市民卡城市一卡通解決方案

城市一卡通解決方案市民卡城市一卡通解決方案市民卡城市一卡通解決方案（本文檔為word格式,下載后可修改編輯?。┠夸汿OC\o"1-5"\h\z\u1項(xiàng)目建設(shè)背景 101.1城市一卡通系統(tǒng)概述 101.2城市一卡通建設(shè)價(jià)值體現(xiàn) 111.3某某城市一卡通建設(shè)目標(biāo) 122城市一卡通建設(shè)應(yīng)用領(lǐng)域 132.1政務(wù)服務(wù)業(yè)務(wù) 132.1.1社會(huì)保障 132.1.2公積金 142.1.3教育系統(tǒng) 142.1.4市公安系統(tǒng) 142.1.5企事業(yè)工作證應(yīng)用 142.1.6殘聯(lián) 152.2商業(yè)應(yīng)用需求 152.2.1公共交通 15公交 15出租車 15加油站 15停車收費(fèi) 152.2.2區(qū)域衛(wèi)生診療 16衛(wèi)生診療 16醫(yī)藥 162.2.3手機(jī)支付與網(wǎng)絡(luò)通訊 16手機(jī)支付應(yīng)用 16網(wǎng)絡(luò)繳費(fèi)應(yīng)用 162.2.4小額支付商業(yè)網(wǎng)點(diǎn) 162.2.5水電氣熱繳費(fèi) 172.2.6廣電繳費(fèi) 172.2.7社區(qū)物業(yè)管理 172.2.8旅游門票 173某某市民卡卡片方案 173.1城市公共事業(yè)CPU卡應(yīng)用發(fā)展趨勢(shì) 173.2市民卡的定義 183.3市民卡的分類 183.4市民卡的基本功能 183.5卡片選分類型 193.6市民卡選型 223.6.1M1卡和CPU卡比較 233.6.2技術(shù)方面 233.6.3安全方面 233.6.4公交卡選型介紹 243.7終端及應(yīng)用 243.8卡密鑰管理 253.8.1社會(huì)保障卡 253.8.2商務(wù)應(yīng)用卡 30建設(shè)部IC卡密鑰系統(tǒng)介紹 30教育卡密鑰系統(tǒng)介紹 35中國(guó)金融PSAM卡應(yīng)用規(guī)范 364城市一卡通總體技術(shù)方案 374.1系統(tǒng)架構(gòu) 374.1.1系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu) 374.1.2系統(tǒng)總體技術(shù)結(jié)構(gòu) 384.2門戶平臺(tái)、決策系統(tǒng) 414.2.1信息門戶平臺(tái)建設(shè) 42設(shè)計(jì)目標(biāo) 42體系結(jié)構(gòu) 43主要功能 43系統(tǒng)特征 444.2.2統(tǒng)一身份認(rèn)證平臺(tái)建設(shè) 47設(shè)計(jì)目標(biāo) 47體系結(jié)構(gòu) 47主要功能 47系統(tǒng)特征 484.2.3決策系統(tǒng)建設(shè) 514.3人口信息交換平臺(tái) 524.3.1人口信息交換平臺(tái)的概念 524.3.2人口信息交換平臺(tái)的作用 534.3.3人口信息交換平臺(tái)的意義 544.3.4平臺(tái)建設(shè)方案 55信息標(biāo)準(zhǔn)建設(shè) 55.1標(biāo)準(zhǔn)信息編碼原則 55公共數(shù)據(jù)庫(kù)建設(shè) 56.1設(shè)計(jì)原則 56.2數(shù)據(jù)庫(kù)組成 56.3數(shù)據(jù)中心數(shù)據(jù)處理流程 56.4物理結(jié)構(gòu) 574.4市市民卡數(shù)據(jù)交換系統(tǒng) 584.4.1整體結(jié)構(gòu) 594.4.2系統(tǒng)功能 594.4.3軟件架構(gòu) 604.5語(yǔ)音服務(wù)平臺(tái)建設(shè)方案 614.5.1系統(tǒng)特點(diǎn) 614.5.2系統(tǒng)業(yè)務(wù)功能 624.6市民卡系統(tǒng)整體安全方案 634.6.1市民卡系統(tǒng)安全需求分析 634.6.2密鑰安全管理方案概述 634.6.3密鑰管理系統(tǒng)結(jié)構(gòu) 64系統(tǒng)組成 64密鑰結(jié)構(gòu) 64硬件組成 644.6.4密鑰管理系統(tǒng)設(shè)計(jì) 65總控密鑰管理子系統(tǒng) 65功能卡管理子系統(tǒng) 66PSAM卡子系統(tǒng) 66洗卡子系統(tǒng) 67用戶卡子系統(tǒng) 67卡片分類 67卡物流管理 684.6.5密鑰流程與對(duì)應(yīng)關(guān)系 68密鑰發(fā)放流程圖 68卡主控密鑰流程 68與建設(shè)部對(duì)應(yīng)關(guān)系 69一卡通關(guān)系 70卡密鑰層次結(jié)構(gòu) 70密鑰分類與相互關(guān)系 704.7硬件平臺(tái)建設(shè)方案 724.7.1中心機(jī)房建設(shè) 724.7.2數(shù)據(jù)存儲(chǔ) 734.7.3數(shù)據(jù)備份 744.7.4中心平臺(tái)網(wǎng)絡(luò)部署圖 75中心平臺(tái)系統(tǒng)部署示意 75服務(wù)器選型 75核心交換機(jī) 79VPN路由器 79防火墻 80隔離網(wǎng)閘 81VPN專線 83加密機(jī) 854.8系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)方案 884.8.1網(wǎng)絡(luò)平臺(tái)建設(shè)原則 884.8.2網(wǎng)絡(luò)整體結(jié)構(gòu) 894.8.3廣域網(wǎng)建設(shè)方案 91廣域網(wǎng)的技術(shù)選擇 914.8.4局域網(wǎng)建設(shè)方案 93市民卡管理中心局域網(wǎng) 93行業(yè)應(yīng)用中心局域網(wǎng) 935行業(yè)分中心建設(shè)方案 935.1行業(yè)分中心系統(tǒng)平臺(tái)技術(shù)要求 935.1.1分中心軟件平臺(tái)建設(shè)要求 935.1.2數(shù)據(jù)上傳 945.1.3內(nèi)部結(jié)算 945.1.4對(duì)帳處理 955.1.5機(jī)具管理 965.2公交行業(yè)分中心應(yīng)用方案 995.2.1公交分中心系統(tǒng)部署拓?fù)鋱D 995.2.2公交分中心系統(tǒng)應(yīng)用規(guī)劃 99分中心系統(tǒng)管理 99結(jié)算管理 100發(fā)卡管理 100查詢及報(bào)表管理 1005.2.3公交系統(tǒng)M1卡升級(jí)CPU卡過(guò)渡方案 101CPU卡兼容M1應(yīng)用方案 101全新CPU卡運(yùn)營(yíng)方案 1015.3出租車行業(yè)分中心應(yīng)用方案 1025.3.1出租車分中心系統(tǒng)部署拓?fù)鋱D 1025.3.2出租車分中心系統(tǒng)應(yīng)用 102分中心系統(tǒng)管理 102結(jié)算管理 103查詢及報(bào)表管理 1035.3.3出租車終端管理 1045.4校園卡擴(kuò)展城市卡應(yīng)用方案 1055.4.1CPU卡多應(yīng)用規(guī)劃設(shè)計(jì)方案 105校園卡升級(jí)城市卡方案概述 105CPU卡多應(yīng)用模式設(shè)計(jì) 105CPU卡多應(yīng)用信息規(guī)劃設(shè)計(jì) 107校園卡與市民卡對(duì)接方案 1095.4.2城市一卡通與校園卡對(duì)接升級(jí)約束及建議 111新校園CPU卡（市民卡）發(fā)行 111校園一卡通系統(tǒng)的數(shù)據(jù)結(jié)轉(zhuǎn) 111校園一卡通平臺(tái)軟件升級(jí) 111終端設(shè)備升級(jí) 112市民卡與校園卡對(duì)接后的功能改變 1125.5機(jī)關(guān)食堂公務(wù)員應(yīng)用 1135.5.1機(jī)關(guān)食堂IC卡應(yīng)用規(guī)劃設(shè)計(jì)方案 113卡片選型及需求分析 113卡片規(guī)劃應(yīng)用方案 114電子錢包卡的應(yīng)用方式 116企業(yè)卡功能設(shè)計(jì) 1165.5.2機(jī)關(guān)公務(wù)卡補(bǔ)助應(yīng)用規(guī)劃 117機(jī)關(guān)公務(wù)卡補(bǔ)貼應(yīng)用 117大錢包和小錢包補(bǔ)貼應(yīng)用方式 1176城市一卡通終端交易及采集方案 1186.1交易數(shù)據(jù)類型 1186.1.1服務(wù)網(wǎng)點(diǎn)充值與取現(xiàn)記錄 1186.1.2服務(wù)網(wǎng)點(diǎn)充值與取現(xiàn)歷史記錄 1186.1.3消費(fèi)終端刷卡記錄 1186.1.4消費(fèi)終端日交易歷史記錄 1196.1.5黑名單 1196.1.6系統(tǒng)參數(shù)管理 1196.2交易數(shù)據(jù)傳輸通訊方式 1196.2.1聯(lián)機(jī)實(shí)時(shí)傳輸 1196.2.2脫機(jī)延時(shí)傳輸 1206.2.3GPRS或CDMA傳輸 1206.2.4Zigbee無(wú)線傳輸 1206.3終端交易安全設(shè)計(jì) 1206.3.1脫機(jī)消費(fèi)交易的安全 1216.3.2車載終端交易的安全 1226.4黑名單管理 1236.5IC卡、PSAM卡和相關(guān)機(jī)具的管理 1237城市一卡通系統(tǒng)運(yùn)營(yíng)和管理 1247.1組織機(jī)構(gòu)與管理 1247.1.1機(jī)構(gòu)運(yùn)營(yíng)管理思路 1247.1.2統(tǒng)一技術(shù)管理規(guī)范和平臺(tái) 1257.1.3制定資金運(yùn)用管理規(guī)范 1257.1.4加強(qiáng)銀行業(yè)務(wù)合作 1257.1.5建立完善的服務(wù)體系 126建立合理分布的市民卡服務(wù)網(wǎng)點(diǎn) 126商業(yè)合作網(wǎng)點(diǎn) 126語(yǔ)音服務(wù)平臺(tái) 127市民卡服務(wù)網(wǎng)站 1277.2項(xiàng)目效益分析 1277.2.1經(jīng)濟(jì)效益分析 1277.2.2投資回報(bào)組成分析 1287.2.3社會(huì)效益分析 1288城市一卡通系統(tǒng)應(yīng)用終端產(chǎn)品介紹 1298.1城市小額支付終端應(yīng)用 1298.1.1小額消費(fèi)便攜POS終端 1298.1.2充值消費(fèi)臺(tái)式POS終端 1318.1.3公交車載消費(fèi)POS終端 1328.1.4出租車消費(fèi)POS終端 1358.1.5非接觸讀寫(xiě)器 1378.1.6查詢POS終端 1398.1.7自助圈存查詢觸摸一體機(jī)終端 1398.2城市公共事業(yè)收費(fèi)（三表預(yù)付費(fèi)） 1428.2.1智能卡預(yù)付費(fèi)電能表 1428.2.2智能卡預(yù)付費(fèi)水表 1438.2.3智能卡預(yù)付費(fèi)燃?xì)獗?1448.3政務(wù)身份識(shí)別管理系統(tǒng) 1478.3.1智能卡考勤管理系統(tǒng) 1478.3.2智能卡門禁管理系統(tǒng) 1488.3.3智能卡門鎖管理系統(tǒng) 149

項(xiàng)目建設(shè)背景城市一卡通系統(tǒng)概述“城市一卡通”是隨著電子計(jì)算機(jī)技術(shù)的高速發(fā)展，“電子商務(wù)”和“電子貨幣”支付手段的日益成熟而提出的新概念。它是將城市公用事業(yè)各個(gè)行業(yè)統(tǒng)一起來(lái)，采用一致的付費(fèi)方式，方便市民消費(fèi)、提高運(yùn)營(yíng)企業(yè)的工作效率；在一定區(qū)域內(nèi)，居民或游客持同一張IC卡能實(shí)現(xiàn)身份驗(yàn)證、流動(dòng)消費(fèi)支付、存儲(chǔ)各類信息等功能，達(dá)到“一卡在手，生活無(wú)憂”的總體目標(biāo)。

“城市一卡通“主要涉及在城市居民生活的各個(gè)領(lǐng)域的支付、身份認(rèn)證和社會(huì)保障功能實(shí)現(xiàn)，能夠完成公用事業(yè)的預(yù)收費(fèi)，交通、小額消費(fèi)等多個(gè)領(lǐng)域的快速結(jié)算和支付，在有條件的城市還能夠?qū)崿F(xiàn)社區(qū)和旅游等領(lǐng)域的應(yīng)用，以及基本銀行功能的實(shí)現(xiàn)等。目前技術(shù)上可以實(shí)現(xiàn)的比較成熟的數(shù)字化城市一卡通應(yīng)用領(lǐng)域列舉如下：

社會(huì)保障：醫(yī)療、養(yǎng)老、工傷、失業(yè)、生育，五保應(yīng)用；公積金：公積金辦理、查詢；衛(wèi)生醫(yī)療：個(gè)人健康檔案、醫(yī)療就診、病史記錄；教育：學(xué)籍信息、考試成績(jī)、獎(jiǎng)懲記錄等；城市交通：公交、地鐵、輕軌、輪渡、出租、高速公路等收費(fèi)；城市公共事業(yè)：水、電、氣、路橋收費(fèi)、停車場(chǎng)收費(fèi)等；金融應(yīng)用：圈存、圈提、消費(fèi)、取現(xiàn)、轉(zhuǎn)帳等；城市管理：工商、稅務(wù)、土地、城建、電力等。建設(shè)數(shù)字化城市是城市一卡通工程項(xiàng)目的奮斗目標(biāo)，IC卡作為信息的載體和接口，在“城市一卡通”工程項(xiàng)目中，通過(guò)向市民發(fā)行用于城市生活的IC卡，建立城市公共事業(yè)管理基礎(chǔ)信息的采集平臺(tái)。將市民每日的生活信息和消費(fèi)信息、生活需求和生活的偏愛(ài)，通過(guò)使用IC卡進(jìn)行數(shù)字化記錄，反映到城市的相關(guān)的信息系統(tǒng)中，為城市信息的綜合管理提供必要的數(shù)據(jù)與分析，依托城市IC卡系統(tǒng)平臺(tái)全面開(kāi)展電子商務(wù)。有了這些信息，輔以其他手段，如：查詢、報(bào)表統(tǒng)計(jì)，間接測(cè)算、決策分析等方法，所得到的信息相當(dāng)真實(shí)、可靠，具有真實(shí)的時(shí)間和及時(shí)性，大量的信息每日匯總，勾畫(huà)出城市的生活脈絡(luò)，為城市中的個(gè)人消費(fèi)、企業(yè)經(jīng)營(yíng)及城市管理者的活動(dòng)決策，提供了多方面有力的分析基礎(chǔ)和指導(dǎo)依據(jù)。城市一卡通建設(shè)價(jià)值體現(xiàn)第一、市民卡應(yīng)用將方便市民的生活。通過(guò)對(duì)市民卡建設(shè)進(jìn)行統(tǒng)一規(guī)劃、建設(shè)和運(yùn)營(yíng)，把盡可能多的功能整合到同一張智能卡上，將極大地方便居民的生活，改進(jìn)居民生活質(zhì)量，促進(jìn)經(jīng)濟(jì)社會(huì)的協(xié)調(diào)發(fā)展。第二、為城市卡的規(guī)劃和建設(shè)減少重復(fù)投資。目前，與居民生活休戚相關(guān)的有許多政府服務(wù)項(xiàng)目和商業(yè)服務(wù)項(xiàng)目。政府為民服務(wù)項(xiàng)目包括社保、民政、勞動(dòng)、衛(wèi)生、公積金、公安、工商、稅務(wù)和教育等領(lǐng)域的業(yè)務(wù)。商業(yè)服務(wù)項(xiàng)目包括交通、教育、公用事業(yè)和其他小額商業(yè)支付業(yè)務(wù)。如果各有關(guān)部門和單位分頭進(jìn)行智能卡的建設(shè)，不僅給居民使用帶來(lái)不便，而且會(huì)造成大量的重復(fù)投資和資源浪費(fèi)。規(guī)劃和發(fā)行市民卡，整合各種智能卡為一張市民卡，同樣可以避免卡資源的重復(fù)投資，維護(hù)持卡人的合法權(quán)益,第三、城市一卡通的規(guī)劃和建設(shè)將加快政府基礎(chǔ)數(shù)據(jù)的整合。目前，政府各有關(guān)部門正分頭采集和管理有關(guān)業(yè)務(wù)數(shù)據(jù)，交叉的數(shù)據(jù)往往不統(tǒng)一，部門間互不開(kāi)放數(shù)據(jù)，給政府工作帶來(lái)很大的不便，也降低了政府決策和管理的可信度。通過(guò)市民卡建設(shè)，可以大大促進(jìn)政府共享基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)。第四、城市一卡通建設(shè)是營(yíng)造電子商務(wù)環(huán)境、加快服務(wù)業(yè)發(fā)展、促進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展的需要。市民卡的廣泛使用，能更好地營(yíng)造城市電子商務(wù)建設(shè)的環(huán)境，加快城市服務(wù)業(yè)發(fā)展。市民卡建設(shè)對(duì)相關(guān)產(chǎn)業(yè)，特別是IC芯片設(shè)計(jì)、制造、封裝以及相關(guān)軟件產(chǎn)業(yè)的發(fā)展，具有很強(qiáng)的帶動(dòng)作用。第五、城市一卡通建設(shè)在“數(shù)字化城市”建設(shè)中具有舉足輕重的地位。利用信息技術(shù)為市民提供高效率、高質(zhì)量的服務(wù)是數(shù)字化建設(shè)的一個(gè)基本宗旨。城市一卡通工程是城市電子政務(wù)和公共服務(wù)領(lǐng)域信息化建設(shè)必不可少的內(nèi)容，是提升城市的信息化水平，建設(shè)成為地區(qū)重要的信息樞紐，提升城市品位的重要手段。城市一卡通建設(shè)以“便民、利民”為目的，是實(shí)踐“三個(gè)代表”重要思想的重要舉措，充分體現(xiàn)了“立黨為公、執(zhí)政為民”的執(zhí)政理念。某某城市一卡通建設(shè)目標(biāo)根據(jù)項(xiàng)目實(shí)際需求，某某市“城市一卡通”項(xiàng)目建設(shè)目標(biāo)是通過(guò)新建、提升、改造、整合各類居民辦理個(gè)人社會(huì)事務(wù)相關(guān)的信息系統(tǒng)，用1～3年左右的時(shí)間，整合現(xiàn)有城市公交、出租車、校園卡、公務(wù)員政務(wù)系統(tǒng)、社保、商業(yè)金融消費(fèi)等行業(yè)信息化互聯(lián)互通數(shù)據(jù)應(yīng)用。建成一個(gè)集信息交換系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和終端設(shè)備為一體的信息網(wǎng)絡(luò)服務(wù)系統(tǒng)，居民憑借城市一卡通卡可以方便地辦理各種個(gè)人事務(wù)，并逐步實(shí)現(xiàn)全省領(lǐng)域的互連互通。該項(xiàng)目將按照“政府主導(dǎo)、市場(chǎng)化運(yùn)作、培育產(chǎn)業(yè)、帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展”的思路，遵循先易后難、盈利與服務(wù)并重的基本原則。具體為：系統(tǒng)先進(jìn)性原則以先進(jìn)技術(shù)為標(biāo)準(zhǔn)，在合理的范圍內(nèi)盡可能采用先進(jìn)的技術(shù)和設(shè)備，使其具備良好的性能，確定IC卡的種類、型號(hào)和讀卡設(shè)備，不僅能滿足當(dāng)前各個(gè)子系統(tǒng)設(shè)計(jì)年限內(nèi)的業(yè)務(wù)需要，還需為今后業(yè)務(wù)領(lǐng)域的擴(kuò)展留有必要擴(kuò)容的空間。系統(tǒng)安全性原則通過(guò)建立安全控制系統(tǒng)，對(duì)系統(tǒng)中的所有對(duì)象進(jìn)行控制和保護(hù)，實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制、權(quán)限設(shè)置、通信等一系列保密安全措施，以確保系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)開(kāi)放性原則系統(tǒng)開(kāi)放性可以充分保證系統(tǒng)的靈活性，并且隨著新技術(shù)的發(fā)展，無(wú)縫地將后續(xù)開(kāi)發(fā)的子系統(tǒng)融入到整個(gè)系統(tǒng)之中。系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及數(shù)據(jù)結(jié)構(gòu)，應(yīng)符合國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)規(guī)范及相關(guān)規(guī)定，便于系統(tǒng)內(nèi)各子系統(tǒng)（如IC卡管理和清算中心系統(tǒng)、銀行系統(tǒng)、行業(yè)應(yīng)用管理系統(tǒng)等）之間能實(shí)現(xiàn)異構(gòu)平臺(tái)互聯(lián)，完成遠(yuǎn)程數(shù)據(jù)傳輸、清算、管理等工作，并有助于系統(tǒng)建成后運(yùn)營(yíng)管理工作規(guī)范化。系統(tǒng)規(guī)范性原則總體結(jié)構(gòu)設(shè)計(jì)要遵循國(guó)際及國(guó)家建設(shè)部《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)》、城市互聯(lián)互通卡通用技術(shù)、清分清算技術(shù)、密鑰安全技術(shù)要求，并將規(guī)范化、標(biāo)準(zhǔn)化貫穿于系統(tǒng)開(kāi)發(fā)及建設(shè)的每一個(gè)階段中。系統(tǒng)兼容性原則推行城市IC卡項(xiàng)目要充分考慮原系統(tǒng)的用卡特征，繼承和兼容原有用卡管理系統(tǒng)的經(jīng)驗(yàn)和精華，并使之貫穿到新的城市“一卡通”用卡系統(tǒng)中。系統(tǒng)實(shí)用性原則系統(tǒng)應(yīng)采用模塊化設(shè)計(jì)，便于安裝、配置、維護(hù)和實(shí)用，電子網(wǎng)絡(luò)技術(shù)日新月異，系統(tǒng)所采用的技術(shù)應(yīng)符合當(dāng)今技術(shù)發(fā)展的方向，保護(hù)項(xiàng)目的投資，保證今后系統(tǒng)的軟件硬件能平滑地?cái)U(kuò)容和升級(jí)。系統(tǒng)經(jīng)濟(jì)性原則應(yīng)最大化利用某某市現(xiàn)已經(jīng)建成的原有系統(tǒng)資源，優(yōu)選性能價(jià)格比較高的技術(shù)及產(chǎn)品，盡量控制建設(shè)成本，確保投資的合理利用。城市一卡通建設(shè)應(yīng)用領(lǐng)域政務(wù)服務(wù)業(yè)務(wù)社會(huì)保障在社會(huì)保障部門，最大的需求就是依據(jù)人口信息交換平臺(tái)，建立社會(huì)保障“五險(xiǎn)合一”，全面實(shí)現(xiàn)養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會(huì)保險(xiǎn)業(yè)務(wù)管理的計(jì)算機(jī)化處理，同時(shí)提供信息交換、信息服務(wù)和決策支持。既可實(shí)現(xiàn)各險(xiǎn)種單獨(dú)管理，又可實(shí)現(xiàn)各險(xiǎn)種統(tǒng)一管理、統(tǒng)一征繳，較好地體現(xiàn)了“多險(xiǎn)合一，靈活完善”的設(shè)計(jì)理念，為廣大用人單位、勞動(dòng)者提供快速便捷的信息服務(wù)。公積金通過(guò)城市一卡通，可以實(shí)現(xiàn)公積金查詢、公積金維權(quán)提示（單位應(yīng)繳未交，應(yīng)建未建的提示）、數(shù)據(jù)采集功能（身份證號(hào)、組織機(jī)構(gòu)代碼等數(shù)據(jù)收集）；系統(tǒng)能夠覆蓋到縣區(qū)；并能與工商、稅務(wù)部門的軟件系統(tǒng)建立鏈接，提取企業(yè)信息數(shù)據(jù)，提高公積金覆蓋范圍。教育系統(tǒng)通過(guò)建設(shè)城市一卡通，可以建立教育系統(tǒng)統(tǒng)一的中小學(xué)學(xué)籍卡管系統(tǒng)，并擴(kuò)展應(yīng)用現(xiàn)有城市區(qū)域內(nèi)各高校的校園卡在城市公共交通以及小額消費(fèi)等金融支付應(yīng)用。市民卡中小學(xué)學(xué)籍卡系統(tǒng)分兩級(jí)應(yīng)用：一是市區(qū)級(jí)卡管理系統(tǒng)（電子學(xué)籍卡和教師IC卡市、區(qū)級(jí)卡管中心的管理和應(yīng)用軟件），對(duì)中小學(xué)生的學(xué)生卡、教師卡進(jìn)行制卡、發(fā)卡和相應(yīng)卡內(nèi)信息的綜合信息管理系統(tǒng)。包括制發(fā)卡子系統(tǒng)、日常管理子系統(tǒng)、密鑰管理子系統(tǒng)。二是校園卡管理系統(tǒng)（中小學(xué)校園卡的管理和應(yīng)用軟件），對(duì)中小學(xué)的學(xué)生卡進(jìn)行制卡、發(fā)卡和相應(yīng)的信息管理，并可配合校園一卡通應(yīng)用接口軟件，完成電子學(xué)籍卡、教師IC卡的應(yīng)用管理功能。包括：電子學(xué)籍卡及教師IC卡信息管理、補(bǔ)制卡、回收、掛失、解掛、注銷的管理。市民卡教育系統(tǒng)應(yīng)用可支持各高校校園卡在城市公共交通、商業(yè)小額支付等領(lǐng)域擴(kuò)展應(yīng)用。市公安系統(tǒng)建設(shè)城市一卡通，可基于市公安局的人口基礎(chǔ)信息庫(kù)，聯(lián)系居民二代身份證，建立人口信息交換平臺(tái)，使市民卡具有身份識(shí)別及認(rèn)證功能。企事業(yè)工作證應(yīng)用建設(shè)城市一卡通，可基于現(xiàn)有電子政務(wù)系統(tǒng)、人事管理系統(tǒng)、后勤餐飲管理等系統(tǒng)的整合應(yīng)用，可實(shí)現(xiàn)市民卡的工作證卡在政務(wù)服務(wù)擴(kuò)展應(yīng)用，方便各企事業(yè)單位的門禁、考勤、會(huì)議簽到、停車管理、機(jī)關(guān)食堂消費(fèi)等系統(tǒng)的接入管理功能。殘聯(lián)建設(shè)城市一卡通，系統(tǒng)整合后市民卡可具有有殘疾人的身份認(rèn)證功能，商業(yè)應(yīng)用需求公共交通公交建設(shè)城市一卡通，在市民卡上開(kāi)辟公交功能，結(jié)合城市原有的公交M1卡系統(tǒng)，一定時(shí)間過(guò)渡時(shí)間內(nèi)升級(jí)M1卡為CPU卡應(yīng)用。出租車建設(shè)城市一卡通，通過(guò)對(duì)出租車計(jì)價(jià)器的改造，可以讓出租車讀卡消費(fèi)，并能夠機(jī)打發(fā)票；使出租車車主接受刷卡消費(fèi)，乘客愿意用市民卡刷卡消費(fèi)；同時(shí)也可以在一卡通基礎(chǔ)上發(fā)放車主卡，作為電子運(yùn)營(yíng)證，也可用來(lái)繳納各種費(fèi)用，如管理費(fèi)；并可以在車主卡中預(yù)留空間，供城市客運(yùn)管理處使用，比如增加路面稽查處罰信息（不需要與其他部門交互信息，由客運(yùn)管理處稽查）等。加油站建設(shè)城市一卡通，在加油站刷卡點(diǎn)可用市民卡刷卡支付所加的油費(fèi)。停車收費(fèi)建設(shè)城市一卡通，實(shí)現(xiàn)停車場(chǎng)刷市民卡進(jìn)行停車收費(fèi)。區(qū)域衛(wèi)生診療衛(wèi)生診療根據(jù)國(guó)家新醫(yī)改政策導(dǎo)向及國(guó)家發(fā)布的《關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見(jiàn)》，以及結(jié)合各地區(qū)的深化醫(yī)藥衛(wèi)生體制改革的實(shí)施指導(dǎo)意見(jiàn)，加強(qiáng)城市的區(qū)域醫(yī)療衛(wèi)生信息化平臺(tái)建設(shè)，實(shí)現(xiàn)信息標(biāo)準(zhǔn)統(tǒng)一、數(shù)據(jù)共享和互聯(lián)互通等政策方針。通過(guò)城市一卡通工程，建設(shè)全市統(tǒng)一的診療卡，通過(guò)診療卡實(shí)現(xiàn)全市統(tǒng)一的電子病歷，并建設(shè)城市醫(yī)療信息數(shù)據(jù)中心，為城鄉(xiāng)區(qū)域公共衛(wèi)生診療服務(wù)領(lǐng)域提供科學(xué)的領(lǐng)導(dǎo)決策依據(jù)。建設(shè)城市一卡通醫(yī)療系統(tǒng)，需要在衛(wèi)生系統(tǒng)推廣醫(yī)療的信息集成平臺(tái)，首先在市衛(wèi)生局部署一套中心平臺(tái)，在各大醫(yī)院部署分中心平臺(tái)，把衛(wèi)生局和所轄醫(yī)院信息統(tǒng)一管理起來(lái)，病人資料在平臺(tái)各醫(yī)院共享，減少病人重復(fù)檢查重復(fù)治療。醫(yī)藥建設(shè)城市一卡通，使市民用市民卡可在定點(diǎn)藥店刷卡購(gòu)藥。手機(jī)支付與網(wǎng)絡(luò)通訊手機(jī)支付應(yīng)用建設(shè)城市一卡通，開(kāi)放市民卡卡片應(yīng)用規(guī)范，整合應(yīng)用基于市民卡的各電信運(yùn)營(yíng)商手機(jī)支付功能，以及其他相關(guān)手機(jī)支付增值業(yè)務(wù)。網(wǎng)絡(luò)繳費(fèi)應(yīng)用建設(shè)城市一卡通，市民可以在城市一卡通服務(wù)網(wǎng)點(diǎn)實(shí)現(xiàn)刷卡繳納上網(wǎng)的費(fèi)用。小額支付商業(yè)網(wǎng)點(diǎn)建設(shè)城市一卡通，實(shí)現(xiàn)市民卡可以在超市、便利店、餐飲店等小額支付網(wǎng)點(diǎn)進(jìn)行金融消費(fèi)。水電氣熱繳費(fèi)建設(shè)城市一卡通，實(shí)現(xiàn)市民水電氣熱的自助購(gòu)買和預(yù)付費(fèi)。廣電繳費(fèi)建設(shè)城市一卡通，市民可用市民卡在附近設(shè)置的一卡通服務(wù)網(wǎng)點(diǎn)繳納廣播電視費(fèi)。社區(qū)物業(yè)管理建設(shè)城市一卡通，校區(qū)住戶可用市民卡在附近設(shè)置的一卡通服務(wù)網(wǎng)點(diǎn)繳納物業(yè)管理費(fèi)。旅游門票建設(shè)城市一卡通，市民可用市民卡在城市各旅游景區(qū)設(shè)置的城市一卡通旅游票務(wù)服務(wù)網(wǎng)點(diǎn)消費(fèi)應(yīng)用，同時(shí)支持與周邊城市群的旅游消費(fèi)的一卡通互聯(lián)互通功能應(yīng)用。某某市民卡卡片方案城市公共事業(yè)CPU卡應(yīng)用發(fā)展趨勢(shì)目前國(guó)際上在城市公共交通大規(guī)模使用非接觸式智能卡項(xiàng)目的有韓國(guó)的首爾，我國(guó)的香港。首爾每月交易量逾8000萬(wàn)人次。香港城市公共交通聯(lián)合成立了聯(lián)俊達(dá)有限公司，到目前為止已發(fā)售逾千萬(wàn)張智能卡（八達(dá)通）。在香港地鐵240萬(wàn)客流中有92%的乘客采用“八達(dá)通”卡，為香港城市公共交通行業(yè)帶來(lái)可觀的經(jīng)濟(jì)效益。2008年是全球范圍CPU卡應(yīng)用的一次變革，城市一卡通領(lǐng)域應(yīng)用最為廣泛的城市公交根據(jù)各地區(qū)應(yīng)用情況，開(kāi)始逐步向CPU卡過(guò)渡應(yīng)用。2008年，上海、合肥、西安、銀川、昆山、江陰等城市成功發(fā)了行CPU卡應(yīng)用，截止目前，全國(guó)CPU卡發(fā)卡總量近2500萬(wàn)張。根據(jù)國(guó)家有關(guān)政策要求，從2009年1月1日起，對(duì)于新建IC卡系統(tǒng)城市、升級(jí)改造城市和互聯(lián)互通城市，都要求采用符合住房和城鄉(xiāng)建設(shè)部標(biāo)準(zhǔn)的CPU卡，以此確保城市IC卡在拓展多領(lǐng)域應(yīng)用時(shí)不受卡片安全的制約。2008年建設(shè)部IC卡應(yīng)用服務(wù)中心批復(fù)了上海、江陰、昆山三個(gè)試點(diǎn)城市，從試點(diǎn)到示范大約需要兩年的時(shí)間。兩年的試點(diǎn)就可以證明CPU卡是否符合行業(yè)規(guī)范和用戶應(yīng)用需求。09年底，各試點(diǎn)城市發(fā)行的符合建設(shè)部標(biāo)準(zhǔn)的CPU卡合計(jì)約有300萬(wàn)張。此次M1遭遇破解后給國(guó)內(nèi)采用邏輯加密卡為主要用卡的城市

，升級(jí)過(guò)渡至CPU卡應(yīng)用提供了必然趨勢(shì)。市民卡的定義市民卡是市政府授權(quán)發(fā)放給市民用于辦理個(gè)人有關(guān)事務(wù)和享受公共服務(wù)的集成電路卡，是由市政府授權(quán)的市民卡機(jī)構(gòu)合作發(fā)行的符合《中國(guó)金融集成電路（IC）卡規(guī)范（V2.0）》標(biāo)準(zhǔn)的市民服務(wù)卡。市民卡的分類一般情況下市民卡有兩類卡形式：（一）社會(huì)保障卡：以勞動(dòng)保障部門的社會(huì)保障數(shù)據(jù)為主，整合政府部門管理的如公積金個(gè)人信息、社會(huì)救濟(jì)和優(yōu)待撫恤個(gè)人信息、殘疾人個(gè)人信息、計(jì)劃生育個(gè)人信息等。（二）電子支付卡：具有電子錢包，能夠?qū)崿F(xiàn)公共交通如公車、地鐵、軌道交通等和公共服務(wù)領(lǐng)域如燃?xì)赓M(fèi)用、自來(lái)水費(fèi)用、電費(fèi)費(fèi)用、有線電視費(fèi)用等小額支付功能，同時(shí)，為各企事業(yè)后勤食堂、校園一卡通、連鎖超市、連鎖便利店、連鎖餐飲店、出租汽車、路橋費(fèi)、車輛加油、物業(yè)管路等提供服務(wù)。市民卡的基本功能市民卡具有以下功能：（一）記錄功能：記錄持卡人的基礎(chǔ)信息和相關(guān)業(yè)務(wù)信息；（二）憑證功能：持卡人持卡可通過(guò)聯(lián)機(jī)或脫機(jī)辦理個(gè)人相關(guān)事務(wù)；（三）查詢功能：持卡人通過(guò)市民卡服務(wù)網(wǎng)絡(luò)的讀卡設(shè)備，查詢持卡人本人的個(gè)人身份、勞動(dòng)保障、新農(nóng)合、公用事業(yè)消費(fèi)等方面信息。（四）公共服務(wù)：作為持卡人享受政府服務(wù)（勞動(dòng)保障、衛(wèi)生、民政等）和公共應(yīng)用服務(wù)（校園管理、社區(qū)管理、特殊人員優(yōu)待、圖書(shū)借閱等）的電子憑證。（五）消費(fèi)支付：持卡人在對(duì)市民卡電子錢包充值后，可憑卡在市民卡應(yīng)用網(wǎng)點(diǎn)用于公交、公用事業(yè)、日常生活方面的消費(fèi)。市民卡應(yīng)用服務(wù)機(jī)構(gòu)在上述功能基礎(chǔ)上可在授權(quán)和法律允許范圍內(nèi)開(kāi)發(fā)增值應(yīng)用。卡片選分類型IC卡是實(shí)施城市一卡通的重要信息載體，IC卡的選型和應(yīng)用規(guī)劃是項(xiàng)目能否成功的關(guān)鍵技術(shù)環(huán)節(jié)?？ㄆ诸惙诸愄匦园踩猿杀緜渥⒔佑|式邏輯加密卡應(yīng)用靈活性差，操作次數(shù)壽命短較高較低很少使用非接觸式邏輯加密卡應(yīng)用靈活性差較高較低目前使用非常普及，特別是在校園卡、城市公交卡中接觸式CPU卡應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高較高目前社保、石油行業(yè)應(yīng)用量較大雙界面CPU卡（復(fù)合式，雙芯片）安全性高、應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高非常高部分城市卡在用，不可取，強(qiáng)行復(fù)合，應(yīng)用間無(wú)邏輯關(guān)系雙界面CPU卡（復(fù)合式，單芯片）安全性高、應(yīng)用靈活性高、滿足多應(yīng)用要求、操作穩(wěn)定可靠、不太方便高非常高部分城市卡在用，兩個(gè)接口，一套數(shù)據(jù)，應(yīng)用合理非接觸式CPU卡應(yīng)用靈活性高、滿足多應(yīng)用要求、操作方便快捷、動(dòng)態(tài)操作高高正在興起，有發(fā)展前景，隨EMV大遷移，成為趨勢(shì)備注：CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持多應(yīng)用擴(kuò)展等優(yōu)良性能，向CPU卡遷移是城市通卡發(fā)展必然方向。IC卡的發(fā)展趨勢(shì)分析智能卡的社會(huì)信息化解決方案目前已經(jīng)走過(guò)了萌芽期，在全新的階段里，信息化建設(shè)中引用的諸多基于智能卡的解決方案更需考慮到卡片的\o"gm,通用,gm"通用性，充分發(fā)揮智能卡強(qiáng)大的應(yīng)用承載特性和高安全性，讓一張卡片能夠在更廣泛的領(lǐng)域內(nèi)發(fā)揮更大的作用。目前我國(guó)的智能卡應(yīng)用因條件、區(qū)域限制，在大多數(shù)情況下還無(wú)法像名字一樣實(shí)現(xiàn)真正的”一卡通”。這不但給卡片的最終使用者帶來(lái)了困擾，更存在著一定重復(fù)建設(shè)的弊端。而我國(guó)智能卡的應(yīng)用，結(jié)合世界的EMV大遷移的發(fā)展方向，也由中國(guó)人民銀行進(jìn)行了相關(guān)的政策和法規(guī)。而且目前的交通卡市場(chǎng)也正在由非接觸內(nèi)存卡轉(zhuǎn)向非接觸CPU卡。2008年6月11日，《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》行業(yè)標(biāo)準(zhǔn)編寫(xiě)組在北京召開(kāi)了第五次工作會(huì)議。會(huì)議由建設(shè)部IC卡應(yīng)用服務(wù)中心主持，17家單位代表參加會(huì)議。會(huì)議針對(duì)標(biāo)準(zhǔn)中卡片歷史字節(jié)的內(nèi)容及其反饋意見(jiàn)進(jìn)行廣泛的討論，最終確定了歷史字節(jié)定義，對(duì)反饋意見(jiàn)完成標(biāo)準(zhǔn)意見(jiàn)匯總表。本次會(huì)議結(jié)束后，《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》行業(yè)應(yīng)用標(biāo)準(zhǔn)可進(jìn)入到標(biāo)準(zhǔn)的送審階段。比起存儲(chǔ)器卡和邏輯加密卡，雖然CPU卡出現(xiàn)的時(shí)間較晚，但是其生命力卻最為旺盛，它的優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)安全性：CPU卡可以采用多種方法提高安全性，它可以對(duì)存儲(chǔ)在卡中的信息存取做出限制，可以保護(hù)軟件。應(yīng)用靈活性：CPU卡可以同時(shí)用于幾種不同的應(yīng)用，卡與系統(tǒng)的互相操作是受存放在卡中和系統(tǒng)中的軟件控制的。多應(yīng)用能力：CPU卡中有一個(gè)智能微處理器，所以可以實(shí)現(xiàn)一種以上的應(yīng)用，即一卡多用，從而可以節(jié)省使用多張卡的費(fèi)用。就現(xiàn)在而言，很多城市的一卡通都是由公交一卡通發(fā)展過(guò)來(lái)的，但是現(xiàn)在大多城市的公交一卡通所使用的仍是邏輯加密卡，顯然，邏輯加密卡用于城市一卡通是有著很多不足的，就未來(lái)的發(fā)展?fàn)顩r來(lái)看，結(jié)合上面對(duì)于CPU卡特性的描述，可以看出，CPU卡是城市通卡發(fā)展的必然趨勢(shì)。就CPU卡而言，它是城市一卡通將來(lái)的最有效的信息存儲(chǔ)載體。邏輯加密卡雖然由于價(jià)格低廉，技術(shù)成熟而受到青睞，但其與生俱來(lái)的一些缺點(diǎn)卻是城市一卡通發(fā)展過(guò)程中的瓶頸，如安全性差、擴(kuò)展性不佳、使用壽命短、容量小等。而CPU卡正好在這些方面給出了完美的解決方案。CPU卡必將逐步蠶食、取代邏輯加密卡。一卡通向CPU卡遷移是大勢(shì)所趨，因而，為了跟上智能卡的發(fā)展應(yīng)用趨勢(shì)，市民卡也要適度考慮非接觸CPU的應(yīng)用市民卡的卡選型建議目前主要CPU廠家生產(chǎn)的非接觸CPU卡，都提供了同時(shí)也兼容MifareOne卡的解決方案，即在CPU卡中分離出一個(gè)空間來(lái)，模擬出了一個(gè)S50或S70的非接觸智能卡，典型的如英飛凌公司和恩智普公司，做到了“一個(gè)芯片，兩種卡片”的應(yīng)用，為目前在大量使用MifareOne的應(yīng)用提供了的應(yīng)用靈活性。行業(yè)卡型選用方案一卡型選用方案二公共交通和小額消費(fèi)逐步取代S50卡2年內(nèi)可以選用S70卡，同時(shí)開(kāi)始啟動(dòng)非接觸CPU卡開(kāi)發(fā)計(jì)劃2年后開(kāi)始全面升級(jí)為非接觸CPU卡2年內(nèi)繼續(xù)使用S50卡，同時(shí)啟動(dòng)非接觸CPU卡開(kāi)發(fā)計(jì)劃2年后全面向非接觸CPU遷移教育事業(yè)IC卡2年內(nèi)發(fā)行S70卡2年后與市民卡同時(shí)向非接觸CPU卡遷移直接發(fā)行非接觸CPU卡，使用CPU卡的分離S70空間與市民卡應(yīng)用兼容等兩個(gè)行業(yè)非接觸CPU卡的同時(shí)條件具備后，調(diào)整CPU卡的應(yīng)用結(jié)構(gòu)劃分即可兼容社會(huì)保障IC卡繼續(xù)使用現(xiàn)有的接觸式CPU卡以后隨應(yīng)用可以擴(kuò)大容量為16K應(yīng)用規(guī)劃完整，直接發(fā)行16K的接觸式CPU卡其他行業(yè)IC限制發(fā)行使用與市民卡的應(yīng)用擴(kuò)展方案卡片選型在城市一卡通建設(shè)過(guò)程中，所在城市應(yīng)按照本城市的實(shí)際需求，選擇合適的卡類型，并要符合社會(huì)保障卡規(guī)范和金融IC卡規(guī)范要求。市民卡選型隨著非接觸IC卡技術(shù)在國(guó)內(nèi)的逐步推廣，非接觸應(yīng)用以其快捷方便的操作方式，日益深入人心，尤其是成為了在校園、公共交通、城市通卡建設(shè)的首選技術(shù)。

早期投入應(yīng)用的非接觸IC卡技術(shù)多為邏輯加密卡，應(yīng)用最廣泛的就是Philips公司（現(xiàn)NXP）的Mifare系列（如S50、S70）卡片。非接觸邏輯加密卡技術(shù)以其低廉的成本，簡(jiǎn)明的交易流程，較簡(jiǎn)單的系統(tǒng)架構(gòu)，迅速得到了用戶的青睞，并得到了快速的應(yīng)用和發(fā)展，隨著非接觸邏輯加密卡不斷應(yīng)用的過(guò)程，非接觸邏輯加密卡技術(shù)的不足之處也日益暴露，難以滿足更高的安全性和更復(fù)雜的多應(yīng)用的需求。因此，非接觸CPU卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇。

非接觸CPU卡與非接觸邏輯加密卡相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時(shí)，與非接觸邏輯加密卡（M1卡)系統(tǒng)相比，非接觸CPU卡采用更為安全的動(dòng)態(tài)加密方式，系統(tǒng)建設(shè)也更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。非接觸CPU卡可以通過(guò)內(nèi)外部認(rèn)證的機(jī)制，以及像建設(shè)部定義的電子錢包的交易流程，高可靠的滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。對(duì)電子錢包圈存可以使用圈存密鑰，消費(fèi)可以使用消費(fèi)密鑰，清算可以使用TAC密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個(gè)人化過(guò)程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。由于非接觸邏輯加密卡的交易流程比較簡(jiǎn)單，通過(guò)認(rèn)證KEYA或者KEYB，達(dá)到操作的安全權(quán)限，然后就直接進(jìn)行交易操作，增加或者減少錢包金額。所以，在進(jìn)行CPU卡的方案設(shè)計(jì)中，基于傳統(tǒng)系統(tǒng)的平滑升級(jí)過(guò)渡和保護(hù)原有投資的角度考慮，可以達(dá)到兼容Mifare系統(tǒng)卡片使用的結(jié)果。某某的系統(tǒng)采用先進(jìn)而又成熟的技術(shù)、基于前瞻性的遠(yuǎn)期規(guī)劃設(shè)計(jì)；在各種設(shè)備選型上按照合理超前、理性投資、避免重復(fù)投資、性能穩(wěn)定、運(yùn)行可靠、開(kāi)放性和擴(kuò)展性的原則進(jìn)行設(shè)計(jì)的原則開(kāi)發(fā)設(shè)計(jì)，系統(tǒng)類型為真正支持CPU卡的設(shè)計(jì)架構(gòu)，而同時(shí)又兼容支持Mifare系列。M1卡和CPU卡比較IC卡應(yīng)用的要求復(fù)雜而種類繁多，而目前各行業(yè)中使用最多的就是邏輯加密卡與CPU卡，它們的主要區(qū)別在于：技術(shù)方面

1）.邏輯加密卡有又叫存儲(chǔ)卡，卡內(nèi)的集成電路具有加密邏輯和EEPROM（電可擦除可編程只讀存儲(chǔ)器）。

2）.CPU卡又叫智能卡，卡內(nèi)的集成電路包括中央處理器（CPU）、EEPROM、隨機(jī)存儲(chǔ)器(ROM)、以及固化在只讀存儲(chǔ)器（ROM）中的片內(nèi)操作系統(tǒng)(COS)，有的卡內(nèi)芯片還集成了加密運(yùn)算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標(biāo)遠(yuǎn)遠(yuǎn)高于邏輯加密卡。

3）.CPU卡由于具有微處理功能，使得在交易速度以及數(shù)據(jù)干擾方面遠(yuǎn)遠(yuǎn)高于邏輯加密卡，且允許多張卡片同時(shí)操作，具有防沖突機(jī)制。

4）.兩者在技術(shù)方面的最大區(qū)別在于：CPU卡是一種具有微處理芯片的IC卡，可執(zhí)行加密運(yùn)算和其它操作，存儲(chǔ)容量較大，能應(yīng)用于不同的系統(tǒng)；邏輯加密卡是一種單一的存儲(chǔ)卡，主要特點(diǎn)是內(nèi)部有只讀存儲(chǔ)器，但存儲(chǔ)容量較CPU卡小，使其在用途方面沒(méi)有擴(kuò)展性。安全方面

1）.邏輯加密卡具有防止對(duì)卡中信息隨意改寫(xiě)功能的存儲(chǔ)IC卡，當(dāng)對(duì)加密卡進(jìn)行操作時(shí)必須首先核對(duì)卡中密碼，只有核對(duì)正確，卡中送出一串正確的應(yīng)答信號(hào)時(shí)，才能對(duì)卡進(jìn)行正確的操作，但由于只進(jìn)行一次認(rèn)證，且無(wú)其它的安全保護(hù)措施，容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生，其安全性能很低。

2）.由于CPU卡中有微處理機(jī)和IC卡操作系統(tǒng)（COS），當(dāng)CPU卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法（算法和密碼都不易破解），用戶和IC卡系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證（且速度極快），提高了系統(tǒng)的安全性能，對(duì)于防止偽卡的產(chǎn)生有很好的效果。

綜上所述，對(duì)于邏輯加密卡和CPU卡來(lái)說(shuō)，CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴(kuò)展等優(yōu)良性能，也是今后IC卡發(fā)展的主要趨勢(shì)和方向。公交卡選型介紹根據(jù)相關(guān)要求，系統(tǒng)設(shè)計(jì)為基于CPU卡的設(shè)計(jì)方案，可根據(jù)需求兼容Mifare系列卡片應(yīng)用（原有機(jī)關(guān)后勤食堂M1卡應(yīng)用），為此，我們?cè)谙到y(tǒng)的設(shè)計(jì)上是基于使用兩種卡片的方案設(shè)計(jì)。但是，對(duì)新發(fā)卡采用CPU卡片。公交卡選型：非接觸式8KCPU智能卡國(guó)產(chǎn)8KBytes（64KBit）非接觸式CPU智能卡，主要性能指標(biāo)如下：通信協(xié)議：ISO14443-A支持106Kbps數(shù)據(jù)傳輸速率Triple-DES協(xié)處理器程序存儲(chǔ)器32K×8bitROM數(shù)據(jù)存儲(chǔ)器8K×8bitEEPROM高、低壓檢測(cè)復(fù)位EEPROM滿足10萬(wàn)次擦寫(xiě)指標(biāo)EEPROM滿足10年數(shù)據(jù)保存指標(biāo)識(shí)別一張卡3ms（包括復(fù)位應(yīng)答和防沖突）EEPROM擦寫(xiě)時(shí)間2.4ms典型交易過(guò)程<350ms工作溫度：-20℃～70℃；工作頻率：13.56MHZ；讀寫(xiě)距離：100mm以內(nèi)；終端及應(yīng)用城市一卡通機(jī)具就應(yīng)用環(huán)境不同主要分為金融支付POS類、公共交通車載類、移動(dòng)手持POS類、行業(yè)應(yīng)用類等。金融支付類POS終端必須符合《中國(guó)金融集成電路卡規(guī)范——卡片規(guī)范》，支持所有在《中國(guó)金融集成電路卡規(guī)范——卡片規(guī)范》中描述的以及《中國(guó)金融集成電路卡規(guī)范——應(yīng)用規(guī)范》中ED/EP應(yīng)用定義的數(shù)據(jù)元和命令。此外，金融支付類終端可以支持一個(gè)密碼鍵盤來(lái)實(shí)現(xiàn)持卡人輸入個(gè)人密碼；ED/EP終端可以在有人環(huán)境中，也可以在無(wú)人環(huán)境中運(yùn)作；可以是聯(lián)機(jī)終端，也可以是脫機(jī)終端?？荑€管理社會(huì)保障卡市民卡（社會(huì)保障卡）要求統(tǒng)一密鑰管理體制。市民卡（社會(huì)保障卡）采用全國(guó)統(tǒng)一的加密算法，由人力資源和社會(huì)保障部規(guī)定全國(guó)通讀和通寫(xiě)指標(biāo)的讀寫(xiě)權(quán)限，并生成和管理全國(guó)主密鑰（一級(jí)密鑰）。省級(jí)密鑰（二級(jí)密鑰）和發(fā)卡地區(qū)級(jí)密鑰（三級(jí)密鑰），由全國(guó)主密鑰按統(tǒng)一的分散規(guī)則分散生成，由相應(yīng)的地區(qū)自行管理。與加密技術(shù)有關(guān)的所有安全方案本身最重要的安全要素是對(duì)密鑰的保護(hù)。因此，密鑰管理方案是市民卡（社會(huì)保障卡）系統(tǒng)安全方案不可缺少的重要部分。為實(shí)現(xiàn)市民卡（社會(huì)保障卡）的全國(guó)通用與信息共享，市民卡（社會(huì)保障卡）的密鑰管理方案采用國(guó)家級(jí)密鑰管理系統(tǒng)、省(直轄市)級(jí)密鑰管理系統(tǒng)和地市級(jí)密鑰管理系統(tǒng)三級(jí)管理體制。此外，為提高市民卡（社會(huì)保障卡）的抗攻擊能力，以“一卡一密、一次一密”的原則來(lái)生成和使用市民卡（社會(huì)保障卡）中所有的密鑰。密鑰的分類和生成由于市民卡（社會(huì)保障卡）同時(shí)支持多種不同的應(yīng)用，為保證各個(gè)應(yīng)用相互獨(dú)立，需要使用多類應(yīng)用密鑰，包括：全國(guó)通讀的密鑰：該類密鑰用于對(duì)市民卡（社會(huì)保障卡）中需要實(shí)現(xiàn)全國(guó)通讀的相關(guān)信息的讀操作進(jìn)行控制，由國(guó)家級(jí)密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫(xiě)入用戶卡中。全國(guó)通寫(xiě)的密鑰：該類密鑰用于對(duì)市民卡（社會(huì)保障卡）中需要全國(guó)通寫(xiě)的相關(guān)信息的寫(xiě)操作進(jìn)行控制，由國(guó)家級(jí)密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫(xiě)入用戶卡中。省(直轄市)級(jí)通讀的密鑰：該類密鑰用于市民卡（社會(huì)保障卡）中需要省(直轄市)內(nèi)通讀的相關(guān)信息的讀操作控制，由省(直轄市)級(jí)密鑰管理部門產(chǎn)生，經(jīng)二次分散后寫(xiě)入用戶卡中。省(直轄市)級(jí)通寫(xiě)的密鑰：該類密鑰用于市民卡（社會(huì)保障卡）中需要省(直轄市)內(nèi)通寫(xiě)的相關(guān)信息的寫(xiě)操作控制，由省(直轄市)級(jí)密鑰管理部門產(chǎn)生，經(jīng)二次分散后寫(xiě)入用戶卡中。地市級(jí)讀控制密鑰：該類密鑰用于對(duì)市民卡（社會(huì)保障卡）中僅在本地區(qū)內(nèi)使用的相關(guān)應(yīng)用信息進(jìn)行讀操作控制，由地市級(jí)密鑰管理部門產(chǎn)生，經(jīng)一次分散后寫(xiě)入用戶卡中。地市級(jí)寫(xiě)控制密鑰：該類密鑰用于對(duì)市民卡（社會(huì)保障卡）中僅在本地區(qū)內(nèi)使用的相關(guān)應(yīng)用信息進(jìn)行寫(xiě)操作控制，由地市級(jí)密鑰管理部門產(chǎn)生，經(jīng)一次分散后寫(xiě)入用戶卡中。發(fā)卡機(jī)構(gòu)主密鑰：發(fā)卡機(jī)構(gòu)使用該密鑰控制在卡內(nèi)建立文件結(jié)構(gòu)、設(shè)置各文件的訪問(wèn)權(quán)限等操作，由發(fā)卡機(jī)構(gòu)生成，經(jīng)一次分散后寫(xiě)入用戶卡中。各專業(yè)應(yīng)用主密鑰：這類密鑰控制在專業(yè)應(yīng)用文件內(nèi)建立各種數(shù)據(jù)文件、設(shè)置這些文件的訪問(wèn)權(quán)限等操作，由發(fā)卡機(jī)構(gòu)生成，并在建立相應(yīng)的應(yīng)用文件結(jié)構(gòu)時(shí)經(jīng)一次分散后寫(xiě)入。傳輸密鑰：這類密鑰用于保證數(shù)據(jù)在卡片和終端之間傳輸過(guò)程中的保密性和完整性，如計(jì)算MAC。鑒別密鑰：這個(gè)密鑰用于安全模塊對(duì)用戶卡的身份鑒別，只有鑒別成功后，終端才對(duì)用戶卡繼續(xù)操作。該密鑰由國(guó)家級(jí)密鑰管理部門產(chǎn)生，經(jīng)三次分散后寫(xiě)入用戶卡中。密鑰三次分散的具體操作過(guò)程為：第一次密鑰分散操作：國(guó)家級(jí)密鑰管理部門將某個(gè)密鑰的根密鑰按確定的分散算法進(jìn)行變換，得到該密鑰的一級(jí)子密鑰。第二次密鑰分散操作：省(直轄市)級(jí)密鑰管理部門將一級(jí)子密鑰按確定的分散算法進(jìn)行變換，得到該密鑰的二級(jí)子密鑰。分散算法應(yīng)確保二級(jí)子密鑰是可按地區(qū)區(qū)分的。第三次密鑰分散操作：地市級(jí)密鑰管理部門將二級(jí)子密鑰按確定的分散算法進(jìn)行變換，得到該密鑰的三級(jí)子密鑰。分散算法應(yīng)確保三級(jí)子密鑰是每卡不同的。如果一個(gè)密鑰需經(jīng)過(guò)三次分散后才寫(xiě)入用戶卡中，則需依次經(jīng)過(guò)上述三個(gè)過(guò)程；如果一個(gè)密鑰需經(jīng)過(guò)二次分散后才寫(xiě)入用戶卡中，則需依次經(jīng)過(guò)上述“第二次密鑰分散操作”和“第三次密鑰分散操作”二個(gè)過(guò)程；如果一個(gè)密鑰經(jīng)過(guò)一次分散就寫(xiě)入用戶卡，則只需執(zhí)行上述“第三次密鑰分散操作”。上述所有密鑰都采用加密機(jī)產(chǎn)生，密鑰的傳遞、分散也都由各級(jí)密鑰管理部門通過(guò)相應(yīng)的各級(jí)加密機(jī)進(jìn)行，并以加密方式將具體應(yīng)用所需的密鑰導(dǎo)入安全訪問(wèn)模塊(SAM)。這樣，可以確保各個(gè)應(yīng)用的安全性和獨(dú)立性。對(duì)安全設(shè)備的基本要求安全設(shè)備由于其保護(hù)對(duì)象和技術(shù)的不同，在性能要求方面有各自的特點(diǎn)，但下列要求是市民卡（社會(huì)保障卡）系統(tǒng)中所有安全設(shè)備都必須滿足的基本要求：安全設(shè)備必須滿足系統(tǒng)對(duì)網(wǎng)絡(luò)或通信信道的帶寬要求，不能成為信息通信的瓶頸；系統(tǒng)中的安全設(shè)備本身必須安全穩(wěn)定地運(yùn)行；在具體確定系統(tǒng)中使用的安全產(chǎn)品時(shí)，應(yīng)盡可能選擇那些已經(jīng)過(guò)實(shí)踐證明是可靠實(shí)用的產(chǎn)品，以確保市民卡（社會(huì)保障卡）的建設(shè)進(jìn)度。應(yīng)用加密機(jī)：應(yīng)用密碼機(jī)是為與之相聯(lián)的主機(jī)在應(yīng)用層提供各種安全服務(wù)，確保市保障卡服務(wù)中心與分系統(tǒng)信息中心之間數(shù)據(jù)交換的完整性和數(shù)據(jù)來(lái)源的確認(rèn)性。市民卡（社會(huì)保障卡）系統(tǒng)中選用的應(yīng)用加密機(jī)產(chǎn)品的主要性能指標(biāo)包括：，支持多種與主機(jī)的物理接口與接口協(xié)議，包括：V．24接口：RS232—C、異步字符協(xié)議、X．25協(xié)議；V．35接口：X．25協(xié)議；10／100M以太網(wǎng)接口：TCP／IP協(xié)議。支持滿足各種安全服務(wù)要求、經(jīng)國(guó)家主管部門認(rèn)可的多種密碼算法；支持?jǐn)?shù)據(jù)加解密；支持PIN的驗(yàn)證和轉(zhuǎn)換；提供物理噪聲生成密鑰的功能；具有密鑰管理功能，能在安全環(huán)境內(nèi)產(chǎn)生、存儲(chǔ)密鑰，支持多種密鑰注人方式；支持密鑰加密分段備份；支持IC卡身份鑒別，確保只為合法用戶提供安全服務(wù)；具有開(kāi)機(jī)自毀和人工毀鑰功能；連續(xù)可用性99．9％(可換算成：年停機(jī)時(shí)間不超過(guò)日小時(shí))；平均無(wú)故障時(shí)間MTBF>2萬(wàn)小時(shí)。安全訪問(wèn)模塊市民卡（社會(huì)保障卡）系統(tǒng)中的安全訪問(wèn)模塊由SAM卡、IC卡讀寫(xiě)接口及驅(qū)動(dòng)軟件組成，為相應(yīng)的終端提供應(yīng)用層安全服務(wù)，所有的安全操作在SAM卡中完成。市民卡（社會(huì)保障卡）系統(tǒng)中選用的SAM卡產(chǎn)品的主要性能指標(biāo)包括：符合ISO7816對(duì)電氣特性、通信協(xié)議、應(yīng)用協(xié)議的規(guī)定；支持國(guó)家主管部門認(rèn)可的國(guó)內(nèi)自主版權(quán)的密碼算法，滿足一定的安全服務(wù)要求；支持?jǐn)?shù)據(jù)加解密；支持消息來(lái)源正確性驗(yàn)證(MAC)的產(chǎn)生和驗(yàn)證；具有自毀功能；具有一定的密鑰管理功能，能以安全的方式導(dǎo)入密鑰并禁止密鑰的導(dǎo)出；支持密鑰的分散算法；可建立信息文件并有目錄結(jié)構(gòu)。在市民卡（社會(huì)保障卡）建設(shè)中，一方面為了滿足系統(tǒng)建設(shè)進(jìn)度的要求，另一方面為了在條件成熟時(shí)采用經(jīng)有關(guān)部門安全認(rèn)證的國(guó)內(nèi)自主版權(quán)的加密算法，SAM卡必須選用國(guó)內(nèi)自主設(shè)計(jì)、自主生產(chǎn)的產(chǎn)品。這樣既能保證系統(tǒng)的安全性，又能保證系統(tǒng)的可擴(kuò)展性。管理措施不管在技術(shù)方面考慮得如何周密和安全，缺少一套完善的安全管理措施，整個(gè)系統(tǒng)的安全仍然是不可想象的。因此，安全管理措施的現(xiàn)代化、自動(dòng)化和規(guī)范化是實(shí)現(xiàn)系統(tǒng)安全不可缺少的重要組成部分。對(duì)市民卡（社會(huì)保障卡）系統(tǒng)來(lái)說(shuō)，在人員、軟硬件設(shè)備和數(shù)據(jù)信息三個(gè)主要因素中，最可能發(fā)生安全事故的環(huán)節(jié)在很大程度上將是對(duì)人員和設(shè)備的管理。安全管理是市民卡（社會(huì)保障卡）工程必須考慮的一個(gè)基本問(wèn)題，對(duì)此市民卡（社會(huì)保障卡）的各個(gè)參建單位應(yīng)有足夠的重視。具體的安全管理制度和規(guī)范應(yīng)根據(jù)具體情況制訂，這里僅提出安全管理的一般原則和措施。安全管理的一般原則安全管理應(yīng)遵循的一般原則包括：職責(zé)分割、專人負(fù)責(zé)；多人控制、相互制約；嚴(yán)格執(zhí)行、定期檢查。安全管理的一般措施為貫徹上述安全管理的原則，應(yīng)采取的安全管理措施包括：建立組織機(jī)構(gòu)并制定嚴(yán)格的人員管理制度，這將涉及下列內(nèi)容：明確安全管理組織機(jī)構(gòu)；建立人員錄用和解聘制度；人員變動(dòng)時(shí)要及時(shí)調(diào)整相應(yīng)的授權(quán)。根據(jù)不同的安全等級(jí)建立相應(yīng)的管理制度，這至少包括：確定安全等級(jí)及相應(yīng)的管理職責(zé)；確定安全管理的監(jiān)督和檢查制度。制定機(jī)房出入管理制度并采用必要的技術(shù)手段來(lái)保證某些制度的強(qiáng)制實(shí)行。制定安全操作規(guī)程，包括：控制操作權(quán)限，重要操作要多人控制；制訂對(duì)安全設(shè)備操作的登記制度；制訂系統(tǒng)維護(hù)制度；制定應(yīng)急措施。商務(wù)應(yīng)用卡建設(shè)部IC卡密鑰系統(tǒng)介紹為規(guī)范全國(guó)建設(shè)事業(yè)IC卡應(yīng)用管理，促進(jìn)建設(shè)事業(yè)IC卡市場(chǎng)健康、有序地發(fā)展，保障應(yīng)用系統(tǒng)的安全性和兼容性，建設(shè)部建辦[1999]65號(hào)《關(guān)于建設(shè)事業(yè)IC卡應(yīng)用管理工作的通知》文件明確規(guī)定：“為確保各地IC卡應(yīng)用系統(tǒng)，特別是發(fā)卡、充值、清算、資金劃撥等環(huán)節(jié)高度的安全性，建設(shè)事業(yè)IC卡應(yīng)用采取必要的安全管理機(jī)制，一律采用部IC辦統(tǒng)一提供的密鑰管理系統(tǒng)和機(jī)具安全模塊”。建設(shè)部為了對(duì)全國(guó)范圍內(nèi)各城市建設(shè)事業(yè)一卡通工程提供可靠的安全標(biāo)準(zhǔn)，開(kāi)發(fā)了建設(shè)部IC卡密鑰管理系統(tǒng)，為城市交通一卡通提供密鑰管理的統(tǒng)一標(biāo)準(zhǔn)和IC卡結(jié)構(gòu)的規(guī)范，以便今后建設(shè)部能夠?qū)Ω鞒鞘型ㄊ褂肐C卡進(jìn)行規(guī)范和管理，提高系統(tǒng)的安全性能。在一些當(dāng)前不具備實(shí)施城市交通一卡通的城市，單行業(yè)的IC卡工程也可以采用建設(shè)部密鑰管理系統(tǒng)。建設(shè)部對(duì)各城市交通一卡通系統(tǒng)的密鑰進(jìn)行統(tǒng)一、分級(jí)管理可以有效地解決不同城市各自發(fā)卡，共享機(jī)具，實(shí)現(xiàn)跨城市、跨行業(yè)一卡通用的問(wèn)題。并具有管理簡(jiǎn)單，實(shí)用性強(qiáng)等優(yōu)點(diǎn)。在本方案中，根密鑰由建設(shè)部生成和管理，提高了系統(tǒng)的安全級(jí)別，密鑰管理采取由建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室、各城市IC卡應(yīng)用管理中心二級(jí)管理體制。密鑰管理體系直接關(guān)系到整個(gè)系統(tǒng)的安全控制，通過(guò)密鑰本身的安全機(jī)制和標(biāo)準(zhǔn)加密算法，來(lái)保證系統(tǒng)的安全性能。密鑰管理系統(tǒng)一般包括三部分功能：密鑰生成、密鑰發(fā)行、密鑰更新。密鑰體系是貫穿整個(gè)城市交通一卡通工程各個(gè)環(huán)節(jié)的重要的保護(hù)機(jī)制。建設(shè)部IC卡密鑰管理系統(tǒng)采取二級(jí)管理的模式，分為部級(jí)密鑰管理系統(tǒng)和城市密鑰管理系統(tǒng)，如下圖。部級(jí)密鑰管理系統(tǒng)由建設(shè)部IC卡應(yīng)用管理領(lǐng)導(dǎo)小組辦公室管理，建設(shè)部IC卡應(yīng)用服務(wù)中心具體操作。該系統(tǒng)主要用于生成各類部級(jí)主密鑰卡、城市主密鑰卡和制造主密鑰卡。建設(shè)部密鑰管理模塊建設(shè)部密鑰管理中心負(fù)責(zé)產(chǎn)生全國(guó)范圍內(nèi)各行業(yè)使用的消費(fèi)(扣款)密鑰，為各城市管理中心產(chǎn)生對(duì)應(yīng)子密鑰，并以母卡形式傳輸?shù)礁鱾€(gè)城市，同時(shí)應(yīng)在卡上和主機(jī)上記錄發(fā)卡的有關(guān)信息以便跟蹤審計(jì)，發(fā)行流程如下：第一步：發(fā)行部級(jí)主控傳輸母卡，用主控傳輸母卡發(fā)行主控傳輸卡。主控傳輸母卡以二進(jìn)制密文方式存放主控密鑰；加密密鑰存放主控密鑰。第二步：將密鑰系統(tǒng)所用到的卡片使用主控傳輸母卡和制造密鑰傳輸卡進(jìn)行>密鑰替換。替換前首先認(rèn)證空白卡的合法性。第三步：由建設(shè)部的4名主管領(lǐng)導(dǎo)，發(fā)行該建設(shè)部“城市建設(shè)一卡通系統(tǒng)”的領(lǐng)導(dǎo)卡。需要各輸入4個(gè)字節(jié)的密鑰和8個(gè)字節(jié)的保護(hù)口令。產(chǎn)生4張領(lǐng)導(dǎo)卡。第四步：分別導(dǎo)出領(lǐng)導(dǎo)卡上的密鑰，經(jīng)過(guò)一定方式的組合處理，寫(xiě)入總控密鑰卡。發(fā)行總控密鑰卡同時(shí)發(fā)行總控密鑰傳輸卡，總控密鑰卡的保護(hù)密鑰與總控密鑰傳輸卡的加密密鑰相同，由隨機(jī)產(chǎn)生。第五步：錄入部級(jí)業(yè)務(wù)分散代碼，將業(yè)務(wù)分散代碼寫(xiě)入部級(jí)業(yè)務(wù)總控密鑰卡。部級(jí)業(yè)務(wù)總控密鑰卡上以密文二進(jìn)制方式存放業(yè)務(wù)分散代碼。第六步：發(fā)行部級(jí)傳輸密鑰卡1和部級(jí)傳輸密鑰卡2,用來(lái)為部級(jí)總控密鑰卡提供直接導(dǎo)出和分散導(dǎo)出的保護(hù)密鑰。發(fā)PSAM卡傳輸卡，作用是為PSAM卡的發(fā)行提供主控密鑰。第七步：使用部級(jí)總控密鑰卡和部級(jí)業(yè)務(wù)總控卡發(fā)行部級(jí)主密鑰卡；產(chǎn)生隨機(jī)數(shù)作為部級(jí)總控密鑰卡的保護(hù)密鑰，部級(jí)業(yè)務(wù)總控密鑰卡上的分散因子對(duì)部級(jí)總控密鑰卡上的密鑰密文分散導(dǎo)出，利用隨機(jī)數(shù)產(chǎn)生部級(jí)主密鑰卡上的主控密鑰，將需要的多組密鑰添加到部級(jí)主密鑰卡上。第八步：用部級(jí)主密鑰卡，部級(jí)主密鑰傳輸卡，發(fā)PSAM卡傳輸卡發(fā)行PSAM母卡和PSAM卡母卡傳輸卡。部級(jí)傳輸密鑰卡1上的密鑰添加到部級(jí)主密鑰卡上作為保護(hù)密鑰，同時(shí)作為PSAM母卡的主控密鑰；部級(jí)主密鑰上的消費(fèi)密鑰以密文形式直接裝入PSAM母卡。第九步：用部級(jí)主密鑰卡，部級(jí)傳輸卡1，部級(jí)傳輸卡2，發(fā)PSAM卡傳輸卡發(fā)行城市主密鑰卡。用戶卡母卡上的密鑰分散導(dǎo)出，發(fā)行用戶卡，分散代碼為用戶卡卡號(hào)后8個(gè)字節(jié)。第十步：將充值SAM卡母卡傳輸卡上的密鑰分散結(jié)果作為充值SAM卡的應(yīng)用維護(hù)密鑰，然后將充值SAM卡母卡上的密鑰密文直接導(dǎo)出裝入充值SAM卡,分散代碼為充值SAM卡復(fù)位信息的后8個(gè)字節(jié)。主要功能有：產(chǎn)生城市建設(shè)一卡通系統(tǒng)的消費(fèi)主密鑰和其他部級(jí)主密鑰，發(fā)行和管理部級(jí)領(lǐng)導(dǎo)卡，主密鑰卡，各城市主密鑰卡，部級(jí)母卡，發(fā)行城市建設(shè)一卡通系統(tǒng)的PSAM卡。城市級(jí)密鑰管理系統(tǒng)由經(jīng)部IC辦授權(quán)并經(jīng)城市行政主管部門認(rèn)可的發(fā)卡機(jī)構(gòu)管理和操作。該系統(tǒng)主要用于生成管理城市內(nèi)各有關(guān)應(yīng)用行業(yè)的各類消費(fèi)安全認(rèn)證卡、充值安全認(rèn)證卡、用戶卡和管理卡。在應(yīng)用項(xiàng)目啟動(dòng)之前，由建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一向當(dāng)?shù)匕l(fā)卡機(jī)構(gòu)提供密鑰系統(tǒng)和專用空白卡片。其中密鑰系統(tǒng)包括:一張光盤(密鑰管理系統(tǒng)程序),一張軟盤(密鑰管理系統(tǒng)資料電子版),六張母卡(發(fā)PSAM卡傳輸卡,PSAM母卡,PSAM母卡傳輸卡,主控傳輸卡,城市主密鑰卡,城市主密鑰卡傳輸卡)；專用空白卡片用來(lái)生成消費(fèi)、充值、交易安全認(rèn)證卡，各城市生成用戶卡和管理卡所需的空白卡片預(yù)裝有建設(shè)部制造主密鑰。而城市用戶卡中的消費(fèi)密鑰由建設(shè)部IC卡服務(wù)中心統(tǒng)一提供給城市發(fā)卡機(jī)構(gòu)，充值密鑰和交易密鑰由應(yīng)用城市密鑰管理系統(tǒng)自行生成，如下圖。城市密鑰管理模塊城市密鑰管理模塊安裝在各城市IC卡應(yīng)用管理中心，主要功能是生成和安裝用戶卡、充值SAM卡上的各種密鑰，發(fā)行流程如下：第一步：發(fā)行城市主控傳輸母卡，用主控傳輸母卡發(fā)行主控傳輸卡。主控傳輸母卡以二進(jìn)制密文方式存放主控密鑰；加密密鑰存放主控密鑰。第二步：將密鑰系統(tǒng)所用到的卡片使用主控傳輸母卡和制造密鑰傳輸卡進(jìn)行密鑰替換。替換前首先認(rèn)證空白卡的合法性。第三步：由城市建設(shè)一卡通城市發(fā)卡管理中心的4名主管領(lǐng)導(dǎo)，發(fā)行該城市“城市建設(shè)一卡通系統(tǒng)”的領(lǐng)導(dǎo)卡。需要各輸入4個(gè)字節(jié)的密鑰和8個(gè)字節(jié)的保護(hù)口令。產(chǎn)生4張領(lǐng)導(dǎo)卡。第四步：分別導(dǎo)出領(lǐng)導(dǎo)卡上的密鑰，經(jīng)過(guò)一定方式的組合處理，寫(xiě)入城市總控密鑰卡。同時(shí)產(chǎn)生城市總控密鑰傳輸卡，同時(shí)在城市總控密鑰卡傳輸卡上存放總控密鑰卡的保護(hù)密鑰，作為加密密鑰。第五步：錄入城市業(yè)務(wù)分散代碼，將業(yè)務(wù)分散代碼寫(xiě)入城市業(yè)務(wù)總控密鑰卡。城市業(yè)務(wù)總控密鑰卡上以密文二進(jìn)制方式存放業(yè)務(wù)分散代碼。第六步：使用城市總控密鑰卡及城市總控密鑰卡傳輸卡和城市業(yè)務(wù)總控卡發(fā)行城市交易密鑰卡和城市交易密鑰卡傳輸卡。第七步：用城市交易密鑰卡，城市交易密鑰卡傳輸卡，城市主密鑰卡，城市主密鑰卡傳輸卡發(fā)行用戶卡母卡。(直接密文導(dǎo)出密鑰，在用戶卡母卡上分別建立兩個(gè)目錄ADF，將母卡上的密鑰直接導(dǎo)入，不添加保護(hù)密鑰)第八步：用城市交易密鑰卡，城市交易密鑰卡傳輸卡，城市主密鑰卡，城市主密鑰卡傳輸卡發(fā)行充值SAM卡母卡和充值SAM卡母卡傳輸卡。(直接密文導(dǎo)出密鑰，在充值卡母卡上分別建立兩個(gè)目錄ADF，將母卡上的密鑰直接密文導(dǎo)入，ADF下的保護(hù)密鑰相同，同時(shí)將保護(hù)密鑰添加到充值SAM卡傳輸卡上)第九步：用戶卡母卡上的密鑰分散明文導(dǎo)出，發(fā)行用戶卡，分散代碼為用戶卡卡號(hào)后8個(gè)字節(jié)。第十步：將充值SAM卡母卡傳輸卡上的密鑰分散結(jié)果作為充值SAM卡的應(yīng)用維護(hù)密鑰，然后將充值SAM卡母卡上的密鑰密文直接導(dǎo)出裝入充值SAM卡，分散代碼為充值SAM卡復(fù)位信息的后8個(gè)字節(jié)。主要功能是對(duì)指定的卡生產(chǎn)商提供的空白卡進(jìn)行統(tǒng)一管理，發(fā)行和管理本城市的各行業(yè)的PSAM卡ISAM卡、TAC卡、以及城市一卡通系統(tǒng)的用戶卡，提供系統(tǒng)數(shù)據(jù)記錄的增、刪、改查和報(bào)表生成等功能，并且提供連機(jī)幫助信息。城市在收到服務(wù)中心提供的密鑰系統(tǒng)后，由城市自主發(fā)行領(lǐng)導(dǎo)卡，并用城市主密鑰卡及傳輸卡發(fā)行用戶卡和操作員卡以及ISAM卡，用PSAM母卡及傳輸卡發(fā)行PSAM卡，如下圖：建設(shè)部密鑰管理系統(tǒng)的開(kāi)發(fā)和使用，避免了城市間盲目上馬，低層次重復(fù)開(kāi)發(fā)所造成的資源和資金浪費(fèi)，為應(yīng)用系統(tǒng)各個(gè)環(huán)節(jié)的安全性提供了強(qiáng)有力的保證,是城市交通一卡通工程必不可少的重要組成部分。教育卡密鑰系統(tǒng)介紹教育卡，又稱校園卡，是由教育部統(tǒng)一規(guī)劃，由各地教育管理部門或各學(xué)校實(shí)施，面向在校學(xué)習(xí)的學(xué)生發(fā)放，應(yīng)用于教育管理和校園管理以及搭載各社會(huì)服務(wù)等各領(lǐng)域的集成電路（IC）卡。教育卡是利用IC卡技術(shù)實(shí)現(xiàn)教育領(lǐng)域內(nèi)各類教育管理和校園管理的信息收集、識(shí)別、共享和交換的一種工具，也是持卡者與各類教育管理、校園管理和社會(huì)服務(wù)應(yīng)用系統(tǒng)的一種交互接口。教育部根據(jù)國(guó)務(wù)院對(duì)行業(yè)性IC卡應(yīng)用要統(tǒng)一規(guī)范的有關(guān)要求，為規(guī)范教育領(lǐng)域IC卡的應(yīng)用，實(shí)現(xiàn)教育卡的一卡多用和全國(guó)通用，保證教育領(lǐng)域IC卡應(yīng)用項(xiàng)目的建設(shè)安全、穩(wěn)妥、有序的進(jìn)行，組織制定了《中國(guó)教育集成電路（IC）卡規(guī)范》的重要組成部分，描述教育卡集多個(gè)應(yīng)用于一卡的發(fā)卡方案及用于信息安全認(rèn)證和信息共享的安全體系。并且在教育卡的安全方案時(shí)，主要參考了“社會(huì)保障（個(gè)人）卡安全要求”、“社會(huì)保障（個(gè)人）卡規(guī)范”和“中國(guó)金融集成電路（IC）卡規(guī)范”。中國(guó)金融PSAM卡應(yīng)用規(guī)范PSAM卡用于商戶POS、網(wǎng)點(diǎn)終端、直聯(lián)終端等端末設(shè)備上，負(fù)責(zé)機(jī)具的安全控管。PSAM卡具有一定的通用性。經(jīng)過(guò)個(gè)人化處理的PSAM卡能在不同的機(jī)具上使用。PSAM卡支持多級(jí)發(fā)卡的機(jī)制，各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。PSAM卡文件結(jié)構(gòu)符合ISO/IEC7816－4。此處描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA）。符合ISO/IEC7816－4，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在PSAM上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。PSAM卡中PSA的路徑可以通過(guò)明確選擇支付系統(tǒng)環(huán)境（PSE）來(lái)激活。PSAM卡文件結(jié)構(gòu)如下圖所示：城市一卡通總體技術(shù)方案系統(tǒng)架構(gòu)系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu)根據(jù)對(duì)城市一卡通系統(tǒng)需求的分析，該系統(tǒng)在應(yīng)用實(shí)體上一般可以分為四個(gè)大的層次：市民卡、業(yè)務(wù)受理環(huán)境、市民卡應(yīng)用中心、市民卡管理中心。第一層由持卡人和市民卡IC卡組成，持卡人可以在市民卡的各種業(yè)務(wù)受理環(huán)境使用市民卡。市民卡一般分為電子支付卡和政務(wù)服務(wù)卡兩類。第二層是市民卡的業(yè)務(wù)受理環(huán)境，是市民卡的使用場(chǎng)所?？梢苑譃槿箢悾荷虅?wù)應(yīng)用受理環(huán)境、政務(wù)應(yīng)用受理環(huán)境、客戶服務(wù)受理環(huán)境。第三層是市民卡應(yīng)用中心。根據(jù)市民卡系統(tǒng)的不同業(yè)務(wù)分類，以及所在城市對(duì)城市一卡通方案的規(guī)劃劃分。一般可以分為兩個(gè)主體卡中心，一個(gè)是以電子支付卡業(yè)務(wù)為主的商務(wù)應(yīng)用中心；另一個(gè)是以社會(huì)保障卡業(yè)務(wù)為主的政務(wù)應(yīng)用中心。在這兩個(gè)中心系統(tǒng)中各自的卡管理和卡業(yè)務(wù)模式不同，同時(shí)在兩個(gè)中心都要建立下面的共同部分：卡管理中心、客服中心。第四層是市民卡管理中心。市民卡管理辦公室負(fù)責(zé)市民卡相關(guān)業(yè)務(wù)進(jìn)行管理，并負(fù)責(zé)商務(wù)應(yīng)用數(shù)據(jù)、政務(wù)應(yīng)用數(shù)據(jù)、人口信息交換平臺(tái)數(shù)據(jù)的交換，并對(duì)數(shù)據(jù)進(jìn)行挖掘，以做政府決策的依據(jù)。 系統(tǒng)實(shí)體邏輯結(jié)構(gòu)圖系統(tǒng)總體技術(shù)結(jié)構(gòu)在整個(gè)市民卡實(shí)體體系結(jié)構(gòu)中，市民卡管理辦公室運(yùn)行的應(yīng)用系統(tǒng)和市民卡信息庫(kù)是支撐整個(gè)市民卡業(yè)務(wù)的基礎(chǔ)。下圖為系統(tǒng)的總體框架邏輯示意圖。系統(tǒng)邏輯架構(gòu)圖圖中的總體框架由支撐整個(gè)系統(tǒng)運(yùn)行的IT基礎(chǔ)架構(gòu)、完成與外部系統(tǒng)接入和數(shù)據(jù)交換的市民卡數(shù)據(jù)交換平臺(tái)、業(yè)務(wù)處理層系統(tǒng)（含商務(wù)應(yīng)用、政務(wù)應(yīng)用、發(fā)卡應(yīng)用和客服應(yīng)用）、為確保系統(tǒng)安全運(yùn)行的安全體系以及為保證系統(tǒng)平穩(wěn)有序運(yùn)行的管理系統(tǒng)組成。所有應(yīng)用軟件系統(tǒng)支持RISC架構(gòu)的小型機(jī)、Intel架構(gòu)的服務(wù)器等主流硬件平臺(tái)；支持UNIX、Linux、Windows等主流操作系統(tǒng)平臺(tái)；支持TCP/IP、IEEE802.3、NetBEUI、IPX/SPX等主流網(wǎng)絡(luò)協(xié)議；支持Oracle、Sybase、DB2、SQLServer等主流數(shù)據(jù)庫(kù)系統(tǒng)；B/S架構(gòu)的各個(gè)應(yīng)用均須使用J2EE體系架構(gòu)開(kāi)發(fā)，支持Weblogic、Websphere、Tomcat等主流應(yīng)用服務(wù)器平臺(tái),C/S架構(gòu)的各個(gè)應(yīng)用使用統(tǒng)一的開(kāi)發(fā)平臺(tái)。應(yīng)用系統(tǒng)提供統(tǒng)一的用戶、權(quán)限、菜單、故障、問(wèn)題、性能、日志、審計(jì)等管理功能，這樣方便管理員進(jìn)行日常管理和監(jiān)控，提供進(jìn)一步使用SNMP協(xié)議與系統(tǒng)管理平臺(tái)的統(tǒng)一管理接口。B/S架構(gòu)的應(yīng)用系統(tǒng)使用構(gòu)件式方式開(kāi)發(fā)，統(tǒng)一選用基于J2EE架構(gòu)的構(gòu)件式集成開(kāi)發(fā)應(yīng)用平臺(tái)開(kāi)發(fā)各個(gè)應(yīng)用系統(tǒng)。開(kāi)發(fā)應(yīng)用平臺(tái)是通用的、產(chǎn)品化的、基于可視化開(kāi)發(fā)方法的平臺(tái)；能夠以可視化方法開(kāi)發(fā)業(yè)務(wù)構(gòu)件、組裝構(gòu)件、部署構(gòu)件、管理構(gòu)件，完成應(yīng)用功能；開(kāi)發(fā)應(yīng)用平臺(tái)應(yīng)能有效地對(duì)一般開(kāi)發(fā)人員屏蔽JavaBeans、EJB、JMS、Servlet、JDBC、JTA等J2EE底層的技術(shù)細(xì)節(jié)，實(shí)現(xiàn)高效開(kāi)發(fā)、簡(jiǎn)易維護(hù)，提高應(yīng)用系統(tǒng)的質(zhì)量。在現(xiàn)有成熟的通用基礎(chǔ)構(gòu)件、業(yè)務(wù)基礎(chǔ)構(gòu)件的基礎(chǔ)上開(kāi)發(fā)，以適應(yīng)項(xiàng)目應(yīng)用的不確定性、快速發(fā)展、后期拓展等要求，并實(shí)現(xiàn)構(gòu)件級(jí)的可重用技術(shù)。所有B/S架構(gòu)的應(yīng)用均統(tǒng)一使用J2EE體系架構(gòu)開(kāi)發(fā)，基于Model-View-Controller(MVC)模式，將應(yīng)用軟件的界面層、展現(xiàn)層、業(yè)務(wù)邏輯層以及數(shù)據(jù)訪問(wèn)層明確分離開(kāi)來(lái)，以支持跨平臺(tái)操作和分布式應(yīng)用，具備良好的可擴(kuò)充性，以利于擴(kuò)展到支持XML數(shù)據(jù)交換、WebService應(yīng)用集成。主要應(yīng)用系統(tǒng)的架構(gòu)如下：中心數(shù)據(jù)庫(kù)和交換系統(tǒng)：B/S/S為主，C/S為輔；數(shù)據(jù)采集比對(duì)系統(tǒng)：B/S/S為主，C/S為輔；卡管理系統(tǒng)：B/S/S架構(gòu)，可以采用瘦客戶端(ThinClient)方式實(shí)現(xiàn)部分應(yīng)用模塊；公共應(yīng)用系統(tǒng)：B/S/S架構(gòu)。IT基礎(chǔ)架構(gòu)為適應(yīng)市民卡未來(lái)業(yè)務(wù)擴(kuò)展的需要，整個(gè)市民卡管理中心的應(yīng)用系統(tǒng)將建立在一個(gè)具有充分可擴(kuò)展的新一代的IT基礎(chǔ)架構(gòu)之上，該基礎(chǔ)架構(gòu)將支撐未來(lái)若干年內(nèi)的業(yè)務(wù)運(yùn)行,且能保證將來(lái)在技術(shù)進(jìn)步的情況下基礎(chǔ)架構(gòu)仍能基本保持不變。該基礎(chǔ)架構(gòu)包括以下內(nèi)容：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)（廣域網(wǎng)、局域網(wǎng)以及將來(lái)可能采用的無(wú)線網(wǎng)絡(luò)）、主機(jī)系統(tǒng)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、加密設(shè)備。數(shù)據(jù)交換平臺(tái)數(shù)據(jù)交換平臺(tái)需要與相關(guān)的各個(gè)行業(yè)的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，從而整合全市有關(guān)公共事業(yè)部門的信息資源，構(gòu)建全市統(tǒng)一和唯一的數(shù)據(jù)交換網(wǎng)絡(luò)平臺(tái)。主要需要實(shí)現(xiàn)與銀行數(shù)據(jù)的交換、與商戶數(shù)據(jù)交換、與政府公共服務(wù)機(jī)構(gòu)數(shù)據(jù)交換。為保證數(shù)據(jù)交換平臺(tái)的統(tǒng)一性，實(shí)現(xiàn)市民卡管理中心對(duì)外的統(tǒng)一接入，該平臺(tái)對(duì)外提供統(tǒng)一的接入標(biāo)準(zhǔn)規(guī)范，包括其網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和應(yīng)用數(shù)據(jù)接口標(biāo)準(zhǔn)，以解決跨地域、跨行業(yè)的多樣化的接入問(wèn)題。要求所有與市民卡管理中心各應(yīng)用系統(tǒng)發(fā)生的數(shù)據(jù)交換均通過(guò)該平臺(tái)完成，從而為后端的核心業(yè)務(wù)處理系統(tǒng)提供唯一的且相對(duì)穩(wěn)定的處理接口，并可保證未來(lái)系統(tǒng)的接入規(guī)模擴(kuò)展不至于對(duì)后臺(tái)核心業(yè)務(wù)處理系統(tǒng)造成影響。商務(wù)應(yīng)用系統(tǒng)商務(wù)應(yīng)用系統(tǒng)通過(guò)信息交換平臺(tái)接收銀聯(lián)的所有市民卡金融交易，完成業(yè)務(wù)處理及與清分清算配套的輔助管理功能，如業(yè)務(wù)管理、商戶管理、積分管理等。當(dāng)市民卡商務(wù)應(yīng)用中心獲取第三方結(jié)算組織牌照時(shí)，可實(shí)現(xiàn)清算功能，如市民卡帳戶(持卡人)管理、市民卡金融交易處理、帳務(wù)清分結(jié)算、帳務(wù)核對(duì)與調(diào)整、資金劃撥等業(yè)務(wù)功能。政務(wù)應(yīng)用系統(tǒng)市民卡政務(wù)應(yīng)用中心的政務(wù)應(yīng)用系統(tǒng)是一個(gè)為市民提供綜合服務(wù)的基礎(chǔ)平臺(tái)系統(tǒng)。市民卡信息庫(kù)是在市民卡的基礎(chǔ)上建立的，其公共服務(wù)的信息源來(lái)自于各個(gè)政府公共服務(wù)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)。這些數(shù)據(jù)源通過(guò)信息交換平臺(tái)進(jìn)入市民卡信息庫(kù)?？ü芾響?yīng)用系統(tǒng) 卡管理中心系統(tǒng)是市民卡運(yùn)轉(zhuǎn)的前提基礎(chǔ)，負(fù)責(zé)卡片制作、發(fā)行、采購(gòu)、庫(kù)存，卡管理應(yīng)用系統(tǒng)根據(jù)市民卡的卡片規(guī)劃和相應(yīng)的密鑰體系，制作發(fā)行。客服應(yīng)用系統(tǒng)客服應(yīng)用包括門戶網(wǎng)站系統(tǒng)和CallCenter系統(tǒng)，為市民卡用戶提供客戶服務(wù)渠道。市民卡門戶網(wǎng)站作為一個(gè)信息發(fā)布平臺(tái)，提供企業(yè)信息發(fā)布和服務(wù)宣傳，為市民提供公共服務(wù)信息查詢，同時(shí)可作為一個(gè)網(wǎng)上交易平臺(tái)，提供電子商務(wù)、網(wǎng)上消費(fèi)和支付等功能，支付交易將通過(guò)數(shù)據(jù)交換平臺(tái)進(jìn)入市民卡清算系統(tǒng)進(jìn)行處理。作為一個(gè)客戶關(guān)系管理平臺(tái)，完成市民卡信息及個(gè)人信息管理，并利用市民論壇和網(wǎng)絡(luò)實(shí)時(shí)調(diào)查引擎建立客戶溝通渠道。CallCenter系統(tǒng)為市民卡用戶提供咨詢和卡片相關(guān)服務(wù)，主要內(nèi)容包括：市民卡業(yè)務(wù)咨詢、新業(yè)務(wù)查詢、特約消費(fèi)商戶信息查詢、消費(fèi)帳單查詢并可發(fā)送電郵、短信或傳真服務(wù)、市民卡掛失登記、余額查詢等。相關(guān)業(yè)務(wù)處理請(qǐng)求（如掛失登記）將通過(guò)數(shù)據(jù)交換平臺(tái)進(jìn)入清算系統(tǒng)實(shí)時(shí)處理。門戶平臺(tái)、決策系統(tǒng)城市一卡通建設(shè)的主要目的一方面是為政府決策提供依據(jù)，另一方面是為方便市民生活。這兩方面實(shí)現(xiàn)都可以在門戶平臺(tái)和決策系統(tǒng)上得到體現(xiàn)。普通市民可以通過(guò)登錄門戶平臺(tái)查詢自己的市民卡相關(guān)的各種業(yè)務(wù)數(shù)據(jù)。各機(jī)構(gòu)的各級(jí)管理者登陸門戶平臺(tái)，根據(jù)權(quán)限的不同可以對(duì)不同的統(tǒng)計(jì)分析、數(shù)據(jù)挖掘后的綜合比對(duì)信息進(jìn)行查看，以對(duì)決策提供依據(jù)。信息門戶平臺(tái)建設(shè)上圖為鄭州市市民卡門戶平臺(tái)效果設(shè)計(jì)目標(biāo)建立符合通用標(biāo)準(zhǔn)的、可持續(xù)升級(jí)的平臺(tái)框架。提供豐富的將各種Web應(yīng)用系統(tǒng)與門戶系統(tǒng)集成的方式，完成對(duì)不同應(yīng)用系統(tǒng)的界面集成。為用戶提供通過(guò)簡(jiǎn)單的、圖形化的操作模式滿足其個(gè)性化需求的界面自定義功能。提供基于配置的、高效的通用查詢及靈活的報(bào)表生成功能。體系結(jié)構(gòu)信息門戶平臺(tái)體系結(jié)構(gòu)圖門戶層是市民卡系統(tǒng)的入口點(diǎn)。所有的用戶都要從這里進(jìn)入市民卡系統(tǒng)，從這里進(jìn)入單點(diǎn)登陸；對(duì)所有的登陸用戶進(jìn)行身份識(shí)別與權(quán)限分配。門戶系統(tǒng)為用戶提供了個(gè)性化的定制服務(wù)；用戶可以根據(jù)自己的實(shí)際需要進(jìn)行一些頁(yè)面的定制、部局的定制、內(nèi)容的定制等；同時(shí)還提供一些日常的應(yīng)用。比如郵件管理、文檔管理、信息發(fā)布、搜索引擎、用戶與權(quán)限管理等。門戶系統(tǒng)整合系統(tǒng)范圍內(nèi)各種應(yīng)用系統(tǒng)在一個(gè)統(tǒng)一的信息門戶平臺(tái)上。通過(guò)門戶平臺(tái)實(shí)現(xiàn)系統(tǒng)所轄范圍內(nèi)各個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄和統(tǒng)一身份認(rèn)證。并且是一次登陸網(wǎng)上漫游；可以在這里執(zhí)行諸如：公積金查詢、醫(yī)療信息查詢、公交信息查詢、就業(yè)信息查詢等應(yīng)用，還可以在這里依據(jù)個(gè)人的權(quán)限，執(zhí)行綜合查詢系統(tǒng)、報(bào)表系統(tǒng)、決策支持等系統(tǒng)。主要功能個(gè)性化定制：為系統(tǒng)內(nèi)所有用戶提供個(gè)性化的系統(tǒng)訪問(wèn)界面和模式；RSS訂閱器：提供對(duì)外部RSS訂閱，并合理控制在不同的欄目中；社區(qū)服務(wù)：提供BBS、評(píng)論、留言、信息發(fā)布等服務(wù)；文檔管理：提供對(duì)文檔的管理；通用查詢：提供通用的對(duì)數(shù)據(jù)源的數(shù)據(jù)進(jìn)行自定義查詢；統(tǒng)計(jì)報(bào)表：提供通用的對(duì)數(shù)據(jù)源的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)與打印的功能；決策支持：提供通用的對(duì)數(shù)據(jù)源的數(shù)據(jù)進(jìn)行動(dòng)態(tài)的分析與監(jiān)控和預(yù)警的功能；像冊(cè)管理：提供對(duì)個(gè)人圖片的上載、下載、刪除、瀏覽等功能；記事本：提供對(duì)個(gè)人記事本的功能；日程安排：提供日程安裝，與日歷等功能；用戶角色管理：增加新的用戶、用戶組、組織與觸角；欄目管理：可以增加欄目、刪除欄目、修改欄目、修改欄目的樣式、格式等功能；內(nèi)容管理：可以增加內(nèi)內(nèi)容、刪除內(nèi)容、修改內(nèi)容、設(shè)置內(nèi)容、設(shè)置內(nèi)容的用戶訪問(wèn)權(quán)限、內(nèi)容的格式樣式等；日志管理：提供portal、欄目、內(nèi)容的操作歷史記錄瀏覽；備份管理：可以導(dǎo)出或?qū)霗谀績(jī)?nèi)容；門戶訪問(wèn)統(tǒng)計(jì)：可以統(tǒng)計(jì)Portal在線人數(shù)。系統(tǒng)特征個(gè)性化定制提供頁(yè)面的擴(kuò)展功能，系統(tǒng)提供多套不同風(fēng)格的主題，不同的用戶進(jìn)入門戶可以展現(xiàn)不同的頁(yè)面與不同的內(nèi)容；支持管理員擴(kuò)展；用戶根據(jù)自己的愛(ài)好進(jìn)行自由的選取；提供欄目的自定義配置；也可以根據(jù)需要增加內(nèi)容進(jìn)行處定義等。綜合查詢綜合查詢可以任何數(shù)據(jù)源的信息，如勞動(dòng)就業(yè)、失業(yè)保險(xiǎn)、養(yǎng)老保險(xiǎn)、工傷保險(xiǎn)、生育保險(xiǎn)、醫(yī)療保險(xiǎn)、民政業(yè)務(wù)數(shù)據(jù)、公積金數(shù)據(jù)、殘疾人數(shù)據(jù)、衛(wèi)生醫(yī)療數(shù)據(jù)、計(jì)生數(shù)據(jù)等?？梢蕴娲鷳?yīng)用系統(tǒng)查詢不方便的情況，省去多余的開(kāi)發(fā)。綜合查詢提供對(duì)自定義數(shù)據(jù)源的自由式查詢、可以自己定義多條查詢條件、自定義查詢的數(shù)據(jù)顯示的格式、數(shù)據(jù)的樣式、并可以直接打印或?qū)С鯡xcel文件以及進(jìn)行簡(jiǎn)單的圖形化分析。綜合查詢應(yīng)用效果圖統(tǒng)計(jì)報(bào)表是以數(shù)據(jù)中心的數(shù)據(jù)以基礎(chǔ)，結(jié)合綜合查詢。把綜合查詢的內(nèi)容進(jìn)行固化，把查詢條件進(jìn)行固化，應(yīng)用模板技術(shù)，形成固定的數(shù)據(jù)格式；形成一整套的報(bào)表應(yīng)用體系（如：綜合報(bào)表，月報(bào)，日?qǐng)?bào)，年報(bào)，PKI應(yīng)用指標(biāo)等）。主要有以下功能：支持動(dòng)態(tài)配置數(shù)據(jù)源、數(shù)據(jù)表、字段以及定義過(guò)濾條件，如圖：報(bào)表設(shè)計(jì)界面截圖可自定義報(bào)表模板、樣式報(bào)表設(shè)計(jì)界面截圖提供報(bào)表打印、導(dǎo)出Excel文件支持多種形式的圖形報(bào)表輸出報(bào)表效果圖報(bào)表效果圖統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)設(shè)計(jì)目標(biāo)統(tǒng)一一卡通系統(tǒng)的授權(quán)和安全模型，提供統(tǒng)一、完善、易用的管理平臺(tái)。為現(xiàn)存和即將開(kāi)發(fā)的各應(yīng)用系統(tǒng)提供一個(gè)統(tǒng)一的權(quán)限管理平臺(tái)，解決目前權(quán)限管理混亂、用戶使用不便、安全性差等問(wèn)題。利用目錄服務(wù)、CA認(rèn)證中心等技術(shù)，在完善用戶管理、授權(quán)等功能的同時(shí)，提高整個(gè)一卡通平臺(tái)的安全性，抵御潛在的安全風(fēng)險(xiǎn)。提供統(tǒng)一的身份認(rèn)證模式。體系結(jié)構(gòu)統(tǒng)一身份認(rèn)證平臺(tái)體系結(jié)構(gòu)圖主要功能統(tǒng)一身份認(rèn)證管理平臺(tái)主要包含后臺(tái)管理系統(tǒng)和認(rèn)證接口兩個(gè)方面：認(rèn)證接口包括：身份認(rèn)證、權(quán)限認(rèn)證，統(tǒng)一提供標(biāo)準(zhǔn)的WebService服務(wù)接口。管理系統(tǒng)主要包括三部分：用戶組織管理模塊：主要包括用戶管理、組織機(jī)構(gòu)管理等，這部分信息在LDAP目錄中存放。授權(quán)管理模塊：主要包括應(yīng)用系統(tǒng)管理、權(quán)限管理等。系統(tǒng)維護(hù)模塊：主要包括數(shù)據(jù)同步管理、數(shù)字證書(shū)管理、日志管理等。圖：系統(tǒng)授權(quán)頁(yè)面系統(tǒng)特征統(tǒng)一的用戶及權(quán)限信息管理模式：將用戶信息和授權(quán)信息統(tǒng)一管理，根本上解決原有信息系統(tǒng)中，同一用戶在不同應(yīng)用系統(tǒng)中有不同的用戶帳號(hào)，容易引起管理混亂的問(wèn)題，便于用戶使用和系統(tǒng)管理。統(tǒng)一認(rèn)證模式和傳統(tǒng)模式比較示意圖基于角色的訪問(wèn)控制模型（RBAC）：實(shí)現(xiàn)了用戶與訪問(wèn)權(quán)限的邏輯分離，減少了授權(quán)管理的復(fù)雜性，降低了管理開(kāi)銷，而且與日常信息系統(tǒng)管理的架構(gòu)類似，降低了管理復(fù)雜度。訪問(wèn)控制模型圖權(quán)限的多極管理、分級(jí)授權(quán)機(jī)制：系統(tǒng)提供了權(quán)限的采用多級(jí)管理、分級(jí)授權(quán)機(jī)制，可以將指定范圍的授權(quán)管理權(quán)限賦予指定的人員，便于信息辦將將授權(quán)工作分級(jí)委派，簡(jiǎn)化管理，提高管理效率。基于業(yè)務(wù)邏輯的授權(quán)方式傳統(tǒng)的授權(quán)管理一般是通過(guò)設(shè)置用戶訪問(wèn)網(wǎng)頁(yè)的權(quán)限或者在操作系統(tǒng)級(jí)別設(shè)置用戶對(duì)文件的訪問(wèn)權(quán)限來(lái)間接控制用戶能否使用某項(xiàng)具體的業(yè)務(wù)功能，這種實(shí)現(xiàn)方式具有安全性較差、控制力度、精確性、靈活性不夠等缺點(diǎn)。統(tǒng)一身份認(rèn)證平臺(tái)通過(guò)采用了基于業(yè)務(wù)邏輯的授權(quán)管理方式，從根本上克服了傳統(tǒng)授權(quán)模式的以上種種弊端，進(jìn)一步加強(qiáng)了平臺(tái)的安全性，并大大提高了管理人員對(duì)平臺(tái)控制的精確度和靈活性。應(yīng)用系統(tǒng)獨(dú)立性統(tǒng)一身份認(rèn)證平臺(tái)是對(duì)不同應(yīng)用系統(tǒng)中授權(quán)管理功能的抽象和綜合，為所有的應(yīng)用系統(tǒng)服務(wù)。該系統(tǒng)不依賴于任何具體的應(yīng)用，通過(guò)用戶權(quán)限檢查代碼和業(yè)務(wù)邏輯代碼的分離，授權(quán)管理系統(tǒng)與應(yīng)用系統(tǒng)的變動(dòng)不會(huì)互相影響。將來(lái)的新應(yīng)用無(wú)需再開(kāi)發(fā)一套復(fù)雜的授權(quán)管理，只需要與本系統(tǒng)接口即可。平臺(tái)無(wú)關(guān)性系統(tǒng)的平臺(tái)無(wú)關(guān)性具體體現(xiàn)在以下兩個(gè)方面：標(biāo)準(zhǔn)的認(rèn)證接口：系統(tǒng)通過(guò)提供標(biāo)準(zhǔn)的WebServices認(rèn)證接口，保證幾乎所有的傳統(tǒng)系統(tǒng)都可以通過(guò)SOAP協(xié)議與統(tǒng)一身份認(rèn)證平臺(tái)對(duì)話，進(jìn)行各應(yīng)用系統(tǒng)用戶身份的統(tǒng)一認(rèn)證。標(biāo)準(zhǔn)的認(rèn)證接口示意圖提供基于Web的授權(quán)界面：統(tǒng)一身份認(rèn)證平臺(tái)提供Web形式的管理界面，用戶可以在任何平臺(tái)上通過(guò)Web瀏覽器對(duì)用戶信息、權(quán)限信息進(jìn)行管理。決策系統(tǒng)建設(shè)決策支持系統(tǒng)是高層領(lǐng)導(dǎo)應(yīng)用的管理系統(tǒng)，是高層領(lǐng)導(dǎo)的“駕使倉(cāng)”?？梢詫?duì)系統(tǒng)范圍內(nèi)的所有信息進(jìn)行動(dòng)態(tài)的預(yù)警、對(duì)數(shù)據(jù)進(jìn)行鉆探、可以綜合分析、也可以進(jìn)行對(duì)某一特定的問(wèn)題進(jìn)行專題分析?？梢哉w的分析，可以對(duì)某一關(guān)注點(diǎn)進(jìn)行刨析。也可以對(duì)歷史數(shù)據(jù)進(jìn)行跟蹤，同時(shí)也可以對(duì)未來(lái)發(fā)展進(jìn)行科學(xué)預(yù)測(cè)。決策支持系統(tǒng)示意圖主要功能有：數(shù)據(jù)挖掘：決策支持系統(tǒng)以數(shù)據(jù)庫(kù)中心為基礎(chǔ)，數(shù)據(jù)中心通過(guò)數(shù)據(jù)交換工具把所需要的數(shù)據(jù)讀取或關(guān)聯(lián)到數(shù)據(jù)中心；數(shù)據(jù)中心經(jīng)過(guò)整理、組合、關(guān)聯(lián)、篩選過(guò)濾、優(yōu)化、精簡(jiǎn)等技術(shù)與數(shù)學(xué)方法把加工過(guò)的數(shù)據(jù)保存到數(shù)據(jù)中心。數(shù)據(jù)建模：根據(jù)數(shù)學(xué)的方法建立決策分析模型。如動(dòng)態(tài)分析、數(shù)據(jù)跟蹤、動(dòng)態(tài)預(yù)警、相關(guān)分析、同比分析、環(huán)比分析、波斯頓矩陣分析、ABC分析、2/8分析、趨勢(shì)分析、相關(guān)分析、回歸分析、杜邦分析等一系列科學(xué)的數(shù)學(xué)分析模型。數(shù)據(jù)展現(xiàn)：可以把分析的數(shù)據(jù)展現(xiàn)簡(jiǎn)單的表格、對(duì)關(guān)心的數(shù)據(jù)進(jìn)行層層鉆取、也可以把數(shù)據(jù)導(dǎo)出為Excel文件、也可以利用圖形展現(xiàn)、支持導(dǎo)出圖片、打印等功能。數(shù)據(jù)分析結(jié)果展現(xiàn)效果圖人口信息交換平臺(tái)人口信息交換平臺(tái)的概念“人口信息交換平臺(tái)”，通過(guò)對(duì)個(gè)人信息（基本信息和各系統(tǒng)業(yè)務(wù)信息）的管理，達(dá)到