[廣西]“一卡通”系統(tǒng)工程總體設(shè)計(jì)方案

1、桂林市“一卡通”系統(tǒng)總體設(shè)計(jì)方案第 PAGE 99 頁 共 NUMPAGES 99 頁桂林市“一卡通”系統(tǒng)總體設(shè)計(jì)方案建 議 書目 錄 TOC o 1-3 前言 PAGEREF _Toc495576150 h 5一、總體方案概述 PAGEREF _Toc495576151 h 71.1、總體結(jié)構(gòu) PAGEREF _Toc495576152 h 71.2、資金流、卡片流和信息流 PAGEREF _Toc495576153 h 81.2.1、資金流 PAGEREF _Toc495576154 h 81.2.2、卡片流 PAGEREF _Toc495576155 h 101.2.3、信息流 PAGE

2、REF _Toc495576156 h 121.3、各環(huán)節(jié)作用 PAGEREF _Toc495576157 h 131.3.1、IC卡 PAGEREF _Toc495576158 h 131.3.2、售卡、充值點(diǎn) PAGEREF _Toc495576159 h 141.3.3、消費(fèi)終端 PAGEREF _Toc495576160 h 141.2.4、數(shù)據(jù)采集點(diǎn) PAGEREF _Toc495576161 h 141.2.5、“一卡通”管理中心 PAGEREF _Toc495576162 h 151.3.6、銀行方 PAGEREF _Toc495576163 h 161.3.7、應(yīng)用行業(yè)管理中心

3、 PAGEREF _Toc495576164 h 17二、IC卡解決方案 PAGEREF _Toc495576165 h 182.1、IC卡概述 PAGEREF _Toc495576166 h 182.1.1、什么是IC卡 PAGEREF _Toc495576167 h 182.1.2、IC卡應(yīng)用功能 PAGEREF _Toc495576168 h 192.1.3、IC卡芯片種類 PAGEREF _Toc495576169 h 192.1.3、CPU卡 PAGEREF _Toc495576170 h 212.1.4、雙界面CPU卡 PAGEREF _Toc495576171 h 272.2、I

4、C卡選性 PAGEREF _Toc495576172 h 302.2.1、操作系統(tǒng)TimeCOS PAGEREF _Toc495576173 h 302.2.2、TimeCOS雙界面CPU卡 PAGEREF _Toc495576174 h 322.2.3、TimeCOS / PSAM卡 PAGEREF _Toc495576175 h 362.2.4、對Mafre I卡的兼容方案 PAGEREF _Toc495576176 h 372.2.5、Mifare Pro卡和Mifare I卡的比較 PAGEREF _Toc495576177 h 412.3、桂林市“一卡通”卡片類型及其結(jié)構(gòu)設(shè)計(jì) PAG

5、EREF _Toc495576178 h 422.3.1、城市通卡 PAGEREF _Toc495576179 h 422.3.2、PSAM卡 PAGEREF _Toc495576180 h 442.3.3、管理卡 PAGEREF _Toc495576181 h 492.4、桂林市“一卡通”密鑰系統(tǒng) PAGEREF _Toc495576182 h 492.4.1、系統(tǒng)分析 PAGEREF _Toc495576183 h 492.4.2、系統(tǒng)功能 PAGEREF _Toc495576184 h 502.4.3、系統(tǒng)的安全保障 PAGEREF _Toc495576185 h 522.4.4、系統(tǒng)特

6、點(diǎn) PAGEREF _Toc495576186 h 552.5、桂林市城市通卡發(fā)卡系統(tǒng) PAGEREF _Toc495576187 h 552.5.1、卡片檔案管理 PAGEREF _Toc495576188 h 562.5.2、卡片出入庫管理 PAGEREF _Toc495576189 h 562.5.3、卡片發(fā)卡系統(tǒng) PAGEREF _Toc495576190 h 562.5.4、發(fā)卡模式 PAGEREF _Toc495576191 h 58三、系統(tǒng)網(wǎng)絡(luò)方案 PAGEREF _Toc495576192 h 613.1、概述 PAGEREF _Toc495576193 h 613.2、廣域網(wǎng)

7、設(shè)計(jì)方案 PAGEREF _Toc495576194 h 623.2.1、廣域網(wǎng)的組建模式 PAGEREF _Toc495576195 h 623.2.2、廣域網(wǎng)組建方式 PAGEREF _Toc495576196 h 643.3、局域網(wǎng)設(shè)計(jì)方案 PAGEREF _Toc495576197 h 663.3.1、概述 PAGEREF _Toc495576198 h 663.3.2、局域網(wǎng)的組建方式 PAGEREF _Toc495576199 h 663.3.3、一卡通管理中心局域網(wǎng) PAGEREF _Toc495576200 h 703.3.4、行業(yè)管理中心局域網(wǎng) PAGEREF _Toc495

8、576201 h 70四、“一卡通”系統(tǒng)軟件 PAGEREF _Toc495576202 h 714.1、桂林市“一卡通”系統(tǒng)軟件方案綜述 PAGEREF _Toc495576203 h 714.2、一卡通管理中心子系統(tǒng) PAGEREF _Toc495576204 h 724.3、數(shù)據(jù)交換中心系統(tǒng) PAGEREF _Toc495576205 h 74五、應(yīng)用行業(yè)信息管理子系統(tǒng) PAGEREF _Toc495576206 h 755.1、社會(huì)保險(xiǎn)信息管理系統(tǒng) PAGEREF _Toc495576207 h 755.1.1、系統(tǒng)功能 PAGEREF _Toc495576208 h 765.1.2、

9、醫(yī)療收費(fèi)系統(tǒng) PAGEREF _Toc495576209 h 775.1.3、業(yè)務(wù)流程描述 PAGEREF _Toc495576210 h 775.1.4、醫(yī)院收費(fèi)點(diǎn) PAGEREF _Toc495576211 h 795.2、公共交通信息管理系統(tǒng) PAGEREF _Toc495576212 h 805.2.1、基本模式 PAGEREF _Toc495576213 h 805.2.2、票價(jià)計(jì)價(jià)方式 PAGEREF _Toc495576214 h 815.2.3、車載機(jī) PAGEREF _Toc495576215 h 835.2.4、車載機(jī)管理 PAGEREF _Toc495576216 h 8

10、65.3.5、數(shù)據(jù)采集 PAGEREF _Toc495576217 h 865.3.6、公交公司信息管理系統(tǒng) PAGEREF _Toc495576218 h 885.3、商業(yè)金融消費(fèi)方案 PAGEREF _Toc495576219 h 885.4、其它行業(yè)應(yīng)用擴(kuò)展 PAGEREF _Toc495576220 h 905.5、WEB信息服務(wù)系統(tǒng) PAGEREF _Toc495576221 h 915.6、財(cái)政統(tǒng)發(fā)工資系統(tǒng) PAGEREF _Toc495576222 h 91六、運(yùn)行環(huán)境 PAGEREF _Toc495576223 h 926.1、概述 PAGEREF _Toc495576224

11、h 926.2、一卡通管理中心 PAGEREF _Toc495576225 h 936.3、應(yīng)用行業(yè)管理中心 PAGEREF _Toc495576226 h 936.4、IC卡售卡、充值點(diǎn) PAGEREF _Toc495576227 h 94七、系統(tǒng)安全保障體系 PAGEREF _Toc495576228 h 957.1、城市通卡的安全機(jī)制 PAGEREF _Toc495576229 h 957.2、黑名單的控制 PAGEREF _Toc495576230 h 957.3、數(shù)據(jù)傳輸?shù)陌踩珯C(jī)制 PAGEREF _Toc495576231 h 967.4、工作站安全機(jī)制 PAGEREF _Toc4

12、95576232 h 977.5、應(yīng)用環(huán)境的安全性 PAGEREF _Toc495576233 h 97八、系統(tǒng)運(yùn)行維護(hù)保障體系 PAGEREF _Toc495576234 h 988.1、系統(tǒng)軟件升級體系 PAGEREF _Toc495576235 h 988.2、系統(tǒng)軟件遠(yuǎn)程分發(fā) PAGEREF _Toc495576236 h 988.3、系統(tǒng)遠(yuǎn)程監(jiān)控體系 PAGEREF _Toc495576237 h 98前言根據(jù)桂林市“一卡通”系統(tǒng)工程總體設(shè)計(jì)招標(biāo)文件中的說明，桂林市“一卡通”系統(tǒng)工程（以下簡稱為：本系統(tǒng)）是要建設(shè)全市通用的卡系統(tǒng)。它涵蓋桂林市社會(huì)保險(xiǎn)、商貿(mào)、公交、旅游、公共事業(yè)等各種

13、與支付有關(guān)的行業(yè)。它的目標(biāo)是實(shí)現(xiàn)金融支付和行業(yè)信息管理的電子化，建設(shè)桂林市的IC卡系統(tǒng)。根據(jù)招標(biāo)要求，我們將向貴方（桂林市“一卡通”系統(tǒng)工程指揮部）提供詳細(xì)的總體設(shè)計(jì)實(shí)施方案、支持服務(wù)承諾以及相關(guān)的資格材料。此外，我們也將依據(jù)桂林市“一卡通”系統(tǒng)工程總體設(shè)計(jì)招標(biāo)文件中的說明，根據(jù)我公司在“城市一卡通”、“社會(huì)保險(xiǎn)”等IC卡應(yīng)用項(xiàng)目中所積累的豐富經(jīng)驗(yàn)，向貴方提出本桂林市“一卡通”系統(tǒng)工程總體設(shè)計(jì)方案建議書，希望能對貴方起到借簽作用，在中標(biāo)后，我將按招標(biāo)書和合同的要求，在深入調(diào)研和對典型地區(qū)的通訊等條件進(jìn)行測試的基礎(chǔ)上，制作既滿足項(xiàng)目要求的有符合桂林市實(shí)際情況的桂林市“一卡通”系統(tǒng)工程總體方案，指

14、導(dǎo)桂林市“一卡通”系統(tǒng)工程的建設(shè)。在本總體設(shè)計(jì)方案中，我們將根據(jù)建設(shè)桂林市“一卡通”系統(tǒng)的總體要求，以實(shí)現(xiàn)桂林市金融支付和行業(yè)信息管理的電子化為目標(biāo)，結(jié)合本系統(tǒng)中所涉及到的資金、信息、卡片等信息流，建議性地介紹如何建立IC卡交易支付系統(tǒng)、銀行后臺IC卡業(yè)務(wù)管理系統(tǒng)和資金清算結(jié)算系統(tǒng)、IC卡密鑰管理系統(tǒng)、IC卡發(fā)卡系統(tǒng)、數(shù)據(jù)交換中心以及行業(yè)應(yīng)用信息管理系統(tǒng)，以滿足桂林“一卡通”項(xiàng)目中資金流、卡片流和信息流的要求。一、總體方案概述1.1、總體結(jié)構(gòu)系統(tǒng)的總體結(jié)構(gòu)示意如下：桂林市“一卡通”系統(tǒng)涉及資金、卡和信息，要定義和管理好資金流、卡片流和信息流。在總體設(shè)計(jì)中要處理好項(xiàng)目公司、銀行方、資源方以及持卡

15、者（市民）四者之間的關(guān)系。桂林市“一卡通”項(xiàng)目的目標(biāo)是實(shí)現(xiàn)金融支付的電子化和行業(yè)信息管理的電子化?！翱ā弊鳛榻鹑谂c信息的載體，持卡人通過持卡消費(fèi)，才能達(dá)到這個(gè)目的。1.2、資金流、卡片流和信息流1.2.1、資金流在本系統(tǒng)中，持卡者卡片上的資金分為三個(gè)部分：一部分為電子存折、第二部分為電子錢包、第三部分是社?；饚簟Ｋ栽谫Y金流方面分為電子存折資金流、電子錢包資金流和社保資金流三部分。持卡者（市民）在銀行開設(shè)的電子存折與活期存款帳戶相似，用于大額消費(fèi)。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲(chǔ)蓄卡相似，主要用于特約商戶的消費(fèi)以及與電子錢包的轉(zhuǎn)帳。因此電子存折資金流與目前銀行信用卡或儲(chǔ)蓄卡的資

16、金流相似，是單筆的資金流，每一筆資金流都有特定的流出帳號和流入帳號，是一種轉(zhuǎn)帳的形式，是記名消費(fèi)。從基本電子存折圈存到電子錢包也是電子存折資金流，流出方是持卡者（市民）的電子存折帳戶，流入方是一卡通項(xiàng)目公司在銀行中的帳戶。電子存折資金流主要由銀行進(jìn)行管理，主要環(huán)節(jié)有銀行方、持卡者（市民）與特約商戶之間。電子錢包資金流可以是一種不記名消費(fèi)，主要涉及到持卡者（市民）、項(xiàng)目公司和資源方，銀行方在這個(gè)資金流中可能只是帳戶管理的功能。持卡者（市民）在公交公司等資源方消費(fèi)后，資源方從卡片電子錢包中扣除相應(yīng)的金額，然后定時(shí)將扣除的金額明細(xì)或匯總金額傳到項(xiàng)目公司，由項(xiàng)目公司進(jìn)行清算，并將劃帳信息傳到銀行端，由

17、銀行端從項(xiàng)目公司的帳戶中向各資源方帳戶劃帳。社?；饚糍Y金流是社保行業(yè)專門的資金流，它受社保制度約束，它的應(yīng)用涉及到社保部門、持卡者（市民）和銀行。后面在“社保信息管理系統(tǒng)”章節(jié)中詳細(xì)描述。涉及到資金流的系統(tǒng)點(diǎn)主要包括：前臺IC卡交易支付系統(tǒng)、銀行后臺IC卡業(yè)務(wù)管理系統(tǒng)、交易點(diǎn)、資金清算結(jié)算系統(tǒng)等。1.2.2、卡片流在本系統(tǒng)中，卡片做為資金和信息的載體，有著重要的作用。制定切實(shí)可行的制卡流程與發(fā)卡流程，對提高整個(gè)系統(tǒng)的效率起著重要的作用?？ㄆ靼ㄓ脩艨ㄆ骱蛯Ｓ每ㄆㄆ鲀蓚€(gè)方面。用戶卡是指用戶持有的，用于電子消費(fèi)和電子支付的IC卡。專用卡片指用于認(rèn)證和密鑰管理的SAM卡等?？ㄆ魃婕暗?/p>

18、的環(huán)節(jié)包括:卡商、項(xiàng)目公司、銀行、資源方、發(fā)卡點(diǎn)、持卡人（市發(fā)）等方面。涉及到卡片流的系統(tǒng)主要包括：IC卡密鑰管理系統(tǒng)、IC卡發(fā)卡系統(tǒng)、交易點(diǎn)等。在總體方案設(shè)計(jì)中，要規(guī)劃好銀行方、資源方、項(xiàng)目公司和持卡者四者之間的卡片流程，在詳細(xì)調(diào)研的基礎(chǔ)上，做好卡片流的規(guī)劃和管理。1.2.3、信息流在本系統(tǒng)中，信息流分為兩個(gè)部分，一部分是與資金流和卡片結(jié)合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，主要是各行業(yè)內(nèi)的應(yīng)用信息。在信息流方面，主要是指純粹的信息流，這部分主要是一些行業(yè)信息，是各行業(yè)信息管理系統(tǒng)的基礎(chǔ)，所以起始點(diǎn)是各交易點(diǎn)，通過各交易點(diǎn)產(chǎn)生各類應(yīng)用信息，項(xiàng)目公司數(shù)據(jù)交換中心負(fù)責(zé)信息的

19、搜集及向各行業(yè)管理中心的分發(fā)工作，各行業(yè)管理中心對信息進(jìn)行加工，并產(chǎn)生各種應(yīng)用。與信息流有關(guān)的系統(tǒng)主要包括：網(wǎng)絡(luò)系統(tǒng)、交易點(diǎn)、行業(yè)應(yīng)用管理系統(tǒng)以及數(shù)據(jù)交換中心。1.3、各環(huán)節(jié)作用1.3.1、IC卡是城市居民用來進(jìn)行消費(fèi)的IC卡，用它來代替貨幣，這里稱為桂林城市通卡。為了保證能在城市的各個(gè)消費(fèi)行業(yè)通用，它格式和使用方式是通用的，不會(huì)因新的消費(fèi)業(yè)務(wù)而改動(dòng)。記錄用戶信息，用卡號標(biāo)記卡，用身份證號碼標(biāo)記使用者，對于不能用身份證標(biāo)記的，用一個(gè)特殊號碼標(biāo)記，這個(gè)號碼要作到全國統(tǒng)一，與身份證號碼不能交叉。這類號碼應(yīng)考慮無身份證的人、單位用戶、外國人員等。1.3.2、售卡、充值點(diǎn)負(fù)責(zé)向居民售卡，給居民IC卡充

20、值。為了方便居民，售卡、充值點(diǎn)要多，一般可設(shè)置在銀行網(wǎng)點(diǎn)中。1.3.3、消費(fèi)終端是居民用卡進(jìn)行消費(fèi)的地方。有公共車、出租車、輪船等上的車載機(jī)，有公園、公廁、路橋等的收費(fèi)機(jī)，還有各種手持收費(fèi)POS機(jī)。消費(fèi)終端一方面通過IC卡，向居民收費(fèi)，一方面記錄居民的有關(guān)消費(fèi)信息，供行業(yè)部門進(jìn)行管理。1.2.4、數(shù)據(jù)采集點(diǎn)對于整個(gè)系統(tǒng)來說，是一個(gè)中間環(huán)節(jié)，一方面負(fù)責(zé)將消費(fèi)終端的消費(fèi)交易記錄，收集起來上傳到管理中心；一方面負(fù)責(zé)下載管理中心的黑名單等記錄，將該黑名單記錄下傳到消費(fèi)終端中。數(shù)據(jù)收集點(diǎn)一般和應(yīng)用行業(yè)管理中心混合，即由行業(yè)部門進(jìn)行管理，只是功能相對獨(dú)立。如果數(shù)據(jù)收集點(diǎn)是由行業(yè)部門管理，則根據(jù)行業(yè)部門的級

21、別，相應(yīng)地分成多個(gè)級別，層層傳遞數(shù)據(jù)。數(shù)據(jù)收集點(diǎn)，不管是從消費(fèi)終端向管理中心上傳數(shù)據(jù)，還是從管理中心向消費(fèi)終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動(dòng)處理，保證兩邊的數(shù)據(jù)一致。1.2.5、“一卡通”管理中心是整個(gè)系統(tǒng)的管理中心，也是系統(tǒng)的最高層次環(huán)節(jié)，也是系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換、清算中心。它負(fù)責(zé)系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一清算、統(tǒng)一維護(hù)、統(tǒng)一監(jiān)控，隸屬于項(xiàng)目公司。管理中心的管理職能如下：負(fù)責(zé)本系統(tǒng)的協(xié)調(diào)管理工作。是IC卡應(yīng)用系統(tǒng)的組織者和系統(tǒng)維護(hù)與安全的負(fù)責(zé)機(jī)構(gòu)。負(fù)責(zé)制定桂林市城市一卡通規(guī)范和有關(guān)管理辦法。是IC卡發(fā)行總中心。是IC卡應(yīng)用系統(tǒng)的清算總中心。是IC卡儲(chǔ)值最終

22、負(fù)責(zé)機(jī)構(gòu)。通過有效地對桂林市IC卡應(yīng)用行業(yè)行使統(tǒng)一管理授權(quán)，使各應(yīng)用行業(yè)在其應(yīng)用條件成熟時(shí)，能順利加入系統(tǒng)，并遵從系統(tǒng)的總體結(jié)構(gòu)。負(fù)責(zé)出面簽定有關(guān)商務(wù)合同。負(fù)責(zé)IC卡應(yīng)用的輿論宣傳工作。管理中心的業(yè)務(wù)職能如下：負(fù)責(zé)落實(shí)系統(tǒng)的總體規(guī)劃，開展方案論證，技術(shù)選型，項(xiàng)目建設(shè)資金籌措。負(fù)責(zé)系統(tǒng)的管理和維護(hù)。負(fù)責(zé)IC卡的發(fā)放及發(fā)卡、儲(chǔ)值網(wǎng)點(diǎn)的建設(shè)和管理。負(fù)責(zé)IC卡預(yù)收資金的結(jié)算。為系統(tǒng)內(nèi)各應(yīng)用行業(yè)的交易進(jìn)行網(wǎng)絡(luò)管理和安全管理。對各應(yīng)用行業(yè)終端進(jìn)行初始化。該管理中心向下連接各應(yīng)用行業(yè)，根據(jù)各應(yīng)用行業(yè)上傳的交易數(shù)據(jù)，按照交易量、費(fèi)率表，以及其它相關(guān)規(guī)則為清算中心（或銀行）提供應(yīng)用行業(yè)的清算結(jié)果。為廣大持卡人及

23、應(yīng)用行業(yè)提供一卡多用的相關(guān)服務(wù)，為發(fā)生的有關(guān)交易糾紛提供仲裁依據(jù)。為接入到管理中心的各IC卡應(yīng)用行業(yè)的子系統(tǒng)提供接入原則和接入標(biāo)準(zhǔn)。為IC卡應(yīng)用提供技術(shù)培訓(xùn)。1.3.6、銀行方是系統(tǒng)資金的管理機(jī)構(gòu)，一方面負(fù)責(zé)匯集售卡、充值資金，一方面負(fù)責(zé)根據(jù)管理中心的資金劃撥通知單將資金劃撥到各個(gè)應(yīng)用行業(yè)指定的帳戶上，實(shí)現(xiàn)卡的交易。1.3.7、應(yīng)用行業(yè)管理中心是應(yīng)用行業(yè)的管理部門，全面管理本行業(yè)與系統(tǒng)有關(guān)的事務(wù)。它的職能有：負(fù)責(zé)規(guī)劃本行業(yè)的應(yīng)用規(guī)模，制定消費(fèi)標(biāo)準(zhǔn)。提交有關(guān)文件和資料，向IC管理中心申請加入城市一卡通系統(tǒng)。配合IC卡管理中心，采購設(shè)備，并對采購的設(shè)備進(jìn)行安裝、調(diào)試。配合IC卡管理中心，制作本行業(yè)

24、的業(yè)務(wù)管理軟件。配合IC卡管理中心，培訓(xùn)本行業(yè)有關(guān)人員。使用所開發(fā)的本行業(yè)業(yè)務(wù)管理軟件，從系統(tǒng)提取自己的業(yè)務(wù)消費(fèi)數(shù)據(jù)，進(jìn)行管理、查詢、統(tǒng)計(jì)等。二、IC卡解決方案桂林市“一卡通”系統(tǒng)的核心是利用IC卡作為一種電子貨幣，來代替現(xiàn)金作為市民日常消費(fèi)的支付手段，所以IC卡的選性問題則成為系統(tǒng)建設(shè)成功的關(guān)鍵。根據(jù)桂林市“一卡通”系統(tǒng)工程總體設(shè)計(jì)招標(biāo)文件的要求，可知桂林市“一卡通”系統(tǒng)對IC卡的性能有很高的要求：A、高度的安全性，能夠?qū)崿F(xiàn)脫機(jī)交易。B、通用性：實(shí)現(xiàn)一卡多用。C、靈活性：及有接觸式應(yīng)用的領(lǐng)域，也有非接觸式應(yīng)用的需要。D、可擴(kuò)展性：為逐步納入未來的應(yīng)用行業(yè)的留有方便的實(shí)現(xiàn)方式。2.1、IC卡概

25、述2.1.1、什么是IC卡IC卡(Integrated Circuit card)，中文名為集成電路卡，是將一個(gè)專用的集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式。IC卡的概念是在70年代初提出來的。1974年法國人羅蘭德.莫瑞諾(Roland Moreno)第一次將IC芯片放在卡片中。1976年法國BULL公司首先制造出IC卡產(chǎn)品，并將此技術(shù)應(yīng)用到金融、交通、醫(yī)療、身份證等多個(gè)行業(yè)。截止到90年代初，世界上先后有德國的西門子Siemens、G&D，美國的摩托羅拉Motorola和Atmel，法國的Gemplus和Thomson等相繼投入了IC卡芯片的開發(fā)生產(chǎn)。2.1.2、IC卡應(yīng)用功能IC卡

26、的應(yīng)用功能可歸結(jié)為最基本的兩點(diǎn)：身份證明：例如用個(gè)人身份證卡，組織機(jī)構(gòu)身份證卡，駕駛執(zhí)照卡，門鎖卡，儀器設(shè)備使用卡，醫(yī)療證卡，員工考勤卡和各種優(yōu)惠卡以及用于工商的企業(yè)服務(wù)卡等。金融卡應(yīng)用：例如用IC卡作為信用卡，儲(chǔ)蓄卡，付款卡，電子錢包，社會(huì)保障卡，交通自動(dòng)交費(fèi)卡，電子車票，收費(fèi)卡(水、電、煤氣等)。IC卡能在如此廣泛的領(lǐng)域應(yīng)用的前提是：IC卡具有很高的安全可靠性。2.1.3、IC卡芯片種類按所嵌的芯片類型的不同，IC卡可分為三類：1、存儲(chǔ)器卡卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPROM，它僅具有數(shù)據(jù)存儲(chǔ)功能，沒有數(shù)據(jù)處理能力。2、邏輯加密卡卡內(nèi)的集成電路包括加密邏輯電路和可編程只

27、讀存儲(chǔ)器EEPROM，加密邏輯電路在一定程度上保護(hù)著卡和卡中數(shù)據(jù)的安全。3、CPU卡卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器EEPROM、隨機(jī)存儲(chǔ)器RAM以及固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)COS(Chip Operating System)。CPU卡相當(dāng)于一臺微型計(jì)算機(jī)，只是沒有顯示器和鍵盤，因此CPU卡一般稱為智能卡(Smart Card)。CPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理 (不許外部讀取) 部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。有的卡中還固化有 DES和 RSA等密碼算法，甚至密碼協(xié)處理器，在卡中就可以對數(shù)據(jù)作加密/解密和數(shù)字簽名/驗(yàn)證運(yùn)算。從IC卡芯片的分類來看：存儲(chǔ)

28、器卡上數(shù)據(jù)無任何保密性，數(shù)據(jù)完全公開；邏輯加密卡只是簡單的對數(shù)據(jù)進(jìn)行讀寫保護(hù)，一旦口令外泄卡上數(shù)據(jù)也是完全公開；而CPU卡則可對數(shù)據(jù)進(jìn)行絕對的保護(hù)，設(shè)計(jì)者通過安全機(jī)制可控制數(shù)據(jù)的保密性，從而完全對數(shù)據(jù)進(jìn)行保密。桂林市“一卡通”系統(tǒng)中的城市通卡實(shí)際上是一種金融卡，所有的應(yīng)用的基于城市通卡內(nèi)的電子錢包和電子存折來展開的，尤其商業(yè)金融消費(fèi)的消費(fèi)額較大，城市通卡的電子存折要保存大額的資金，所以城市通卡要求絕對的安全性，中國人民銀行只有對CPU卡的金融消費(fèi)規(guī)范，而沒有對邏輯加密卡制定相應(yīng)的金融消費(fèi)規(guī)范，就說明了只有CPU卡用于銀行金融消費(fèi)，所以也只有CPU卡才能完全符合“桂林市一卡通系統(tǒng)”的要求。下面就

29、CPU卡著重進(jìn)行詳細(xì)介紹。2.1.3、CPU卡2. 1.3.1、CPU卡結(jié)構(gòu)CPU卡結(jié)構(gòu)包括：微處理器CPU程序存儲(chǔ)器ROM數(shù)據(jù)存儲(chǔ)器EEPROM隨機(jī)存儲(chǔ)器RAM輸入/輸出接口I/O2.1.3.2、CPU卡特點(diǎn)1、存儲(chǔ)容量大：內(nèi)部有RAM、EEPROM。2、使用方便：體積小而且輕，非常便于攜帶。3、適應(yīng)外界環(huán)境能力強(qiáng)：CPU卡防磁、防靜電，抗干擾能力強(qiáng)。4、使用壽命長：信息可讀寫十萬次。5、保密性強(qiáng)：其本身具有硬件安全策略，且從設(shè)計(jì)到生產(chǎn)采取了一系列嚴(yán)密的安全措施，設(shè)置了多級密碼，逐級驗(yàn)證，具有獨(dú)特的不可復(fù)制且防外部侵入的存儲(chǔ)區(qū)，并且提供了多種數(shù)據(jù)加密算法，從而有效保證了密碼被竊或破譯。6、使

30、用簡單：智能卡的讀寫機(jī)構(gòu)比磁卡的讀寫機(jī)構(gòu)簡單，可靠，造價(jià)便宜，容易推廣，維護(hù)簡單。7、一卡多用：智能卡的存儲(chǔ)容量大，內(nèi)含微處理器，存儲(chǔ)器可以分成若干應(yīng)用區(qū)，便于一卡多用，方便保管。8、網(wǎng)絡(luò)要求不高，可脫機(jī)工作：CPU卡的絕對安全可靠性和大容量的特點(diǎn)使其在應(yīng)用中對計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)性、敏感性要求降低，有利于在網(wǎng)絡(luò)質(zhì)量不高的環(huán)境中應(yīng)用。2.1.3.3、CPU卡操作系統(tǒng)就象PC機(jī)的操作系統(tǒng)DOS一樣，CPU卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng)COS(Chip Operating System)。PC機(jī)的DOS是開放式的操作系統(tǒng)，而COS則很注重安全，COS通常都有自己的安全體系。COS的安全性能

31、通常是衡量COS的重要技術(shù)指標(biāo)。COS的功能包括：傳輸管理、文件管理、安全體系、命令解釋。COS是用戶的應(yīng)用程序與卡的交互界面；是卡內(nèi)各硬件部件(RAM、PROM、EEPROM)的總調(diào)度師；是卡的安全衛(wèi)士；是實(shí)現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。2. 1.3.4、CPU卡生產(chǎn)流程一張卡從制造出來到銷毀的整個(gè)過程成為生命周期。IC卡的生命周期一般可分為：1、芯片制造：IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個(gè)個(gè)電路。2、模塊封裝：將許多各種芯片安裝在已制造好的有8個(gè)觸點(diǎn)的印刷電路板上。3、卡片制造：將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。4、卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。5、卡片初始

32、化：設(shè)置卡片的基本參數(shù)。6、安裝發(fā)行密鑰：將發(fā)行單位的密鑰寫到卡上。7、卡片個(gè)人化：建立應(yīng)用文件并寫入持卡人基本資料。8、卡片應(yīng)用：持卡人用卡完成各種卡的功能。9、卡片銷毀：卡片應(yīng)用一段時(shí)期后，應(yīng)收回并銷毀。2.1.3.5、CPU卡的安全性CPU卡從設(shè)計(jì)和生產(chǎn)環(huán)節(jié)就有多種措施，從物理上和邏輯上保證卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC卡片的安全性、CPU卡操作系統(tǒng)的安全性以及CPU卡應(yīng)用系統(tǒng)的安全性等多方面來保證的。A、CPU卡的安全性CPU卡用的芯片的安全性是整個(gè)CPU卡安全性的基礎(chǔ)。IC卡廠家一般會(huì)采取下面的措施來阻止對CPU卡的攻擊：燒斷熔絲，使測試狀態(tài)不能再被激活，

33、以確保只有卡中的程序才能控制芯片的操作?？刂茖Υ鎯?chǔ)器的訪問權(quán)限，例如只允許卡內(nèi)程序修改某區(qū)域中的參數(shù)。每個(gè)芯片中存有唯一的產(chǎn)品序列號。卡內(nèi)晶振和時(shí)鐘，以保證芯片不被外部時(shí)鐘控制。芯片中設(shè)置多個(gè)探測器，以監(jiān)視芯片運(yùn)行狀態(tài)，一旦狀態(tài)異常，則鎖死芯片。隨著技術(shù)的發(fā)展與進(jìn)步，還有源源不斷的新技術(shù)可以用來保護(hù)CPU卡芯片，避免其中數(shù)據(jù)被非法獲取以及CPU卡芯片被濫用。B、CPU卡片的安全性前面一節(jié)介紹的措施可以保護(hù)CPU卡芯片的安全，在CPU卡片的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證IC卡片的安全, 防止IC卡被濫用。CPU卡芯片出廠前，芯片中的數(shù)據(jù)被一個(gè)制造商密鑰保護(hù)起來。只有知道該密鑰的IC

34、卡制造商才能讀出這些數(shù)據(jù)，并將芯片封裝成完整可用的IC卡。這可防止偷竊到芯片的竊賊偽造IC卡。在卡片中封裝入保密邏輯芯片，驗(yàn)證IC卡的操作密鑰，控制對卡中EEPROM的訪問。當(dāng)芯片被封裝到塑料卡片中形成CPU卡后，IC卡生產(chǎn)廠商可以把預(yù)處理數(shù)據(jù)(如卡序列號、廠商代碼等)寫入卡中的EEPROM中，并把卡個(gè)人化密鑰寫入讀保護(hù)存儲(chǔ)區(qū)，每張卡有一個(gè)個(gè)人化密鑰，用來保護(hù)該卡不被非法初始化為偽卡。CPU卡在發(fā)行到持卡人之前，需要將卡個(gè)人化，即在CPU卡中建立應(yīng)用系統(tǒng)的結(jié)構(gòu)(創(chuàng)建MF、DF和EF文件), 將持卡人的個(gè)人信息寫入卡中的保護(hù)區(qū)里。在個(gè)人化過程中，可以設(shè)定文件的訪問權(quán)限。每張卡中可以建立多個(gè)DF文

35、件，每個(gè)DF文件中定義一套獨(dú)立的應(yīng)用，每個(gè)應(yīng)用有不同的口令和不同的安全控制條件。對DF訪問的控制條件存入MF中。個(gè)人化過程結(jié)束后，卡中還可以設(shè)置持卡人密碼，以保護(hù)該卡的安全使用。C、CPU卡操作系統(tǒng)的安全性CPU卡的操作系統(tǒng)是保證整個(gè)卡的安全性的一個(gè)重要環(huán)節(jié)。CPU卡操作系統(tǒng)本身在生產(chǎn)芯片的過程中固化到卡內(nèi)的ROM中，這就保證CPU卡中的操作系統(tǒng)不會(huì)被替換掉。操作系統(tǒng)通過下面幾方面保證卡中數(shù)據(jù)的安全：1、卡內(nèi)文件的讀寫操作完全按照該卡在個(gè)人化時(shí)確定的權(quán)限進(jìn)行，有密碼 時(shí)，需要在卡內(nèi)驗(yàn)證了密碼才能對文件操作。2、控制CPU卡與卡終端間的通信，以避免數(shù)據(jù)泄密或被篡改。D、CPU卡應(yīng)用系統(tǒng)的安全性一

36、個(gè)應(yīng)用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠，而不僅僅是CPU卡是否安全可靠。因此在設(shè)計(jì)應(yīng)用系統(tǒng)時(shí)，應(yīng)該充分考慮各個(gè)環(huán)節(jié)，制定一個(gè)安全協(xié)議，既可防止有意識的攻擊，又能防止無意識的誤用帶來的危害。目前在金融領(lǐng)域中，國際上各大集團(tuán)、大公司已經(jīng)針對CPU卡制定了一些應(yīng)用的協(xié)議，比如，Europay、MasterCard 和 VISA三大國際組織聯(lián)合制定了一套EMV規(guī)范支付系統(tǒng)用的集成電路卡規(guī)范，它詳細(xì)定義了CPU卡在支付系統(tǒng)中應(yīng)用的各方面細(xì)節(jié)，從數(shù)據(jù)元、文件結(jié)構(gòu)到交易過程。另外，ISO 9992 和 ISO 10202 也定義了使用CPU卡的金融交易系統(tǒng)的報(bào)文和安全結(jié)構(gòu)。我們在開發(fā)自己的應(yīng)用系

37、統(tǒng)時(shí)，應(yīng)該參照已有的國際標(biāo)準(zhǔn)，設(shè)計(jì)完整的安全協(xié)議。2.1.3.6、CPU卡的標(biāo)準(zhǔn)化由于當(dāng)前世界各國經(jīng)濟(jì)正在向國際化方向發(fā)展，全球化的金融服務(wù)系統(tǒng)紛紛建立起來，這就帶來了一個(gè)卡的互操作性問題。同一張卡，在不同的國家、不同的環(huán)境下都要能夠使用。要解決這個(gè)問題，只有制定一系列國際標(biāo)準(zhǔn)，使CPU卡及其接口設(shè)備制造商按照統(tǒng)一的標(biāo)準(zhǔn)，制造統(tǒng)一接口規(guī)格的產(chǎn)品，以保證不同國家、不同行業(yè)都采用統(tǒng)一的CPU卡軟硬件技術(shù)規(guī)范開發(fā)應(yīng)用系統(tǒng)，這樣才能實(shí)現(xiàn)不同廠家生產(chǎn)的CPU卡之間的互換性和接口設(shè)備的共享。國際標(biāo)準(zhǔn)化組織從1987年開始，相繼制定和頒布了CPU卡的國際標(biāo)準(zhǔn)。A、有關(guān)CPU卡本身的標(biāo)準(zhǔn)有：ISO 10536

38、：識別卡非接觸式的集成電路卡ISO 7816：識別卡帶觸點(diǎn)的集成電路卡ISO7816-1：規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉?yīng)達(dá)到的防護(hù)紫外線的能力、X光照射的劑量、卡和觸點(diǎn)的機(jī)械強(qiáng)度、抗電磁干擾能力等等。ISO7816-2：規(guī)定卡的尺寸和位置。ISO7816-3：規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議ISO7816-4：規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫間傳送的命令和應(yīng)答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。B、有關(guān)金融領(lǐng)域CPU卡應(yīng)用的標(biāo)準(zhǔn)有：ISO 9992：金融交易卡集成電路卡與受卡接受設(shè)備之

39、間的信息ISO 14443：識別卡非接觸卡規(guī)范（距離10cm）ISO 10202：金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)EMV：支付系統(tǒng)的集成電路卡規(guī)范和支付系統(tǒng)的集成電路卡終端規(guī)范中國金融集成電路(IC)卡規(guī)范：1998年3月中國人民銀行等近十家金融單位在采用國際標(biāo)準(zhǔn)和國外先進(jìn)技術(shù)的原則下，以ISO標(biāo)準(zhǔn)和Europay、Mastercard、Visa三大組織研制的EMV96為基礎(chǔ)，結(jié)合國內(nèi)CPU卡的應(yīng)用實(shí)際需要，對我國金融CPU卡的基本應(yīng)用作出了具體規(guī)定。ISO和其它組織還有很多標(biāo)準(zhǔn)和規(guī)范涉及到CPU卡的應(yīng)用，可根據(jù)需要查閱有關(guān)的標(biāo)準(zhǔn)。2.1.4、雙界面CPU卡IC卡按卡片是否與卡

40、片讀卡器接觸，分為接觸式IC卡和非接觸式IC卡兩類。有時(shí)非接觸式IC卡又叫射頻卡、感應(yīng)卡。接觸式IC卡是當(dāng)卡的前端模塊與讀卡基座相接觸時(shí)，兩者互相傳遞信息，其機(jī)具較便宜。非接觸式IC卡的信息傳遞是通過卡內(nèi)天線與讀卡器之間接受和發(fā)送信息來進(jìn)行的，省去了手工插入和拔出的動(dòng)作。使用非接觸式IC卡，使用者僅需進(jìn)入閱讀器的信號輻射范圍，信息傳遞就會(huì)自動(dòng)進(jìn)行。這種卡也可用于對速度要求較高或插入、拔出不可行的應(yīng)用環(huán)境。從功能上講，非接觸式IC卡完全具有接觸式IC卡的所有功能?？梢哉f，非接觸式IC卡兼具磁卡、接觸式IC卡、條碼卡的所有特點(diǎn)，并在安全、可靠性、使用方便等方面克服了接觸式IC卡因芯片外露，易受污染

41、及接觸不良等問題。非接觸卡出現(xiàn)于近年，目前在國際國內(nèi)已有一些應(yīng)用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的MIFARE卡。另一類主要是HID卡，該卡只能存儲(chǔ)并輸出一個(gè)序列號，一般要求網(wǎng)絡(luò)支持，目前主要是用于門禁系統(tǒng)。這兩種卡都不是CPU卡。雖然目前有一些應(yīng)用，但是一些明顯的不足阻礙了它們的大規(guī)模應(yīng)用。首先從安全角度看，邏輯加密卡是一種基于簡單的認(rèn)證和加密的卡片，沒有完整的安全體系，在脫機(jī)使用是容易受到攻擊。這就是說卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電子存折。這樣與銀行的清算非常困難，使大規(guī)模的應(yīng)用受到限制。雖然邏輯加密卡的成本較低，但是無法一卡多用，非接觸讀寫設(shè)備的成本

42、比接觸讀寫設(shè)備的成本高很多，導(dǎo)致平均成本非常高。目前，將非接觸式IC卡和接觸式IC卡合二為一，稱為雙界面卡，它兼具接觸式IC卡和非接觸式IC卡的雙重特點(diǎn)。這樣可以根據(jù)應(yīng)用環(huán)境、特點(diǎn)，靈活地選擇卡片的通訊方式，極大地?cái)U(kuò)展了IC卡應(yīng)用范圍雙界面CPU卡的問世，真正使非接觸卡，甚至可以說IC卡的應(yīng)用進(jìn)入大規(guī)模使用階段。它克服了早期非接觸卡的缺點(diǎn)，繼承了接觸CPU卡的優(yōu)點(diǎn)，使其具有了更大的工程可操作性。首先雙界面CPU卡是真正的CPU卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。接觸和非接觸使用同一CPU管理同一EEPROM，兩者的操做完全等效。這樣雙

43、界面CPU卡繼承了CPU卡的高度安全性，通過一系列的安全認(rèn)證，加密，線路加密，線路保護(hù)，使卡片具有了高度安全性。擺脫了早期邏輯加密卡可能被攻擊的情況，最大可能的保護(hù)了數(shù)據(jù)信息的安全。其次，雙界面CPU卡可以真正實(shí)現(xiàn)一卡多用，滿足一卡通的要求。由于CPU卡的高度安全性，所以雙界面CPU卡支持所有的銀行交易，滿足了央行對于信用卡的安全要求。這樣用戶可以與銀行聯(lián)合發(fā)卡，既滿足了自身的需要，又滿足了銀行的要求，實(shí)現(xiàn)了一卡通。CPU卡的密鑰管理體系保證了使用的安全性，使密鑰的泄露可能性趨于零，防止嚴(yán)重的泄密發(fā)生，既保證了同一卡片的多個(gè)應(yīng)用相互獨(dú)立，又保證了各應(yīng)用有效安全的使用。雙界面CPU卡具有兩種界面

44、，可以充分方便使用者。例如在公共交通方面一般使用非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫設(shè)備，對雙界面CPU卡來說兩者的操作等效，這樣有效的保護(hù)了對硬件的投資，杜絕了不必要的浪費(fèi)，使工程的成本有效的降低。目前的雙界面CPU卡既支持接觸式界面（依據(jù)ISO7816-3標(biāo)準(zhǔn)）數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù)ISO14443標(biāo)準(zhǔn)）數(shù)據(jù)傳輸。ISO14443標(biāo)準(zhǔn)有TYPE A和TYPE B兩種。TYPE A標(biāo)準(zhǔn)已經(jīng)確定，目前市場上的代表產(chǎn)品為飛利浦公司的MIFARE PRO卡。TYPE B標(biāo)準(zhǔn)要在今年十月確定，目前的準(zhǔn)TYPE B產(chǎn)品主要是采用OTI技術(shù)的三星卡片和MOTOROLA卡片。SIEMENS的

45、雙界面CPU卡即將推出。2.2、IC卡選性綜合前述，雙界面CPU卡是實(shí)現(xiàn)本系統(tǒng)最終目標(biāo)的最優(yōu)方案，這樣也才能全面滿足系統(tǒng)建設(shè)的需要，雖然卡片的成本較貴，但隨著更多行業(yè)應(yīng)用的加入，多個(gè)行業(yè)分擔(dān)卡片成本，反而降低了單個(gè)行業(yè)應(yīng)用卡片的費(fèi)用，同時(shí)方便了持卡人。關(guān)于CPU卡的操作系統(tǒng)，我們推薦我們公司自主版權(quán)的操作系統(tǒng)TimeCOS，下面對TimeCOS操作系統(tǒng)以及TimeCOS雙界面CPU卡做以下介紹2.2.1、操作系統(tǒng)TimeCOSTimeCOS是德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開發(fā)的符合ISO7816標(biāo)準(zhǔn)，具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的

46、通用CPU卡操作系統(tǒng)。它并且已經(jīng)經(jīng)過中國人民銀行測試，完全符合中國金融集成電路技術(shù)規(guī)范。隨著CPU卡技術(shù)的發(fā)展和應(yīng)用需求的多樣化，以及更強(qiáng)的安全性，更靈活的使用方便性，及一卡多用功能的要求，我們針對不同的使用環(huán)境和技術(shù)要求，在通用卡操作系TIME COS V1.X 的基礎(chǔ)上結(jié)合芯片技術(shù)和軟件技術(shù)的進(jìn)步，遵循ISO7816、ISO14443、PBOC 應(yīng)用規(guī)范、 JAVA CARD 2.0等一系列標(biāo)準(zhǔn)，推出了如下述一系列CPU卡操作系統(tǒng)。A：TimeCOS / PBOC：德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開發(fā)的符合ISO7816標(biāo)準(zhǔn)，同時(shí)符合中國金融卡IC卡技術(shù)規(guī)范，并且通過了中國人民銀行測試。該

47、系統(tǒng)具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的通用CPU卡操作系統(tǒng)。B：TimeCOS / PK：該版本是在TimeCOS / PBOC的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開鑰密碼體制的應(yīng)用，充分利用芯片上的協(xié)處理器，能夠快速完成RSA算法的簽名、認(rèn)證、加密、解密運(yùn)算，具有密鑰在卡內(nèi)生成功能，并同時(shí)保留了中國金融IC卡技術(shù)規(guī)范的功能。C：TimeCOS / DI：該版本是在TimeCOS / PBOC的基礎(chǔ)上結(jié)合最新的雙界面卡技術(shù)，開發(fā)的最新一代支持接觸/非接觸兩種通訊方式的CPU卡操作系統(tǒng)，該操作系統(tǒng)依然遵循中國金融IC卡技術(shù)規(guī)范，提供了接

48、觸/非接觸共用環(huán)境下使用的條件。D：TimeCOS / Java：這是即將推出的最新一代支持JAVA語言的操作系統(tǒng)，32位RISC處理器，大容量EEPROM存儲(chǔ)空間，滿足多種應(yīng)用需求。E：TimeCOS / PSAM：PSAM卡是CPU卡應(yīng)用系統(tǒng)中起安全保密作用的核心部件，應(yīng)用系統(tǒng)利用PSAM卡和用戶卡內(nèi)部保存的密鑰進(jìn)行雙向認(rèn)證，來保障系統(tǒng)的高度安全。目前已應(yīng)用于城市公共交通一卡通、社保行業(yè)、金融電子消費(fèi)等行業(yè)。F：TimeCOS / SIM：是國內(nèi)唯一獲得國際GSM會(huì)員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個(gè)省市試發(fā)成功?？ㄆС諷TK、電子簽名等移動(dòng)電子商務(wù)的新功能。2.2.2、TimeCOS雙

49、界面CPU卡2.2.2.1、TimeCOS/DI近幾年來國內(nèi)各大城市紛紛展開以IC卡收費(fèi)為主導(dǎo)的信息系統(tǒng)建設(shè)，其中城市交通一卡通是主要的信息系統(tǒng)。為了向用戶提出最先進(jìn)的IC解決方案，我公司于1999年9月正式推出的一最新的支持接觸式和非接觸式兩種通訊方式的卡操作系統(tǒng)， TimeCOS/DI(TimeCOS For Dual Interface-雙界面智能卡COS)。它是在TimeCOS / PBOC的基礎(chǔ)上，根據(jù)城市交通一卡通應(yīng)用的需要，結(jié)合最新的雙界面卡技術(shù)，集接觸式與非接觸式接口功能于一個(gè)芯片的智能卡操作系統(tǒng)。她遵循ISO 7816、ISO14443、中國金融集成電路（IC）卡規(guī)范等一系列

50、標(biāo)準(zhǔn)。接觸式與非接觸式兩種通訊方式共享同一個(gè)處理器和EEPROM?？芍С諸ype A、Type B或Type A/B的雙界面卡。其特點(diǎn)如下：1、支持多種硬件平臺。SLE66CL：TYPE A和TYPE B兼容的雙接口保密控制器系列飛利浦Mifare Pro：支持ISO14443 TYPE A 雙接口微處理器三星KS88C92008：支持ISO14443 TYPE B 雙接口微處理器2、支持標(biāo)準(zhǔn)DES和三重DES算法：可自動(dòng)根據(jù)密鑰長度選擇DES或三重DES算法。3、支持線路加密、線路保護(hù)功能：防止通訊數(shù)據(jù)被非法竊取或篡改。4、支持一卡多用：允許在一張卡上建立三級目錄。5、支持電子錢包/存折功能

51、：支持中國人民銀行金融卡電子錢包和電子存折應(yīng)用。6、支持多種文件類型：支持二進(jìn)制、定長記錄、變長記錄、循環(huán)和錢包文件類型。7、支持多種通訊協(xié)議：接觸式支持T0/1；非接觸支持ISO14443 Type A /Type B 協(xié)議。8、支持多種通訊速率：接觸式支持9.6K/19.2K/38.4K/76.8K bps，非接觸式支持106K bps 。9、支持多種EEPROM容量選擇：可選擇8K、16K、32K字節(jié)EEPROM空間。10、具有防止突然拔卡功能：交易處理過程中非正常拔出的卡片數(shù)據(jù)自動(dòng)恢復(fù)。2.2.2.2、TimeCOS/DI 卡技術(shù)性能參數(shù)技術(shù)性能參數(shù)微處理器8位保密控制器程序空間ROM

52、20K字節(jié)RAM256字節(jié)EEPROM8K字節(jié)時(shí)鐘頻率接觸式操作為1 5MHZ可選，缺省為3.57MHZ非接觸模式為13.56MHzEEPROM壽命500,000次擦寫時(shí)間擦寫1/2/4/8/16字節(jié)時(shí)需5.28/5.31/5.38/5.52/5.8毫秒數(shù)據(jù)保存時(shí)間10年工作電壓接觸式操作時(shí)為2.7 5.5 V,缺省為5 V工作電流小于10 mA省電模式當(dāng)TimeCOS 4.3等待接收命令時(shí)處于休眠狀態(tài)，最大電流100微安溫度-25 +70攝氏度通訊速率接觸模式下支持9600bps,19200bps,38400bps,76800bps可選,缺省為9600bps非接觸模式下為106Kbps通訊協(xié)

53、議接觸模式下支持T = 0,T = 1可選。非接觸模式下：ISO14443 Type A T = CL。APDU長度APDU的最大長度為183字節(jié)2.2.2.3、TimeCOS/DI 主要指令運(yùn)行時(shí)間A、接觸模式（工作時(shí)鐘3.57MHz、T = 0協(xié)議、波特率9600bps)：指令運(yùn)行時(shí)間TripleDES時(shí)間0.2 ms以下為PBOC指令執(zhí)行時(shí)間圈存（存折）44 ms圈提56 ms修改透支限額39 ms消費(fèi)（存折）58 ms消費(fèi)（錢包）55 ms解鎖應(yīng)用29 ms應(yīng)用鎖定24 ms重裝PIN31 ms解鎖PIN31 msB、非接觸模式（Mifare Pro雙界面卡芯片）：指令運(yùn)行時(shí)間選擇卡片

54、主文件MF18 ms讀應(yīng)用目錄 DIR 文件10 ms選擇公交電子存折應(yīng)用13 ms電子錢包消費(fèi)初始化14 ms電子存折消費(fèi)55 msPSAM上的處理時(shí)間60ms一筆消費(fèi)合計(jì)170ms2.2.2.4、TimeCOS/DI卡的應(yīng)用特點(diǎn)A、高度的安全性交通一卡通系統(tǒng)是一個(gè)面向多種行業(yè)的系統(tǒng)，系統(tǒng)最終所發(fā)行的卡片包括PSAM卡和用戶卡。PSAM卡將放置在公交車輛、出租車、水表、氣表等多種脫機(jī)使用的設(shè)備上；用戶卡是由用戶自己保存與使用的，存儲(chǔ)有金額或相當(dāng)于金額的可用水量、可用電量等電子資金信息。系統(tǒng)通過PSAM卡和用戶卡的相互認(rèn)證來保證系統(tǒng)的高度安全。系統(tǒng)的密鑰的存儲(chǔ)、傳輸都是使用CPU卡來實(shí)現(xiàn)的，因

55、為CPU卡具有高度的安全性。用戶卡（提供給最終用戶使用的卡片）上的密鑰根本無法讀出，但在達(dá)到一定地安全狀態(tài)時(shí)可以使用。PSAM卡（用來識別用戶卡的認(rèn)證密鑰卡）中的密鑰可以用來分散出用戶卡的扣款等部分脫機(jī)使用的密鑰，但也無法讀出。各級發(fā)行密鑰母卡上的密鑰在達(dá)到足夠的安全狀態(tài)時(shí)可以導(dǎo)出，但導(dǎo)出的密鑰為密文，只有送到同類的卡片內(nèi)才可以解密。B、高可通用性、高可擴(kuò)展性交通卡系統(tǒng)的建設(shè)的最終目標(biāo)是實(shí)現(xiàn)城市通卡，即使用戶可以使用一張卡，在城市的不同付費(fèi)、消費(fèi)行業(yè)實(shí)現(xiàn)繳費(fèi)功能，替代現(xiàn)金。而各城市的各行業(yè)，受種種因素的制約，不可能同步采用相同的方式發(fā)行同樣的用戶卡。如何保障不同城市可根據(jù)具體情況靈活設(shè)置用戶卡

56、功能，采用自己的充值密鑰，將用戶的存款帳戶設(shè)置在不同的部門，而用戶又可以在各行業(yè)間使用一張卡完成繳費(fèi)，這是一卡通系統(tǒng)的基本要求。這也是雙界面CPU卡的主要特點(diǎn)之一。2.2.3、TimeCOS / PSAM卡TimeCOS / PSAM卡有高速和普通兩種，其中高速PSAM卡是專門為城市公共交通IC卡應(yīng)用系統(tǒng)而開發(fā)的，它符合符合中國金融集成電路IC卡PSAM卡應(yīng)用規(guī)范和建設(shè)部安全模塊技術(shù)要求，主要用來和非接觸CPU卡認(rèn)證的。它有以下特點(diǎn)：支持文件和密鑰線路加密、線路保護(hù)功能；支持密鑰的密文裝載和更新；內(nèi)置硬件DES加速器，硬件實(shí)現(xiàn)DES運(yùn)算；一次3DES運(yùn)算時(shí)間為200微秒；芯片內(nèi)置數(shù)學(xué)協(xié)處理器；

57、支持多種通訊速率，可以實(shí)現(xiàn)卡片與讀寫器實(shí)現(xiàn)38400bps的通訊速度；存儲(chǔ)器擦寫壽命大于500000次；數(shù)據(jù)保存時(shí)間為10年；2.2.4、對Mafre I卡的兼容方案雙界面CPU卡是目前最先進(jìn)的IC卡，成本較高，在大規(guī)模應(yīng)用時(shí)，所需的投資較大。所以許多城市的公交“一卡通”系統(tǒng)采用Mifare I卡，Mifare I卡是一種非接觸式的邏輯加密卡，成本較低，適合于公交等單行業(yè)IC應(yīng)用系統(tǒng)中。但由于Mifare I 等邏輯加密卡在容量、擴(kuò)展性，安全性上的局限性，很難適合于多行業(yè)IC卡應(yīng)用系統(tǒng)，尤其有銀行金融功能的IC 卡應(yīng)用系統(tǒng)。如果因資金的原因，系統(tǒng)先從公交行業(yè)作為起點(diǎn)，逐步建設(shè)全市的“一卡通系統(tǒng)

58、”，我公司根據(jù)自己的豐富經(jīng)驗(yàn)，這里提出一套邏輯加密卡和CPU卡兼容的卡片解決方案。本兼容方案的核心是在我們的“一卡通”系統(tǒng)中同時(shí)支持邏輯加密卡和CPU卡，邏輯加密卡選擇Mifare I卡，CPU卡選擇Mifare Pro卡。工程前期主要發(fā)行Mifare I，主要實(shí)現(xiàn)公交等行業(yè)的IC卡應(yīng)用，后期主要發(fā)行Mifare Pro卡，除了實(shí)現(xiàn)Mifare I全部的功能外，全面實(shí)現(xiàn)“一卡通”系統(tǒng)的金融消費(fèi)、社保、旅游、公共事業(yè)繳費(fèi)等IC卡應(yīng)用。Mifare I是一種非接觸的邏輯加密卡芯片。Mifare Pro 是雙界面的CPU卡芯片，Mifare Pro也是我公司雙界面CPU卡操作系統(tǒng)（TimeCOS /

59、 DI）實(shí)現(xiàn)最成熟的卡片芯片類型。A、讀寫機(jī)具的兼容：Mifare 1卡芯片和Mifare Pro卡芯片均出自飛利浦公司，它們采用TYPE B通訊模式，具有相同的天線和射頻技術(shù)，對IC卡讀寫機(jī)具，只要經(jīng)過簡單的軟件和驅(qū)動(dòng)程序的兼容設(shè)計(jì)和改造，就可以使機(jī)具實(shí)現(xiàn)同時(shí)對于MIFARE ONE 和MIFARE PRO雙界面卡的兼容操作。因此，邏輯加密卡和雙界面CPU卡在同一系統(tǒng)中并存，共同使用，在技術(shù)上沒有問題。B、卡片發(fā)行的兼容：在卡片初始化設(shè)備上，使用非接觸方式對卡片操作，或者同時(shí)安裝接觸式IC卡讀寫器器和非接觸IC卡讀寫器，根據(jù)進(jìn)入發(fā)卡機(jī)的有效卡片的復(fù)位信息，使用非接觸方式實(shí)現(xiàn)邏輯加密卡的初始化

60、和使用接觸或非接觸方式對雙界面CPU卡進(jìn)行初始化。同時(shí)在“一卡通”系統(tǒng)的發(fā)行母卡上面存儲(chǔ)用戶卡上所需要的所有密鑰，根據(jù)用戶卡的不同類型（Mifare I卡/Mafre Pro卡），采用不同的方式從母卡上安全的導(dǎo)出密鑰，安裝到用戶卡上。C、一卡一密鑰雙界面CPU卡采用中國金融集成電路（IC）卡規(guī)范中定義的安全管理、認(rèn)證機(jī)制以及交易流程，各交易主密鑰用城市代碼以及用戶卡應(yīng)用序列號經(jīng)過多級分散機(jī)制，每張卡的分散代碼是唯一的，所以寫到用戶卡上的交易子密鑰各不相同，即一卡一密。交易中，按照卡片發(fā)行的方式，將分散代碼送入PSAM卡，即可以產(chǎn)生與用戶卡上相同的臨時(shí)交易子密鑰。邏輯加密卡采用分區(qū)存儲(chǔ)，通過分區(qū)