ESAM安全模塊的應(yīng)用

1、摘要：本文論述了ESAM安全模塊的功能和特點(diǎn)及其在智能卡表等方面的技術(shù)優(yōu)勢和應(yīng)用模式，分析了產(chǎn)品開發(fā)和系統(tǒng)應(yīng)用在安全性和可操作性方面需要考慮的因素，給出了相關(guān)應(yīng)用設(shè)計(jì)舉例和說明，同時(shí)給出了有關(guān)產(chǎn)品的技術(shù)參數(shù)和指標(biāo)。1、 什么是ESAM安全模塊？ESAM（Embedded Secure Access Module）嵌入式安全控制模塊系列產(chǎn)品，是握奇公司經(jīng)過多年技術(shù)開發(fā)和應(yīng)用實(shí)踐研制出的具有普遍應(yīng)用價(jià)值的嵌入式數(shù)據(jù)安全產(chǎn)品。ESAM硬件平臺(tái)采用億恒科技（原西門子半導(dǎo)體）和飛利浦等半導(dǎo)體公司智能卡專用保密微控制器，具有安全的 ROM和 EEPROM 安全控制、真隨機(jī)數(shù)發(fā)生器RNG（可選）、DES/3

2、DES加速器和高級(jí)加密協(xié)處理器ACE（可選）等安全結(jié)構(gòu)，硬件安全性能達(dá)到ITSEC E4級(jí)標(biāo)準(zhǔn)，具有防檢測、抗攻擊、自毀等硬件安全特性。ESAM芯片操作系統(tǒng)采用握奇公司自主開發(fā)的TimeCOS/ESAM嵌入式安全操作系統(tǒng)，具有安全的文件密鑰存儲(chǔ)、完善的安全機(jī)制、標(biāo)準(zhǔn)的加密算法等特點(diǎn)。ESAM系列產(chǎn)品完全符合ISO7816標(biāo)準(zhǔn)和中國人民銀行金融IC卡規(guī)范，通過中國人民銀行金融卡認(rèn)證和北京市科委軟件產(chǎn)品認(rèn)證，并獲得了國家密碼管理委員會(huì)的安全認(rèn)證和生產(chǎn)銷售許可，目前在國內(nèi)發(fā)行使用的數(shù)量超過300萬片。ESAM特殊的安全屬性使它可以嵌入到其他任何具有安全要求的智能設(shè)備中，完成文件和密鑰的安全存儲(chǔ)、數(shù)字

3、簽名、數(shù)據(jù)加密解密、雙向身份認(rèn)證、內(nèi)部分散密鑰、電子錢包、通訊線路保護(hù)等多種功能。2、 ESAM安全模塊功能概述ESAM安全模塊的應(yīng)用是和各種專用或通用智能設(shè)備相關(guān)的，對于所有需要身份認(rèn)證、數(shù)據(jù)加/解密、安全存儲(chǔ)、通訊保密等較高數(shù)據(jù)安全要求的產(chǎn)品和應(yīng)用系統(tǒng)，ESAM嵌入式安全控制模塊都可以發(fā)揮其獨(dú)到的安全控制作用。1）身份雙向認(rèn)證；2）數(shù)據(jù)加密解密；3）數(shù)字簽名；4）分散密鑰導(dǎo)出；5）內(nèi)部分散密鑰；6）傳輸線路保護(hù)；7）電子錢包；8）安全數(shù)據(jù)存儲(chǔ)3、 ESAM安全模塊的應(yīng)用領(lǐng)域握奇智能公司現(xiàn)已成功地將ESAM模塊應(yīng)用如下產(chǎn)品中。智能卡表：智能卡電表、水表、燃?xì)獗?、熱力表等通信設(shè)備：加密Mode

4、m、加密傳真機(jī)、加密多路復(fù)用器金融設(shè)備：加密密碼鍵盤、金融POS機(jī)、支付密碼器、銀行密碼箱稅控設(shè)備：稅控出租車計(jì)價(jià)器、稅控加油機(jī)、稅控收款機(jī)交通收費(fèi)：停車咪表、公共汽車收費(fèi)終端、車載路橋收費(fèi)終端設(shè)備條件接收：電視機(jī)頂盒（STB）、PC接收卡、加解擾前端/終端設(shè)備網(wǎng)絡(luò)安全：局域網(wǎng)管理、登錄、文件夾加密、軟件保護(hù)其他設(shè)備：智能卡飲水機(jī)、智能卡收費(fèi)空調(diào)、網(wǎng)絡(luò)電視等其他設(shè)備4、 智能卡表應(yīng)用為什么要使用ESAM安全模塊對于象智能卡表一樣規(guī)模較大的系統(tǒng)工程項(xiàng)目，系統(tǒng)運(yùn)行的安全性和穩(wěn)定性是至關(guān)重要的。采用CPU卡作為數(shù)據(jù)信息的傳輸介質(zhì)后，密鑰的安全使用是關(guān)鍵。以往的管理系統(tǒng)存在的弊端是由于卡表是由生產(chǎn)廠家

5、提供，不論是密碼認(rèn)證還是密鑰認(rèn)證都是由用戶卡和卡表中的微控制器之間完成的，而微控制器程序的設(shè)計(jì)不是由運(yùn)行單位控制而是由表廠技術(shù)人員或委托的第三方設(shè)計(jì)人員完成的，在編程過程中，設(shè)計(jì)人員顯然要知道運(yùn)行系統(tǒng)的密碼或密鑰以及安全認(rèn)證算法才能編制正確的程序。這樣當(dāng)系統(tǒng)投入運(yùn)行后，由于除管理方之外還有其他渠道掌握系統(tǒng)安全的核心內(nèi)容，一旦泄露，后果是嚴(yán)重的。即使管理得當(dāng)，由于生產(chǎn)方知道密鑰內(nèi)容，就可以不經(jīng)運(yùn)行管理方的授權(quán)在現(xiàn)場對運(yùn)行表計(jì)的數(shù)據(jù)進(jìn)行修改，或者未經(jīng)許可更換現(xiàn)場故障表。這種操作對小區(qū)物業(yè)系統(tǒng)影響不大，但對于針對城市的管理系統(tǒng)就很容易造成現(xiàn)場表計(jì)與后臺(tái)管理系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)不同而產(chǎn)生混亂，從而造成系統(tǒng)運(yùn)

6、行故障和不穩(wěn)定。解決如上問題有兩種方法，一是運(yùn)行管理方統(tǒng)一卡表內(nèi)微控制器的程序，將編程好的微控制器芯片提供給表廠生產(chǎn)。這樣就能夠保證系統(tǒng)的安全性全部掌握在運(yùn)行管理方。但這種方法操作較難，因?yàn)槲⒖刂破鞒绦虺税踩J(rèn)證部分外，更多的程序是關(guān)于表計(jì)計(jì)量、控制、顯示以及功能操作的內(nèi)容，表廠設(shè)計(jì)人員很容易處理好這些內(nèi)容，并且會(huì)隨著技術(shù)的發(fā)展不斷創(chuàng)新和完善，而運(yùn)行管理方卻很難作好這部分程序，這樣提供的芯片功能不一定領(lǐng)先，并且阻礙了卡表技術(shù)的發(fā)展和創(chuàng)新。另外一種解決辦法就是采用ESAM安全模塊（即嵌入式安全控制模塊），這種模塊只負(fù)責(zé)完成安全認(rèn)證和數(shù)據(jù)的存儲(chǔ)，此模塊可以在運(yùn)行管理方設(shè)置完畢后，提供給表廠安裝在

7、卡式卡表中。今后的數(shù)據(jù)存取以及密鑰的安全認(rèn)證過程都在用戶卡與卡表中的ESAM模塊之間進(jìn)行，與表中的微控制器無關(guān)，微控制器仍然由表廠負(fù)責(zé)設(shè)計(jì)，完成卡表的功能。這樣既實(shí)現(xiàn)了系統(tǒng)的安全性由運(yùn)行管理方控制，又不妨礙表廠繼續(xù)發(fā)展和完善卡表的功能和性能。是一種較理想的方案。因此，可以得出結(jié)論，在較大的管理系統(tǒng)中，為保證系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，應(yīng)該使用ESAM安全模塊技術(shù)。概括而言，ESAM安全模塊具有如下特點(diǎn)：1） ESAM安全模塊具有更高的硬件安全性 ITSEC E4級(jí)高端智能卡專用微處理器平臺(tái) (可選)l ROM 和 EEPROM 安全存儲(chǔ)ll 真隨機(jī)數(shù)發(fā)生器 RNG（可選） DES 加速器及RSA

8、協(xié)處理器（可選）l 高頻/低頻以及高壓/低壓檢測ll 程序數(shù)據(jù)加密及內(nèi)部地址串?dāng)_ 軟硬件防止DPA/SPA攻擊l2） ESAM具有更好的軟件安全性l 通過中國人民銀行認(rèn)證 通過國家商密委認(rèn)證l 通過軟件版權(quán)登記l 通過軟件產(chǎn)品認(rèn)證l3） 面向服務(wù)商管理的安全機(jī)制，產(chǎn)品研發(fā)、生產(chǎn)與應(yīng)用安全隔離 4） 標(biāo)準(zhǔn)開放，支持多用合一，良好的兼容性、靈活性和可擴(kuò)展性5） 穩(wěn)定的多過一家的產(chǎn)品供應(yīng)，有競爭力的價(jià)格和售前售后服務(wù)6） 批量生產(chǎn)和眾多成功的應(yīng)用保證產(chǎn)品穩(wěn)定、可靠7） 產(chǎn)品供應(yīng)的連續(xù)性保證系統(tǒng)更長的生命周期8） 及時(shí)、周到、深入的技術(shù)支持、方便開發(fā)使用5、 安全性方面的考慮安全性方面的考慮可以分為三

9、個(gè)方面：卡片的安全性、表計(jì)生產(chǎn)過程的安全性、運(yùn)行管理的安全性?？ㄆ陌踩裕河捎谟脩羧后w龐大，并且表計(jì)安裝后IC卡數(shù)據(jù)向表計(jì)傳遞管理系統(tǒng)無法監(jiān)控，因此必須要求用戶卡片具有較高的安全性。應(yīng)選用帶有密鑰控制的CPU卡。并且在CPU卡的設(shè)計(jì)過程中，應(yīng)該考慮與金融業(yè)務(wù)的兼容性，選擇PBOC（中國人民銀行）金融卡規(guī)范。用戶卡中的密鑰如果可能，盡量使用3-DES算法，在卡片的發(fā)行過程中，應(yīng)該對用戶卡中的密鑰進(jìn)行分散處理，最大限度地減少被黑客攻擊破譯系統(tǒng)密鑰的可能性。同時(shí)在用戶卡中傳遞的關(guān)鍵數(shù)據(jù)最好進(jìn)行線路加密保護(hù)處理，以防止非法篡改數(shù)據(jù)的可能性。概括而言，智能卡比邏輯加密卡有如下優(yōu)勢：1）智能卡比邏輯加密

10、卡具有更高的安全性：智能卡的安全性是建立在專用、安全的微處理器硬件平臺(tái)和安全、可靠的軟件操作系統(tǒng)基礎(chǔ)之上。邏輯加密卡只靠邏輯電路實(shí)現(xiàn)簡單的數(shù)據(jù)保護(hù)。智能卡除了能實(shí)現(xiàn)一般邏輯加密卡的密碼校驗(yàn)之外，還有建立在密鑰和安全算法 基礎(chǔ)上更為安全的認(rèn)證機(jī)制，認(rèn)證過程以隨機(jī)數(shù)為載體，認(rèn)證碼無法重復(fù)和跟蹤。智能卡的密碼校驗(yàn)、密鑰認(rèn)證以及文件操作可以在線加密或加認(rèn)證碼，防止通過 在線測試對相關(guān)數(shù)據(jù)進(jìn)行分析、篡改和重放。一般邏輯加密卡的密碼校驗(yàn)過程沒有隨機(jī)性，密碼傳輸過程是明文的，可以在測試并分析出卡片的密碼。智能卡支持非常靈活的密鑰系統(tǒng)設(shè)計(jì)，可以根據(jù)需求設(shè)計(jì)多種邏輯組合的文件訪問權(quán)限設(shè)計(jì)，例如對于電子錢包，很容

11、易把消費(fèi)和充值由不同的密鑰系統(tǒng)控制。一般的邏輯加密卡如果用來做電子錢包，消費(fèi)和充值可能由一個(gè)密碼保護(hù)，安全性很差。2）智能卡比邏輯加密具有更大的靈活性：智能卡由操作系統(tǒng)管理芯片硬件資源，可以根據(jù)需求，自由設(shè)計(jì)不同的應(yīng)用文件的密鑰系統(tǒng)。在邏輯上和物理上保證一卡多用在安全性和方便性方面的要求。3）智能卡比邏輯加密卡具有更好的標(biāo)準(zhǔn)性：智能卡在通訊協(xié)議、文件和命令等方面有深入、全面的國際標(biāo)準(zhǔn)可以遵循。而且其外部特性可以通過操作系統(tǒng)進(jìn)行擴(kuò)充和修改，實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展性。邏輯加密在通訊協(xié)議、讀寫特性和存儲(chǔ)區(qū)劃分等方面沒有嚴(yán)格的標(biāo)準(zhǔn)，不同型號(hào)的產(chǎn)品不同通用，限制了產(chǎn)品的選擇空間和產(chǎn)品供應(yīng)的連續(xù)性，在

12、很大程度上縮短了系統(tǒng)的生命周期。表計(jì)生產(chǎn)過程的安全性：嚴(yán)格區(qū)分表計(jì)的生產(chǎn)過程和運(yùn)行管理過程，保證卡表一旦安裝運(yùn)行，對卡表中任何數(shù)據(jù)的修改都應(yīng)該在運(yùn)行管理系統(tǒng)的控制下進(jìn)行，堅(jiān)決杜絕生產(chǎn)廠家或管理部門工作人員持有特殊工具卡可以不經(jīng)管理系統(tǒng)對卡表數(shù)據(jù)進(jìn)行改寫的行為。要保證這一點(diǎn)，就應(yīng)該在卡表中安裝ESAM安全模塊，該模塊用來存儲(chǔ)表中的數(shù)據(jù)和安全密鑰，在運(yùn)行過程中由用戶卡和ESAM安全模塊進(jìn)行安全認(rèn)證和數(shù)據(jù)傳輸，ESAM安全模塊由運(yùn)行管理系統(tǒng)發(fā)行并提供給表計(jì)生產(chǎn)廠商安裝。在卡表生產(chǎn)完畢測試合格后再用管理系統(tǒng)提供的修改密鑰卡將ESAM安全模塊中的密鑰修改為運(yùn)行密鑰，這樣未經(jīng)授權(quán)，任何人都不可以對表里的數(shù)

13、據(jù)進(jìn)行修改。運(yùn)行管理的安全性：在CPU卡表系統(tǒng)中，系統(tǒng)的安全主要取決于密鑰的發(fā)行和管理，因此必須有一套合適的卡片以及ESAM安全模塊密鑰發(fā)行和傳遞方式。由于系統(tǒng)的組成環(huán)節(jié)中有銀行、水/電/氣/熱管理部門、表廠、卡片供應(yīng)商和系統(tǒng)集成商，這幾個(gè)環(huán)節(jié)都可能涉及的密鑰管理，如果密鑰在傳遞過程中被竊取，系統(tǒng)的安全性將受到極大影響。建議成立卡片發(fā)行和密鑰管理機(jī)構(gòu)，密鑰發(fā)行傳遞采用總控卡、母卡、應(yīng)用卡的三級(jí)方式，每一級(jí)在向下傳遞時(shí)采用密文線路保護(hù)方式或密鑰密文導(dǎo)出方式。6、 可操作性方面的考慮可操作性方面的考慮體現(xiàn)在四個(gè)方面：用戶卡開戶過程、用戶卡操作過程、補(bǔ)卡過程、故障表維護(hù)過程。用戶卡開戶過程：用戶卡開

14、戶過程要完成用戶信息、卡表信息以及用戶卡的對應(yīng)。這個(gè)過程應(yīng)盡量流程簡便，以避免用戶在銀行和行業(yè)管理部門之間的多次往返。由于卡片可能是銀行發(fā)行，考慮到銀行的使用對象是個(gè)人，而卡表的使用對象是戶，為方便用戶，應(yīng)該考慮支持一表多卡的情況。如果僅從方便性來講，可以取消戶號(hào)，在用戶卡中也用錢包文件存儲(chǔ)采購量，用戶可以根據(jù)自己的需要，將采購量輸入到任何一塊表中；如果考慮表計(jì)信息回傳或補(bǔ)卡需要，可以設(shè)置戶號(hào)，但允許一戶中多個(gè)成員使用一個(gè)戶號(hào)以便任何人都可以持卡購水/電/氣。在用戶卡上用錢包文件存儲(chǔ)采購量的好處是可以根據(jù)限制條件一次或多次將采購量輸入到卡表中，從而有效防止用戶囤積。用戶戶號(hào)由行業(yè)管理部門編制，

15、通過開戶單傳給用戶，每一個(gè)用戶中的成員都可以持開戶單到銀行申請辦理用戶卡業(yè)務(wù)并進(jìn)行購水/電/氣的操作，在銀行數(shù)據(jù)庫中，以戶號(hào)為索引為每個(gè)成員分別建立帳務(wù)信息。用戶卡操作過程：考慮到用戶使用過程中，插拔用戶卡的隨意性，應(yīng)該盡量使用戶卡與卡表進(jìn)行數(shù)據(jù)交換的時(shí)間降到最短，以避免由于用戶在數(shù)據(jù)處理過程中將卡拔出而造成的數(shù)據(jù)錯(cuò)誤，給用戶采購過程造成不方便。從這個(gè)角度來講，應(yīng)盡量減少數(shù)據(jù)項(xiàng)（尤其是從表中返傳的數(shù)據(jù)項(xiàng)），并盡可能地將數(shù)據(jù)一次讀取或一次寫入。用戶在使用過程中，如果由于采購量用完造成不能繼續(xù)使用，而當(dāng)時(shí)用戶又不能方便地采購，應(yīng)該允許用戶采用應(yīng)急賒欠的方式暫時(shí)繼續(xù)使用，可以根據(jù)需要設(shè)定賒欠門限，在

16、用戶下次采購時(shí)將賒欠值扣除?？紤]到卡表在應(yīng)用過程中存在參數(shù)修改的可能性，可以將某些參數(shù)通過用戶卡進(jìn)行傳遞，在用戶采購過程中對卡表進(jìn)行修改。補(bǔ)卡過程：當(dāng)用戶卡遺失后，應(yīng)該能夠重新給用戶補(bǔ)發(fā)用戶卡。最簡單的方式是直接補(bǔ)給用戶一張卡片，對用戶遺失卡片中的采購數(shù)據(jù)不再補(bǔ)發(fā)，損失部分用戶自己負(fù)責(zé)，這樣用戶補(bǔ)完卡就同時(shí)可以進(jìn)行下次采購。如果要為用戶將遺失卡片的采購數(shù)據(jù)補(bǔ)回，則需要用戶補(bǔ)完卡后將卡插入卡表，根據(jù)帶回的數(shù)據(jù)進(jìn)行運(yùn)算，補(bǔ)寫上次采購量并同時(shí)進(jìn)行本次采購。這樣操作流程則復(fù)雜一些，需要用戶跑兩次。折衷一點(diǎn)的方案是用戶補(bǔ)完卡后就進(jìn)行下次采購，不核算補(bǔ)寫采購量，等用戶再次采購時(shí)，由于用戶卡已經(jīng)將卡表中數(shù)據(jù)

17、帶回，這時(shí)再替用戶核算補(bǔ)寫采購量并進(jìn)行新的采購水/電/氣交易。故障表維護(hù)過程：在卡表安裝過程或在運(yùn)行時(shí)由于某種原因都有可能造成需要對現(xiàn)場卡表中的數(shù)據(jù)進(jìn)行修改，這時(shí)需要有工具卡對卡表進(jìn)行操作，這種操作應(yīng)該有別于卡表生產(chǎn)廠家在生產(chǎn)過程中修改卡表數(shù)據(jù)的操作。要杜絕生產(chǎn)卡未經(jīng)授權(quán)可以在運(yùn)行現(xiàn)場使用。應(yīng)該設(shè)計(jì)一種現(xiàn)場數(shù)據(jù)設(shè)置卡，這種卡使用運(yùn)行密鑰，里面的設(shè)置參數(shù)可以靈活設(shè)置，插卡一次就應(yīng)該將卡表數(shù)據(jù)修改完畢。7、 ESAM安全模塊文件結(jié)構(gòu)及密鑰管理系統(tǒng)設(shè)計(jì)舉例ESAM安全模塊由于安裝在卡表中，是一個(gè)專用芯片，只負(fù)責(zé)完成密鑰安全認(rèn)證和表中數(shù)據(jù)存儲(chǔ)，因此可以選擇較小容量的芯片。說明：ESAM模塊建議設(shè)置三種

18、類型的文件，一種是錢包文件，用來存儲(chǔ)控制卡表中的剩余采購量，此數(shù)據(jù)為卡表控制收費(fèi)的重要數(shù)據(jù)，其格式和操作方式應(yīng)該統(tǒng)一，并具有較高的安全屬性。第二種文件是二進(jìn)制文件，用來存儲(chǔ)卡表中基本參數(shù)信息，如報(bào)警量、賒欠量門限、限購量、打壓限量以及超大、超小使用門限等數(shù)據(jù)，這些數(shù)據(jù)都可能對卡表的運(yùn)行起到不同的控制作用，數(shù)據(jù)一旦被修改，會(huì)導(dǎo)致卡表狀態(tài)異?；蚴Э兀虼嗽撐募矐?yīng)該具有一定的安全屬性，對可以確定應(yīng)用的數(shù)據(jù)格式應(yīng)該有統(tǒng)一的規(guī)定，同時(shí)預(yù)流一部分空間用于表廠根據(jù)自己的情況擴(kuò)展其它參數(shù)信息。第三種文件也是二進(jìn)制文件，用來存儲(chǔ)卡表中的通用數(shù)據(jù)信息。該文件中的數(shù)據(jù)內(nèi)容不作統(tǒng)一規(guī)定，由卡表廠根據(jù)各自的情況自行規(guī)

19、定。對于剩余采購量文件和卡表基本參數(shù)信息文件分別用卡表剩余采購量外部認(rèn)證密鑰和卡表基本參數(shù)信息外部認(rèn)證密鑰進(jìn)行控制。密鑰線路保護(hù)密鑰和卡表密鑰修改外部認(rèn)證密鑰用來控制對ESAM模塊中所有密鑰的裝載和更新。系統(tǒng)內(nèi)部認(rèn)證主密鑰和卡表運(yùn)行信息外部認(rèn)證主密鑰用來和用戶卡配對進(jìn)行相應(yīng)的安全認(rèn)證。8、 用戶卡文件結(jié)構(gòu)及密鑰管理系統(tǒng)設(shè)計(jì)舉例用戶卡由于要通過銀行完成采購交易，并有可能和銀行聯(lián)名發(fā)卡，因此可以考慮選擇容量較大的卡片，并預(yù)留較大的空間拓展其它應(yīng)用。說明：用戶卡建議將主文件MF開放給銀行，只將卡表應(yīng)用作為一個(gè)子目錄應(yīng)用，這樣就很容易在一張卡片上拓展多種應(yīng)用。同時(shí)在MF下建立公共信息文件和應(yīng)用索引文件

20、，公共信息文件用來存儲(chǔ)用戶姓名、身份證、電話、住址等所有應(yīng)用都可能涉及到的公用信息，該文件在卡片發(fā)行時(shí)一次寫入，今后只能讀取其內(nèi)容但不能修改。索引文件用來存儲(chǔ)記錄用戶卡中開通的應(yīng)用的類型，在使用時(shí)，通過簡單的查詢就可確定卡片上開通的應(yīng)用，該文件內(nèi)容可以自由讀取，在卡片增加應(yīng)用或取消應(yīng)用時(shí)通過認(rèn)證可對其內(nèi)容進(jìn)行改寫。在卡表應(yīng)用目錄文件中，建議設(shè)置二到三種文件，第一種是二進(jìn)制文件，用來存儲(chǔ)用戶的采購信息如戶號(hào)、采購次數(shù)、采購時(shí)間以及設(shè)置參數(shù)如報(bào)警量、賒欠量門限、限購量等數(shù)據(jù)，如果不考慮分多次將采購量輸入表內(nèi)，也可以將采購量放入此文件中，該文件內(nèi)容可以自由讀取，修改時(shí)必須通過密鑰認(rèn)證并以加密寫入的方

21、式進(jìn)行。第二種是錢包文件，用來存儲(chǔ)用戶每次的采購量，并可以通過多次扣減的方式傳遞到卡表中，扣減時(shí)可以立即進(jìn)行，增加時(shí)需要通過認(rèn)證，這種文件可以根據(jù)需要進(jìn)行取舍。第三種文件是二進(jìn)制文件，用來存儲(chǔ)卡表中的運(yùn)行數(shù)據(jù)，如累計(jì)采購量、累計(jì)使用量以及12個(gè)月使用量等數(shù)據(jù)信息，此文件由卡表通過認(rèn)證后將數(shù)據(jù)寫入，管理系統(tǒng)將內(nèi)容讀入后將其內(nèi)容清空。對于采購信息文件和卡表運(yùn)行信息文件分別用采購信息外部認(rèn)證密鑰和卡表運(yùn)行信息外部認(rèn)證密鑰進(jìn)行控制，用文件線路保護(hù)密鑰控制采購信息文件的寫入，采購量錢包文件用采購量外部認(rèn)證密鑰進(jìn)行控制，應(yīng)用主控密鑰用來控制卡表應(yīng)用中所有密鑰的裝載和修改過程，系統(tǒng)內(nèi)部認(rèn)證主密鑰、卡表基本參數(shù)信息外部認(rèn)證密鑰和卡表剩余采購量外部認(rèn)證密鑰用來和ESAM模塊配對進(jìn)行相應(yīng)的安全認(rèn)證。9、 智能卡表應(yīng)用總結(jié)智能卡水/電/氣/熱表以智能卡產(chǎn)品與技術(shù)為核心，在傳統(tǒng)表計(jì)的單一計(jì)量功能的基礎(chǔ)上，增加付費(fèi)、控制和信息反饋功能，有效地杜絕費(fèi)用拖欠和流失現(xiàn)象，防止惡意攻擊和欺詐行為，完成用戶銷售和供應(yīng)過程的可靠性、安全性和智能化管理。握奇智能公司自主開發(fā)的智能卡和ESAM嵌入式安全控制模塊在智能卡表方面得到了廣泛的應(yīng)用。包