上海市电子市民卡设计方案

1、上海市电子市民卡设计方案一、 背景现状自 2011 年上海开展智慧城市建设工作， 市府先后发布了二轮 “三年行动计划” ， 目标即通过智慧城市建设， 以进一步提升政府综合服务能力、 打造服务型政府， 致力于方便广大群众日常生活、降低社会成本、减少重复投资、 打破各信息系统之间壁垒，推动政府职能部门之间的资源共享、 信息互通和协同服务， 加快推进电子政务及社会信息化的应用和发展， 提升市民生活品质。今年是第二轮智慧城市三年行动计划的收尾之年，适逢市委提出一号课题 “补短板”的实践要求， 回顾上海五年的智慧城市建设历程， 阶段总结可以看到存在 “市民体验感不够” 、“企业成就感不够” 、 “协调协

2、同度不够” 、 “市场参与度不够”等四项“短板” 。例如：在上海城市信息化发展过程中， 基于城市管理、 百姓服务等要求越来越高的压力下， 各政府服务委办条线纷纷迎合信息化建设浪潮， 大力投入资源建设， 为方便广大群众日常生活， 居民健康卡、 交通卡、 老年卡、都市旅游卡等便民卡孕育而生。然而现实情况却是百姓在得到便捷的同时，卡包也逐步变厚，然而鉴于不同的人群需求服务不同，有些卡慢慢成为摆设。 政府也由此在发行这些卡的同时，重复投资、 社会成本提高、 各业务系统封闭不通，资源分散等问题也逐步显现。以服务型政府建设为指导，坚持“两高、两少、两尊重” （即：高度透明、高效服务；少审批、少收费；尊重市

3、场规律、尊重群众创造）路线要求，持续做好民生服务优化，通过整合打造一款具有“互联网+”性质“一卡多用”功能的电子市民卡的必要性已提上日程。根据目前上海市民在用的几种常见的卡，我们把他们分成政务、民生、医疗、教育、金融五大类。 本次为了在不影响原有卡种的正常使用， 最大程度兼容原有卡种应用的前提下打造一张新型上海电子市民卡，经过分析和提取，我们将持卡人的姓名、性别、身份证号码、家庭地址、 手机联系方式等公共字段进行提取， 用来作为上海市民卡的规范主数据， 经过加密后存入运营商的手机芯片中， 再针对个性化应用作相应开发， 从而最大限度地减少对现有卡种运营的改动，减少卡资源的浪费，打通各服务条线的信

4、息孤岛 。如图一所示。图一：电子市民卡架构石总卡电子机.举学籍卡电子凭证二、技术可行性研究随着4G网络技术、芯片技术、传感器技术的提升和软件技术的革新，电子市民卡已经处在大规模、高带宽、多应用的良性市场环境中，在现阶段开发并推出一款多卡合一的新型市民卡业务，技术上是成熟可行的。1）国产芯片技术：目前经过国密II技术的国产芯片可以在芯片上建立多个应用分区， 实现了跨部门、跨行业的多种秘钥、多种应用的共存。各应用部门经授权后可负责 维护和使用各自分区的内容，并做到信息共享。2）终端发展规模： 根据工信部发布 2015年通信运营业统计数据公报显示，2015年全国手机用户已达到13亿，其中智能手机用户

5、超过 9亿，渗透率超过70%,智能手机 已成大势所趋，使用手机也成为用户的一种生活习惯。3）移动支彳普及：随着NFC （近距离无线通信）技术的发展，移动支付可以将多张银行 卡和电子钱包集成在一个手机终端内，用手机对准刷卡器，就可以实现乘车、购物 等日常小额支付，让消费者的支付生活变得更加灵活、方便与安全。4）大数据和云计算：作为业界的两种普适的新兴技术，通过把智能终端的部分业务置 于云端，让智能终端通过控制云端来处理部分工作，能够利用云技术及服务为智能 终端解决计算能力和存储能力的相对不足，保障业务稳定运行；同时，由智能终端 产生的大量用户数据将聚集在云服务器端，便于进行大数据处理，为政府舆情

6、、社 会事务提供预警与分析。三、 方案设计3.1 建设目标1) 统一平台、统一媒介 通过新建、改造、整合各类与市民办理个人社会事务相关的政 府部门信息系统，形成全市市民数据交换平台、 建设市民信息数据库、发行电子市民卡。2) 两个面向、便民简政面向政府逐步建立一个以智能手机卡和移动终端为载体、覆盖 全市的政府社会管理和公共服务体系；面向市民建设以金融小额支付为主体的市民卡商业便民服务体系，拓展商业增值应用。3)数据挖掘、价值再现 综合利用市民信息数据库，建设市民信息数据仓库，新建、改 造、完善市民管理服务领域辅助决策系统；联合商业银行、保险公司等金融机构，完市民征信服务系统。3.2 总体设计3

7、.2.1 整体架构设计图二：电子市民卡系统框架上海市电子市民卡服务平台分为 管理服务和运营服务 两大核心部分，各模块通过接口总 线和ESB总线进行交互，实现目前政府类卡应用的功能，并提供各自业务相关的数据整合,依托虚拟化的云技术实现硬件和网络的集成并汇聚业务数据和核心应用数据。如图二所示。对于市民卡的应用加载功能、服务平台的搭建以及虚拟云服务的部署由系统集成商完成及运维。对于平台中的日常管理服务由人口办进行管理、决策和运维。3.2.2 载体设计上海电子市民卡推出 2种载体，全面攻克技术难关，彻底实现上海市居民全覆盖，推动智慧城市的发展。1）国产且符合国密资质的手机卡片（ SIMUIM ） +智

8、能终端终端解决方案通过前期的积极探索，上海电子市民卡采用带有NFC功能的4G手机卡作为市民卡介质,智能手机作为终端解决方案，实现多元化的卡片发放和使用新模式。如图三。图三：手机卡+智能手机示意图上海电子市民卡在设计过程中，与原有体系进行对接和联调，在保护原有基础体系改动最小情况下，使得用户能够在移动终端上使用上海电子市民卡，并与终端上平台对接， 完成线上线下应用闭环。2）可穿戴设备（智能手环）+智能终端解决方案。对于非手机用户和不带 NFC功能手机用户，上海市电子市民卡以芯片集成在可穿戴设备内形式，并通过多种方式与智能终端相连，完成刷卡的交互过程。如图四所示。图四：可穿戴设备+智能终端皿康卡应

9、用量通卡应用电子寻惯证.老年韦应用盒I!卡应用，校显卡应用,r. . ：品黑品以智能手环为例，可穿戴设备集成上海市民卡芯片后，内置通用OS,以嵌入式处理器(MCU或者MPU) +传感器+射频的方式解决数据交互。上海电子市民卡智能手环的解决方案采用基于ARM Cortex M3的MCU主流处理器，蓝牙 4.0 ( BLE)无线协议技术，通过微控制器+传感器+RF将居民刷卡所接受的反馈信息发到智能终端，由手机内上海电子市民卡 APP进行处理。上海电子市民卡智能手环在设计方案上，主要抓住设备成本可控的前提下，使得用户可 以通过智能终端与可穿戴设备相结合的方式，完成电子市民卡的应用。3.2.3 市民卡

10、规范设计1) 市民卡设计原则：前瞻性：用国产化芯片与通讯技术结合， 借助互联网+浪潮，推行国内首张电子市民卡。扩展性：市民卡应用规划中将分阶段逐步实施，在设计时充分考虑未来对新增应用的扩充能力。安全性：能抵抗多种芯片攻击手段；持国家标准的加密算法；建立严密的密钥管理体系；应用之间严格隔离，互不干扰。标准性：设计与国际、国内有关技术标准和信息标准一致。2) 通讯协议规范电子市民卡的非接触式通讯遵循如下协议：符合 ISO/IEC 14443-3 TYPE A!讯协议。NFC通讯协议兼容ISO/IEC 14443-3 TYPE AB!讯协议。用户使用NFC手机终端与卡片进行数据交换，可以读取卡片信息

11、。3）电子市民卡技术规范电子市民卡内置符合 PBOC3.0以及EMV的规范要求的银行卡，符合国密SM1SM2SM3 要求且遵循国家居民健康卡技术规范的居民健康卡以及各种民生类、政务类和教育类的卡片，支持远程操作，操作信息可双网认证，数据传输全部DES加密。从软、硬件设计上海保证安全可靠。如图五所示。图五：电子市民卡卡技术规范4） 空间分配设计市民卡采用为四级文件结构：主控文件（ MF）、应用环境（DDF）、应用目录（ADF）和 基本信息文件（EF）。电子市民卡基本空间分配表应用区通讯力式应用数据空间规划内容基本信息非接触式3.5K基本信息1 （218字节）基本信息2 （217字节）照片数据（3

12、K）政务应用非接触式8K按照公安部规范要求民生应用非接触式8K按照具体对应的民生类卡片标准规范要求医疗应用非接触式32K按照卫计委规范要求教育应用非接触式3K按照教育部标准规范要求金融应用非接触式16K按照金融规范要求自主应用非接触式8K预留空间，按照电子市民卡标准规范要求证书非接触式5K按照电子市民卡标准规范要求5） 密钥管理主密钥管理：电子市民卡内主管理密钥由主发卡机构管理并生成。主管理密钥负责创建应用区。密钥管理应用构成应用区密钥管理系统密钥发行单位基本信息区电子市民卡密钥管理系统国家密码局政务应用公安部密钥管理系统公安部身份证密钥管理中心民生应用交通卡密钥管理系统巾政交通,k通公司医疗

13、应用健廉卡密钥管理系统上海巾卫计委教育应用校园卡密钥管理系统教育部密码管理机构金融应用银行卡密钥管理系统商业银行自主应用不设置密钥控制应用密钥管理密钥生成：电子市民卡内密钥采用集中方式生成，由密码管理机构负责生成相应的主密钥组，其他密钥由该组主密钥分散生成。全技术：电子市民卡内可重复生成的密钥采用密钥变换或密钥衍生的办法生成，确保密钥变换或密钥衍生的过程绝对的安全。密钥的发行：电子市民卡中密钥的发行采用梯级生成、下发。即由上一级生成下一级所需的各种子密钥，并以指定形式传递给下一级。密钥的管理：电子市民卡所有涉及到读取或修改卡中敏感数据的交易，均使用加密密钥来保证应用的安全性。应用密钥的管理由发

14、卡方负责。3.2.4 应用整合设计1) 政务类整合政务类重点整合电子身份证。 有别于传统的居民身份证， 加载进上海市民卡的电子身份证信息采用国密 SM1SM2 加密，通过高强度安全机制，可以确保无法被读取、复制、篡改或非法使用，从而确保芯片载体及其持有人一一对应。2) 民生类整合民生类卡片整合各类公共交通卡、 图书卡、 健身卡以及电子票据等。 电子市民卡内开辟不同的存储空间，用户可以登陆手机钱包客户端，借助TSM 平台提供的安全可信通道，空中加载各类所需卡片。3) 医疗类整合医疗类应用重点整合医保卡和居民健康卡， 以带有 NFC 功能的 4G 手机作为新健康卡载体来补充和完善“多元性”的医保卡

15、和居民健康卡发放和应用新模式。4) 教育类整合教育类应用整合各种校园卡。 通过将用户的校园身份信息 (如姓名、 照片、 身份证号码、校园卡号码等) 写入手机卡或移动终端中， 使得手机卡或移动终端成为用户校园身份信息新载体。5) 金融支付类整合金融支付类整合整合各类银行卡。3.2.5 安全体系设计1) 硬件安全电子市民卡所采用的芯片是一款32位高性能的国产 SOC安全控制芯片。提供USRISO781a UART、SPI GPIO等多种接口，内置 160KB FLASH 64KB ROM和 8KB RAM,支持国密算法，并且通过了中国国家信息安全认证中心EAL4+虽制性安全认证。在安全性能上，电子

16、市民卡具有如下特性：支持 SM1、SM7、SSF33 SMS4、DES/3DES AES等对称算法，支持 SM2、ECC RSA等非对称算法，支持SM3、 SHA1、 SHA256、 MD5 等杂凑算法；内置硬件真随机数发生器和安全防护电路；具有多用户程序隔离和保护能力；电子市民卡的芯片具有功耗低、稳定性高、运行效率高以及兼容性好等优点。可实现基于PKI的应用，如 USBKEY PSAM卡、加密狗等嵌入式设备，非常适用于电子商务、电子政务、金融、证券、社保、医疗等领域。2) 应用安全电子市民卡在应用层的安全体系设计上完全采用国密算法SM1SM2SM3 ， 针对卡内不同应用要求，采取不同加密规则和安全规划方案，做到多卡内应用独立管理。4、 运营方案作为面向上海市全市居民的电子一卡通工程， 本项目将在市人口办的监督下， 按照 “建设先行、服务切入”的指导思想，建立“统一管理、多层运营”的运营服务体系，促进居民一卡通的良性市场运作和发展壮大。建设先行、服务切入：以政府制定为管理主体，运营商投资进行项目建设；在上线运营后政府统筹各委办局进行服务购买。统一管理、多层运营：建立一个一点受理的服务中心平台，包括应用的汇聚、生命周期管理及应用互通管理。同时，应用为多点开通方式，即保持原有应用运营承载平台不变，通过一卡通