上海市电子市民卡设计专项方案.docx

1、上海市电子市民卡设计方案一、 背景现实状况自上海开展智慧城市建设工作，市府前后公布了二轮“三年行动计划”，目标即经过智慧城市建设，以深入提升政府综合服务能力、打造服务型政府，致力于方便广大群众日常生活、降低社会成本、降低反复投资、打破各信息系统之间壁垒，推进政府职能部门之间资源共享、信息互通和协同服务，加紧推进电子政务及社会信息化应用和发展，提升市民生活品质。今年是第二轮智慧城市三年行动计划收尾之年，适逢市委提出一号课题 “补短板”实践要求，回顾上海五年智慧城市建设历程，阶段总结能够看到存在“市民体验感不够”、“企业成就感不够”、“协调协同度不够”、“市场参与度不够”等四项“短板”。比如：在上

2、海城市信息化发展过程中，基于城市管理、百姓服务等要求越来越高压力下，各政府服务委办条线纷纷迎合信息化建设浪潮，大力投入资源建设，为方便广大群众日常生活，居民健康卡、交通卡、老年卡、城市旅游卡等便民卡孕育而生。然而现实情况却是百姓在得到便捷同时，卡包也逐步变厚，然而鉴于不一样人群需求服务不一样，有些卡慢慢成为摆设。政府也由此在发行这些卡同时，反复投资、社会成本提升、各业务系统封闭不通，资源分散等问题也逐步显现。以服务型政府建设为指导，坚持“两高、两少、两尊重”（即：高度透明、高效服务；少审批、少收费；尊重市场规律、尊重群众发明）路线要求，连续做好民生服务优化，经过整合打造一款含有“互联网+”性质

3、“一卡多用”功效电子市民卡必需性已提上日程。依据现在上海市民在用多个常见卡，我们把她们分成政务、民生、医疗、教育、金融五大类。此次为了在不影响原有卡种正常使用，最大程度兼容原有卡种应用前提下打造一张新型上海电子市民卡，经过分析和提取，我们将持卡人姓名、性别、身份证号码、家庭地址、手机联络方法等公共字段进行提取，用来作为上海市民卡规范主数据，经过加密后存入运行商手机芯片中，再针对个性化应用作对应开发，从而最大程度地降低对现有卡种运行改动，降低卡资源浪费，打通各服务条线信息孤岛。图一所表示。图一：电子市民卡架构二、 技术可行性研究伴随4G 网络技术、芯片技术、传感器技术提升和软件技术革新，电子市民

4、卡已经处于大规模、高带宽、多应用良性市场环境中，在现阶段开发并推出一款多卡合一新型市民卡业务，技术上是成熟可行。1）国产芯片技术：现在经过国密II技术国产芯片能够在芯片上建立多个应用分区，实现了跨部门、跨行业多个秘钥、多个应用共存。各应用部门经授权后可负责维护和使用各自分区内容，并做到信息共享。2）终端发展规模：依据工信部公布通信运行业统计数据公报显示，全国手机用户已达成13亿，其中智能手机用户超出9亿，渗透率超出70%，智能手机已成大势所趋，使用手机也成为用户一个生活习惯。3）移动支付普及:伴随NFC（近距离无线通信）技术发展，移动支付能够将多张银行卡和电子钱包集成在一个手机终端内，用手机对

5、准刷卡器，就能够实现乘车、购物等日常小额支付，让消费者支付生活变得愈加灵活、方便和安全。4）大数据和云计算：作为业界两种普适新兴技术，经过把智能终端部分业务置于云端，让智能终端经过控制云端来处理部分工作，能够利用云技术及服务为智能终端处理计算能力和存放能力相对不足，保障业务稳定运行；同时，由智能终端产生大量用户数据将聚集在云服务器端，便于进行大数据处理，为政府舆情、社会事务提供预警和分析。三、 方案设计3.1建设目标1) 统一平台、统一媒介经过新建、改造、整合各类和市民办理个人社会事务相关政府部门信息系统，形成全市市民数据交换平台、建设市民信息数据库、发行电子市民卡。2) 两个面向、便民简政面

6、向政府逐步建立一个以智能手机卡和移动终端为载体、覆盖全市政府社会管理和公共服务体系；面向市民建设以金融小额支付为主体市民卡商业便民服务体系，拓展商业增值应用。3) 数据挖掘、价值再现综合利用市民信息数据库，建设市民信息数据仓库，新建、改造、完善市民管理服务领域辅助决议系统；联合商业银行、保险企业等金融机构，完善市民征信服务系统。3.2总体设计3.2.1整体架构设计图二：电子市民卡系统框架上海市电子市民卡服务平台分为管理服务和运行服务两大关键部分，各模块经过接口总线和ESB总线进行交互，实现现在政府类卡应用功效，并提供各自业务相关数据整合，依靠虚拟化云技术实现硬件和网络集成并汇聚业务数据和关键应

7、用数据。图二所表示。对于市民卡应用加载功效、服务平台搭建和虚拟云服务布署由系统集成商完成及运维。对于平台中日常管理服务由人口办进行管理、决议和运维。3.2.2载体设计上海电子市民卡推出2种载体，全方面攻克技术难关，根本实现上海市居民全覆盖，推进智慧城市发展。1) 国产且符合国密资质手机卡片（SIMUIM）+智能终端终端处理方案经过前期主动探索，上海电子市民卡采取带有NFC功效4G手机卡作为市民卡介质，智能手机作为终端处理方案，实现多元化卡片发放和使用新模式。图三。图三：手机卡+智能手机示意图上海电子市民卡在设计过程中，和原有体系进行对接和联调，在保护原有基础体系改动最小情况下，使得用户能够在移

8、动终端上使用上海电子市民卡，并和终端上平台对接，完成线上线下应用闭环。2) 可穿戴设备（智能手环）+智能终端处理方案。对于非手机用户和不带NFC功效手机用户，上海市电子市民卡以芯片集成在可穿戴设备内形式，并经过多个方法和智能终端相连，完成刷卡交互过程。图四所表示。图四：可穿戴设备+智能终端以智能手环为例，可穿戴设备集成上海市民卡芯片后，内置通用OS，以嵌入式处理器（MCU或MPU）+传感器+射频方法处理数据交互。上海电子市民卡智能手环处理方案采取基于ARM Cortex M3MCU主流处理器，蓝牙4.0（BLE）无线协议技术，经过微控制器+传感器+RF将居民刷卡所接收反馈信息发到智能终端，由手

9、机内上海电子市民卡APP进行处理。上海电子市民卡智能手环在设计方案上，关键抓住设备成本可控前提下，使得用户能够经过智能终端和可穿戴设备相结合方法，完成电子市民卡应用。3.2.3市民卡规范设计1) 市民卡设计标准:前瞻性：用国产化芯片和通讯技术结合，借助互联网+浪潮，推行中国首张电子市民卡。扩展性：市民卡应用计划中将分阶段逐步实施，在设计时充足考虑未来对新增应用扩充能力。安全性：能抵御多个芯片攻击手段；持国家标准加密算法；建立严密密钥管理体系；应用之间严格隔离，互不干扰。标准性：设计和国际、中国相关技术标准和信息标准一致。2) 通讯协议规范电子市民卡非接触式通讯遵照以下协议： 符合ISO/IEC

10、 14443-3 TYPE A 通讯协议。 NFC 通讯协议兼容ISO/IEC 14443-3 TYPE AB 通讯协议。用户使用NFC 手机终端和卡片进行数据交换，能够读取卡片信息。3) 电子市民卡技术规范电子市民卡内置符合PBOC3.0和EMV规范要求银行卡，符合国密SM1SM2SM3要求且遵照国家居民健康卡技术规范居民健康卡和多种民生类、政务类和教育类卡片，支持远程操作，操作信息可双网认证，数据传输全部DES加密。从软、硬件设计上海确保安全可靠。图五所表示。图五：电子市民卡卡技术规范4) 空间分配设计市民卡采取为四级文件结构：主控文件（MF）、应用环境（DDF）、应用目录（ADF）和基础

11、信息文件（EF）。电子市民卡基础空间分配表应用区通讯方法应用数据空间计划内容基础信息非接触式3.5K基础信息1（218字节）基础信息2（217字节）照片数据（3K）政务应用非接触式8K根据公安部规范要求民生应用非接触式8K根据具体对应民生类卡片标准规范要求医疗应用非接触式32K根据卫计委规范要求教育应用非接触式3K根据教育部标准规范要求金融应用非接触式16K根据金融规范要求自主应用非接触式8K预留空间，根据电子市民卡标准规范要求证书非接触式5K根据电子市民卡标准规范要求5) 密钥管理主密钥管理:电子市民卡内主管理密钥由主发卡机构管理并生成。主管理密钥负责创建应用区。密钥管理应用组成应用区密钥管

12、理系统密钥发行单位基础信息区电子市民卡密钥管理系统国家密码局政务应用公安部密钥管理系统公安部身份证密钥管理中心民生应用交通卡密钥管理系统市政交通一卡通企业医疗应用健康卡密钥管理系统上海市卫计委教育应用校园卡密钥管理系统教育部密码管理机构金融应用银行卡密钥管理系统商业银行自主应用不设置密钥控制应用密钥管理密钥生成:电子市民卡内密钥采取集中方法生成，由密码管理机构负责生成对应主密钥组，其它密钥由该组主密钥分散生成。全技术:电子市民卡内可反复生成密钥采取密钥变换或密钥衍生措施生成，确保密钥变换或密钥衍生过程绝正确安全。密钥发行:电子市民卡中密钥发行采取梯级生成、下发。即由上一级生成下一级所需多种子密

13、钥，并以指定形式传输给下一级。密钥管理:电子市民卡全部包含到读取或修改卡中敏感数据交易，均使用加密密钥来确保应用安全性。应用密钥管理由发卡方负责。3.2.4应用整合设计1) 政务类整合政务类关键整合电子身份证。有别于传统居民身份证，加载进上海市民卡电子身份证信息采取国密SM1SM2加密，经过高强度安全机制，能够确保无法被读取、复制、篡改或非法使用，从而确保芯片载体及其持有些人一一对应。2) 民生类整合民生类卡片整合各类公共交通卡、图书卡、健身卡和电子票据等。电子市民卡内开辟不一样存放空间，用户能够登陆手机钱包用户端，借助TSM平台提供安全可信通道，空中加载各类所需卡片。3) 医疗类整合医疗类应

14、用关键整合医保卡和居民健康卡，以带有NFC功效4G 手机作为新健康卡载体来补充和完善“多元性”医保卡和居民健康卡发放和应用新模式。4) 教育类整合教育类应用整合多种校园卡。经过将用户校园身份信息（如姓名、照片、身份证号码、校园卡号码等）写入手机卡或移动终端中，使得手机卡或移动终端成为用户校园身份信息新载体。5) 金融支付类整合金融支付类整合整合各类银行卡。3.2.5安全体系设计1) 硬件安全电子市民卡所采取芯片是一款32位高性能国产SOC安全控制芯片。提供USB、ISO7816、UART、SPI、GPIO等多个接口，内置160KB FLASH、64KB ROM和8KB RAM，支持国密算法，而

15、且经过了中国国家信息安全认证中心EAL4+强制性安全认证。在安全性能上，电子市民卡含有以下特征： 支持SM1、SM7、SSF33、SMS4、DES/3DES、AES等对称算法，支持SM2、ECC、RSA等非对称算法，支持SM3、SHA1、SHA256、MD5等杂凑算法； 内置硬件真随机数发生器和安全防护电路； 含有多用户程序隔离和保护能力；电子市民卡芯片含有功耗低、稳定性高、运行效率高和兼容性好等优点。可实现基于PKI应用，如USBKEY、PSAM卡、加密狗等嵌入式设备，很适适用于电子商务、电子政务、金融、证券、社保、医疗等领域。2) 应用安全电子市民卡在应用层安全体系设计上完全采取国密算法S

16、M1SM2SM3，针对卡内不一样应用要求，采取不一样加密规则和安全计划方案，做到多卡内应用独立管理。四、 运行方案作为面向上海市全市居民电子一卡通工程，本项目将在市人口办监督下，根据“建设先行、服务切入”指导思想，建立“统一管理、多层运行”运行服务体系，促进居民一卡通良性市场运作和发展壮大。建设先行、服务切入：以政府制订为管理主体，运行商投资进行项目建设；在上线运行后政府统筹各委办局进行服务购置。统一管理、多层运行：建立一个一点受理服务中心平台，包含应用汇聚、生命周期管理及应用互通管理。同时，应用为多点开通方法，即保持原有应用运行承载平台不变，经过一卡通服务中心平台调用，实现具体应用功效受理和开通，如身份证办理等等。运行服务开展能够经过服务厅、服务网点建设，客服网站、呼叫中心、自助终端等电子化服务渠道建设，和服务标准、规范建设，形成覆盖市、区、街道/小区三级服务体系。五、 试点提议1、团体建设为保障上海电子市民卡有序推进，有市政府牵头成立工作小组，负责电子市民卡整体规范、规范制订、各部委之间协调。2、平台搭建经过和各部委系统对接形成统一市级数据交换平台和基础信息共享数据库，实现各部委数据互通。3、试点推广聚合成熟应用，优选公务员条线先行试点推广。