廣西“一卡通”系統(tǒng)工程總體設(shè)計(jì)方案

《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案第94頁共94頁桂林市“一卡通”系統(tǒng)總體設(shè)計(jì)方案建議書目錄TOC\o"1-3"前言5一、總體方案概概述71.1、總體結(jié)結(jié)構(gòu)71.2、資金流流、卡片流和和信息流81.2.1、資資金流81.2.2、卡卡片流101.2.3、信信息流121.3、各環(huán)節(jié)節(jié)作用131.3.1、IIC卡131.3.2、售售卡、充值點(diǎn)點(diǎn)141.3.3、消消費(fèi)終端1441.2.4、數(shù)數(shù)據(jù)采集點(diǎn)1141.2.5、“一卡通”管理中心1551.3.6、銀銀行方161.3.7、應(yīng)應(yīng)用行業(yè)管理理中心17二、IC卡解決決方案182.1、IC卡卡概述182.1.1、什什么是IC卡182.1.2、IIC卡應(yīng)用功功能192.1.3、IIC卡芯片種種類192.1.3、CCPU卡212.1.4、雙雙界面CPUU卡272.2、IC卡卡選性302.2.1、操操作系統(tǒng)TiimeCOSS 302.2.2、TTimeCOOS雙界面CPUU卡322.2.3、TTimeCOOS/PPSAM卡362.2.4、對(duì)對(duì)MafreeI卡的兼兼容方案3772.2.5、MMifareePro卡卡和MifaareI卡卡的比較4112.3、桂林市市“一卡通”卡片類型及及其結(jié)構(gòu)設(shè)計(jì)計(jì)422.3.1、城城市通卡4222.3.2、PPSAM卡442.3.3、管管理卡492.4、桂林市市“一卡通”密鑰系統(tǒng)4992.4.1、系系統(tǒng)分析4992.4.2、系系統(tǒng)功能5002.4.3、系系統(tǒng)的安全保保障522.4.4、系系統(tǒng)特點(diǎn)5552.5、桂林市市城市通卡發(fā)發(fā)卡系統(tǒng)5552.5.1、卡卡片檔案管理理562.5.2、卡卡片出入庫管管理562.5.3、卡卡片發(fā)卡系統(tǒng)統(tǒng)562.5.4、發(fā)發(fā)卡模式588三、系統(tǒng)網(wǎng)絡(luò)方方案613.1、概述6613.2、廣域網(wǎng)網(wǎng)設(shè)計(jì)方案6623.2.1、廣廣域網(wǎng)的組建建模式623.2.2、廣廣域網(wǎng)組建方方式643.3、局域網(wǎng)網(wǎng)設(shè)計(jì)方案6663.3.1、概概述663.3.2、局局域網(wǎng)的組建建方式663.3.3、一一卡通管理中中心局域網(wǎng)7703.3.4、行行業(yè)管理中心心局域網(wǎng)700四、“一卡通”系統(tǒng)軟件7114.1、桂林市市“一卡通”系統(tǒng)軟件方方案綜述7114.2、一卡通通管理中心子子系統(tǒng)724.3、數(shù)據(jù)交交換中心系統(tǒng)統(tǒng)74五、應(yīng)用行業(yè)信信息管理子系系統(tǒng)755.1、社會(huì)保保險(xiǎn)信息管理理系統(tǒng)755.1.1、系系統(tǒng)功能7665.1.2、醫(yī)醫(yī)療收費(fèi)系統(tǒng)統(tǒng)775.1.3、業(yè)業(yè)務(wù)流程描述述775.1.4、醫(yī)醫(yī)院收費(fèi)點(diǎn)7795.2、公共交交通信息管理理系統(tǒng)805.2.1、基基本模式8005.2.2、票票價(jià)計(jì)價(jià)方式式815.2.3、車車載機(jī)835.2.4、車車載機(jī)管理8865.3.5、數(shù)數(shù)據(jù)采集8665.3.6、公公交公司信息息管理系統(tǒng)8885.3、商業(yè)金金融消費(fèi)方案案885.4、其它行行業(yè)應(yīng)用擴(kuò)展展905.5、WEBB信息服務(wù)系系統(tǒng)915.6、財(cái)政統(tǒng)統(tǒng)發(fā)工資系統(tǒng)統(tǒng)91六、運(yùn)行環(huán)境9926.1、概述9926.2、一卡通通管理中心9936.3、應(yīng)用行行業(yè)管理中心心936.4、IC卡卡售卡、充值值點(diǎn)94七、系統(tǒng)安全保保障體系9557.1、城市通通卡的安全機(jī)機(jī)制957.2、黑名單單的控制9557.3、數(shù)據(jù)傳傳輸?shù)陌踩珯C(jī)機(jī)制967.4、工作站站安全機(jī)制9977.5、應(yīng)用環(huán)環(huán)境的安全性性97八、系統(tǒng)運(yùn)行維維護(hù)保障體系系988.1、系統(tǒng)軟軟件升級(jí)體系系988.2、系統(tǒng)軟軟件遠(yuǎn)程分發(fā)發(fā)988.3、系統(tǒng)遠(yuǎn)遠(yuǎn)程監(jiān)控體系系98前言根據(jù)《桂林市“一卡通”系統(tǒng)工程總總體設(shè)計(jì)招標(biāo)標(biāo)文件》中的的說明，桂林林市“一卡通”系統(tǒng)工程（以以下簡稱為：：本系統(tǒng)）是是要建設(shè)全市市通用的卡系系統(tǒng)。它涵蓋蓋桂林市社會(huì)會(huì)保險(xiǎn)、商貿(mào)貿(mào)、公交、旅旅游、公共事事業(yè)等各種與與支付有關(guān)的的行業(yè)。它的的目標(biāo)是實(shí)現(xiàn)現(xiàn)金融支付和和行業(yè)信息管管理的電子化化，建設(shè)桂林林市的IC卡系統(tǒng)。根據(jù)招標(biāo)要求，我我們將向貴方方（桂林市“一卡通”系統(tǒng)工程指指揮部）提供供詳細(xì)的總體體設(shè)計(jì)實(shí)施方方案、支持服服務(wù)承諾以及及相關(guān)的資格格材料。此外外，我們也將將依據(jù)《桂林林市“一卡通”系統(tǒng)工程總總體設(shè)計(jì)招標(biāo)標(biāo)文件》中的的說明，根據(jù)據(jù)我公司在“城市一卡通”、“社會(huì)保險(xiǎn)”等IC卡應(yīng)用項(xiàng)目目中所積累的的豐富經(jīng)驗(yàn)，向向貴方提出本本《桂林市“一卡通”系統(tǒng)工程總總體設(shè)計(jì)方案案》建議書，希希望能對(duì)貴方方起到借簽作作用，在中標(biāo)標(biāo)后，我將按按招標(biāo)書和合合同的要求，在在深入調(diào)研和和對(duì)典型地區(qū)區(qū)的通訊等條條件進(jìn)行測(cè)試試的基礎(chǔ)上，制制作既滿足項(xiàng)項(xiàng)目要求的有有符合桂林市市實(shí)際情況的的《桂林市“一卡通”系統(tǒng)工程總總體方案》，指指導(dǎo)桂林市“一卡通”系統(tǒng)工程的的建設(shè)。在本總體設(shè)計(jì)方方案中，我們們將根據(jù)建設(shè)設(shè)桂林市“一卡通”系統(tǒng)的總體體要求，以實(shí)實(shí)現(xiàn)桂林市金金融支付和行行業(yè)信息管理理的電子化為為目標(biāo)，結(jié)合合本系統(tǒng)中所所涉及到的資資金、信息、卡卡片等信息流流，建議性地地介紹如何建建立IC卡交易支付付系統(tǒng)、銀行行后臺(tái)IC卡業(yè)務(wù)管理理系統(tǒng)和資金金清算結(jié)算系系統(tǒng)、IC卡密鑰管理理系統(tǒng)、IC卡發(fā)卡系統(tǒng)統(tǒng)、數(shù)據(jù)交換換中心以及行行業(yè)應(yīng)用信息息管理系統(tǒng)，以以滿足桂林“一卡通”項(xiàng)目中資金金流、卡片流流和信息流的的要求。一、總體方案概概述1.1、總體結(jié)結(jié)構(gòu) 系統(tǒng)的總體結(jié)結(jié)構(gòu)示意如下下：桂林市“一卡通通”系統(tǒng)涉及資資金、卡和信信息，要定義義和管理好資資金流、卡片片流和信息流流。在總體設(shè)設(shè)計(jì)中要處理理好項(xiàng)目公司司、銀行方、資資源方以及持持卡者（市民民）四者之間間的關(guān)系。桂林市“一卡通通”項(xiàng)目的目標(biāo)標(biāo)是實(shí)現(xiàn)金融融支付的電子子化和行業(yè)信信息管理的電電子化?！翱ā弊鳛榻鹑谂c與信息的載體體，持卡人通通過持卡消費(fèi)費(fèi)，才能達(dá)到到這個(gè)目的。1.2、資金流流、卡片流和和信息流1.2.1、資資金流在本系統(tǒng)中，持持卡者卡片上上的資金分為為三個(gè)部分：：一部分為電電子存折、第第二部分為電電子錢包、第第三部分是社社保基金帳戶戶。所以在資資金流方面分分為電子存折折資金流、電電子錢包資金金流和社保資資金流三部分分。持卡者（市民）在在銀行開設(shè)的的電子存折與與活期存款帳帳戶相似，用用于大額消費(fèi)費(fèi)。電子存折折的使用與目目前各大商業(yè)業(yè)銀行的信用用卡或儲(chǔ)蓄卡卡相似，主要要用于特約商商戶的消費(fèi)以以及與電子錢錢包的轉(zhuǎn)帳。因因此電子存折折資金流與目目前銀行信用用卡或儲(chǔ)蓄卡卡的資金流相相似，是單筆筆的資金流，每每一筆資金流流都有特定的的流出帳號(hào)和和流入帳號(hào)，是是一種轉(zhuǎn)帳的的形式，是記記名消費(fèi)。從從基本電子存存折圈存到電電子錢包也是是電子存折資資金流，流出出方是持卡者者（市民）的的電子存折帳帳戶，流入方方是一卡通項(xiàng)項(xiàng)目公司在銀銀行中的帳戶戶。電子存折折資金流主要要由銀行進(jìn)行行管理，主要要環(huán)節(jié)有銀行行方、持卡者者（市民）與與特約商戶之之間。電子錢包資金流流可以是一種種不記名消費(fèi)費(fèi)，主要涉及及到持卡者（市市民）、項(xiàng)目目公司和資源源方，銀行方方在這個(gè)資金金流中可能只只是帳戶管理理的功能。持持卡者（市民民）在公交公公司等資源方方消費(fèi)后，資資源方從卡片片電子錢包中中扣除相應(yīng)的的金額，然后后定時(shí)將扣除除的金額明細(xì)細(xì)或匯總金額額傳到項(xiàng)目公公司，由項(xiàng)目目公司進(jìn)行清清算，并將劃劃帳信息傳到到銀行端，由由銀行端從項(xiàng)項(xiàng)目公司的帳帳戶中向各資資源方帳戶劃劃帳。社?；饚糍Y資金流是社保保行業(yè)專門的的資金流，它它受社保制度度約束，它的的應(yīng)用涉及到到社保部門、持持卡者（市民民）和銀行。后后面在“社保信息管管理系統(tǒng)”章節(jié)中詳細(xì)細(xì)描述。涉及到資金流的的系統(tǒng)點(diǎn)主要要包括：前臺(tái)臺(tái)IC卡交易支付付系統(tǒng)、銀行行后臺(tái)IC卡業(yè)務(wù)管理理系統(tǒng)、交易易點(diǎn)、資金清清算結(jié)算系統(tǒng)統(tǒng)等。1.2.2、卡卡片流在本系統(tǒng)中，卡卡片做為資金金和信息的載載體，有著重重要的作用。制制定切實(shí)可行行的制卡流程程與發(fā)卡流程程，對(duì)提高整整個(gè)系統(tǒng)的效效率起著重要要的作用?？ㄆ靼ㄓ脩魬艨ㄆ骱秃蛯Ｓ每ㄆㄆ鲀蓚€(gè)方方面。用戶卡卡是指用戶持持有的，用于于電子消費(fèi)和和電子支付的的IC卡。專用卡卡片指用于認(rèn)認(rèn)證和密鑰管管理的SAM卡等?？ㄆ魃婕暗降牡沫h(huán)節(jié)包括::卡商、項(xiàng)目目公司、銀行行、資源方、發(fā)發(fā)卡點(diǎn)、持卡卡人（市發(fā)）等等方面。涉及及到卡片流的的系統(tǒng)主要包包括：IC卡密鑰管理理系統(tǒng)、IC卡發(fā)卡系統(tǒng)統(tǒng)、交易點(diǎn)等等。在總體方案設(shè)計(jì)計(jì)中，要規(guī)劃劃好銀行方、資資源方、項(xiàng)目目公司和持卡卡者四者之間間的卡片流程程，在詳細(xì)調(diào)調(diào)研的基礎(chǔ)上上，做好卡片片流的規(guī)劃和和管理。1.2.3、信信息流在本系統(tǒng)中，信信息流分為兩兩個(gè)部分，一一部分是與資資金流和卡片片結(jié)合在一起起的信息流，包包括資金轉(zhuǎn)帳帳信息等；另另一部分是純純粹信息流，主主要是各行業(yè)業(yè)內(nèi)的應(yīng)用信信息。在信息流方面，主主要是指純粹粹的信息流，這這部分主要是是一些行業(yè)信信息，是各行行業(yè)信息管理理系統(tǒng)的基礎(chǔ)礎(chǔ)，所以起始始點(diǎn)是各交易易點(diǎn)，通過各各交易點(diǎn)產(chǎn)生生各類應(yīng)用信信息，項(xiàng)目公公司數(shù)據(jù)交換換中心負(fù)責(zé)信信息的搜集及及向各行業(yè)管管理中心的分分發(fā)工作，各各行業(yè)管理中中心對(duì)信息進(jìn)進(jìn)行加工，并并產(chǎn)生各種應(yīng)應(yīng)用。與信息流有關(guān)的的系統(tǒng)主要包包括：網(wǎng)絡(luò)系系統(tǒng)、交易點(diǎn)點(diǎn)、行業(yè)應(yīng)用用管理系統(tǒng)以以及數(shù)據(jù)交換換中心。1.3、各環(huán)節(jié)節(jié)作用1.3.1、IIC卡是城市居民用來來進(jìn)行消費(fèi)的的IC卡，用它它來代替貨幣幣，這里稱為為桂林城市通通卡。為了保保證能在城市市的各個(gè)消費(fèi)費(fèi)行業(yè)通用，它它格式和使用用方式是通用用的，不會(huì)因因新的消費(fèi)業(yè)業(yè)務(wù)而改動(dòng)。記錄用戶信息，用用卡號(hào)標(biāo)記卡卡，用身份證證號(hào)碼標(biāo)記使使用者，對(duì)于于不能用身份份證標(biāo)記的，用用一個(gè)特殊號(hào)號(hào)碼標(biāo)記，這這個(gè)號(hào)碼要作作到全國統(tǒng)一一，與身份證證號(hào)碼不能交交叉。這類號(hào)號(hào)碼應(yīng)考慮無無身份證的人人、單位用戶戶、外國人員員等。1.3.2、售售卡、充值點(diǎn)點(diǎn)負(fù)責(zé)向居民售卡卡，給居民IC卡充值。為為了方便居民民，售卡、充充值點(diǎn)要多，一一般可設(shè)置在在銀行網(wǎng)點(diǎn)中中。1.3.3、消消費(fèi)終端是居民用卡進(jìn)行行消費(fèi)的地方方。有公共車車、出租車、輪輪船等上的車車載機(jī)，有公公園、公廁、路路橋等的收費(fèi)費(fèi)機(jī)，還有各各種手持收費(fèi)費(fèi)POS機(jī)。消費(fèi)終端一方面面通過IC卡，向居居民收費(fèi)，一一方面記錄居居民的有關(guān)消消費(fèi)信息，供供行業(yè)部門進(jìn)進(jìn)行管理。1.2.4、數(shù)數(shù)據(jù)采集點(diǎn)對(duì)于整個(gè)系統(tǒng)來來說，是一個(gè)個(gè)中間環(huán)節(jié)，一一方面負(fù)責(zé)將將消費(fèi)終端的的消費(fèi)交易記記錄，收集起起來上傳到管管理中心；一一方面負(fù)責(zé)下下載管理中心心的黑名單等等記錄，將該該黑名單記錄錄下傳到消費(fèi)費(fèi)終端中。數(shù)據(jù)收集點(diǎn)一般般和應(yīng)用行業(yè)業(yè)管理中心混混合，即由行行業(yè)部門進(jìn)行行管理，只是是功能相對(duì)獨(dú)獨(dú)立。如果數(shù)據(jù)收集點(diǎn)點(diǎn)是由行業(yè)部部門管理，則則根據(jù)行業(yè)部部門的級(jí)別，相相應(yīng)地分成多多個(gè)級(jí)別，層層層傳遞數(shù)據(jù)據(jù)。數(shù)據(jù)收集點(diǎn)，不不管是從消費(fèi)費(fèi)終端向管理理中心上傳數(shù)數(shù)據(jù)，還是從從管理中心向向消費(fèi)終端下下載數(shù)據(jù)，都都是原樣傳遞遞，不做任何何的改動(dòng)處理理，保證兩邊邊的數(shù)據(jù)一致致。1.2.5、“一卡通”管理中心是整個(gè)系統(tǒng)的管管理中心，也也是系統(tǒng)的最最高層次環(huán)節(jié)節(jié)，也是系統(tǒng)統(tǒng)的數(shù)據(jù)轉(zhuǎn)換換、清算中心心。它負(fù)責(zé)系系統(tǒng)的統(tǒng)一規(guī)規(guī)劃、統(tǒng)一建建設(shè)、統(tǒng)一標(biāo)標(biāo)準(zhǔn)、統(tǒng)一管管理、統(tǒng)一發(fā)發(fā)卡、統(tǒng)一清清算、統(tǒng)一維維護(hù)、統(tǒng)一監(jiān)監(jiān)控，隸屬于于項(xiàng)目公司。管理中心的管理理職能如下：：負(fù)責(zé)本系統(tǒng)的協(xié)協(xié)調(diào)管理工作作。是IC卡應(yīng)用系系統(tǒng)的組織者者和系統(tǒng)維護(hù)護(hù)與安全的負(fù)負(fù)責(zé)機(jī)構(gòu)。負(fù)責(zé)制定桂林市市城市一卡通通規(guī)范和有關(guān)關(guān)管理辦法。是IC卡發(fā)行總總中心。是IC卡應(yīng)用系系統(tǒng)的清算總總中心。是IC卡儲(chǔ)值最最終負(fù)責(zé)機(jī)構(gòu)構(gòu)。通過有效地對(duì)桂桂林市IC卡應(yīng)用行行業(yè)行使統(tǒng)一一管理授權(quán)，使使各應(yīng)用行業(yè)業(yè)在其應(yīng)用條條件成熟時(shí)，能能順利加入系系統(tǒng)，并遵從從系統(tǒng)的總體體結(jié)構(gòu)。負(fù)責(zé)出面簽定有有關(guān)商務(wù)合同同。負(fù)責(zé)IC卡應(yīng)用用的輿論宣傳傳工作。管理中心的業(yè)務(wù)務(wù)職能如下：：負(fù)責(zé)落實(shí)系統(tǒng)的的總體規(guī)劃，開開展方案論證證，技術(shù)選型型，項(xiàng)目建設(shè)設(shè)資金籌措。負(fù)責(zé)系統(tǒng)的管理理和維護(hù)。負(fù)責(zé)IC卡的發(fā)發(fā)放及發(fā)卡、儲(chǔ)儲(chǔ)值網(wǎng)點(diǎn)的建建設(shè)和管理。負(fù)責(zé)IC卡預(yù)收收資金的結(jié)算算。為系統(tǒng)內(nèi)各應(yīng)用用行業(yè)的交易易進(jìn)行網(wǎng)絡(luò)管管理和安全管管理。對(duì)各應(yīng)用行業(yè)終終端進(jìn)行初始始化。該管理中心向下下連接各應(yīng)用用行業(yè)，根據(jù)據(jù)各應(yīng)用行業(yè)業(yè)上傳的交易易數(shù)據(jù)，按照照交易量、費(fèi)費(fèi)率表，以及及其它相關(guān)規(guī)規(guī)則為清算中中心（或銀行行）提供應(yīng)用用行業(yè)的清算算結(jié)果。為廣大持卡人及及應(yīng)用行業(yè)提提供一卡多用用的相關(guān)服務(wù)務(wù)，為發(fā)生的的有關(guān)交易糾糾紛提供仲裁裁依據(jù)。為接入到管理中中心的各ICC卡應(yīng)用行業(yè)業(yè)的子系統(tǒng)提提供接入原則則和接入標(biāo)準(zhǔn)準(zhǔn)。為IC卡應(yīng)用提提供技術(shù)培訓(xùn)訓(xùn)。1.3.6、銀銀行方是系統(tǒng)資金的管管理機(jī)構(gòu)，一一方面負(fù)責(zé)匯匯集售卡、充充值資金，一一方面負(fù)責(zé)根根據(jù)管理中心心的資金劃撥撥通知單將資資金劃撥到各各個(gè)應(yīng)用行業(yè)業(yè)指定的帳戶戶上，實(shí)現(xiàn)卡卡的交易。1.3.7、應(yīng)應(yīng)用行業(yè)管理理中心 是應(yīng)用行業(yè)的的管理部門，全全面管理本行行業(yè)與系統(tǒng)有有關(guān)的事務(wù)。它它的職能有：：負(fù)責(zé)規(guī)劃本行業(yè)業(yè)的應(yīng)用規(guī)模模，制定消費(fèi)費(fèi)標(biāo)準(zhǔn)。提交有關(guān)文件和和資料，向IIC管理中心心申請(qǐng)加入《城城市一卡通系系統(tǒng)》。配合IC卡管理理中心，采購購設(shè)備，并對(duì)對(duì)采購的設(shè)備備進(jìn)行安裝、調(diào)調(diào)試。配合IC卡管理理中心，制作作本行業(yè)的業(yè)業(yè)務(wù)管理軟件件。配合IC卡管理理中心，培訓(xùn)訓(xùn)本行業(yè)有關(guān)關(guān)人員。使用所開發(fā)的本本行業(yè)業(yè)務(wù)管管理軟件，從從系統(tǒng)提取自自己的業(yè)務(wù)消消費(fèi)數(shù)據(jù)，進(jìn)進(jìn)行管理、查查詢、統(tǒng)計(jì)等等。二、IC卡解決決方案《桂林市“一卡卡通”系統(tǒng)》的核核心是利用IIC卡作為一一種電子貨幣幣，來代替現(xiàn)現(xiàn)金作為市民民日常消費(fèi)的的支付手段，所所以IC卡的選性性問題則成為為系統(tǒng)建設(shè)成成功的關(guān)鍵。根據(jù)《桂林市“一卡通”系統(tǒng)工程總總體設(shè)計(jì)招標(biāo)標(biāo)文件》的要要求，可知《桂桂林市“一卡通”系統(tǒng)》對(duì)ICC卡的性能有有很高的要求求：A、高度的安全全性，能夠?qū)崒?shí)現(xiàn)脫機(jī)交易易。B、通用性：實(shí)實(shí)現(xiàn)一卡多用用。C、靈活性：及及有接觸式應(yīng)應(yīng)用的領(lǐng)域，也也有非接觸式式應(yīng)用的需要要。D、可擴(kuò)展性：：為逐步納入入未來的應(yīng)用用行業(yè)的留有有方便的實(shí)現(xiàn)現(xiàn)方式。2.1、IC卡卡概述2.1.1、什什么是IC卡IC卡(InttegrattedCiircuittcardd)，中文名名為集成電路路卡，是將一一個(gè)專用的集集成電路芯片片鑲嵌于塑料料基片中，封封裝成卡的形形式。IC卡的概念是是在70年代初提提出來的。11974年法國人羅羅蘭德.莫瑞諾(RolanndMorreno)第第一次將ICC芯片放在卡卡片中。19976年法國國BULL公司司首先制造出出IC卡產(chǎn)品，并并將此技術(shù)應(yīng)應(yīng)用到金融、交交通、醫(yī)療、身身份證等多個(gè)個(gè)行業(yè)。截止到90年代代初，世界上上先后有德國國的西門子SSiemenns、G&D，美國國的摩托羅拉拉Motorrola和Atmell，法國的Geempluss和Thomsson等相繼繼投入了ICC卡芯片的開開發(fā)生產(chǎn)。2.1.2、IIC卡應(yīng)用功功能IC卡的應(yīng)用功功能可歸結(jié)為為最基本的兩兩點(diǎn)：身份證明：例如如用個(gè)人身份份證卡，組織織機(jī)構(gòu)身份證證卡，駕駛執(zhí)執(zhí)照卡，門鎖鎖卡，儀器設(shè)設(shè)備使用卡，醫(yī)醫(yī)療證卡，員員工考勤卡和和各種優(yōu)惠卡卡以及用于工工商的企業(yè)服服務(wù)卡等。金融卡應(yīng)用：例例如用IC卡作為信信用卡，儲(chǔ)蓄蓄卡，付款卡卡，電子錢包包，社會(huì)保障障卡，交通自自動(dòng)交費(fèi)卡，電電子車票，收收費(fèi)卡(水、電、煤煤氣等)。IC卡能在如此此廣泛的領(lǐng)域域應(yīng)用的前提提是：IC卡具有很很高的安全可可靠性。2.1.3、IIC卡芯片種種類按所嵌的芯片類類型的不同，IC卡可分為三類：1、存儲(chǔ)器卡卡內(nèi)的集成電路路是可用電擦擦除的可編程程只讀存儲(chǔ)器器EEPROOM，它僅具具有數(shù)據(jù)存儲(chǔ)儲(chǔ)功能，沒有有數(shù)據(jù)處理能能力。2、邏輯加密卡卡卡內(nèi)的集成電路路包括加密邏邏輯電路和可可編程只讀存存儲(chǔ)器EEPPROM，加加密邏輯電路路在一定程度度上保護(hù)著卡卡和卡中數(shù)據(jù)據(jù)的安全。3、CPU卡卡內(nèi)的集成電路路包括中央處處理器CPUU、可編程只只讀存儲(chǔ)器EEEPROMM、隨機(jī)存儲(chǔ)儲(chǔ)器RAM以及固固化在只讀存存儲(chǔ)器ROMM中的卡內(nèi)操操作系統(tǒng)COOS(ChiipOpeeratinngSysstem)。CPU卡相當(dāng)當(dāng)于一臺(tái)微型型計(jì)算機(jī)，只只是沒有顯示示器和鍵盤，因因此CPU卡一般般稱為智能卡卡(SmarttCardd)。CPU卡中數(shù)據(jù)可可分為外部讀讀取和內(nèi)部處處理(不許外部部讀取)部分，以以確保卡中數(shù)數(shù)據(jù)的安全可可靠。有的卡卡中還固化有有DES和RSA等密密碼算法，甚甚至密碼協(xié)處處理器，在卡卡中就可以對(duì)對(duì)數(shù)據(jù)作加密密/解密和數(shù)字字簽名/驗(yàn)證運(yùn)算。從IC卡芯片的的分類來看：：存儲(chǔ)器卡上上數(shù)據(jù)無任何何保密性，數(shù)數(shù)據(jù)完全公開開；邏輯加密密卡只是簡單單的對(duì)數(shù)據(jù)進(jìn)進(jìn)行讀寫保護(hù)護(hù)，一旦口令令外泄卡上數(shù)數(shù)據(jù)也是完全全公開；而CPU卡則可對(duì)數(shù)數(shù)據(jù)進(jìn)行絕對(duì)對(duì)的保護(hù)，設(shè)設(shè)計(jì)者通過安安全機(jī)制可控控制數(shù)據(jù)的保保密性，從而而完全對(duì)數(shù)據(jù)據(jù)進(jìn)行保密。桂林市“一卡通通”系統(tǒng)中的城城市通卡實(shí)際際上是一種金金融卡，所有有的應(yīng)用的基基于城市通卡卡內(nèi)的電子錢錢包和電子存存折來展開的的，尤其商業(yè)業(yè)金融消費(fèi)的的消費(fèi)額較大大，城市通卡卡的電子存折折要保存大額額的資金，所所以城市通卡卡要求絕對(duì)的的安全性，中中國人民銀行行只有對(duì)CPPU卡的金融融消費(fèi)規(guī)范，而而沒有對(duì)邏輯輯加密卡制定定相應(yīng)的金融融消費(fèi)規(guī)范，就就說明了只有有CPU卡用于于銀行金融消消費(fèi)，所以也也只有CPUU卡才能完全全符合“桂林市一卡卡通系統(tǒng)”的要求。下面就CPU卡卡著重進(jìn)行詳詳細(xì)介紹。2.1.3、CCPU卡2.1.3..1、CPU卡結(jié)構(gòu)構(gòu)CPU卡結(jié)構(gòu)包包括：微處理器CPUU程序存儲(chǔ)器ROOM數(shù)據(jù)存儲(chǔ)器EEEPROM隨機(jī)存儲(chǔ)器RAAM輸入/輸出接口口I/O2.1.3.22、CPU卡特點(diǎn)點(diǎn)1、存儲(chǔ)容量大大：內(nèi)部有RAMM、EEPROOM。2、使用方便：：體積小而且且輕，非常便便于攜帶。3、適應(yīng)外界環(huán)環(huán)境能力強(qiáng)：：CPU卡防磁、防防靜電，抗干干擾能力強(qiáng)。4、使用壽命長長：信息可讀讀寫十萬次。5、保密性強(qiáng)：：其本身具有有硬件安全策策略，且從設(shè)設(shè)計(jì)到生產(chǎn)采采取了一系列列嚴(yán)密的安全全措施，設(shè)置置了多級(jí)密碼碼，逐級(jí)驗(yàn)證證，具有獨(dú)特特的不可復(fù)制制且防外部侵侵入的存儲(chǔ)區(qū)區(qū)，并且提供供了多種數(shù)據(jù)據(jù)加密算法，從從而有效保證證了密碼被竊竊或破譯。6、使用簡單：：智能卡的讀讀寫機(jī)構(gòu)比磁磁卡的讀寫機(jī)機(jī)構(gòu)簡單，可可靠，造價(jià)便便宜，容易推推廣，維護(hù)簡簡單。7、一卡多用：：智能卡的存存儲(chǔ)容量大，內(nèi)內(nèi)含微處理器器，存儲(chǔ)器可可以分成若干干應(yīng)用區(qū)，便便于一卡多用用，方便保管管。8、網(wǎng)絡(luò)要求不不高，可脫機(jī)機(jī)工作：CPU卡的絕對(duì)安安全可靠性和和大容量的特特點(diǎn)使其在應(yīng)應(yīng)用中對(duì)計(jì)算算機(jī)網(wǎng)絡(luò)的實(shí)實(shí)時(shí)性、敏感感性要求降低低，有利于在在網(wǎng)絡(luò)質(zhì)量不不高的環(huán)境中中應(yīng)用。2.1.3.33、CPU卡操作作系統(tǒng)就象PC機(jī)的操操作系統(tǒng)DOOS一樣，CPUU卡有自己的的操作系統(tǒng)，通通常稱為芯片片卡操作系統(tǒng)統(tǒng)COS(CChipOOperattingSSystemm)。PC機(jī)的DOS是開放放式的操作系系統(tǒng)，而COOS則很注重重安全，COOS通常都有有自己的安全全體系。COOS的安全性性能通常是衡衡量COS的重要要技術(shù)指標(biāo)。COS的功能包包括：傳輸管管理、文件管管理、安全體體系、命令解解釋。COSS是用戶的應(yīng)應(yīng)用程序與卡卡的交互界面面；是卡內(nèi)各各硬件部件((RAM、PROM、EEPROOM)的總調(diào)調(diào)度師；是卡卡的安全衛(wèi)士士；是實(shí)現(xiàn)各各相關(guān)國際標(biāo)標(biāo)準(zhǔn)的基礎(chǔ)。2.1.3..4、CPU卡生產(chǎn)產(chǎn)流程一張卡從制造出出來到銷毀的的整個(gè)過程成成為生命周期期。IC卡的生命命周期一般可可分為：1、芯片制造：：IC卡廠家通通過特定的制制造工藝在硅硅片上整齊地地排列上一個(gè)個(gè)個(gè)電路。2、模塊封裝：：將許多各種種芯片安裝在在已制造好的的有8個(gè)觸點(diǎn)的印印刷電路板上上。3、卡片制造：：將卡的操作作系統(tǒng)等卡片片控制系統(tǒng)掩掩模到模塊中中。4、卡片封裝：：將掩模好的的模塊鑲嵌到到塑料基片中中。5、卡片初始化化：設(shè)置卡片片的基本參數(shù)數(shù)。6、安裝發(fā)行密密鑰：將發(fā)行行單位的密鑰鑰寫到卡上。7、卡片個(gè)人化化：建立應(yīng)用用文件并寫入入持卡人基本本資料。8、卡片應(yīng)用：：持卡人用卡卡完成各種卡卡的功能。9、卡片銷毀：：卡片應(yīng)用一一段時(shí)期后，應(yīng)應(yīng)收回并銷毀毀。2.1.3.55、CPU卡的安安全性CPU卡從設(shè)計(jì)計(jì)和生產(chǎn)環(huán)節(jié)節(jié)就有多種措措施，從物理理上和邏輯上上保證卡的安安全性。CPU卡的安全性性是由CPU卡芯片的安安全性、ICC卡片的安全全性、CPU卡操作系統(tǒng)統(tǒng)的安全性以以及CPU卡應(yīng)用系統(tǒng)統(tǒng)的安全性等等多方面來保保證的。A、CPU卡的的安全性CPU卡用的芯芯片的安全性性是整個(gè)CPU卡安全性的的基礎(chǔ)。ICC卡廠家一般般會(huì)采取下面面的措施來阻阻止對(duì)CPU卡的攻擊：：燒斷熔絲，使測(cè)測(cè)試狀態(tài)不能能再被激活，以以確保只有卡卡中的程序才才能控制芯片片的操作?？刂茖?duì)存儲(chǔ)器的的訪問權(quán)限，例例如只允許卡卡內(nèi)程序修改改某區(qū)域中的的參數(shù)。每個(gè)芯片中存有有唯一的產(chǎn)品品序列號(hào)?？▋?nèi)晶振和時(shí)鐘鐘，以保證芯芯片不被外部部時(shí)鐘控制。芯片中設(shè)置多個(gè)個(gè)探測(cè)器，以以監(jiān)視芯片運(yùn)運(yùn)行狀態(tài)，一一旦狀態(tài)異常常，則鎖死芯芯片。隨著技術(shù)的發(fā)展展與進(jìn)步，還還有源源不斷斷的新技術(shù)可可以用來保護(hù)護(hù)CPU卡芯片，避避免其中數(shù)據(jù)據(jù)被非法獲取取以及CPU卡芯片被濫濫用。B、CPU卡片片的安全性前面一節(jié)介紹的的措施可以保保護(hù)CPU卡芯片的安安全，在CPU卡片的生產(chǎn)產(chǎn)和發(fā)行過程程中，還可以以采用下面的的措施來保證證IC卡片的安安全,防止IC卡被濫用用。CPU卡芯片出出廠前，芯片片中的數(shù)據(jù)被被一個(gè)制造商商密鑰保護(hù)起起來。只有知知道該密鑰的的IC卡制造商商才能讀出這這些數(shù)據(jù)，并并將芯片封裝裝成完整可用用的IC卡。這可可防止偷竊到到芯片的竊賊賊偽造IC卡。在卡片中封裝入入保密邏輯芯芯片，驗(yàn)證IIC卡的操作作密鑰，控制制對(duì)卡中EEEPROM的的訪問。當(dāng)芯芯片被封裝到到塑料卡片中中形成CPU卡后，IC卡生產(chǎn)廠廠商可以把預(yù)預(yù)處理數(shù)據(jù)((如卡序列號(hào)號(hào)、廠商代碼碼等)寫入卡中的的EEPROOM中，并把把卡個(gè)人化密密鑰寫入讀保保護(hù)存儲(chǔ)區(qū)，每每張卡有一個(gè)個(gè)個(gè)人化密鑰鑰，用來保護(hù)護(hù)該卡不被非非法初始化為為偽卡。CPU卡在發(fā)行行到持卡人之之前，需要將將卡個(gè)人化，即即在CPU卡中建立應(yīng)應(yīng)用系統(tǒng)的結(jié)結(jié)構(gòu)(創(chuàng)建MF、DF和EF文件),將持卡卡人的個(gè)人信信息寫入卡中中的保護(hù)區(qū)里里。在個(gè)人化化過程中，可可以設(shè)定文件件的訪問權(quán)限限。每張卡中中可以建立多多個(gè)DF文件，每每個(gè)DF文件中定定義一套獨(dú)立立的應(yīng)用，每每個(gè)應(yīng)用有不不同的口令和和不同的安全全控制條件。對(duì)對(duì)DF訪問的控控制條件存入入MF中。個(gè)人人化過程結(jié)束束后，卡中還還可以設(shè)置持持卡人密碼，以以保護(hù)該卡的的安全使用。C、CPU卡操操作系統(tǒng)的安安全性CPU卡的操作作系統(tǒng)是保證證整個(gè)卡的安安全性的一個(gè)個(gè)重要環(huán)節(jié)。CPU卡操作系統(tǒng)本身在生產(chǎn)芯片的過程中固化到卡內(nèi)的ROM中，這就保證CPU卡中的操作系統(tǒng)不會(huì)被替換掉。操作系統(tǒng)通過下下面幾方面保保證卡中數(shù)據(jù)據(jù)的安全：1、卡內(nèi)文件的的讀寫操作完完全按照該卡卡在個(gè)人化時(shí)時(shí)確定的權(quán)限限進(jìn)行，有密密碼時(shí)，需要在在卡內(nèi)驗(yàn)證了了密碼才能對(duì)對(duì)文件操作。2、控制CPUU卡與卡終端端間的通信，以以避免數(shù)據(jù)泄泄密或被篡改改。D、CPU卡應(yīng)應(yīng)用系統(tǒng)的安安全性一個(gè)應(yīng)用系統(tǒng)安安全與否是取取決于其所有有環(huán)節(jié)安全性性是否可靠，而而不僅僅是CCPU卡是否安全全可靠。因此此在設(shè)計(jì)應(yīng)用用系統(tǒng)時(shí)，應(yīng)應(yīng)該充分考慮慮各個(gè)環(huán)節(jié)，制制定一個(gè)安全全協(xié)議，既可可防止有意識(shí)識(shí)的攻擊，又又能防止無意意識(shí)的誤用帶帶來的危害。目前在金融領(lǐng)域域中，國際上上各大集團(tuán)、大大公司已經(jīng)針針對(duì)CPU卡制定了一一些應(yīng)用的協(xié)協(xié)議，比如，Europay、MasterCard和VISA三大國際組織聯(lián)合制定了一套EMV規(guī)范－《支付系統(tǒng)用的集成電路卡規(guī)范》，它詳細(xì)定義了CPU卡在支付系統(tǒng)中應(yīng)用的各方面細(xì)節(jié)，從數(shù)據(jù)元、文件結(jié)構(gòu)到交易過程。另外，ISO9992和ISO10202也定義了使用CPU卡的金融交易系統(tǒng)的報(bào)文和安全結(jié)構(gòu)。我們?cè)陂_發(fā)自己的應(yīng)用系統(tǒng)時(shí)，應(yīng)該參照已有的國際標(biāo)準(zhǔn)，設(shè)計(jì)完整的安全協(xié)議。2.1.3.66、CPU卡的標(biāo)標(biāo)準(zhǔn)化由于當(dāng)前世界各各國經(jīng)濟(jì)正在在向國際化方方向發(fā)展，全全球化的金融融服務(wù)系統(tǒng)紛紛紛建立起來來，這就帶來來了一個(gè)卡的的互操作性問問題。同一張張卡，在不同同的國家、不不同的環(huán)境下下都要能夠使使用。要解決決這個(gè)問題，只只有制定一系系列國際標(biāo)準(zhǔn)準(zhǔn)，使CPU卡及其接口口設(shè)備制造商商按照統(tǒng)一的的標(biāo)準(zhǔn)，制造造統(tǒng)一接口規(guī)規(guī)格的產(chǎn)品，以以保證不同國國家、不同行行業(yè)都采用統(tǒng)統(tǒng)一的CPU卡軟硬件技技術(shù)規(guī)范開發(fā)發(fā)應(yīng)用系統(tǒng)，這這樣才能實(shí)現(xiàn)現(xiàn)不同廠家生生產(chǎn)的CPU卡之間的互互換性和接口口設(shè)備的共享享。國際標(biāo)準(zhǔn)化組織織從19877年開始，相相繼制定和頒頒布了CPU卡的國際標(biāo)標(biāo)準(zhǔn)。A、有關(guān)CPUU卡本身的標(biāo)標(biāo)準(zhǔn)有：ISO105536：識(shí)別卡－非非接觸式的集集成電路卡ISO78116：識(shí)別卡－帶帶觸點(diǎn)的集成成電路卡ISO78166-1：規(guī)定卡的物物理特性?？ǖ奈锢硖匦孕灾忻枋隽丝☉?yīng)達(dá)到的防防護(hù)紫外線的的能力、X光照射的劑劑量、卡和觸觸點(diǎn)的機(jī)械強(qiáng)強(qiáng)度、抗電磁磁干擾能力等等等。ISO78166-2：規(guī)定卡的尺尺寸和位置。ISO78166-3：規(guī)定卡的電電信號(hào)和傳輸輸協(xié)議。傳輸輸協(xié)議包括兩兩種：同步傳傳輸協(xié)議和異異步傳輸協(xié)議議ISO78166-4：規(guī)定卡的行行業(yè)間交換用用命令。包括括：在卡與讀讀寫間傳送的的命令和應(yīng)答答信息內(nèi)容；；在卡中的文文件、數(shù)據(jù)結(jié)結(jié)構(gòu)及訪問方方法；定義在在卡中的文件件和數(shù)據(jù)訪問問權(quán)限及安全全結(jié)構(gòu)。B、有關(guān)金融領(lǐng)領(lǐng)域CPU卡應(yīng)用的標(biāo)標(biāo)準(zhǔn)有：ISO99992：金融交易卡卡－集成電路路卡與受卡接接受設(shè)備之間間的信息ISO144443：識(shí)別卡－非非接觸卡規(guī)范范（距離10cm）ISO102202：金融交易卡卡－使用集成成電路卡的金金融交易系統(tǒng)統(tǒng)的安全結(jié)構(gòu)構(gòu)EMV：支付系系統(tǒng)的集成電電路卡規(guī)范和和支付系統(tǒng)的的集成電路卡卡終端規(guī)范中國金融集成電電路(IC)卡規(guī)范范：19988年3月中國人民民銀行等近十十家金融單位位在采用國際際標(biāo)準(zhǔn)和國外外先進(jìn)技術(shù)的的原則下，以以ISO標(biāo)準(zhǔn)和和Europpay、Masteercardd、Visa三大大組織研制的的EMV966為基礎(chǔ)，結(jié)結(jié)合國內(nèi)CPU卡的應(yīng)用實(shí)實(shí)際需要，對(duì)對(duì)我國金融CCPU卡的基本應(yīng)應(yīng)用作出了具具體規(guī)定。ISO和其它組組織還有很多多標(biāo)準(zhǔn)和規(guī)范范涉及到CPU卡的應(yīng)用，可可根據(jù)需要查查閱有關(guān)的標(biāo)標(biāo)準(zhǔn)。2.1.4、雙雙界面CPUU卡IC卡按卡片是是否與卡片讀讀卡器接觸，分分為接觸式IC卡和非接觸觸式IC卡兩類。有有時(shí)非接觸式式IC卡又叫射頻頻卡、感應(yīng)卡卡。接觸式IC卡是是當(dāng)卡的前端端模塊與讀卡卡基座相接觸觸時(shí)，兩者互互相傳遞信息息，其機(jī)具較較便宜。非接觸式IC卡卡的信息傳遞遞是通過卡內(nèi)內(nèi)天線與讀卡卡器之間接受受和發(fā)送信息息來進(jìn)行的，省省去了手工插插入和拔出的的動(dòng)作。使用用非接觸式IC卡，使用者者僅需進(jìn)入閱閱讀器的信號(hào)號(hào)輻射范圍，信信息傳遞就會(huì)會(huì)自動(dòng)進(jìn)行。這這種卡也可用用于對(duì)速度要要求較高或插插入、拔出不不可行的應(yīng)用用環(huán)境。從功功能上講，非非接觸式IC卡完全具有有接觸式IC卡的所有功功能?？梢哉f說，非接觸式式IC卡兼具磁卡卡、接觸式IC卡、條碼卡卡的所有特點(diǎn)點(diǎn)，并在安全全、可靠性、使使用方便等方方面克服了接接觸式IC卡因芯片外外露，易受污污染及接觸不不良等問題。非接觸卡出現(xiàn)于于近年，目前前在國際國內(nèi)內(nèi)已有一些應(yīng)應(yīng)用，但前一一般是邏輯加加密卡，其中中的典型例子子就是飛利浦浦公司的MIFARRE卡。另一類類主要是HID卡，該卡只只能存儲(chǔ)并輸輸出一個(gè)序列列號(hào)，一般要要求網(wǎng)絡(luò)支持持，目前主要要是用于門禁禁系統(tǒng)。這兩兩種卡都不是是CPU卡。雖然目目前有一些應(yīng)應(yīng)用，但是一一些明顯的不不足阻礙了它它們的大規(guī)模模應(yīng)用。首先先從安全角度度看，邏輯加加密卡是一種種基于簡單的的認(rèn)證和加密密的卡片，沒沒有完整的安安全體系，在在脫機(jī)使用是是容易受到攻攻擊。這就是是說卡片內(nèi)部部基于安全因因素，只能有有小額錢包，不不可能有電子子存折。這樣樣與銀行的清清算非常困難難，使大規(guī)模模的應(yīng)用受到到限制。雖然然邏輯加密卡卡的成本較低低，但是無法法一卡多用，非非接觸讀寫設(shè)設(shè)備的成本比比接觸讀寫設(shè)設(shè)備的成本高高很多，導(dǎo)致致平均成本非非常高。目前，將非接觸觸式IC卡和接觸式IC卡合二為一一，稱為雙界界面卡，它兼兼具接觸式IC卡和非接觸觸式IC卡的雙重特特點(diǎn)。這樣可可以根據(jù)應(yīng)用用環(huán)境、特點(diǎn)點(diǎn)，靈活地選選擇卡片的通通訊方式，極極大地?cái)U(kuò)展了了IC卡應(yīng)用范范圍雙界面CPU卡卡的問世，真真正使非接觸觸卡，甚至可可以說IC卡的應(yīng)用進(jìn)進(jìn)入大規(guī)模使使用階段。它它克服了早期期非接觸卡的的缺點(diǎn)，繼承承了接觸CPU卡的優(yōu)點(diǎn)，使使其具有了更更大的工程可可操作性。首先雙界面CPPU卡是真正的CPU卡，接觸和和非接觸部分分僅僅是卡片片與外部通信信的方式不同同，接觸部分分使用電壓，非非接觸部分使使用電磁波通通信。接觸和和非接觸使用用同一CPU管理同一EEPROOM，兩者的操操做完全等效效。這樣雙界界面CPU卡繼承了CPU卡的高度安安全性，通過過一系列的安安全認(rèn)證，加加密，線路加加密，線路保保護(hù)，使卡片片具有了高度度安全性。擺擺脫了早期邏邏輯加密卡可可能被攻擊的的情況，最大大可能的保護(hù)護(hù)了數(shù)據(jù)信息息的安全。其次，雙界面CCPU卡可以真正正實(shí)現(xiàn)一卡多多用，滿足一一卡通的要求求。由于CPU卡的高度安安全性，所以以雙界面CPU卡支持所有有的銀行交易易，滿足了央央行對(duì)于信用用卡的安全要要求。這樣用用戶可以與銀銀行聯(lián)合發(fā)卡卡，既滿足了了自身的需要要，又滿足了了銀行的要求求，實(shí)現(xiàn)了一一卡通。CPU卡的密鑰管管理體系保證證了使用的安安全性，使密密鑰的泄露可可能性趨于零零，防止嚴(yán)重重的泄密發(fā)生生，既保證了了同一卡片的的多個(gè)應(yīng)用相相互獨(dú)立，又又保證了各應(yīng)應(yīng)用有效安全全的使用。雙雙界面CPU卡具有兩種種界面，可以以充分方便使使用者。例如如在公共交通通方面一般使使用非接觸部部分，在銀行行可以使用現(xiàn)現(xiàn)有接觸讀寫寫設(shè)備，對(duì)雙雙界面CPU卡來說兩者者的操作等效效，這樣有效效的保護(hù)了對(duì)對(duì)硬件的投資資，杜絕了不不必要的浪費(fèi)費(fèi)，使工程的的成本有效的的降低。目前的雙界面CCPU卡既支持接接觸式界面（依依據(jù)ISO78816-3標(biāo)準(zhǔn)）數(shù)據(jù)據(jù)傳輸，又支支持非接觸式式界面（依據(jù)據(jù)ISO144443標(biāo)準(zhǔn)）數(shù)據(jù)據(jù)傳輸。ISO144443標(biāo)準(zhǔn)有TYPEA和TYPEB兩種。TYPEA標(biāo)準(zhǔn)已經(jīng)確確定，目前市市場(chǎng)上的代表表產(chǎn)品為飛利利浦公司的MIFARREPROO卡。TYPEB標(biāo)準(zhǔn)要在今今年十月確定定，目前的準(zhǔn)準(zhǔn)TYPEB產(chǎn)品主要是是采用OTI技術(shù)的三星星卡片和MOTORROLA卡片。SIEMEENS的雙界面CPU卡即將推出出。2.2、IC卡卡選性綜合前述，雙界界面CPU卡是實(shí)實(shí)現(xiàn)本系統(tǒng)最最終目標(biāo)的最最優(yōu)方案，這這樣也才能全全面滿足系統(tǒng)統(tǒng)建設(shè)的需要要，雖然卡片片的成本較貴貴，但隨著更更多行業(yè)應(yīng)用用的加入，多多個(gè)行業(yè)分擔(dān)擔(dān)卡片成本，反反而降低了單單個(gè)行業(yè)應(yīng)用用卡片的費(fèi)用用，同時(shí)方便便了持卡人。關(guān)于CPU卡的的操作系統(tǒng)，我我們推薦我們們公司自主版版權(quán)的操作系系統(tǒng)TimeeCOS，下下面對(duì)TimmeCOS操操作系統(tǒng)以及及TimeCCOS雙界面面CPU卡做以以下介紹2.2.1、操操作系統(tǒng)TiimeCOSSTimeCOSS是德生集團(tuán)團(tuán)依靠自身的的技術(shù)力量與與經(jīng)驗(yàn)開發(fā)的的符合ISOO7816標(biāo)標(biāo)準(zhǔn)，具有自自身獨(dú)自的特特點(diǎn)，應(yīng)用于于金融、保險(xiǎn)險(xiǎn)、醫(yī)療、證證件、安全控控制、稅務(wù)、工工商、交通運(yùn)運(yùn)輸?shù)榷鄠€(gè)領(lǐng)領(lǐng)域的通用CCPU卡操作作系統(tǒng)。它并并且已經(jīng)經(jīng)過過中國人民銀銀行測(cè)試，完完全符合中國國金融集成電電路技術(shù)規(guī)范范。隨著CPU卡技技術(shù)的發(fā)展和和應(yīng)用需求的的多樣化，以以及更強(qiáng)的安安全性，更靈靈活的使用方方便性，及一一卡多用功能能的要求，我我們針對(duì)不同同的使用環(huán)境境和技術(shù)要求求，在通用卡卡操作系TIIMECOOSV1..X的基礎(chǔ)上上結(jié)合芯片技技術(shù)和軟件技技術(shù)的進(jìn)步，遵遵循ISO77816、ISO144443、PBOC應(yīng)用規(guī)范、JAVACARD2.0等一一系列標(biāo)準(zhǔn)，推推出了如下述述一系列CPPU卡操作系系統(tǒng)。A：TimeCCOS/PBOC：德德生集團(tuán)依靠靠自身的技術(shù)術(shù)力量與經(jīng)驗(yàn)驗(yàn)開發(fā)的符合合ISO78816標(biāo)準(zhǔn)，同同時(shí)符合《中中國金融卡IC卡技術(shù)規(guī)范范》，并且通通過了中國人人民銀行測(cè)試試。該系統(tǒng)具具有自身獨(dú)自自的特點(diǎn)，應(yīng)應(yīng)用于金融、保保險(xiǎn)、醫(yī)療、證證件、安全控控制、稅務(wù)、工工商、交通運(yùn)運(yùn)輸?shù)榷鄠€(gè)領(lǐng)領(lǐng)域的通用CCPU卡操作作系統(tǒng)。B：TimeCCOS/PK：該版版本是在TimeCOOS/PPBOC的基基礎(chǔ)上，結(jié)合合電子商務(wù)的的要求，強(qiáng)化化了公開鑰密密碼體制的應(yīng)應(yīng)用，充分利利用芯片上的的協(xié)處理器，能能夠快速完成成RSA算法的簽名名、認(rèn)證、加加密、解密運(yùn)運(yùn)算，具有密密鑰在卡內(nèi)生生成功能，并并同時(shí)保留了了中國金融IC卡技術(shù)規(guī)范范的功能。C：TimeCCOS/DI：該版版本是在TimeCOOS/PPBOC的基基礎(chǔ)上結(jié)合最最新的雙界面面卡技術(shù)，開開發(fā)的最新一一代支持接觸觸/非接觸兩種種通訊方式的的CPU卡操作作系統(tǒng)，該操操作系統(tǒng)依然然遵循中國金金融IC卡技術(shù)規(guī)范范，提供了接接觸/非接觸共用用環(huán)境下使用用的條件。D：TimeCCOS/Java：：這是即將推推出的最新一一代支持JAVA語言的操作作系統(tǒng)，32位RISC處理器，大大容量EEPROOM存儲(chǔ)空間，滿滿足多種應(yīng)用用需求。E：TimeCCOS/PSAM：：PSAM卡是CPU卡應(yīng)用用系統(tǒng)中起安安全保密作用用的核心部件件，應(yīng)用系統(tǒng)統(tǒng)利用PSAAM卡和用戶戶卡內(nèi)部保存存的密鑰進(jìn)行行雙向認(rèn)證，來來保障系統(tǒng)的的高度安全。目目前已應(yīng)用于于城市公共交交通一卡通、社社保行業(yè)、金金融電子消費(fèi)費(fèi)等行業(yè)。F：TimeCCOS/SIM：是國內(nèi)唯一一獲得國際GGSM會(huì)員資資格的卡片生生產(chǎn)商，產(chǎn)品品已經(jīng)在若干干個(gè)省市試發(fā)發(fā)成功?？ㄆС諷TKK、電子簽名名等移動(dòng)電子子商務(wù)的新功功能。2.2.2、TTimeCOOS雙界面CPUU卡2.2.2.11、TimeCCOS/DII近幾年來國內(nèi)各各大城市紛紛紛展開以ICC卡收費(fèi)為主主導(dǎo)的信息系系統(tǒng)建設(shè)，其其中城市交通通一卡通是主主要的信息系系統(tǒng)。為了向向用戶提出最最先進(jìn)的ICC解決方案，我我公司于1999年9月正式推出出的一最新的的支持接觸式式和非接觸式式兩種通訊方方式的卡操作作系統(tǒng)，TimeeCOS/DDI(TimmeCOSForDDualIInterfface雙界面智能能卡COS)。它是在TimeeCOS/PBOC的的基礎(chǔ)上，根根據(jù)城市交通通一卡通應(yīng)用用的需要，結(jié)結(jié)合最新的雙雙界面卡技術(shù)術(shù)，集接觸式式與非接觸式式接口功能于于一個(gè)芯片的的智能卡操作作系統(tǒng)。她遵遵循ISO77816、ISO144443、中國金融融集成電路（IC）卡規(guī)范等等一系列標(biāo)準(zhǔn)準(zhǔn)。接觸式與與非接觸式兩兩種通訊方式式共享同一個(gè)個(gè)處理器和EEPROOM?？芍С諸ypeA、TypeB或TypeA/B的雙界面卡卡。其特點(diǎn)如如下：1、支持多種硬硬件平臺(tái)。SLE66CLL：TYPEA和TYPEB兼容的雙雙接口保密控控制器系列飛飛利浦MifarePro：支持ISOO144433TYPEEA雙接接口微處理器器三星KS88CC920088：支持ISOO144433TYPEEB雙接接口微處理器器2、支持標(biāo)準(zhǔn)DDES和三重重DES算法：：可自動(dòng)根據(jù)據(jù)密鑰長度選選擇DES或三重重DES算法。3、支持線路加加密、線路保保護(hù)功能：防防止通訊數(shù)據(jù)據(jù)被非法竊取取或篡改。4、支持一卡多多用：允許在在一張卡上建建立三級(jí)目錄錄。5、支持電子錢錢包/存折功能：支支持中國人民民銀行金融卡卡電子錢包和和電子存折應(yīng)應(yīng)用。6、支持多種文文件類型：支支持二進(jìn)制、定定長記錄、變變長記錄、循循環(huán)和錢包文文件類型。7、支持多種通通訊協(xié)議：接接觸式支持TT＝0/1；非接觸支支持ISO114443TypeA/TypeB協(xié)議。8、支持多種通通訊速率：接接觸式支持99.6K/19.2KK/38.4KK/76.8KKbps，非非接觸式支持持106Kbps。9、支持多種EEEPROMM容量選擇：可可選擇8K、16K、32K字節(jié)EEPRROM空間。10、具有防止止突然拔卡功功能：交易處處理過程中非非正常拔出的的卡片數(shù)據(jù)自自動(dòng)恢復(fù)。2.2.2.22、TimeCCOS/DII卡技術(shù)性能能參數(shù)技術(shù)性能參數(shù)微處理器8位保密控制器器程序空間ROMM20K字節(jié)RAM256字節(jié)EEPROM8K字節(jié)時(shí)鐘頻率接觸式操作為11~5MHZ可選，缺缺省為3.557MHZ非接觸模式為113.56MMHzEEPROM壽壽命500,0000次擦寫時(shí)間擦寫1/2/44/8/166字節(jié)時(shí)需5..28/5..31/5..38/5..52/5..8毫秒數(shù)據(jù)保存時(shí)間10年工作電壓接觸式操作時(shí)為為2.7~~5.5V,缺省為為5V工作電流小于10mAA省電模式當(dāng)TimeCOOS4.33等待接收命命令時(shí)處于休休眠狀態(tài)，最最大電流1000微安溫度-25~++70攝氏度度通訊速率接觸模式下支持持9600bbps,199200bpps,384400bpss,768000bps可可選,缺省為96000bps非接觸模式下為為106Kbbps通訊協(xié)議接觸模式下支持持T=00,T=1可選。非接觸模式下：：ISO144443TTypeAAT=CL。APDU長度APDU的最大大長度為1883字節(jié)2.2.2.33、TimeCCOS/DII主要指令運(yùn)運(yùn)行時(shí)間 A、接觸模式式（工作時(shí)鐘3.57MHz、T=0協(xié)議、波特特率9600bbps)：指令運(yùn)行時(shí)間TripleDDES時(shí)間0.2ms以下為PBOCC指令執(zhí)行時(shí)時(shí)間圈存（存折）44ms圈提56ms修改透支限額39ms消費(fèi)（存折）58ms消費(fèi)（錢包）55ms解鎖應(yīng)用29ms應(yīng)用鎖定24ms重裝PIN31ms解鎖PIN31msB、非接觸模式式（MifaarePrro雙界面卡芯芯片）：指令運(yùn)行時(shí)間選擇卡片主文件件MF18ms讀應(yīng)用目錄DDIR文件件10ms選擇公交電子存存折應(yīng)用13ms電子錢包消費(fèi)初初始化14ms電子存折消費(fèi)55msPSAM上的處處理時(shí)間60ms一筆消費(fèi)合計(jì)170ms2.2.2.44、TimeCCOS/DII卡的應(yīng)用特特點(diǎn)A、高度的安全全性交通一卡通系統(tǒng)統(tǒng)是一個(gè)面向向多種行業(yè)的的系統(tǒng)，系統(tǒng)統(tǒng)最終所發(fā)行行的卡片包括括PSAM卡和用戶卡卡。PSAM卡將放置在在公交車輛、出出租車、水表表、氣表等多多種脫機(jī)使用用的設(shè)備上；；用戶卡是由由用戶自己保保存與使用的的，存儲(chǔ)有金金額或相當(dāng)于于金額的可用用水量、可用用電量等電子子資金信息。系系統(tǒng)通過PSSAM卡和用用戶卡的相互互認(rèn)證來保證證系統(tǒng)的高度度安全。系統(tǒng)的密鑰的存存儲(chǔ)、傳輸都都是使用CPPU卡來實(shí)現(xiàn)現(xiàn)的，因?yàn)镃CPU卡具有有高度的安全全性。用戶卡卡（提供給最最終用戶使用用的卡片）上上的密鑰根本本無法讀出，但但在達(dá)到一定定地安全狀態(tài)態(tài)時(shí)可以使用用。PSAM卡（用來識(shí)識(shí)別用戶卡的的認(rèn)證密鑰卡卡）中的密鑰鑰可以用來分分散出用戶卡卡的扣款等部部分脫機(jī)使用用的密鑰，但但也無法讀出出。各級(jí)發(fā)行行密鑰母卡上上的密鑰在達(dá)達(dá)到足夠的安安全狀態(tài)時(shí)可可以導(dǎo)出，但但導(dǎo)出的密鑰鑰為密文，只只有送到同類類的卡片內(nèi)才才可以解密。B、高可通用性性、高可擴(kuò)展展性交通卡系統(tǒng)的建建設(shè)的最終目目標(biāo)是實(shí)現(xiàn)城城市通卡，即即使用戶可以以使用一張卡卡，在城市的的不同付費(fèi)、消消費(fèi)行業(yè)實(shí)現(xiàn)現(xiàn)繳費(fèi)功能，替替代現(xiàn)金。而而各城市的各各行業(yè)，受種種種因素的制制約，不可能能同步采用相相同的方式發(fā)發(fā)行同樣的用用戶卡。如何何保障不同城城市可根據(jù)具具體情況靈活活設(shè)置用戶卡卡功能，采用用自己的充值值密鑰，將用用戶的存款帳帳戶設(shè)置在不不同的部門，而而用戶又可以以在各行業(yè)間間使用一張卡卡完成繳費(fèi)，這這是一卡通系系統(tǒng)的基本要要求。這也是是雙界面CPPU卡的主要要特點(diǎn)之一。2.2.3、TTimeCOOS/PSSAM卡TimeCOSS/PSAAM卡有高速速和普通兩種種，其中高速速PSAM卡是是專門為城市市公共交通IIC卡應(yīng)用系系統(tǒng)而開發(fā)的的，它符合符符合《中國金金融集成電路路IC卡PSAM卡應(yīng)用規(guī)范范》和《建設(shè)設(shè)部安全模塊塊技術(shù)要求》，主主要用來和非非接觸CPUU卡認(rèn)證的。它它有以下特點(diǎn)點(diǎn)：支持文件和密鑰鑰線路加密、線線路保護(hù)功能能；支持密鑰的密文文裝載和更新新；內(nèi)置硬件DESS加速器，硬硬件實(shí)現(xiàn)DES運(yùn)算；一次3DES運(yùn)運(yùn)算時(shí)間為200微秒；芯片內(nèi)置數(shù)學(xué)協(xié)協(xié)處理器；支持多種通訊速速率，可以實(shí)實(shí)現(xiàn)卡片與讀讀寫器實(shí)現(xiàn)384000bps的通訊訊速度；存儲(chǔ)器擦寫壽命命大于5000000次；數(shù)據(jù)保存時(shí)間為為10年；2.2.4、對(duì)對(duì)MafreeI卡的兼容方案案 雙界面CPUU卡是目前最最先進(jìn)的ICC卡，成本較較高，在大規(guī)規(guī)模應(yīng)用時(shí)，所所需的投資較較大。所以許許多城市的公公交“一卡通”系統(tǒng)采用MiifareI卡，MifaareI卡卡是一種非接接觸式的邏輯輯加密卡，成成本較低，適適合于公交等等單行業(yè)ICC應(yīng)用系統(tǒng)中中。但由于MMifareeI等邏邏輯加密卡在在容量、擴(kuò)展展性，安全性性上的局限性性，很難適合合于多行業(yè)IC卡應(yīng)用系統(tǒng)統(tǒng)，尤其有銀銀行金融功能能的IC卡應(yīng)用用系統(tǒng)。 如果因資金的的原因，系統(tǒng)統(tǒng)先從公交行行業(yè)作為起點(diǎn)點(diǎn)，逐步建設(shè)設(shè)全市的“一卡通系統(tǒng)”，我公司根根據(jù)自己的豐豐富經(jīng)驗(yàn)，這這里提出一套套邏輯加密卡卡和CPU卡兼容容的卡片解決決方案。 本兼容方案的的核心是在我我們的“一卡通”系統(tǒng)中同時(shí)時(shí)支持邏輯加加密卡和CPU卡，邏輯加加密卡選擇MifareeI卡，CPU卡選擇擇MifarreProo卡。工程前前期主要發(fā)行行MifarreI，主主要實(shí)現(xiàn)公交交等行業(yè)的IC卡應(yīng)用，后后期主要發(fā)行行MifarreProo卡，除了實(shí)實(shí)現(xiàn)MifaareI全部的功能能外，全面實(shí)實(shí)現(xiàn)“一卡通”系統(tǒng)的金融融消費(fèi)、社保保、旅游、公公共事業(yè)繳費(fèi)費(fèi)等IC卡應(yīng)用。 MifareeI是一種種非接觸的邏邏輯加密卡芯芯片。MiffarePPro是雙界界面的CPUU卡芯片，MiifarePro也是是我公司雙界界面CPU卡操作系統(tǒng)統(tǒng)（TimeeCOS//DI）實(shí)實(shí)現(xiàn)最成熟的的卡片芯片類類型。A、讀寫機(jī)具的的兼容：Mifare11卡芯片和MiifarePro卡芯芯片均出自飛飛利浦公司，它它們采用TYYPEB通通訊模式，具具有相同的天天線和射頻技技術(shù)，對(duì)IC卡讀寫機(jī)具具，只要經(jīng)過過簡單的軟件件和驅(qū)動(dòng)程序序的兼容設(shè)計(jì)計(jì)和改造，就就可以使機(jī)具具實(shí)現(xiàn)同時(shí)對(duì)對(duì)于MIFARREONEE和MIFARREPROO雙界面卡的的兼容操作。因因此，邏輯加加密卡和雙界界面CPU卡在同一系系統(tǒng)中并存，共共同使用，在在技術(shù)上沒有有問題。B、卡片發(fā)行的的兼容：在卡片初始化設(shè)設(shè)備上，使用用非接觸方式式對(duì)卡片操作作，或者同時(shí)時(shí)安裝接觸式式IC卡讀寫器器器和非接觸IC卡讀寫器，根根據(jù)進(jìn)入發(fā)卡卡機(jī)的有效卡卡片的復(fù)位信信息，使用非非接觸方式實(shí)實(shí)現(xiàn)邏輯加密密卡的初始化化和使用接觸觸或非接觸方方式對(duì)雙界面面CPU卡進(jìn)行初始始化。 同時(shí)在“一卡卡通”系統(tǒng)的發(fā)行行母卡上面存存儲(chǔ)用戶卡上上所需要的所所有密鑰，根根據(jù)用戶卡的的不同類型（MifareI卡/MafrePro卡），采用不同的方式從母卡上安全的導(dǎo)出密鑰，安裝到用戶卡上。C、一卡一密鑰鑰雙界面CPU卡卡采用《中國國金融集成電電路（IC）卡》規(guī)范范中定義的安安全管理、認(rèn)認(rèn)證機(jī)制以及及交易流程，各各交易主密鑰鑰用城市代碼碼以及用戶卡卡應(yīng)用序列號(hào)號(hào)經(jīng)過多級(jí)分分散機(jī)制，每每張卡的分散散代碼是唯一一的，所以寫寫到用戶卡上上的交易子密密鑰各不相同同，即一卡一一密。交易中中，按照卡片片發(fā)行的方式式，將分散代代碼送入PSAM卡，即可以以產(chǎn)生與用戶戶卡上相同的的臨時(shí)交易子子密鑰。邏輯加密卡采用用分區(qū)存儲(chǔ)，通通過分區(qū)的密密碼來控制分分區(qū)的操作權(quán)權(quán)限；卡片本本身沒有加密密運(yùn)算功能，所所以不能采用用CPU卡的認(rèn)證機(jī)機(jī)制，但是同同樣也可以在在PSAM卡的控制下下，實(shí)現(xiàn)一卡卡一密，不但但可以認(rèn)證卡卡片的合法性性，而且每張張卡片的每個(gè)個(gè)扇區(qū)的密鑰鑰各不相同。具具體實(shí)現(xiàn)方式式如下：以扇區(qū)消費(fèi)密鑰鑰為例，設(shè)其其為KEYA。用戶卡母卡上存存儲(chǔ)一條16字節(jié)雙長度度的消費(fèi)主密密鑰，該密鑰鑰能夠?qū)λ腿肴氲闹付ǖ姆址稚?shù)據(jù)加密密后將加密結(jié)結(jié)果送出；城市代碼+卡片片物理編號(hào)+卡片發(fā)行流流水號(hào)組成一一個(gè)該卡片的的唯一標(biāo)識(shí)，作作為分散代碼碼送給用戶卡卡母卡，母卡卡對(duì)送入的數(shù)數(shù)據(jù)加密后，將將加密結(jié)果送送出。將加密結(jié)果的前前4個(gè)字節(jié)作為為卡片認(rèn)證碼碼，簡稱為MAC碼，寫入用用戶卡的指定定扇區(qū)，將其其設(shè)為只讀，不不可以修改；；把卡片物理編號(hào)號(hào)+流水號(hào)+卡片認(rèn)證碼碼的部分內(nèi)容容+扇區(qū)標(biāo)識(shí)，作作為分散代碼碼送入用戶卡卡母卡，得到到的加密結(jié)果果取其中的6個(gè)字節(jié)作為KEYA，完成了該該密鑰的發(fā)行行過程。D、PSAM卡卡的支持：PSAM卡支持持與邏輯加密密卡認(rèn)證的機(jī)機(jī)制由一條建建設(shè)部安全SAM模塊專用的的一條指令實(shí)實(shí)現(xiàn)，該指令令在認(rèn)證用戶戶卡合法性的的同時(shí)并生成成送出需要的的扇區(qū)密鑰。E、安全性的提提高該指令的特點(diǎn)是是將卡片合法法性的判斷和和密鑰的獲得得由一條指令令實(shí)現(xiàn)，提高高了邏輯加密密卡在交易中中的安全性，如如果驗(yàn)證不通通過就無法獲獲得卡片的扇扇區(qū)密鑰，而而且每張卡片片的驗(yàn)證碼各各不相同，與與它的物理編編號(hào)有直接關(guān)關(guān)系，所以即即使能夠制造造偽卡也無法法產(chǎn)生相應(yīng)的的卡片驗(yàn)證碼碼。改變了原原來使用邏輯輯加密卡應(yīng)用用系統(tǒng)的密鑰鑰存儲(chǔ)問題，以以及用戶卡上上密鑰相同的的問題。 交易過程中，根根據(jù)對(duì)卡片的的復(fù)位信息的的判斷，分別別以不同的交交易過程處理理 F、邏輯加密密卡和雙界面面CPU卡存儲(chǔ)相同同的數(shù)據(jù)項(xiàng)，交交易和卡片使使用過程中涉涉及相同的數(shù)數(shù)據(jù)，按照各各自的存儲(chǔ)方方式和安全機(jī)機(jī)制去管理。交交易成功后產(chǎn)產(chǎn)生的交易記記錄和上送的的交易記錄采采用相同的格格式，利用其其中的一個(gè)字字段區(qū)分產(chǎn)生生交易的用戶戶卡類型。 綜合上述，在在我們的桂林林市“一卡通”系統(tǒng)中同時(shí)時(shí)支持MiffareII和MifarrePRO（TimeCCOS/DII）是完全可可行的，事實(shí)實(shí)上，我公司司已經(jīng)成功地地實(shí)現(xiàn)了在同同一IC卡機(jī)具上同同時(shí)讀寫MiifareI和MifarreProo（TimeCCOS/DII）。2.2.5、MMifareePro卡卡和MifaareI卡卡的比較 下面對(duì)MiffarePPro（COS：TimeCCOS/DII）卡和MiffareII卡做一個(gè)比比較：MifareI卡MifarePro卡相關(guān)國際標(biāo)準(zhǔn)ISO144443TyppeAISO144443TyppeA或TypeBB或兩者兼容容載波頻率13.56MMHz13.56MMHz傳輸數(shù)率106Kbpss106Kbpss發(fā)送信號(hào)調(diào)制ASK100%%ASK100%%ASKK10%發(fā)送編碼方式改進(jìn)的米勒編碼碼改進(jìn)的米勒編碼碼(TyppeA),,NRZZ(TyppeB)存儲(chǔ)空間/分區(qū)區(qū)1K字節(jié)166分區(qū)2K/8K/16KK可選，文件件管理，靈活活設(shè)計(jì)訪問權(quán)限控制只讀/只寫/讀讀寫/加/減對(duì)不同文件類型型靈活設(shè)計(jì)只只讀/只寫/讀寫/加/減密鑰長度/個(gè)數(shù)數(shù)48位單一密鑰鑰分別控制56位/1122位多級(jí)多個(gè)個(gè)密鑰組合控控制加密/認(rèn)證算算法專用不公開硬件件邏輯算法通用公開軟件或或硬件加速算算法讀寫/安全模塊塊MCM算法內(nèi)置置密鑰外送通用讀寫模塊透透明傳輸，配配合SAM密鑰算算法交易流程簡單不規(guī)范可以銀行規(guī)范，也也可由用戶靈靈活設(shè)計(jì)一卡多用困難，不方便完全支持一卡多多用，靈活、安安全、方便2.3、桂林市市“一卡通”卡片類型及及其結(jié)構(gòu)設(shè)計(jì)計(jì) 根據(jù)《桂林市市“一卡通”系統(tǒng)》要求求，系統(tǒng)卡片片類型可分為為以下幾種：：城市通卡PSAM卡管理員卡2.3.1、城城市通卡是“一卡通”系系統(tǒng)的應(yīng)用卡卡，居民用該該城市通卡進(jìn)進(jìn)行電子消費(fèi)費(fèi)。功能和結(jié)構(gòu)描述述：參照《中國金融融集成電路（IC）卡規(guī)范》中中關(guān)于卡片的的要求；符合建設(shè)部關(guān)于于城市建設(shè)一一卡通系統(tǒng)中中對(duì)于用戶卡卡的要求；卡片上首期建立立四個(gè)應(yīng)用區(qū)區(qū)，如果在以以后系統(tǒng)增加加其他的應(yīng)用用，在保證安安全的情況下下，經(jīng)過一定定的授權(quán)，可可以在卡片上上建立新的應(yīng)應(yīng)用區(qū)，應(yīng)用用區(qū)的數(shù)量只只受卡片容量量的限制：ADF00011：公共信息息區(qū) 存儲(chǔ)發(fā)卡機(jī)構(gòu)構(gòu)和持卡人的的基本信息。ADF00022：銀行金融融區(qū)依照金融標(biāo)準(zhǔn)建建立的應(yīng)用目目錄，文件結(jié)結(jié)構(gòu)和交易流流程完全符合合《中國金融融集成電路（IC）卡規(guī)范》中中的定義；密鑰由發(fā)卡銀行行產(chǎn)生并寫入入；包括：電子存折折文件、電子子錢包文件（1）電子存折折對(duì)應(yīng)銀行內(nèi)內(nèi)的一個(gè)帳戶戶，用于大額額消費(fèi)，消費(fèi)費(fèi)和圈存時(shí)需需要輸入PIN（個(gè)人口令令），可以掛掛失，計(jì)算利利息；（2）電子錢包包用于小額消消費(fèi)，里面只只可以存儲(chǔ)少少量的金額，消消費(fèi)時(shí)不需要要提交個(gè)人口口令，不能掛掛失，不計(jì)算算利息。（3）除社保應(yīng)應(yīng)用之外的其其他所有與金金額有關(guān)的消消費(fèi)操作都發(fā)發(fā)生在銀行應(yīng)應(yīng)用目錄下，根根據(jù)行業(yè)的實(shí)實(shí)際情況選擇擇從電子存折折或電子錢包包中扣款。ADF00033：社保應(yīng)用用區(qū)屬于社會(huì)保險(xiǎn)部部門，用于管管理持投保人人的社會(huì)保障障信息和社會(huì)會(huì)保障帳戶的的資金。該應(yīng)應(yīng)用下的密鑰鑰由市醫(yī)改辦辦產(chǎn)生和管理理，只有社保保系統(tǒng)的IC卡讀寫設(shè)備備可以訪問用用戶卡上的社社保應(yīng)用目錄錄。ADF00044：公交應(yīng)用用區(qū)屬于公交公司，用用于記錄公交交公司的應(yīng)用用信息，這里里可以記錄持持卡人的優(yōu)惠惠方式，也可可以利用計(jì)次次消費(fèi)方式實(shí)實(shí)現(xiàn)月票。只只有公交公司司的車載機(jī)和和經(jīng)過公交公公司授權(quán)的IC卡讀寫設(shè)備備可以訪問該該應(yīng)用。在公交應(yīng)用目錄錄下，具有記記載乘次功能能的普通計(jì)量量文件，計(jì)量量文件可以象象金融電子錢錢包一樣，余余額的增加和和減少分別有有不同的權(quán)限限控制。在《中國金融集集成電路（IC）卡規(guī)范》中中所描述的系系統(tǒng)支付文件件，采用不同同的標(biāo)志區(qū)分分不同類型的的卡片，使終終端和讀寫器器能夠自動(dòng)判判斷卡片類型型；包括用戶戶卡和操作員員卡，同時(shí)能能夠區(qū)分用戶戶卡的類型（儲(chǔ)儲(chǔ)值卡、優(yōu)惠惠卡、記帳卡卡等等）和操操作員卡的類類型。對(duì)于諸如公交乘乘車等不記名名消費(fèi)，使用用銀行金融區(qū)區(qū)中的電子錢錢包，對(duì)于諸諸如商場(chǎng)購物物等記名消費(fèi)費(fèi)，使用銀行行金融區(qū)的電電子存折（社社保消費(fèi)除外外）。在充分發(fā)揮卡片片的利用率，合合理規(guī)劃卡片片設(shè)計(jì)和使用用的原則下，在在非社保應(yīng)用用行業(yè)，應(yīng)充充分利用銀行行金融區(qū)的電電子錢包和電電子存折。2.3.2、PPSAM卡2.3.2.11、PSAM卡說明PSAM卡上建建立2個(gè)應(yīng)用目錄錄ADF00011：銀行金融融區(qū)ADF00022：資源方行行業(yè)應(yīng)用區(qū)PSAM卡上的的銀行金融區(qū)區(qū)存放銀行方方消費(fèi)主密鑰鑰，所有的有有關(guān)金融電子子錢包和電子子存折的交易易都發(fā)生在該該應(yīng)用區(qū)下；；資源方行業(yè)應(yīng)用用區(qū)是根據(jù)PSAM卡所要安裝裝的行業(yè)和地地點(diǎn)的不同而而建立的，行行業(yè)不同，那那么這個(gè)應(yīng)用用區(qū)的定義和和安裝的密鑰鑰也不同，首首期發(fā)行時(shí)，該該目錄為桂林林社保應(yīng)用區(qū)區(qū)或桂林公交交應(yīng)用區(qū)。這這樣可以做到到安裝到社保保系統(tǒng)消費(fèi)終終端的PSAM卡只支持社社保應(yīng)用，不不能支持公交交應(yīng)用，反之之亦然，作到到社保消費(fèi)終終端和公交消消費(fèi)終端相互互獨(dú)立。2.3.2.22、PSAM卡的的文件結(jié)構(gòu)PSAM卡文件件結(jié)構(gòu)符合ISO/IIEC78116－4，示意如下下：MF區(qū)域說明在PSAM卡的的MF區(qū)域中，文文件創(chuàng)建和密密鑰裝載是在在卡片主控密密鑰的控制下下進(jìn)行。(1)DIRR目錄數(shù)據(jù)文文件DIR目錄數(shù)據(jù)據(jù)文件的說明明參考《中國國金融集成電電路（IC）卡規(guī)范》，但DIR目錄數(shù)據(jù)文件的入口地址必須包括全國密鑰管理總中心應(yīng)用ADF。(2)卡片主控控密鑰卡片主控密鑰是是卡片的控制制密鑰，由卡卡片生產(chǎn)商寫寫入，由發(fā)卡卡方替換為發(fā)發(fā)卡方的卡片片主控密鑰。卡卡片主控密鑰鑰的更新在自自身的控制下下進(jìn)行。發(fā)卡卡方必須在卡卡片主控密鑰鑰的控制下:創(chuàng)建卡片MF區(qū)區(qū)域的文件裝載卡片維護(hù)密密鑰、應(yīng)用主主控密鑰更新卡片主控密密鑰、卡片維維護(hù)密鑰卡片主控密鑰的的控制可通過過外部認(rèn)證操操作實(shí)現(xiàn)，也也可通過安全全報(bào)文的方式式實(shí)現(xiàn)。（3）卡片維護(hù)護(hù)密鑰卡片維護(hù)密鑰用用于卡片MF區(qū)域的應(yīng)用用維護(hù)，在卡卡片主控密鑰鑰的控制下裝裝載和更新?？ㄆ墓芾碚哒呖稍诳ㄆS維護(hù)密鑰的控控制下:安全更新記錄文文件安全更新二進(jìn)制制文件卡片維護(hù)密鑰的的控制通過安安全報(bào)文的形形式實(shí)現(xiàn)。（4）卡片公共共信息文件卡片公共信息文文件存放卡片片的公共信息息，在卡片主主控密鑰的控控制下創(chuàng)建，可可自由讀，可可在卡片維護(hù)護(hù)密鑰的控制制下改寫。（5）終端信息息文件終端信息文件存存放終端的信信息，在卡片片主控密鑰的的控制下創(chuàng)建建，可自由讀讀，可在卡片片維護(hù)密鑰的的控制下改寫寫。ADF區(qū)域說明明在PSAM卡的的ADF（AppliicatioonDattaFille）區(qū)域中，文文件創(chuàng)建和密密鑰裝載是在在應(yīng)用主控密密鑰的控制下下進(jìn)行。ADF下的文件結(jié)結(jié)構(gòu)可由應(yīng)用用發(fā)行者自行行確定。全國國密鑰管理中中心應(yīng)用ADF的文件結(jié)構(gòu)構(gòu)必須包括應(yīng)應(yīng)用主控密鑰鑰、應(yīng)用維護(hù)護(hù)密鑰、應(yīng)用用主工作密鑰鑰數(shù)據(jù)元、應(yīng)應(yīng)用公共數(shù)據(jù)據(jù)文件和終端端應(yīng)用交易序序號(hào)數(shù)據(jù)元。(1)應(yīng)用主控控密鑰應(yīng)用主控密鑰是是應(yīng)用的控制制密鑰，在卡卡片主控密鑰鑰控制下寫入入。發(fā)卡方必必須在應(yīng)用主主控密鑰的控控制下:裝載應(yīng)用維護(hù)密密鑰、應(yīng)用主主工作密鑰；；更新應(yīng)用主控密密鑰、應(yīng)用維維護(hù)密鑰。應(yīng)用主控密鑰的的控制可通過過外部認(rèn)證操操作實(shí)現(xiàn)，也也可通過安全全報(bào)文的方式式實(shí)現(xiàn)。(2)應(yīng)用維維護(hù)密鑰應(yīng)用維護(hù)密鑰用用于卡片ADF區(qū)域的應(yīng)用用維護(hù)，在應(yīng)應(yīng)用主控密鑰鑰的控制下裝裝載和更新?？ㄆ墓芾碚哒呖稍趹?yīng)用維維護(hù)密鑰的控控制下，安全更新記錄文文件；安全更新二進(jìn)制制文件；進(jìn)行應(yīng)用解鎖?？ㄆS護(hù)密鑰的的控制通過安安全報(bào)文的形形式實(shí)現(xiàn)。（3）應(yīng)用主工工作密鑰應(yīng)用主工作密鑰鑰用于卡片的的交易，在應(yīng)應(yīng)用主控密鑰鑰的控制下裝裝載。（4）應(yīng)用公共共信息文件應(yīng)用公共信息文文件存放應(yīng)用用的公共信息息，在應(yīng)用主主控密鑰的控控制下創(chuàng)建，可可自由讀，可可在卡片維護(hù)護(hù)密鑰的控制制下改寫。2.3.2.22、PSAM卡應(yīng)應(yīng)用分析支持金融卡應(yīng)用用.由于讀寫機(jī)機(jī)具的安全控控制采用SAAM(SeccureAAccesssModuule)技術(shù),符合<中國金融集集成電路(IC)卡規(guī)范>之終端規(guī)范范的要求,同時(shí),選用的PSAAM卡符合<中國人民銀銀行金融PSAM卡規(guī)范>之PSAM規(guī)范.采用高速芯片，內(nèi)內(nèi)置硬件DES加速器和協(xié)協(xié)處理器，將將一次3DES運(yùn)算的時(shí)間間由普通CPU卡的37毫秒減少到0.2毫秒,運(yùn)算的安全全性和抗攻擊擊能力也有了了很大幅度的的提高；為非非接觸方式通通訊提供了有有利條件。PSAM卡由管管理中心統(tǒng)一一管理即統(tǒng)一一采購,統(tǒng)一初始化,統(tǒng)一發(fā)放,任何機(jī)具廠廠商都無法私私自提供可運(yùn)運(yùn)行的機(jī)具加加入系統(tǒng)運(yùn)行行,便于對(duì)機(jī)具具的統(tǒng)一規(guī)劃劃,統(tǒng)一管理,同時(shí)避免非非法機(jī)具加入入系統(tǒng)運(yùn)行,提高了安全全管理質(zhì)量.2.3.3、管管理卡根據(jù)對(duì)不同的對(duì)對(duì)象使用的需需要，設(shè)置不不同的管理員員卡，卡內(nèi)儲(chǔ)儲(chǔ)存有相應(yīng)被被管理對(duì)象的的資料。管理員卡的主要要功能：工作作人員進(jìn)行設(shè)設(shè)備操作時(shí)，必必須具有內(nèi)存存有相應(yīng)權(quán)限限和密碼的管管理卡。工作作人員應(yīng)建立立一個(gè)動(dòng)態(tài)的的管理，建立立工作人員、管管理員卡、登登錄時(shí)間、操操作權(quán)限、工工作內(nèi)容的對(duì)對(duì)應(yīng)關(guān)系，并并進(jìn)行記錄管管理。管理員卡的主要要分類有：系系統(tǒng)維護(hù)員、線線路管理員、維維修管理員、總總站管理員、車車輛管理員、維維修員、一般般操作員、司司機(jī)等。管理員采用與用用戶卡同樣的的卡片介質(zhì)。2.4、桂林市市“一卡通”密鑰系統(tǒng)2.4.1、系系統(tǒng)分析1）桂林市“一一卡通”系統(tǒng)工程應(yīng)應(yīng)建立一套統(tǒng)統(tǒng)一規(guī)范的密密鑰管理系統(tǒng)統(tǒng)，以實(shí)現(xiàn)跨跨行業(yè)、跨系系統(tǒng)、跨平臺(tái)臺(tái)的通用。同同時(shí)應(yīng)與各發(fā)發(fā)卡銀行和資資源方保持充充分的兼容和和良好的業(yè)務(wù)務(wù)擴(kuò)展2）各個(gè)行業(yè)分分別有自己的的密鑰系統(tǒng)，產(chǎn)產(chǎn)生各行業(yè)的的業(yè)務(wù)主密鑰鑰并生成發(fā)卡卡母卡，提交交到一卡通管管理中心，用用來發(fā)行一卡卡通系統(tǒng)的用用戶卡；各行行業(yè)的密鑰系系統(tǒng)分別自行行管理，各不不相干，保證證了自己行業(yè)業(yè)的密鑰只有有本行業(yè)來發(fā)發(fā)行、管理和和維護(hù)；3）PSAM卡由一卡通通管理中心統(tǒng)統(tǒng)一發(fā)行，然然后由各行業(yè)業(yè)業(yè)務(wù)系統(tǒng)領(lǐng)領(lǐng)取安裝到各各自的消費(fèi)終終端上；2.4.2、系系統(tǒng)功能密鑰系統(tǒng)主要功功能包括三部部分：密鑰生生成、密鑰發(fā)發(fā)行、密鑰更更新。按照這這個(gè)劃分，密密鑰管理系統(tǒng)統(tǒng)包括三個(gè)子子系統(tǒng)：密鑰鑰生成子系統(tǒng)統(tǒng)、密鑰發(fā)行行子系統(tǒng)、密密鑰更新子系系統(tǒng)。密鑰生成一般采采用集中方式式產(chǎn)生，即由由項(xiàng)目的最高高管理機(jī)構(gòu)產(chǎn)產(chǎn)生系統(tǒng)所需需的各種主密密鑰組，其它它密鑰由該組組密鑰分散產(chǎn)產(chǎn)生。密鑰的的發(fā)行采用梯梯級(jí)方式，即即由上一級(jí)生生成下一級(jí)所所需的子密鑰鑰，既便每一一級(jí)密鑰泄露露后，只影響響該級(jí)密鑰，而而不會(huì)由此造造成平級(jí)或上上級(jí)的密鑰也也泄露。密鑰鑰更新作為密密鑰管理系統(tǒng)統(tǒng)的重要組成成部分，提供供對(duì)系統(tǒng)密鑰鑰泄露后的補(bǔ)補(bǔ)救措施。2.4.2.11、密鑰生成成子系統(tǒng)密鑰生成子系統(tǒng)統(tǒng)的主要功能能是產(chǎn)生系統(tǒng)統(tǒng)的各種業(yè)務(wù)務(wù)主密鑰和傳傳輸密鑰，并并將這些密鑰鑰保存在IC卡上，以便便密鑰的下發(fā)發(fā)和使用。業(yè)業(yè)務(wù)密鑰是指指完成系統(tǒng)功功能本身所需需的密鑰，傳傳輸密鑰是指指確保業(yè)務(wù)密密鑰安全下發(fā)發(fā)的密鑰。密密鑰產(chǎn)生有兩兩種基本方法法：1.不重復(fù)的密密鑰產(chǎn)生：隨隨機(jī)過程；2.可重復(fù)的密密鑰產(chǎn)生：密密鑰變換，密密鑰衍生。傳傳輸密鑰一般般采用隨機(jī)產(chǎn)產(chǎn)生的辦法生生成，由系統(tǒng)統(tǒng)隨機(jī)產(chǎn)生傳傳輸密鑰，寫寫入傳輸卡中中保存，不需需人工干預(yù)，速速度快，安全全性能高；業(yè)業(yè)務(wù)主密鑰一一般采用可重重復(fù)的密鑰變變換或密鑰衍衍生辦法生成成，在密鑰變變換過程中，密密鑰以密文形形式出現(xiàn)，這這樣既保證了了密鑰變換的的絕對(duì)安全，又又使整個(gè)系統(tǒng)統(tǒng)方便、好用用。2.4.2.22、密鑰發(fā)行行子系統(tǒng)密鑰發(fā)行子系統(tǒng)統(tǒng)的主要功能能是將上級(jí)單單位為下級(jí)單單位生成的業(yè)業(yè)務(wù)密鑰安全全地下發(fā)給下下級(jí)單位，并并安全地發(fā)放放用戶卡和終終端PSAM卡。密鑰的發(fā)行以卡卡為載體，利利用智能卡的的高度保密性性來確保密鑰鑰在下發(fā)過程程中的安全。上上級(jí)為下級(jí)產(chǎn)產(chǎn)生所需的業(yè)業(yè)務(wù)密鑰，存存放在業(yè)務(wù)密密鑰卡上，下下發(fā)給下級(jí)單單位，下級(jí)單單位將業(yè)務(wù)密密鑰卡上的業(yè)業(yè)務(wù)密鑰安裝裝到用戶卡、終終端PSAM卡上。用戶戶卡上密鑰安安裝過程進(jìn)行行密鑰分散，確確保每張用戶戶卡上的業(yè)務(wù)務(wù)密鑰都不一一樣。終端SAM卡上密鑰安安裝采用直接接安裝方式。2.4.2.33、密鑰更新新子系統(tǒng)作為一個(gè)以密鑰鑰安全體系為為支撐的應(yīng)用用系統(tǒng)，系統(tǒng)統(tǒng)應(yīng)具有密鑰鑰更新的功能能，否則系統(tǒng)統(tǒng)存在潛在的的不安全因素素。當(dāng)密鑰的的生命周期結(jié)結(jié)束或系統(tǒng)密密鑰泄露后，需需要進(jìn)行密鑰鑰更新。密鑰鑰更新一般分分為正常情況況下的更新和和緊急更新兩兩種。密鑰更新的基本本原則是保護(hù)護(hù)持卡人的利利益不受損害害，不影響持持卡人的正常常交易；密鑰鑰更新的全過過程一定要保保證系統(tǒng)的安安全性能不受受損害。A、正常密鑰更更新常用的正常密鑰鑰更新方法是是更換密鑰組組。在用戶卡卡和終端SAM卡上，同一一種業(yè)務(wù)密鑰鑰存放多組，由由卡上基本數(shù)數(shù)據(jù)文件中的的應(yīng)用版