上海市電子市民卡設(shè)計方案和對策

1、WORD 格式整理上海市電子市民卡設(shè)計方案一、背景現(xiàn)狀自 2011 年上海開展智慧城市建設(shè)工作，市府先后發(fā)布了二輪“三年行動計劃” ，目標即通過智慧城市建設(shè)，以進一步提升政府綜合服務(wù)能力、打造服務(wù)型政府，致力于方便廣大群眾日常生活、降低社會成本、減少重復(fù)投資、打破各信息系統(tǒng)之間壁壘，推動政府職能部門之間的資源共享、信息互通和協(xié)同服務(wù)，加快推進電子政務(wù)及社會信息化的應(yīng)用和發(fā)展，提升市民生活品質(zhì)。今年是第二輪智慧城市三年行動計劃的收尾之年，適逢市委提出一號課題“補短板”的實踐要求，回顧上海五年的智慧城市建設(shè)歷程， 階段總結(jié)可以看到存在 “市民體驗感不夠” 、“企業(yè)成就感不夠” 、“協(xié)調(diào)協(xié)同度不夠”

2、 、“市場參與度不夠”等四項“短板” 。例如：在上海城市信息化發(fā)展過程中，基于城市管理、 百姓服務(wù)等要求越來越高的壓力下，各政府服務(wù)委辦條線紛紛迎合信息化建設(shè)浪潮，大力投入資源建設(shè)，為方便廣大群眾日常生活， 居民健康卡、 交通卡、 老年卡、都市旅游卡等便民卡孕育而生。然而現(xiàn)實情況卻是百姓在得到便捷的同時，卡包也逐步變厚，然而鑒于不同的人群需求服務(wù)不同，有些卡慢慢成為擺設(shè)。政府也由此在發(fā)行這些卡的同時，重復(fù)投資、社會成本提高、 各業(yè)務(wù)系統(tǒng)封閉不通，資源分散等問題也逐步顯現(xiàn)。以服務(wù)型政府建設(shè)為指導(dǎo)，堅持“兩高、兩少、兩尊重”（即：高度透明、高效服務(wù)；少審批、少收費；尊重市場規(guī)律、尊重群眾創(chuàng)造）路線

3、要求，持續(xù)做好民生服務(wù)優(yōu)化，通過整合打造一款具有“互聯(lián)網(wǎng)+”性質(zhì)“一卡多用”功能的電子市民卡的必要性已提上日程。根據(jù)目前上海市民在用的幾種常見的卡，我們把他們分成政務(wù)、民生、醫(yī)療、教育、金融五大類。本次為了在不影響原有卡種的正常使用，最大程度兼容原有卡種應(yīng)用的前提下打造一張新型上海電子市民卡，經(jīng)過分析和提取，我們將持卡人的姓名、性別、身份證號碼、家庭地址、 手機聯(lián)系方式等公共字段進行提取，用來作為上海市民卡的規(guī)范主數(shù)據(jù)，經(jīng)過加密后存入運營商的手機芯片中，再針對個性化應(yīng)用作相應(yīng)開發(fā)，從而最大限度地減少對現(xiàn)有卡種運營的改動，減少卡資源的浪費，打通各服務(wù)條線的信息孤島。如圖一所示。專業(yè)知識分享WOR

4、D 格式整理圖一：電子市民卡架構(gòu)二、技術(shù)可行性研究隨著 4G 網(wǎng)絡(luò)技術(shù)、 芯片技術(shù)、 傳感器技術(shù)的提升和軟件技術(shù)的革新，電子市民卡已經(jīng)處在大規(guī)模、 高帶寬、 多應(yīng)用的良性市場環(huán)境中，在現(xiàn)階段開發(fā)并推出一款多卡合一的新型市民卡業(yè)務(wù)，技術(shù)上是成熟可行的。1）國產(chǎn)芯片技術(shù)：目前經(jīng)過國密II 技術(shù)的國產(chǎn)芯片可以在芯片上建立多個應(yīng)用分區(qū)，實現(xiàn)了跨部門、跨行業(yè)的多種秘鑰、多種應(yīng)用的共存。各應(yīng)用部門經(jīng)授權(quán)后可負責維護和使用各自分區(qū)的內(nèi)容，并做到信息共享。2）終端發(fā)展規(guī)模：根據(jù)工信部發(fā)布2015 年通信運營業(yè)統(tǒng)計數(shù)據(jù)公報顯示，2015 年全國手機用戶已達到13 億，其中智能手機用戶超過9 億，滲透率超過70%

5、，智能手機已成大勢所趨，使用手機也成為用戶的一種生活習慣。3）移動支付普及 : 隨著 NFC（近距離無線通信）技術(shù)的發(fā)展，移動支付可以將多張銀行卡和電子錢包集成在一個手機終端內(nèi)，用手機對準刷卡器，就可以實現(xiàn)乘車、購物等日常小額支付，讓消費者的支付生活變得更加靈活、方便與安全。4）大數(shù)據(jù)和云計算： 作為業(yè)界的兩種普適的新興技術(shù)，通過把智能終端的部分業(yè)務(wù)置于云端，讓智能終端通過控制云端來處理部分工作，能夠利用云技術(shù)及服務(wù)為智能終端解決計算能力和存儲能力的相對不足，保障業(yè)務(wù)穩(wěn)定運行；同時，由智能終端產(chǎn)生的大量用戶數(shù)據(jù)將聚集在云服務(wù)器端，便于進行大數(shù)據(jù)處理，為政府輿情、社會事務(wù)提供預(yù)警與分析。專業(yè)知識

6、分享WORD 格式整理三、方案設(shè)計3.1 建設(shè)目標1) 統(tǒng)一平臺、統(tǒng)一媒介 通過新建、改造、整合各類與市民辦理個人社會事務(wù)相關(guān)的政府部門信息系統(tǒng)， 形成全市市民數(shù)據(jù)交換平臺、 建設(shè)市民信息數(shù)據(jù)庫、 發(fā)行電子市民卡。2) 兩個面向、便民簡政 面向政府逐步建立一個以智能手機卡和移動終端為載體、覆蓋全市的政府社會管理和公共服務(wù)體系； 面向市民建設(shè)以金融小額支付為主體的市民卡商業(yè)便民服務(wù)體系，拓展商業(yè)增值應(yīng)用。3) 數(shù)據(jù)挖掘、價值再現(xiàn) 綜合利用市民信息數(shù)據(jù)庫，建設(shè)市民信息數(shù)據(jù)倉庫，新建、改造、完善市民管理服務(wù)領(lǐng)域輔助決策系統(tǒng)；聯(lián)合商業(yè)銀行、保險公司等金融機構(gòu)，完善市民征信服務(wù)系統(tǒng)。3.2 總體設(shè)計整體

7、架構(gòu)設(shè)計圖二：電子市民卡系統(tǒng)框架上海市電子市民卡服務(wù)平臺分為管理服務(wù) 和運營服務(wù) 兩大核心部分， 各模塊通過接口總線和 ESB總線進行交互，實現(xiàn)目前政府類卡應(yīng)用的功能，并提供各自業(yè)務(wù)相關(guān)的數(shù)據(jù)整合，專業(yè)知識分享WORD 格式整理依托虛擬化的云技術(shù)實現(xiàn)硬件和網(wǎng)絡(luò)的集成并匯聚業(yè)務(wù)數(shù)據(jù)和核心應(yīng)用數(shù)據(jù)。如圖二所示。對于市民卡的應(yīng)用加載功能、服務(wù)平臺的搭建以及虛擬云服務(wù)的部署由系統(tǒng)集成商完成及運維。對于平臺中的日常管理服務(wù)由人口辦進行管理、決策和運維。載體設(shè)計上海電子市民卡推出2 種載體， 全面攻克技術(shù)難關(guān)，徹底實現(xiàn)上海市居民全覆蓋，推動智慧城市的發(fā)展。1) 國產(chǎn)且符合國密資質(zhì)的手機卡片（SIMUIM

8、） +智能終端終端解決方案通過前期的積極探索， 上海電子市民卡采用帶有 NFC功能的 4G 手機卡作為市民卡介質(zhì)，智能手機作為終端解決方案，實現(xiàn)多元化的卡片發(fā)放和使用新模式。如圖三。圖三：手機卡+智能手機示意圖上海電子市民卡在設(shè)計過程中，與原有體系進行對接和聯(lián)調(diào)，在保護原有基礎(chǔ)體系改動最小情況下， 使得用戶能夠在移動終端上使用上海電子市民卡，并與終端上平臺對接，完成線上線下應(yīng)用閉環(huán)。2) 可穿戴設(shè)備（智能手環(huán)） +智能終端解決方案。對于非手機用戶和不帶 NFC功能手機用戶，上海市電子市民卡以芯片集成在可穿戴設(shè)備內(nèi)形式，并通過多種方式與智能終端相連，完成刷卡的交互過程。如圖四所示。圖四：可穿戴設(shè)

9、備+智能終端專業(yè)知識分享WORD 格式整理以智能手環(huán)為例，可穿戴設(shè)備集成上海市民卡芯片后，內(nèi)置通用OS，以嵌入式處理器（MCU 或者 MPU）+傳感器 +射頻的方式解決數(shù)據(jù)交互。上海電子市民卡智能手環(huán)的解決方案采用基于ARM Cortex M3 的 MCU 主流處理器，藍牙4.0（ BLE）無線協(xié)議技術(shù)，通過微控制器 +傳感器 +RF將居民刷卡所接受的反饋信息發(fā)到智能終端，由手機內(nèi)上海電子市民卡APP進行處理。上海電子市民卡智能手環(huán)在設(shè)計方案上，主要抓住設(shè)備成本可控的前提下，使得用戶可以通過智能終端與可穿戴設(shè)備相結(jié)合的方式，完成電子市民卡的應(yīng)用。市民卡規(guī)范設(shè)計1) 市民卡設(shè)計原則 :前瞻性：用

10、國產(chǎn)化芯片與通訊技術(shù)結(jié)合，借助互聯(lián)網(wǎng) +浪潮，推行國內(nèi)首張電子市民卡。擴展性： 市民卡應(yīng)用規(guī)劃中將分階段逐步實施，在設(shè)計時充分考慮未來對新增應(yīng)用的擴充能力。安全性： 能抵抗多種芯片攻擊手段；持國家標準的加密算法；建立嚴密的密鑰管理體系；應(yīng)用之間嚴格隔離，互不干擾。標準性： 設(shè)計與國際、國內(nèi)有關(guān)技術(shù)標準和信息標準一致。2) 通訊協(xié)議規(guī)范電子市民卡的非接觸式通訊遵循如下協(xié)議：符合 ISO/IEC 14443-3 TYPE A通訊協(xié)議。專業(yè)知識分享WORD 格式整理NFC 通訊協(xié)議兼容ISO/IEC 14443-3 TYPE AB通訊協(xié)議。用戶使用NFC 手機終端與卡片進行數(shù)據(jù)交換，可以讀取卡片信息

11、。3) 電子市民卡技術(shù)規(guī)范電子市民卡內(nèi)置符合PBOC3.0以及 EMV 的規(guī)范要求的銀行卡，符合國密 SM1SM2SM3要求且遵循 國家居民健康卡技術(shù)規(guī)范的居民健康卡以及各種民生類、政務(wù)類和教育類的卡片，支持遠程操作，操作信息可雙網(wǎng)認證，數(shù)據(jù)傳輸全部DES加密。從軟、硬件設(shè)計上海保證安全可靠。如圖五所示。圖五：電子市民卡卡技術(shù)規(guī)范4) 空間分配設(shè)計市民卡采用為四級文件結(jié)構(gòu)：主控文件（MF）、應(yīng)用環(huán)境（DDF）、應(yīng)用目錄（ADF）和基本信息文件（ EF）。電子市民卡基本空間分配表應(yīng)用區(qū)通訊方式應(yīng)用數(shù)據(jù)空間規(guī)劃內(nèi)容基本信息 1（ 218 字節(jié)）基本信息非接觸式3.5K基本信息 2（ 217 字節(jié)）

12、照片數(shù)據(jù)（ 3K）政務(wù)應(yīng)用非接觸式8K按照公安部規(guī)范要求民生應(yīng)用非接觸式8K按照具體對應(yīng)的民生類卡片標專業(yè)知識分享WORD 格式整理準規(guī)范要求醫(yī)療應(yīng)用非接觸式32K按照衛(wèi)計委規(guī)范要求教育應(yīng)用非接觸式3K按照教育部標準規(guī)范要求金融應(yīng)用非接觸式16K按照金融規(guī)范要求8K預(yù)留空間， 按照電子市民卡標準自主應(yīng)用非接觸式規(guī)范要求證書非接觸式5K按照電子市民卡標準規(guī)范要求5) 密鑰管理主密鑰管理 :電子市民卡內(nèi)主管理密鑰由主發(fā)卡機構(gòu)管理并生成。主管理密鑰負責創(chuàng)建應(yīng)用區(qū)。密鑰管理應(yīng)用構(gòu)成應(yīng)用區(qū)密鑰管理系統(tǒng)密鑰發(fā)行單位基本信息區(qū)電子市民卡密鑰管理系統(tǒng)國家密碼局政務(wù)應(yīng)用公安部密鑰管理系統(tǒng)公安部身份證密鑰管理中心

13、民生應(yīng)用交通卡密鑰管理系統(tǒng)市政交通一卡通公司醫(yī)療應(yīng)用健康卡密鑰管理系統(tǒng)上海市衛(wèi)計委教育應(yīng)用校園卡密鑰管理系統(tǒng)教育部密碼管理機構(gòu)金融應(yīng)用銀行卡密鑰管理系統(tǒng)商業(yè)銀行自主應(yīng)用不設(shè)置密鑰控制應(yīng)用密鑰管理密鑰生成 :電子市民卡內(nèi)密鑰采用集中方式生成，由密碼管理機構(gòu)負責生成相應(yīng)的主密鑰組，其他密鑰由該組主密鑰分散生成。全技術(shù) :電子市民卡內(nèi)可重復(fù)生成的密鑰采用密鑰變換或密鑰衍生的辦法生成，確保密鑰變換或密鑰衍生的過程絕對的安全。密鑰的發(fā)行 :電子市民卡中密鑰的發(fā)行采用梯級生成、下發(fā)。即由上一級生成下一級所需的各種子密鑰，并以指定形式傳遞給下一級。密鑰的管理 :電子市民卡所有涉及到讀取或修改卡中敏感數(shù)據(jù)的交

14、易，均使用加密密鑰來保證應(yīng)用的安全性。應(yīng)用密鑰的管理由發(fā)卡方負責。專業(yè)知識分享WORD 格式整理應(yīng)用整合設(shè)計1) 政務(wù)類整合政務(wù)類重點整合電子身份證。有別于傳統(tǒng)的居民身份證，加載進上海市民卡的電子身份證信息采用國密SM1SM2 加密，通過高強度安全機制，可以確保無法被讀取、復(fù)制、篡改或非法使用，從而確保芯片載體及其持有人一一對應(yīng)。2) 民生類整合民生類卡片整合各類公共交通卡、圖書卡、 健身卡以及電子票據(jù)等。電子市民卡內(nèi)開辟不同的存儲空間，用戶可以登陸手機錢包客戶端，借助TSM 平臺提供的安全可信通道，空中加載各類所需卡片。3) 醫(yī)療類整合醫(yī)療類應(yīng)用重點整合醫(yī)?？ê途用窠】悼ǎ詭в?NFC功能

15、的 4G 手機作為新健康卡載體來補充和完善“多元性”的醫(yī)?？ê途用窠】悼òl(fā)放和應(yīng)用新模式。4) 教育類整合教育類應(yīng)用整合各種校園卡。 通過將用戶的校園身份信息 （如姓名、 照片、身份證號碼、校園卡號碼等） 寫入手機卡或移動終端中， 使得手機卡或移動終端成為用戶校園身份信息新載體。5) 金融支付類整合金融支付類整合整合各類銀行卡。安全體系設(shè)計1) 硬件安全電子市民卡所采用的芯片是一款32 位高性能的國產(chǎn)SOC安全控制芯片。提供USB、ISO7816、 UART、 SPI、 GPIO等多種接口，內(nèi)置160KB FLASH、 64KB ROM 和 8KB RAM，支持國密算法，并且通過了中國國家信息

16、安全認證中心EAL4+強制性安全認證。在安全性能上，電子市民卡具有如下特性：支持 SM1、SM7、SSF33、SMS4、DES/3DES、AES等對稱算法， 支持 SM2、ECC、RSA等非對稱算法，支持SM3、 SHA1、 SHA256、 MD5 等雜湊算法；內(nèi)置硬件真隨機數(shù)發(fā)生器和安全防護電路；具有多用戶程序隔離和保護能力；電子市民卡的芯片具有功耗低、穩(wěn)定性高、運行效率高以及兼容性好等優(yōu)點。可實現(xiàn)基專業(yè)知識分享WORD 格式整理于 PKI的應(yīng)用，如 USBKEY、PSAM卡、加密狗等嵌入式設(shè)備，非常適用于電子商務(wù)、電子政務(wù)、金融、證券、社保、醫(yī)療等領(lǐng)域。2) 應(yīng)用安全電子市民卡在應(yīng)用層的安全體系設(shè)計上完全采用國密算法SM1SM2SM3 ，針對卡內(nèi)不同應(yīng)用要求，采取不同加密規(guī)則和安全規(guī)劃方案，做到多卡內(nèi)應(yīng)用獨立管理。四、運營方案作為面向上海市全市居民的電子一卡通工程，本項目將在市人口辦的監(jiān)督下，按照“建設(shè)先行、服務(wù)切入”的指導(dǎo)思想，建立“統(tǒng)一管理、多層運營”的運營服務(wù)體系，促進居民一卡通的良性市場運作和發(fā)展壯大。建設(shè)先行、服務(wù)切入：以政府制定為管理主體，運營商投資進行項目建設(shè)；在上線運營后政府統(tǒng)籌各委辦局進行服務(wù)購買。統(tǒng)一管理、多層運營：建立一個一點受理的服務(wù)中心平臺，包括應(yīng)用的匯聚、生命周期管理及應(yīng)用互通管理。同時，應(yīng)用為多點開通方式，即保持原有應(yīng)用運營承載平臺不變，通過