【正文】 一卡通”系統(tǒng)》總體設計方案 第 11 頁 共 98 頁 定切實可行的制卡流程與 發(fā)卡流程，對提高整個系統(tǒng)的效率起著重要的作用。 、信息流 在本系統(tǒng)中， 信息流分為兩個部分，一部分是與資金流和卡片結合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，主要是各行業(yè)內(nèi)的應用信息。 、售卡、充值點 負責向居民售卡，給居民 IC 卡充值。 數(shù)據(jù)收集點，不管是從消費終端向管理中心上傳數(shù)據(jù)，還是從管理中心向消費終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動處理，保證兩邊的數(shù)據(jù)一致。 ? 是 IC 卡儲值最終負責機構。 ? 為系統(tǒng)內(nèi)各應用行 業(yè)的交易進行網(wǎng)絡管理和安全管理。它的職能有： ? 負責規(guī)劃本行業(yè)的應用規(guī)模，制定消費標準。 B、通用性：實現(xiàn)一卡多用。D，美國的摩托羅拉 Motorola 和 Atmel，法國的 Gemplus 和 Thomson 等相繼投入了 IC卡芯片的開 發(fā)生產(chǎn)。 CPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理 (不許外部讀取 ) 部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。 使用壽命長： 信息可讀寫十萬次。 COS 的功能包括：傳輸管理、文件管理、安全體系、命令解釋。 安裝發(fā)行密鑰： 將發(fā)行單位的密鑰寫到卡上。 ? 控制對存儲器的訪問權限，例如只允許卡內(nèi)程序修改某區(qū)域中的參數(shù)。這可防止偷竊到芯片的竊賊偽造 IC 卡。 C、 CPU 卡操作系統(tǒng)的安全性 CPU 卡的操作系統(tǒng)是保證整個卡的安全性的一個重要環(huán)節(jié)。我們在開發(fā)自己的應用系統(tǒng)時，應該參照已有的國際標準，設計完整的安全協(xié)議。 ? ISO78163： 規(guī)定卡的電信號和傳輸協(xié)議。 非接觸式 IC 卡的信息傳遞是通過卡內(nèi)天線與讀卡器之間接受和 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 28 頁 共 98 頁 發(fā)送信息來進行的，省去了手工插入和拔出的動作。雖然目前有一些應用，但是一些明顯的不足阻礙了它們的大規(guī)模應用。 首先雙界面 CPU 卡是真正的 CPU 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。雙界面 CPU 卡具有兩種界面，可以充分方便使用者。 關于 CPU 卡的操作系統(tǒng)，我們推薦我們公司自主版權的操作系統(tǒng)TimeCOS，下面對 TimeCOS 操作系統(tǒng)以及 TimeCOS 雙界面 CPU 卡做以下介紹 、操作系統(tǒng) TimeCOS TimeCOS 是德生集團依靠自身的技術力量與經(jīng)驗開發(fā)的符合ISO7816 標準，具有自身獨自的特點，應用于金融、保險、醫(yī)療、證件、安全控制、稅務、工商、交通運輸?shù)榷鄠€領域的通用 CPU 卡操作 系統(tǒng)。 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 32 頁 共 98 頁 E： TimeCOS / PSAM： PSAM 卡 是 CPU 卡應用系統(tǒng)中起安全保密作用的核心部件， 應用系統(tǒng)利用 PSAM 卡和用戶卡內(nèi)部保存的密鑰進行雙向認證，來保 障系統(tǒng)的高度安全。接觸式與非接觸式兩種通訊方式共享同一個處理器和 EEPROM。 支持多種通訊協(xié)議 ：接觸式支持 T＝ 0/1；非接觸支持 ISO14443 Type A /Type B 協(xié)議。 支持多種 EEPROM 容量選擇 ：可選擇 8K、 16K、 32K 字節(jié)EEPROM 空間。其特點如下： 支 持多種硬件平臺。 F： TimeCOS / SIM： 是國內(nèi)唯一獲得國際 GSM會員資格的卡片生產(chǎn)商，產(chǎn)品已經(jīng)在若干個省市試發(fā)成功。 隨著 CPU 卡技術的發(fā)展和應用需求的多樣化，以及更強的安全 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 31 頁 共 98 頁 性，更靈活的使用方便性，及一卡多用功能的要求，我們針對不同的使用環(huán)境和技術要求，在通用卡操作系 TIME COS 的基礎上結合芯片技術和軟件技術的進步，遵循 ISO781 ISO1444 PBOC 應用規(guī)范、 JAVA CARD 等一系列標準，推出了如下述一系列 CPU卡操作系統(tǒng)。 目 前的雙界面 CPU卡既支持接觸式界面（依據(jù) ISO78163 標準） 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 30 頁 共 98 頁 數(shù)據(jù)傳輸，又支持非接觸式界面（依據(jù) ISO14443 標準）數(shù)據(jù)傳輸。這樣雙界面 CPU 卡繼承了 CPU 卡的高度安全性，通過一系列的安全認證，加密，線路加密，線路保護，使卡片具有了高度安全性。這就是說卡片內(nèi)部基于安全因素，只能有小額錢包，不可能有電 子存折。這種卡也可用于對速度要求較高或插入、拔出不可行的應用環(huán)境。包括：在卡與讀寫間傳送的命令和應答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結構及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權限及安全結構。同一張卡，在不同的國家、不同的環(huán)境下都要能夠使用。 操作系統(tǒng)通過下面幾方面保證卡中數(shù)據(jù)的安全： 卡內(nèi)文件的讀寫操作完全按照該卡在個人化時確定的權限進行，有密碼 時，需要在卡內(nèi)驗證了密碼才能對文件操作。當芯片被封裝到塑料卡片中形成 CPU 卡后， IC卡生產(chǎn)廠商可以把預處理數(shù)據(jù) (如卡序列號、廠商代碼等 )寫入卡中的EEPROM中，并把卡個人化密鑰寫入讀保護存儲區(qū)，每張卡有一個個人化密鑰，用來保護該卡不被非法初始化為偽卡。 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 24 頁 共 98 頁 ? 卡內(nèi)晶振和時鐘，以保證芯片不被外部時鐘控制。 卡片應用： 持卡人用卡完成各種卡的功能。 2. 、 CPU卡生產(chǎn)流程 一張卡從制造出來到銷毀的整個過程成為生命周期。 使用簡單： 智能卡的讀寫機構比磁卡的讀寫機構簡單，可靠，造 價便宜，容易推廣，維護簡單。 從 IC 卡芯片的分類來看：存儲器卡上數(shù)據(jù)無任何保密性，數(shù)據(jù)完全公開；邏輯加密卡只是簡單的對數(shù)據(jù)進行讀寫保護，一旦口令外泄卡上數(shù)據(jù)也是完全公開；而 CPU卡則可對數(shù)據(jù)進行絕對的保護，設計者通過安全機制可控制數(shù)據(jù)的保密性，從而完全對數(shù)據(jù)進行保密。 ? 金融卡應用：例如用 IC 卡作為信用卡，儲蓄卡，付款卡，電子錢包，社會保障卡，交通自動交費卡，電子車票，收費卡 (水、電、煤氣等 )。 D、可擴展性：為逐步納入未來的應用行業(yè)的留有方便的實現(xiàn)方式。 ? 配合 IC 卡管理中心，采購設備，并對采購的設備進行安裝、調(diào)試。 ? 該管理中心向下連接各應用行業(yè)，根據(jù)各應用行業(yè)上傳的交易數(shù)據(jù)，按照交易量、費率表，以及其它相關規(guī)則為清算中心（或銀行）提供應用行業(yè)的清算結果。 ? 負責出面簽定有關商務合同。它負責系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一清算、統(tǒng)一維護、統(tǒng)一監(jiān)控，隸屬于項目公司 。 、消費終端 是居民用卡進行消費 的地方。 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 13 頁 共 98 頁 與信息流有關的系統(tǒng)主要包括：網(wǎng)絡系統(tǒng)、交易點、行業(yè)應用管理系統(tǒng)以及數(shù)據(jù)交換中心。用戶卡是指用戶持有的，用于電子消費和電子支付的 IC 卡。 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 10 頁 共 98 頁 涉及到資金流的系統(tǒng)點主要包括：前臺 IC 卡交易支付系統(tǒng)、銀行后臺 IC 卡業(yè)務管理系統(tǒng)、交易點、資金清算結算系統(tǒng)等。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲蓄卡相似，主要用于特約商戶的消費以及與電子錢包的轉(zhuǎn)帳。四、接收資金中心資金劃帳。二、每張城市通卡都要在銀行方開設一個帳戶，對應卡上的電子存折。一個終端設備，可以只做一種行業(yè)消費，也可做多種行業(yè)務消費。它的目標是實現(xiàn)金融支付和行業(yè)信息管理的電子化，建設桂林市的 IC 卡系統(tǒng)。 在本總體設計方案中，我們將根據(jù)建設桂林市“一卡通”系統(tǒng)的總體要求，以實現(xiàn)桂林市金融支付和行業(yè)信息管理的電子化為目標，結合本系統(tǒng)中所涉及到的資金、信息、卡片等 信息流，建議性地介紹如何建立 IC 卡交易支付系統(tǒng)、銀行后臺 IC 卡業(yè)務管理系統(tǒng)和資金清算結算系統(tǒng)、 IC 卡密鑰管理系統(tǒng)、 IC 卡發(fā)卡系統(tǒng)、數(shù)據(jù)交換中心以 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 6 頁 共 98 頁 及行業(yè)應用信息管理系統(tǒng)，以滿足桂林“一卡通”項目中資金流、卡片流和信息流的要求。其次是作為中間的管理工具，對自己的數(shù)據(jù)進行統(tǒng)計、查詢等功能。五、接收項目公司的電子錢包帳戶的劃帳信息，并根據(jù)該信息向指定資源方劃帳。 桂林市“一卡通”項目的目標是實現(xiàn)金融支付的電子化和行業(yè)信息 管理的電子化。電子存折資金流主要由銀行進行管理，主要環(huán) 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 9 頁 共 98 頁 節(jié)有銀行方、持卡者（市民）與特約商戶之間。4 、持卡人電子錢包交易數(shù)據(jù)存儲在資源方交易終端中；5 、資源方將交易終端中的電子錢包交易記錄上傳給數(shù)據(jù)交換中心；6 、數(shù)據(jù)交換中心將清分后的劃款信息傳給銀行；7 、銀行方根據(jù)數(shù)據(jù)交換中心的劃帳信息從數(shù)據(jù)交換中心電子錢包帳戶向資源方劃帳。涉及到卡片流的系統(tǒng)主要包括： IC 卡 項目公司“一卡通”數(shù)據(jù)交換中心銀行方資源方持卡人21上圖中標號說明：1 、銀行方將銀行方母卡信息交一卡通數(shù)據(jù)交換中心；2 、資源方將資源方母卡信息交一卡通數(shù)據(jù)交換中心；3 、初始化好的用戶卡交銀行代發(fā)；4 、持卡人從銀行申請卡；5 、各專用卡（P S A M 卡）交各資源方用于交易終端。為了保證能在城市的各個消費行業(yè)通用，它格式和使用方式是通用的，不會因新的消費業(yè)務而改動。 、數(shù)據(jù)采集點 對于整個系統(tǒng)來說，是一個中間環(huán)節(jié)，一方面負責將消費終端的消費交易記錄，收集起來上傳到管理中心；一方面負責下載管理中心的黑名單等記錄，將該黑名單記錄下傳到消費終端中。 ? 負責制定 桂林市城市一卡通規(guī)范和有關管理辦法。 ? 負責系統(tǒng)的管理和維護。 ? 為 IC 卡應用提供技術培訓。 ? 使用所開發(fā)的本行業(yè)業(yè)務管理軟件，從系統(tǒng)提取自己的業(yè)務消費數(shù)據(jù)，進行管理、查詢、統(tǒng)計等。 1974 年法國人羅蘭德 .莫瑞諾 (Roland Moreno)第一次將 IC 芯片放在卡片中。 邏輯加密卡 《桂林市“一卡通”系統(tǒng)》總體設計方案 第 20 頁 共 98 頁 卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路在一定程度上保護著卡和卡中數(shù)據(jù)的安全。 、 CPU 卡 2. 、 CPU卡結構 CPU 卡結構包括： ? 微處理器 CPU ? 程序存儲器 ROM ? 數(shù)據(jù)存儲器 EEPROM ? 隨機存儲器 RAM ? 輸入 /輸出接口 I/O 、 CPU 卡特點 存儲容量大： 內(nèi)部有 RAM、 EEPROM。 、 CPU 卡操作系統(tǒng) 就象 PC 機的操作系統(tǒng) DOS一樣， CPU卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng) COS(Chip Operating System)。 卡片制造： 將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。 CPU 卡的安全性是由 CPU 卡芯片的安全性、 IC 卡片的安全性、 CPU 卡操作系統(tǒng)的安全性以及 CPU 卡應用系統(tǒng)的安全性等多方面來保證的。 B、 CPU 卡片的安全性 前面一節(jié)介紹的措施可以保護 CPU卡芯片的安全，在 CPU 卡片的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證 IC 卡片的安全 , 防止 IC 卡被濫用。每張卡中可以建立多個 DF 文件，每個 DF 文件中定義一套獨立的應用，每個應用有不同的口令和不 同的安全控制條件。因此在設計應用系統(tǒng)時，應該充分考慮各個環(huán)節(jié)，制定一個安全協(xié)議，既可防止有意識的攻擊，又能防止無意識的誤用帶來的危害。 A、有關 CPU 卡本身的標準有： ? ISO 10536： 識別卡－非接觸式的集成電路卡 ? ISO 7816： 識別卡－帶觸點的集成電路卡 ? ISO78161： 規(guī)定卡的物理特性。 、雙界面 CPU 卡 IC 卡按卡片是否與卡片讀卡器接觸，分為接觸式 IC 卡和非接觸式 IC 卡兩類。 非接觸卡出現(xiàn)于近年，目前在國際國內(nèi)已有一些應用，但前一般是邏輯加密卡，其中的典型例子就是飛利浦公司的 MIFARE 卡。 目前，將非接觸式 IC 卡和接觸式 IC 卡合二為一，稱為雙界面卡，它兼具接觸式 IC 卡和非接觸式 IC 卡的雙重特點。由于 CPU 卡的高度安全性，所以雙界面 CPU 卡支持所有 的銀行交易，滿足了央行對于信用卡的安全要求。 TYPE B標準要在今年十月確定，目前的準 TYPE B 產(chǎn)品主要是采用 OTI 技術的三星卡片和 MOTOROLA卡片。 B： TimeCOS / PK：該版本是在 TimeCOS / PBOC 的基礎上，結合電子商務的要求，強化了公開鑰密碼體制的應用，充分利用芯片上的協(xié)處理器，能夠快速完成 RSA 算法的簽名、認證、加密、解密運算，具有密鑰在卡內(nèi)生成功能，并同時保留了中國金融 IC 卡技術規(guī)范的功能。為了向用戶提出最先進的 IC 解決方案，我公司于 1999 年 9月正式推出的一最新的支持接觸 式 和 非 接 觸 式 兩 種 通 訊 方 式 的 卡 操 作 系 統(tǒng) ， TimeCOS/DI(TimeCOS For Dual Interface雙界面智能卡 COS)。 支持一卡多用 ：允許在一張卡上建立三級目錄