【正文】 由于 ISDN本質(zhì)上是撥號網(wǎng)絡(luò)，所以， 使用 ISDN，只需付呼叫接通時的通信費，費用遠(yuǎn)遠(yuǎn)低于 DDN專線的費用；又因為 ISDN提供的傳輸速率較高，其通信效率則遠(yuǎn)在 PSTN之上。 ISDN在計算機聯(lián)網(wǎng)、遠(yuǎn)程通信、圖象傳輸 等領(lǐng)域能夠提供有效的連接。從網(wǎng)絡(luò)設(shè)計的先進性來考慮 ，基本不作為大網(wǎng)的遠(yuǎn)程網(wǎng)的通信信道。 PSTN網(wǎng)絡(luò) 即：公用電話網(wǎng)。相同速率的 Frame Relay接入，與 DDN端口相比，月租費用較低。 Frame Relay是目前國際上應(yīng)用比較多的廣域網(wǎng)通信技術(shù)之一，我們國家正在積極地推進 。 是中國最早建立的廣域數(shù)據(jù) 通信網(wǎng)，其特點是覆蓋面廣，支持 PVC 和 SVC，技術(shù)成熟。 即：分組交換網(wǎng)。 網(wǎng)絡(luò)運行管理簡潔方便等等。 網(wǎng)絡(luò)數(shù)據(jù)信息傳輸透明度高，可開展多種業(yè)務(wù)。 數(shù)字信息傳輸全程采用數(shù)字傳輸技術(shù)，傳輸質(zhì)量高。 DDN有數(shù)字電路和 DDN復(fù)用（或交叉連接節(jié)點）組成，網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)節(jié)點、網(wǎng)絡(luò)接入單 元和用戶設(shè)備，能夠提供端到端的高速率、低延時、高質(zhì)量的數(shù)據(jù)通道，利用節(jié)點機或復(fù)用器組成點到點、一點到多點的語音、數(shù)據(jù)、 圖像通信。 、廣域網(wǎng)設(shè)計方案 、廣域網(wǎng)的組建模式 隨著通信技術(shù)和計算機技術(shù)的發(fā)展，建立集成通信與計算機融合為一體的高速信息網(wǎng)絡(luò)，實現(xiàn)信息的高速傳輸和交換，為開展 “城市一卡通 ”項目提供服務(wù)，目前有多種組網(wǎng)模式可以采用，下面對這幾種模式加以比較。另外在每級網(wǎng)絡(luò)內(nèi) 部還要組成一個小型的局域網(wǎng)， 所以系統(tǒng)網(wǎng)絡(luò)是由各個環(huán)節(jié)的局域網(wǎng)和它們之間的廣域網(wǎng)組成，它的建設(shè)也將分為廣域網(wǎng)建設(shè)和局域網(wǎng)建設(shè)兩部分。 城市通卡發(fā)放點可以設(shè)在銀行網(wǎng)點，城市居民在申請城市通卡時，同時開通行業(yè)應(yīng)用。但這種發(fā)卡 方式較統(tǒng)一發(fā)卡模式基升級時 較簡，只需加入新的行業(yè)應(yīng)用就可以了。 分散發(fā)卡模式下，由于市民初次申請的 IC 卡只有基礎(chǔ)應(yīng)用 和金融應(yīng)用，如果要加入某一行業(yè)應(yīng)用，還要到該行業(yè)管理中心開通該行業(yè)應(yīng)用。因為在卡上已經(jīng)留有空余的空間，可以進行系統(tǒng)擴展，再加入新的應(yīng)用 時，需建立新的應(yīng)用目錄。 在分散發(fā)卡模式下，城市通卡上 IC 卡各行業(yè)應(yīng)用目錄是在加入行業(yè)應(yīng)用時建立并導(dǎo)入相應(yīng)的密鑰， 、兩種發(fā)卡模式的比較 如 上所述，統(tǒng)一發(fā)卡模式 IC 卡所有行業(yè)應(yīng)用目錄是在 IC 卡初始化時建立，用戶拿到卡時，所有的 行業(yè)應(yīng)用目錄都已經(jīng)存在，一些不需要進行行業(yè)個人化的行業(yè)應(yīng)用 可以當(dāng)時就開通。由行業(yè)管理中心在城市通卡上加入相應(yīng)的行業(yè)應(yīng)用區(qū)，并導(dǎo)入行業(yè)應(yīng)用密鑰。售卡、充值點將發(fā)卡信息和個人信息傳輸入到銀行主機和項目公司 數(shù)據(jù)交換中心。 、分散發(fā)卡模式 在 分散發(fā)卡模式下，項目公司數(shù)據(jù)交換中心在做 IC 卡初始化僅建立基本應(yīng)用目錄，導(dǎo)入交換中心的基礎(chǔ)密鑰，然后 IC 卡再拿到銀行進行初始化。對于一些特殊行業(yè)，如社保，持卡人在拿到 城市通卡后，還要到相應(yīng)的行業(yè)管理 中心進行注冊，行業(yè)管理中心中 IC 卡中本行業(yè)的應(yīng)用目錄中填入相應(yīng)的信息（如社保要加入個人社保信息）后，城市通卡才能在本行業(yè)中使用。 用 戶申請城市通卡時，在售卡、充值點填入相應(yīng)的個人信息，并在銀行中建立相應(yīng)的電子存折帳戶。 城市 “一卡通 ”系統(tǒng)工程 在 IC 卡發(fā)行方面有兩種模式，一種是統(tǒng)一發(fā)卡模式，另外一種是分散發(fā)卡模式。 、發(fā)卡模式 城市 “一卡通 ”系統(tǒng)所發(fā)行使用的城市通卡是跨行業(yè)、多應(yīng)用的 IC 卡，同時還要具有金融功能，所以在發(fā)卡方面涉及的單位或行業(yè)較多。 第四階段： 項目具體實施單位將卡發(fā)放給用戶，用戶進行卡片初始充值交易后，即可使用卡片。 第三階段： 卡片的個人化。 第二階段： 項目具體實施單位使用項目實施最高管理機構(gòu)為其發(fā)行的業(yè)務(wù)密鑰卡來發(fā)行 用戶 卡。經(jīng)授權(quán)的卡片生產(chǎn)商領(lǐng)取生產(chǎn)商母卡后，將測試合格的芯片制成卡片并安裝卡片制造密鑰，項目具體實施單 位直接向卡片生產(chǎn)商訂購卡片，領(lǐng)取卡片后，使用項目實施最高管理機構(gòu)下發(fā)的制造主密鑰卡來檢驗所訂購卡片的合法性。 、卡片檔案管理 對于系統(tǒng)使用的卡片型號、供應(yīng)廠家、版本、容量、文件結(jié)構(gòu)、表面圖案等要求建立檔案，存檔管理； 、卡片出入庫管理 每一批次出入庫的卡片狀態(tài)、數(shù)量、型號、用途、供應(yīng)商等信息的管理； ? 認(rèn)證卡片供應(yīng)商提供的卡片的合法性，認(rèn)證生產(chǎn)商傳輸密鑰； ? 按照嚴(yán)格的測試方案測試卡片的性能：物理性能和軟件性能； ? 將卡片供應(yīng)商的傳輸密鑰替換為卡片發(fā)行商自己的卡片主控密鑰，即空白卡的洗卡過程。 、城市城市通卡發(fā)卡系統(tǒng) 城市 “一卡通 ”系統(tǒng)工程發(fā)卡管理系統(tǒng)負(fù)責(zé)將卡片廠商提供的空白卡制作成城市城市通卡成品卡，然后將成品卡發(fā)到持卡人（市民）的手中，同時將發(fā)卡數(shù)據(jù)和持卡人信息存到項目公司數(shù)據(jù)交換中心的數(shù)據(jù)庫中。 實用性 密鑰管理系統(tǒng)功能強大，具有良好的用戶操作界面和聯(lián)機幫助，操作簡單、方便，具有很強的實用性。 安全性 密鑰管理系統(tǒng)能夠確保密鑰在產(chǎn)生，下發(fā)，更新過程中絕對保密，從而保證卡在發(fā)行，使用過程中的安全性。 通用性 密鑰管理系統(tǒng)可廣泛應(yīng)用于金融、工商、建設(shè)等各種領(lǐng)域的 IC 卡應(yīng)用系統(tǒng)中。在 MF/DF下，文件創(chuàng)建和密鑰裝載是在卡片 /應(yīng)用主控密鑰的控制下進行的； DIR目錄數(shù)據(jù)文 件記錄各子應(yīng)用的入口地址；卡片 /應(yīng)用維護密鑰控制 MF/DF 下數(shù)據(jù)文件的安全更新。 PSAM卡的結(jié)構(gòu)嚴(yán)格遵循 “中國金融 IC 卡試點 PSAM卡應(yīng)用規(guī)范 ”的規(guī)定。 、密鑰管理機制 密鑰管理機制符合 “中國金融 IC 卡試點 PSAM卡應(yīng)用規(guī)范 ”。三種常用的安全報文傳送方式為： 1. 完整性保護，即對傳輸?shù)臄?shù)據(jù)附加 4字節(jié) MAC 碼； 2. 機密性保護，即對轉(zhuǎn)輸?shù)臄?shù)據(jù)進 行 DES 加密；3. 機密性和完整性保護，即對傳輸?shù)臄?shù)據(jù)進行 DES 加密后再附加 4字節(jié) MAC碼。 、安全報文傳送 卡 與外界進行數(shù)據(jù)交換時，若以明文方式傳輸，容易被攻擊者劫獲，掌握卡中的數(shù)據(jù)，并可能篡改傳輸?shù)臄?shù)據(jù)。 推導(dǎo) DK左半部分的方法是： ? 將分散數(shù)據(jù)的最右 16個數(shù)字作為輸入數(shù)據(jù)； ? 將 MK 作為加 密密鑰； ? 用 MK 對輸入數(shù)據(jù)進行 3DES 加密運算。 16字節(jié)密鑰 K 由左 8字節(jié) KL和右 8字節(jié) KR組成 K=（ KL||KR），密鑰將 8字節(jié)明文數(shù)據(jù)塊 X 加密成密文 Y的方法如下： Y=DES（ KL） [DES1（ KR） [DES（ KL[X]） ]] 解密的方法如下： X=DES1（ KL） [DES（ KR） [DES1（ KL[Y]） ]] B、密鑰分散算法 簡稱 Diversify,是指將一個雙長度（ 16字節(jié)）密鑰 MK，對某種代碼進行分散處理，推導(dǎo)出一個雙長度的密鑰 DK。 ? 主控密鑰用于密鑰的加密裝載；傳輸密鑰用于保護要傳送的報文；維護密鑰用于文件的加密寫入。用于某種特定功能的密鑰不能被其他功能使用。 密鑰的安全特性為 CPU卡的安全奠定了基礎(chǔ) 。 、系統(tǒng)的安全保障 、智能卡的安全特性 CPU卡就是一臺微型計算機，它不僅存儲容量大，而且具有很強的數(shù)據(jù)處理能力和保密性能。在用戶卡和終端 SAM卡上，安裝緊急備用密鑰組，一旦正在使用的密鑰組泄露，立即通過網(wǎng)絡(luò)發(fā)送 命令到各級機構(gòu)，并通知各設(shè)備使用備 用密鑰進行交易，停止原密鑰組的使用。 B、緊急密鑰更新 一旦系統(tǒng)密鑰泄露，必須立即進行緊急密鑰更新。當(dāng)一 組密鑰到期后，修改卡中的應(yīng)用版本號為新密鑰組的標(biāo)識號，用新密鑰組代替原來工作的密鑰組，實現(xiàn)了密鑰的正常更新。 A、正常密鑰更新 常 用的正常密 鑰更新方法是更換密鑰組。密鑰更新一般分為正常情況下的更新和緊急更新兩種。 、密鑰更新子系統(tǒng) 作為一個以密鑰安全體系為支撐的應(yīng)用系統(tǒng)，系統(tǒng)應(yīng)具有密鑰更新的功能，否則系統(tǒng)存在潛在的不安全因素。用戶卡上密鑰安裝過程進行密鑰分散，確保每張用戶卡上的業(yè)務(wù)密鑰都不一樣。 密 鑰的發(fā)行以卡為載體，利用智能卡的高度保密性來確保密鑰在下發(fā)過程中的安全。傳輸密鑰一般采用隨機產(chǎn)生的辦法生成，由系統(tǒng)隨機產(chǎn)生傳輸密鑰， 寫入傳輸卡中保存，不需人工干預(yù)，速度快，安 全性能高；業(yè)務(wù)主密鑰一般采用可重復(fù)的密鑰變換或密鑰衍生辦法生成，在密鑰變換過程中，密鑰以密文形式出現(xiàn)， 這樣既保證了密鑰變換的絕對安全，又使整個系統(tǒng)方便、好用。業(yè)務(wù)密鑰是指完成系統(tǒng)功能本身所需的密鑰，傳輸密鑰是指確保業(yè)務(wù)密鑰安全下發(fā)的密鑰。密鑰更新作為密鑰管理系統(tǒng)的重要組成部分，提供對系 統(tǒng)密鑰泄露后的補救措施。 密 鑰生成一般采用集中方式產(chǎn)生，即由項目的最高管理機構(gòu)產(chǎn)生系統(tǒng)所需的各種主密鑰組，其它密鑰由該組密鑰分散產(chǎn)生。同時應(yīng)與各發(fā)卡銀行和資源方保持充分的兼容和良好的業(yè)務(wù)擴展 2）各個行業(yè)分別有自己的密鑰系統(tǒng)，產(chǎn)生各行業(yè)的業(yè)務(wù)主密鑰并生成發(fā)卡母卡，提交到一卡通管理中心，用來發(fā)行一卡通系統(tǒng)的用戶卡；各行業(yè)的密鑰系統(tǒng)分別自行管理，各不相干，保證了自己行業(yè)的密鑰只有本行業(yè)來發(fā)行、管理和 維護； 3） PSAM 卡由一卡通管理中心統(tǒng)一發(fā)行，然后由各行業(yè)業(yè)務(wù)系統(tǒng)領(lǐng)取安裝到各自的消費終端上； 、系統(tǒng)功能 密鑰系統(tǒng)主要功能包括三部分：密鑰生成、密鑰發(fā)行、密鑰更新。 管理員采用與用戶卡同樣的卡片介質(zhì)。工作人員應(yīng)建立一個動態(tài)的管理，建立工作人員、管理員卡、登錄時間、操作權(quán)限、工作內(nèi)容的對應(yīng)關(guān)系，并進行記錄管理。 （ 3） PSAM卡由管理中心統(tǒng)一管理即統(tǒng)一采購 , 統(tǒng) 一初始化 , 統(tǒng)一發(fā)放 , 任何機具廠商都無法私自提供可運行的機具加入系統(tǒng)運行 , 便于對機具的統(tǒng)一規(guī)劃 ,統(tǒng)一管理 , 同時避免非法機具加入系統(tǒng)運行 , 提高了安全管理質(zhì)量 . 、管理卡 根據(jù)對不同的對象使用的需要，設(shè)置不同的管理員卡，卡內(nèi)儲存有相應(yīng)被管理對象的資料。 （ 4）應(yīng)用公共信息文件 應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護密鑰的控制下改寫。 卡片維護密鑰的控制通過安全報文的形式實現(xiàn)。 (2) 應(yīng)用維護密鑰 應(yīng)用維護密鑰用于卡片 ADF區(qū)域的應(yīng)用維護，在應(yīng)用主控密鑰的控制下裝載和更新。發(fā)卡方必須在應(yīng)用主控密鑰的控制下 : 裝載應(yīng)用維護密鑰、應(yīng)用主工作密鑰； 更新應(yīng)用主控密鑰、應(yīng)用維護密鑰。全國密鑰管理中心應(yīng)用 ADF的文件結(jié)構(gòu) 必須包括應(yīng)用主控密鑰、應(yīng)用維護密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。 ADF 區(qū)域說明 在 PSAM卡 的 ADF（ Application Data File）區(qū)域中，文件創(chuàng)建和密鑰裝載是在應(yīng)用主控密鑰的控制下進行。 （ 4）卡片公共信息文件 卡片公共信息文件存放卡片的公共信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護密鑰的控制下改寫。 （ 3）卡片維護密鑰 卡片維護密鑰用于卡片 MF 區(qū)域的應(yīng)用維護，在卡片主控密鑰的控制下裝載和更新?？ㄆ骺孛荑€的更新在自身的控制下進行。 (1) DIR目錄數(shù)據(jù)文件 DIR目錄數(shù)據(jù)文件的說明參考《中國金融集成電路（ IC）卡規(guī)范》，但 DIR目錄數(shù)據(jù)文件的入口地址必須包括全國密鑰管理總中心應(yīng)用 ADF。這樣可以做到安裝到社保系統(tǒng)消費終端的PSAM卡只支持社保應(yīng)用，不能支持公交應(yīng)用，反之亦然，作到社保消費終端和公交消費終端 相互獨立。 在充分發(fā)揮卡片的利用率，合理規(guī)劃卡片設(shè)計和使用的原則下，在非社保應(yīng)用行業(yè)，應(yīng)充分利用銀行金融區(qū)的電子錢包和電子存折。 在《中國金融集成電路（ IC）卡規(guī)范》中所描述的系統(tǒng)支付文件，采用不同的標(biāo)志區(qū)分不同類型的卡片，使終端和讀寫器能夠自動判斷卡片類型；包括用戶卡和操作員卡，同時能夠區(qū)分用戶卡的類型（儲值卡、優(yōu)惠卡、記帳卡等等）和操作員卡的類型。 只有公交公司的車載機和經(jīng)過公交公司授權(quán)的 IC 卡讀寫設(shè)備可以訪問該應(yīng)用。該應(yīng)用下的密鑰由市醫(yī)改辦產(chǎn)生和管理，只有社保系統(tǒng)的 IC 卡讀寫設(shè)備可以訪問用戶卡上的社保應(yīng)用目錄。 （ 3）除社保應(yīng)用之外的其他所有與金額有關(guān)的消費操作都發(fā)生在銀行應(yīng)用目錄下，根據(jù)行業(yè)的實際情況選擇從電子存折或電子錢包中扣款。 功能和結(jié)構(gòu)描述： 參照《中國金融集成電路（ IC）卡規(guī)范》中關(guān)于卡片的要求； 符合建設(shè)部關(guān)于城市建設(shè)一卡通系統(tǒng)中對于用戶卡的要求； 卡片上首期建立四個應(yīng)用區(qū)，如果在以后系統(tǒng)增加其他的應(yīng) 用，在保證安全的情況下，經(jīng)過一定的授權(quán)，可以在卡片上建立新的應(yīng)用區(qū)，應(yīng)用區(qū)的數(shù)量只受卡片容量的限制： ADF0001：公共信息區(qū) 存儲發(fā)卡機構(gòu)和持卡人的基本信息。 綜合上述，在我們的城市 “一卡通 ”系統(tǒng)中同時支持 Mifare I和 Mifare PRO（ TimeCOS/DI）是完全可行的，事實上，我公司已經(jīng)成功地實現(xiàn)了在同一 IC卡機具上同時讀寫 Mifare I和 Mifare Pro（ TimeCOS/DI）。 交易過程中，根據(jù)對卡片的復(fù)位信息的判斷，分別以不同的交易過程處理 F、邏輯加密卡和雙界面 CPU卡存儲相同的數(shù)據(jù)項，交易和卡片使用過程中涉及相同的數(shù)據(jù)，按照各自的存儲方式和安全機制去管理。 E、安全性的提高 該 指令的特點是將卡片合法性的判斷和密鑰的獲得由一條指令實現(xiàn)，提高了邏輯加密卡在交易中的安全性，如果驗證不通過就無法獲得卡片的扇區(qū)密鑰，而且每張卡片 的