《企业一卡通系统解决方案.docx》由会员分享,可在线阅读,更多相关《企业一卡通系统解决方案.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一卡通系统解决方案新开普电子股份有限公司2022年8月目 录一、系统总体设计61.1.设计规范61.2.设计原则61.3.设计理念71.3.1.一卡通用71.3.2.信息共享、集中控制71.3.3.以应用需求为导向的系统集成71.3.4.多层面的开放性81.3.5.全方位的安全性81.3.6.分层组件化的软件架构81.3.7.高性能低功耗硬件架构81.3.8.高可用的组网方式91.3.9.自助服务优先91.3.10.符合金融交易标准91.3.11.符合国家标准的财务报表和借贷记账法91.3.12.化繁为简的一站式管理界面91.4.系统构成91.5.系统架构101.5.1.一卡通体系101.5.
2、2.架构设计111.6.数据中心规划121.6.1.概述121.6.2.服务器性能估算131.6.3.存储量估算131.6.4.配套附属设施141.7.软件体系架构151.8.网络规划及拓扑161.8.1.概述161.8.2.组网解析171.8.3.整体示意图181.8.4.网络拓扑201.8.5.多机构互联211.9.智能卡选型231.9.1.选型概述231.9.2.金融IC卡介绍241.9.3.NFC手机卡介绍281.10.卡片规划321.10.1.卡类型规划321.10.2.卡信息结构321.11.技术优势及特点331.11.1.真正的电子钱包331.11.2.遵循PBOC规范331.1
3、1.3.完善的黑名单机制331.11.4.灰色记录处理机制341.11.5.多种通讯方式341.11.6.先进的CAN通讯模式351.11.7.B/S系统集控平台351.11.8.开放式架构351.11.9.系统交易安全361.11.10.卡片安全361.11.11.完善的系统异常报警和预警机制361.11.12.多种身份认证机制361.11.13.可定制的报表361.12.系统主要指标37二、基础平台体系392.1.概述392.2.管理中心392.2.1.模块简介392.2.2.模块特色402.2.3.模块功能402.3.结算中心422.3.1.模块简介422.3.2.模块特色432.3.3
4、.模块功能432.4.卡务中心462.4.1.系统简介462.4.2.系统组成462.4.3.照片采集及打印472.4.4.系统特色482.4.5.系统功能482.5.集控中心502.5.1.模块简介502.5.2.模块特色512.5.3.模块功能512.5.4.展示界面532.6.密钥中心552.6.1.系统简介552.6.2.系统特色552.6.3.系统组成552.6.4.密钥体系的应用572.6.5.卡内密钥层次结构57三、应用系统体系583.1.通用消费管理系统583.1.1.系统简介583.1.2.设备选型及组网方式583.1.3.拓扑示意图593.1.4.使用流程593.1.5.系
5、统特色603.1.6.主要功能603.2.门禁管理系统613.2.1.系统简介613.2.2.系统组成613.2.3.拓扑示意图623.2.4.使用流程623.2.5.系统特色623.2.6.主要功能633.3.考勤管理系统643.3.1.系统简介643.3.2.结构示意图643.3.3.使用流程653.3.4.系统特色653.3.5.主要功能653.4.会议签到管理系统663.4.1.系统简介663.4.2.结构示意图663.4.3.使用流程673.4.4.主要功能673.5.车辆出入管理系统673.5.1.系统简介673.5.2.系统组成683.5.3.主要功能703.6.电梯控制管理系统
6、723.6.1.系统简介723.6.2.系统组成733.6.3.主要功能733.7.访客管理系统743.7.1.系统简介743.7.2.结构示意图743.7.3.访客会见流程753.7.4.主要功能77四、主要硬件设备介绍794.1.消费终端794.1.1.产品简介794.1.2.产品参数794.2.门禁控制器804.2.1.产品简介804.2.2.产品参数814.3.门禁读卡器824.3.1.产品简介824.3.2.产品参数824.4.考勤机834.4.1.产品简介834.4.2.产品参数834.5.读卡器844.5.1.产品简介844.5.2.产品参数844.6.圈存机854.6.1.产品
7、简介854.6.2.产品参数864.7.自助补卡充值机874.7.1.产品简介874.7.2.产品参数87一、 系统总体设计1.1. 设计规范 基础平台及应用子系统严格按照软件工程规范设计; 常规通信依据TCP/IP通信协议; 卡片规划符合中国金融集成电路(IC)卡应用规范; 相关设备设计符合中华人民共和国电子行业标准,并通过国家强制性认证(即3C认证); 建筑与建筑群综合布线系统工程施工和验收规范; 安全防范工程程序与要求(GA/T75-94); 安防建筑设计标准(EBD-03-95); SJ/T 11230-2000 识别卡测试规范(idt ISO/IEC 10373.1和10373.2)
8、; GB/T 18293 集成电路(IC)读写机通用规范。1.2. 设计原则l 可靠性一卡通应用关系到客户单位的日常管理,系统设计以保证高稳定性为首要原则;l 安全性由于系统涉及电子支付和身份识别,各环节的安全性是系统设计的重中之重;l 先进性系统演进充分把握行业内技术发展趋势,融合先进技术并创新,提高产品价值和用户体验;l 开放性一卡通应用是信息化建设的基础,其设计以充分的开放性,保障基础数据信息的共享,以及与第三方系统的集成;l 可扩展性可根据应用需求的变化在多个层面进行系统的升级、扩容和扩展;l 可维护性组件化、模块化、松耦合的系统组成使得系统整体保有较高的可维护性;l 降低总体拥有成本
9、充分利用客户已有资源,合理整合并优化,降低客户总体拥有成本。1.3. 设计理念1.3.1. 一卡通用一卡通系统的核心理念是“以卡代币、以卡代证”,对智能卡卡空间进行合理的规划,以满足不同使用场景下的“一卡通用”。在不同的消费场景下,灵活使用卡内的若干金融账户;在不同的身份识别场景下,合理运用卡片和生物特征进行持卡人身份信息的鉴权。在应用扩展与对接的情况下,进行智能卡与周边技术的深度融合,实现“一卡通用”向更深远的领域拓展。我公司注重技术创新,已经实现金融IC卡和(U)SIM卡(基于NFC技术或2.4G超高频技术)的“一卡通用”。金融IC卡是将银行卡和智能卡二合一,(U)SIM卡是将手机卡和智能
10、卡二合一,在卡片原有功能的基础上充分延伸其适用范围,使其变成持卡人的“电子钱包”和“身份凭证”。1.3.2. 信息共享、集中控制作为一卡通系统的核心设计理念,“信息共享、集中控制”的设计思路贯穿整个系统的设计,包括软硬件体系,以及系统应用、运营维护、扩容扩展等全生命周期。“信息共享”是指一卡通系统使用一个数据中心,可在各应用系统中“共享”持卡人的账户信息和身份信息;“集中控制”是指一卡通系统在各个层面采用统一的处理机制保证数据的“集中控制”,如权限、黑/白名单、密钥分散等。1.3.3. 以应用需求为导向的系统集成在需求至上的前提下,系统可充分整合不同应用系统(或硬件设备),也可与现有信息化系统
11、进行充分对接,以满足客户不同的实际需求。我公司深耕一卡通应用领域十余年,积累了大量的集成类项目实施经验,并与多个相应领域内的知名厂家建立了长效优质的合作关系,为客户提供一站式整体解决方案。1.3.4. 多层面的开放性封闭的一卡通系统给客户的信息化进程带来了诸多麻烦,造成重复投资和彼此孤立的应用系统,增加了成本,也带来了使用上的不便。系统在以下多个层面具备开放性:密钥开放性客户完全自主掌握根密钥,进而掌握整套密钥体系;可自主购卡、洗卡等,可自主控制设备接入平台开放性可根据实际需要对系统进行扩容、扩展,系统体量具备可伸缩性应用开放性采用多种标准化对接方式,符合IT行业规范,实现与第三方应用系统的互
12、联互通卡片开放性根据应用需求进行卡空间规划和预留;未来预留空间不加密,可自由使用设备开放性根据我公司提供的设备接入规范,客户可自主选择第三方厂家的终端产品1.3.5. 全方位的安全性在一卡通系统的使用和运维过程中,提供了全方位的安全设计,包括但不限于:系统架构安全、智能卡卡片安全、密钥体系安全、数据传输安全、网络运行安全、数据存储安全、容错管理等。1.3.6. 分层组件化的软件架构系统软件采用.NET语言开发,基于服务组件模型(SCA)技术构建了分层的软件架构。将视图、逻辑和数据分层的优势在于,每层的实现均和相邻层无关,对某一层的修改也无需改动相邻层的代码,彼此之间是一种松耦合的状态;系统软件
13、体系采用模块化结构组成,各应用子系统可任意组合、增减。1.3.7. 高性能低功耗硬件架构基于高性能、低功耗的ARM微处理器开发,兼容16位/32位指令集,处理速度更快,成本更低,功能更强大;模块化设计,搭载不同应用目的的硬件模块单元,插接化组装,大大降低生产成本,并可随实际需要增减功能模块单元;设备内置大容量FLASH存储芯片,保障脱机记录的存储和多级缓存;支持多种网络接入方式,满足不同环境下的组网需要。1.3.8. 高可用的组网方式系统组网可充分利用现有网络设备和拓扑,使用已有IP资源进行设备地址分配,使用现有楼宇布线进行设备组网,使用现有网元设备(如果具备该功能)配置虚拟的一卡通系统专用网
14、;对于设备组网支持多种组网方式,易于施工、便于维护;应用服务器支持分布式部署和虚拟化部署(视项目规模,非必须);支持综合前置服务器、数据网关等重要设备的冗余部署和负载均衡(视项目规模,非必须);1.3.9. 自助服务优先可通过智能卡实现用户自助购水购电、自助现金充值、自助圈存转账、自助支付、自助领取补助、自助查询、自助语音服务、自助挂失、自助补卡等应用,提供全天候无人值守自助服务,为客户节省人工成本,延长服务时间,降低人为风险。1.3.10. 符合金融交易标准消费终端通过银行卡检测中心PBOC认证,支持银行业国密算法加密;支持金融级硬件加密设备。NFC支付符合运营商TSM平台接入标准。1.3.
15、11. 符合国家标准的财务报表和借贷记账法一卡通系统的金融消费应用是真实货币的流转,涉及客户单位的财务记账和清算,系统平台内置丰富的专业报表,采用符合国家标准的借贷记账法,满足常规财务工作需求。1.3.12. 化繁为简的一站式管理界面除卡务操作,系统的查询、管理、配置等操作界面,均使用免安装的网页浏览器作为载体,统一的管理入口,用户使用图形化界面轻松完成各类操作,易学易懂易上手。1.4. 系统构成一卡通系统是一个比较复杂的体系,对相关软硬件和网络进行了集成,以实现系统的应用目的,其主要由以下几部分组成:l 数据中心数据中心是整个系统的核心,是信息处理和数据存储的中心,由服务器等硬件设备和操作系
16、统组成。服务器等硬件设备包括服务器、磁盘阵列以及周边附属设备,视项目规模可选择不同的性能配置(可利旧);操作系统一般情况下选用Windows Server系列或Linux系列(可利旧)。l 一卡通软件是指一卡通系统的基础平台软件、应用系统软件和数据库软件,以及相关的专用软件(如数据库的双机热备软件),安装在服务器等设备上。l 网络这里的“网络”是狭义的网络,是指用于一卡通系统终端设备和数据中心进行数据通信的网络设备及附属线材,一般情况下包括交换机、路由器、防火墙等设备,和连接各类设备的线材(如光纤、双绞线等)。大部分客户单位已具备基础网络设施,可根据实际情况进行利旧。l 一卡通设备是指一卡通系
17、统内专用的终端设备,包括但不限于操作机具(如消费机、考勤机等)、通信网关、控制器、加密设备等。l 智能卡智能卡即系统内使用的卡片,是系统功能体现的载体,是系统面向用户提供服务的方式。智能卡可选用M1卡、CPU卡、金融IC卡、NFC手机卡、2.4G手机卡、新开普手环(内嵌智能卡),或根据实际需要制作的复合卡。1.5. 系统架构1.5.1. 一卡通体系组成一卡通系统的五大部分,按照它们之间的逻辑关系,可以理解为一种分层的结构,如下图:如图,一卡通专用软硬件、服务器等通用软硬件和相关设施共同组成了一卡通体系,它们的协同运行才使得一卡通应用能够正常运转。从内至外,每一层都是外一层的基础和前提。这种分层
18、结构充分保证系统各组成部分之间的耦合性,使得每一层的变更对于相邻层的影响降至最低,一般情况下相邻层只需要很少的改动即可适应该变更。在实际项目建设中,这种结构可有效提高项目建设的效率,各层之间的低相关性使得项目开发和实施环节的约束性变得很低,可有效提高现有资源的利用率、降低实施、运维的复杂度。1.5.2. 架构设计一卡通系统是架构在机房的基础设备上,使用局域网、专网或者云部署,介质借助于卡片载体,利用终端、计算机、网络设备实现的信息化系统。系统采用三级平台结构: 一级平台:电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台用于存储一卡通系统的基本数据,是一卡通系统的基础平台。二级平
19、台:各类应用子系统(如消费、考勤、门禁等),主要实现智能卡的各种业务。三级平台:通过局域网或一卡通专网连接的一卡通专用设备,完成用户的实时圈存、终端消费、考勤门禁等应用场景。系统建立一个数据中心,所有交易统一入到一个数据中心,再由数据交换中心分发和外部系统进行交互,系统同时充分考虑了系统增容的可扩充性。智能卡应用的消费管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础,将来系统扩容和卡片应用功能的扩展只需增加相应子系统,不需再对平台进行扩充。一卡通系统基础平台,它包含对一卡通系统的管理和维护,数据交换、交易及同步,用户及设备的管理、系统参数的设置和环境的设定,系统各模块的工作状
20、态监控和工作模式的设定,密钥管理等功能。基于一卡通系统基础平台,建立消费支付服务、银行转账、身份识别管理等各系统以及各第三方系统接入;根据统一的接口标准和接入规范,随着应用规模的扩大、卡片功能的增加可随时增加子系统,为以后的信息化发展提供良好的数据接口,便于以后一卡通应用层面的功能扩展。一卡通系统作为持卡人身份、消费等信息集中地,汇集了大量的日常行为数据,可以根据这些数据进行多方面的统计与分析,从各个层面了解管理动态和运行情况,为领导层管理决策提供参考信息。1.6. 数据中心规划1.6.1. 概述一卡通数据中心通用设备主要包含计算设备(服务器)、存储设备(磁盘阵列)、网络设备(核心交换机等)以
21、及各类配套附属设施,并且基于通用设备平台运行服务器操作系统、数据库软件、应用软件等,通过软硬件的协同工作,构成一卡通数据中心。一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB服务器、数据访问前置服务器等。(注:计算设备的数量可根据项目规模和性能要求进行合理规划;以上是按照服务器的职能进行划分,设备选型均可选用各类常规PC服务器或小型机等专业服务器,可根据项目规模进行选型)数据库服务器因承担着一卡通系统运作的基础数据存取功能,因此除了对性能要求较高,还需要有更长的无故障工作时间以及完善的故障恢复体系,数据库服务器的磁盘、电源采用冗余设计,最大限度的提高服务器单点的无故障工
22、作时间。两台数据库服务器采用双机热备工作模式,在主机出现故障不能提供服务的情况下,备机自动接管故障主机,确保服务连续性。一卡通数据中心也可以采用目前最流行的虚拟化部署方案。虚拟化部署相比传统的数据中心具备管理简便且硬件资源利用率高的特点。部署的虚拟机通过一个统一的虚拟化平台管理软件进行管理,计算资源可以进行动态分配,具备很大的灵活性。同时通过虚拟机创建服务器也比设置物理服务器更快捷。1.6.2. 服务器性能估算TPC-C值在国内外被广泛用于衡量计算机系统的事务处理能力(即性能),其单位是tpmC。以下为估算过程:约定: 系统用户为10,000人;系统同时在线(即并发)用户数为100人(U1);
23、 平均每个用户每分钟发出2次业务请求(N1); 系统发出的业务请求中,更新、查询、统计各占1/3; 平均每次更新业务产生3个事务(T1); 平均每次查询业务产生8个事务(T2); 平均每次统计业务产生13个事务(T3); 一天内忙时的处理量为平均值的5倍; 经验系数为1.6(实际工程经验); 考虑服务器保留30的冗余;服务器需要的处理能力为: TPC-C=U1*N1*(T1+T2+T3)/3*3*经验系数/冗余系数则服务器的处理性能估算为: TPC-C= 100*2*(3+8+13)/3*5*1.6/0.7= 18,285 tpmC目前市面上主流服务器的处理能力都超过了20,000 tpmC,
24、由此可见,一卡通系统对于服务器性能的要求并不高。1.6.3. 存储量估算一卡通系统的数据是客户单位信息化建设的基础,通过分析基础数据可以为日常管理提供数据支撑,因此要做好数据存储空间的规划。以一万人数据保留10年为例,一卡通基本开户数据每人不超过0.2MB(含个人信息、钱包信息、照片、指纹等,估算已经留有足够冗余空间),一卡通系统的基础数据大约2000MB(2GB),以每年新增2000人计算,每年增加400MB(0.4GB),10年一卡通系统的基础信息为2GB+0.2GB10年=4GB。按照每位持卡人每天使用10次消费和10次身份识别(每个数据包约100字节),每年使用260天来估算,0.00
25、01MB20次260天10000人=5200MB(5.2GB),考虑上未来每年增加的用户总数,一卡通系统每年最高产生不超过10GB数据量,10年的数据总量不超过10GB10年+4GB=104GB。以上估算已经考虑到未来系统功能增加所含数据量。目前TB级别的存储已经成为主流,因此一卡通系统对存储的要求不是很大,但是数据安全性显得十分重要。针对一卡通数据安全,除了服务器上配置冗余磁盘阵列,还需要有完善的备份机制,一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案,完全满足客户对数据安全的需求。1.6.4. 配套附属设施一卡通数据中心配套附属设施主要包括KVM切换器、机柜、UPS后备电
26、源以及机房装修相关的布线、防静电地板铺设、精密空调安装等。KVM切换器一般选择8口-16口,可以连接1-16台服务器,主要用于服务器安装配置和日常维护工作。KVM包含鼠标、键盘、连接线和显示器,采用可折叠设计,折叠后只有1U高度,可以方便的放置在标准机柜内。方便管理人员对服务器进行配置。机柜通常采用42U标准机柜,根据服务器的实际数量和空间规划进行选择。数据中心的服务器、网络设备、存储设备、KVM等都采用标准的机架式设计,可以整齐的安置在机柜内,保持良好的散热环境和整齐的走线。UPS电源主要是为了确保在突然断电情况下,机房的主要设备有充足的时间进行数据的存储以及备用电源的切换,UPS的功率配置
27、主要参考一卡通数据中心所有用电设备的总功率,延时时长依据客户的需求。因一卡通系统终端设备大多具备后备电源和完善的脱机工作机制,如需节约成本,UPS延时时长只要保证数据库服务器在断电后可以安全操作关闭计算机即可。其它诸如机房装修、精密空调安装等,我方均有丰富的施工经验和专业的设备服务厂商提供优质的建设服务。1.7. 软件体系架构一卡通平台特点:(1)维护和升级方式简单。一卡通软件体系部署方便,软件维护只需要管理服务器,所有的客户端都是浏览器,不需要做任何的维护。无论用户的规模有多大都不会增加任何维护升级的工作量,所有的操作只需要针对服务器进行,如果是异地,只需要把服务器连接专网即可,实现远程维护
28、、升级和共享。(2)跨平台,选择更多。软件体系采用B/S架构,实现了一卡通软件体系与操作系统的无关性,支持使用各种浏览器访问。(3)一卡通系统基础平台服务层,采用SOA/SCA架构模式,实现服务组件的灵活装配和快速实现多种协议模式的服务发布,快速满足不同应用系统的调用需求。SOA(Service-Oriented Architecture)是一种面向服务架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。SCA(Service Component Architecture)
29、是一种组件化的面向服务架构模型,是SOA的进一步延伸,SCA组件与传统业务组件最大区别在于SCA实现了“组件和传输协议的分离”、“接口和实现语言的分离”,并提供更完善的组件装配模型和装配策略。并且使用Web Service、XML技术、缓存管理等技术进行建设,面向系统整体需求,分析系统内部的各要素如用户、数据、表现、权限等,针对各要素开发可自我管理、自我扩展的管理构件平台,并最终形成可集成、可搭建、可维护、可扩展、高安全、高性能、高质量的信息化系统。多层架构及组件化设计系统框架设计具备多层架构以及组件的设计理念,足够全面和灵活,具备良好的扩展性,满足日常的需求变更。同时可保护现有的基础网络和硬
30、件投资、并支持核心业务流程。系统采用集中与分散相结合的模块化结构,各子系统可任意组合、增减;系统可由一卡通管理中心集中控制管理,同时,各子系统分设管理工作站,负责本系统管理,各子系统可独立运行。1.8. 网络规划及拓扑1.8.1. 概述承载一卡通系统的网络一般是客户单位的自有局域网,多机构互联互通和移动互联网应用模式下,也涉及到利用互联网承载部分数据通信的情况,加之项目规模的大小和应用子系统的多少,这些客观需求决定了网络拓扑结构的复杂程度。可以认为整个一卡通系统的网络拓扑是一种“金字塔”结构(如下图)。数据中心位于“金字塔”的顶端,是整个网络的中心(核心层网络);中间层是连通分支机构、第三方系
31、统、移动设备和一卡通终端设备的汇聚层网络;最下层是分布于楼宇内的接入层网络。1.8.2. 组网解析数据中心的各类设备通常接入机房内的核心交换机,为星型结构。服务器机组支持分布式部署、虚拟化部署,支持VLAN(虚拟局域网)划分,以保障与其他服务器之间的数据隔离。若选择采用两台数据库服务器进行双机热备模式部署并使用磁盘阵列进行数据存储,则使用FC-SAN(光纤存储局域网络)模式。分支机构之间的组网一般采用VPN(虚拟专用网络)技术利用互联网连接分支机构的局域网,其技术实现是使用虚拟隧道通信技术在互联网上构建虚拟专用通道,以保障通信速率和数据安全。机构内的局域网作为一卡通系统的承载网,一般采用VLA
32、N技术将一卡通系统内数据通信和其它数据通信(如OA、网页浏览等常规的网络访问数据)进行隔离。一卡通终端以TCP/IP方式接入局域网,特殊设备以特殊协议接入,如门禁读头采用韦根26/34通信协议;一卡通无线终端设备利用WiFi、zigbee等技术接入局域网;手机等使用GPRS、CDMA技术的无线终端设备经由运营商网络从互联网接入数据中心,一般使用防火墙等设备进行安全防护。1.8.3. 整体示意图1.8.4. 网络拓扑1.8.5. 多机构互联1.8.5.1. 技术实现构建覆盖各机构的统一网络体系,是一卡通应用的重要环节。一般情况下,分支机构通过各自所在地的网络运营商接入互联网,使用VPN(虚拟隧道
33、专用网络)技术进行总部和分支机构之间的网络互联。VPN隧道可视作总部和分支机构的专用数据通道,在开放的互联网上虚拟出逻辑隔离的数据通道,可有效保障跨地域异构网络之间的通信安全性。分支机构的局域网络内,同样可以使用VLAN技术建设其内部专用的一卡通网络,这样,在总部和分支机构内,就建立了一个用于一卡通应用的专用“局域网”。通过这种组网方式,可以认为跨地域组织之间的一卡通应用是置于一个专属的大局域网,各地的常规办公网络和一卡通系统是隔离开来的,互不影响。1.8.5.2. 组网方式1) 各个分支机构配置一台服务器,作为一卡通系统在本区域的前置服务器,承载数据汇集和预处理,以及和数据中心的数据交换;2
34、) 在总部网络出口处配置一台VPN网关,分支机构通过VPN技术,安全访问总部的数据中心。3) 总部和各分支机构可以通过租用运营商光纤或其它方式实现接入互联网,建议总部选用高带宽的专线网络(IP固定、带宽独享)。4) 总部和各分支机构内,采用VLAN技术实现虚拟的一卡通专网,可保障一卡通系统数据通信的安全和带宽。1.8.5.3. 网络拓扑示意图1.9. 智能卡选型1.9.1. 选型概述M1卡、CPU卡、金融IC卡、NFC手机卡等都属于IC卡,但是具有不同的属性和特性。M1卡是上一代IC卡,采用简单的逻辑加密技术,存储空间较小,但成本较低。CPU卡是真正意义上的“智能”卡,卡内的集成电路包括中央处
35、理器(CPU)、EEPROM、随机存储器(RAM)、以及固化在只读存储器(ROM)中的片内操作系统(COS)。CPU卡由于具有微处理功能,使得在加密级别、交易速度以及数据抗干扰方面远远高于M1卡。金融IC卡是由银行发行的银行卡,除了保有金融账户识别功能外,卡片内置独立的芯片,其卡空间可以被分配和加密后应用在一卡通体系内的消费、身份识别等场景,与银行卡的金融账户是完全独立的,实现了“银行卡”和“一卡通”的二合一。NFC手机卡就是插入手机使用的SIM卡,随着IC卡技术的发展,内置了独立的芯片,同样,在保有手机号码入网的基础功能上,增加了可以被分配和加密的空余卡空间,实现了“手机卡”和“一卡通”的二
36、合一。目前,三大运营商均推出了NFC手机一卡通的自有品牌,分别是中国移动的“和包”、中国联通的“沃支付”和中国电信的“翼支付”。所以,金融IC卡和NFC手机卡在本质上都可以看作是一张CPU卡,拥有芯片级操作系统和硬件级加解密功能,拥有较大的存储空间,可以作为“一卡通”的人机交互的载体。下表从多维角度对比了各种智能卡:加密方式存储空间优势劣势M1卡逻辑加密1K成本较低空间小,有安全风险CPU卡硬件加密8K高安全,客户自主发卡金融IC卡硬件加密8K高安全,与银行卡二合一银行发卡,客户二次发卡NFC手机卡硬件加密64K高安全,与手机卡二合一,支持空中发卡、空中圈存限定运营商1.9.2. 金融IC卡介
37、绍银联卡,就是发卡行识别码(BIN)经中国银联分配和管理,按照中国银联制定的银联卡业务规则和技术标准发行,卡面带有“银联”标识的银行卡。目前中国银联各成员机构发行的主要是“62”卡号开头的银联卡。通常,银行卡卡号的前六位是用来表示发卡银行(机构)的,称为发卡行识别码(Bank Identification Number ,缩写为BIN)。目前全球通用银行卡BIN号由ISO(国际标准化组织)负责分配。2002年10月以来,中国银联向ISO申请了一批6字头BIN,并陆续分配给各家成员机构(发卡银行)使用。1.9.2.1. PBOC标准银行IC卡概述为了应对EMV迁移,人民银行早在2002年就开始对
38、EMV迁移进行认真研究,并结合国内外银行IC卡现状和国内实际,制定了 “先标准、后试点,先收单、后发卡,先外卡、后内卡”的发展策略。明确了在积极应对EMV迁移的同时,更应大力发展具有自主知识产权的银行IC卡产品。根据上述情况,人民银行抓紧制订中国金融集成电路(IC)卡规范(简称PBOC2.0规范)并于2005年3月发布,之后相继批准了宁波、北京等地开展银联标准IC卡应用试点,希望以此推动国内银行IC卡的发展。 快捷性:采用非接触式刷卡,支付快捷。 便利性:卡内的电子钱包可以用于各类消费环境,真正做到“一卡在手,生活无忧”。 广泛性:同时具备金融功能和行业应用功能,既可以用于公共交通、行政事业性
39、收费等领域,也可由一卡通服务提供商二次加密,应用在教育、企事业单位内部消费。 扩展性:可对其进行个性化处理,并可进行应用下载。 标准统一:采用最新金融标准,同时兼容各行业应用标准。 安全性:CPU智能IC卡可采用中国人民银行QPBOC2.0密钥体系(适用于“闪付 Quickpass”功能)或标准国密密钥体系(适用于二次发卡的行业应用功能)。1.9.2.2. 金融IC卡业务介绍借记/贷记(传统银行卡账户) 定位:实现银行卡的借记/贷记功能,是一种全新的、高安全的支付手段,可以完全取代磁条卡。 说明:借贷记产品可以实现磁条卡的所有功能,尽管在满足一定的条件下可以脱机授权,但国内目前要求全部联机。电
40、子钱包(行业应用账户) 定位:完成满足各行业特定需求的脱机消费功能,与银行卡业务无关。 说明:需要对金融IC卡空余卡空间进行二次加密。电子现金(银行卡的“闪付”账户) 定位:在借记/贷记应用的基础上具备脱机小额支付的功能。利用借记/贷记应用的计数器,构造卡片中的“余额”概念,确保对脱机风险的完全控制,防止从持卡人账户中透支余额;卡片可以无透支风险地脱机使用,直到划入的金额用完或再充值。 说明:须使用银行专用自助设备进行充值,消费时不需要进行密码验证,不记名、不挂失。1.9.2.3. 金融IC卡行业一卡通应用方案1.9.2.3.1. 系统架构1.9.2.3.2. 系统流程消费业务身份识别业务1.
41、9.2.3.3. 方案设计银联:1. 发金融IC卡(银行柜台办理),并创建行业一卡通应用;2. 向行业一卡通应用平台提供一卡通应用的应用标示(AID)和主控密钥(母卡导入或者明文提供),行业一卡通应用文件结构自行定义,包含电子钱包、身份识别等功能;3. 实现借贷记账户向行业一卡通应用电子钱包转账,完成交易记录验证和对客户单位资金结算。学校:1. 部署行业一卡通应用平台和一卡通终端设备;2. 行业一卡通应用平台密钥系统通过银联提供的主控密钥生成行业一卡通的应用密钥;3. 行业一卡通应用平台再对金融IC卡进行二次发卡,在行业一卡通应用下创建子应用及一卡通文件结构,并灌装相应操作密钥,完成二次发卡;
42、4. 行业一卡通应用平台在子应用下写入基本信息和钱包信息;5. 行业一卡通应用平台密钥系统加密PSAM卡,安装在行业一卡通刷卡终端中,提供交易服务;6. 行业一卡通应用平台下发身份识别授权名单。用户:1. 将银行借贷记账户资金通过自助转账终端转入行业一卡通应用电子钱包;2. 在客户单位一卡通终端消费;3. 在客户单位一卡通终端上完成考勤、门禁业务。行业一卡通终端设备:1. 完成行业一卡通应用的消费,并将消费交易记录上传至行业一卡通应用平台,由行业一卡通平台完成记录验证和结算;2. 使用行业一卡通应用的自行定义的文件结构完成身份识别,将记录上传行业一卡通应用平台。密钥:1. 金融IC卡行业一卡通
43、应用需要银联提供主控密钥,进行二次发卡替换原有密钥。1.9.2.3.4. 方案特点 行业一卡通应用电子钱包只能在本客户单位一卡通POS上使用,与持卡人银行账户完全独立,对银行账户没有任何影响 银行账户转入行业一卡通应用电子钱包的资金由银行给客户结算 用户消费的资金由客户给各商户清算 行业一卡通POS机中必须安装行业一卡通平台加密过的PSAM卡 行业一卡通文件结构自行定义,支持行业内各种个性应用和业务,包括身份识别的应用1.9.3. NFC手机卡介绍1.9.3.1. 概述NFC(Near Field Communication)是一种近场无线通信技术。由NXP与SONY所共同发起,该技术可与现有
44、的非接触式IC卡技术兼容。从字面意思理解,NFC就是将手机和IC卡结合的一种技术,使用13.56Mhz的读卡频率,卡片为JAVA架构的CPU卡,支持一部手机在一张(U)SIM卡内虚拟出多张CPU卡,支持卡应用的空中下载、更新、删除、卸载,相对于现在推广的Native架构的CPU卡更有优势,并且结合手机客户端,实现了一卡通卡片的可视化操作。简单来讲就是利用手机APP对(U)SIM卡空间进行动态操作,可在一张(U)SIM卡片内虚拟出多张IC卡,并结合手机自身的近场通信技术使得虚拟出的IC卡可以被感应识别和读写,且支持利用手机直接对卡片进行充值。1.9.3.2. NFC应用架构可信服务管理平台:面向
45、社会的SP TSM平台,该平台是运营商正式商用的行业SP TSM平台,与运营商TSM平台对接,为我公司的客户提供服务。我公司和三大运营商均已签署了战略合作协议,作为运营商官方认证的SP服务提供商,已接入红豆集团、包头钢铁职业技术学院、安徽颍上县公交等项目,后续的项目也在接入中。业务运营系统:我公司目前的业务系统都已经开发完毕,支持接入SP TSM平台,所有一卡通的软件平台、硬件机具,全部支持NFC功能。业务受理环境:我公司支持CPU卡的终端设备,包括读卡器、消费POS机、门禁、考勤、公交车载机、水控、无线门锁、通道设备都支持NFC功能。用户终端:在用户端,我公司开发了服务于一卡通应用的手机客户
46、端APP,该APP是以插件的方式安装于运营商的客户端(和包、沃支付和翼支付)中,用户在使用时要先打开运营商的客户端,再选择打开我们的APP进行卡片的操作。1.9.3.3. NFC一卡通系统架构1.9.3.4. NFC应用示意1.9.3.5. NFC手机客户端功能功能名称简介空中发卡用户通过手机客户端可以自助进行空中发卡,需要用户将详细的个人资料进行提交,到一卡通平台进行验证,无误后客户端进行发卡空中圈存空中圈存需要先在一卡通平台绑定银行卡,在手机端输入圈存金额和密码即可,手机端在整个业务过程中访问的还是一卡通系统的圈存平台空中自助缴费与触摸屏的自助缴费功能一样,只是变为由手机客户端来实现,缴费项目由一卡通平台进行设置充值明细查询充值明细查询