力强、存储可靠、读写设备简单、操作速度快、脱机工作能力强等优点成为继磁卡之后的又一科技新宠,生产和应用的发展非常迅猛。我国有4亿多手机用户,都在使用IC 卡进行身份识别;第二代居民身份证采用了非接触式IC卡,具备信息储存、防伪等多重功能;各地正在推广的“交通一卡通”工程,均采用了IC卡;此外,在医保、 社保、税务、公安、公用事业、门禁、组织机构代码管理等许多领域,IC卡也得到广泛应用。
随着IC卡应用领域的不断扩展,如何将多种应用集成在一张卡上,做到一卡多用,方便持卡人或实现多功能卡便成为了人们新的目标。
在建设事业IC卡的管理上,相关部门也提出了认真贯彻国务院和国家金卡工程协调领导小组关于加强我国IC卡应用和管理的总体部署,立足建设事业IC卡应用的实际,着眼未来技术和应用的发展前景,坚持各地在实施IC卡应用项目时要统筹规划、国家主导、统一标准、统一发卡、一卡多用、加强管理的方针。
因此标准也提出:鉴于IC卡的应用领域不断扩展,建议在建筑及居住区IC卡系统建设中应充分考虑“一卡多用”的原则,为未来应用的扩展保留充分的空间以及必要的系统接口。
图5 IC卡多种应用形态
(2)多应用IC卡系统举例
IC卡系统结构如图-6所示。
图6 多应用IC卡系统结构
多应用IC卡系统由发卡商支持系统、服务提供商支持系统、登录认证机构支持系统、IC卡、发卡业务支持系统、终端、卡读写器、IC卡服务提供系统、服务终端等组成。
(a)发卡商支持系统:执行向持卡人发卡等管理工作。
(b)服务提供商支持系统:针对持卡人的IC卡,进行下载及删除应用软件等管理工作。
(c)登录认证机构支持系统:在IC卡系统中,提供由PKI来进行管理的登录认证服务。作为IC卡系统的构成要素,可以使用基于公开密钥加密方式的电子签名来进行认证。
(d)IC卡:由发卡业务支持系统发行的IC卡。拥有由服务提供商支持系统提供的应用程序。根据服务提供商支持系统、及持卡人的指示,可进行应用程序的搭载及删除。IC卡服务提供系统可根据IC卡内搭载的应用程序向持卡人提供服务。
(e)发卡业务支持系统:发卡业务的支持系统。
(f)终端:提供用于操作发卡商支持系统及服务提供商支持系统的画面与功能。
(g)卡读写器:提供实现一卡多用的IC卡及IC卡系统间的接口。
(h)IC卡服务提供系统:根据IC卡中搭载的应用程序,向持卡人提供服务的各种系统。
(i)服务终端:具有画面等功能,面向持卡人提供IC卡服务的各种终端。
(3)对安全的考虑
IC卡的多应用程序环境及向已发卡内下载AP的操作等,都会给IC卡应用系统带来安全方面的威胁。这种威胁包括以下几项,见图7。
(a)非法的卡发行商、服务提供商对卡的访问。
(b)非法下载AP,或在下载途中篡改AP。
(c)在下载途中泄漏卡信息及AP信息。
(d)向伪造卡内下载AP。
(e)通过卡内的AP,访问、攻击(破坏、篡改)IC卡资源,及泄漏信息。
(f)冒充卡用户。
(g)不能使用卡资源。
多应用IC卡系统可以通过以下对策来确保安全,防止上述威胁。其中,一部分对策为必需项,一部分对策为可选项。是否选用可选项,可由IC卡应用系统的运营管理商来决定。
图7 对已发行多应用IC卡的安全威胁
(a)通过登录管理,对卡发行商及服务提供商进行登录,明确其身份,并由卡发行商、服务提供商对访问卡的行为进行认证。
(b)保证应用程序与服务提供商的关系,通过卡发行商发行的应用程序搭载许可证,防止下载非法应用程序。以及,在下载时通过检查应用程序的登录内容来防止篡改应用程序。
(c)通过在进行下载时对应用程序文件或者信息通道加密来防止泄漏信息。
(d)通过对卡提供商进行认定,防止伪造卡的散布,以及,通过以公开密钥方式,对卡进行认证,查出伪造卡。
(e)通过硬件或者卡OS及中间件,隔离(应用程序防火墙)卡内应用程序,以及控制对卡资源的访问。
(f)通过使用PIN防止冒名顶替行为。
(g)在下载应用程序时,通过卡对下载者(IC卡运营系统)进行认证,以及通过发行下载收据,防止对访问事实否认的行为。
图8 多应用IC卡系统(“一卡通”系统)交易结算示例
(4)多应用IC卡系统交易结算示例
结算管理中心是“一卡通”系统建设的核心,一个独立于应用的结算管理中心的建立可以避免各个应用系统自主建立中心所带来的重复建设问题,防止国家财产的闲置和浪费。
4.安全策略要求
IC卡安全策略应符合国家有关信息安全法律、法规的规定和要求,标准建议使用安全性较强的带有CPU的IC卡(以下简称智能IC卡)。
5. IC卡标准
IC卡系统中应用的IC卡,应符合GB/T 16649.1、GB/T 16649.2、GB/T 16649.3、CJ/T 166-2006、ISO/IEC 14443-1、ISO/IEC 14443-2、ISO/IEC 14443-3、ISO/IEC 10373-6等相关规范的要求。对于带有CPU的IC卡除上述标准外,还应符合GB/T 16649.5、ISO/IEC 7816-4、ISO/IEC 14443-4等规范要求。其他可供参考的规范包括:GB/T 16649.8、ISO/IEC 7816-9等。
GB/T 16649.1《识别卡 集成电路卡 第1部分:带触点的卡-物理特性》,规定了带触点的IC卡的物理特性。适用于可能包含凸印和/或磁条的ID-1型识别卡。
GB/T 16649.2《识别卡 集成电路卡 第2部分:带触点的卡-触点的尺寸和位置》,规定了ID-1型IC卡上每一个触点的尺寸、位置和分配。
GB/T 16649.3《识别卡 集成电路卡 第3部分:带触点的卡-电信号和传输协议》,规定了电源、信号结构以及IC卡和接口设备(例如终端)之间的信息交换。此外还包括信号速率、电压电平、电流值、奇偶约定、操作规程、传输机制以及与卡的通信等。
CJ/T 166-2006《建设事业IC卡应用技术》,规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等。适用于由建设行业发行或接受的IC卡及其相关产品。其使用对象主要是与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门(单位)。
ISO/IEC 14443-1《识别卡 无触点的集成电路卡 接近式卡 第1部分:物理特性》,规定了接近式卡(PICC)的物理特性,该种卡的工作距离约在0-10cm。
ISO/IEC 14443-2《识别卡 无触点的集成电路卡 接近式卡 第2部分:射频接口》,规定了在接近式耦合设备(PCD)和接近式卡(PICC)之间提供功率和双向通信的场的性质与特征。
ISO/IEC 14443-3《识别卡 无触点的集成电路卡 接近式卡 第3部分:初始化和防冲突》,规定了:
(a)PICC进入PCD工作场的轮询;
(b)在PCD和PICC之间通信的初始阶段期间所使用的字节格式、帧和定时;
(c)初始REQ和ATQ命令内容;
(d)探测方法和与几个卡(防冲突)中的某一个通信的方法;
(e)初始化PICC和PCD之间的通信所需要的其他参数。
(f)容易和加速选择在应用准则基础上的几个卡中的一个(即,最需要处理的一个)的任选方法。
ISO/IEC 10373-6 《识别卡测试方法 第6部分:无触点的卡 接近式卡》,规定了接近式卡(PICC)的测试方法和接收要求。
GB/T 16649.5《识别卡 集成电路卡 第5部分:应用提供者的注册》,定义了注册的应用提供者标识符(RID)的结构、以及它们的用法;规定了应用提供者的注册规程,并确定了各种机构和规程,以确保和优化相应注册的可靠性。
ISO/IEC 7816-4《识别卡 集成电路卡 第4部分:用于交换的组件、安全和命令》,规定了
(a)在接口处交换的命令-响应对的内容;
(b)检索卡内数据元和数据对象的方法;
(c)用于描述卡的操作属性的历史字节的结构及内容;
(d)当处理命令时在接口处所看到的卡内应用和数据的结构;
(e)访问卡内文件和数据的方法;
(f)定义访问卡内文件和数据的权限的安全体系结构;
(g)卡内应用的识别及寻址的方法和机制;
(h)安全报文交换的方法;
(i)访问卡采用的算法的方法。
ISO/IEC 14443-4《识别卡 无触点的集成电路卡 接近式卡 第4部分:传输协议》,规定了以无触点环境中的特殊需要为特色的半双工传输协议,并定义了协议的激活和停活序列。
GB/T 16649.8《识别卡 集成电路卡 第8部分:与安全相关的行业间命令》,规定了
(a)卡中使用的安全协议;
(b)安全报文交换扩展;
(c)卡的安全功能/服务上的安全机制的映射,包括卡内安全机制的描述;
(d)安全支持的数据元;
(e)在卡上实现的算法的使用;
(f)证书的使用;
(g)与安全相关的命令。
密码机制的选择和使用条件可能影响卡的输出。算法和协议的适宜性的评价在该标准的范围之外。并不强制卡支持该标准描述的所有命令或支持命令的所有选项。
ISO/IEC 7816-9《识别卡 集成电路卡 第9部分:用于卡管理的命令》,规定了用于卡管理和文件管理的行业间命令。这些命令覆盖卡的整个生命周期,因此有些命令在卡发行到持卡者手中之前就被使用,有些命令在卡终止后仍被使用。
标准处于不断的发展之中,使用标准的各方应关注标准的最新进展,研究是否可以使用标准的最新版本。经过多年的发展,目前IC卡国际标准之间的关系如图9所示。
图9 IC卡国际标准之间的关系
要 求
1. IC卡的基本要求
(1)IC卡选型
在建筑及居住区中应用的IC卡,提倡采用符合标准18.1.4要求的智能IC卡,不得使用没有安全保护措施的存储卡。如果使用逻辑加密卡产品,则应充分考虑其安全性较差、产品生命周期一般短于系统周期的特点,只能在有其他安全保障措施的环境中作为过渡性技术手段使用,而且应为今后升级到智能IC卡保留必要的接口并备有能满足系统预计使用寿命的充足的备卡。对于有多个应用的IC卡,除符合标准18.1.4的要求外,还必须支持应用间的隔离和防火墙,并支持应用的扩展。
(2)IC卡应用卡片结构
IC卡应用卡片结构应符合CJ/T 166-2006中的规定,对于其中未作规定的应用应符合下述原则:
a.所用卡片必须保证“一卡一密”,不得使用统一的密钥;
b.多应用的IC卡应做到应用间的隔离,并支持应用的扩展;
c.应支持卡片的合法性验证;
d.对于安全性有一定要求的应用,应考虑采用安全报文技术保证信息在传递过程中的保密性和防篡改性;
e.对于需要识别持卡人身份的应用,应首先验证持卡人PIN密码或进行生物特征鉴别;
f.对于采用电子签名技术的应用,应首先识别持卡人身份;
g.使用过程产生意外中断,应具有自动恢复机制。
CJ/T 166-2006的第5章对建设事业中用到的逻辑加密卡和接触式、非接触式CPU卡的应用文件结构均作出了详细的规定。
2. 终端设备
IC卡系统中使用的终端设备应符合CJ/T 166-2006和SJ/T 11230中的规定。
CJ/T 166-2006的第6章对消费类及服务类IC卡终端的技术要求作出了规定,第7章对表具类IC卡终端的技术要求作出了规定。
SJ/T 11230《IC卡读写机通用技术条件》规定了集成电路(IC)卡读写机(包括手持式IC卡读写机、台式IC卡读写机、内置或外置的IC卡通用读写器等)的技术要求、试验方法和检验规则,以及标志包装、运输和贮存要求。
所有不与后台控制系统相连、脱机使用的终端设备必须支持一个以上的PSAM(终端安全控制模块)卡座;对于需要检查卡片合法性的终端设备应具有黑名单管理模块和数据定期更新的能力。
对于需要保存交易记录的终端设备,其保存的交易记录应采用保密存储的方式或交易记录带有不可伪造的数字签名,并有交易意外中断恢复机制。终端设备与计算机系统进行的数据交换必须采用数字加密技术以保证信息的安全和不可篡改与伪造或处于可以保证数据传输安全的环境当中。
3. 密钥管理与发卡系统
IC卡应用系统应包含密钥管理与发卡系统,如该系统外包则应检查承包机构的安全资质和是否具备必要的安全管理制度和环境。
密钥管理系统遵循“集中管理、统一配发”的原则,应符合CJ/T 166-2006中的规定,完备申请及报批手续。
CJ/T 166-2006的第8章详细规定了建设事业IC卡密钥管理系统的要求。建设事业IC卡密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥。
密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全。
卡片的订购、生产、传递、交接应有完善的文字记录并保证数量的准确。
上述系统的使用应在能保证安全的环境中进行,一般至少应有2人以上在现场操作并做记录或有不能篡改或伪造的操作日志。上述记录资料至少应保留3个月或卡片发行方要求的保管周期。
4. 应用及管理系统
系统中应用的密钥必须保存在加密机或PSAM卡中,不得存储在计算机中。
对于智能IC卡系统必须采用双向认证措施,以保证只有合法的系统才能操作合法的卡片以及只有合法的IC卡才可以得到相应的服务。
对于准备长期使用的非智能IC卡系统应有向智能IC卡升级必需的接口。
应用系统应有可靠的数据备份机制和系统瘫痪后的恢复机制和应急手段,系统出现故障后应及时恢复或启动应急措施。
对于需要识别持卡人身份的应用应有卡片挂失和黑名单管理功能。
涉及资金交易的系统必须有基于交易记录的资金清算系统,交易记录应能保存3个月或管理方要求的保存周期。
如使用支持应用下载功能的IC卡(如Java卡),应有能保证应用下载过程中的防伪造、防篡改的安全措施。
5. 安全策略
除上述基本要求之外,IC卡系统的安全策略还应考虑:
a.一般应定期对安全风险进行评估并制定相应的改进措施;
b.对于外包的系统或服务提供商应事先进行安全资格审查并定期进行检查;
c.系统中使用的密钥算法原则上应符合《商用密码管理条例》的相关规定;
为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,国务院于1999年颁布实施了《商用密码管理条例》。条例规定商用密码技术属于国家秘密,国家对商用密码产品的科研、生产、销售和使用实行专控管理;
d.IC卡内应有检查IC卡合法性的密钥以防止伪卡的产生;
e.IC卡数据结构应保证只有合法的操作者才可以修改其职权范围内的信息;
f.应用数字签名技术应通过随机数、序列变量或时间戳保证数字签名的可检查性,防止重发风险;
g.交易系统应有定期数据合法性稽核检查机制;
h.对于使用持卡人数字签名代替手工签名的应用应优先考虑使用公开密钥体系PKI技术,其私钥应优先考虑在IC卡内部产生、存储和使用,并保证不能以任何措施导出IC卡;或密钥对的产生、更新过程在一个CA系统的安全控制之下;
i.有一定安全要求的系统,PIN和其他数据的传递应采用加密方式;
j.安全要求较高的持卡人身份识别建议采用指纹等生物特征识别技术,并优先选择在IC卡内完成识别。
检 测
1. 检测必要性
二十一世纪是一个以知识经济为主题、社会网络化和信息化的时代。IC卡是社会信息化的产物。使用IC卡是一种将个人信息最有效地送入到信息网络并获取所需结果的最简便方法。因此,IC卡已经被称为是信息化时代人与社会接口最有效的工具。IC卡技术最好地满足了现代社会对信息的安全性和存储容量大的需求。因此得到了迅猛的发展,短短的十几年就经历了从存储器卡、逻辑加密卡到CPU卡的发展阶段,各种类型的IC卡已经被广泛地应用在社会的各个领域。
在某些建成的建筑及住宅社区数字化IC卡技术应用项目中,由于不重视过程中的产品质量控制,发生了一些不应该发生的产品质量问题,如接触式IC卡芯片生锈、IC卡表面贴膜脱落、IC卡使用过程中发生数据丢失、非接触式IC卡内部芯片与天线焊接断裂、IC卡使用过程中抗干扰能力差、接触式IC卡在使用过程中在卡表面留下划痕、IC卡使用过程中数据不能正常读出等,这些问题的频繁出现,影响了IC卡技术应用系统的正常使用,用户意见较大,严重的还造成了居住社区的不和谐。因此,建筑及住宅社区数字化IC卡技术应用项目的建设方应该尽量避免项目建设过程中存在的技术风险、责任风险,而必要和适量的产品和系统检测是降低建筑及住宅社区数字化IC卡技术应用项目技术风险、责任风险的重要手段,也是控制项目建设成本的有效措施。
(1)技术风险
建筑及住宅社区数字化IC卡技术应用项目是一项复杂的系统工程,它涉及到应用系统方案制定和可行性评价,IC卡和读写终端的选型、应用系统软件的开发、数据采集、数据的快速与安全传输、密钥管理等过程。在项目实施过程中的技术失误,如选择的技术过时,导致建成的系统很快不能满足实际应用要求,因此,IC卡技术应用项目的建设过程存在技术风险。
(2)责任风险
随着建筑及住宅社区数字化技术应用的飞速发展,建筑及住宅社区数字化IC卡技术应用项目的投入也在不断的增加,这些应用项目建设的好坏将直接影响到建筑及住宅社区信息化工作的成败,影响到建筑及住宅社区居民的切身利益,因此,建筑及住宅社区数字化IC卡技术应用项目的质量控制不到位造成重大损失,对主管领导可能造成执行不力的责任压力。
(3)成本考量
建筑及住宅社区数字化IC卡技术应用项目具有施工时间集中、施工工艺复杂、专业施工能力要求比较高、投资较大等特点。在项目方案制定、应用系统设计、采购、施工和验收过程中的失误都有可能造成投资损失或投资超预算。
今后,建设部将加大对建筑及住宅社区数字化IC卡技术应用项目建设过程的监管力度,依据GB/T 20299-2006系列标准,进一步规范项目系统设计、方案论证、IC卡及终端产品选购、产品及子系统检测、系统联调、验收等。
2. 检测依据
(1)直接引用标准
GB/T 20299.1-2006、GB/T 20299.2-2006、GB/T 20299.3-2006、GB/T 20299.4-2006。
(2)间接引用标准
CJ/T 166-2006《建设事业集成电路(IC)卡应用技术》、CJ/T xxx-200x《建设事业集成电路(IC)卡产品检测》(2006年年底已经报批)、GB 18240.2-2003《税控收款机 第2部分: 税控IC卡规范》、GB/T 18239-2000《集成电路(IC)卡读写机通用规范》、GB/T 18460.1~3-2001《IC卡预付费售电系统》、GB/T 16649.1~10《识别卡 带触点的集成电路卡》、GB/T 16790.1、5~7《金融交易卡》、GB/T 16791.1-1997《金融交易卡 集成电路卡与卡接受设备之间的报文 第1部分:概念与结构》、GB/T 17554.3-2006《识别卡 测试方法 第3部分:带触点的集成电路卡及其相关接口设备》、JR/T 0025.3~4、6~7-2005《中国金融集成电路(IC)卡规范》、ISO/IEC 7816-1~15《Identification cards — Integrated circuit(s) cards with contacts》、ISO/IEC 10373-1~3、5~7《Identification cards — Test methods》、ISO/IEC 14443-1~4《Identification cards — Contactless integrated circuit(s) cards》、ISO/IEC 10536-1~3《Identification cards — Contactless integrated circuit(s) cards》等。
(3)标准的现行有效版本
我国的IC卡国家标准、行业标准多数是在跟踪国际标准后,等同采用或部分等同采用后制定的,在筹划建筑及住宅社区数字化IC卡技术应用项目时,应该考虑IC卡技术的先进性与适用性、我国的产业化程度和知识产权等问题,随时关注技术的更新和标准的版本变化,有关IC卡和终端产品的国家标准可随时在国家标准化管理委员会的网站(http://www.sac.gov.cn/)上查询,行业标准可以到相关行业网站查询,有关IC卡和终端产品的国际家标准可随时在国际标准化组织的网站(http://www.iso.org/iso/en/)上查询,保证标准的现实有效性。
3. 检测项目
由于IC卡产品由IC卡及终端两部分组成。所以,IC卡产品质量检测的内容也应该包括IC卡产品的这两部分,其中:
●IC卡部分通常包括:
a.微模块(电性能、抗外界破坏的承受力);
b.卡基(材料、生产工艺、印刷字符牢度、卡的尺寸等);
c.封装质量(封装牢度、模块的位置等);
d.卡片和模块对环境的适应性;
e.IC卡抗电磁干扰的能力等等。
●IC卡终端部分通常包括:
a.触点的电气性能;
b.卡座的插拔寿命;
c.卡座对卡的磨损程度;
d.卡座与卡的接触可靠性;
e.环境的适应性;
f.电磁兼容性;
g.电气安全性;
h.接口标准等等。
●与IC卡及终端有关的检测项目通常包括:
a.功能验证;
b.通信协议分析;
c.防冲突、断电保护;
d.兼容性、互换性;
e.信息安全检测等。
IC卡技术应用在城市交通、身份识别、小额消费等领域都有很多成功案例,建筑及住宅社区数字化IC卡技术应用项目可以借鉴在IC卡及终端产品检测方面的成功经验,对于较大的应用领域,也可以实行市场准予制度。
(1)产品检测
对接触式(带触点的)IC卡而言,卡片上封装的IC芯片最多有8根线连接到芯片表面的触点上,其中包括电源线、地线和信号线等。带有触点的模块封装在卡片正面的左上方。这种IC卡通过触点和读写终端进行通信,卡内芯片电路工作所需的电源由IC卡终端提供到相应的触点上。因此,接触式IC卡和接触式IC卡终端是一组密不可分的产品。
接触式IC卡终端的种类很多,由于不同的应用有不同的需要,因此各种读写终端之间的差别也很大。接触式IC卡终端有两种基本类型,即专用的IC卡终端(如IC卡燃气表、IC卡水表、IC卡电表、IC卡电话机和IC卡POS终端等)、通用的IC卡终端。
对非接触式(无触点的)IC卡而言,在卡的表面上无触点。在工作时IC卡及终端之间没有机械接触,而是通过无线通信方式工作,如发射和接受一定频率的电磁波达到通信的目的。因此,非接触式IC卡的使用依赖于射频识别技术的发展。
目前,非接触式IC卡射频天线的生产多采用金属丝天线(Wire Antenna)粘贴工艺、金属丝天线嵌入工艺、腐蚀天线(Etched Antenna)工艺、印刷天线(Printed Antenna)工艺等。
采用射频识别技术的非接触式IC卡具有无接触、工作距离大、信息收集处理快和应用环境适应性强等优点,近年来得到迅速发展。非接触式IC卡在我国的公交、门禁识别等领域得到广泛应用。
非接触式IC卡及终端产品中均设置有发送和接受信息用的天线。由于卡内无电源,所以IC卡工作所需的电压和功率也是通过天线传送的。
IC卡及终端产品的进货检测可以由采购方自己承担,也可以委托或指定有资格的第三方检验机构承担,有些检测项目要求在有条件的实验室进行,对哪些项目由采购方检测?哪些项目委托第三方检测?都要事先做出明确规定,并制定检测作业指导书。
IC卡终端产品检测依据的国家强制标准主要有GB 4943、GB 9254等,因此GB/T 20299.2-2006标准中的17.3.2.3、17.3.2.4、17.3.2.6条款是强制条款,强制要求产品必须满足其要求。
建筑及住宅社区数字化IC卡技术应用项目中采用的涉及人身安全、财产安全、环境保护和人体健康的IC卡终端产品,不管其强制性质量指标在项目设计文件和技术合同中是否规定,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时都应无条件执行国家强制性标准的规定。
对于国家实行强制性认证的产品,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时必须查验这些产品的强制性认证标志,即“CCC”认证标志,项目中采用的IC卡终端产品是否属于国家强制性认证产品范畴,请查阅《第一批实施强制性产品认证的产品目录》(http://www.cnca.gov.cn/)。
对于国家实行工业产品生产许可证管理的产品,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时,必须要求这些产品的供货商提供该类产品的有效生产许可证,项目中采用的IC卡、IC卡终端产品是属于国家工业产品生产许可证管理范畴,获得IC卡及读写机产品生产许可证的企业和产品可以从国家质量监督检验检疫总局(http://www.aqsiq.gov.cn/)网站上查询。
“CCC”认证和工业产品生产许可证是我国政府控制重要工业产品的质量的强制性措施,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时,应无条件执行。承担“CCC”认证和工业产品生产许可证产品检验的实验室是经国家质量监督检验检疫总局、国家认证认可监督管理委员会授权的检验机构。
(2)系统的阶段性和最终检测
建筑及住宅社区数字化IC卡技术应用项目从功能划分,可能由很多子系统组成,IC卡技术可以用于物业管理子系统、安全防范子系统、“三表”管理子系统、视频点播子系统、小额消费子系统、停车管理子系统等,不同的应用有不同的应用软件支撑,使用不同的IC卡及终端产品,有些IC卡技术应用系统可能还采用“一卡多用”技术,因此,在项目建设过程中应该按照项目设计、施工等文件的要求,对各个子系统实施阶段性或最终检测,并保证项目实施过程的文档资料的完整性、真实性和有效性。
各子系统检测、验收合格后,应实施整个应用系统的联调,对整个系统实施事先规定的阶段检测和最终检测,直至整个系统验收完成。
(3)系统的信息安全测试
在建筑及住宅社区数字化IC卡技术应用项目中,如果剔除了密钥系统和安全认证技术要求,则有关标准应规定IC卡技术应用项目中密钥系统和服务中的互操作性建立的需求和指南。
有关标准应阐明各类密钥的生成、发行、更新和使用办法,各类安全存取模块的数据结构,用户卡和各类IC卡终端的安全认证流程,各类数据安全报文的传送方式等安全方面的要求。
在建筑及住宅社区数字化IC卡技术应用项目中,应测试系统是否能实现下列功能:
a.密钥产生功能,根据用户输入采用特定的密钥输入算法产生系统所需要的密钥。
b.密钥传输功能,将系统密钥安全传输到交易认证或发卡加密设备中。
c.密钥备份、恢复功能,提供系统密钥的备份和恢复功能,以便于在系统崩溃时对系统密钥进行灾难性恢复。
d.密钥更新和回收功能等。
4.检测样品取样
(1)送样
在建筑及住宅社区数字化IC卡技术应用项目中选用的IC卡及终端产品,可以采取送样的方式进行检测。一般来讲,送样检测结果的代表性较抽样检测结果的代表性要差一些,可能存在检测样品与实际供货产品的指标一致性问题。
(2)抽样
为了保证检验结果的真实性、代表性,可以依据抽样检验的国家标准对产品进行抽样检验,抽样检验前制定抽样方案,方案内容应包括:抽样原则、抽样方法和要求、抽样地点、抽样基数和数量等。
抽样检验这门科学,就是用尽量少的样本量,来尽量准确的判断总体质量状况,这是一个很复杂的领域。欲达到上述目的,根据不同种情况要用不同的抽样方案或抽样系统。到目前为止,我国已正式颁布了很多关于抽样检验的国家标准,如GB/T 2828.1-2003、GB/T 2829-2002、GB/T 6378-2002、GB/T 8051-2002、GB/T 8052-2002、GB/T 8053-2001、GB/T 8054-1995、GB/T 13262-1991、GB/T 13263-1991、GB/T 13264-1991、GB/T 13546-1992、GB/T 13732-1992、GB/T 14162-1993、GB/T 14437-1997、GB/T 14900-1994、GB/T 15239-1994、GB/T 15482-1995、GB/T 13393-1992、GB/T 10111-1988、GB/T 15500-1995等,采购方应该根据所采购的产品的特性,选用适用的抽样标准对检验样品进行抽样。
5. 检验项目和不合格判定
建筑及住宅社区数字化IC卡技术应用项目中选择IC卡及终端产品,在技术要求方面应该注重实效,IC卡及终端产品技术应用项目中要求在保证产品质量、技术先进和成本适中的前提下一般按照以下的原则确定检测项目和指定不合格判定原则:
(1)按国家标准规定执行全部技术要求;
(2)按国家标准规定执行部分重点技术要求;
(3)按照产品应用领域的特殊性,参考国家标准规定技术要求提高某些技术要求的指标;
(4)根据产品应用和新技术发展的需要,开展国家标准规定技术要求以外的特殊技术要求,并加以验证。
一般情况下,被检验样品有国家强制标准的,若不合格则是严重不合格,若一项不合格则判定样品不合格。
根据经验,确定一个或几个重要检验项目(但属于国家非强制标准要求)不符合,则综合判定该批样品为不符合。
检验综合判定原则应根据产品特点和应用环境的特殊要求,事先制定并验证其有效性。
应按照利益各方确认的项目设计文件或技术合同详细规定,当产品检测、子系统过程检测发现不符合或不合格的项目时,应由责任方负责在规定的期限内整改,整改完成后再进行检测直至检测合格。在规定的期限内整改仍检测不符合或不合格的,按照项目设计文件或技术合同的规定执行。
6. 检测能力要求
(1)检测实验室环境
用于检验IC卡及终端产品的实验室环境应保证产品检验正常的供电、供水,保持检验环境的温湿度符合产品检验标准的要求,保证检验实验室周围附近的环境噪声、无线电干扰、振动等符合产品检验结果准确性的要求。
(2)检测仪器设备
承担IC卡及终端产品检验的实验室应当配置足够的、能满足产品检验标准要求的检验仪器设备,并保证这些检验仪器设备处于良好的工作状态,并在检定有效期内使用。
(3)测试软件
IC卡及终端产品中,有些产品(如IC卡终端)有专门的功能或性能测试软件,有些产品(如IC卡终端)的测试软件是固化在产品的EPROM中,有些产品没有专门的测试软件,而只能按照产品说明书做功能的验证测试。
目前,IC卡终端产品的种类比较多,通用的测试软件较少,检测实验室编制的测试软件应该按照实验室的管理要求,对测试软件进行专家评审,确认测试软检测完整性和有效性。
随着IC卡终端硬件技术的迅速发展,与之相对应的IC卡终端性能的测试软件也将不断有新产品问世,从事IC卡终端产品性能检验的实验室可以慎重选用。
(4)测试技术人员
IC卡终端、外部设备和网络设备都是属于高速发展的IC卡及终端产品,从事这类产品检验的技术人员既要掌握产品的相关检验标准,熟悉检验仪器设备,又要不断跟踪种类繁多的产品的新技术。
因此,IC卡及终端产品检验对检验技术人员的综合素质要求,相对来说比其它产品对知识的更新速度更快。
7. 验收
建设方应委托第三方机构承担IC卡应用系统验收;也可交由建设方组织的有关专家、检测机构代表和相关人员参加的验收组进行。
(1)验收大纲
验收前,应编制验收大纲;验收大纲由测评机构或验收组提出。
(2)验收条件
IC卡及终端产品的检测报告。
子系统的阶段性检测、最终检测报告。
系统的阶段性检测、最终检测报告。
系统运行报告。
其它要求。
8. 文档
(1)检验报告
保证检验报告客观、准确,清晰、完整,并符合测试方法规定的要求。
检验报告中测试样品编号、测试结果、计量单位等内容的编排,应便于客户的理解和使用,避免可能出现的误解。
检验报告格式应符合CNAS-CL01《检测和校准实验室能力认可准则》(idt ISO/IEC 17025:2005)标准要求。检验报告的信息量应足够,能充分反映产品的质量状况和技术指标。
(2)验收文档
在对系统验收时,应合同或其它要求出具以下部分或全部技术文档:
a. 招标书;
b. 投标书;
c. 合同书;
d. 项目设计;
e. 施工组织设计;
f. IC卡、IC卡终端产品检测报告;
g. 工程变更说明文件;
h. 隐蔽工程检查记录(需监理签字);
i. 阶段验收报告;
j. 竣工图纸(蓝图);
k. 测试报告;
l. 随机资料(文种不变);
m. 系统操作手册;
n. 用户使用报告;
o. 需有关主管部门审批的系统的许可证;
p. 需有关主管部门验收的验收合格证明。
(完)