【正文】 方便： 體積小而且輕，非常便于攜帶。 從 IC 卡芯片的分類來看：存儲器卡上數(shù)據(jù)無任何保密性，數(shù)據(jù)完全公開；邏輯加密卡只是簡單的對數(shù)據(jù)進行讀寫保護，一旦口令外泄卡上數(shù)據(jù)也是完全公開；而 CPU 卡則可對數(shù)據(jù)進行絕對的保護，設計者通過安全機制可控制數(shù)據(jù)的保密性，從而完全對數(shù)據(jù)進行保密。 CPU 卡 卡內的集成電路包括中央處理器 CPU、可編程只讀存儲器EEPROM、隨機存儲器 RAM 以及固化在只讀存儲器 ROM 中的卡內操作系統(tǒng) COS(Chip Operating System)。 ? 金融卡應用：例如用 IC 卡作為信用卡，儲蓄卡，付款卡，電子錢包，社會保障卡，交通自動交費卡，電子車票，收費卡 (水、電、煤氣等 )。 1976 年法國 BULL公司首先制造出 IC 卡產(chǎn)品，并將此技術應用到金融、交通、醫(yī)療、身份證等多個行業(yè)。 D、可擴展性：為逐步納入未來的應用行業(yè)的留有方便的實現(xiàn)方式。 第 18 頁 共 103 頁 二、 IC 卡解決方案 《桂林市“ 一卡通”系統(tǒng)》的核心是利用 IC 卡作為一種電子貨幣，來代替現(xiàn)金作為市民日常消費的支付手段，所以 IC 卡的選性問題則成為系統(tǒng)建設成功的關鍵。 ? 配合 IC 卡管理中心，采購設備，并對采購的設備進行安裝、調試。 、銀行方 是系統(tǒng)資金的管理機構，一方面負責匯集售卡、充值資金，一方面負責根據(jù)管理中心的資金劃撥通知單將資金劃撥到各個應用 行業(yè)指定的帳戶上，實現(xiàn)卡的交易。 ? 該管理中心向下連接各應用行業(yè)，根據(jù)各應用行業(yè)上傳的交易數(shù)據(jù)，按照交易量、費率表，以及其它相關規(guī)則為清算中心（或銀行）提供應用行業(yè)的清算結果。 ? 負責 IC 卡的發(fā)放及發(fā)卡、儲值網(wǎng)點的建設和管理。 ? 負責出面簽定有關商務合同。 ? 是 IC 卡發(fā)行總中心。它負責系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一清算、統(tǒng)一維護、統(tǒng)一監(jiān)控，隸屬于項目公司 。 數(shù)據(jù)收集點一般和應用行業(yè)管理中心混合，即由行業(yè)部門進行管理，只是功能相對獨立。 、消費終端 是居民用卡進行消費的 地方。 記錄用戶信息，用卡號標記卡，用身份證號碼標記使用者，對于不能用身份證標記的，用一個特殊號碼標記，這個號碼要作到全國統(tǒng)一，與身份證號碼不能交叉。 第 13 頁 共 103 頁 與信息流有關的系統(tǒng)主要包括：網(wǎng)絡系統(tǒng)、交易點、行業(yè)應用管理系統(tǒng)以及數(shù)據(jù)交換中心?！耙豢ㄍā毕到y(tǒng)卡片流435 第 12 頁 共 103 頁 密鑰管理系統(tǒng)、 IC 卡發(fā)卡系統(tǒng)、交易點等。用戶卡是指用戶持有的，用于電子消費和電子支付的 IC 卡。以上是電子錢包資金流。 第 10 頁 共 103 頁 涉及到資金流的系統(tǒng)點主要包括：前臺 IC 卡交易支付系統(tǒng)、銀行后臺 IC 卡業(yè)務管理系統(tǒng)、交易點、資金清算結算系統(tǒng)等。 電子錢包資金流可以是一種不記名消費，主要涉及到持卡者（市民）、項目公司和資源方，銀行方在這個資金流中可能只是帳戶管理的功能。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲蓄卡相似，主要用于特約商戶的消費以及與電子錢包的轉帳?！翱ā弊鳛榻鹑谂c信息的載體，持卡人通過持卡消費，才能達到這個目的。四、接收資金中心資金劃帳。六、是資金流的重要環(huán)節(jié)。二、每張城市通卡都要在銀行方開設一個帳戶，對應卡上的電子存折。這里可以只有一層，也可分為多層。一個終 端設備，可以只做一種行業(yè)消費，也可做多種行業(yè)務消費。 第 7 頁 共 103 頁 一 、 總體方案概述 、總體結構 系統(tǒng)的總體結構示意如下： 城市通卡是居民用來消費的 I C 卡。它的目標是實現(xiàn)金融支付和行業(yè)信息管理的電子化，建設桂林市的 IC 卡系統(tǒng)。它涵蓋桂林市社會保險、商貿、公交、旅游、公共事業(yè)等各種與支付有關的行業(yè)。 在本總體設計方案中，我們將根據(jù)建設桂林市“一卡通”系統(tǒng)的總體要求，以實現(xiàn)桂林市金融支付和行業(yè)信息管理的電子化為目標，結合本系統(tǒng)中所涉及到的資金、信息、卡片等信 息流，建議性地介紹如何建立 IC 卡交易支付系統(tǒng)、銀行后臺 IC 卡業(yè)務管理系統(tǒng)和資金清算結算系統(tǒng)、 IC 卡密鑰管理系統(tǒng)、 IC 卡發(fā)卡系統(tǒng)、數(shù)據(jù)交換中心以 第 6 頁 共 103 頁 及行業(yè)應用信息管理系統(tǒng)，以滿足桂林“一卡通”項目中資金流、卡片流和信息流的要求。消費終端是用戶卡使用的終端設備，具體根據(jù)預先定制的行業(yè)消費標準進行消費交易，記錄交易時間、用戶、行業(yè)、類型、數(shù)量、金額、備注等 。其次是作為中間的管理工具，對自己的數(shù)據(jù)進行統(tǒng)計、查詢等功能。銀行方一、是整個項目的資金管理中心。五、接收項目公司的電子錢包帳戶的劃帳信息，并根據(jù)該信息向指定資源方劃帳。三、管理本行業(yè)的消費情況。 桂林市“一卡通”項目的目標是實現(xiàn)金融支付的電子化和行業(yè)信息管 理的電子化。 持卡者（市民）在銀行開設的電子存折與活期存款帳戶相似，用于大額消費。電子存折資金流主要由銀行進行管理，主要環(huán) 第 9 頁 共 103 頁 節(jié)有銀行方、持卡者（市民）與特約商戶之間。后面在“社保信息管理系統(tǒng)”章節(jié)中詳細描述。 持卡人電子錢包交易數(shù)據(jù)存儲在資源方交易終端中； 資源方將交易終端中的電子錢包交易記錄上傳給數(shù)據(jù)交換中心； 數(shù)據(jù)交換中心將清分后的劃款信息傳給銀行； 銀行方根據(jù)數(shù)據(jù)交換中心的劃帳信息從數(shù)據(jù)交換中心電子錢包帳戶向資源方劃帳。 卡片流包括用戶卡卡片流和專用卡片卡片流兩個方面。涉及到卡片流的系統(tǒng)主要包括： IC 卡 項目公司“一卡通”數(shù)據(jù)交換中心銀行方資源方持卡人21上圖中標號說明： 銀行方將銀行方母卡信息交一卡通數(shù)據(jù)交換中心； 資源方將資源方母卡信息交一卡通數(shù)據(jù)交換中心； 初始化好的用戶卡交銀行代發(fā)； 持卡人從銀行申請卡； 各專用卡（PS AM 卡）交各資源方用于交易終端。 在信息流方面，主要是指純粹的信息流，這部分主要是一些行業(yè)信息，是各行業(yè)信息管理系統(tǒng)的基礎，所以起始點是各交易點，通過各交易點產(chǎn)生各類應用信息，項目公司數(shù)據(jù)交換中心負責信息的搜集及向各行業(yè)管理中心的分發(fā)工作，各行業(yè)管理中心對信息進行加工，并產(chǎn)生各種應用。為了保證能在城市的各個消費行業(yè)通用，它格式和使用方式是通用的，不會因新的消費業(yè)務而改動。為了方便居民，售卡、充值點要多，一般可設置在銀行網(wǎng)點中。 、數(shù)據(jù)采集點 對于整個系統(tǒng)來說，是一個中間環(huán)節(jié)，一方面負責將消費終端的消費交易記錄，收集起來上傳到管理中心；一方面負責下載管理中心的黑名單等記錄，將該黑名單記錄下傳到消費終端中。 、“一卡通”管理中心 是整個系統(tǒng)的管理中心，也是系統(tǒng)的最高層次環(huán)節(jié)，也是系統(tǒng)的數(shù)據(jù)轉換、清算中心。 ? 負責制定桂 林市城市一卡通規(guī)范和有關管理辦法。 ? 通過有效地對桂林市 IC 卡應用行業(yè)行使統(tǒng)一管理授權，使各應用行業(yè)在其應用條件成熟時，能順利加入系統(tǒng)，并遵從系統(tǒng)的總體結構。 ? 負責系統(tǒng)的管理和維護。 ? 對各應用行業(yè)終端進行初始化。 ? 為 IC 卡應用提供技術培訓。 ? 提交有關文件和資料，向 IC 管理中心申請加入《城市一卡通系統(tǒng)》。 ? 使用所開發(fā)的本行業(yè)業(yè)務管理軟件，從系統(tǒng)提取自己的業(yè)務消費數(shù)據(jù)，進行管理、查詢、統(tǒng)計等。 C、靈活性：及有接觸式應用的領域，也有非接觸式應用的需要。 1974 年法國人羅蘭德 .莫瑞諾 (Roland Moreno)第一次將 IC 芯片放在卡片中。 、 IC 卡應用功能 IC 卡的應用功能可歸結為最基本的兩點： ? 身份證明：例如用個人身份證卡，組織機構身份證卡，駕駛執(zhí)照卡，門鎖卡，儀器設備使用卡，醫(yī)療證卡，員工考勤卡和各種優(yōu)惠卡以及用于工商的企業(yè)服務卡等。 邏輯加密卡 第 20 頁 共 103 頁 卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路在一定程度上保護著卡和卡中數(shù)據(jù)的安全。有的卡中還固化有 DES和 RSA等密碼算法，甚至密碼協(xié)處理器，在卡中就可以對數(shù)據(jù)作加密 /解密和數(shù)字簽名 /驗證運算。 、 CPU 卡 2. 、 CPU 卡結構 CPU 卡結構包括： ? 微處理器 CPU ? 程序存儲器 ROM ? 數(shù)據(jù)存儲器 EEPROM ? 隨機存儲器 RAM ? 輸入 /輸出接口 I/O 、 CPU 卡特點 存儲容量大： 內部有 RAM、 EEPROM。 保密性強： 其本身具有硬件安全策略，且從設計到生產(chǎn)采取了一系列嚴密的安全措施，設置了多級密碼，逐級驗證，具有獨特的不可復制且防外部侵入的存儲區(qū)，并且提供了多種數(shù)據(jù)加密算法，從而有效保證了密碼被竊或破譯。 、 CPU 卡操作系統(tǒng) 就象 PC 機的操作系統(tǒng) DOS 一樣， CPU 卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng) COS(Chip Operating System)。COS 是用戶的應用程序與卡的交互界面；是卡內各硬件部件 (RAM、PROM、 EEPROM)的總調度師；是卡的安全衛(wèi)士；是實現(xiàn)各相關國際標準的基礎。 卡片制造： 將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。 卡片個人化： 建立應用文件并寫入持卡人基本資料。 CPU 卡的安全性是由 CPU 卡芯片的安全性、 IC 卡片的安全性、 CPU 卡操作系統(tǒng)的安全性以及 CPU 卡應用系統(tǒng)的安全性等多方面來保證的。 ? 每個芯片中存有唯一的產(chǎn)品序列號。 B、 CPU 卡片的安全性 前面一節(jié)介紹的措施可以保護 CPU 卡芯片的安全，在 CPU 卡片的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證 IC卡片的安全 , 防止 IC 卡被濫用。 在卡片中封裝入保密邏輯芯片，驗證 IC 卡的操作密鑰，控制對卡中 EEPROM 的訪問。每張卡中可以建立多個 DF 文件，每個 DF 文件中定義一套獨立的應用，每個應用有不同的口令和不同 的安全控制條件。 CPU卡操作系統(tǒng)本身在生產(chǎn)芯片的過程中固化到卡內的 ROM 中，這就保證CPU 卡中的操作系統(tǒng)不會被替換掉。因此在設計應用系統(tǒng)時，應該充分考慮各個環(huán)節(jié)，制定一個安全協(xié)議，既可防止有意識的攻擊，又能防止無意識的誤用帶來的危害。 第 26 頁 共 103 頁 、 CPU 卡的標準化 由于當前世界各國經(jīng)濟正在向國際化方向發(fā)展，全球化的金融服務系統(tǒng)紛紛建立起來，這就帶來了一個卡的互操作性問題。 A、有關 CPU卡本身的標準有： ? ISO 10536： 識別卡－非接觸式的集成電路卡 ? ISO 7816： 識別卡－帶觸點的集成電路卡 ? ISO78161： 規(guī)定卡的物理特性。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議 ? ISO78164： 規(guī)定卡的行業(yè)間交換用命令。 、雙界面 CPU 卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。使用非接觸式IC 卡，使用者僅需進入閱讀器的信號輻射范圍，信息傳遞就會自動進行。 非接觸卡出現(xiàn)于近年，目前在國際國內已有一些應用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。首先從安全角度看，邏輯加密卡是一種基于簡單的認證和加密的卡片，沒有完整的安全體系，在脫機使用是容易受到攻擊。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點。接觸和非接觸使用同一 CPU 管理同一 EEPROM，兩者的操做完全等效。由于 CPU 卡的高度安全性，所以雙界面 CPU 卡支持所有的 銀行交易，滿足了央行對于信用卡的安全要求。例如在公共交通方面一般使用非接觸部分，在銀行可以使用現(xiàn)有接觸讀寫設備，對雙界面 CPU 卡來說兩者的操作等效，這樣有效的保護了對硬件的投資，杜絕了不必要的浪費，使工程的成本有效的降低。 TYPE B 標準要在今年十月確定，目前的準 TYPE B 產(chǎn)品主要是采用 OTI 技術的三星卡片和 MOTOROLA卡片。它并且已經(jīng)經(jīng)過中國人民銀行測試，完全符合中國金融集成電路技術規(guī)范。 B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎上，結合電子商務的要求，強化了公開鑰密碼體制的應用，充分利用芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認證、加密、解密運算，具有密鑰在卡內生成功能，并同時保留了中國金融 IC 卡技術規(guī)范的功能。目前已應用于城市公共交通一卡通、社保行業(yè)、金融電子消費等行業(yè)。為了向用戶提出最先進的 IC 解決方案，我公司于 1999 年 9 月正式推出的一最新的支持接觸 式 和 非 接 觸 式 兩 種 通 訊 方 式 的 卡 操 作 系 統(tǒng) ， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)?？芍С?Type A、 Type B 或 Type A/B的雙界面卡。 支持一卡多用 ：允許在一張卡上建立三級目錄。 支持多種通訊速率 ：接觸式支持 ，非接觸式支持 106K bps 。 非接觸模式下： ISO14443 Type A T = CL。 系統(tǒng)的密鑰的存儲、傳輸都是使用 CPU 卡來實現(xiàn)的，因為 CPU卡具有高度的安全