城市一卡通系统解决方案_第1页
城市一卡通系统解决方案_第2页
城市一卡通系统解决方案_第3页
城市一卡通系统解决方案_第4页
城市一卡通系统解决方案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精选优质文档-倾情为你奉上“城市一卡通”公用事业智能卡应用系统解决方案随着市场经济的不断发展,公共事业行业的传统观念和发展现状发生了很大变化。一方面水、气、热资源由原来取之不尽、用之不竭自然资源变为一种面临匮乏而且具有一定经营成本的特殊市场商品;另一方面公共事业管理部门由原来依靠国家财政预算补贴的政府职能部门逐渐转变为依靠自主经营、自负盈亏的企业单位。传统的收费模式已经不能适应新形式的发展,经常造成严重拖欠和流失,并不时产生纠纷,给管理日常工作带来很大的困难和压力。公用事业智能卡应用系统应用现代高新技术解决收费困难问题,形成了新形式下的收费管理模式。1公用事业“城市一卡通”发展概况公用事业采用

2、IC卡收费管理,实施“城市一卡通”项目,在许多国内城市已经进行试点,并逐渐得到管理部门和广大用户的认可。“城市一卡通”包括纵向应用和横向发展的一卡通含义,纵向应用一卡通解决地区分割的某个行业一卡通问题,比如公共交通行业;横向应用一卡通实现同一地区不同行业一卡多用。目前,城市一卡通的试点主要侧重于公共交通的收费管理。随着城市一卡通事业的不断发展,公用事业水、气、热等行业均将纳入城市一卡通。2卡片选型、应用分类和应用规划IC卡是实施城市一卡通的重要信息载体,IC卡的选型和应用规划是项目能否成功的关键技术环节。1)卡片选型IC卡根据内部芯片结构和功能不同,分为存储器卡(包括逻辑加密卡)和微处理器卡(

3、即CPU卡、智能卡)。存储器卡内部芯片只是一个存储器,最多增加一个逻辑电路保护,应用于一卡通项目存在如下技术隐患:(1)安全性较差,卡内数据很容易被修改和伪造。 (2)读写可靠性较差,卡自身无法知道卡内的数据读写和存储是否正确,在用户插拔卡不规范或其他不确定因素下,可能造成数据混乱。 (3)可兼容性和可扩展性较差。从国际IC卡技术发展趋势看,非智能IC卡技术已趋于萎缩,而智能卡技术应用处于方兴未艾。因此,一卡通系统在产品设计上应跟上国际形势发展。 智能卡芯片具备微型电脑的软硬件配置:CPU、RAM、ROM、EEPROM、操作系统(COS),同时还具有用于信息安全保护的加密器、随机数发生器以及物

4、理攻击自毁电路。而非智能卡的芯片上只是一个简单存储器逻辑电路。因此,从可靠性、安全性和智能性而言,智能卡具有天生的优势。智能卡芯片内的物理资源由贮存在ROM内的芯片操作系统(COS)来进行统一管理和调度,我们可以根据具体应用要求设计卡片应用规则和规范、建立卡片应用安全结构体系,并通过芯片操作系统(COS)实现智能卡的具体应用功能。因而,智能卡具有灵活性较强的、开放式的应用设计平台。因此,在“城市一卡通”公用事业应用系统中选用CPU卡。2)应用分类智能卡在“城市一卡通”应用系统中按功能不同分为如下应用类型卡片:(1)中央级总控卡:由国家有关主管部门领导生成,存储IC卡应用总控密钥。(2)部级主密

5、钥卡:由中央总控卡和相应业务密钥代码生成部级业务主密钥,如公交行业消费主密钥、TAC主密钥、应用维护主密钥等。(3)城市主密钥卡 :由部级主密钥卡和各地区行政编号生成各地区的城市主密钥卡。(4)城市总控卡:存储由各城市主管领导生成的地方总控密钥。(5)城市密钥母卡:存储由城市主密钥卡和城市总控卡生成的城市应用主密钥(6)ISAM卡:即充值权限认证卡,嵌入POS机内,用于城市各充值销售网点的充值授权和认证。(7)ESAM卡(或ESAM模块):即安全模块,安置在表具终端内,用于存储表具运营参数,并实现用户卡和表具交易安全认证和信息交换安全保护。(8)用户卡:发放给城市居民用户,作为用户充值和消费的

6、电子信息介质。3)用户卡应用规划智能卡的一个重要技术特征是能够通过统一技术规划实现一卡多用技术功能。在用户卡设计上,可以进行不同应用分区,并对不同的应用分区定义独立行业应用名称。不同应用分区存储不同的应用信息,并建立不同的密钥安全系统,使得卡内不同应用分区独立受控于不同的应用提供方,保证各个应用提供方的利益互不干涉。“城市一卡通”公用事业应用系统用户卡规划如图1所示。图1 用户卡一卡多用分区规划示意图3系统结构和组成图2 “城市一卡通”公用事业应用系统结构示意图如图2所示,整个系统由下列子系统组成:密钥管理子系统、发卡和充值管理子系统、业务信息管理子系统、用户信息管理子系统和用户卡及表具终端。

7、1)密钥管理子系统密钥管理子系统完成整个系统的各种密钥生成、分配、装载和更新功能。通过密钥管理子系统,使管理部门能够对整个系统进行安全布控,从而实现整个系统运行置于管理部门的安全控管之下,消除了研制、生产单位对系统安全构成的威胁。这样,从根本上保护了应用管理部门的利益不受侵害。密钥管理子系统通过逐级发卡初始化实现密钥生成、分配、装载。各城市首先由主管领导生成城市总控卡,并结合全国发放的城市主密钥卡生成城市密钥母卡。由城市密钥母卡生成并装载ISAM卡、ESAM模块和用户卡密钥。密钥管理系统的目标功能包括:(1)实施对整个系统的安全布控和监控; (2)实现对系统的管理权限分割和分配; (3)抵御外

8、界安全攻击,防范系统崩溃; (4)实现开发人员和生产厂家的安全脱钩; (5)保证应用系统正常安全运营; (6)保护应用提供方利益不受侵犯。 密钥管理系统必须能够保证:(1)密钥生成只受控于应用提供方; (2)开发人员和生产厂家不能掌握应用密钥; (3)密钥调制和生成过程必须是安全的; (4)密钥的装载过程必须是安全的; (5)密钥的存储必须是安全的; (6)某个个体密钥被侦破不能造成系统崩溃; (7)密钥的工作必须是安全的; (8)密钥的更新是必须安全的。 2)发卡和充值管理子系统发卡和充值管理子系统实现对空白用户卡的开户发卡,并完成对用户卡的充值功能。发卡和充值管理子系统安装在发卡和充值代理

9、网点,应用管理部门通过配备ISAM卡授权代理网点进行发卡和充值。图3 发卡和充值管理子系统网点进行发卡或充值时,发卡和充值管理子系统使用ISAM卡对用户卡进行身份合法认证,并对用户卡发卡或充值操作进行权限认证,认证通过后才能有权限往用户卡写入相应的开户信息或充值交易处理,如图3所示。在进行充值交易前,开户发卡和充值管理子系统自动读入用户卡内的抄表数据,存入相应的数据库,供应用管理部门进行数据统计和分析。应用管理部门同时可以把某些卡表运行设置参数在充值时写入用户卡,通过用户卡插入卡表终端时自动更新卡表的某些运行设置参数。3)用户信息管理子系统用户信息管理子系统实现对用户进行开户登记,并完成对用户

10、的登记信息、进行各种查询、统计、报表生成和打印等功能。登记信息管理功能包括:开户登记、开户单打印、登记修改、用户冻结、用户注销、登记查询、统计和报表生成等。 用户信息管理子系统必须根据应用管理部门的具体业务需求进行设计。4)业务信息管理子系统业务管理子系统实现对应用管理部门日常运营管理,并通过和代理银行联网实现数据共享。一方面,为银行代理网点提供用户开户信息,作为网点开户和充值依据;另一方面,银行把充值交易明细以及抄表数据传送给应用管理部门,供业务管理部门分析统计。具体设计必须在对应用管理部门进行详细的系统调研和需求分析后,才能确定设计方案。5)表具终端根据国家有关部门建设事业IC卡管理技术要求,表具内部必须安装安全模块 ESAM模块,而且,用户卡和表具交易流程必须符合交易规范。安全模块(ESAM模块)是一种具有特殊密钥管理功能、特殊封装形式智能卡,其内核芯片和智能卡芯片一样,其内部功能结构如图4所示。安全模块是表具终端最核心部件,储存卡表内有关应用数据,以及装载用户卡的各种权限密钥,并完成和用户卡的各种权限认证。 图4 安全模块内部功能结构示意图4系统建设规划(1) 建立统一的技术管理规范和平台(2) 建立相应的业务管理规范和模式(3)

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论