1、桂林市“一卡通”系统总体设计方案建 议 书广东XX二OOO年九月三十日目 录序言5一、总体方案概述71.1、总体结构71.2、资金流、卡片流和信息流81.2.1、资金流81.2.2、卡片流101.2.3、信息流121.3、各步骤作用131.3.1、IC卡131.3.2、售卡、充值点141.3.3、消费终端141.2.4、数据采集点141.2.5、“一卡通”管理中心151.3.6、银行方161.3.7、应用行业管理中心17二、IC卡处理方案182.1、IC卡概述182.1.1、什么是IC卡182.1.2、IC卡应用功效192.1.3、IC卡芯片种类192.1.3、CPU卡212.1.4、双界面C
2、PU卡272.2、IC卡选性302.2.1、操作系统TimeCOS302.2.2、TimeCOS双界面CPU卡322.2.3、TimeCOS / PSAM卡362.2.4、对Mafre I卡兼容方案372.2.5、Mifare Pro卡和Mifare I卡比较412.3、桂林市“一卡通”卡片类型及其结构设计422.3.1、城市通卡422.3.2、PSAM卡442.3.3、管理卡492.4、桂林市“一卡通”密钥系统492.4.1、系统分析492.4.2、系统功效502.4.3、系统安全保障522.4.4、系统特点552.5、桂林市城市通卡发卡系统552.5.1、卡片档案管理562.5.2、卡片出
3、入库管理562.5.3、卡片发卡系统562.5.4、发卡模式58三、系统网络方案613.1、概述613.2、广域网设计方案623.2.1、广域网组建模式623.2.2、广域网组建方法643.3、局域网设计方案663.3.1、概述663.3.2、局域网组建方法663.3.3、一卡通管理中心局域网703.3.4、行业管理中心局域网70四、“一卡通”系统软件714.1、桂林市“一卡通”系统软件方案综述714.2、一卡通管理中心子系统724.3、数据交换中心系统74五、应用行业信息管理子系统755.1、社会保险信息管理系统755.1.1、系统功效765.1.2、医疗收费系统775.1.3、业务步骤描述
4、775.1.4、医院收费点795.2、公共交通信息管理系统805.2.1、基础模式805.2.2、票价计价方法815.2.3、车载机835.2.4、车载机管理865.3.5、数据采集865.3.6、公交企业信息管理系统885.3、商业金融消费方案885.4、其它行业应用扩展905.5、WEB信息服务系统915.6、财政统发工资系统91六、运行环境926.1、概述926.2、一卡通管理中心936.3、应用行业管理中心936.4、IC卡售卡、充值点94七、系统安全保障体系957.1、城市通卡安全机制957.2、黑名单控制957.3、数据传输安全机制967.4、工作站安全机制977.5、应用环境安全
5、性97八、系统运行维护保障体系988.1、系统软件升级体系988.2、系统软件远程分发988.3、系统远程监控体系98序言依据桂林市“一卡通”系统工程总体设计招标文件中说明,桂林市“一卡通”系统工程(以下简称为:本系统)是要建设全市通用卡系统。它涵盖桂林市社会保险、商贸、公交、旅游、公共事业等多种和支付相关行业。它目标是实现金融支付和行业信息管理电子化,建设桂林市IC卡系统。依据招标要求,我们将向贵方(桂林市“一卡通”系统工程指挥部)提供具体总体设计实施方案、支持服务承诺和相关资格材料。另外,我们也将依据桂林市“一卡通”系统工程总体设计招标文件中说明,依据我企业在“城市一卡通”、“社会保险”等
6、IC卡应用项目中所积累丰富经验,向贵方提出本桂林市“一卡通”系统工程总体设计方案提议书,期望能对贵方起到借签作用,在中标后,我将按招标书和协议要求,在深入调研和对经典地域通讯等条件进行测试基础上,制作既满足项目要求有符合桂林市实际情况桂林市“一卡通”系统工程总体方案,指导桂林市“一卡通”系统工程建设。在本总体设计方案中,我们将依据建设桂林市“一卡通”系统总体要求,以实现桂林市金融支付和行业信息管理电子化为目标,结合本系统中所包含到资金、信息、卡片等信息流,提议性地介绍怎样建立IC卡交易支付系统、银行后台IC卡业务管理系统和资金清算结算系统、IC卡密钥管理系统、IC卡发卡系统、数据交换中心和行业
7、应用信息管理系统,以满足桂林“一卡通”项目中资金流、卡片流和信息流要求。一、总体方案概述1.1、总体结构系统总体结构示意以下:桂林市“一卡通”系统包含资金、卡和信息,要定义和管理好资金流、卡片流和信息流。在总体设计中要处理好项目企业、银行方、资源方和持卡者(市民)四者之间关系。桂林市“一卡通”项目标目标是实现金融支付电子化和行业信息管理电子化。“卡”作为金融和信息载体,持卡人经过持卡消费,才能达成这个目标。1.2、资金流、卡片流和信息流1.2.1、资金流在本系统中,持卡者卡片上资金分为三个部分:一部分为电子存折、第二部分为电子钱包、第三部分是社保基金帐户。所以在资金流方面分为电子存折资金流、电
8、子钱包资金流和社保资金流三部分。持卡者(市民)在银行开设电子存折和活期存款帐户相同,用于大额消费。电子存折使用和现在各大商业银行信用卡或储蓄卡相同,关键用于特约商户消费和和电子钱包转帐。所以电子存折资金流和现在银行信用卡或储蓄卡资金流相同,是单笔资金流,每一笔资金流全部有特定流出帐号和流入帐号,是一个转帐形式,是记名消费。从基础电子存折圈存到电子钱包也是电子存折资金流,流出方是持卡者(市民)电子存折帐户,流入方是一卡通项目企业在银行中帐户。电子存折资金流关键由银行进行管理,关键步骤有银行方、持卡者(市民)和特约商户之间。电子钱包资金流能够是一个不记名消费,关键包含到持卡者(市民)、项目企业和资
9、源方,银行方在这个资金流中可能只是帐户管理功效。持卡者(市民)在公交企业等资源方消费后,资源方从卡片电子钱包中扣除对应金额,然后定时将扣除金额明细或汇总金额传到项目企业,由项目企业进行清算,并将划帐信息传到银行端,由银行端从项目企业帐户中向各资源方帐户划帐。社保基金帐户资金流是社保行业专门资金流,它受社保制度约束,它应用包含到社保部门、持卡者(市民)和银行。后面在“社保信息管理系统”章节中具体描述。包含到资金流系统点关键包含:前台IC卡交易支付系统、银行后台IC卡业务管理系统、交易点、资金清算结算系统等。1.2.2、卡片流在本系统中,卡片做为资金和信息载体,有着关键作用。制订切实可行制卡步骤和
10、发卡步骤,对提升整个系统效率起着关键作用。卡片流包含用户卡卡片流和专用卡片卡片流两个方面。用户卡是指用户持有,用于电子消费和电子支付IC卡。专用卡片指用于认证和密钥管理SAM卡等。卡片流包含到步骤包含:卡商、项目企业、银行、资源方、发卡点、持卡人(市发)等方面。包含到卡片流系统关键包含:IC卡密钥管理系统、IC卡发卡系统、交易点等。在总体方案设计中,要计划好银行方、资源方、项目企业和持卡者四者之间卡片步骤,在具体调研基础上,做好卡片流计划和管理。1.2.3、信息流在本系统中,信息流分为两个部分,一部分是和资金流和卡片结合在一起信息流,包含资金转帐信息等;另一部分是纯粹信息流,关键是各行业内应用
11、信息。在信息流方面,关键是指纯粹信息流,这部分关键是部分行业信息,是各行业信息管理系统基础,所以起始点是各交易点,经过各交易点产生各类应用信息,项目企业数据交换中心负责信息搜集及向各行业管理中心分发工作,各行业管理中心对信息进行加工,并产生多种应用。和信息流相关系统关键包含:网络系统、交易点、行业应用管理系统和数据交换中心。1.3、各步骤作用1.3.1、IC卡是城市居民用来进行消费IC卡,用它来替换货币,这里称为桂林城市通卡。为了确保能在城市各个消费行业通用,它格式和使用方法是通用,不会因新消费业务而改动。统计用户信息,用卡号标识卡,用身份证号码标识使用者,对于不能用身份证标识,用一个特殊号码
12、标识,这个号码要作到全国统一,和身份证号码不能交叉。这类号码应考虑无身份证人、单位用户、外国人员等。1.3.2、售卡、充值点负责向居民售卡,给居民IC卡充值。为了方便居民,售卡、充值点要多,通常可设置在银行网点中。1.3.3、消费终端是居民用卡进行消费地方。有公共车、出租车、轮船等上车载机,有公园、公厕、路桥等收费机,还有多种手持收费POS机。消费终端首先经过IC卡,向居民收费,首先统计居民相关消费信息,供行业部门进行管理。1.2.4、数据采集点对于整个系统来说,是一个中间步骤,首先负责将消费终端消费交易统计,搜集起来上传到管理中心;首先负责下载管理中心黑名单等统计,将该黑名单统计下传到消费终
13、端中。数据搜集点通常和应用行业管理中心混合,即由行业部门进行管理,只是功效相对独立。假如数据搜集点是由行业部门管理,则依据行业部门等级,对应地分成多个等级,层层传输数据。数据搜集点,不管是从消费终端向管理中心上传数据,还是从管理中心向消费终端下载数据,全部是原样传输,不做任何改动处理,确保两边数据一致。1.2.5、“一卡通”管理中心是整个系统管理中心,也是系统最高层次步骤,也是系统数据转换、清算中心。它负责系统统一计划、统一建设、统一标准、统一管理、统一发卡、统一清算、统一维护、统一监控,隶属于项目企业。管理中心管理职能以下:l 负责本系统协调管理工作。l 是IC卡应用系统组织者和系统维护和安
14、全负责机构。l 负责制订桂林市城市一卡通规范和相关管理措施。l 是IC卡发行总中心。l 是IC卡应用系统清算总中心。l 是IC卡储值最终负责机构。l 经过有效地对桂林市IC卡应用行业行使统一管理授权,使各应用行业在其应用条件成熟时,能顺利加入系统,并遵从系统总体结构。l 负责出面签定相关商务协议。l 负责IC卡应用舆论宣传工作。管理中心业务职能以下:l 负责落实系统总体计划,开展方案论证,技术选型,项目建设资金筹措。l 负责系统管理和维护。l 负责IC卡发放及发卡、储值网点建设和管理。l 负责IC卡预收资金结算。l 为系统内各应用行业交易进行网络管理和安全管理。l 对各应用行业终端进行初始化。
15、l 该管理中心向下连接各应用行业,依据各应用行业上传交易数据,根据交易量、费率表,和其它相关规则为清算中心(或银行)提供给用行业清算结果。l 为广大持卡人及应用行业提供一卡多用相关服务,为发生相关交易纠纷提供仲裁依据。l 为接入到管理中心各IC卡应用行业子系统提供接入标准和接入标准。l 为IC卡应用提供技术培训。1.3.6、银行方是系统资金管理机构,首先负责聚集售卡、充值资金,首先负责依据管理中心资金划拨通知单将资金划拨到各个应用行业指定帐户上,实现卡交易。1.3.7、应用行业管理中心是应用行业管理部门,全方面管理本行业和系统相关事务。它职能有:l 负责计划本行业应用规模,制订消费标准。l 提
16、交相关文件和资料,向IC管理中心申请加入城市一卡通系统。l 配合IC卡管理中心,采购设备,并对采购设备进行安装、调试。l 配合IC卡管理中心,制作本行业业务管理软件。l 配合IC卡管理中心,培训本行业相关人员。l 使用所开发本行业业务管理软件,从系统提取自己业务消费数据,进行管理、查询、统计等。二、IC卡处理方案桂林市“一卡通”系统关键是利用IC卡作为一个电子货币,来替换现金作为市民日常消费支付手段,所以IC卡选性问题则成为系统建设成功关键。依据桂林市“一卡通”系统工程总体设计招标文件要求,可知桂林市“一卡通”系统对IC卡性能有很高要求:A、高度安全性,能够实现脱机交易。B、通用性:实现一卡多
17、用。C、灵活性:及有接触式应用领域,也有非接触式应用需要。D、可扩展性:为逐步纳入未来应用行业留有方便实现方法。2.1、IC卡概述2.1.1、什么是IC卡IC卡(Integrated Circuit card),汉字名为集成电路卡,是将一个专用集成电路芯片镶嵌于塑料基片中,封装成卡形式。IC卡概念是在70年代初提出来。1974年法国人罗兰德.莫瑞诺(Roland Moreno)第一次将IC芯片放在卡片中。1976年法国BULL企业首先制造出IC卡产品,并将此技术应用到金融、交通、医疗、身份证等多个行业。截止到90年代初,世界上前后有德国西门子Siemens、G&D,美国摩托罗拉Motorola
18、和Atmel,法国Gemplus和Thomson等相继投入了IC卡芯片开发生产。2.1.2、IC卡应用功效IC卡应用功效可归结为最基础两点:l 身份证实:比如用个人身份证卡,组织机构身份证卡,驾驶执照卡,门锁卡,仪器设备使用卡,医疗证卡,职员考勤卡和多种优惠卡和用于工商企业服务卡等。l 金融卡应用:比如用IC卡作为信用卡,储蓄卡,付款卡,电子钱包,社会保障卡,交通自动交费卡,电子车票,收费卡(水、电、煤气等)。IC卡能在如此广泛领域应用前提是:IC卡含有很高安全可靠性。2.1.3、IC卡芯片种类按所嵌芯片类型不一样,IC卡可分为三类:1、存放器卡卡内集成电路是可用电擦除可编程只读存放器EEPR
19、OM,它仅含有数据存放功效,没有数据处理能力。2、逻辑加密卡卡内集成电路包含加密逻辑电路和可编程只读存放器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据安全。3、CPU卡卡内集成电路包含中央处理器CPU、可编程只读存放器EEPROM、随机存放器RAM和固化在只读存放器ROM中卡内操作系统COS(Chip Operating System)。CPU卡相当于一台微型计算机,只是没有显示器和键盘,所以CPU卡通常称为智能卡(Smart Card)。CPU卡中数据可分为外部读取和内部处理 (不许外部读取) 部分,以确保卡中数据安全可靠。有卡中还固化有 DES和 RSA等密码算法,甚至密码协处
20、理器,在卡中就能够对数据作加密/解密和数字署名/验证运算。从IC卡芯片分类来看:存放器卡上数据无任何保密性,数据完全公开;逻辑加密卡只是简单对数据进行读写保护,一旦口令外泄卡上数据也是完全公开;而CPU卡则可对数据进行绝正确保护,设计者经过安全机制可控制数据保密性,从而完全对数据进行保密。桂林市“一卡通”系统中城市通卡实际上是一个金融卡,全部应用基于城市通卡内电子钱包和电子存折来展开,尤其商业金融消费消费额较大,城市通卡电子存折要保留大额资金,所以城市通卡要求绝正确安全性,中国人民银行只有对CPU卡金融消费规范,而没有对逻辑加密卡制订对应金融消费规范,就说明了只有CPU卡用于银行金融消费,所以
21、也只有CPU卡才能完全符合“桂林市一卡通系统”要求。下面就CPU卡着重进行具体介绍。2.1.3、CPU卡2. 1.3.1、CPU卡结构CPU卡结构包含:l 微处理器CPUl 程序存放器ROMl 数据存放器EEPROMl 随机存放器RAMl 输入/输出接口I/O2.1.3.2、CPU卡特点1、存放容量大:内部有RAM、EEPROM。2、使用方便:体积小而且轻,很便于携带。3、适应外界环境能力强:CPU卡防磁、防静电,抗干扰能力强。4、使用寿命长:信息可读写十万次。5、保密性强:其本身含有硬件安全策略,且从设计到生产采取了一系列严密安全方法,设置了多级密码,逐层验证,含有独特不可复制且防外部侵入存
22、放区,而且提供了多个数据加密算法,从而有效确保了密码被窃或破译。6、使用简单:智能卡读写机构比磁卡读写机构简单,可靠,造价廉价,轻易推广,维护简单。7、一卡多用:智能卡存放容量大,内含微处理器,存放器能够分成若干应用区,便于一卡多用,方便保管。8、网络要求不高,可脱机工作:CPU卡绝对安全可靠性和大容量特点使其在应用中对计算机网络实时性、敏感性要求降低,有利于在网络质量不高环境中应用。2.1.3.3、CPU卡操作系统就象PC机操作系统DOS一样,CPU卡有自己操作系统,通常称为芯片卡操作系统COS(Chip Operating System)。PC机DOS是开放式操作系统,而COS则很重视安全
23、,COS通常全部有自己安全体系。COS安全性能通常是衡量COS关键技术指标。COS功效包含:传输管理、文件管理、安全体系、命令解释。COS是用户应用程序和卡交互界面;是卡内各硬件部件(RAM、PROM、EEPROM)总调度师;是卡安全卫士;是实现各相关国际标准基础。2. 1.3.4、CPU卡生产步骤一张卡从制造出来到销毁整个过程成为生命周期。IC卡生命周期通常可分为:1、芯片制造:IC卡厂家经过特定制造工艺在硅片上整齐地排列上一个个电路。2、模块封装:将很多多种芯片安装在已制造好有8个触点印刷电路板上。3、卡片制造:将卡操作系统等卡片控制系统掩模到模块中。4、卡片封装:将掩模好模块镶嵌到塑料基
24、片中。5、卡片初始化:设置卡片基础参数。6、安装发行密钥:将发行单位密钥写到卡上。7、卡片个人化:建立应用文件并写入持卡人基础资料。8、卡片应用:持卡人用卡完成多种卡功效。9、卡片销毁:卡片应用一段时期后,应收回并销毁。2.1.3.5、CPU卡安全性CPU卡从设计和生产步骤就有多个方法,从物理上和逻辑上确保卡安全性。CPU卡安全性是由CPU卡芯片安全性、IC卡片安全性、CPU卡操作系统安全性和CPU卡应用系统安全性等多方面来确保。A、CPU卡安全性CPU卡用芯片安全性是整个CPU卡安全性基础。IC卡厂家通常会采取下面方法来阻止对CPU卡攻击:l 烧断熔丝,使测试状态不能再被激活,以确保只有卡中
25、程序才能控制芯片操作。l 控制对存放器访问权限,比如只许可卡内程序修改某区域中参数。l 每个芯片中存有唯一产品序列号。l 卡内晶振和时钟,以确保芯片不被外部时钟控制。l 芯片中设置多个探测器,以监视芯片运行状态,一旦状态异常,则锁死芯片。伴随技术发展和进步,还有源源不停新技术能够用来保护CPU卡芯片,避免其中数据被非法获取和CPU卡芯片被滥用。B、CPU卡片安全性前面一节介绍方法能够保护CPU卡芯片安全,在CPU卡片生产和发行过程中,还能够采取下面方法来确保IC卡片安全, 预防IC卡被滥用。CPU卡芯片出厂前,芯片中数据被一个制造商密钥保护起来。只有知道该密钥IC卡制造商才能读出这些数据,并将
26、芯片封装成完整可用IC卡。这可预防偷窃到芯片窃贼伪造IC卡。在卡片中封装入保密逻辑芯片,验证IC卡操作密钥,控制对卡中EEPROM访问。当芯片被封装到塑料卡片中形成CPU卡后,IC卡生产厂商能够把预处理数据(如卡序列号、厂商代码等)写入卡中EEPROM中,并把卡个人化密钥写入读保护存放区,每张卡有一个个人化密钥,用来保护该卡不被非法初始化为伪卡。CPU卡在发行到持卡人之前,需要将卡个人化,即在CPU卡中建立应用系统结构(创建MF、DF和EF文件), 将持卡人个人信息写入卡中保护区里。在个人化过程中,能够设定文件访问权限。每张卡中能够建立多个DF文件,每个DF文件中定义一套独立应用,每个应用有不
27、一样口令和不一样安全控制条件。对DF访问控制条件存入MF中。个人化过程结束后,卡中还能够设置持卡人密码,以保护该卡安全使用。C、CPU卡操作系统安全性CPU卡操作系统是确保整个卡安全性一个关键步骤。CPU卡操作系统本身在生产芯片过程中固化到卡内ROM中,这就确保CPU卡中操作系统不会被替换掉。操作系统经过下面几方面确保卡中数据安全:1、卡内文件读写操作完全根据该卡在个人化时确定权限进行,有密码 时,需要在卡内验证了密码才能对文件操作。2、控制CPU卡和卡终端间通信,以避免数据泄密或被篡改。D、CPU卡应用系统安全性一个应用系统安全是否是取决于其全部步骤安全性是否可靠,而不仅仅是CPU卡是否安全
28、可靠。所以在设计应用系统时,应该充足考虑各个步骤,制订一个安全协议,既可预防有意识攻击,又能预防无意识误用带来危害。现在在金融领域中,国际上各大集团、大企业已经针对CPU卡制订了部分应用协议,比如,Europay、MasterCard 和 VISA三大国际组织联合制订了一套EMV规范支付系统用集成电路卡规范,它具体定义了CPU卡在支付系统中应用各方面细节,从数据元、文件结构到交易过程。另外,ISO 9992 和 ISO 10202 也定义了使用CPU卡金融交易系统报文和安全结构。我们在开发自己应用系统时,应该参考已经有国际标准,设计完整安全协议。2.1.3.6、CPU卡标准化因为目前世界各国经
29、济正在向国际化方向发展,全球化金融服务系统纷纷建立起来,这就带来了一个卡互操作性问题。同一张卡,在不一样国家、不一样环境下全部要能够使用。要处理这个问题,只有制订一系列国际标准,使CPU卡及其接口设备制造商根据统一标准,制造统一接口规格产品,以确保不一样国家、不一样行业全部采取统一CPU卡软硬件技术规范开发应用系统,这么才能实现不一样厂家生产CPU卡之间交换性和接口设备共享。国际标准化组织从1987年开始,相继制订和颁布了CPU卡国际标准。A、相关CPU卡本身标准有:l ISO 10536:识别卡非接触式集成电路卡l ISO 7816:识别卡带触点集成电路卡l ISO7816-1:要求卡物理特
30、征。卡物理特征中描述了卡应达成防护紫外线能力、X光照射剂量、卡和触点机械强度、抗电磁干扰能力等等。l ISO7816-2:要求卡尺寸和位置。l ISO7816-3:要求卡电信号和传输协议。传输协议包含两种:同时传输协议和异步传输协议l ISO7816-4:要求卡行业间交换用命令。包含:在卡和读写间传送命令和应答信息内容;在卡中文件、数据结构及访问方法;定义在卡中文件和数据访问权限及安全结构。B、相关金融领域CPU卡应用标准有:l ISO 9992:金融交易卡集成电路卡和受卡接收设备之间信息l ISO 14443:识别卡非接触卡规范(距离10cm)l ISO 10202:金融交易卡使用集成电路卡
31、金融交易系统安全结构l EMV:支付系统集成电路卡规范和支付系统集成电路卡终端规范l 中国金融集成电路(IC)卡规范:1998年3月中国人民银行等近十家金融单位在采取国际标准和国外优异技术标准下,以ISO标准和Europay、Mastercard、Visa三大组织研制EMV96为基础,结合中国CPU卡应用实际需要,对中国金融CPU卡基础应用作出了具体要求。ISO和其它组织还有很多标准和规范包含到CPU卡应用,可依据需要查阅相关标准。2.1.4、双界面CPU卡IC卡按卡片是否和卡片读卡器接触,分为接触式IC卡和非接触式IC卡两类。有时非接触式IC卡又叫射频卡、感应卡。接触式IC卡是当卡前端模块和
32、读卡基座相接触时,二者相互传输信息,其机具较廉价。非接触式IC卡信息传输是经过卡内天线和读卡器之间接收和发送信息来进行,省去了手工插入和拔出动作。使用非接触式IC卡,使用者仅需进入阅读器信号辐射范围,信息传输就会自动进行。这种卡也可用于对速度要求较高或插入、拔出不可行应用环境。从功效上讲,非接触式IC卡完全含有接触式IC卡全部功效。能够说,非接触式IC卡兼具磁卡、接触式IC卡、条码卡全部特点,并在安全、可靠性、使用方便等方面克服了接触式IC卡因芯片外露,易受污染及接触不良等问题。非接触卡出现于多年,现在在国际中国已经有部分应用,但前通常是逻辑加密卡,其中经典例子就是飞利浦企业MIFARE卡。另
33、一类关键是HID卡,该卡只能存放并输出一个序列号,通常要求网络支持,现在关键是用于门禁系统。这两种卡全部不是CPU卡。即使现在有部分应用,不过部分显著不足阻碍了它们大规模应用。首先从安全角度看,逻辑加密卡是一个基于简单认证和加密卡片,没有完整安全体系,在脱机使用是轻易受到攻击。这就是说卡片内部基于安全原因,只能有小额钱包,不可能有电子存折。这么和银行清算很困难,使大规模应用受到限制。即使逻辑加密卡成本较低,不过无法一卡多用,非接触读写设备成本比接触读写设备成本高很多,造成平均成本很高。现在,将非接触式IC卡和接触式IC卡合二为一,称为双界面卡,它兼具接触式IC卡和非接触式IC卡双重特点。这么能
34、够依据应用环境、特点,灵活地选择卡片通讯方法,极大地扩展了IC卡应用范围双界面CPU卡问世,真正使非接触卡,甚至能够说IC卡应用进入大规模使用阶段。它克服了早期非接触卡缺点,继承了接触CPU卡优点,使其含有了更大工程可操作性。首先双界面CPU卡是真正CPU卡,接触和非接触部分仅仅是卡片和外部通信方法不一样,接触部分使用电压,非接触部分使用电磁波通信。接触和非接触使用同一CPU管理同一EEPROM,二者操做完全等效。这么双界面CPU卡继承了CPU卡高度安全性,经过一系列安全认证,加密,线路加密,线路保护,使卡片含有了高度安全性。摆脱了早期逻辑加密卡可能被攻击情况,最大可能保护了数据信息安全。其次
35、,双界面CPU卡能够真正实现一卡多用,满足一卡通要求。因为CPU卡高度安全性,所以双界面CPU卡支持全部银行交易,满足了央行对于信用卡安全要求。这么用户能够和银行联合发卡,既满足了本身需要,又满足了银行要求,实现了一卡通。CPU卡密钥管理体系确保了使用安全性,使密钥泄露可能性趋于零,预防严重泄密发生,既确保了同一卡片多个应用相互独立,又确保了各应用有效安全使用。双界面CPU卡含有两种界面,能够充足方便使用者。比如在公共交通方面通常使用非接触部分,在银行能够使用现有接触读写设备,对双界面CPU卡来说二者操作等效,这么有效保护了对硬件投资,杜绝了无须要浪费,使工程成本有效降低。现在双界面CPU卡既
36、支持接触式界面(依据ISO7816-3标准)数据传输,又支持非接触式界面(依据ISO14443标准)数据传输。ISO14443标准有TYPE A和TYPE B两种。TYPE A标准已经确定,现在市场上代表产品为飞利浦企业MIFARE PRO卡。TYPE B标准要在今年十月确定,现在准TYPE B产品关键是采取OTI技术三星卡片和MOTOROLA卡片。SIEMENS双界面CPU卡立即推出。2.2、IC卡选性综合前述,双界面CPU卡是实现本系统最终目标最优方案,这么也才能全方面满足系统建设需要,即使卡片成本较贵,但伴随更多行业应用加入,多个行业分担卡片成本,反而降低了单个行业应用卡片费用,同时方便
37、了持卡人。相关CPU卡操作系统,我们推荐我们企业自主版权操作系统TimeCOS,下面对TimeCOS操作系统和TimeCOS双界面CPU卡做以下介绍2.2.1、操作系统TimeCOSTimeCOS是德生集团依靠本身技术力量和经验开发符合ISO7816标准,含有本身独自特点,应用于金融、保险、医疗、证件、安全控制、税务、工商、交通运输等多个领域通用CPU卡操作系统。它而且已经经过中国人民银行测试,完全符合中国金融集成电路技术规范。伴随CPU卡技术发展和应用需求多样化,和更强安全性,更灵活使用方便性,及一卡多用功效要求,我们针对不一样使用环境和技术要求,在通用卡操作系TIME COS V1.X 基
38、础上结合芯片技术和软件技术进步,遵照ISO7816、ISO14443、PBOC 应用规范、 JAVA CARD 2.0等一系列标准,推出了以下述一系列CPU卡操作系统。A:TimeCOS / PBOC:德生集团依靠本身技术力量和经验开发符合ISO7816标准,同时符合中国金融卡IC卡技术规范,而且经过了中国人民银行测试。该系统含有本身独自特点,应用于金融、保险、医疗、证件、安全控制、税务、工商、交通运输等多个领域通用CPU卡操作系统。B:TimeCOS / PK:该版本是在TimeCOS / PBOC基础上,结合电子商务要求,强化了公开钥密码体制应用,充足利用芯片上协处理器,能够快速完成RSA
39、算法署名、认证、加密、解密运算,含有密钥在卡内生成功效,并同时保留了中国金融IC卡技术规范功效。C:TimeCOS / DI:该版本是在TimeCOS / PBOC基础上结合最新双界面卡技术,开发最新一代支持接触/非接触两种通讯方法CPU卡操作系统,该操作系统仍然遵照中国金融IC卡技术规范,提供了接触/非接触共用环境下使用条件。D:TimeCOS / Java:这是立即推出最新一代支持JAVA语言操作系统,32位RISC处理器,大容量EEPROM存放空间,满足多个应用需求。E:TimeCOS / PSAM:PSAM卡是CPU卡应用系统中起安全保密作用关键部件,应用系统利用PSAM卡和用户卡内部
40、保留密钥进行双向认证,来保障系统高度安全。现在已应用于城市公共交通一卡通、社保行业、金融电子消费等行业。F:TimeCOS / SIM:是中国唯一取得国际GSM会员资格卡片生产商,产品已经在若干个省市试发成功。卡片支持STK、电子署名等移动电子商务新功效。2.2.2、TimeCOS双界面CPU卡2.2.2.1、TimeCOS/DI近几年来中国各大城市纷纷展开以IC卡收费为主导信息系统建设,其中城市交通一卡通是关键信息系统。为了向用户提出最优异IC处理方案,我企业于1999年9月正式推出一最新支持接触式和非接触式两种通讯方法卡操作系统, TimeCOS/DI(TimeCOS For Dual I
41、nterface-双界面智能卡COS)。它是在TimeCOS / PBOC基础上,依据城市交通一卡通应用需要,结合最新双界面卡技术,集接触式和非接触式接口功效于一个芯片智能卡操作系统。她遵照ISO 7816、ISO14443、中国金融集成电路(IC)卡规范等一系列标准。接触式和非接触式两种通讯方法共享同一个处理器和EEPROM。可支持Type A、Type B或Type A/B双界面卡。其特点以下:1、支持多个硬件平台。l SLE66CL:TYPE A和TYPE B兼容双接口保密控制器系列飞利浦l Mifare Pro:支持ISO14443 TYPE A 双接口微处理器l 三星KS88C9:支
42、持ISO14443 TYPE B 双接口微处理器2、支持标准DES和三重DES算法:可自动依据密钥长度选择DES或三重DES算法。3、支持线路加密、线路保护功效:预防通讯数据被非法窃取或篡改。4、支持一卡多用:许可在一张卡上建立三级目录。5、支持电子钱包/存折功效:支持中国人民银行金融卡电子钱包和电子存折应用。6、支持多个文件类型:支持二进制、定长统计、变长统计、循环和钱包文件类型。7、支持多个通讯协议:接触式支持T0/1;非接触支持ISO14443 Type A /Type B 协议。8、支持多个通讯速率:接触式支持9.6K/19.2K/38.4K/76.8K bps,非接触式支持106K
43、bps 。9、支持多个EEPROM容量选择:可选择8K、16K、32K字节EEPROM空间。10、含有预防忽然拔卡功效:交易处理过程中非正常拔出卡片数据自动恢复。2.2.2.2、TimeCOS/DI 卡技术性能参数技术性能参数微处理器8位保密控制器程序空间ROM20K字节RAM256字节EEPROM8K字节时钟频率接触式操作为1 5MHZ可选,缺省为3.57MHZ非接触模式为13.56MHzEEPROM寿命500,000次擦写时间擦写1/2/4/8/16字节时需5.28/5.31/5.38/5.52/5.8毫秒数据保留时间工作电压接触式操作时为2.7 5.5 V,缺省为5 V工作电流小于10
44、mA省电模式当TimeCOS 4.3等候接收命令时处于休眠状态,最大电流100微安温度-25 +70摄氏度通讯速率接触模式下支持9600bps,19200bps,38400bps,76800bps可选,缺省为9600bps非接触模式下为106Kbps通讯协议接触模式下支持T = 0,T = 1可选。非接触模式下:ISO14443 Type A T = CL。APDU长度APDU最大长度为183字节2.2.2.3、TimeCOS/DI 关键指令运行时间A、接触模式(工作时钟3.57MHz、T = 0协议、波特率9600bps):指令运行时间TripleDES时间0.2 ms以下为PBOC指令实施
45、时间圈存(存折)44 ms圈提56 ms修改透支限额39 ms消费(存折)58 ms消费(钱包)55 ms解锁应用29 ms应用锁定24 ms重装PIN31 ms解锁PIN31 msB、非接触模式(Mifare Pro双界面卡芯片):指令运行时间选择卡片主文件MF18 ms读应用目录 DIR 文件10 ms选择公交电子存折应用13 ms电子钱包消费初始化14 ms电子存折消费55 msPSAM上处理时间60ms一笔消费累计170ms2.2.2.4、TimeCOS/DI卡应用特点A、高度安全性交通一卡通系统是一个面向多个行业系统,系统最终所发行卡片包含PSAM卡和用户卡。PSAM卡将放置在公交车
46、辆、出租车、水表、气表等多个脱机使用设备上;用户卡是由用户自己保留和使用,存放有金额或相当于金额可用水量、可用电量等电子资金信息。系统经过PSAM卡和用户卡相互认证来确保系统高度安全。系统密钥存放、传输全部是使用CPU卡来实现,因为CPU卡含有高度安全性。用户卡(提供给最终用户使用卡片)上密钥根本无法读出,但在达成一定地安全状态时能够使用。PSAM卡(用来识别用户卡认证密钥卡)中密钥能够用来分散出用户卡扣款等部分脱机使用密钥,但也无法读出。各级发行密钥母卡上密钥在达成足够安全状态时能够导出,但导出密钥为密文,只有送到同类卡片内才能够解密。B、高可通用性、高可扩展性交通卡系统建设最终目标是实现城市通卡,即使用户能够使用一张卡,在城市不一样付费、消费行业实现缴费功效,替换现金。而各城市各行业,受种种原因制约,不可能同时采取相同方法发行一样用户卡。怎样保障不一样城市可依据具体情况灵活设置用户卡功效,采取自己充值密钥,将用户存款帐户设置在不一样部门,而用户又能够在各行业间使用一张卡完成缴费,这是一卡通系统基础要求。这也是双界面CPU卡关键特点之一。2.2.3、TimeCOS / PSAM卡TimeCOS / PSAM卡有高速和一般两种,其中高速PSAM卡是专门为城市公共交通IC