《桂林市“一卡通”系统工程总体设计方案(1)cwjo.docx》由会员分享,可在线阅读,更多相关《桂林市“一卡通”系统工程总体设计方案(1)cwjo.docx(98页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、桂林市“一卡通”系统总体设计方案桂林市“一卡通通”系统总体设计计方案建 议 书广东XXX有限公公司二OOOO年九月月三十日日目 录录前言5一、总体体方案概概述71.1、总总体结构构71.2、资资金流、卡卡片流和和信息流流81.2.1、资资金流881.2.2、卡卡片流1101.2.3、信信息流1121.3、各各环节作作用1331.3.1、IC卡131.3.2、售售卡、充充值点1141.3.3、消消费终端端141.2.4、数数据采集集点1441.2.5、“一卡通通”管理中中心1551.3.6、银银行方1161.3.7、应应用行业业管理中中心177二、ICC卡解决决方案1182.1、IC卡概概述18
2、82.1.1、什什么是IIC卡182.1.2、IC卡应应用功能能192.1.3、IC卡芯芯片种类类192.1.3、CPUU卡212.1.4、双双界面CCPU卡卡272.2、IC卡选选性3002.2.1、操操作系统统TimmeCOOS302.2.2、TimmeCOOS双界界面CPPU卡322.2.3、TimmeCOOS / PSSAM卡卡362.2.4、对对Maffre I卡的的兼容方方案3772.2.5、Miffaree Prro卡和和Miffaree I卡卡的比较较412.3、桂桂林市“一卡通通”卡片类类型及其其结构设设计4222.3.1、城城市通卡卡422.3.2、PSAAM卡442.3.
3、3、管管理卡4492.4、桂桂林市“一卡通通”密钥系系统4992.4.1、系系统分析析492.4.2、系系统功能能502.4.3、系系统的安安全保障障522.4.4、系系统特点点552.5、桂桂林市城城市通卡卡发卡系系统5552.5.1、卡卡片档案案管理5562.5.2、卡卡片出入入库管理理562.5.3、卡卡片发卡卡系统5562.5.4、发发卡模式式58三、系统统网络方方案6113.1、概概述6113.2、广广域网设设计方案案623.2.1、广广域网的的组建模模式6223.2.2、广广域网组组建方式式643.3、局局域网设设计方案案663.3.1、概概述6663.3.2、局局域网的的组建方方
4、式6663.3.3、一一卡通管管理中心心局域网网703.3.4、行行业管理理中心局局域网770四、“一一卡通”系统软软件7114.1、桂桂林市“一卡通通”系统软软件方案案综述7714.2、一一卡通管管理中心心子系统统724.3、数数据交换换中心系系统744五、应用用行业信信息管理理子系统统755.1、社社会保险险信息管管理系统统755.1.1、系系统功能能765.1.2、医医疗收费费系统7775.1.3、业业务流程程描述7775.1.4、医医院收费费点7995.2、公公共交通通信息管管理系统统805.2.1、基基本模式式805.2.2、票票价计价价方式8815.2.3、车车载机8835.2.4
5、、车车载机管管理8665.3.5、数数据采集集865.3.6、公公交公司司信息管管理系统统885.3、商商业金融融消费方方案8885.4、其其它行业业应用扩扩展9005.5、WEBB信息服服务系统统915.6、财财政统发发工资系系统911六、运行行环境9926.1、概概述9226.2、一一卡通管管理中心心936.3、应应用行业业管理中中心9336.4、IC卡售售卡、充充值点994七、系统统安全保保障体系系957.1、城城市通卡卡的安全全机制9957.2、黑黑名单的的控制9957.3、数数据传输输的安全全机制9967.4、工工作站安安全机制制977.5、应应用环境境的安全全性977八、系统统运行
6、维维护保障障体系9988.1、系系统软件件升级体体系9888.2、系系统软件件远程分分发9888.3、系系统远程程监控体体系988前言根据桂桂林市“一卡通通”系统工工程总体体设计招招标文件件中的的说明,桂桂林市“一卡通通”系统工工程(以以下简称称为:本本系统)是是要建设设全市通通用的卡卡系统。它它涵盖桂桂林市社社会保险险、商贸贸、公交交、旅游游、公共共事业等等各种与与支付有有关的行行业。它它的目标标是实现现金融支支付和行行业信息息管理的的电子化化,建设设桂林市市的ICC卡系统统。根据招标标要求,我我们将向向贵方(桂桂林市“一卡通通”系统工工程指挥挥部)提提供详细细的总体体设计实实施方案案、支持
7、持服务承承诺以及及相关的的资格材材料。此此外,我我们也将将依据桂桂林市“一卡通通”系统工工程总体体设计招招标文件件中的的说明,根根据我公公司在“城市一一卡通”、“社会保保险”等ICC卡应用用项目中中所积累累的丰富富经验,向向贵方提提出本桂桂林市“一卡通通”系统工工程总体体设计方方案建建议书,希希望能对对贵方起起到借签签作用,在在中标后后,我将将按招标标书和合合同的要要求,在在深入调调研和对对典型地地区的通通讯等条条件进行行测试的的基础上上,制作作既满足足项目要要求的有有符合桂桂林市实实际情况况的桂桂林市“一卡通通”系统工工程总体体方案,指指导桂林林市“一卡通通”系统工工程的建建设。在本总体体设
8、计方方案中,我我们将根根据建设设桂林市市“一卡通通”系统的的总体要要求,以以实现桂桂林市金金融支付付和行业业信息管管理的电电子化为为目标,结结合本系系统中所所涉及到到的资金金、信息息、卡片片等信息息流,建建议性地地介绍如如何建立立IC卡卡交易支支付系统统、银行行后台IIC卡业业务管理理系统和和资金清清算结算算系统、IIC卡密密钥管理理系统、IIC卡发发卡系统统、数据据交换中中心以及及行业应应用信息息管理系系统,以以满足桂桂林“一卡通通”项目中中资金流流、卡片片流和信信息流的的要求。一、总体体方案概概述1.1、总总体结构构系统的的总体结结构示意意如下:桂林市“一卡通通”系统涉涉及资金金、卡和和信
9、息,要要定义和和管理好好资金流流、卡片片流和信信息流。在在总体设设计中要要处理好好项目公公司、银银行方、资资源方以以及持卡卡者(市市民)四四者之间间的关系系。桂林市“一卡通通”项目的的目标是是实现金金融支付付的电子子化和行行业信息息管理的的电子化化。“卡”作为金金融与信信息的载载体,持持卡人通通过持卡卡消费,才才能达到到这个目目的。1.2、资资金流、卡卡片流和和信息流流1.2.1、资资金流在本系统统中,持持卡者卡卡片上的的资金分分为三个个部分:一部分分为电子子存折、第第二部分分为电子子钱包、第第三部分分是社保保基金帐帐户。所所以在资资金流方方面分为为电子存存折资金金流、电电子钱包包资金流流和社
10、保保资金流流三部分分。持卡者(市市民)在在银行开开设的电电子存折折与活期期存款帐帐户相似似,用于于大额消消费。电电子存折折的使用用与目前前各大商商业银行行的信用用卡或储储蓄卡相相似,主主要用于于特约商商户的消消费以及及与电子子钱包的的转帐。因因此电子子存折资资金流与与目前银银行信用用卡或储储蓄卡的的资金流流相似,是是单笔的的资金流流,每一一笔资金金流都有有特定的的流出帐帐号和流流入帐号号,是一一种转帐帐的形式式,是记记名消费费。从基基本电子子存折圈圈存到电电子钱包包也是电电子存折折资金流流,流出出方是持持卡者(市市民)的的电子存存折帐户户,流入入方是一一卡通项项目公司司在银行行中的帐帐户。电电
11、子存折折资金流流主要由由银行进进行管理理,主要要环节有有银行方方、持卡卡者(市市民)与与特约商商户之间间。电子钱包包资金流流可以是是一种不不记名消消费,主主要涉及及到持卡卡者(市市民)、项项目公司司和资源源方,银银行方在在这个资资金流中中可能只只是帐户户管理的的功能。持持卡者(市市民)在在公交公公司等资资源方消消费后,资资源方从从卡片电电子钱包包中扣除除相应的的金额,然然后定时时将扣除除的金额额明细或或汇总金金额传到到项目公公司,由由项目公公司进行行清算,并并将划帐帐信息传传到银行行端,由由银行端端从项目目公司的的帐户中中向各资资源方帐帐户划帐帐。社保基金金帐户资资金流是是社保行行业专门门的资
12、金金流,它它受社保保制度约约束,它它的应用用涉及到到社保部部门、持持卡者(市市民)和和银行。后后面在“社保信信息管理理系统”章节中中详细描描述。涉及到资资金流的的系统点点主要包包括:前前台ICC卡交易易支付系系统、银银行后台台IC卡卡业务管管理系统统、交易易点、资资金清算算结算系系统等。1.2.2、卡卡片流在本系统统中,卡卡片做为为资金和和信息的的载体,有有着重要要的作用用。制定定切实可可行的制制卡流程程与发卡卡流程,对对提高整整个系统统的效率率起着重重要的作作用。卡片流包包括用户户卡卡片片流和专专用卡片片卡片流流两个方方面。用用户卡是是指用户户持有的的,用于于电子消消费和电电子支付付的ICC
13、卡。专专用卡片片指用于于认证和和密钥管管理的SSAM卡卡等。卡片流涉涉及到的的环节包包括:卡商、项项目公司司、银行行、资源源方、发发卡点、持持卡人(市市发)等等方面。涉涉及到卡卡片流的的系统主主要包括括:ICC卡密钥钥管理系系统、IIC卡发发卡系统统、交易易点等。在总体方方案设计计中,要要规划好好银行方方、资源源方、项项目公司司和持卡卡者四者者之间的的卡片流流程,在在详细调调研的基基础上,做做好卡片片流的规规划和管管理。1.2.3、信信息流在本系统统中,信信息流分分为两个个部分,一一部分是是与资金金流和卡卡片结合合在一起起的信息息流,包包括资金金转帐信信息等;另一部部分是纯纯粹信息息流,主主要
14、是各各行业内内的应用用信息。在信息流流方面,主主要是指指纯粹的的信息流流,这部部分主要要是一些些行业信信息,是是各行业业信息管管理系统统的基础础,所以以起始点点是各交交易点,通通过各交交易点产产生各类类应用信信息,项项目公司司数据交交换中心心负责信信息的搜搜集及向向各行业业管理中中心的分分发工作作,各行行业管理理中心对对信息进进行加工工,并产产生各种种应用。与信息流流有关的的系统主主要包括括:网络络系统、交交易点、行行业应用用管理系系统以及及数据交交换中心心。1.3、各各环节作作用1.3.1、IC卡卡是城市居居民用来来进行消消费的IIC卡,用用它来代代替货币币,这里里称为桂桂林城市市通卡。为为
15、了保证证能在城城市的各各个消费费行业通通用,它它格式和和使用方方式是通通用的,不不会因新新的消费费业务而而改动。记录用户户信息,用用卡号标标记卡,用用身份证证号码标标记使用用者,对对于不能能用身份份证标记记的,用用一个特特殊号码码标记,这这个号码码要作到到全国统统一,与与身份证证号码不不能交叉叉。这类类号码应应考虑无无身份证证的人、单单位用户户、外国国人员等等。1.3.2、售售卡、充充值点负责向居居民售卡卡,给居居民ICC卡充值值。为了了方便居居民,售售卡、充充值点要要多,一一般可设设置在银银行网点点中。1.3.3、消消费终端端是居民用用卡进行行消费的的地方。有有公共车车、出租租车、轮轮船等上
16、上的车载载机,有有公园、公公厕、路路桥等的的收费机机,还有有各种手手持收费费POSS机。消费终端端一方面面通过IIC卡,向向居民收收费,一一方面记记录居民民的有关关消费信信息,供供行业部部门进行行管理。1.2.4、数数据采集集点对于整个个系统来来说,是是一个中中间环节节,一方方面负责责将消费费终端的的消费交交易记录录,收集集起来上上传到管管理中心心;一方方面负责责下载管管理中心心的黑名名单等记记录,将将该黑名名单记录录下传到到消费终终端中。数据收集集点一般般和应用用行业管管理中心心混合,即即由行业业部门进进行管理理,只是是功能相相对独立立。如果数据据收集点点是由行行业部门门管理,则则根据行行业
17、部门门的级别别,相应应地分成成多个级级别,层层层传递递数据。数据收集集点,不不管是从从消费终终端向管管理中心心上传数数据,还还是从管管理中心心向消费费终端下下载数据据,都是是原样传传递,不不做任何何的改动动处理,保保证两边边的数据据一致。1.2.5、“一卡通通”管理中中心是整个系系统的管管理中心心,也是是系统的的最高层层次环节节,也是是系统的的数据转转换、清清算中心心。它负负责系统统的统一一规划、统统一建设设、统一一标准、统统一管理理、统一一发卡、统统一清算算、统一一维护、统统一监控控,隶属属于项目目公司。管理中心心的管理理职能如如下:l 负责本系系统的协协调管理理工作。l 是IC卡卡应用系系
18、统的组组织者和和系统维维护与安安全的负负责机构构。l 负责制定定桂林市市城市一一卡通规规范和有有关管理理办法。l 是IC卡卡发行总总中心。l 是IC卡卡应用系系统的清清算总中中心。l 是IC卡卡储值最最终负责责机构。l 通过有效效地对桂桂林市IIC卡应应用行业业行使统统一管理理授权,使使各应用用行业在在其应用用条件成成熟时,能能顺利加加入系统统,并遵遵从系统统的总体体结构。l 负责出面面签定有有关商务务合同。l 负责ICC卡应用用的舆论论宣传工工作。管理中心心的业务务职能如如下:l 负责落实实系统的的总体规规划,开开展方案案论证,技技术选型型,项目目建设资资金筹措措。l 负责系统统的管理理和维
19、护护。l 负责ICC卡的发发放及发发卡、储储值网点点的建设设和管理理。l 负责ICC卡预收收资金的的结算。l 为系统内内各应用用行业的的交易进进行网络络管理和和安全管管理。l 对各应用用行业终终端进行行初始化化。l 该管理中中心向下下连接各各应用行行业,根根据各应应用行业业上传的的交易数数据,按按照交易易量、费费率表,以以及其它它相关规规则为清清算中心心(或银银行)提提供应用用行业的的清算结结果。l 为广大持持卡人及及应用行行业提供供一卡多多用的相相关服务务,为发发生的有有关交易易纠纷提提供仲裁裁依据。l 为接入到到管理中中心的各各IC卡应应用行业业的子系系统提供供接入原原则和接接入标准准。l
20、 为IC卡卡应用提提供技术术培训。1.3.6、银行方方是系统资资金的管管理机构构,一方方面负责责汇集售售卡、充充值资金金,一方方面负责责根据管管理中心心的资金金划拨通通知单将将资金划划拨到各各个应用用行业指指定的帐帐户上,实实现卡的的交易。1.3.7、应应用行业业管理中中心是应用用行业的的管理部部门,全全面管理理本行业业与系统统有关的的事务。它它的职能能有:l 负责规划划本行业业的应用用规模,制制定消费费标准。l 提交有关关文件和和资料,向向IC管理理中心申申请加入入城市市一卡通通系统。l 配合ICC卡管理理中心,采采购设备备,并对对采购的的设备进进行安装装、调试试。l 配合ICC卡管理理中心
21、,制制作本行行业的业业务管理理软件。l 配合ICC卡管理理中心,培培训本行行业有关关人员。l 使用所开开发的本本行业业业务管理理软件,从从系统提提取自己己的业务务消费数数据,进进行管理理、查询询、统计计等。二、ICC卡解决决方案桂林市市“一卡通通”系统的的核心是是利用IIC卡作作为一种种电子货货币,来来代替现现金作为为市民日日常消费费的支付付手段,所所以ICC卡的选选性问题题则成为为系统建建设成功功的关键键。根据桂桂林市“一卡通通”系统工工程总体体设计招招标文件件的要要求,可可知桂桂林市“一卡通通”系统对对IC卡的的性能有有很高的的要求:A、高度度的安全全性,能能够实现现脱机交交易。B、通用用
22、性:实实现一卡卡多用。C、灵活活性:及及有接触触式应用用的领域域,也有有非接触触式应用用的需要要。D、可扩扩展性:为逐步步纳入未未来的应应用行业业的留有有方便的的实现方方式。2.1、IC卡概概述2.1.1、什什么是IIC卡IC卡(Inttegrrateed CCirccuitt caard),中文文名为集集成电路路卡,是是将一个个专用的的集成电电路芯片片镶嵌于于塑料基基片中,封封装成卡卡的形式式。IC卡的的概念是是在700年代初初提出来来的。119744年法国国人罗兰兰德.莫莫瑞诺(Rollandd Moorenno)第第一次将将IC芯片片放在卡卡片中。1976年法国BULL公司首先制造出IC
23、卡产品,并将此技术应用到金融、交通、医疗、身份证等多个行业。截止到990年代代初,世世界上先先后有德德国的西西门子SSiemmenss、G&DD,美国国的摩托托罗拉MMotoorolla和Atmmel,法法国的GGemppluss和Thommsonn等相继继投入了了IC卡芯芯片的开开发生产产。2.1.2、IC卡应应用功能能IC卡的的应用功功能可归归结为最最基本的的两点:l 身份证明明:例如如用个人人身份证证卡,组组织机构构身份证证卡,驾驾驶执照照卡,门门锁卡,仪仪器设备备使用卡卡,医疗疗证卡,员员工考勤勤卡和各各种优惠惠卡以及及用于工工商的企企业服务务卡等。l 金融卡应应用:例例如用IIC卡作
24、作为信用用卡,储储蓄卡,付付款卡,电电子钱包包,社会会保障卡卡,交通通自动交交费卡,电电子车票票,收费费卡(水、电电、煤气气等)。IC卡能能在如此此广泛的的领域应应用的前前提是:IC卡具具有很高高的安全全可靠性性。2.1.3、ICC卡芯片片种类按所嵌的的芯片类类型的不不同,IIC卡可可分为三三类:1、存储储器卡卡内的集集成电路路是可用用电擦除除的可编编程只读读存储器器EEPPROMM,它仅仅具有数数据存储储功能,没没有数据据处理能能力。2、逻辑辑加密卡卡卡内的集集成电路路包括加加密逻辑辑电路和和可编程程只读存存储器EEEPRROM,加加密逻辑辑电路在在一定程程度上保保护着卡卡和卡中中数据的的安
25、全。3、CPPU卡卡内的集集成电路路包括中中央处理理器CPPU、可可编程只只读存储储器EEEPROOM、随随机存储储器RAAM以及及固化在在只读存存储器RROM中中的卡内内操作系系统COOS(CChipp Opperaatinng SSysttem)。CPUU卡相当当于一台台微型计计算机,只只是没有有显示器器和键盘盘,因此此CPUU卡一般般称为智智能卡(Smaart Carrd)。CCPU卡卡中数据据可分为为外部读读取和内内部处理理 (不许许外部读读取) 部分,以以确保卡卡中数据据的安全全可靠。有有的卡中中还固化化有 DDES和和 RSSA等密密码算法法,甚至至密码协协处理器器,在卡卡中就可可
26、以对数数据作加加密/解密和和数字签签名/验证运运算。从IC卡卡芯片的的分类来来看:存存储器卡卡上数据据无任何何保密性性,数据据完全公公开;逻逻辑加密密卡只是是简单的的对数据据进行读读写保护护,一旦旦口令外外泄卡上上数据也也是完全全公开;而CPPU卡则则可对数数据进行行绝对的的保护,设设计者通通过安全全机制可可控制数数据的保保密性,从从而完全全对数据据进行保保密。桂林市“一卡通通”系统中中的城市市通卡实实际上是是一种金金融卡,所所有的应应用的基基于城市市通卡内内的电子子钱包和和电子存存折来展展开的,尤尤其商业业金融消消费的消消费额较较大,城城市通卡卡的电子子存折要要保存大大额的资资金,所所以城市
27、市通卡要要求绝对对的安全全性,中中国人民民银行只只有对CCPU卡卡的金融融消费规规范,而而没有对对逻辑加加密卡制制定相应应的金融融消费规规范,就就说明了了只有CCPU卡卡用于银银行金融融消费,所所以也只只有CPPU卡才才能完全全符合“桂林市市一卡通通系统”的要求求。下面就CCPU卡卡着重进进行详细细介绍。2.1.3、CPUU卡2. 11.3.1、CPUU卡结构构CPU卡卡结构包包括:l 微处理器器CPUUl 程序存储储器ROOMl 数据存储储器EEEPROOMl 随机存储储器RAAMl 输入/输输出接口口I/OO2.1.3.22、CPUU卡特点点1、存储储容量大大:内部部有RAAM、EEPPR
28、OMM。2、使用用方便:体积小小而且轻轻,非常常便于携携带。3、适应应外界环环境能力力强:CCPU卡卡防磁、防防静电,抗抗干扰能能力强。4、使用用寿命长长:信息息可读写写十万次次。5、保密密性强:其本身身具有硬硬件安全全策略,且且从设计计到生产产采取了了一系列列严密的的安全措措施,设设置了多多级密码码,逐级级验证,具具有独特特的不可可复制且且防外部部侵入的的存储区区,并且且提供了了多种数数据加密密算法,从从而有效效保证了了密码被被窃或破破译。6、使用用简单:智能卡卡的读写写机构比比磁卡的的读写机机构简单单,可靠靠,造价价便宜,容容易推广广,维护护简单。7、一卡卡多用:智能卡卡的存储储容量大大,
29、内含含微处理理器,存存储器可可以分成成若干应应用区,便便于一卡卡多用,方方便保管管。8、网络络要求不不高,可可脱机工工作:CCPU卡卡的绝对对安全可可靠性和和大容量量的特点点使其在在应用中中对计算算机网络络的实时时性、敏敏感性要要求降低低,有利利于在网网络质量量不高的的环境中中应用。2.1.3.33、CPUU卡操作作系统就象PCC机的操操作系统统DOSS一样,CCPU卡卡有自己己的操作作系统,通通常称为为芯片卡卡操作系系统COOS(CChipp Opperaatinng SSysttem)。PC机的的DOSS是开放放式的操操作系统统,而CCOS则则很注重重安全,COS通常都有自己的安全体系。C
30、OS的安全性能通常是衡量COS的重要技术指标。COS的的功能包包括:传传输管理理、文件件管理、安安全体系系、命令令解释。COS是用户的应用程序与卡的交互界面;是卡内各硬件部件(RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。2. 11.3.4、CPUU卡生产产流程一张卡从从制造出出来到销销毁的整整个过程程成为生生命周期期。ICC卡的生生命周期期一般可可分为:1、芯片片制造:IC卡厂厂家通过过特定的的制造工工艺在硅硅片上整整齐地排排列上一一个个电电路。2、模块块封装:将许多多各种芯芯片安装装在已制制造好的的有8个触点点的印刷刷电路板板上。3、卡片片制造:将
31、卡的的操作系系统等卡卡片控制制系统掩掩模到模模块中。4、卡片片封装:将掩模模好的模模块镶嵌嵌到塑料料基片中中。5、卡片片初始化化:设置置卡片的的基本参参数。6、安装装发行密密钥:将将发行单单位的密密钥写到到卡上。7、卡片片个人化化:建立立应用文文件并写写入持卡卡人基本本资料。8、卡片片应用:持卡人人用卡完完成各种种卡的功功能。9、卡片片销毁:卡片应应用一段段时期后后,应收收回并销销毁。2.1.3.55、CPUU卡的安安全性CPU卡卡从设计计和生产产环节就就有多种种措施,从从物理上上和逻辑辑上保证证卡的安安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC卡片的安全性、CPU卡操作系统的安全性
32、以及CPU卡应用系统的安全性等多方面来保证的。A、CPPU卡的的安全性性CPU卡卡用的芯芯片的安安全性是是整个CCPU卡卡安全性性的基础础。ICC卡厂家家一般会会采取下下面的措措施来阻阻止对CCPU卡卡的攻击击:l 烧断熔丝丝,使测测试状态态不能再再被激活活,以确确保只有有卡中的的程序才才能控制制芯片的的操作。l 控制对存存储器的的访问权权限,例例如只允允许卡内内程序修修改某区区域中的的参数。l 每个芯片片中存有有唯一的的产品序序列号。l 卡内晶振振和时钟钟,以保保证芯片片不被外外部时钟钟控制。l 芯片中设设置多个个探测器器,以监监视芯片片运行状状态,一一旦状态态异常,则则锁死芯芯片。随着技术
33、术的发展展与进步步,还有有源源不不断的新新技术可可以用来来保护CCPU卡卡芯片,避避免其中中数据被被非法获获取以及及CPU卡卡芯片被被滥用。B、CPPU卡片片的安全全性前面一节节介绍的的措施可可以保护护CPUU卡芯片片的安全全,在CCPU卡卡片的生生产和发发行过程程中,还还可以采采用下面面的措施施来保证证IC卡片片的安全全, 防止止IC卡被被滥用。CPU卡卡芯片出出厂前,芯芯片中的的数据被被一个制制造商密密钥保护护起来。只只有知道道该密钥钥的ICC卡制造造商才能能读出这这些数据据,并将将芯片封封装成完完整可用用的ICC卡。这这可防止止偷窃到到芯片的的窃贼伪伪造ICC卡。在卡片中中封装入入保密逻
34、逻辑芯片片,验证证IC卡的的操作密密钥,控控制对卡卡中EEEPROOM的访访问。当当芯片被被封装到到塑料卡卡片中形形成CPU卡卡后,IIC卡生生产厂商商可以把把预处理理数据(如卡序序列号、厂厂商代码码等)写入卡卡中的EEEPRROM中中,并把把卡个人人化密钥钥写入读读保护存存储区,每每张卡有有一个个个人化密密钥,用用来保护护该卡不不被非法法初始化化为伪卡卡。CPU卡卡在发行行到持卡卡人之前前,需要要将卡个个人化,即即在CPU卡卡中建立立应用系系统的结结构(创建MFF、DF和EF文件件), 将持卡卡人的个个人信息息写入卡卡中的保保护区里里。在个个人化过过程中,可可以设定定文件的的访问权权限。每每
35、张卡中中可以建建立多个个DF文件件,每个个DF文件件中定义义一套独独立的应应用,每每个应用用有不同同的口令令和不同同的安全全控制条条件。对对DF访问问的控制制条件存存入MFF中。个个人化过过程结束束后,卡卡中还可可以设置置持卡人人密码,以以保护该该卡的安安全使用用。C、CPPU卡操操作系统统的安全全性CPU卡卡的操作作系统是是保证整整个卡的的安全性性的一个个重要环环节。CCPU卡卡操作系系统本身身在生产产芯片的的过程中中固化到到卡内的的ROMM中,这这就保证证CPU卡卡中的操操作系统统不会被被替换掉掉。操作系统统通过下下面几方方面保证证卡中数数据的安安全:1、卡内内文件的的读写操操作完全全按照
36、该该卡在个个人化时时确定的的权限进进行,有有密码 时,需需要在卡卡内验证证了密码码才能对对文件操操作。2、控制制CPU卡卡与卡终终端间的的通信,以以避免数数据泄密密或被篡篡改。D、CPPU卡应应用系统统的安全全性一个应用用系统安安全与否否是取决决于其所所有环节节安全性性是否可可靠,而而不仅仅仅是CPU卡卡是否安安全可靠靠。因此此在设计计应用系系统时,应应该充分分考虑各各个环节节,制定定一个安安全协议议,既可可防止有有意识的的攻击,又又能防止止无意识识的误用用带来的的危害。目前在金金融领域域中,国国际上各各大集团团、大公公司已经经针对CCPU卡卡制定了了一些应应用的协协议,比比如,EEuroop
37、ayy、MassterrCarrd 和和 VIISA三三大国际际组织联联合制定定了一套套EMVV规范支付付系统用用的集成成电路卡卡规范,它它详细定定义了CCPU卡卡在支付付系统中中应用的的各方面面细节,从从数据元元、文件件结构到到交易过过程。另另外,IISO 99992 和和 ISSO 1102002 也也定义了了使用CCPU卡卡的金融融交易系系统的报报文和安安全结构构。我们们在开发发自己的的应用系系统时,应应该参照照已有的的国际标标准,设设计完整整的安全全协议。2.1.3.66、CPUU卡的标标准化由于当前前世界各各国经济济正在向向国际化化方向发发展,全全球化的的金融服服务系统统纷纷建建立起
38、来来,这就就带来了了一个卡卡的互操操作性问问题。同同一张卡卡,在不不同的国国家、不不同的环环境下都都要能够够使用。要要解决这这个问题题,只有有制定一一系列国国际标准准,使CCPU卡卡及其接接口设备备制造商商按照统统一的标标准,制制造统一一接口规规格的产产品,以以保证不不同国家家、不同同行业都都采用统统一的CCPU卡卡软硬件件技术规规范开发发应用系系统,这这样才能能实现不不同厂家家生产的的CPU卡卡之间的的互换性性和接口口设备的的共享。国际标准准化组织织从19987年年开始,相相继制定定和颁布布了CPU卡卡的国际际标准。A、有关关CPU卡卡本身的的标准有有:l ISO 105536:识别卡卡非接
39、接触式的的集成电电路卡l ISO 78116:识别卡卡带触触点的集集成电路路卡l ISO778166-1:规定卡卡的物理理特性。卡卡的物理理特性中中描述了了卡应达达到的防防护紫外外线的能能力、XX光照射射的剂量量、卡和和触点的的机械强强度、抗抗电磁干干扰能力力等等。l ISO778166-2:规定卡卡的尺寸寸和位置置。l ISO778166-3:规定卡卡的电信信号和传传输协议议。传输输协议包包括两种种:同步步传输协协议和异异步传输输协议l ISO778166-4:规定卡卡的行业业间交换换用命令令。包括括:在卡卡与读写写间传送送的命令令和应答答信息内内容;在在卡中的的文件、数数据结构构及访问问方
40、法;定义在在卡中的的文件和和数据访访问权限限及安全全结构。B、有关关金融领领域CPU卡卡应用的的标准有有:l ISO 99992:金融交交易卡集成电电路卡与与受卡接接受设备备之间的的信息l ISO 144443:识别卡卡非接接触卡规规范(距距离100cm)l ISO 102202:金融交交易卡使用集集成电路路卡的金金融交易易系统的的安全结结构l EMV:支付系系统的集集成电路路卡规范范和支付付系统的的集成电电路卡终终端规范范l 中国金融融集成电电路(IIC)卡卡规范:19998年3月中国国人民银银行等近近十家金金融单位位在采用用国际标标准和国国外先进进技术的的原则下下,以IISO标标准和EEu
41、roopayy、Massterrcarrd、Vissa三大大组织研研制的EEMV996为基基础,结结合国内内CPU卡卡的应用用实际需需要,对对我国金金融CPU卡卡的基本本应用作作出了具具体规定定。ISO和和其它组组织还有有很多标标准和规规范涉及及到CPU卡卡的应用用,可根根据需要要查阅有有关的标标准。2.1.4、双双界面CCPU卡卡IC卡按按卡片是是否与卡卡片读卡卡器接触触,分为为接触式式IC卡卡和非接接触式IIC卡两两类。有有时非接接触式IIC卡又又叫射频频卡、感感应卡。接触式IIC卡是是当卡的的前端模模块与读读卡基座座相接触触时,两两者互相相传递信信息,其其机具较较便宜。非接触式式IC卡卡
42、的信息息传递是是通过卡卡内天线线与读卡卡器之间间接受和和发送信信息来进进行的,省省去了手手工插入入和拔出出的动作作。使用用非接触触式ICC卡,使使用者仅仅需进入入阅读器器的信号号辐射范范围,信信息传递递就会自自动进行行。这种种卡也可可用于对对速度要要求较高高或插入入、拔出出不可行行的应用用环境。从从功能上上讲,非非接触式式IC卡卡完全具具有接触触式ICC卡的所所有功能能。可以以说,非非接触式式IC卡卡兼具磁磁卡、接接触式IIC卡、条条码卡的的所有特特点,并并在安全全、可靠靠性、使使用方便便等方面面克服了了接触式式IC卡卡因芯片片外露,易易受污染染及接触触不良等等问题。非接触卡卡出现于于近年,目
43、目前在国国际国内内已有一一些应用用,但前前一般是是逻辑加加密卡,其其中的典典型例子子就是飞飞利浦公公司的MMIFAARE卡卡。另一一类主要要是HIID卡,该该卡只能能存储并并输出一一个序列列号,一一般要求求网络支支持,目目前主要要是用于于门禁系系统。这这两种卡卡都不是是CPUU卡。虽虽然目前前有一些些应用,但但是一些些明显的的不足阻阻碍了它它们的大大规模应应用。首首先从安安全角度度看,逻逻辑加密密卡是一一种基于于简单的的认证和和加密的的卡片,没没有完整整的安全全体系,在在脱机使使用是容容易受到到攻击。这这就是说说卡片内内部基于于安全因因素,只只能有小小额钱包包,不可可能有电电子存折折。这样样与
44、银行行的清算算非常困困难,使使大规模模的应用用受到限限制。虽虽然逻辑辑加密卡卡的成本本较低,但但是无法法一卡多多用,非非接触读读写设备备的成本本比接触触读写设设备的成成本高很很多,导导致平均均成本非非常高。目前,将将非接触触式ICC卡和接接触式IIC卡合合二为一一,称为为双界面面卡,它它兼具接接触式IIC卡和和非接触触式ICC卡的双双重特点点。这样样可以根根据应用用环境、特特点,灵灵活地选选择卡片片的通讯讯方式,极极大地扩扩展了IIC卡应应用范围围双界面CCPU卡卡的问世世,真正正使非接接触卡,甚甚至可以以说ICC卡的应应用进入入大规模模使用阶阶段。它它克服了了早期非非接触卡卡的缺点点,继承承
45、了接触触CPUU卡的优优点,使使其具有有了更大大的工程程可操作作性。首先双界界面CPPU卡是是真正的的CPUU卡,接接触和非非接触部部分仅仅仅是卡片片与外部部通信的的方式不不同,接接触部分分使用电电压,非非接触部部分使用用电磁波波通信。接接触和非非接触使使用同一一CPUU管理同同一EEEPROOM,两两者的操操做完全全等效。这这样双界界面CPPU卡继继承了CCPU卡卡的高度度安全性性,通过过一系列列的安全全认证,加加密,线线路加密密,线路路保护,使使卡片具具有了高高度安全全性。摆摆脱了早早期逻辑辑加密卡卡可能被被攻击的的情况,最最大可能能的保护护了数据据信息的的安全。其次,双双界面CCPU卡卡
46、可以真真正实现现一卡多多用,满满足一卡卡通的要要求。由由于CPPU卡的的高度安安全性,所所以双界界面CPPU卡支支持所有有的银行行交易,满满足了央央行对于于信用卡卡的安全全要求。这这样用户户可以与与银行联联合发卡卡,既满满足了自自身的需需要,又又满足了了银行的的要求,实实现了一一卡通。CCPU卡卡的密钥钥管理体体系保证证了使用用的安全全性,使使密钥的的泄露可可能性趋趋于零,防防止严重重的泄密密发生,既既保证了了同一卡卡片的多多个应用用相互独独立,又又保证了了各应用用有效安安全的使使用。双双界面CCPU卡卡具有两两种界面面,可以以充分方方便使用用者。例例如在公公共交通通方面一一般使用用非接触触部
47、分,在在银行可可以使用用现有接接触读写写设备,对对双界面面CPUU卡来说说两者的的操作等等效,这这样有效效的保护护了对硬硬件的投投资,杜杜绝了不不必要的的浪费,使使工程的的成本有有效的降降低。目前的双双界面CCPU卡卡既支持持接触式式界面(依依据ISSO78816-3标准准)数据据传输,又又支持非非接触式式界面(依依据ISSO1444433标准)数数据传输输。ISSO1444433标准有有TYPPE AA和TYYPE B两种种。TYYPE A标准准已经确确定,目目前市场场上的代代表产品品为飞利利浦公司司的MIIFARRE PPRO卡卡。TYYPE B标准准要在今今年十月月确定,目目前的准准TYPPE BB产品主主要是采采用OTTI技术术的三星星卡片和和MOTTOROOLA卡卡片。SSIEMMENSS的双界界面CPPU卡即即将推出出。2.2、IC卡选选性综合前述述,双界界面CPPU卡是是实现本本系统最最终目标标的最优优方案,这这样也才才能全面面满足系系统建设设的需要要,虽然然卡片的的成