【正文】 一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 11 頁 共 98 頁 定切實(shí)可行的制卡流程與 發(fā)卡流程，對(duì)提高整個(gè)系統(tǒng)的效率起著重要的作用。 、信息流 在本系統(tǒng)中， 信息流分為兩個(gè)部分，一部分是與資金流和卡片結(jié)合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，主要是各行業(yè)內(nèi)的應(yīng)用信息。 、售卡、充值點(diǎn) 負(fù)責(zé)向居民售卡，給居民 IC 卡充值。 數(shù)據(jù)收集點(diǎn)，不管是從消費(fèi)終端向管理中心上傳數(shù)據(jù)，還是從管理中心向消費(fèi)終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動(dòng)處理，保證兩邊的數(shù)據(jù)一致。 ? 是 IC 卡儲(chǔ)值最終負(fù)責(zé)機(jī)構(gòu)。 ? 為系統(tǒng)內(nèi)各應(yīng)用行 業(yè)的交易進(jìn)行網(wǎng)絡(luò)管理和安全管理。它的職能有： ? 負(fù)責(zé)規(guī)劃本行業(yè)的應(yīng)用規(guī)模，制定消費(fèi)標(biāo)準(zhǔn)。 B、通用性：實(shí)現(xiàn)一卡多用。D，美國(guó)的摩托羅拉 Motorola 和 Atmel，法國(guó)的 Gemplus 和 Thomson 等相繼投入了 IC卡芯片的開 發(fā)生產(chǎn)。 CPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理 (不許外部讀取 ) 部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。 使用壽命長(zhǎng)： 信息可讀寫十萬次。 COS 的功能包括：傳輸管理、文件管理、安全體系、命令解釋。 安裝發(fā)行密鑰： 將發(fā)行單位的密鑰寫到卡上。 ? 控制對(duì)存儲(chǔ)器的訪問權(quán)限，例如只允許卡內(nèi)程序修改某區(qū)域中的參數(shù)。這可防止偷竊到芯片的竊賊偽造 IC 卡。 C、 CPU 卡操作系統(tǒng)的安全性 CPU 卡的操作系統(tǒng)是保證整個(gè)卡的安全性的一個(gè)重要環(huán)節(jié)。我們?cè)陂_發(fā)自己的應(yīng)用系統(tǒng)時(shí)，應(yīng)該參照已有的國(guó)際標(biāo)準(zhǔn)，設(shè)計(jì)完整的安全協(xié)議。 ? ISO78163： 規(guī)定卡的電信號(hào)和傳輸協(xié)議。 非接觸式 IC 卡的信息傳遞是通過卡內(nèi)天線與讀卡器之間接受和 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 28 頁 共 98 頁 發(fā)送信息來進(jìn)行的，省去了手工插入和拔出的動(dòng)作。雖然目前有一些應(yīng)用，但是一些明顯的不足阻礙了它們的大規(guī)模應(yīng)用。 首先雙界面 CPU 卡是真正的 CPU 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。 關(guān)于 CPU 卡的操作系統(tǒng)，我們推薦我們公司自主版權(quán)的操作系統(tǒng)TimeCOS，下面對(duì) TimeCOS 操作系統(tǒng)以及 TimeCOS 雙界面 CPU 卡做以下介紹 、操作系統(tǒng) TimeCOS TimeCOS 是德生集團(tuán)依靠自身的技術(shù)力量與經(jīng)驗(yàn)開發(fā)的符合ISO7816 標(biāo)準(zhǔn)，具有自身獨(dú)自的特點(diǎn)，應(yīng)用于金融、保險(xiǎn)、醫(yī)療、證件、安全控制、稅務(wù)、工商、交通運(yùn)輸?shù)榷鄠€(gè)領(lǐng)域的通用 CPU 卡操作 系統(tǒng)。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 32 頁 共 98 頁 E： TimeCOS / PSAM： PSAM 卡 是 CPU 卡應(yīng)用系統(tǒng)中起安全保密作用的核心部件， 應(yīng)用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進(jìn)行雙向認(rèn)證，來保 障系統(tǒng)的高度安全。接觸式與非接觸式兩種通訊方式共享同一個(gè)處理器和 EEPROM。 支持多種通訊協(xié)議 ：接觸式支持 T＝ 0/1；非接觸支持 ISO14443 Type A /Type B 協(xié)議。 支持多種 EEPROM 容量選擇 ：可選擇 8K、 16K、 32K 字節(jié)EEPROM 空間。其特點(diǎn)如下： 支 持多種硬件平臺(tái)。 F： TimeCOS / SIM： 是國(guó)內(nèi)唯一獲得國(guó)際 GSM會(huì)員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個(gè)省市試發(fā)成功。 隨著 CPU 卡技術(shù)的發(fā)展和應(yīng)用需求的多樣化，以及更強(qiáng)的安全 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 31 頁 共 98 頁 性，更靈活的使用方便性，及一卡多用功能的要求，我們針對(duì)不同的使用環(huán)境和技術(shù)要求，在通用卡操作系 TIME COS 的基礎(chǔ)上結(jié)合芯片技術(shù)和軟件技術(shù)的進(jìn)步，遵循 ISO781 ISO1444 PBOC 應(yīng)用規(guī)范、 JAVA CARD 等一系列標(biāo)準(zhǔn)，推出了如下述一系列 CPU卡操作系統(tǒng)。 目 前的雙界面 CPU卡既支持接觸式界面（依據(jù) ISO78163 標(biāo)準(zhǔn)） 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 30 頁 共 98 頁 數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù) ISO14443 標(biāo)準(zhǔn)）數(shù)據(jù)傳輸。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過一系列的安全認(rèn)證，加密，線路加密，線路保護(hù)，使卡片具有了高度安全性。這就是說卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電 子存折。這種卡也可用于對(duì)速度要求較高或插入、拔出不可行的應(yīng)用環(huán)境。包括：在卡與讀寫間傳送的命令和應(yīng)答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。同一張卡，在不同的國(guó)家、不同的環(huán)境下都要能夠使用。 操作系統(tǒng)通過下面幾方面保證卡中數(shù)據(jù)的安全： 卡內(nèi)文件的讀寫操作完全按照該卡在個(gè)人化時(shí)確定的權(quán)限進(jìn)行，有密碼 時(shí)，需要在卡內(nèi)驗(yàn)證了密碼才能對(duì)文件操作。當(dāng)芯片被封裝到塑料卡片中形成 CPU 卡后， IC卡生產(chǎn)廠商可以把預(yù)處理數(shù)據(jù) (如卡序列號(hào)、廠商代碼等 )寫入卡中的EEPROM中，并把卡個(gè)人化密鑰寫入讀保護(hù)存儲(chǔ)區(qū)，每張卡有一個(gè)個(gè)人化密鑰，用來保護(hù)該卡不被非法初始化為偽卡。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 24 頁 共 98 頁 ? 卡內(nèi)晶振和時(shí)鐘，以保證芯片不被外部時(shí)鐘控制。 卡片應(yīng)用： 持卡人用卡完成各種卡的功能。 2. 、 CPU卡生產(chǎn)流程 一張卡從制造出來到銷毀的整個(gè)過程成為生命周期。 使用簡(jiǎn)單： 智能卡的讀寫機(jī)構(gòu)比磁卡的讀寫機(jī)構(gòu)簡(jiǎn)單，可靠，造 價(jià)便宜，容易推廣，維護(hù)簡(jiǎn)單。 從 IC 卡芯片的分類來看：存儲(chǔ)器卡上數(shù)據(jù)無任何保密性，數(shù)據(jù)完全公開；邏輯加密卡只是簡(jiǎn)單的對(duì)數(shù)據(jù)進(jìn)行讀寫保護(hù)，一旦口令外泄卡上數(shù)據(jù)也是完全公開；而 CPU卡則可對(duì)數(shù)據(jù)進(jìn)行絕對(duì)的保護(hù)，設(shè)計(jì)者通過安全機(jī)制可控制數(shù)據(jù)的保密性，從而完全對(duì)數(shù)據(jù)進(jìn)行保密。 ? 金融卡應(yīng)用：例如用 IC 卡作為信用卡，儲(chǔ)蓄卡，付款卡，電子錢包，社會(huì)保障卡，交通自動(dòng)交費(fèi)卡，電子車票，收費(fèi)卡 (水、電、煤氣等 )。 D、可擴(kuò)展性：為逐步納入未來的應(yīng)用行業(yè)的留有方便的實(shí)現(xiàn)方式。 ? 配合 IC 卡管理中心，采購設(shè)備，并對(duì)采購的設(shè)備進(jìn)行安裝、調(diào)試。 ? 該管理中心向下連接各應(yīng)用行業(yè)，根據(jù)各應(yīng)用行業(yè)上傳的交易數(shù)據(jù)，按照交易量、費(fèi)率表，以及其它相關(guān)規(guī)則為清算中心（或銀行）提供應(yīng)用行業(yè)的清算結(jié)果。 ? 負(fù)責(zé)出面簽定有關(guān)商務(wù)合同。它負(fù)責(zé)系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一清算、統(tǒng)一維護(hù)、統(tǒng)一監(jiān)控，隸屬于項(xiàng)目公司 。 、消費(fèi)終端 是居民用卡進(jìn)行消費(fèi) 的地方。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 13 頁 共 98 頁 與信息流有關(guān)的系統(tǒng)主要包括：網(wǎng)絡(luò)系統(tǒng)、交易點(diǎn)、行業(yè)應(yīng)用管理系統(tǒng)以及數(shù)據(jù)交換中心。用戶卡是指用戶持有的，用于電子消費(fèi)和電子支付的 IC 卡。 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 10 頁 共 98 頁 涉及到資金流的系統(tǒng)點(diǎn)主要包括：前臺(tái) IC 卡交易支付系統(tǒng)、銀行后臺(tái) IC 卡業(yè)務(wù)管理系統(tǒng)、交易點(diǎn)、資金清算結(jié)算系統(tǒng)等。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲(chǔ)蓄卡相似，主要用于特約商戶的消費(fèi)以及與電子錢包的轉(zhuǎn)帳。四、接收資金中心資金劃帳。二、每張城市通卡都要在銀行方開設(shè)一個(gè)帳戶，對(duì)應(yīng)卡上的電子存折。一個(gè)終端設(shè)備，可以只做一種行業(yè)消費(fèi)，也可做多種行業(yè)務(wù)消費(fèi)。它的目標(biāo)是實(shí)現(xiàn)金融支付和行業(yè)信息管理的電子化，建設(shè)桂林市的 IC 卡系統(tǒng)。 在本總體設(shè)計(jì)方案中，我們將根據(jù)建設(shè)桂林市“一卡通”系統(tǒng)的總體要求，以實(shí)現(xiàn)桂林市金融支付和行業(yè)信息管理的電子化為目標(biāo)，結(jié)合本系統(tǒng)中所涉及到的資金、信息、卡片等 信息流，建議性地介紹如何建立 IC 卡交易支付系統(tǒng)、銀行后臺(tái) IC 卡業(yè)務(wù)管理系統(tǒng)和資金清算結(jié)算系統(tǒng)、 IC 卡密鑰管理系統(tǒng)、 IC 卡發(fā)卡系統(tǒng)、數(shù)據(jù)交換中心以 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 6 頁 共 98 頁 及行業(yè)應(yīng)用信息管理系統(tǒng)，以滿足桂林“一卡通”項(xiàng)目中資金流、卡片流和信息流的要求。其次是作為中間的管理工具，對(duì)自己的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢等功能。五、接收項(xiàng)目公司的電子錢包帳戶的劃帳信息，并根據(jù)該信息向指定資源方劃帳。 桂林市“一卡通”項(xiàng)目的目標(biāo)是實(shí)現(xiàn)金融支付的電子化和行業(yè)信息 管理的電子化。電子存折資金流主要由銀行進(jìn)行管理，主要環(huán) 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 9 頁 共 98 頁 節(jié)有銀行方、持卡者（市民）與特約商戶之間。4 、持卡人電子錢包交易數(shù)據(jù)存儲(chǔ)在資源方交易終端中；5 、資源方將交易終端中的電子錢包交易記錄上傳給數(shù)據(jù)交換中心；6 、數(shù)據(jù)交換中心將清分后的劃款信息傳給銀行；7 、銀行方根據(jù)數(shù)據(jù)交換中心的劃帳信息從數(shù)據(jù)交換中心電子錢包帳戶向資源方劃帳。涉及到卡片流的系統(tǒng)主要包括： IC 卡 項(xiàng)目公司“一卡通”數(shù)據(jù)交換中心銀行方資源方持卡人21上圖中標(biāo)號(hào)說明：1 、銀行方將銀行方母卡信息交一卡通數(shù)據(jù)交換中心；2 、資源方將資源方母卡信息交一卡通數(shù)據(jù)交換中心；3 、初始化好的用戶卡交銀行代發(fā)；4 、持卡人從銀行申請(qǐng)卡；5 、各專用卡（P S A M 卡）交各資源方用于交易終端。為了保證能在城市的各個(gè)消費(fèi)行業(yè)通用，它格式和使用方式是通用的，不會(huì)因新的消費(fèi)業(yè)務(wù)而改動(dòng)。 、數(shù)據(jù)采集點(diǎn) 對(duì)于整個(gè)系統(tǒng)來說，是一個(gè)中間環(huán)節(jié)，一方面負(fù)責(zé)將消費(fèi)終端的消費(fèi)交易記錄，收集起來上傳到管理中心；一方面負(fù)責(zé)下載管理中心的黑名單等記錄，將該黑名單記錄下傳到消費(fèi)終端中。 ? 負(fù)責(zé)制定 桂林市城市一卡通規(guī)范和有關(guān)管理辦法。 ? 負(fù)責(zé)系統(tǒng)的管理和維護(hù)。 ? 為 IC 卡應(yīng)用提供技術(shù)培訓(xùn)。 ? 使用所開發(fā)的本行業(yè)業(yè)務(wù)管理軟件，從系統(tǒng)提取自己的業(yè)務(wù)消費(fèi)數(shù)據(jù)，進(jìn)行管理、查詢、統(tǒng)計(jì)等。 1974 年法國(guó)人羅蘭德 .莫瑞諾 (Roland Moreno)第一次將 IC 芯片放在卡片中。 邏輯加密卡 《桂林市“一卡通”系統(tǒng)》總體設(shè)計(jì)方案 第 20 頁 共 98 頁 卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器EEPROM，加密邏輯電路在一定程度上保護(hù)著卡和卡中數(shù)據(jù)的安全。 、 CPU 卡 2. 、 CPU卡結(jié)構(gòu) CPU 卡結(jié)構(gòu)包括： ? 微處理器 CPU ? 程序存儲(chǔ)器 ROM ? 數(shù)據(jù)存儲(chǔ)器 EEPROM ? 隨機(jī)存儲(chǔ)器 RAM ? 輸入 /輸出接口 I/O 、 CPU 卡特點(diǎn) 存儲(chǔ)容量大： 內(nèi)部有 RAM、 EEPROM。 、 CPU 卡操作系統(tǒng) 就象 PC 機(jī)的操作系統(tǒng) DOS一樣， CPU卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng) COS(Chip Operating System)。 卡片制造： 將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。 CPU 卡的安全性是由 CPU 卡芯片的安全性、 IC 卡片的安全性、 CPU 卡操作系統(tǒng)的安全性以及 CPU 卡應(yīng)用系統(tǒng)的安全性等多方面來保證的。 B、 CPU 卡片的安全性 前面一節(jié)介紹的措施可以保護(hù) CPU卡芯片的安全，在 CPU 卡片的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證 IC 卡片的安全 , 防止 IC 卡被濫用。每張卡中可以建立多個(gè) DF 文件，每個(gè) DF 文件中定義一套獨(dú)立的應(yīng)用，每個(gè)應(yīng)用有不同的口令和不 同的安全控制條件。因此在設(shè)計(jì)應(yīng)用系統(tǒng)時(shí)，應(yīng)該充分考慮各個(gè)環(huán)節(jié)，制定一個(gè)安全協(xié)議，既可防止有意識(shí)的攻擊，又能防止無意識(shí)的誤用帶來的危害。 A、有關(guān) CPU 卡本身的標(biāo)準(zhǔn)有： ? ISO 10536： 識(shí)別卡－非接觸式的集成電路卡 ? ISO 7816： 識(shí)別卡－帶觸點(diǎn)的集成電路卡 ? ISO78161： 規(guī)定卡的物理特性。 、雙界面 CPU 卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。 非接觸卡出現(xiàn)于近年，目前在國(guó)際國(guó)內(nèi)已有一些應(yīng)用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點(diǎn)。由于 CPU 卡的高度安全性，所以雙界面 CPU 卡支持所有 的銀行交易，滿足了央行對(duì)于信用卡的安全要求。 TYPE B標(biāo)準(zhǔn)要在今年十月確定，目前的準(zhǔn) TYPE B 產(chǎn)品主要是采用 OTI 技術(shù)的三星卡片和 MOTOROLA卡片。 B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開鑰密碼體制的應(yīng)用，充分利用芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認(rèn)證、加密、解密運(yùn)算，具有密鑰在卡內(nèi)生成功能，并同時(shí)保留了中國(guó)金融 IC 卡技術(shù)規(guī)范的功能。為了向用戶提出最先進(jìn)的 IC 解決方案，我公司于 1999 年 9月正式推出的一最新的支持接觸 式 和 非 接 觸 式 兩 種 通 訊 方 式 的 卡 操 作 系 統(tǒng) ， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)。 支持一卡多用 ：允許在一張卡上建立三級(jí)目錄