桂林市“一卡通”系统总体设计投标文件.docx

《桂林市“一卡通”系统总体设计投标文件.docx》由会员分享，可在线阅读，更多相关《桂林市“一卡通”系统总体设计投标文件.docx（36页珍藏版）》请在优知文库上搜索。

1、编号：一、总体方案概述1.1、总体结构系统的总体结构示意如下:,对,并根划栋滔不户片先侦记承银行方一是整个项目的资金管理中心.二.每张城市通卡都要在银行方开设一个帙尸卡上的电子存折.三.每一个入网的资源方也都要在银行方开心用帐户,便于划帐.四、接收电子存折交易数据，畛证后划鞋.五.接收项目公司的电子钱包帐户的划戟信F据该信息向指定资源方划怅.六、是资金流的至要环节.项目公司数据交换中心是整个系统信息汇总、笆理的中心,负责汇应电子钱包交易信息，并且将这些交易数据，a验、管理、统计等功能，并将记录分类统计，金划联洒单,然后通知银行方进行资金分帐.zf资源方三.旨理本行业的消费情况四、接收资金中心资

2、金划应用行业有:公共交通社会保脍数据收集点作为交M数据的收集环11.I-：要的功能足收出消费路丽的消笳交易记杀,并向数时中心上报交易记浆，上.报的数据惊则上不能改动,原弊1:报“同时他选向消我终地卜根出8型等有关Sfeffi.其次是作为中间的管理工具,对自己的数掘进行统计.查询等功能.这里可以只有S,也可分为多医.消费终端自来水拗业小区是用户卡使用的终城设备，区体根据预先定拒消费标准进行消费交易，记录交易时间.用户业,类型数量.金额*备注等.一个终端设以只做一种行业消赛，也可做多种行业务消费售卡、充值点一、向居民发行新卡二、对居民卡进行无值，收取现金.V城市通卡是居民用来消赛的IC卡.它记录用

3、户信息，标记卡，用身份证号码标记使用者.对于不M证标记的，用一个特殊号码标记，这个号码虽国统一，与身份证号码不能交叉.这类号码同身份证的人、单位用户、外国人员等.城市一卡通数据流程示意图第7页共103页编号：1.2.2、 卡片流在本系统中，卡片做为资金和信息的载体，有着重要的作用。制定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重要的作用。卡片流包括用户卡卡片流和专用卡片卡片流两个方面。用户卡是指用户持有的，用于电子消费和电子支付的IC卡。专用卡片指用于认证和密钥管理的SAM卡等。编号：1.2.3、 信息流在本系统中，信息流分为两个部分，一部分是与资金流和卡片结合在一起的信息流，包括

4、资金转帐信息等；另一部分是纯粹信息流，主要是各行业内的应用信息。在信息流方面，主要是指纯粹的信息流，这部分主要是一些行业信息，是各行业信息管理系统的基础，所以起始点是各交易点，通过各交易点产生各类应用信息，项目公司数据交换中心负责信息的搜集及向各行业管理中心的分发工作，各行业管理中心对信息进行加工，并产生各种应用。编号.林城市通卡。为了保证能在城市的各个消费行业通用，它格式和使用方式是通用的，不会因新的消挽业务而改动。记录用户信息，用卡号标记卡，用身份证号码标记使用者，对于不能用身份证标记的，用一个特殊号码标记，这个号码要作到全国统一，与身份证号码不能交叉。这类号码应考虑无身份证的人、单位用户

5、、外国人员等。1.3.2、 售卡、充值点负责向居民售卡，给居民IC卡充值。为了方便居民，售卡、充值点要多，一般可设置在银行网点中。1.3.3、 消费终端是居民用卡进行消费的地方。有公共车、出租车、轮船等上的车载机，有公园、公厕、路桥等的收费机，还有各种持收费POS机。消费终端一方面通过IC卡，向居民收费，一方面记录居民的有关消费信息，供行业部门进行管理。1.3.4、 数据采集点对于整个系统来说，是一个中间环节，一方面负责将消费终端的消费交易记录，收集起来上传到管理中心：方面负贲下载管理中心的黑名单等记录，将该黑名单记录卜传到消费终端中。数据收集点一般和应用行业管理中心混合，即由行业部门进行管编

6、号.二、IC卡解决方案桂林市“一卡通”系统的核心是利用IC卡作为一种电子货币，来代替现金作为市民口常消费的支付手段，所以IC卡的选性问题则成为系统建设成功的关键。根据桂林市“一卡通”系统工程总体设计招标文件的要求，可知桂林市“一卡通”系统对IC卡的性能有很高的要求：A、高度的安全性，能够实现脱机交易。B、通用性：实现一卡多用。C、灵活性：及有接触式应用的领域，也有非接触式应用的需要。D、可扩展性：为逐步纳入未来的应用行业的留有方便的实现方式。2.1、 IC卡概述1、 1.1、什么是IC卡IC(IntegratedCircuitcard),中文名为集成电路卡,是将一个专用的集成电路芯片镶嵌于塑料

7、基片中，封装成卡的形式。IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(RoIandMOrenO)第一次将IC芯片放在卡片中。1976年法国BU1.1.公司首先制造出IC标产品，并将此技术应用到金融、交通、医疗、号份证等多个行业。编号：2、逻辑加密卡卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。3、 CPU卡卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM,随机存储器RAM以及固化在只读存储器ROW中的卡内操作系统COS(ChiPOperatingSystem)0CPU卡相当于一台微型计算机，

8、只是没有显示器和键盘，因此CPU卡一般称为智能卡(SmartCard)CPU卡中数据可分为外部读取和内部处理(不许外部读取)部分，以确保卡中数据的安全可嵬。有的卡中还固化有DES和RSA等密码算法，甚至密码协处理器，在卡中就可以对数据作加密/解密和数字签名/验证运算。从IC卡芯片的分类来看：存储器卡上数据无任何保密性，数据完全公开；逻辑加密卡只是简单的对数据进行读写保护，一旦口令外泄卡上数据也是完全公开；而CPu卡则可对数据进行绝对的保护，设计者通过安全机制可控制数据的保密性，从而完全对数据进行保密。桂林市“一卡通”系统中的城市通卡实际上是一种金融卡，所有的应用的基于城市通卡内的电子钱包和电子

9、存折来展开的，尤其商业金融消费的消犯额较大，城市通卡的电子存折要保存大额的资金，所以城市通卡要求绝对的安全性，中国人民银行只有对CPU卡的金融消编号.有效保证了密码被窃或破译。6、使用简单：智能卡的读写机构比磁卡的读写机构简单，可竟,造价便宜，容易推广，维护简单。7、一卡多用，智能卡的存储容量大，内含微处理器，存储器可以分成若干应用区，便于一卡多用，方便保管。8、网络要求不高，可脱机工作：CPu卡的绝对安全可麓性和大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低，W利于在网络质量不高的环境中应用。2.1.3.3、CPU卡操作系统就象PC机的操作系统DOS一样，CPU卡有Fl己的操作

10、系统，通常称为芯片卡操作系统CoS(ChiPOperatingSystem),PC机的DoS是开放式的操作系统，而COS则很注重安全，CoS通常都有Fl己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。COS的功能包括：传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面；是卡内各硬件部件(RAM、PRoM、EEPROv)的总调度师：是卡的安全卫士；是实现各相关国际标准的基础。2.1.3.4、CPU卡生产流程一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为：编号.际组织联合制定了一套EMV规范一支付系统用的集成电路卡规范讥它详细定义了

11、CPU卡在支付系统中应用的各方面细节，从数据元、文件结构到交易过程。另外，ISO9992和TSO10202也定义了使用CPU卡的金融交易系统的报文和安全结构。我们在开发自己的应用系统时，应该参照已有的国际标准，设计完整的安全协议。2.1.3.6、 CPU卡的标准化由于当前世界各国经济正在向国际化方向发展，全球化的金融服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一张卡，在不同的国家、不同的环境下都要能够使用。要解决这个问题，只有制定一系列国际标准，使CPU卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统

12、，这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。A、有关CPU卡本身的标准有： ISO105361识别卡一非接触式的集成电路卡 ISO7816：识别卡一带触点的集成电路卡 ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。编号. ISO7816-2t规定卡的尺寸和位置。 ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议 ISO7816-4：规定卡的行业间交换用命令。包括：在卡与

13、读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法：定义在卡中的文件和数据访问权限及安全结构。B、有关金融领域CPU卡应用的标准有： ISO9992：金融交易卡一集成电路卡与受卡接受设备之间的信息 ISO14443s识别卡一非接触卡规范(距离IoCm) ISO10202,金融交易卡一使用集成电路卡的金融交易系统的安全结构 EMV,支付系统的集成电路卡规范和支付系统的集成电路卡终端规范 中国金融集成电路(IC)卡规范：1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下，以ISo标准和EuropayMastercardsVisa三大组织研制的EMV96为基

14、础，结合国内CPU卡的应用实际需要，对我国金融CPU卡的基本应用作出了具体规定。ISO和其它组织还有很多标准和规范涉及到CPU卡的应用，可根据需要爸阅有关的标准。编号.通讯速度； 存储器擦写寿命大于一500000次： 数据保存时间为10年：2.2.4、 对Mafrel卡的兼容方案双界面CPU卡是目前最先进的IC卡，成本较高，在大规模应用时，所需的投资较大。所以许多城市的公交“一卡通”系统采用Mifare【卡，Mifarel卡是一种非接触式的逻辑加密卡，成本较低，适合于公交等单行业IC应用系统中。但由于Mifarel等逻辑加密卡在容量、扩展性，安全性上的局限性，很难适合于多行业IC卡应用系统，尤

15、其有银行金融功能的IC卡应用系统。如果因资金的原因，系统先从公交行业作为起点，逐步建设全市的“一卡通系统”，我公司根据Fl己的丰富经验，这里提出一套逻辑加密卡和CPU卡兼容的卡片解决方案。本兼容方案的核心是在我们的“一卡通”系统中同时支持逻辑加密卡和CPU卡，逻辑加密卡选择Mifare【卡，CPU卡选择MitarePro卡。工程前期主要发行MifareI,主要实现公交等行业的IC卡应用，后期主要发行MifarePro卡，除了实现Mifarel全部的功能外，全面实现“一卡通”系统的金融消费、社保、旅游、公共事业缴费等IC卡应用。Mifarel是一种非接触的逻辑加密卡芯片。MifarePro是双界面的编号：成功地实现了在同一IC卡机具上同时读写MifareI和MifarePro(TimeCOSZDI)e2.2.5、 MifarePro卡和MifareI卡的比较下面对MifarePro(COS：TimeCOS/DI)卡和MifareI卡做一个比较:MifareI卡MifarePro卡相关国际标准ISOI4443TypcAISO14443T