城市一卡通系統(tǒng)解決方案

1、“城市一卡通”公用事業(yè)智能卡應用系統(tǒng)解決方案隨著市場經(jīng)濟的不斷發(fā)展，公共事業(yè)行業(yè)的傳統(tǒng)觀念和發(fā)展現(xiàn)狀發(fā)生了很大變化。一方面水、氣、熱資源由原來取之不盡、用之不竭自然資源變?yōu)橐环N面臨匱乏而且具有一定經(jīng)營成本的特殊市場商品；另一方面公共事業(yè)管理部門由原來依靠國家財政預算補貼的政府職能部門逐漸轉(zhuǎn)變?yōu)橐揽孔灾鹘?jīng)營、自負盈虧的企業(yè)單位。傳統(tǒng)的收費模式已經(jīng)不能適應新形式的發(fā)展，經(jīng)常造成嚴重拖欠和流失，并不時產(chǎn)生糾紛，給管理日常工作帶來很大的困難和壓力。公用事業(yè)智能卡應用系統(tǒng)應用現(xiàn)代高新技術(shù)解決收費困難問題，形成了新形式下的收費管理模式。1公用事業(yè)“城市一卡通”發(fā)展概況公用事業(yè)采用IC卡收費管理，實施“城市

2、一卡通”項目，在許多國內(nèi)城市已經(jīng)進行試點，并逐漸得到管理部門和廣大用戶的認可?！俺鞘幸豢ㄍā卑v向應用和橫向發(fā)展的一卡通含義，縱向應用一卡通解決地區(qū)分割的某個行業(yè)一卡通問題，比如公共交通行業(yè)；橫向應用一卡通實現(xiàn)同一地區(qū)不同行業(yè)一卡多用。目前，城市一卡通的試點主要側(cè)重于公共交通的收費管理。隨著城市一卡通事業(yè)的不斷發(fā)展，公用事業(yè)水、氣、熱等行業(yè)均將納入城市一卡通。2卡片選型、應用分類和應用規(guī)劃IC卡是實施城市一卡通的重要信息載體，IC卡的選型和應用規(guī)劃是項目能否成功的關鍵技術(shù)環(huán)節(jié)。1）卡片選型IC卡根據(jù)內(nèi)部芯片結(jié)構(gòu)和功能不同，分為存儲器卡（包括邏輯加密卡）和微處理器卡（即CPU卡、智能卡）。存儲

3、器卡內(nèi)部芯片只是一個存儲器，最多增加一個邏輯電路保護，應用于一卡通項目存在如下技術(shù)隱患：（1）安全性較差，卡內(nèi)數(shù)據(jù)很容易被修改和偽造。 （2）讀寫可靠性較差，卡自身無法知道卡內(nèi)的數(shù)據(jù)讀寫和存儲是否正確，在用戶插拔卡不規(guī)范或其他不確定因素下，可能造成數(shù)據(jù)混亂。 （3）可兼容性和可擴展性較差。從國際IC卡技術(shù)發(fā)展趨勢看，非智能IC卡技術(shù)已趨于萎縮，而智能卡技術(shù)應用處于方興未艾。因此，一卡通系統(tǒng)在產(chǎn)品設計上應跟上國際形勢發(fā)展。 智能卡芯片具備微型電腦的軟硬件配置：CPU、RAM、ROM、EEPROM、操作系統(tǒng)（COS），同時還具有用于信息安全保護的加密器、隨機數(shù)發(fā)生器以及物理攻擊自毀電路。而非智能卡

4、的芯片上只是一個簡單存儲器邏輯電路。因此，從可靠性、安全性和智能性而言，智能卡具有天生的優(yōu)勢。智能卡芯片內(nèi)的物理資源由貯存在ROM內(nèi)的芯片操作系統(tǒng)（COS）來進行統(tǒng)一管理和調(diào)度，我們可以根據(jù)具體應用要求設計卡片應用規(guī)則和規(guī)范、建立卡片應用安全結(jié)構(gòu)體系，并通過芯片操作系統(tǒng)（COS）實現(xiàn)智能卡的具體應用功能。因而，智能卡具有靈活性較強的、開放式的應用設計平臺。因此，在“城市一卡通”公用事業(yè)應用系統(tǒng)中選用CPU卡。2）應用分類智能卡在“城市一卡通”應用系統(tǒng)中按功能不同分為如下應用類型卡片：（1）中央級總控卡：由國家有關主管部門領導生成，存儲IC卡應用總控密鑰。（2）部級主密鑰卡：由中央總控卡和相應業(yè)

5、務密鑰代碼生成部級業(yè)務主密鑰，如公交行業(yè)消費主密鑰、TAC主密鑰、應用維護主密鑰等。（3）城市主密鑰卡 ：由部級主密鑰卡和各地區(qū)行政編號生成各地區(qū)的城市主密鑰卡。（4）城市總控卡：存儲由各城市主管領導生成的地方總控密鑰。（5）城市密鑰母卡：存儲由城市主密鑰卡和城市總控卡生成的城市應用主密鑰（6）ISAM卡：即充值權(quán)限認證卡，嵌入POS機內(nèi)，用于城市各充值銷售網(wǎng)點的充值授權(quán)和認證。（7）ESAM卡（或ESAM模塊）：即安全模塊，安置在表具終端內(nèi)，用于存儲表具運營參數(shù)，并實現(xiàn)用戶卡和表具交易安全認證和信息交換安全保護。（8）用戶卡：發(fā)放給城市居民用戶，作為用戶充值和消費的電子信息介質(zhì)。3）用戶卡應

6、用規(guī)劃智能卡的一個重要技術(shù)特征是能夠通過統(tǒng)一技術(shù)規(guī)劃實現(xiàn)一卡多用技術(shù)功能。在用戶卡設計上，可以進行不同應用分區(qū)，并對不同的應用分區(qū)定義獨立行業(yè)應用名稱。不同應用分區(qū)存儲不同的應用信息，并建立不同的密鑰安全系統(tǒng)，使得卡內(nèi)不同應用分區(qū)獨立受控于不同的應用提供方，保證各個應用提供方的利益互不干涉?！俺鞘幸豢ㄍā惫檬聵I(yè)應用系統(tǒng)用戶卡規(guī)劃如圖1所示。圖1 用戶卡一卡多用分區(qū)規(guī)劃示意圖3系統(tǒng)結(jié)構(gòu)和組成圖2 “城市一卡通”公用事業(yè)應用系統(tǒng)結(jié)構(gòu)示意圖如圖2所示，整個系統(tǒng)由下列子系統(tǒng)組成：密鑰管理子系統(tǒng)、發(fā)卡和充值管理子系統(tǒng)、業(yè)務信息管理子系統(tǒng)、用戶信息管理子系統(tǒng)和用戶卡及表具終端。1）密鑰管理子系統(tǒng)密鑰管理

7、子系統(tǒng)完成整個系統(tǒng)的各種密鑰生成、分配、裝載和更新功能。通過密鑰管理子系統(tǒng)，使管理部門能夠?qū)φ麄€系統(tǒng)進行安全布控，從而實現(xiàn)整個系統(tǒng)運行置于管理部門的安全控管之下，消除了研制、生產(chǎn)單位對系統(tǒng)安全構(gòu)成的威脅。這樣，從根本上保護了應用管理部門的利益不受侵害。密鑰管理子系統(tǒng)通過逐級發(fā)卡初始化實現(xiàn)密鑰生成、分配、裝載。各城市首先由主管領導生成城市總控卡，并結(jié)合全國發(fā)放的城市主密鑰卡生成城市密鑰母卡。由城市密鑰母卡生成并裝載ISAM卡、ESAM模塊和用戶卡密鑰。密鑰管理系統(tǒng)的目標功能包括:（1）實施對整個系統(tǒng)的安全布控和監(jiān)控； （2）實現(xiàn)對系統(tǒng)的管理權(quán)限分割和分配； （3）抵御外界安全攻擊，防范系統(tǒng)崩潰；

8、 （4）實現(xiàn)開發(fā)人員和生產(chǎn)廠家的安全脫鉤； （5）保證應用系統(tǒng)正常安全運營； （6）保護應用提供方利益不受侵犯。 密鑰管理系統(tǒng)必須能夠保證：（1）密鑰生成只受控于應用提供方； （2）開發(fā)人員和生產(chǎn)廠家不能掌握應用密鑰； （3）密鑰調(diào)制和生成過程必須是安全的； （4）密鑰的裝載過程必須是安全的； （5）密鑰的存儲必須是安全的； （6）某個個體密鑰被偵破不能造成系統(tǒng)崩潰； （7）密鑰的工作必須是安全的； （8）密鑰的更新是必須安全的。 2）發(fā)卡和充值管理子系統(tǒng)發(fā)卡和充值管理子系統(tǒng)實現(xiàn)對空白用戶卡的開戶發(fā)卡，并完成對用戶卡的充值功能。發(fā)卡和充值管理子系統(tǒng)安裝在發(fā)卡和充值代理網(wǎng)點，應用管理部門通過配備

9、ISAM卡授權(quán)代理網(wǎng)點進行發(fā)卡和充值。圖3 發(fā)卡和充值管理子系統(tǒng)網(wǎng)點進行發(fā)卡或充值時，發(fā)卡和充值管理子系統(tǒng)使用ISAM卡對用戶卡進行身份合法認證，并對用戶卡發(fā)卡或充值操作進行權(quán)限認證，認證通過后才能有權(quán)限往用戶卡寫入相應的開戶信息或充值交易處理,如圖3所示。在進行充值交易前，開戶發(fā)卡和充值管理子系統(tǒng)自動讀入用戶卡內(nèi)的抄表數(shù)據(jù)，存入相應的數(shù)據(jù)庫，供應用管理部門進行數(shù)據(jù)統(tǒng)計和分析。應用管理部門同時可以把某些卡表運行設置參數(shù)在充值時寫入用戶卡，通過用戶卡插入卡表終端時自動更新卡表的某些運行設置參數(shù)。3）用戶信息管理子系統(tǒng)用戶信息管理子系統(tǒng)實現(xiàn)對用戶進行開戶登記，并完成對用戶的登記信息、進行各種查詢、

10、統(tǒng)計、報表生成和打印等功能。登記信息管理功能包括：開戶登記、開戶單打印、登記修改、用戶凍結(jié)、用戶注銷、登記查詢、統(tǒng)計和報表生成等。 用戶信息管理子系統(tǒng)必須根據(jù)應用管理部門的具體業(yè)務需求進行設計。4）業(yè)務信息管理子系統(tǒng)業(yè)務管理子系統(tǒng)實現(xiàn)對應用管理部門日常運營管理，并通過和代理銀行聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)共享。一方面，為銀行代理網(wǎng)點提供用戶開戶信息，作為網(wǎng)點開戶和充值依據(jù)；另一方面，銀行把充值交易明細以及抄表數(shù)據(jù)傳送給應用管理部門，供業(yè)務管理部門分析統(tǒng)計。具體設計必須在對應用管理部門進行詳細的系統(tǒng)調(diào)研和需求分析后，才能確定設計方案。5）表具終端根據(jù)國家有關部門建設事業(yè)IC卡管理技術(shù)要求，表具內(nèi)部必須安裝安全模塊 ESAM模塊，而且，用戶卡和表具交易流程必須符合交易規(guī)范。安全模塊（ESAM模塊）是一種具有特殊密鑰管理功能、特殊封裝形式智能卡，其內(nèi)核芯片和智能卡芯片一樣，其內(nèi)部功能結(jié)構(gòu)如圖4所示。安全模塊是表具終端最核心部件，儲存卡表內(nèi)有關應用數(shù)據(jù)，以及裝載用戶卡的各種權(quán)限密鑰，并完成和用戶卡的各種權(quán)限認證。 圖4 安全模塊內(nèi)部功能結(jié)構(gòu)示意圖4系統(tǒng)建設規(guī)劃（1） 建立統(tǒng)一的技術(shù)管理規(guī)范和平臺（2） 建立相應的業(yè)務管理規(guī)范