市民卡城市一卡通解決方案-城市一卡通

城市一卡通解決方案城市一卡通解決方案市民卡城市一卡通解決方案市民卡城市一卡通解決方案市民卡城市一^通解決方案（此文檔為word格式,下載后您可任意修改編輯！）目錄TOC\o"1-5"\h\z\o"CurrentDocument"1項目建設(shè)背景 10\o"CurrentDocument"1.1城市一-通系統(tǒng)概述 10\o"CurrentDocument"1.2城市一-通建設(shè)價值體現(xiàn) 11\o"CurrentDocument"1.3某某城市一卡通建設(shè)目標 12\o"CurrentDocument"2城市一卡通建設(shè)應(yīng)用領(lǐng)域 13\o"CurrentDocument"2.1政務(wù)服務(wù)業(yè)務(wù) 13\o"CurrentDocument"2.1.1社會保障 13\o"CurrentDocument"2.1.2公積金 14\o"CurrentDocument"2.1.3教育系統(tǒng) 14\o"CurrentDocument"2.1.4市公安系統(tǒng) 14\o"CurrentDocument"2.1.5企事業(yè)工作證應(yīng)用 14\o"CurrentDocument"2.1.6殘聯(lián) 15\o"CurrentDocument"2.2商業(yè)應(yīng)用需求 15\o"CurrentDocument"2.2.1公共交通 15\o"CurrentDocument"公交 15\o"CurrentDocument"出租車 15\o"CurrentDocument"力時由站 15\o"CurrentDocument"停車收費 15\o"CurrentDocument"2.2.2區(qū)域衛(wèi)生診療 16\o"CurrentDocument"衛(wèi)生診療 16\o"CurrentDocument"醫(yī)藥 16\o"CurrentDocument"2.2.3手機支付與網(wǎng)絡(luò)通訊 16\o"CurrentDocument"手機支付應(yīng)用 網(wǎng)絡(luò)繳費應(yīng)用 16\o"CurrentDocument"2.2.4小額支付商業(yè)網(wǎng)點 16\o"CurrentDocument"2.2.5水電氣熱繳費 17\o"CurrentDocument"2.2.6廣電繳費 17\o"CurrentDocument"227社區(qū)物業(yè)管理 17\o"CurrentDocument"228旅游門票 17\o"CurrentDocument"3某某市民卡卡片方案 17\o"CurrentDocument"3.1城市公共事業(yè)CPU卡應(yīng)用發(fā)展趨勢 17\o"CurrentDocument"3.2市民卡的定義 18\o"CurrentDocument"3.3市民卡的分類 18\o"CurrentDocument"3.4市民卡的基本功能 18\o"CurrentDocument"3.5卡片選分類型 19\o"CurrentDocument"3.6市民卡選型 22\o"CurrentDocument"M1卡和CPU卡比較 23\o"CurrentDocument"3.6.2技術(shù)方面 23\o"CurrentDocument"3.6.3安全方面 23\o"CurrentDocument"3.6.4公交卡選型介紹 24\o"CurrentDocument"3.7終端及應(yīng)用 24\o"CurrentDocument"3.8卡密鑰管理 25\o"CurrentDocument"3.8.1社會保障卡 25\o"CurrentDocument"3.8.2商務(wù)應(yīng)用卡 30\o"CurrentDocument"建設(shè)部IC卡密鑰系統(tǒng)介紹 30\o"CurrentDocument"教育卡密鑰系統(tǒng)介紹 35\o"CurrentDocument"中國金融PSAM卡應(yīng)用規(guī)范 36\o"CurrentDocument"4城市一-通總體技術(shù)方案 37\o"CurrentDocument"4.1系統(tǒng)架構(gòu) 37\o"CurrentDocument"4.1.1系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu) 37\o"CurrentDocument"4.1.2系統(tǒng)總體技術(shù)結(jié)構(gòu) 38\o"CurrentDocument"4.2門戶平臺、決策系統(tǒng) 41\o"CurrentDocument"4.2.1信息門戶平臺建設(shè) 42\o"CurrentDocument"設(shè)計目標 42\o"CurrentDocument"體系結(jié)構(gòu) 43\o"CurrentDocument"主要功能 43\o"CurrentDocument"421.4系統(tǒng)特征 44\o"CurrentDocument"422統(tǒng)一身份認證平臺建設(shè) 47\o"CurrentDocument"設(shè)計目標 47\o"CurrentDocument"體系結(jié)構(gòu) 47\o"CurrentDocument"主要功能 47\o"CurrentDocument"系統(tǒng)特征 48\o"CurrentDocument"4.2.3決策系統(tǒng)建設(shè) 51\o"CurrentDocument"4.3人口信息交換平臺 52\o"CurrentDocument"4.3.1人口信息交換平臺的概念 52\o"CurrentDocument"4.3.2人口信息交換平臺的作用 53\o"CurrentDocument"4.3.3人口信息交換平臺的意義 54\o"CurrentDocument"4.3.4平臺建設(shè)方案 55\o"CurrentDocument"信息標準建設(shè) 5.1標準信息編碼原則 5公共數(shù)據(jù)庫建設(shè) 56設(shè)計原J則 5.2數(shù)據(jù)庫組成 5.3數(shù)據(jù)中心數(shù)據(jù)處理流程 5.4物理結(jié)構(gòu) 57\o"CurrentDocument"4.4市市民卡數(shù)據(jù)交換系統(tǒng) 58\o"CurrentDocument"4.4.1整體結(jié)構(gòu) 59\o"CurrentDocument"4.4.2系統(tǒng)功能 59\o"CurrentDocument"4.4.3軟件架構(gòu) 60\o"CurrentDocument"4.5語音服務(wù)平臺建設(shè)方案 61\o"CurrentDocument"4.5.1系統(tǒng)特點 61\o"CurrentDocument"4.5.2系統(tǒng)業(yè)務(wù)功能 62\o"CurrentDocument"4.6市民卡系統(tǒng)整體安全方案 63\o"CurrentDocument"4.6.1市民卡系統(tǒng)安全需求分析 63\o"CurrentDocument"4.6.2密鑰安全管理方案概述 63\o"CurrentDocument"463密鑰管理系統(tǒng)結(jié)構(gòu) 64\o"CurrentDocument"4.631系統(tǒng)組成 64\o"CurrentDocument"4.632密鑰結(jié)構(gòu) 64\o"CurrentDocument"硬件組成 64\o"CurrentDocument"4.6.4密鑰管理系統(tǒng)設(shè)計 6總控密鑰管理子系統(tǒng) 6功能卡管理子系統(tǒng) 66\o"CurrentDocument"PSAM卡子系統(tǒng) 66\o"CurrentDocument"洗卡子系統(tǒng) 67\o"CurrentDocument"用戶卡子系統(tǒng) 67\o"CurrentDocument"卡片分類 67\o"CurrentDocument"卡物流管理 68\o"CurrentDocument"4.6.5密鑰流程與對應(yīng)關(guān)系 68\o"CurrentDocument"密鑰發(fā)放流程圖 68\o"CurrentDocument"卡主控密鑰流程 6與建設(shè)部對應(yīng)關(guān)系 69\o"CurrentDocument"一-通關(guān)系 70\o"CurrentDocument"465.5卡密鑰層次結(jié)構(gòu) 70\o"CurrentDocument"密鑰分類與相互關(guān)系 70\o"CurrentDocument"4.7硬件平臺建設(shè)方案 72\o"CurrentDocument"4.7.1中心機房建設(shè) 72\o"CurrentDocument"4.7.2數(shù)據(jù)存儲 73\o"CurrentDocument"4.7.3數(shù)據(jù)備份 74\o"CurrentDocument"4.7.4中心平臺網(wǎng)絡(luò)部署圖 7中心平臺系統(tǒng)部署示意 75\o"CurrentDocument"服務(wù)器選型 75\o"CurrentDocument"核心交換機 79\o"CurrentDocument"VPN路由器 79\o"CurrentDocument"防火墻 80\o"CurrentDocument"4.746隔離網(wǎng)閘 81\o"CurrentDocument"4.747VPN專線 8力卩密機 85\o"CurrentDocument"4.8系統(tǒng)網(wǎng)絡(luò)設(shè)計方案 88\o"CurrentDocument"4.8.1網(wǎng)絡(luò)平臺建設(shè)原則 88\o"CurrentDocument"4.8.2網(wǎng)絡(luò)整體結(jié)構(gòu) 89\o"CurrentDocument"4.8.3廣域網(wǎng)建設(shè)方案 91\o"CurrentDocument"廣域網(wǎng)的技術(shù)選擇 91\o"CurrentDocument"4.8.4局域網(wǎng)建設(shè)方案 93\o"CurrentDocument"市民卡管理中心局域網(wǎng) 93\o"CurrentDocument"行業(yè)應(yīng)用中心局域網(wǎng) 93\o"CurrentDocument"5行業(yè)分中心建設(shè)方案 93\o"CurrentDocument"5.1行業(yè)分中心系統(tǒng)平臺技術(shù)要求 93\o"CurrentDocument"5.1.1分中心軟件平臺建設(shè)要求 93\o"CurrentDocument"5.1.2數(shù)據(jù)上傳 94\o"CurrentDocument"5.1.3內(nèi)部結(jié)算 94\o"CurrentDocument"5.1.4對帳處理 95\o"CurrentDocument"5.1.5機具管理 965.2公交行業(yè)分中心應(yīng)用方案 99\o"CurrentDocument"5.2.1公交分中心系統(tǒng)部署拓撲圖 99\o"CurrentDocument"5.2.2公交分中心系統(tǒng)應(yīng)用規(guī)劃 99\o"CurrentDocument"分中心系統(tǒng)管理 99\o"CurrentDocument"結(jié)算管理 100\o"CurrentDocument"發(fā)卡管理 100\o"CurrentDocument"查詢及報表管理 100\o"CurrentDocument"5.2.3公交系統(tǒng)M1卡升級CPU卡過渡方案 101\o"CurrentDocument"CPU卡兼容M1應(yīng)用方案 101\o"CurrentDocument"全新CPU卡運營方案 101\o"CurrentDocument"5.3出租車行業(yè)分中心應(yīng)用方案 102531出租車分中心系統(tǒng)部署拓撲圖 102\o"CurrentDocument"5.3.2出租車分中心系統(tǒng)應(yīng)用 102\o"CurrentDocument"532.1分中心系統(tǒng)管理 102\o"CurrentDocument"結(jié)算管理 103\o"CurrentDocument"查詢及報表管理 103\o"CurrentDocument"5.3.3出租車終端管理 104\o"CurrentDocument"5.4校園卡擴展城市卡應(yīng)用方案 105\o"CurrentDocument"5.4.1CPU卡多應(yīng)用規(guī)劃設(shè)計方案 105\o"CurrentDocument"校園卡升級城市卡方案概述 105\o"CurrentDocument"CPU卡多應(yīng)用模式設(shè)計 105CPU卡多應(yīng)用信息規(guī)劃設(shè)計 10校園卡與市民卡對接方案 109\o"CurrentDocument"5.4.2城市一^通與校園卡對接升級約束及建議 1新校園CPU卡（市民卡）發(fā)行 1校園一-通系統(tǒng)的數(shù)據(jù)結(jié)轉(zhuǎn) 1校園一-通平臺軟件升級 1終端設(shè)備升級 1市民卡與校園卡對接后的功能改變 112\o"CurrentDocument"5.5機關(guān)食堂公務(wù)員應(yīng)用 113\o"CurrentDocument"5.5.1機關(guān)食堂IC卡應(yīng)用規(guī)劃設(shè)計方案 1卡片選型及需求分析 113\o"CurrentDocument"卡片規(guī)劃應(yīng)用方案 1電子錢包卡的應(yīng)用方式 1企業(yè)卡功能設(shè)計 116\o"CurrentDocument"5.5.2機關(guān)公務(wù)卡補助應(yīng)用規(guī)劃 1機關(guān)公務(wù)卡補貼應(yīng)用 1大錢包和小錢包補貼應(yīng)用方式 117\o"CurrentDocument"6城市一-通終端交易及采集方案 118\o"CurrentDocument"6.1交易數(shù)據(jù)類型 118\o"CurrentDocument"6.1.1服務(wù)網(wǎng)點充值與取現(xiàn)記錄 118\o"CurrentDocument"6.1.2服務(wù)網(wǎng)點充值與取現(xiàn)歷史記錄 118\o"CurrentDocument"6.1.3消費終端刷卡記錄 118\o"CurrentDocument"6.1.4消費終端日交易歷史記錄 119\o"CurrentDocument"6.1.5黑名單 119\o"CurrentDocument"6.1.6系統(tǒng)參數(shù)管理 119\o"CurrentDocument"6.2交易數(shù)據(jù)傳輸通訊方式 119\o"CurrentDocument"6.2.1聯(lián)機實時傳輸 119\o"CurrentDocument"6.2.2脫機延時傳輸 120GPRS或CDMA傳輸 120Zigbee無線傳輸 120\o"CurrentDocument"6.3終端交易安全設(shè)計 120\o"CurrentDocument"6.3.1脫機消費交易的安全 121\o"CurrentDocument"6.3.2車載終端交易的安全 122\o"CurrentDocument"6.4黑名單管理 123\o"CurrentDocument"6.5IC卡、PSAM卡和相關(guān)機具的管理 123\o"CurrentDocument"7城市一卡通系統(tǒng)運營和管理 124\o"CurrentDocument"7.1組織機構(gòu)與管理 124\o"CurrentDocument"7.1.1機構(gòu)運營管理思路 124\o"CurrentDocument"7.1.2統(tǒng)一技術(shù)管理規(guī)范和平臺 125\o"CurrentDocument"7.1.3制定資金運用管理規(guī)范 125\o"CurrentDocument"7.1.4加強銀行業(yè)務(wù)合作 125\o"CurrentDocument"7.1.5建立完善的服務(wù)體系 12建立合理分布的市民卡服務(wù)網(wǎng)點 12商業(yè)合作網(wǎng)點 126\o"CurrentDocument"語音服務(wù)平臺 127\o"CurrentDocument"市民卡服務(wù)網(wǎng)站 127\o"CurrentDocument"7.2項目效益分析 127\o"CurrentDocument"7.2.1經(jīng)濟效益分析 127\o"CurrentDocument"722投資回報組成分析 128\o"CurrentDocument"723社會效益分析 128\o"CurrentDocument"8城市一卡通系統(tǒng)應(yīng)用終端產(chǎn)品介紹 129\o"CurrentDocument"8.1城市小額支付終端應(yīng)用 129\o"CurrentDocument"8.1.1小額消費便攜POS終端 129\o"CurrentDocument"8.1.2充值消費臺式POS終端 131\o"CurrentDocument"8.1.3公交車載消費POS終端 132\o"CurrentDocument"8.1.4出租車消費POS終端 135\o"CurrentDocument"8.1.5非接觸讀寫器 1378.1.6查詢POS終端 139\o"CurrentDocument"8.1.7自助圈存查詢觸摸一體機終端 139\o"CurrentDocument"8.2城市公共事業(yè)收費（三表預(yù)付費） 142\o"CurrentDocument"8.2.1智能卡預(yù)付費電能表 142\o"CurrentDocument"8.2.2智能卡預(yù)付費水表 143\o"CurrentDocument"8.2.3智能卡預(yù)付費燃氣表 144\o"CurrentDocument"8.3政務(wù)身份識別管理系統(tǒng) 147\o"CurrentDocument"智能卡考勤管理系統(tǒng) 147\o"CurrentDocument"8.3.2智能卡門禁管理系統(tǒng) 148\o"CurrentDocument"8.3.3智能卡門鎖管理系統(tǒng) 1491項目建設(shè)背景1.1城市一卡通系統(tǒng)概述“城市一卡通”是隨著電子計算機技術(shù)的高速發(fā)展， “電子商務(wù)”和“電子貨幣”支付手段的日益成熟而提出的新概念。它是將城市公用事業(yè)各個行業(yè)統(tǒng)一起來，采用一致的付費方式，方便市民消費、提高運營企業(yè)的工作效率；在一定區(qū)域內(nèi)，居民或游客持同一張IC卡能實現(xiàn)身份驗證、流動消費支付、存儲各類信息等功能，達到“一卡在手,生活無憂”的總體目標。“城市一卡通“主要涉及在城市居民生活的各個領(lǐng)域的支付、身份認證和社會保障功能實現(xiàn)，能夠完成公用事業(yè)的預(yù)收費，交通、小額消費等多個領(lǐng)域的快速結(jié)算和支付，在有條件的城市還能夠?qū)崿F(xiàn)社區(qū)和旅游等領(lǐng)域的應(yīng)用，以及基本銀行功能的實現(xiàn)等。目前技術(shù)上可以實現(xiàn)的比較成熟的數(shù)字化城市一卡通應(yīng)用領(lǐng)域列舉如下：社會保障：醫(yī)療、養(yǎng)老、工傷、失業(yè)、生育，五保應(yīng)用；公積金：公積金辦理、查詢；衛(wèi)生醫(yī)療：個人健康檔案、醫(yī)療就診、病史記錄；教育：學(xué)籍信息、考試成績、獎懲記錄等；城市交通：公交、地鐵、輕軌、輪渡、出租、高速公路等收費；城市公共事業(yè)：水、電、氣、路橋收費、停車場收費等；金融應(yīng)用：圈存、圈提、消費、取現(xiàn)、轉(zhuǎn)帳等；城市管理：工商、稅務(wù)、土地、城建、電力等。建設(shè)數(shù)字化城市是城市一卡通工程項目的奮斗目標，IC卡作為信息的載體和接口，在城市一卡通”工程項目中，通過向市民發(fā)行用于城市生活的IC卡，建立城市公共事業(yè)管理基礎(chǔ)信息的采集平臺。將市民每日的生活信息和消費信息、生活需求和生活的偏愛，通過使用IC卡進行數(shù)字化記錄，反映到城市的相關(guān)的信息系統(tǒng)中，為城市信息的綜合管理提供必要的數(shù)據(jù)與分析，依托城市IC卡系統(tǒng)平臺全面開展電子商務(wù)。有了這些信息，輔以其他手段，如：查詢、報表統(tǒng)計，間接測算、決策分析等方法，所得到的信息相當真實、可靠，具有真實的時間和及時性，大量的信息每日匯總，勾畫出城市的生活脈絡(luò)，為城市中的個人消費、企業(yè)經(jīng)營及城市管理者的活動決策，提供了多方面有力的分析基礎(chǔ)和指導(dǎo)依據(jù)。1.2城市一"通建設(shè)價值體現(xiàn)第一、市民卡應(yīng)用將方便市民的生活。通過對市民卡建設(shè)進行統(tǒng)一規(guī)劃、建設(shè)和運營，把盡可能多的功能整合到同一張智能卡上，將極大地方便居民的生活，改進居民生活質(zhì)量，促進經(jīng)濟社會的協(xié)調(diào)發(fā)展。第二、為城市卡的規(guī)劃和建設(shè)減少重復(fù)投資。目前，與居民生活休戚相關(guān)的有許多政府服務(wù)項目和商業(yè)服務(wù)項目。政府為民服務(wù)項目包括社保、民政、勞動、衛(wèi)生、公積金、公安、工商、稅務(wù)和教育等領(lǐng)域的業(yè)務(wù)。商業(yè)服務(wù)項目包括交通、教育、公用事業(yè)和其他小額商業(yè)支付業(yè)務(wù)。如果各有關(guān)部門和單位分頭進行智能卡的建設(shè)，不僅給居民使用帶來不便，而且會造成大量的重復(fù)投資和資源浪費。規(guī)劃和發(fā)行市民卡，整合各種智能卡為一張市民卡，同樣可以避免卡資源的重復(fù)投資，維護持卡人的合法權(quán)益,第三、城市一^通的規(guī)劃和建設(shè)將加快政府基礎(chǔ)數(shù)據(jù)的整合。目前，政府各有關(guān)部門正分頭采集和管理有關(guān)業(yè)務(wù)數(shù)據(jù)，交叉的數(shù)據(jù)往往不統(tǒng)一，部門間互不開放數(shù)據(jù)，給政府工作帶來很大的不便，也降低了政府決策和管理的可信度。通過市民卡建設(shè)，可以大大促進政府共享基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的建設(shè)。第四、城市一卡通建設(shè)是營造電子商務(wù)環(huán)境、加快服務(wù)業(yè)發(fā)展、促進相關(guān)產(chǎn)業(yè)發(fā)展的需要。市民卡的廣泛使用，能更好地營造城市電子商務(wù)建設(shè)的環(huán)境，加快城市服務(wù)業(yè)發(fā)展。市民卡建設(shè)對相關(guān)產(chǎn)業(yè)，特別是IC芯片設(shè)計、制造、封裝以及相關(guān)軟件產(chǎn)業(yè)的發(fā)展，具有很強的帶動作用。第五、城市一卡通建設(shè)在“數(shù)字化城市”建設(shè)中具有舉足輕重的地位。利用信息技術(shù)為市民提供高效率、高質(zhì)量的服務(wù)是數(shù)字化建設(shè)的一個基本宗旨。城市一卡通工程是城市電子政務(wù)和公共服務(wù)領(lǐng)域信息化建設(shè)必不可少的內(nèi)容，是提升城市的信息化水平，建設(shè)成為地區(qū)重要的信息樞紐，提升城市品位的重要手段。城市一卡通建設(shè)以“便民、利民”為目的，是實踐“三個代表”重要思想的重要舉措，充分體現(xiàn)了“立黨為公、執(zhí)政為民”的執(zhí)政理念。1.3某某城市一"通建設(shè)目標根據(jù)項目實際需求，某某市“城市一卡通”項目建設(shè)目標是通過新建、提升、改造、整合各類居民辦理個人社會事務(wù)相關(guān)的信息系統(tǒng)，用 1?3年左右的時間，整合現(xiàn)有城市公交、出租車、校園卡、公務(wù)員政務(wù)系統(tǒng)、社保、商業(yè)金融消費等行業(yè)信息化互聯(lián)互通數(shù)據(jù)應(yīng)用。建成一個集信息交換系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和終端設(shè)備為一體的信息網(wǎng)絡(luò)服務(wù)系統(tǒng)，居民憑借城市一卡通卡可以方便地辦理各種個人事務(wù)，并逐步實現(xiàn)全省領(lǐng)域的互連互通。該項目將按照“政府主導(dǎo)、市場化運作、培育產(chǎn)業(yè)、帶動相關(guān)產(chǎn)業(yè)發(fā)展”的思路，遵循先易后難、盈利與服務(wù)并重的基本原則。具體為：系統(tǒng)先進性原則以先進技術(shù)為標準，在合理的范圍內(nèi)盡可能采用先進的技術(shù)和設(shè)備，使其具備良好的性能，確定IC卡的種類、型號和讀卡設(shè)備，不僅能滿足當前各個子系統(tǒng)設(shè)計年限內(nèi)的業(yè)務(wù)需要，還需為今后業(yè)務(wù)領(lǐng)域的擴展留有必要擴容的空間。系統(tǒng)安全性原則通過建立安全控制系統(tǒng)，對系統(tǒng)中的所有對象進行控制和保護，實現(xiàn)身份認證、訪問控制、權(quán)限設(shè)置、通信等一系列保密安全措施，以確保系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)開放性原則系統(tǒng)開放性可以充分保證系統(tǒng)的靈活性，并且隨著新技術(shù)的發(fā)展，無縫地將后續(xù)開發(fā)的子系統(tǒng)融入到整個系統(tǒng)之中。系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及數(shù)據(jù)結(jié)構(gòu)，應(yīng)符合國際和國內(nèi)標準規(guī)范及相關(guān)規(guī)定，便于系統(tǒng)內(nèi)各子系統(tǒng)（如 IC卡管理和清算中心系統(tǒng)、銀行系統(tǒng)、行業(yè)應(yīng)用管理系統(tǒng)等）之間能實現(xiàn)異構(gòu)平臺互聯(lián)，完成遠程數(shù)據(jù)傳輸、清算、管理等工作，并有助于系統(tǒng)建成后運營管理工作規(guī)范化。系統(tǒng)規(guī)范性原則總體結(jié)構(gòu)設(shè)計要遵循國際及國家建設(shè)部《建設(shè)事業(yè) IC卡應(yīng)用技術(shù)》、城市互聯(lián)互通卡通用技術(shù)、清分清算技術(shù)、密鑰安全技術(shù)要求，并將規(guī)范化、標準化貫穿于系統(tǒng)開發(fā)及建設(shè)的每一個階段中。系統(tǒng)兼容性原則推行城市IC卡項目要充分考慮原系統(tǒng)的用卡特征，繼承和兼容原有用卡管理系統(tǒng)的經(jīng)驗和精華，并使之貫穿到新的城市“一卡通”用卡系統(tǒng)中。系統(tǒng)實用性原則系統(tǒng)應(yīng)采用模塊化設(shè)計，便于安裝、配置、維護和實用，電子網(wǎng)絡(luò)技術(shù)日新月異，系統(tǒng)所采用的技術(shù)應(yīng)符合當今技術(shù)發(fā)展的方向，保護項目的投資，保證今后系統(tǒng)的軟件硬件能平滑地擴容和升級。系統(tǒng)經(jīng)濟性原則應(yīng)最大化利用某某市現(xiàn)已經(jīng)建成的原有系統(tǒng)資源，優(yōu)選性能價格比較高的技術(shù)及產(chǎn)品，盡量控制建設(shè)成本，確保投資的合理利用。2城市一~通建設(shè)應(yīng)用領(lǐng)域2.1政務(wù)服務(wù)業(yè)務(wù)2.1.1社會保障在社會保障部門，最大的需求就是依據(jù)人口信息交換平臺，建立社會保障“五險合一”，全面實現(xiàn)養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保險業(yè)務(wù)管理的計算機化處理，同時提供信息交換、信息服務(wù)和決策支持。既可實現(xiàn)各險種單獨管理，又可實現(xiàn)各險種統(tǒng)一管理、統(tǒng)一征繳，較好地體現(xiàn)了多險合一，靈活完善”的設(shè)計理念，為廣大用人單位、勞動者提供快速便捷的信息服務(wù)。2.1.2公積金通過城市一卡通，可以實現(xiàn)公積金查詢、公積金維權(quán)提示（單位應(yīng)繳未交，應(yīng)建未建的提示）、數(shù)據(jù)采集功能（身份證號、組織機構(gòu)代碼等數(shù)據(jù)收集）；系統(tǒng)能夠覆蓋到縣區(qū)；并能與工商、稅務(wù)部門的軟件系統(tǒng)建立鏈接，提取企業(yè)信息數(shù)據(jù)，提高公積金覆蓋范圍。2.1.3教育系統(tǒng)通過建設(shè)城市一卡通，可以建立教育系統(tǒng)統(tǒng)一的中小學(xué)學(xué)籍卡管系統(tǒng)，并擴展應(yīng)用現(xiàn)有城市區(qū)域內(nèi)各高校的校園卡在城市公共交通以及小額消費等金融支付應(yīng)用。市民卡中小學(xué)學(xué)籍卡系統(tǒng)分兩級應(yīng)用：一是市區(qū)級卡管理系統(tǒng)（電子學(xué)籍卡和教師IC卡市、區(qū)級卡管中心的管理和應(yīng)用軟件），對中小學(xué)生的學(xué)生卡、教師卡進行制卡、發(fā)卡和相應(yīng)卡內(nèi)信息的綜合信息管理系統(tǒng)。包括制發(fā)卡子系統(tǒng)、日常管理子系統(tǒng)、密鑰管理子系統(tǒng)。二是校園卡管理系統(tǒng)（中小學(xué)校園卡的管理和應(yīng)用軟件） ，對中小學(xué)的學(xué)生卡進行制卡、發(fā)卡和相應(yīng)的信息管理，并可配合校園一^通應(yīng)用接口軟件，完成電子學(xué)籍卡、教師IC卡的應(yīng)用管理功能。包括：電子學(xué)籍卡及教師IC卡信息管理、補制卡、回收、掛失、解掛、注銷的管理。市民卡教育系統(tǒng)應(yīng)用可支持各高校校園卡在城市公共交通、商業(yè)小額支付等領(lǐng)域擴展應(yīng)用。2.1.4市公安系統(tǒng)建設(shè)城市一卡通，可基于市公安局的人口基礎(chǔ)信息庫，聯(lián)系居民二代身份證，建立人口信息交換平臺，使市民卡具有身份識別及認證功能。2.1.5企事業(yè)工作證應(yīng)用建設(shè)城市一卡通，可基于現(xiàn)有電子政務(wù)系統(tǒng)、人事管理系統(tǒng)、后勤餐飲管理等系統(tǒng)的整合應(yīng)用，可實現(xiàn)市民卡的工作證卡在政務(wù)服務(wù)擴展應(yīng)用，方便各企事業(yè)單位的門禁、考勤、會議簽到、停車管理、機關(guān)食堂消費等系統(tǒng)的接入管理功能。2.1.6殘聯(lián)建設(shè)城市一卡通，系統(tǒng)整合后市民卡可具有有殘疾人的身份認證功能，2.2商業(yè)應(yīng)用需求2.2.1公共交通公交建設(shè)城市一卡通，在市民卡上開辟公交功能，結(jié)合城市原有的公交 M1卡系統(tǒng),定時間過渡時間內(nèi)升級M1卡為CPU卡應(yīng)用。出租車建設(shè)城市一卡通，通過對出租車計價器的改造，可以讓出租車讀卡消費，并能夠機打發(fā)票；使出租車車主接受刷卡消費，乘客愿意用市民卡刷卡消費；同時也可以在一卡通基礎(chǔ)上發(fā)放車主卡，作為電子運營證，也可用來繳納各種費用，如管理費；并可以在車主卡中預(yù)留空間，供城市客運管理處使用，比如增加路面稽查處罰信息（不需要與其他部門交互信息，由客運管理處稽查）等。加油站建設(shè)城市一卡通，在加油站刷卡點可用市民卡刷卡支付所加的油費。停車收費建設(shè)城市一^通，實現(xiàn)停車場刷市民卡進行停車收費2.2.2區(qū)域衛(wèi)生診療222.1衛(wèi)生診療根據(jù)國家新醫(yī)改政策導(dǎo)向及國家發(fā)布的《關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》 ，以及結(jié)合各地區(qū)的深化醫(yī)藥衛(wèi)生體制改革的實施指導(dǎo)意見， 加強城市的區(qū)域醫(yī)療衛(wèi)生信息化平臺建設(shè)，實現(xiàn)信息標準統(tǒng)一、數(shù)據(jù)共享和互聯(lián)互通等政策方針。通過城市一卡通工程，建設(shè)全市統(tǒng)一的診療卡，通過診療卡實現(xiàn)全市統(tǒng)一的電子病歷，并建設(shè)城市醫(yī)療信息數(shù)據(jù)中心，為城鄉(xiāng)區(qū)域公共衛(wèi)生診療服務(wù)領(lǐng)域提供科學(xué)的領(lǐng)導(dǎo)決策依據(jù)。建設(shè)城市一卡通醫(yī)療系統(tǒng)，需要在衛(wèi)生系統(tǒng)推廣醫(yī)療的信息集成平臺，首先在市衛(wèi)生局部署一套中心平臺，在各大醫(yī)院部署分中心平臺，把衛(wèi)生局和所轄醫(yī)院信息統(tǒng)一管理起來，病人資料在平臺各醫(yī)院共享，減少病人重復(fù)檢查重復(fù)治療。醫(yī)藥建設(shè)城市一卡通，使市民用市民卡可在定點藥店刷卡購藥。2.2.3手機支付與網(wǎng)絡(luò)通訊手機支付應(yīng)用建設(shè)城市一^通，開放市民卡卡片應(yīng)用規(guī)范，整合應(yīng)用基于市民卡的各電信運營商手機支付功能，以及其他相關(guān)手機支付增值業(yè)務(wù)。223.2網(wǎng)絡(luò)繳費應(yīng)用建設(shè)城市一卡通，市民可以在城市一卡通服務(wù)網(wǎng)點實現(xiàn)刷卡繳納上網(wǎng)的費用。2.2.4小額支付商業(yè)網(wǎng)點建設(shè)城市一卡通，實現(xiàn)市民卡可以在超市、便利店、餐飲店等小額支付網(wǎng)點進行金融消費。2.2.5水電氣熱繳費建設(shè)城市一卡通，實現(xiàn)市民水電氣熱的自助購買和預(yù)付費。2.2.6廣電繳費建設(shè)城市一卡通，市民可用市民卡在附近設(shè)置的一卡通服務(wù)網(wǎng)點繳納廣播電視費。2.2.7社區(qū)物業(yè)管理建設(shè)城市一卡通，校區(qū)住戶可用市民卡在附近設(shè)置的一卡通服務(wù)網(wǎng)點繳納物業(yè)管理費。2.2.8旅游門票建設(shè)城市一卡通，市民可用市民卡在城市各旅游景區(qū)設(shè)置的城市一卡通旅游票務(wù)服務(wù)網(wǎng)點消費應(yīng)用，同時支持與周邊城市群的旅游消費的一卡通互聯(lián)互通功能應(yīng)用。3某某市民卡卡片方案3.1城市公共事業(yè)CPU卡應(yīng)用發(fā)展趨勢目前國際上在城市公共交通大規(guī)模使用非接觸式智能卡項目的有韓國的首爾， 我國的香港。首爾每月交易量逾8000萬人次。香港城市公共交通聯(lián)合成立了聯(lián)俊達有限公司，到目前為止已發(fā)售逾千萬張智能卡（八達通）。在香港地鐵240萬客流中有92%的乘客采用八達通”卡，為香港城市公共交通行業(yè)帶來可觀的經(jīng)濟效益。2008年是全球范圍CPU卡應(yīng)用的一次變革，城市一卡通領(lǐng)域應(yīng)用最為廣泛的城市公交根據(jù)各地區(qū)應(yīng)用情況，開始逐步向CPU卡過渡應(yīng)用。2008年，上海、合肥、西安、銀川、昆山、江陰等城市成功發(fā)了行CPU卡應(yīng)用，截止目前，全國CPU卡發(fā)卡總量近2500萬張。根據(jù)國家有關(guān)政策要求，從2009年1月1日起，對于新建IC卡系統(tǒng)城市、升級改造城市和互聯(lián)互通城市，都要求采用符合住房和城鄉(xiāng)建設(shè)部標準的CPU卡，以此確保城市IC卡在拓展多領(lǐng)域應(yīng)用時不受卡片安全的制約。2008年建設(shè)部IC卡應(yīng)用服務(wù)中心批復(fù)了上海、江陰、昆山三個試點城市，從試點到示范大約需要兩年的時間。兩年的試點就可以證明CPU卡是否符合行業(yè)規(guī)范和用戶應(yīng)用需求。09年底，各試點城市發(fā)行的符合建設(shè)部標準的CPU卡合計約有300萬張。此次M1遭遇破解后給國內(nèi)采用邏輯加密卡為主要用卡的城市 ，升級過渡至CPU卡應(yīng)用提供了必然趨勢。3.2市民卡的定義市民卡是市政府授權(quán)發(fā)放給市民用于辦理個人有關(guān)事務(wù)和享受公共服務(wù)的集成電路卡，是由市政府授權(quán)的市民卡機構(gòu)合作發(fā)行的符合《中國金融集成電路（ IC）卡規(guī)范（V2.0）》標準的市民服務(wù)卡。3.3市民卡的分類一般情況下市民卡有兩類卡形式：（一） 社會保障卡：以勞動保障部門的社會保障數(shù)據(jù)為主，整合政府部門管理的如公積金個人信息、社會救濟和優(yōu)待撫恤個人信息、殘疾人個人信息、計劃生育個人信息等。（二） 電子支付卡：具有電子錢包，能夠?qū)崿F(xiàn)公共交通如公車、地鐵、軌道交通等和公共服務(wù)領(lǐng)域如燃氣費用、自來水費用、電費費用、有線電視費用等小額支付功能，同時，為各企事業(yè)后勤食堂、校園一卡通、連鎖超市、連鎖便利店、連鎖餐飲店、出租汽車、路橋費、車輛加油、物業(yè)管路等提供服務(wù)。3.4市民卡的基本功能市民卡具有以下功能：（一） 記錄功能：記錄持卡人的基礎(chǔ)信息和相關(guān)業(yè)務(wù)信息；（二） 憑證功能：持卡人持卡可通過聯(lián)機或脫機辦理個人相關(guān)事務(wù)；（三）查詢功能：持卡人通過市民卡服務(wù)網(wǎng)絡(luò)的讀卡設(shè)備，查詢持卡人本人的個人身份、勞動保障、新農(nóng)合、公用事業(yè)消費等方面信息。（四） 公共服務(wù)：作為持卡人享受政府服務(wù)（勞動保障、衛(wèi)生、民政等）和公共應(yīng)用服務(wù)（校園管理、社區(qū)管理、特殊人員優(yōu)待、圖書借閱等）的電子憑證。（五） 消費支付：持卡人在對市民卡電子錢包充值后，可憑卡在市民卡應(yīng)用網(wǎng)點用于公交、公用事業(yè)、日常生活方面的消費。市民卡應(yīng)用服務(wù)機構(gòu)在上述功能基礎(chǔ)上可在授權(quán)和法律允許范圍內(nèi)開發(fā)增值應(yīng)用。3.5卡片選分類型IC卡是實施城市一卡通的重要信息載體，IC卡的選型和應(yīng)用規(guī)劃是項目能否成功的關(guān)鍵技術(shù)環(huán)節(jié)（一）卡片分類分類特性安全性成本備注接觸式邏輯加密卡應(yīng)用靈活性差，操作次數(shù)壽命短較高較低很少使用非接觸式邏輯加密卡應(yīng)用靈活性差較高較低目前使用非常普及，特別是在校園卡、城市公交卡中接觸式CPU卡應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高較高目前社保、石油行業(yè)應(yīng)用量較大雙界面CPU卡（復(fù)合式，雙芯片）安全性高、應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高非常高部分城市卡在用，不可取，強行復(fù)合，應(yīng)用間無邏輯關(guān)系雙界面CPU卡（復(fù)合式，單芯片）安全性高、應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高非常高部分城市卡在用，兩個接口，一套數(shù)據(jù)，應(yīng)用合理非接觸式CPU卡應(yīng)用靈活性高、滿足多應(yīng)用要求、操作方便快捷、動態(tài)操作高高正在興起，有發(fā)展前景，隨EMV大遷移，成為趨勢備注：CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持多應(yīng)用擴展等優(yōu)良性能，向 CPU卡遷移是城市通卡發(fā)展必然方向。（二）IC卡的發(fā)展趨勢分析智能卡的社會信息化解決方案目前已經(jīng)走過了萌芽期，在全新的階段里，信息化建設(shè)中引用的諸多基于智能卡的解決方案更需考慮到卡片的通用性， 充分發(fā)揮智能卡強大的應(yīng)用承載特性和高安全性，讓一張卡片能夠在更廣泛的領(lǐng)域內(nèi)發(fā)揮更大的作用。目前我國的智能卡應(yīng)用因條件、區(qū)域限制，在大多數(shù)情況下還無法像名字一樣實現(xiàn)真正的”一卡通”。這不但給卡片的最終使用者帶來了困擾，更存在著一定重復(fù)建設(shè)的弊端。而我國智能卡的應(yīng)用，結(jié)合世界的EMV大遷移的發(fā)展方向，也由中國人民銀行進行了相關(guān)的政策和法規(guī)。而且目前的交通卡市場也正在由非接觸內(nèi)存卡轉(zhuǎn)向非接觸 CPU卡。2008年6月11日，《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》行業(yè)標準編寫組在北京召開了第五次工作會議。會議由建設(shè)部IC卡應(yīng)用服務(wù)中心主持，17家單位代表參加會議。會議針對標準中卡片歷史字節(jié)的內(nèi)容及其反饋意見進行廣泛的討論，最終確定了歷史字節(jié)定義，對反饋意見完成標準意見匯總表。本次會議結(jié)束后， 《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》行業(yè)應(yīng)用標準可進入到標準的送審階段。比起存儲器卡和邏輯加密卡，雖然CPU卡出現(xiàn)的時間較晚，但是其生命力卻最為旺盛，它的優(yōu)勢體現(xiàn)在以下幾個方面：數(shù)據(jù)安全性：CPU卡可以采用多種方法提高安全性，它可以對存儲在卡中的信息存取做出限制，可以保護軟件。應(yīng)用靈活性：CPU卡可以同時用于幾種不同的應(yīng)用，卡與系統(tǒng)的互相操作是受存放在卡中和系統(tǒng)中的軟件控制的。多應(yīng)用能力：CPU卡中有一個智能微處理器，所以可以實現(xiàn)一種以上的應(yīng)用，即一卡多用，從而可以節(jié)省使用多張卡的費用。就現(xiàn)在而言，很多城市的一卡通都是由公交一卡通發(fā)展過來的，但是現(xiàn)在大多城市的公交一卡通所使用的仍是邏輯加密卡，顯然，邏輯加密卡用于城市一卡通是有著很多不足的，就未來的發(fā)展狀況來看，結(jié)合上面對于 CPU卡特性的描述，可以看出，CPU卡是城市通卡發(fā)展的必然趨勢。就CPU卡而言，它是城市一卡通將來的最有效的信息存儲載體。 邏輯加密卡雖然由于價格低廉，技術(shù)成熟而受到青睞，但其與生俱來的一些缺點卻是城市一卡通發(fā)展過程中的瓶頸，如安全性差、擴展性不佳、使用壽命短、容量小等。而 CPU卡正好在這些方面給出了完美的解決方案。CPU卡必將逐步蠶食、取代邏輯加密卡。一卡通向CPU卡遷移是大勢所趨，因而，為了跟上智能卡的發(fā)展應(yīng)用趨勢，市民卡也要適度考慮非接觸CPU的應(yīng)用市民卡的卡選型建議目前主要CPU廠家生產(chǎn)的非接觸CPU卡，都提供了同時也兼容MifareOne卡的解決方案，即在CPU卡中分離出一個空間來，模擬出了一個S50或S70的非接觸智能卡，典型的如英飛凌公司和恩智普公司，做到了“一個芯片，兩種卡片”的應(yīng)用，為目前在大量使用MifareOne的應(yīng)用提供了的應(yīng)用靈活性。行業(yè)卡型選用方案一卡型選用方案二公共交通和小額消費逐步取代S50卡2年內(nèi)可以選用S70卡，同時開始啟動非接觸CPU卡開發(fā)計劃2年后開始全面升級為非接觸CPU卡2年內(nèi)繼續(xù)使用S50卡，同時啟動非接觸CPU卡開發(fā)計劃2年后全面向非接觸CPU遷移教育事業(yè)IC卡2年內(nèi)發(fā)行S70卡2年后與市民卡同時向非接觸CPU卡遷移直接發(fā)行非接觸CPU卡，使用CPU卡的分離S70空間與市民卡應(yīng)用兼容等兩個行業(yè)非接觸CPU卡的同時條件具備后，調(diào)整CPU卡的應(yīng)用結(jié)構(gòu)劃分即可兼容社會保障IC卡繼續(xù)使用現(xiàn)有的接觸式CPU卡以后隨應(yīng)用可以擴大容量為16K應(yīng)用規(guī)劃完整，直接發(fā)行16K的接觸式CPU卡其他行業(yè)IC限制發(fā)行使用與市民卡的應(yīng)用擴展方案（三）卡片選型在城市一卡通建設(shè)過程中，所在城市應(yīng)按照本城市的實際需求，選擇合適的卡類型，并要符合社會保障卡規(guī)范和金融IC卡規(guī)范要求。3.6市民卡選型隨著非接觸ic卡技術(shù)在國內(nèi)的逐步推廣，非接觸應(yīng)用以其快捷方便的操作方式，日益深入人心，尤其是成為了在校園、公共交通、城市通卡建設(shè)的首選技術(shù)。早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡，應(yīng)用最廣泛的就是Philips公司（現(xiàn)NXP）的Mifare系列（如S50、S70）卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本，簡明的交易流程，較簡單的系統(tǒng)架構(gòu)，迅速得到了用戶的青睞，并得到了快速的應(yīng)用和發(fā)展，隨著非接觸邏輯加密卡不斷應(yīng)用的過程，非接觸邏輯加密卡技術(shù)的不足之處也日益暴露，難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。因此，非接觸 CPU卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。非接觸CPU卡與非接觸邏輯加密卡相比，擁有獨立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計交易流程。但同時，與非接觸邏輯加密卡（M1卡）系統(tǒng)相比，非接觸CPU卡采用更為安全的動態(tài)加密方式，系統(tǒng)建設(shè)也更為復(fù)雜，需要進行更多的系統(tǒng)改造，比如密鑰管理、交易流程、 PSAM卡以及卡片個人化等。非接觸CPU卡可以通過內(nèi)外部認證的機制，以及像建設(shè)部定義的電子錢包的交易流程，高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費可以使用消費密鑰，清算可以使用 TAC密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。由于非接觸邏輯加密卡的交易流程比較簡單，通過認證 KEYA或者KEYB，達到操作的安全權(quán)限，然后就直接進行交易操作，增加或者減少錢包金額。所以，在進行CPU卡的方案設(shè)計中，基于傳統(tǒng)系統(tǒng)的平滑升級過渡和保護原有投資的角度考慮，可以達到兼容Mifare系統(tǒng)卡片使用的結(jié)果。某某的系統(tǒng)采用先進而又成熟的技術(shù)、基于前瞻性的遠期規(guī)劃設(shè)計；在各種設(shè)備選型上按照合理超前、理性投資、避免重復(fù)投資、性能穩(wěn)定、運行可靠、開放性和擴展性的原則進行設(shè)計的原則開發(fā)設(shè)計，系統(tǒng)類型為真正支持CPU卡的設(shè)計架構(gòu)，而同時又兼容支持Mifare系列3.6.1M1卡和CPU卡比較ic卡應(yīng)用的要求復(fù)雜而種類繁多，而目前各行業(yè)中使用最多的就是邏輯加密卡與CPU卡，它們的主要區(qū)別在于：3.6.2技術(shù)方面.邏輯加密卡有又叫存儲卡，卡內(nèi)的集成電路具有加密邏輯和 EEPROM電可擦除可編程只讀存儲器)。.CPU卡又叫智能卡，卡內(nèi)的集成電路包括中央處理器(CPU、EEPROM隨機存儲器(ROM)以及固化在只讀存儲器(ROM中的片內(nèi)操作系統(tǒng)(COS)，有的卡內(nèi)芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度，使其技術(shù)指標遠遠高于邏輯加密卡。.CPU卡由于具有微處理功能，使得在交易速度以及數(shù)據(jù)干擾方面遠遠高于邏輯加密卡，且允許多張卡片同時操作，具有防沖突機制。.兩者在技術(shù)方面的最大區(qū)別在于：CPU卡是一種具有微處理芯片的IC卡，可執(zhí)行加密運算和其它操作，存儲容量較大，能應(yīng)用于不同的系統(tǒng)；邏輯加密卡是一種單一的存儲卡，主要特點是內(nèi)部有只讀存儲器，但存儲容量較 CPU卡小，使其在用途方面沒有擴展性。3.6.3安全方面.邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲 ic卡，當對加密卡進行操作時必須首先核對卡中密碼，只有核對正確，卡中送出一串正確的應(yīng)答信號時，才能對卡進行正確的操作，但由于只進行一次認證，且無其它的安全保護措施，容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生，其安全性能很低。.由于CPU卡中有微處理機和IC卡操作系統(tǒng)(COS，當CPU卡進行操作時，可進行加密和解密算法(算法和密碼都不易破解)，用戶和 IC卡系統(tǒng)之間需要進行多次的相互密碼認證（且速度極快），提高了系統(tǒng)的安全性能，對于防止偽卡的產(chǎn)生有很好的效果。綜上所述，對于邏輯加密卡和CPU卡來說，CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴展等優(yōu)良性能，也是今后IC卡發(fā)展的主要趨勢和方向。364公交卡選型介紹根據(jù)相關(guān)要求，系統(tǒng)設(shè)計為基于CPU卡的設(shè)計方案，可根據(jù)需求兼容Mifare系列卡片應(yīng)用（原有機關(guān)后勤食堂M1卡應(yīng)用），為此，我們在系統(tǒng)的設(shè)計上是基于使用兩種卡片的方案設(shè)計。但是，對新發(fā)卡采用 CPU卡片。公交卡選型：非接觸式8KCPU智能卡國產(chǎn)8KBytes（64KBit）非接觸式CPU智能卡，主要性能指標如下：通信協(xié)議：ISO14443-A支持106Kbps數(shù)據(jù)傳輸速率Triple-DES協(xié)處理器程序存儲器32KX8bitROM數(shù)據(jù)存儲器8KX8bitEEPROM高、低壓檢測復(fù)位EEPRO滿足10萬次擦寫指標EEPRO滿足10年數(shù)據(jù)保存指標識別一張卡3ms（包括復(fù)位應(yīng)答和防沖突）EEPRO擦寫時間2.4ms典型交易過程＜350ms工作溫度：-20C?70C；工作頻率：13.56MHZ讀寫距離：100mm以內(nèi)；3.7終端及應(yīng)用城市一卡通機具就應(yīng)用環(huán)境不同主要分為金融支付 POS類、公共交通車載類、移動手持POS類、行業(yè)應(yīng)用類等。金融支付類POS終端必須符合《中國金融集成電路卡規(guī)范一一卡片規(guī)范》，支持所有在《中國金融集成電路卡規(guī)范——卡片規(guī)范》中描述的以及《中國金融集成電路卡規(guī)范一一應(yīng)用規(guī)范》中ED/EP應(yīng)用定義的數(shù)據(jù)元和命令。此外，金融支付類終端可以支持一個密碼鍵盤來實現(xiàn)持卡人輸入個人密碼； ED/EP終端可以在有人環(huán)境中，也可以在無人環(huán)境中運作；可以是聯(lián)機終端，也可以是脫機終端。3.8卡密鑰管理3.8.1社會保障卡市民卡（社會保障卡）要求統(tǒng)一密鑰管理體制。市民卡（社會保障卡）采用全國統(tǒng)一的加密算法，由人力資源和社會保障部規(guī)定全國通讀和通寫指標的讀寫權(quán)限，并生成和管理全國主密鑰（一級密鑰）。省級密鑰（二級密鑰）和發(fā)卡地區(qū)級密鑰（三級密鑰），由全國主密鑰按統(tǒng)一的分散規(guī)則分散生成，由相應(yīng)的地區(qū)自行管理。與加密技術(shù)有關(guān)的所有安全方案本身最重要的安全要素是對密鑰的保護。因此，密鑰管理方案是市民卡（社會保障卡）系統(tǒng)安全方案不可缺少的重要部分。為實現(xiàn)市民卡（社會保障卡）的全國通用與信息共享，市民卡（社會保障卡）的密鑰管理方案采用國家級密鑰管理系統(tǒng)、?。ㄖ陛犑校┘壝荑€管理系統(tǒng)和地市級密鑰管理系統(tǒng)三級管理體制。此外，為提高市民卡（社會保障卡）的抗攻擊能力，以“一卡一密、一次一密”的原則來生成和使用市民卡（社會保障卡）中所有的密鑰。（一）密鑰的分類和生成由于市民卡（社會保障卡）同時支持多種不同的應(yīng)用，為保證各個應(yīng)用相互獨立，需要使用多類應(yīng)用密鑰，包括：1） 全國通讀的密鑰：該類密鑰用于對市民卡（社會保障卡）中需要實現(xiàn)全國通讀的相關(guān)信息的讀操作進行控制，由國家級密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫入用戶卡中。2） 全國通寫的密鑰：該類密鑰用于對市民卡（社會保障卡）中需要全國通寫的相關(guān)信息的寫操作進行控制，由國家級密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫入用戶卡中。3） ?。ㄖ陛犑校┘壨ㄗx的密鑰：該類密鑰用于市民卡（社會保障卡）中需要?。ㄖ陛犑校﹥?nèi)通讀的相關(guān)信息的讀操作控制，由?。ㄖ陛犑校┘壝荑€管理部門產(chǎn)生，經(jīng)二次分散后寫入用戶卡中。4） ?。ㄖ陛犑校┘壨▽懙拿荑€：該類密鑰用于市民卡（社會保障卡）中需要?。ㄖ陛犑校﹥?nèi)通寫的相關(guān)信息的寫操作控制，由?。ㄖ陛犑校┘壝荑€管理部門產(chǎn)生，經(jīng)二次分散后寫入用戶卡中。5） 地市級讀控制密鑰：該類密鑰用于對市民卡（社會保障卡）中僅在本地區(qū)內(nèi)使用的相關(guān)應(yīng)用信息進行讀操作控制，由地市級密鑰管理部門產(chǎn)生，經(jīng)一次分散后寫入用戶卡中。6） 地市級寫控制密鑰：該類密鑰用于對市民卡（社會保障卡）中僅在本地區(qū)內(nèi)使用的相關(guān)應(yīng)用信息進行寫操作控制，由地市級密鑰管理部門產(chǎn)生，經(jīng)一次分散后寫入用戶卡中。7） 發(fā)卡機構(gòu)主密鑰：發(fā)卡機構(gòu)使用該密鑰控制在卡內(nèi)建立文件結(jié)構(gòu)、設(shè)置各文件的訪問權(quán)限等操作，由發(fā)卡機構(gòu)生成，經(jīng)一次分散后寫入用戶卡中。8） 各專業(yè)應(yīng)用主密鑰：這類密鑰控制在專業(yè)應(yīng)用文件內(nèi)建立各種數(shù)據(jù)文件、設(shè)置這些文件的訪問權(quán)限等操作，由發(fā)卡機構(gòu)生成，并在建立相應(yīng)的應(yīng)用文件結(jié)構(gòu)時經(jīng)一次分散后寫入。9） 傳輸密鑰：這類密鑰用于保證數(shù)據(jù)在卡片和終端之間傳輸過程中的保密性和完整性，如計算MAC。10） 鑒別密鑰：這個密鑰用于安全模塊對用戶卡的身份鑒別，只有鑒別成功后，終端才對用戶卡繼續(xù)操作。該密鑰由國家級密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫入用戶卡中。密鑰三次分散的具體操作過程為：1） 第一次密鑰分散操作：國家級密鑰管理部門將某個密鑰的根密鑰按確定的分散算法進行變換，得到該密鑰的一級子密鑰。2） 第二次密鑰分散操作：?。ㄖ陛犑校┘壝荑€管理部門將一級子密鑰按確定的分散算法進行變換，得到該密鑰的二級子密鑰。分散算法應(yīng)確保二級子密鑰是可按地區(qū)區(qū)分的。3） 第三次密鑰分散操作：地市級密鑰管理部門將二級子密鑰按確定的分散算法進行變換，得到該密鑰的三級子密鑰。分散算法應(yīng)確保三級子密鑰是每卡不同的。如果一個密鑰需經(jīng)過三次分散后才寫入用戶卡中，則需依次經(jīng)過上述三個過程；如果一個密鑰需經(jīng)過二次分散后才寫入用戶卡中，則需依次經(jīng)過上述“第二次密鑰分散操作”和“第三次密鑰分散操作”二個過程；如果一個密鑰經(jīng)過一次分散就寫入用戶卡，則只需執(zhí)行上述“第三次密鑰分散操作”。上述所有密鑰都采用加密機產(chǎn)生，密鑰的傳遞、分散也都由各級密鑰管理部門通過相應(yīng)的各級加密機進行，并以加密方式將具體應(yīng)用所需的密鑰導(dǎo)入安全訪問模塊（SAM）這樣，可以確保各個應(yīng)用的安全性和獨立性。（二） 對安全設(shè)備的基本要求安全設(shè)備由于其保護對象和技術(shù)的不同，在性能要求方面有各自的特點，但下列要求是市民卡（社會保障卡）系統(tǒng)中所有安全設(shè)備都必須滿足的基本要求：1） 安全設(shè)備必須滿足系統(tǒng)對網(wǎng)絡(luò)或通信信道的帶寬要求，不能成為信息通信的瓶頸；2） 系統(tǒng)中的安全設(shè)備本身必須安全穩(wěn)定地運行；3） 在具體確定系統(tǒng)中使用的安全產(chǎn)品時，應(yīng)盡可能選擇那些已經(jīng)過實踐證明是可靠實用的產(chǎn)品，以確保市民卡（社會保障卡）的建設(shè)進度。（三） 應(yīng)用加密機：應(yīng)用密碼機是為與之相聯(lián)的主機在應(yīng)用層提供各種安全服務(wù)，確保市保障卡服務(wù)中心與分系統(tǒng)信息中心之間數(shù)據(jù)交換的完整性和數(shù)據(jù)來源的確認性。市民卡（社會保障卡）系統(tǒng)中選用的應(yīng)用加密機產(chǎn)品的主要性能指標包括： ，1） 支持多種與主機的物理接口與接口協(xié)議，包括：V.24接口：RS232-C、異步字符協(xié)議、X.25協(xié)議；V.35接口：X.25協(xié)議；10/100M以太網(wǎng)接口：TCP/IP協(xié)議。2） 支持滿足各種安全服務(wù)要求、經(jīng)國家主管部門認可的多種密碼算法；3） 支持數(shù)據(jù)加解密；4） 支持PIN的驗證和轉(zhuǎn)換；5） 提供物理噪聲生成密鑰的功能；6） 具有密鑰管理功能，能在安全環(huán)境內(nèi)產(chǎn)生、存儲密鑰，支持多種密鑰注人方式；7） 支持密鑰加密分段備份；8） 支持IC卡身份鑒別，確保只為合法用戶提供安全服務(wù)；9） 具有開機自毀和人工毀鑰功能；10） 連續(xù)可用性99.9%（可換算成：年停機時間不超過日小時）；11） 平均無故障時間MTBF>2萬小時。（四） 安全訪問模塊市民卡（社會保障卡）系統(tǒng)中的安全訪問模塊由SAM卡、IC卡讀寫接口及驅(qū)動軟件組成，為相應(yīng)的終端提供應(yīng)用層安全服務(wù)，所有的安全操作在 SAM卡中完成。市民卡（社會保障卡）系統(tǒng)中選用的SAM卡產(chǎn)品的主要性能指標包括：1） 符合ISO7816對電氣特性、通信協(xié)議、應(yīng)用協(xié)議的規(guī)定；2）支持國家主管部門認可的國內(nèi)自主版權(quán)的密碼算法， 滿足一定的安全服務(wù)要求；3） 支持數(shù)據(jù)加解密；4） 支持消息來源正確性驗證（MAC）的產(chǎn)生和驗證；5） 具有自毀功能；6） 具有一定的密鑰管理功能，能以安全的方式導(dǎo)入密鑰并禁止密鑰的導(dǎo)出；7） 支持密鑰的分散算法；8） 可建立信息文件并有目錄結(jié)構(gòu)。在市民卡（社會保障卡）建設(shè)中，一方面為了滿足系統(tǒng)建設(shè)進度的要求，另一方面為了在條件成熟時采用經(jīng)有關(guān)部門安全認證的國內(nèi)自主版權(quán)的加密算法， SAM卡必須選用國內(nèi)自主設(shè)計、自主生產(chǎn)的產(chǎn)品。這樣既能保證系統(tǒng)的安全性，又能保證系統(tǒng)的可擴展性。（五） 管理措施不管在技術(shù)方面考慮得如何周密和安全，缺少一套完善的安全管理措施，整個系統(tǒng)的安全仍然是不可想象的。因此，安全管理措施的現(xiàn)代化、自動化和規(guī)范化是實現(xiàn)系統(tǒng)安全不可缺少的重要組成部分。對市民卡（社會保障卡）系統(tǒng)來說，在人員、軟硬件設(shè)備和數(shù)據(jù)信息三個主要因素中，最可能發(fā)生安全事故的環(huán)節(jié)在很大程度上將是對人員和設(shè)備的管理。安全管理是市民卡（社會保障卡）工程必須考慮的一個基本問題，對此市民卡（社會保障卡）的各個參建單位應(yīng)有足夠的重視。具體的安全管理制度和規(guī)范應(yīng)根據(jù)具體情況制訂，這里僅提出安全管理的一般原則和措施。1） 安全管理的一般原則安全管理應(yīng)遵循的一般原則包括：職責(zé)分割、專人負責(zé)；多人控制、相互制約；嚴格執(zhí)行、定期檢查。2） 安全管理的一般措施為貫徹上述安全管理的原則，應(yīng)采取的安全管理措施包括：建立組織機構(gòu)并制定嚴格的人員管理制度，這將涉及下列內(nèi)容：明確安全管理組織機構(gòu)；建立人員錄用和解聘制度；人員變動時要及時調(diào)整相應(yīng)的授權(quán)。根據(jù)不同的安全等級建立相應(yīng)的管理制度，這至少包括：確定安全等級及相應(yīng)的管理職責(zé)；確定安全管理的監(jiān)督和檢查制度。制定機房出入管理制度并采用必要的技術(shù)手段來保證某些制度的強制實行。制定安全操作規(guī)程，包括：控制操作權(quán)限，重要操作要多人控制；制訂對安全設(shè)備操作的登記制度；制訂系統(tǒng)維護制度；制定應(yīng)急措施。3.8.2商務(wù)應(yīng)用卡3.821建設(shè)部IC卡密鑰系統(tǒng)介紹為規(guī)范全國建設(shè)事業(yè)IC卡應(yīng)用管理，促進建設(shè)事業(yè)IC卡市場健康、有序地發(fā)展，保障應(yīng)用系統(tǒng)的安全性和兼容性，建設(shè)部建辦[1999]65號《關(guān)于建設(shè)事業(yè)IC卡應(yīng)用管理工作的通知》文件明確規(guī)定：“為確保各地IC卡應(yīng)用系統(tǒng)，特別是發(fā)卡、充值、清算、資金劃撥等環(huán)節(jié)高度的安全性，建設(shè)事業(yè) IC卡應(yīng)用采取必要的安全管理機制，一律采用部IC辦統(tǒng)一提供的密鑰管理系統(tǒng)和機具安全模塊”。建設(shè)部為了對全國范圍內(nèi)各城市建設(shè)事業(yè)一卡通工程提供可靠的安全標準，開發(fā)了建設(shè)部IC卡密鑰管理系統(tǒng)，為城市交通一卡通提供密鑰管理的統(tǒng)一標準和 IC卡結(jié)構(gòu)的規(guī)范，以便今后建設(shè)部能夠?qū)Ω鞒鞘型ㄊ褂?IC卡進行規(guī)范和管理，提高系統(tǒng)的安全性能。在一些當前不具備實施城市交通一卡通的城市，單行業(yè)的 IC卡工程也可以采用建設(shè)部密鑰管理系統(tǒng)。建設(shè)部對各城市交通一卡通系統(tǒng)的密鑰進行統(tǒng)一、分級管理可以有效地解決不同城市各自發(fā)卡，共享機具，實現(xiàn)跨城市、跨行業(yè)一卡通用的問題。并具有管理簡單，實用性強等優(yōu)點。在本方案中，根密鑰由建設(shè)部生成和管理，提高了系統(tǒng)的安全級別，密鑰管理采取由建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室、各城市IC卡應(yīng)用管理中心二級管理體制。密鑰管理體系直接關(guān)系到整個系統(tǒng)的安全控制，通過密鑰本身的安全機制和標準加密算法，來保證系統(tǒng)的安全性能。密鑰管理系統(tǒng)一般包括三部分功能： 密鑰生成、密鑰發(fā)行、密鑰更新。密鑰體系是貫穿整個城市交通一卡通工程各個環(huán)節(jié)的重要的保護機制。建設(shè)部IC卡密鑰管理系統(tǒng)采取二級管理的模式，分為部級密鑰管理系統(tǒng)和城市密鑰管理系統(tǒng)，如下圖。

建設(shè)部密鑰管理複塊域市密鑰管理檯塊總控卡發(fā)行子萊統(tǒng)建設(shè)部密鑰管理複塊域市密鑰管理檯塊總控卡發(fā)行子萊統(tǒng)IC卡應(yīng)用部級密鑰管理系統(tǒng)由建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室管理，建設(shè)部服務(wù)中心具體操作。該系統(tǒng)主要用于生成各類部級主密鑰卡、城市主密鑰卡和制造主密IC卡應(yīng)用（一）建設(shè)部密鑰管理模塊建設(shè)部密鑰管理中心負責(zé)產(chǎn)生全國范圍內(nèi)各行業(yè)使用的消費 （扣款）密鑰，為各城市管理中心產(chǎn)生對應(yīng)子密鑰，并以母卡形式傳輸?shù)礁鱾€城市，同時應(yīng)在卡上和主機上記錄發(fā)卡的有關(guān)信息以便跟蹤審計，發(fā)行流程如下：第一步：發(fā)行部級主控傳輸母卡，用主控傳輸母卡發(fā)行主控傳輸卡。主控傳輸母卡以二進制密文方式存放主控密鑰；加密密鑰存放主控密鑰。第二步：將密鑰系統(tǒng)所用到的卡片使用主控傳輸母卡和制造密鑰傳輸卡進行 >密鑰替換。替換前首先認證空白卡的合法性。第三步：由建設(shè)部的4名主管領(lǐng)導(dǎo)，發(fā)行該建設(shè)部“城市建設(shè)一卡通系統(tǒng)”的領(lǐng)導(dǎo)卡。需要各輸入4個字節(jié)的密鑰和8個字節(jié)的保護口令。產(chǎn)生4張領(lǐng)導(dǎo)卡。第四步：分別導(dǎo)出領(lǐng)導(dǎo)卡上的密鑰，經(jīng)過一定方式的組合處理，寫入總控密鑰卡。發(fā)行總控密鑰卡同時發(fā)行總控密鑰傳輸卡，總控密鑰卡的保護密鑰與總控密鑰傳輸卡的加密密鑰相同，由隨機產(chǎn)生。第五步：錄入部級業(yè)務(wù)分散代碼，將業(yè)務(wù)分散代碼寫入部級業(yè)務(wù)總控密鑰卡。部級業(yè)務(wù)總控密鑰卡上以密文二進制方式存放業(yè)務(wù)分散代碼。第六步：發(fā)行部級傳輸密鑰卡1和部級傳輸密鑰卡2,用來為部級總控密鑰卡提供直接導(dǎo)出和分散導(dǎo)出的保護密鑰。發(fā)PSAM卡傳輸卡，作用是為PSAM卡的發(fā)行提供主控密鑰。第七步：使用部級總控密鑰卡和部級業(yè)務(wù)總控卡發(fā)行部級主密鑰卡；產(chǎn)生隨機數(shù)作為部級總控密鑰卡的保護密鑰，部級業(yè)務(wù)總控密鑰卡上的分散因子對部級總控密鑰卡上的密鑰密文分散導(dǎo)出，利用隨機數(shù)產(chǎn)生部級主密鑰卡上的主控密鑰，將需要的多組密鑰添加到部級主密鑰卡上。第八步：用部級主密鑰卡，部級主密鑰傳輸卡，發(fā) PSAM卡傳輸卡發(fā)行PSAM母卡和PSAM卡母卡傳輸卡。部級傳輸密鑰卡1上的密鑰添加到部級主密鑰卡上作為保護密鑰，同時作為PSAM母卡的主控密鑰；部級主密鑰上的消費密鑰以密文形式直接裝入PSAM母卡。第九步：用部級主密鑰卡，部級傳輸卡1,部級傳輸卡2,發(fā)PSAM卡傳輸卡發(fā)行城市主密鑰卡。用戶卡母卡上的密鑰分散導(dǎo)出，發(fā)行用戶卡，分散代碼為用戶卡卡號后8個字節(jié)。第十步：將充值SAM卡母卡傳輸卡上的密鑰分散結(jié)果作為充值SAM卡的應(yīng)用維護密鑰，然后將充值SAM卡母卡上的密鑰密文直接導(dǎo)出裝入充值SAM卡,分散代碼為充值SAM卡復(fù)位信息的后8個字節(jié)。主要功能有：產(chǎn)生城市建設(shè)一卡通系統(tǒng)的消費主密鑰和其他部級主密鑰，發(fā)行和管理部級領(lǐng)導(dǎo)卡，主密鑰卡，各城市主密鑰卡，部級母卡，發(fā)行城市建設(shè)一卡通系統(tǒng)的PSAM卡。城市級密鑰管理系統(tǒng)由經(jīng)部IC辦授權(quán)并經(jīng)城市行政主管部門認可的發(fā)卡機構(gòu)管理和操作。該系統(tǒng)主要用于生成管理城市內(nèi)各有關(guān)應(yīng)用行業(yè)的各類消費安全認證卡、充值安全認證卡、用戶卡和管理卡。在應(yīng)用項目啟動之前，由建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一向當?shù)匕l(fā)卡機構(gòu)提供密鑰系統(tǒng)和專用空白卡片。其中密鑰系統(tǒng)包括：一張光盤（密鑰管理系統(tǒng)程序），一張軟盤（密鑰管理系統(tǒng)資料電子版）,六張母卡（發(fā)PSAM卡傳輸卡,PSAM母卡,PSAM母卡傳輸卡,主控傳輸卡，城市主密鑰卡，城市主密鑰卡傳輸卡）；專用空白卡片用來生成消費、充值、交易安全認證卡，各城市生成用戶卡和管理卡所需的空白卡片預(yù)裝有建設(shè)部制造主密鑰。而城市用戶卡中的消費密鑰由建設(shè)部IC卡服務(wù)中心統(tǒng)一提供給城市發(fā)卡機構(gòu)，充值密鑰和交易密鑰由應(yīng)用城市密鑰管理系統(tǒng)自行生成，如下圖。

業(yè)務(wù)園控素I 總控密鑰卡I業(yè)務(wù)園控素I 總控密鑰卡I部級主養(yǎng)鑰卡1城市種子壷鑰卡1發(fā)行城市密鑰管理卡（二）城市密鑰管理模塊城市密鑰管理模塊安裝在各城市IC卡應(yīng)用管理中心，主要功能是生成和安裝用戶卡、充值SAM卡上的各種密鑰，發(fā)行流程如下：第一步：發(fā)行城市主控傳輸母卡，用主控傳輸母卡發(fā)行主控傳輸卡。主控傳輸母卡以二進制密文方式存放主控密鑰；加密密鑰存放主控密鑰。第二步：將密鑰系統(tǒng)所用到的卡片使用主控傳輸母卡和制造密鑰傳輸卡進行密鑰替換。替換前首先認證空白卡的合法性。第三步：由城市建設(shè)一卡通城市發(fā)卡管理中心的4名主管領(lǐng)導(dǎo)，發(fā)行該城市“城市建設(shè)一卡通系統(tǒng)”的領(lǐng)導(dǎo)卡。需要各輸入4個字節(jié)的密鑰和8個字節(jié)的保護口令。產(chǎn)生4張領(lǐng)導(dǎo)卡。第四步：分別導(dǎo)出領(lǐng)導(dǎo)卡上的密鑰，經(jīng)過一定方式的組合處理，寫入城市總控密鑰卡。同時產(chǎn)生城市總控密鑰傳輸卡，同時在城市總控密鑰卡傳輸卡上存放總控密鑰卡的保護密鑰，作為加密密鑰。第五步：錄入城市業(yè)務(wù)分散代碼，將業(yè)務(wù)分散代碼寫入城市業(yè)務(wù)總控密鑰卡。城市業(yè)務(wù)總控密鑰卡上以密文二進制方式存放業(yè)務(wù)分散代碼。第六步：使用城市總控密鑰卡及城市總控密鑰卡傳輸卡和城市業(yè)務(wù)總控卡發(fā)行城市交易密鑰卡和城市交易密鑰卡傳輸卡第七步：用城市交易密鑰卡，城市交易密鑰卡傳輸卡，城市主密鑰卡，城市主密鑰卡傳輸卡發(fā)行用戶卡母卡。（直接密文導(dǎo)出密鑰，在用戶卡母卡上分別建立兩個目錄ADF將母卡上的密鑰直接導(dǎo)入，不添加保護密鑰）第八步：用城市交易密鑰卡，城市交易密鑰卡傳輸卡，城市主密鑰卡，城市主密鑰卡傳輸卡發(fā)行充值SAM卡母卡和充值SAM卡母卡傳輸卡。（直接密文導(dǎo)出密鑰，在充值卡母卡上分別建立兩個目錄ADF將母卡上的密鑰直接密文導(dǎo)入，ADFT的保護密鑰相同，同時將保護密鑰添加到充值SAM卡傳輸卡上）第九步：用戶卡母卡上的密鑰分散明文導(dǎo)出，發(fā)行用戶卡，分散代碼為用戶卡卡號后8個字節(jié)。第十步：將充值SAM卡母卡傳輸卡上的密鑰分散結(jié)果作為充值SAM卡的應(yīng)用維護密鑰，然后將充值SAM卡母卡上的密鑰密文直接導(dǎo)出裝入充值SAM卡，分散代碼為充值SAM卡復(fù)位信息的后8個字節(jié)。主要功能是對指定的卡生產(chǎn)商提供的空白卡進行統(tǒng)一管理，發(fā)行和管理本城市的各行業(yè)的PSAM卡ISAM卡、TAC卡、以及城市一^通系統(tǒng)的用戶卡，提供系統(tǒng)數(shù)據(jù)記錄的增、刪、改查和報表生成等功能，并且提供連機幫助信息。城市在收到服務(wù)中心提供的密鑰系統(tǒng)后，由城市自主發(fā)行領(lǐng)導(dǎo)卡，并用城市主密鑰卡及傳輸卡發(fā)行用戶卡和操作員卡以及 ISAM卡，用PSAM母卡及傳輸卡發(fā)行PSAM卡，如下圖：建設(shè)部密鑰管理系統(tǒng)的開發(fā)和使用，避免了城市間盲目上馬，低層次重復(fù)開發(fā)所造成的資源和資金浪費，為應(yīng)用系統(tǒng)各個環(huán)節(jié)的安全性提供了強有力的保證，是城市交通一卡通工程必不可少的重要組成部分。3.822教育卡密鑰系統(tǒng)介紹教育卡，又稱校園卡，是由教育部統(tǒng)一規(guī)劃，由各地教育管理部門或各學(xué)校實施，面向在校學(xué)習(xí)的學(xué)生發(fā)放，應(yīng)用于教育管理和校園管理以及搭載各社會服務(wù)等各領(lǐng)域的集成電路（IC）卡。教育卡是利用IC卡技術(shù)實現(xiàn)教育領(lǐng)域內(nèi)各類教育管理和校園管理的信息收集、識別、共享和交換的一種工具，也是持卡者與各類教育管理、校園管理和社會服務(wù)應(yīng)用系統(tǒng)的一種交互接口。教育部根據(jù)國務(wù)院對行業(yè)性IC卡應(yīng)用要統(tǒng)一規(guī)范的有關(guān)要求，為規(guī)范教育領(lǐng)域 IC卡的應(yīng)用，實現(xiàn)教育卡的一卡多用和全國通用，保證教育領(lǐng)域 IC卡應(yīng)用項目的建設(shè)安全、穩(wěn)妥、有序的進行，組織制定了《中國教育集成電路（IC）卡規(guī)范》的重要組成部分，描述教育卡集多個應(yīng)用于一卡的發(fā)卡方案及用于信息安全認證和信息共享的安全體系。并且在教育卡的安全方案時，主要參考了“社會保障（個人）卡安全要求”、“社會保障（個人）卡規(guī)范”和“中國金融集成電路（IC）卡規(guī)范”。3.823中國金融PSAM卡應(yīng)用規(guī)范PSAI卡用于商戶POS網(wǎng)點終端、直聯(lián)終端等端末設(shè)備上，負責(zé)機具的安全控管。PSAM卡具有一定的通用性。經(jīng)過個人化處理的PSA卡能在不同的機具上使用。PSAM卡支持多級發(fā)卡的機制，各級發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。PSAI卡文件結(jié)構(gòu)符合ISO/IEC7816—4。此處描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA。符合ISO/IEC7816—4,但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在PSAI上，并可以使用本規(guī)范中定義的命令進行操作。PSAI卡中PSA勺路徑可以通過明確選擇支付系統(tǒng)環(huán)境（PSE來激活。PSAM卡文件結(jié)構(gòu)如下圖所示：

4城市一~通總體技術(shù)方案4.1系統(tǒng)架構(gòu)4.1.1系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu)根據(jù)對城市一卡通系統(tǒng)需求的分析，該系統(tǒng)在應(yīng)用實體上一般可以分為四個大的層次：市民卡、業(yè)務(wù)受理環(huán)境、市民卡應(yīng)用中心、市民卡管理中心。第一層由持卡人和市民卡IC卡組成，持卡人可以在市民卡的各種業(yè)務(wù)受理環(huán)境使用市民卡。市民卡一般分為電子支付卡和政務(wù)服務(wù)卡兩類。

第二層是市民卡的業(yè)務(wù)受理環(huán)境，是市民卡的使用場所?？梢苑譃槿箢悾荷虅?wù)應(yīng)用受理環(huán)境、政務(wù)應(yīng)用受理環(huán)境、客戶服務(wù)受理環(huán)境。第三層是市民卡應(yīng)用中心。根據(jù)市民卡系統(tǒng)的不同業(yè)務(wù)分類，以及所在城市對城市一卡通方案的規(guī)劃劃分。一般可以分為兩個主體卡中心，一個是以電子支付卡業(yè)務(wù)為主的商務(wù)應(yīng)用中心；另一個是以社會保障卡業(yè)務(wù)為主的政務(wù)應(yīng)用中心。在這兩個中心系統(tǒng)中各自的卡管理和卡業(yè)務(wù)模式不同，同時在兩個中心都要建立下面的共同部分：卡管理中心、客服中心。第四層是市民卡管理中心。市民卡管理辦公室負責(zé)市民卡相關(guān)業(yè)務(wù)進行管理，并負責(zé)商務(wù)應(yīng)用數(shù)據(jù)、政務(wù)應(yīng)用數(shù)據(jù)、人口信息交換平臺數(shù)據(jù)的交換，并對數(shù)據(jù)進行挖掘，以做政府決策的依據(jù)。市民卡管理中心客服中言政務(wù)應(yīng)用示亍匸管理屮心職松應(yīng)用中心數(shù)據(jù)挖掘、評估決策分析人Llfdfe殳換平臺X,銀行清算合作

銀行商勢垃闿申召卡管理中右（商務(wù)客服市民卡管理中心客服中言政務(wù)應(yīng)用示亍匸管理屮心職松應(yīng)用中心數(shù)據(jù)挖掘、評估決策分析人Llfdfe殳換平臺X,銀行清算合作

銀行商勢垃闿申召卡管理中右（商務(wù)客服1一 J商務(wù)應(yīng)用中心勞助局衛(wèi)生周技成監(jiān)曹同政務(wù)at務(wù)業(yè)務(wù)部門'陶務(wù)受理壞境1「客服受理環(huán)境'［政務(wù)畳理壞境IT市民卡1Z（電于龍甘卡｝—（政務(wù)IK掙卡） /系統(tǒng)實體邏輯結(jié)構(gòu)圖4.1.2系統(tǒng)總體技術(shù)結(jié)構(gòu)在整個市民卡實體體系結(jié)構(gòu)中，市民卡管理辦公室運行的應(yīng)用系統(tǒng)和市民卡信息庫是支撐整個市民卡業(yè)務(wù)的基礎(chǔ)。下圖為系統(tǒng)的總體框架邏輯示意圖。

物理安全主機安全財絡(luò)安全效據(jù)安全安全怵系交系統(tǒng)政務(wù)信貝.

管理系統(tǒng)人I」信愿

交換平臺處共服務(wù)

處理系統(tǒng)門戶網(wǎng)站系統(tǒng)運n安全應(yīng)用安傘城iti-f-通（幣疑卡）敕常交檢系統(tǒng)左換應(yīng)用底系竦通訊服勢展柔統(tǒng)物理安全主機安全財絡(luò)安全效據(jù)安全安全怵系交系統(tǒng)政務(wù)信貝.

管理系統(tǒng)人I」信愿

交換平臺處共服務(wù)

處理系統(tǒng)門戶網(wǎng)站系統(tǒng)運n安全應(yīng)用安傘城iti-f-通（幣疑卡）敕常交檢系統(tǒng)左換應(yīng)用底系竦通訊服勢展柔統(tǒng)IT#礎(chǔ)架構(gòu)網(wǎng)絡(luò)平臺、數(shù)詰庫系統(tǒng)"存儲系統(tǒng)、主機系軌、加密設(shè)番系統(tǒng)邏輯架構(gòu)圖圖中的總體框架由支撐整個系統(tǒng)運行的IT基礎(chǔ)架構(gòu)、完成與外部系統(tǒng)接入和數(shù)據(jù)交換的市民卡數(shù)據(jù)交換平臺、業(yè)務(wù)處理層系統(tǒng)（含商務(wù)應(yīng)用、政務(wù)應(yīng)用、發(fā)卡應(yīng)用和客服應(yīng)用）、為確保系統(tǒng)安全運行的安全體系以及為保證系統(tǒng)平穩(wěn)有序運行的管理系統(tǒng)組成。所有應(yīng)用軟件系統(tǒng)支持RISC架構(gòu)的小型機、Intel架構(gòu)的服務(wù)器等主流硬件平臺；支持UNIXLinux、Windows等主流操作系統(tǒng)平臺；支持TCP/IP、IEEE802.3、NetBEUI、IPX/SPX等主流網(wǎng)絡(luò)協(xié)議；支持Oracle、Sybase、DB2SQLServer等主流數(shù)據(jù)庫系統(tǒng)；B/S架構(gòu)的各個應(yīng)用均須使用J2EE體系架構(gòu)開發(fā)，支持Weblogic、WebsphereTomcat等主流應(yīng)用服務(wù)器平臺,C/S架構(gòu)的各個應(yīng)用使用統(tǒng)一的開發(fā)平臺。應(yīng)用系統(tǒng)提供統(tǒng)一的用戶、權(quán)限、菜單、故障、問題、性能、日志、審計等管理功能，這樣方便管理員進行日常管理和監(jiān)控，提供進一步使用 SNM協(xié)議與系統(tǒng)管理平臺的統(tǒng)一管理接口。B/S架構(gòu)的應(yīng)用系統(tǒng)使用構(gòu)件式方式