城市一卡通系統(tǒng)解決方案

1、“城市一卡通”公用事業(yè)智能卡應(yīng)用系統(tǒng)解決方案隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，公共事業(yè)行業(yè)的傳統(tǒng)觀念和發(fā)展現(xiàn)狀發(fā)生了很大變化。一方面水、氣、熱資源由原來(lái)取之不盡、用之不竭自然資源變?yōu)橐环N面臨匱乏而且具有一定經(jīng)營(yíng)成本的特殊市場(chǎng)商品；另一方面公共事業(yè)管理部門(mén)由原來(lái)依靠國(guó)家財(cái)政預(yù)算補(bǔ)貼的政府職能部門(mén)逐漸轉(zhuǎn)變?yōu)橐揽孔灾鹘?jīng)營(yíng)、自負(fù)盈虧的企業(yè)單位。傳統(tǒng)的收費(fèi)模式已經(jīng)不能適應(yīng)新形式的發(fā)展，經(jīng)常造成嚴(yán)重拖欠和流失，并不時(shí)產(chǎn)生糾紛，給管理日常工作帶來(lái)很大的困難和壓力。公用事業(yè)智能卡應(yīng)用系統(tǒng)應(yīng)用現(xiàn)代高新技術(shù)解決收費(fèi)困難問(wèn)題，形成了新形式下的收費(fèi)管理模式。1公用事業(yè)“城市一卡通”發(fā)展概況公用事業(yè)采用IC卡收費(fèi)管理，實(shí)施“城市

2、一卡通”項(xiàng)目，在許多國(guó)內(nèi)城市已經(jīng)進(jìn)行試點(diǎn)，并逐漸得到管理部門(mén)和廣大用戶的認(rèn)可。“城市一卡通”包括縱向應(yīng)用和橫向發(fā)展的一卡通含義，縱向應(yīng)用一卡通解決地區(qū)分割的某個(gè)行業(yè)一卡通問(wèn)題，比如公共交通行業(yè)；橫向應(yīng)用一卡通實(shí)現(xiàn)同一地區(qū)不同行業(yè)一卡多用。目前，城市一卡通的試點(diǎn)主要側(cè)重于公共交通的收費(fèi)管理。隨著城市一卡通事業(yè)的不斷發(fā)展，公用事業(yè)水、氣、熱等行業(yè)均將納入城市一卡通。2卡片選型、應(yīng)用分類和應(yīng)用規(guī)劃IC卡是實(shí)施城市一卡通的重要信息載體，IC卡的選型和應(yīng)用規(guī)劃是項(xiàng)目能否成功的關(guān)鍵技術(shù)環(huán)節(jié)。1）卡片選型IC卡根據(jù)內(nèi)部芯片結(jié)構(gòu)和功能不同，分為存儲(chǔ)器卡（包括邏輯加密卡）和微處理器卡（即CPU卡、智能卡）。存儲(chǔ)

3、器卡內(nèi)部芯片只是一個(gè)存儲(chǔ)器，最多增加一個(gè)邏輯電路保護(hù)，應(yīng)用于一卡通項(xiàng)目存在如下技術(shù)隱患：（1）安全性較差，卡內(nèi)數(shù)據(jù)很容易被修改和偽造。 （2）讀寫(xiě)可靠性較差，卡自身無(wú)法知道卡內(nèi)的數(shù)據(jù)讀寫(xiě)和存儲(chǔ)是否正確，在用戶插拔卡不規(guī)范或其他不確定因素下，可能造成數(shù)據(jù)混亂。 （3）可兼容性和可擴(kuò)展性較差。從國(guó)際IC卡技術(shù)發(fā)展趨勢(shì)看，非智能IC卡技術(shù)已趨于萎縮，而智能卡技術(shù)應(yīng)用處于方興未艾。因此，一卡通系統(tǒng)在產(chǎn)品設(shè)計(jì)上應(yīng)跟上國(guó)際形勢(shì)發(fā)展。 智能卡芯片具備微型電腦的軟硬件配置：CPU、RAM、ROM、EEPROM、操作系統(tǒng)（COS），同時(shí)還具有用于信息安全保護(hù)的加密器、隨機(jī)數(shù)發(fā)生器以及物理攻擊自毀電路。而非智能卡

4、的芯片上只是一個(gè)簡(jiǎn)單存儲(chǔ)器邏輯電路。因此，從可靠性、安全性和智能性而言，智能卡具有天生的優(yōu)勢(shì)。智能卡芯片內(nèi)的物理資源由貯存在ROM內(nèi)的芯片操作系統(tǒng)（COS）來(lái)進(jìn)行統(tǒng)一管理和調(diào)度，我們可以根據(jù)具體應(yīng)用要求設(shè)計(jì)卡片應(yīng)用規(guī)則和規(guī)范、建立卡片應(yīng)用安全結(jié)構(gòu)體系，并通過(guò)芯片操作系統(tǒng)（COS）實(shí)現(xiàn)智能卡的具體應(yīng)用功能。因而，智能卡具有靈活性較強(qiáng)的、開(kāi)放式的應(yīng)用設(shè)計(jì)平臺(tái)。因此，在“城市一卡通”公用事業(yè)應(yīng)用系統(tǒng)中選用CPU卡。2）應(yīng)用分類智能卡在“城市一卡通”應(yīng)用系統(tǒng)中按功能不同分為如下應(yīng)用類型卡片：（1）中央級(jí)總控卡：由國(guó)家有關(guān)主管部門(mén)領(lǐng)導(dǎo)生成，存儲(chǔ)IC卡應(yīng)用總控密鑰。（2）部級(jí)主密鑰卡：由中央總控卡和相應(yīng)業(yè)

5、務(wù)密鑰代碼生成部級(jí)業(yè)務(wù)主密鑰，如公交行業(yè)消費(fèi)主密鑰、TAC主密鑰、應(yīng)用維護(hù)主密鑰等。（3）城市主密鑰卡 ：由部級(jí)主密鑰卡和各地區(qū)行政編號(hào)生成各地區(qū)的城市主密鑰卡。（4）城市總控卡：存儲(chǔ)由各城市主管領(lǐng)導(dǎo)生成的地方總控密鑰。（5）城市密鑰母卡：存儲(chǔ)由城市主密鑰卡和城市總控卡生成的城市應(yīng)用主密鑰（6）ISAM卡：即充值權(quán)限認(rèn)證卡，嵌入POS機(jī)內(nèi)，用于城市各充值銷(xiāo)售網(wǎng)點(diǎn)的充值授權(quán)和認(rèn)證。（7）ESAM卡（或ESAM模塊）：即安全模塊，安置在表具終端內(nèi)，用于存儲(chǔ)表具運(yùn)營(yíng)參數(shù)，并實(shí)現(xiàn)用戶卡和表具交易安全認(rèn)證和信息交換安全保護(hù)。（8）用戶卡：發(fā)放給城市居民用戶，作為用戶充值和消費(fèi)的電子信息介質(zhì)。3）用戶卡應(yīng)

6、用規(guī)劃智能卡的一個(gè)重要技術(shù)特征是能夠通過(guò)統(tǒng)一技術(shù)規(guī)劃實(shí)現(xiàn)一卡多用技術(shù)功能。在用戶卡設(shè)計(jì)上，可以進(jìn)行不同應(yīng)用分區(qū)，并對(duì)不同的應(yīng)用分區(qū)定義獨(dú)立行業(yè)應(yīng)用名稱。不同應(yīng)用分區(qū)存儲(chǔ)不同的應(yīng)用信息，并建立不同的密鑰安全系統(tǒng)，使得卡內(nèi)不同應(yīng)用分區(qū)獨(dú)立受控于不同的應(yīng)用提供方，保證各個(gè)應(yīng)用提供方的利益互不干涉?！俺鞘幸豢ㄍā惫檬聵I(yè)應(yīng)用系統(tǒng)用戶卡規(guī)劃如圖1所示。圖1 用戶卡一卡多用分區(qū)規(guī)劃示意圖3系統(tǒng)結(jié)構(gòu)和組成圖2 “城市一卡通”公用事業(yè)應(yīng)用系統(tǒng)結(jié)構(gòu)示意圖如圖2所示，整個(gè)系統(tǒng)由下列子系統(tǒng)組成：密鑰管理子系統(tǒng)、發(fā)卡和充值管理子系統(tǒng)、業(yè)務(wù)信息管理子系統(tǒng)、用戶信息管理子系統(tǒng)和用戶卡及表具終端。1）密鑰管理子系統(tǒng)密鑰管理

7、子系統(tǒng)完成整個(gè)系統(tǒng)的各種密鑰生成、分配、裝載和更新功能。通過(guò)密鑰管理子系統(tǒng)，使管理部門(mén)能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行安全布控，從而實(shí)現(xiàn)整個(gè)系統(tǒng)運(yùn)行置于管理部門(mén)的安全控管之下，消除了研制、生產(chǎn)單位對(duì)系統(tǒng)安全構(gòu)成的威脅。這樣，從根本上保護(hù)了應(yīng)用管理部門(mén)的利益不受侵害。密鑰管理子系統(tǒng)通過(guò)逐級(jí)發(fā)卡初始化實(shí)現(xiàn)密鑰生成、分配、裝載。各城市首先由主管領(lǐng)導(dǎo)生成城市總控卡，并結(jié)合全國(guó)發(fā)放的城市主密鑰卡生成城市密鑰母卡。由城市密鑰母卡生成并裝載ISAM卡、ESAM模塊和用戶卡密鑰。密鑰管理系統(tǒng)的目標(biāo)功能包括:（1）實(shí)施對(duì)整個(gè)系統(tǒng)的安全布控和監(jiān)控； （2）實(shí)現(xiàn)對(duì)系統(tǒng)的管理權(quán)限分割和分配； （3）抵御外界安全攻擊，防范系統(tǒng)崩潰；

8、 （4）實(shí)現(xiàn)開(kāi)發(fā)人員和生產(chǎn)廠家的安全脫鉤； （5）保證應(yīng)用系統(tǒng)正常安全運(yùn)營(yíng)； （6）保護(hù)應(yīng)用提供方利益不受侵犯。 密鑰管理系統(tǒng)必須能夠保證：（1）密鑰生成只受控于應(yīng)用提供方； （2）開(kāi)發(fā)人員和生產(chǎn)廠家不能掌握應(yīng)用密鑰； （3）密鑰調(diào)制和生成過(guò)程必須是安全的； （4）密鑰的裝載過(guò)程必須是安全的； （5）密鑰的存儲(chǔ)必須是安全的； （6）某個(gè)個(gè)體密鑰被偵破不能造成系統(tǒng)崩潰； （7）密鑰的工作必須是安全的； （8）密鑰的更新是必須安全的。 2）發(fā)卡和充值管理子系統(tǒng)發(fā)卡和充值管理子系統(tǒng)實(shí)現(xiàn)對(duì)空白用戶卡的開(kāi)戶發(fā)卡，并完成對(duì)用戶卡的充值功能。發(fā)卡和充值管理子系統(tǒng)安裝在發(fā)卡和充值代理網(wǎng)點(diǎn)，應(yīng)用管理部門(mén)通過(guò)配備

9、ISAM卡授權(quán)代理網(wǎng)點(diǎn)進(jìn)行發(fā)卡和充值。圖3 發(fā)卡和充值管理子系統(tǒng)網(wǎng)點(diǎn)進(jìn)行發(fā)卡或充值時(shí)，發(fā)卡和充值管理子系統(tǒng)使用ISAM卡對(duì)用戶卡進(jìn)行身份合法認(rèn)證，并對(duì)用戶卡發(fā)卡或充值操作進(jìn)行權(quán)限認(rèn)證，認(rèn)證通過(guò)后才能有權(quán)限往用戶卡寫(xiě)入相應(yīng)的開(kāi)戶信息或充值交易處理,如圖3所示。在進(jìn)行充值交易前，開(kāi)戶發(fā)卡和充值管理子系統(tǒng)自動(dòng)讀入用戶卡內(nèi)的抄表數(shù)據(jù)，存入相應(yīng)的數(shù)據(jù)庫(kù)，供應(yīng)用管理部門(mén)進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和分析。應(yīng)用管理部門(mén)同時(shí)可以把某些卡表運(yùn)行設(shè)置參數(shù)在充值時(shí)寫(xiě)入用戶卡，通過(guò)用戶卡插入卡表終端時(shí)自動(dòng)更新卡表的某些運(yùn)行設(shè)置參數(shù)。3）用戶信息管理子系統(tǒng)用戶信息管理子系統(tǒng)實(shí)現(xiàn)對(duì)用戶進(jìn)行開(kāi)戶登記，并完成對(duì)用戶的登記信息、進(jìn)行各種查詢、

10、統(tǒng)計(jì)、報(bào)表生成和打印等功能。登記信息管理功能包括：開(kāi)戶登記、開(kāi)戶單打印、登記修改、用戶凍結(jié)、用戶注銷(xiāo)、登記查詢、統(tǒng)計(jì)和報(bào)表生成等。 用戶信息管理子系統(tǒng)必須根據(jù)應(yīng)用管理部門(mén)的具體業(yè)務(wù)需求進(jìn)行設(shè)計(jì)。4）業(yè)務(wù)信息管理子系統(tǒng)業(yè)務(wù)管理子系統(tǒng)實(shí)現(xiàn)對(duì)應(yīng)用管理部門(mén)日常運(yùn)營(yíng)管理，并通過(guò)和代理銀行聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享。一方面，為銀行代理網(wǎng)點(diǎn)提供用戶開(kāi)戶信息，作為網(wǎng)點(diǎn)開(kāi)戶和充值依據(jù)；另一方面，銀行把充值交易明細(xì)以及抄表數(shù)據(jù)傳送給應(yīng)用管理部門(mén)，供業(yè)務(wù)管理部門(mén)分析統(tǒng)計(jì)。具體設(shè)計(jì)必須在對(duì)應(yīng)用管理部門(mén)進(jìn)行詳細(xì)的系統(tǒng)調(diào)研和需求分析后，才能確定設(shè)計(jì)方案。5）表具終端根據(jù)國(guó)家有關(guān)部門(mén)建設(shè)事業(yè)IC卡管理技術(shù)要求，表具內(nèi)部必須安裝安全模塊 ESAM模塊，而且，用戶卡和表具交易流程必須符合交易規(guī)范。安全模塊（ESAM模塊）是一種具有特殊密鑰管理功能、特殊封裝形式智能卡，其內(nèi)核芯片和智能卡芯片一樣，其內(nèi)部功能結(jié)構(gòu)如圖4所示。安全模塊是表具終端最核心部件，儲(chǔ)存卡表內(nèi)有關(guān)應(yīng)用數(shù)據(jù)，以及裝載用戶卡的各種權(quán)限密鑰，并完成和用戶卡的各種權(quán)限認(rèn)證。 圖4 安全模塊內(nèi)部功能結(jié)構(gòu)示意圖4系統(tǒng)建設(shè)規(guī)劃（1） 建立統(tǒng)一的技術(shù)管理規(guī)范和平臺(tái)（2） 建立相應(yīng)的業(yè)務(wù)管理規(guī)范