一卡通系统工程总体设计方案

目前 一、总体方案概 、 、卡片 、信息 、IC 、售卡、充值 、消费终 、 “一卡通”.....................................................................................................、银行 、应用行业.......................................................................................................二、IC卡解决方 、IC卡概 、什么是IC 、IC卡应用功 、IC卡种 、CPU 、双界面CPU 、IC卡选 、操作系统 、TimeCOS双界面CPU 、TimeCOS/PSAM 、对MafreI卡的兼容方 、MifarePro卡和MifareI卡的比 、城市通 、PSAM 、管理 、系统分 、系统功 、系统的安全保 、系统特 、卡片管 、卡片出入库管 、卡片发卡系 、发卡模 三、系统网络方 、广域网的组建模 、广域网组建方 、局域网的组建方 、一卡通局域 、行业局域 、系统功 、医疗系 、业务流程描 、医院 、基本模 、票价计价方 、车载 、车载机管 、......................................................................................................................、公司信息管理系 六、运行环 、一卡通..................................................................................................................、应用行业.............................................................................................................. 八、系统运行保障体 前（是要建设全市通用的卡系统它涵盖桂林市社会商贸旅游公共事业C卡系统。根据招标要求，向贵方（桂林市“一卡通”系统工程指挥部文件中的说明根据我公司“城市一卡通“社会等C卡总体设计方案希望能对贵方起到借签作用在中标进试的基础上制作既满足项目要求的有符合桂林市实际情在本总体设计方案中，根据建设桂林市“一卡通”系统的总体要求，以实现桂林市金融支付和行业信息管理的电子化为目标，结合本系统中所涉及到的信息卡片等信息流建议性地介绍如何建立C卡支付系统银行C卡业务管理系统和清算结算系统、C卡密钥管理系统、C卡发卡系统、数据交换中心以及行业应用信息管理系统以满足桂“一卡通项目中流卡片流和信息流的要求。一、总体方案概银行方一、是整个项目 二、每张城市通卡都要在银行方开设一个帐户，对卡上的电子 。三、每一个入网的资源方也都要在银行方开设一个专用帐户，便于划帐。四、接收电 数据，验证后划帐五、接收项目公司的电子钱包帐户的划帐信息，并根据该信息向指定资源方划帐。六、 流的重要环节

项目公司数据交换中心是整个系统信息汇总、管理的中心，负责汇总全部电子钱包 信息，并且将这些 数据，进行检验、管理、统计等功能，并将记录分类统计，生成资金划帐 ，然后通知银行方进行 分数据收集点四、接收中心划帐。消费终端的消费记录，并向数据中心上报记录，上报的数据原则上不能改动，原 接收充值记录，汇总预收接收充值记录，汇总预收是用户卡使用的终端设备，具体根据预先定制的行消费标准进行消费 ，记录 时间、用户、行业、类型、数量、金额、备注等。一个终端设备，可以只做一种行业消费，也可做多种行业务消费售卡、充值点售卡、充值点一、向居 新二、对居民卡进行充值，收

城市通卡IC卡。它记录用户信息，用号码标记使用者，对于不能用证标记的，用一个特殊号码标记，这个号码要作到一，与 号码不能交叉。这类号码应考虑的人、单位用户、外城市一卡通数据流程示意图桂林市“一卡通”系统涉及、卡和信息，要定义和管理好资金流、卡片流和信息流。在总体设计中要处理好项目公司、银行方、资源方以及持卡者（市民）四者之间的关系。桂林市“一卡通”项目的目标是实现金融支付的电子化和行业信、流、卡片流和信息、在本系统中，持卡者卡片上的分为三个部分：一部分为电子、第二部分为电子钱包、第三部分是社保基金帐户。所以在流方面分为电子流、电子钱包流和社保流三部分持卡者（市民）在银行开设的电子与活期存款帐户相似，用于大额消费电子的使用与目前各大商业银行的或储蓄卡相似主要用于特约商户的消费以及与电子钱包的转帐因此电子存折流与目前银行或储蓄卡的流相似是单笔的流，每一笔流都有特定的流出帐号和流入帐号，是一种转帐的形式，是记名消费。从基本电子圈存到电子钱包也是电子流，流出方是持卡（市民的电子帐户流入方是一卡通项目公司在银行中的帐户电子 流主要由银行进行管理主要环节有银行方、持卡者（市民）与特约商户之间电子钱包流可以是一种不记名消费，主要涉及到持卡者（市民、项目公司和资源方，银行方在这个流中可能只是帐户管理的功能持卡（市民在公司等资源方消费后资源方从卡片目公司由项目公司进行并将划帐信息传到银行端由银行端从项目公司的帐户中向各资源方帐户划帐。社保基金帐户流是社保行业专门的流，它受社保制度约（市民保信息管理系统”章节中详细描述。项目公司交换中心33银行方65资源方274持卡人11 数据对资源方划帐 数据在资源方终端中 终端中的电子钱包记录上传给数据交换中心以上是电子钱包流“一卡通”系统涉及到流的系统点主要包括：前台IC卡支付系统、银IC卡业务管理系统、点、结算系统等。在本系统中，卡片做 和信息的载体，有着重要的作用。的作用。卡片流包括用户卡卡片流和卡片卡片流两个方面。用户卡是指用户持有的，用于电子消费和电子支付的IC卡。卡片指用于认证和密钥管理的SAM卡等。项目公司交换中心2银行方2银行方341资源方5持卡人上图中标号说明1、银 银 卡信息交一卡通数据交换中心2、资 资 卡信息交一卡通数据交换中心3、初始化好的用户卡交银行代4、持卡人从银行申请卡5、各卡（PSAM卡）交各资源方用于终端卡片卡片流涉及到的环节包括（市发C卡密钥管理系统、IC卡发卡系统、点等在本系统中，信息流分为两个部分，一部分是与流和卡片结合在一起的信息流，包括转帐信息等；另一部分是纯粹信息流，主要是各行业内的应用信息。信息，是各行业信息管理系统的基础，所以起始点是各点，通过各点产生各类应用信息项目公司数据交换中心负责信息的搜集及向各行业的分发工作，各行业对信息进行加工，项目公司交换中心2525资源方43311持卡人上图中标号说明1、持卡人卡片申请信息及冲值信息2、持卡人卡片申请信息、冲值信息及对帐信息3、持卡人消费信息4、转帐住息及系统等设置信息5、明细及汇总信息信息与信息流有关的系统主要包括：网络系统、点、行业应用管、IC是城市居民用来进行消费的IC卡，用它来代替货币，这里称为方式是通用的，不会因新的消费业务而改动。记录用户信息，用标记卡，用号码标记使用者，对于不能用标记的用一个特殊号码标记这个号码要作到统一与号码不能交叉这类号码应考虑无的人单位用户、外国人员等。负责向居民售卡，给居民IC卡充值。为了方便居民，售卡、充值是居民用卡进行消费的地方。有公共车、出租车、轮船等上的车载机有公园公厕路桥等的机还有各种手持S机。消费终端一方面通过C卡向居民一方面记录居民的有关消费信息，供行业部门进行管理、对于整个系统来说，是一个中间环节，一方面负责将消费终端的消费记录收集起来上传到一方面负责的等记录，将该记录下传到消费终端中。数据收集点一般和应用行业混合，即由行业部门进行管理，只是功能相对独立。如果数据收集点是由行业部门管理，则根据行业部门的级别，相应地分成多个级别，层层传递数据。数据收集点，不管是从消费终端向上传数据，还是从管理中心向消费终端数据，都是原样传递，不做任何的改动处理，保证两边的数据一致。、是整个系统的，也是系统的最次环节，也是系统的数据转换中心它负责系统的统一规划统设统一标准、、的管理职能负责本系统的协调管理工作是IC卡应用系统的组织者和与安全的负责机构负责制定桂林市城市一卡通规范和有关管理办是IC卡总中心是IC卡应用系统的总中心是IC卡储值最终负责机构通过有效地对桂林市IC卡应用行业行使统一管理使各应用行业在其应用条件成熟时，能顺利加入系统，并遵从系统的总体结构。负责出面签定有关商务合同负责IC卡应用的宣传工作。负责系统的总体规划，开展方案论证，技术选型，项目建设筹措。负责系统的管理和负责IC卡的及发卡、储值网点的建设和管理负责IC卡预收的结算为系统内各应用行业的进行网络管理和安全管理对各应用行业终端进行初始该向下连接各应用行业，根据各应用行业上传的数据，按照量、费率表，以及其它相关规则为清算中心（或银行）提供应用行业的结果。为广大持卡人及应用行业提供一卡多用的相关服务，为发生的有关纠纷提供仲裁依据。为接入到的各IC卡应用行业的子系统提供接入为IC卡应用提供技术培训是系统的管理机构，一方面负责汇集售卡、充值，一方面负责根据的划拨通知单将划拨到各个应用行业指定的帐户上，实现卡的。是应用行业的管理部门，全面管理本行业与系统有关的事务。它的职能有：负责规划本行业的应用规模，制定消费标准提交有关文件和资料向IC申请加入《城市一卡配合IC卡采购设备并对采购的设备进行安装、配合IC卡，制作本行业的业务管理软件配合IC卡，培训本行业有关人员务消费数据，进行管理、查询、统计等。二、IC卡解决方《桂林“一卡通系统的是利用IC卡作为一种电子货币，来代替现金作为市民日常消费的支付，所以IC卡的选性问题则知《桂林市“一卡通”系统》对IC卡的性能有很高的要求：A、高度的安全性，能够实现脱机B、通用性：实现一卡多D步纳入未来的应用行业的留有方便的实现、ICICIC卡(IntegratedCircuitcard)，中文名为集成电路卡，是将一个的集成电路镶嵌于塑料基片中，封装成卡的形式。IC卡的概念是在70年代初提出来的1974年法国人.诺(RolandMoreno)第一次将IC放在卡片中。1976年法国BULL公司首先制造出IC卡产品，并将此技术应用到金融、交通、医疗、截止到90年代初，世界上先后有德国的西门子G&D，国的摩托罗拉MotorolaAtmel，法国的Gemplus和Thomson等继投入了IC卡的开发生产、ICIC卡的应用功能可归结为最基本明：例如用个人卡，组织机构卡，驾驶执照卡，门，仪器设备使用卡，医疗证卡，员工考勤卡和各种优惠卡以及用于工商的企业服务卡等。金融卡应用例如用IC卡作为储蓄卡付款卡电子钱包，社会保障卡，交通自动交费卡，电子车票，卡(水、电、煤气等)。IC应用的前提是IC卡具有很高的安全可、IC卡种按所嵌的类型的不同，IC卡可分为三类1、器卡内的集成电路是可用电擦除的可编程只读器EEPROM，它仅具有数据功能，没有数据处理能力。2、逻辑卡内的集成电路包括加密逻辑电路和可编程只读EEPROM逻辑电路在一定程度上保护着卡和卡中数据的安全3、CPU卡内的集成电路包括处理器CPU、可编程只读器EEPROM、随机器RAM以及在只读器ROM中的卡内操作系统COS(ChipOperatingSystem)。CPU相当于一台微型计算机没有显示器和键盘因此CPU卡一般称为智能卡(SmartCard)CPU卡中数据可分为外部和内部处理(不许外部)部分以确保卡中数据的安全可靠有的卡中还有DES和RSA等算法，甚至协处理器，在卡中就可以对数据作加密/解：从IC卡的分类来看器卡上数据无任何性数据完据也是完全公开而CPU卡则可对数据进行保护设计者通过安全机制可控制数据的性，从而完全对数据进行。：，桂林市“一卡通”系统中的城市通卡实际上是一种金融卡，所有的应用的基于城市通卡内的电子钱包和电子来展开的尤其商业金融消费的消费额较大城市通卡的电子要保存大额的所以城市通卡要求安全性银行只有对CPU卡的金融消有CPUCPU，下面就CPU卡着重进行详细介绍、CPU1.3.1、CPUCPU卡结构包括微处理器程序器数据器随机器输入/输出接口2.1.3.2、CPU卡特1、容量大：内部有RAM、EEPROM2、使用方便：体积小而且轻，非常便于携带3、适应外界环境能力强：CPU卡防磁、防静电，能力强4、使用长：信息可读写十万次5性强其本身具有硬件安全策略且从设计到生产采取了一系列严密的安全措施设置了多级逐级验证具有独特的不可且防外部侵入的区并且提供了多种数据加密算法从而有效保证了被窃或破译。6、使用简单：智能卡的读写机构比的读写机构简单，可靠，造价便宜，容易推广，简单。7、一卡多用：智能卡的容量大，内含微处理器，器可以8、网络要求不高，可脱机工作：CPU卡的绝对安全可靠性和利于在网络质量不高的环境中应用。2.1.3.3、CPU卡操作系就象PC机的操作系统DOS一样，CPU卡有自己的操作系统，通常称为卡操作系统COS(ChipOperatingSystem)。PC机的DOS是开放式的操作系统，而COS则很注重安全，COS通常都有自己的安全体系。COS安全性能通常是衡量COS重要技术指标。COS功能传输文件安全体令解COS2.1.3.4、CPU、2、模块封装：将许多各种安装在已制造好的有8个触点的印、3、卡片制造：将卡的操作系统等卡片控制系统掩模到模块中4、卡片封装：将掩模好的模块镶嵌到塑料基片5、卡片初始化：设置卡片的基本参数6、安装密钥：将单位的密钥写到卡上7、卡片个人化：建立应用文件并写入持卡人基本资料8、卡片应用：持卡人用卡完成各种卡的功能9、卡片销毁：卡片应用一段时期后，应收回并销毁2.1.3.5、CPU卡的安全CPU全性CPU卡的安全性是由CPU卡的安全性IC卡片的安全性、CPU卡操作系统的安全性以及CPU卡应用系统的安全性等多方面来保证的。A、CPU卡的CPU卡用的的安全性是整个CPU卡安全性的基础。IC卡厂家一般会采取下面的措施来对CPU卡的：才能控制的操作。控制对器的权限例如只允许卡内程序修改某区域中每个中存有唯一的产品序列号卡内晶振和时钟，以保证不被外部时钟控制中设置多个探测器以监视运行状态一旦状态异常，则锁死 。随着技术的发展与进步还有源源不断的新技术可以用来保护卡，避免其中数据被获取以及CPU卡被B、CPU卡片的安全前面一节介绍的措施可以保护CPU卡的安全，在CPU卡片的生产和过程中，还可以采用下面的措施来保证IC卡片的安全,防止IC卡被。CPU卡出厂前，中的数据被一个制造商密钥保护起来。只有知道该密钥的IC卡制造商才能读出这些数据，并将封装成完整可用的IC卡。这可防止偷窃到的窃贼IC卡。在卡片中封装入逻辑验证IC卡的操作密钥控制对卡中EEPROM的。当被封装到塑料卡片中形成CPU卡后，IC卡生产厂商可以把预处理数据(如卡序列号、厂商代码等)写入卡中的EEPROM中并把卡个人化密钥写入读保护区每张卡有一个个人化密钥，用来保护该卡不被初始化为伪卡。CPU卡在到持卡人之前，需要将卡个人化，即在CPU卡中建立应用系统的结构(创建MFDFEF件),将持卡人的个人信息写入卡中的保护区里。在个人化过程中，可以设定文件的权限。每可以建立多个DF件DF件中定义一套独立的应用，每个应用有不同的口令和不同的安全控制条件。对DF的控制条件存入MF中。个人化过程结束后，卡中还可以设置持卡人，以C、CPU卡操作系统的安全CPU卡的操作系统是保证整个卡的安全性的一个重要CPU卡操作系统本身在生产的过程中到卡内的ROM中，这就保证CPU中的操作系统不会被替换掉。操作系统通过下面几方面保证卡中数据的安全1有时，需要在卡内验证了才能对文件操作。2、控制CPU卡与卡终端间的通信，以避免数据泄密或被篡改D、CPU卡应用系统的安全一个应用系统安全与否是取决于其所有环节安全性是否可靠，而不仅仅是CPU虑各个环节制定一个安全协议既可防止有意识的又能防止无意识的误用带来的危害。目前在金融领域中，国际上各大、大公司已经针对CPU卡制定了一些应用的协议，比如，Europay、MasterCard和VISA大国际组织联合制定了一套EMV付系统用的集成电路卡规范它详细定义了CPU支付系统中应用的各方面细节，从数据元、文件结构到过程。另外，ISO9992和ISO10202也定义了使用CPU卡的金融系统的报文和安全结构。我们在开发自己的应用系2.1.3.6、CPU卡的标准由于当前世界各国经济正在向方向发展，全球化的金融服制定一系列国际标准，使CU准制造统一接口规格的产品以保证不同国家不业都采用统一的CU生产的CU卡之间的互换性和接口设备的共享。国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国A、有关CPU卡本身的标准有ISO10536：识别卡－非接触式的集成电路ISO7816：识别卡－带触点的集成电IO78161：规定卡的物理特性。卡的物理特性中描述了卡应X强度、抗电磁干扰能力等等。ISO7816-2：规定卡的尺寸和位IO78163IO78164：规定卡的行业间交换用命令。包括：在卡与读写间传送令和应答信息内容在卡中的文件数据结构及访问方法；定义在卡中的文件和数据权限及安全结构。B、有关金融领域CPU卡应用的ISO14443：识别卡－非接触卡规范（距离ISO10202：金融卡－使用集成电路卡的金融系统的EMV：支付系统的集成电路卡规范和支付系统的集成电路卡终端规范中国金融集成电路(IC)卡规范1998年3月银行等近ISO标准和EuropayMastercardVisa三大组织研制的EMV96为基础，结合国内CPU卡的应用实际需要，对我国金融CPUISO和其它组织还有很多标准和规范涉及到CPU卡的应用，可根CPUIC卡按卡片是否与卡片接触，分为接触式IC卡和非接触式IC两类。有时非接触式IC又叫射频卡、感应卡。接触式IC卡是当卡的前端模块与读卡基座相接触时，两者互相非接触式IC卡的信息传递是通过卡内天线与之间接受和IC功能上讲，非接触式IC完全具有接触式IC的所有功能。可以说，非接触式IC卡兼具、接触式IC卡、条码卡的所有特点，并在安全、可靠性、使用方便等方面克服了接触式IC卡因外露，非接触卡出现于近年，目前在国际国内已有一些应用，但前一般MIRE要是ID卡，该卡只能并输出一个序列号，一般要求网络支持，目前主要是用于门禁系统。这两种卡都不是CU的安全体系在脱机使用是容易受到这就是说卡片内部基于安全因素只能有小额钱包不可能有电子这样与银行的非常使大规模的应用受到限制虽然逻辑加密卡的成本较目前接触式IC卡和接触式IC卡合二为一称为双界面卡，它兼具接触式IC卡和非接触式IC卡的双重特点这样可以根据应用环境、特点，灵活地选择卡片的通讯方式，极大地扩展了IC卡应用双界面CPU卡的问世，真正使非接触卡，甚至可以说IC卡的应CPU卡的优点，使其具有了更大的工程可操作性。首先双界面CU卡是真正的CUCU管理同一ERMCU卡继承了CU摆脱了早期逻辑加密卡可能被的情况最大可能的保护了数据信息的安全。其次，双界面CPU卡可以真正实现一卡多用，满足一卡通的要求。由于CPU卡的高度安全性，所以双界面CPU卡支持所有的银行，满足了央行对于的安全要求。这样用户可以与银行联合CPU卡的密钥管理体系保证了使用的安全性，使密钥的可能性立又保证了各应用有效安全的使用界面CPU卡具有两种界面，银行可以使用现有接触读写设备，对双界面CPU卡来说两者的操作目前的双界面CPU卡既支持接触式界（依据ISO7816-3标准）数据传输，又支持非接触式界面（依据ISO14443标准）数据传输。ISO14443标准有TYPEATYPEB两种。TYPEA标准已经确定，目前市场上的代表产品为飞利浦公司的MIFAREPROTYPEB标准要在今年十的准TYPEB产品主要是采用OTI技术的三星卡MOTOROLA卡片。的双界面CPU卡即将推、ICCU关于CPU卡的操作系统我们推荐我们公司自主的操作系统TimeCOS，下面对TimeCOS操作系统以及TimeCOSCPU卡TimeCOS是德生依靠自身的技术力量与经验开发的符合件、安全控制、税务、工商、交通等多个领域的通用CPU卡操随着CPU卡技术的发展和应用需求的多样化更强的安全性，环境和技术要求，在通用卡操作系TIMECOSV1.X的基础上结合芯范、JAVACARD2.0等一系列标准，推出了如下述一系列CPU卡操A：TimeCOS/PBOC：德生依靠自身的技术力量与经验开发的符合ISO7816标准，同时符合《中国金融卡IC卡技术规范并且通过了银试该系统具有自身独自的特点应用于金融、、医疗、证件、安全控制、税务、工商、交通等多个领域的通用CPU卡操作系统。、B：TimeCOS/PK：该版本是在TimeCOS/PBOC的基础上，结合协处理器能够快速完成RSA算法的签名认证、加密运算，具有密钥在卡内生成功能，并同时保留了中国IC卡技术规范的、C：TimeCOSDI：该版本是在TimeCOSPBOC的基础上结合最新的双界面卡技术，开发的一代支持接触/非接触两种通讯方式的CPU卡操作系统，该操作系统依然遵循中国金融IC卡技术规范，操作系统，32位RISC处理器，大容量EEPROM空间，满足多E：TimeCOS/PSAM：PSAM卡是CPU卡应用系统中起安全作用的部件，应用系统利用PSAM卡和用户卡内部保存的密一卡通、社保行业、金融电子消费等行业。：imeCS/M：是国内唯一获得国际M会员资格的卡片生SK、TimeCOSCPU、近几年来国内各大城市纷纷展开以C卡为主导的信息系统C解决方案我公司于1999年9月正式推出的一的支持接触式和非接触式两种通讯方式的卡操作系统ieCS/DIimeCSoralnterace双界面智能卡CO)。它是在TimeCOS/PBOC结合的双界面卡技术集接触式与非接触式接口功能于一个ISO7816ISO14443（ICEEPROM。可支持TypeA、TypeB或TypeA/B的双界面卡。其特点如下：1、支持多种硬件SLE66CL：TYPEA和TYPEB兼容的双接口控制器系列MifarePro：支持ISO14443TYPEA双接口微处理三星KS88C92008：支持ISO14443TYPEB双接口微处2、支DES和三DES算法：可自动根据密钥长度DES或三重DES算法3支持线路加密线路保护功能防止通讯数据被窃取或篡改。4、支持一卡多用：允许在一张卡上建立三 5 子钱包/功能支持银行金融卡电子钱包和电子应用。67多种通讯协议接触式支持T＝0/1；非接触支持ISO14443TypeA/TypeB协议。8、支持多种通讯速率：接触式支持9.6K/19.2K/38.4K/76.8Kbps，非接触式支持106Kbps。9、支EEPROM容量选择：可选择8K、16K、32K字EEPROM空间10、具有防止突然拔卡功能：处理过程中拔出的卡片、TimeCOS/DI参参技术性8位控制20K2568K1~5MHZEEPROM500,0001/2/4/8/165.28/5.31/5.38/5.52/5.8102.7~5.5V,510TimeCOS4.3100安-25 bps,19200bps,38400bps,76800bps可选,缺省为9600bps接触模式下支持T=0,T=1非接触模式下：ISO14443TypeAT=CLAPDUAPDU183、 主要指令运行时A（工作时钟3.57MHzT=0波特率指运行时TripleDES0.2PBOC圈存（445639消费（58消费（钱包55292431PIN31B、非接触模式（MifarePro双界面卡指运行时18读应 DIR文10选择电子应1314电子消55PSAM、TimeCOS/DI卡的应用特A、高度的安全，交通一卡通系统是一个面向多种行业的系统，系统最终所的卡片包括PM卡和用户卡M卡将放置在车辆出租车、有金额或相当于金额的可用水量可用电量等电子信AM卡和用户卡的相互认证来保证系统的高度安全。系统的密钥的传输都是使用CU卡来实现的因为CU卡，（提供给最终用户使用的卡片上的密钥PM（用来识别用户卡的认证密钥卡等部分脱机使用的密钥但也无法读出各级密钥母卡上的密钥卡片内才可以。B、高可通用性、高可扩展交通卡系统的建设的最终目标是实现城市通卡，即使用户可以使用一张卡，在城市的不同、消费行业实现缴费功能，替代现金。CU卡的主要特点之一。、TimeCOSPSAMTimeCOSPSAM卡有高速和普通两种，其中高速PSAM卡是专门为城市公共IC卡应用系统而开发的，它符合符合《中国金融集成电路IC卡PSAM卡应用建设部安全模块技术主要用来和非接触CPU卡认证的。它有以下特点：支持文件和密钥线路加密、线路保护功能支持密钥的密文装载和更新内置硬件DES，硬件实现DES运算一次3DES运算时间为200微秒内置数学协处理支持多种通讯速率，可以实现卡片与实现38400bps的器擦写大于500000次数据保存时间为10年MafreI卡的双界面CPU卡是目前最先IC卡，成本较高，在大规模应用时所需的投资较大所以许多城市的一卡通系统采用Mifare交等单行业IC应用系统中。但由于MifareI等逻辑加密卡在容量、扩展性，安全性上的局限性，很难适合于多行业IC卡应用系统，尤其有银行金融功能的IC卡应用系统。如果因的原因，系统先从行业作为起点，逐步建设全市CU卡兼容的卡片解决方案。本兼容方案的是在我们的“一卡通”系统中同时支持逻辑加密卡和CPU卡，逻辑加密卡选择MifareI卡，CPU卡选择MifarePro卡。工程前期主要MifareI，主要实现等行业的IC卡应用，后期主要MifarePro卡，除了实现MifareI全部的功能外，全面实现“一卡通”系统的金融消费、社保、旅游、公共事业缴费等IC卡MifareI是一种非接触的逻辑加密卡。MifarePro是双界面CPUMifarePro也是我公司双界面CPU卡操作系统（TimeCOS/DI）实现最成卡片类型A、读写机具的兼容Mifare1卡和MifarePro卡均出自飞利浦公司它们采用TYPEB通讯模式，具有相同的天线和射频技术，对IC卡读写机具，现同时MIFAREONEMIFAREPRO双界面卡的兼容操作。因此，逻辑加密卡和双界面CPU卡在同一系统中并存，共同使用，B、卡片的兼容在卡片初始化设备上，使用非接触方式对卡片操作，或者同时安装接触式C卡器和非接触C卡根据进入发卡机的有CU卡进行初始化。同时在“一卡通”系统的母卡上面用户卡上所需要的所有密钥，根据用户卡的不同类型（MifareI卡/MafrePro卡，采用不C、一卡一密双界面CPU卡采用《中国金融集成电路（IC）卡》规范中义的安全管理认证机制以及流程各主密钥用城市唯一的所以写到用户卡上的子密钥各不相同即一卡一密。中，按照卡片的方式，将分散代码送入M卡，即可以产生与用户卡上相同的临时子密钥。逻辑加密卡采用分区通过分区的来控制分区的操作权限；卡片本身没有加密运算功能，所以不能采用CUM不但可以认证卡片的而且每张卡片的每个扇区的密钥各不相同。具体实现方式如下：以扇区消费密钥为例，设其为KEYA用户卡母卡上一条16字节双长度的消费主密钥，该密钥能够对送入的指定的分散数据加密后将加密结果送出；城市代码+卡片物理编号+卡片流水号组成一个该对送入的数据加密后，将加密结果送出。将加密结果的前4个字节作为卡片认证码，简称为MAC码，写入用户卡的指定扇区，将其设为只读，不把卡片物理编号+流水号+卡片认证码的部分内容+D、PSAM卡的支PSAM卡支持与逻辑加密卡认证的机制由一条建设部安全SAM模块的一条指令实现该指令在认证用户卡的同时并生成E、安全性的提该指令的特点是将卡片的判断和密钥的获得由一条指令实现提高了逻辑加密卡在中的安全性如果验证不通过就无法获得卡片的扇区密钥而且每张卡片的各不相同与它的物理编号有直接关系所以即使能够制造伪卡也无法产生相应的卡片。改变了原来使用逻辑加密卡应用系统的密钥问题以及用户卡上密钥相同的问题。过程中，根据对卡片的复位信息的判断，分别以不同的F、逻辑加密卡和双界面CPU卡相同的数据项，和卡片使用过程中涉及相同的数据按照各自的方式和安全机制去管理。成功后产生的记录和上送的记录采用相同的格式利用其中的一个字段区分产生的用户卡类型。综合上述，在我们的桂卡通统中同时支持MifareIMifarePRO（TimeCOS/DI）是完全可行的，事实上，我公司已经成地实现了在同一IC卡机具上同时读写MifareI和Mifare（imeCOS/DI、MifareProMifareI卡MifareIMifarePro相关国际标ISO14443TypeA或TypeBMifareIMifarePro相关国际标ISO14443TypeA或TypeB载波频13.5613.56传输数发送信号调 发送编码方改进的编改进的编码(Type NRZ(Type空间/分1K字节162K/8K16K权限控只读/只写/读写/加/对不同文件类型灵活设计只读/只写/读写/密钥长度/个4856位/112加密认证算不公开硬件逻读写/安全模MCM算法内置密通用读写模块透明传输，配合SAM法流一卡多城市通PSAM管理员功能和结构描述：1、参照《中国金融集成电路（IC）卡规范》中关于卡片的要求2、符合建设部关于城市建设一卡通系统中对于用户卡的要求3在保证安全的情况下，经过一定的，可以在卡片上建立新的应用区，应用区的数量只受卡片容量的限制：ADF0001：公共信息发卡机构和持卡人的基本信息ADF0002：银行金融 ，文件结构和流程完全密钥由发卡银行产生并写入包括：电子文件、电子钱包文电子对应银行内的一个帐户用于大额消费，消费和圈存时需要输入PIN（个人口令可以挂失，计电子钱包用于小额消费，里面只可以少量的息。除社保应用之外的其他所有与金额有关的消费 电子或电子钱包中扣款。ADF0003：社保应用属于社会部门，用于管理持投保人的社会保障信息和社会保障帐户的该应用下的密钥由市医改办产生和管理只有社保系统的C卡读写设备可以用户卡上的社保应用。ADF0004：应用属交公司，用于记录公司的应用信息，这里可以记录持卡人的方式，也可以利用计次消费方式实现月票。只有公司的车载机和经过公司的IC卡读写设备可以该应用。4、在应用下具有记载乘次功能的普通计量文件计文件可以象金融电子钱包一样，余额的增加和减少分别有不同的权限控制。5（C采用不同的标志区分不同类型的卡片，使终端和能够自动判断卡片类型；包括用户卡和操作员卡，同时能够区分用户卡的类型（储值卡、卡、记帐卡等等）和操作员卡的类型。6、对于诸如乘车等不记名消费使用银行金融区中的电子折（社保消费除外7在非社保应用行业，应充分利用银行金融区的电子钱包和电子。、PSAM、PSAM卡说PSAM卡上建立2个应ADF0001：银行金融ADF0002：资源方行业应用PSAM卡上的银行金融区存放银行方消费主密钥所有的有关金融电子钱包和电子的都发生在该应用区下；资源方行业应用区是根据PM卡所要安装的行业和地点的不同而建立的行业不同那么这个应用区的定义和安装的密钥也不同首期时该 为桂林社保应用区或桂林应用区这样可以做到安装到社保系统消费终端的AM卡只支持社保应用，不能支持应用反之亦然作到社保消费终端和消费终端相互独立。、PSAM卡的文件结 应 应 卡 在PSAM卡的MF区域中，文件创建和密钥装载是在卡片主控密钥DIR数据文件DIR数据文件的说明国金融集成电（IC）规范，但DIR数据文件的地址必须包括密钥管理总中心应用ADF。卡片主控密自身的控制下进行。发卡方必须在卡片主控密钥的控创建卡片MF的文装载卡片密钥、应用主控密更新卡片主控密钥、卡片密安全报文的方式实现。卡片密卡片密钥用于卡片MF区域的应用在卡片主控密钥的控制下装载和更新卡片的管理者可在卡片密钥的控安全更新记录安全更新二进制文卡片密钥的控制通过安全报文的形式实现卡片公共信息文件存放卡片的公共信息，在卡片主控密钥的控制下创建，可自由读，可在卡片密钥的控制下改写。创建，可自由读，可在卡片密钥的控制下改写。ADFPSAM卡的ADF（ApplicationDataFile）区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的构可由应用者自行确定密钥应用ADF的文件结构必须包括应用主控密钥、应用密钥应用主工作密钥数据元、应用公共数据文件和终端应用序号数据元。应用主控密应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下:装载应用密钥、应用主工作密钥更新应用主控密钥、应用密钥安全报文的方式实现。应用密应用密钥用于卡片ADF区域的应用，在应用主控密钥的控制下装载和更新卡片的管理者可在应用密钥的安全更新记录文件安全更新二进制文件进行应用卡片密钥的控制通过安全报文的形式实现应用主工作密应用主工作密钥用于卡片的，在应用主控密钥的控制的控制下创建，可自由读，可在卡片密钥的控制下改写。2.3.2.2、PSAM卡应用分支持金融卡应用.由于读写机具的安全控制采用SAM(SecureAccessModule)技术中国金融集成电路(IC)卡规范>之终端规范的要时用的PSAM合<银行金融PSAM卡规范>之PSAM规范采用高速内置硬件DS和协处理器将一次3DS运算的时间由普通CU卡的37毫秒减少到0.2毫秒,运算的安全性和抗能力也有了很大幅度的提高为非接触方式通讯提供了有利条件。PSAM卡由统一管理即统一采购,统一初始化,统一,任何机具厂商都无法私自提供可运行的机具加入系统运行,便于对机具的统一规划,统一管理,同时避免机具加入系统运行,提高了安全管理质量.根据对不同的对象使用的需要，设置不同的管理员卡，卡内有相应被管理对象的资料。有相应权限和的管理卡。工作人员应建立一个动态的管理，建立并进行记录管：管理员卡的主要分类有员线路管理员维修管理员、总站管理员、车辆管理员、维修员、一般操作员、等。：管理员采用与用户卡同样的卡片介各个行业分别有自己的密钥系统生各行业的业务主密生成发卡母卡提交到一卡通用来一卡通系统的用户密钥只有本行业来、管理和；PSAM卡由一卡通统一然后由各行业业务系密钥系统主要功能包括三部分密钥生成密钥密钥更新。钥子系统、密钥更新子系统。密钥生成一般采用集中方式产生，即由项目的最高管理机构产密钥后只影响该级密钥而不会由此造成平级或上级的密钥也、密钥生成子系密钥生成子系统的主要功能是产生系统的各种业务主密钥和传输密钥，并将这些密钥保存在IC卡上，以便密钥的下发和使用。业务安全下发的密钥。密钥产生有两种基本方法：1.不重复的密钥产生：2、密钥子系密钥子系统的主要功能是将上级单位为下级单位生成的业务密钥安全发给下级单位，并安全地用户卡和终端PSAM卡。密钥的以卡为载体，利用智能卡的高度性来确钥在到用户卡、终端PSAM卡上。用户卡上密钥安装过程进行密钥分散，确保每张用户卡上的业务密钥都不一样终端SAM卡上密钥安装采用、密钥更新子系作为一个以密钥安全体系为支撑的应用系统，系统应具有密钥更或系统密钥后需要进行密钥更新密钥更新一般分为正常情况下的更新和紧急更新两种。密钥更新的基本原则是保护持卡人的利益不受损害，不影响持卡人的正常密钥更新的全过程一定要保证系统的安全性能不受损害。A、正常密钥更常用的正常密钥更新方法是更换密钥组。在用户卡和终端SAMB、紧急密钥更一旦系统密钥，必须立即进行紧急密钥更新。紧急密钥更新的处理较为复杂常用的更新方法有丙种一是安装紧急备用密钥组在用户卡和终端SAM卡上安装紧急备用密钥组一旦正在使用的密钥组 立即通过网络发送命令到各级机构并通知各设备使用备用密钥进行停止原密钥组的使用二是一旦密钥立即停止系统的使用并生成新的密钥组重新到各级实施机构同时体系的重新构成。CPU卡就是一台微型计算机，它不仅容量大，而且具有很强的数据处理能力和性能。CPU卡的安全体系从概念上可以分为安全状态、安全属性、安全机制、算法和密钥管理机制。密钥的安全特性为CPU卡的安全奠定了基础密钥的安全特性表某种特定功能的密钥不能被其他功能使用。密钥的使用都有一定的权限控制，CPU卡上的密钥在满足指定文；密钥用于文件的加密写入。、加密/算A、标准的DES算在密钥管理系统中，密钥长度均为16字节，采用标准的加密算法。16K8字节KL和右8KR（KL||KR密钥将8明文数据块X加密成密文Y的方法如下 Y=DES（K）[DES-1（K 的方法如 X=DES-1（K）[DES（K）[DES B、密简称Diversify,是指将一个双长度（16字节密钥MK，对某DK系统中，上级为下级产生密钥以及生成用户卡上密钥时，均采用密钥分散算法。推导DK左半部分的方法是将分散数据的最右16个数字作为输入数据MK作为加密密钥MK对输入数据进行3DES密运推导DK右半部分的方法是将分散数据的最右16个数字取反，作为输入数据MK作为加密密钥MK对输入数据进行3DES密运卡与外界进行数据交换时，若以明文方式传输，容易被者劫传送方式为：1.完整性保护，即对传输的数据附加4字节MAC码保护，即对传输的数据进行DES加密后再附加4字节MAC据完整性和对发送方的认证通过MAC码实现数据的可靠性通过对数据的IC卡试点PSAMPSAM卡的IC卡试点PSAMMF/DF下，文件创建和密钥装载是在卡片/DIR数据文件记录各子应用的入口地址；卡片/应用密钥控制MF/DF下数据文件的安全更新。密钥管理系统的显著特点是通用，安全，标准，操作方便密钥管理系统可广泛应用于建设等各种领域的IC卡应用系统中。在功能各异的各种IC卡应用系统中，密钥管理功能是安全密钥管理系统能够确钥在产生下发更新过程中绝对，从而保证卡在，使用过程中的安全性。标准密钥管理系统严格遵循“中国金融IC卡试点PSAM卡应用规范”操作简单、方便，具有很强的实用性。目前已通过建设部的专家评审。的空白卡制作成桂林市城市通卡成品卡，然后将成品卡发到持卡人（市民换中心的数据库中。、卡片管面图案等要求建立，存档管理；每一批次出入库的卡片状态、数量、型号、用途、供应商等息的管认证卡片供应商提供的卡片的，认证生产商传输密钥按照严格的测试方案测试卡片的性能：物理性能和软件性能将卡片供应商的传输密钥替换为卡片商自己的卡片主控建立卡片文件结构从母卡上导出密钥安装到用户卡的密钥文件中写入个人化信用户卡的过程分以下几个阶段：由项目实施最高管理机构生产商母卡和制造主密钥卡。经授权的卡片生产商领取生产商母卡后将测试合格的制成卡片并安订购卡片的确保卡片在过程中的安全并有效防止指定生产商提供的卡片被使用。第二项目具体实施单位使用项目实施最高管理机构为其的业务密钥卡来用户卡项目具体实施单位为每张用户卡产生一个唯一的应用序列号即用户卡使用业务密钥卡中的业务密钥对应用序用户卡上的业务子密钥都具有唯一性，提高了安全性。第三阶段卡片的个人化。由项目具体实施单位将用户的个人基本信息写入用户卡。第四项目具体实施单位将卡给用户，用户进行卡片初始充值后，即可使用卡片。第五如果系统在投入使用一段时间后，其他新的应用要增加到本系统中最安全的方式是把所有已经的卡片收回建立新的应用后再授予指定的某个或某几个点具有添加新应用的权限利用下发的具有添加应用功能的密钥母卡和相应的程序在不影响卡桂林市“一卡通”系统所使用的城市通卡是跨行业、多应用的C多。另外也要考虑到卡应用的可扩充性。桂林市“一卡通”系统工程在IC卡方面有两种模式，一种是、统一发卡模在统一发卡模式下，银行和各行业将自己的密钥卡及密钥控制卡交项目公司数据交换中心，由项目公司数据交换中心统一对C行初始化，并导入相应的密钥。用户申请城市通卡时，在售卡、充值点填入相应的个人信息，并在银行中建立相应的电子帐户售卡充值点将相应的发卡信息上传到数据交换中心和银行并通过网络下传到各行业应用中心这样在整个系统中持卡人的城市通卡就能应用了对于一些特殊行业如社保持卡人在拿到城市通卡后还要到相应的行业进行，行业中C卡中本行业的应用 中填入相应的信息（如社保要加入个人社保信息）后，城市通卡才能在本行业中使用。在统一发卡模式下城市通卡上C卡各行业应用 在初始化时就全部建立起来了，相应的密钥也已经导入、分散发卡模在分散发卡模式下项目公司数据交换中心在做C卡初始化仅建立基本应用 ，导入交换中心的基础密钥，然后C卡再拿到银行进行初始化城市居民在申请城市通卡中填入个人基础信息银行为持卡人建立电子帐户，即在城建通卡上开通金融应用。售卡、充值点将发卡信息和个人信息传输入到银行主机和项目公司数据交换中心。如果持卡人要在卡上开通其它行业应用，要到相应的行业管理中心开通该行业应用由行业在城市通卡上加入相应的行业应在分散发卡模通卡上IC卡各行业应用是在加入行如上所述，统一发卡模式C卡所有行业应用是在C行业只需到相应的行业进行个人化即可因为在卡上分散发卡模式下由于市次申请的IC卡只有基础应用和金融应用如果要加入某一行业应用还要到该行业开通该行业、发卡模式选根据上面的论述，我们认为在桂林市“一卡通”系统中，采用统一发卡模式较为适合。城市通卡点可以设在银行网点城市居民在申请城市通卡时同时开通行业应用。三、系统网络方本系统是一个分布集中式的网络应用环境，在城市范围内，跨多个行业进行实施的，在网络结构上分成一卡通、应用行业、银行、前置机等多级网络，另外前置机还应该可以通过的形式进行数据收集和数据下传。另外在每级网络内部还要组成一个小型的局域网，所以系统网络是由各个环节的局域网和它们之间的广域网组成，它的建设也将分为广域网建设和局域网建设两部分。随着计算机网络的不断发展，在网络建设方面应遵循以下原为适应高速发展的网络技术，网络设计一定要有可扩展性；为保证网络的安全与稳定性应采用先进与成网络技术网络设计一定要考虑到用户需求。随着通信技术和计算机技术的发展，建立集成通信与计算机融合种模式加以比较。数字数据网是利用数字信道提供半永久性连接电路传输数据信号的数字传输DDN有数字电路和DDN（或交叉连接节点DDN的优点DDN主要提供端到端的高速数字专线连接数字信息传输全程采用数字传输技术，传输质量高信息传输速率高，网络延时网络数据信息传输高，可开展多种业务适合于数据信息流量大的数据通信网络运行管理简洁方便等等DDN的缺点由于信道是时分多路（TDM率是固道利信道。X.25网即：分组交换网。主要采用分组交换技术,向用户提供多种.25业务。.25网最早建立的广域数据通信网，其特点是覆盖面C和CX.25又不尽合理,目前已趋于淘汰。FrameRelay是目前国际上应用比较多的广域网通信技术之一，我们国家正在积极地F.R网络的建设。目前FrameRelay网络主要向用户提供永久虚电路，即PVC的连接。相同速率的FrameRelay接入，与DDN端口相比，月租费用较低。有些电信局可能不提供相PSTN网即：公用网。主要提供拨号服务，传输速率及可靠性都相对比较低从网络设计的先进性来考虑基本大网的网的通信信道。ISDN网ISDN的优点N综合业务如语音数据传真图象等IN在计算机联网、须配备一部N终端适配器，便可在保护原有的投资的同时，享受NNN呼叫接通时的通信费，费用远远低于DN专线的费用；又因为提供的传输速率较高，其通信效率则远在SN之上。ISDN的缺点由于ISDN近一年左右电信部门才开始引入的通信首先在开通的区域不象DDN与X.25那么广，而且进行数据服务的方式尚在实的。位于本系统数据交换中心内的计算机局域网和服务器，是本系统业售卡充值点及点)这些信息通讯点有些是网络，有些是单独的PC或设备降低系统成本和运行费用，建议在系统中全部采用PSTN联网方式，对于接入设备，在IC采用高性能、多功能、多接口、可扩展的中心级路由器，在行业和点可采用普广域网拓扑结行银点桂林市“一卡通”广域网拓扑（在这个设计方案中，城市一卡通通过服务器和中心路由器连接到广域网中另外也通过广域网与一般为当地银行连接行业通过服务器或边界路由器与广域网相连接售卡充值点和点通过调制解调器与广域网相连行业和点具有级连的功能即行业管理中心下面还可以再分为行业管理子中心等部（如总公司和，几个点数据可以先汇集到一个区域性的中心有点（中心设在行业内这样数据WB服务器向社会提供信息和卡片查询服务。（在桂林“一卡通系统有些点如一卡通行业管理网设计方案中只考虑一卡通局域网设计和行业的局域网设计。局域网（LAN）最初是以一种非结构化方式出现,大部分以同轴电缆为基础将每个工作站嵌入电缆中,这就产生了性能和故障隔离问题随着以太局域网的不断增长,出现了称为10Base-T的较为结构化的方法,它将所有连接设备到电缆箱的集线器上,这样有助于与故障点的,并为局域网的扩展提供了一种更为规范的系统方法线器一般缺少智能,这种拓扑结构称为共享式局域网。共享式局域网对常规数据库共享，文件共享是能够胜任的。但共享式局域网的机制决定了10Mbs的网络带宽由所有工作站共享,这将导致网络流量期间带宽拥挤随着工作站数量的增加,每台工作站仅能得到很少局域网带宽,在40-50个节点以上的局域网中,这种传输的网络框架会使网络的期部分节点甚至不能通讯，更不用说、声像等多技术在网络上的应用。解决带宽的普通方法是采用内部/外部路由多网段结构。这种结构当网段间的流量不太高时效果较好,但随着网段间的流量的增加,互连设备可能会出现瓶颈(Bottleneck)。目前在新一类的互连产品既提高了负载过重的传统网络的带宽,又利用了现有的电缆和适配器,这就是局域网交换器(LANSwitch)。它能够大大提高局域网总带宽,因为它允许其端口之间同时交换包,即多网段信息互访不是共享10M/100M而是各自独占10M/100M带宽。从功能上来讲,交换器类似于网桥(Bridge),但它能提供高得多的桥以及路由器的区别体现在以下几个方面:功能简单得多较高的总带宽小得多的时延(指cut-through结构)交换器能够连接两种类型的以太网段,共享网段(多站点)或专用网段(单站点)可以连到任何一个交换器端口上。多个共享式以太网段(多站点)可以连接到交换器的多个端口而替代路由器端口或网桥端口,网段之间的通讯通过交换器建立。类似于多之类的对网络带宽要求很高的应用很长的时延或大的jitter(时延的变化)。这些要求在传统的共享式局域网环境下往往得不到满足,但通常可以通过以太网段(单站点)把适配器和局域网的整个带宽分配给每个站点得到满足。这种方式尤其适合服务器及高带宽客户机。以太双绞线以太网以非双绞线为传输介质，在物理上是一以以太（HUB10M100M与1000M以太网（千兆以太网尚在标准最后确定阶段，所以不作讨论。各类以太网传输的帧格式相同，但快速以太网提供的速度要快得100Mbps10BS-T10Mbps升级到100Mbps。FDDI网DIDI的传输速率为100Mbps，而且支持优先级控制。FDI网络标准成熟，价格适中，可以通过设置优先级来满足对时延有较高要求的应用。由于采用双环结构，DI具有很高的容错能力。DI不会象以太网那样当流量上升到一定程度后性能迅速下降。FDI虽有以上的优点，但我们认为它已经走过了它的顶峰时期，很快会被M网络所替代。ATM是一种新型技术，它的信元交换机制使其可以为每个工作分配带宽可保证用户数据的低时延实时性传输ATM网络的数据传输是面向连接的。传输速率从25Mbps到155Mbps、622Mbps局域网技术比较、选做一技术指标上的比较，如图3所示：图3：当前主要局域网技术指标比10M100M 总线/共享/共享/、一卡通局域查系统管查系统管100M交换以太用具有10/100M自适应端口的交换机，连接数据库服务器、工作站、服务器WEB服务器、路由器等设、行业局域双容磁双容磁阵设备不会很多，且只有一个数据库服务器，所以推荐100M快速使用一台100M智能集（HUB

Server

Server理中心的各类

客户服务管理管理开发、测一卡通”系统软桂桂林市“一卡通”管理系统一卡通子系统子系统子系统子系统子系统软公共交通管理子系统社管理子系统金融消费管理子系统旅管理子系统公共事业管理子系统桂林市“一卡通”系统软件构成示意、从桂林市“一卡通”总体结构图上可知，系统总体上分为：一卡通、点、C消费终端、C卡售卡充值点、管理中（银行以及应用行业六个环节这六个环节一方面独立处理自己的业务，又相互有机连接，形成整个城市一卡通系统。因此系统将整个软件系统分成一卡通子系统数据转换子系统C卡售卡充值子系统应用行业管理子系统管理子系统和C卡应用机具软件。、其“管理子系统“C卡售卡充值子系统是由银行负责C卡应用机具软件”是各种IC合，在工程实施时根据实际需求具体设计。这里就不再描述。、一卡通子系一卡通子系统理理理1、日对每天的售卡充值记录以及卡片管理记录进行综合处理，检查原始记录的更新中心数据业务统计，生成总的业务日报表和各个应用行业的日终报表，生成状况报表和划拨通知单打印业务日报表、状况报表和划拨通知单将划拨通知单传递给，进行划拨2、城管理在系统中流通的所有城市通卡，功能包括：查询卡片信息；销卡片以及补卡、退卡等卡片管理3、管查询、统计、管理变动情况4、管查询、统计、管理城市通卡的情况5、充管理充值员卡的回收并给充值员卡的充值额度进行充值6、持卡人资料管管理本系统城市通卡持卡人的个人信息7、应管理纳入系统的应用行业的信息，接收新的应用行业的8、IC管理系统中所使用的各种IC卡机具，随时掌握机具的使用情况9、IC卡片库存管管理IC卡片的采购、入库、出库、等，对原始空白卡进行初10、数据管、负责系统数据的收集对帐分析等，并且向管理部门、11、统根据需求，对城市通卡的流通、使用情况、的流动情况，行业的收益情况等各种主要信息数据进行统计，并打印出统计报表。12、系统管配置系统运行环境，管理系统用户，系统运五、应用行业信息管理子系、社会信息管理系社会做为城市生活的一项重要内容，是本系统的“一卡通”应用中主要的一项应用。社会包含：医疗、养老、工伤、、失业等五大目前医疗的应用比较成熟所以在本系统的社保系统中先以医疗为起点建立社保系统同时为其它4大保险作好扩展接口。下面就主要以医保为蓝本进行介绍。。在本系统的C卡上要专门为医保建立的应用区，该应用区中包含个人医保的帐户和专有信息信息包括记载职工医保的使用、结算情况。投保人在医保领域发生个人自付行为时，可以自付现金，也可从银行金融区的电子中转支。。社会医保IC卡系统由医保中心、医院、银行等三个部分组成。，医保中心负责社会医保制度的制定费用的征缴分配，医保使用的管理，监督参加社会的单位和控制参保人员的使用状况，对医疗机构进行监督和，完成与银行间的资，医疗费用的相应计算。一卡通负责IC卡的与管理，银行负责社会资金的代收代付（包括个人帐户与基金帐户，完成与医保中心的结算⑴、基础子系统对诸如参保单位个人医疗机与其它系统通用。⑵、按比例分配到其它；⑶、子系统此系统主要对参保人员的各种人员的各⑷、医疗监督子系统：对所有的医疗费用分类、分级进行处理，⑸、分析报表子系输出各类统计分析报表辅助决策和⑹、卡子系统：负责社会卡的管理⑺、网络管理子系统提供对系统的安全性管理用户管理、⑻、医疗机 系统。相对独立于信息管理系统之外的一个系统用于对定点医疗的管理结算并及时将有关数发往医保中心汇总处理。、医疗系、划价门诊划价系统住院划价系统、系、完成对发生费用的计算打印、医疗卡处理、与医保中心通、代收的单位还需要考虑使用社会IC卡和没有使用C卡的参保人的情况，所以设计时考虑了不同的要求。为便于管理和结算，系统要求凡是IC卡的单位必须由银行代缴金。下面以一个参保单位为例⑴、个人信息。⑵、医保中心分单位生给银行的代缴基本信息⑶、银行依据代缴基本信息生成个人社会医保主帐⑷、银行生成制卡文件的IC卡帐户，交给制卡中心制卡⑸、银行代缴金按照比例分别记入个人社会医保主帐户和⑹、数据入医保中心个人帐户和统筹帐户。⑺、持卡人在银行储蓄所或圈存机上完成个人帐户圈存⑻、上的信息计算出相应的费用与组成一方面使用卡上的统记录相应的处方，费用等数据，以便于医保中心审核。⑼、银行收到S传送的C卡个人帐户数据结算后将相（不将统筹帐户的金帐户不会出现透支可以直接结算）⑽、医疗中心收到医疗机构点传送的原始单据可以对医会中心不需要银行的个人帐户转帐信息。⑾、则由医保帐户支付。不使用C卡的参保人，在到定点医院治疗时需要将社会手没有使用划价系统的医疗机构不能接受IC卡，只能使用社会保、医院医院点系统功医院受理参保人员的医疗要求，并依据制度给予相应的治疗完成医疗费用的相应计算。⑴、标准数据管理能够装入社会中心提供的药品种类和种⑵、标准管理：可以对各项药物、的价格进行调整⑶、IC卡计费：对使用社会IC卡的参保人计费，由IC卡中读入信息，计算各项费用，并使用IC卡帐户，对于自负部分可以用现金或IC卡电子支付。⑷、手式计费：对不使用社会IC的参保人计费，手工输入参保人的基本信息，计算各项费用，手工登陆记对于自负部分可以用现金或IC卡电子支付⑸、医疗记录管理将系统中记录的医疗记录通过 POS：可以IC卡上的社会应用的信息，完成社会应用的。可以操作电子帐户。以上是对社会信息管理系统的简介描述，详细设计见《桂林市“一卡通”系统社会信息管理系统》总体设计方案。公共交通系统是本系统最主要的应用行业，它要涉及到所有的市利用IC卡，取代现金购票，也最能体现IC卡的优越性。在公共交通行业使用IC卡购票的基本的解决方式是部门车辆上安装特制的IC卡车载机卡人乘己的IC卡，在车载机上进行刷卡，车载机根据票价，自动在持卡人IC卡中的电在先期的系统中，使用是接触式IC卡，市民在刷卡时，是将卡插入车载机中进行刷卡但系统的乘客流量非常大一台车载机的插卡工作过于频繁再车的工作环境比较恶劣使车载机的大大降低，同时IC卡 也会降低，这也就影响了系统的率。现在出现了非接触式IC式刷卡所带来的弊端同时车载机可以全部封闭消除车系统中，建议使用非接触式IC卡。利用IC线的车全程统一票价这样乘客只需在上车时刷一次卡完成购票，适合用在大多数市区路程较近的路线。但有些路线，比如在郊区路线采用一票制，则不太合理，这时要采取分段计价方式既根据乘客实际的乘车路程进行对分段计价方式，解决的方案有以下几种方式。1、人工输入票乘客乘车时，或售票员，根据乘客的实际路程，在车载机上利用小键盘输入票价车载机根据所输入的票价扣款这种方式需要人员，不能自动完成售票，比较适合在长途路线。2、递减算从当前站到终点站的票价，以此票价对乘客进行扣款。这种方式对中途下车的乘客多，适合于大多数乘客在终点下车的路线。3、递增同递减式计价法相反，乘客上车时不刷卡，下车时再刷卡，刷卡（可由报站器传入站的票价以此票价对乘客进行扣款这种方式对中途上车的乘客多再需要监督乘客下车刷卡适合于大多数乘客在起始站车，中途下车的路线。4、二次刷卡计乘客乘车时刷两次卡，上车时刷第一次卡，记录上车地点，下车计算实际票价对乘客的卡进行扣款这种方式自动收费且合理但实际运行起来乘客下车比上车的A增加专人进行强迫乘客进行第二次刷卡这样会增加人员，比较适合在较远市郊路线。B价进行乘客下车时在第二次刷卡时在按实际的路程进行实际对第一次进行修正这样既方便在终点下车的乘客，减少第二次刷卡，又可防止中途下车乘客逃避第二次刷卡。一般，乘客门上车，后门下车，要实施二次刷卡，就要松，只要卡面有余额，就允许上车，在刷卡时，当卡片余额不够时，按卡片最大余额进行刷卡。这样会给行业带来一定的经济损失。它比较适合在市区和不太远的市郊路线对于夜晚还运行的车辆，计价还要考虑自动加费功能，比如21以后，加价50%，24到次日的6，加价100%等。除了普通的乘车购票外，还有月票，系统内部职工乘车等，在IC卡也相应地设置月票功能，对于内部职工，月票的是零。为了防止月票的借用可以通过限制乘车次数来限制在月票时，根据乘客的每月需要的乘车次数，譬如每日4次，一月按工作日23完时，就按普通标价。在车辆实现IC卡电子购票最关键的设备就是在安装在车辆上用来对IC卡车票进行读写的IC卡，这里称之为IC卡由于车载机是安装在车辆上，使用环境相对恶劣，对其可靠40实防冲击能力不低于3（一种用来测试机具的抗冲击、抗性能车载验票机的允许出错率小于使用次数的10万分之一。车载验票机读写窗与卡的读写距离不大于10公分应能正确读写。车载验票机数据库容量应能一辆车一天的刷卡记录车载验票机数尽量密封。车载验票机内的数据在停电时仍能保持完整。车载验这里，我公司提供一种BIV系列车载机，其工作环境如下输入电压:9~18VDC18~36VDC(一般12/24VDC),最大电流1.5A/24V保护:反极保护和过压保工作温度0°C~温度20°C~工作湿度10%特性Mifare非接触式IC卡读写模块独一32位设备认别硬件序列号读写距离可达具有软件控制的LCD背光图像显示器；LCD之分辨率点LED软件可控制指(红色交叉、绿色箭头音频模块可预效并重放电池备用之实时时钟两个串行通讯口,其中一个可利用软件设定为标准RS232口或标准4线RS485口,别一个信道则固3线RS232口作为软连接GPS或无线电波通讯之接口4MB可移动闪速EEPROM内存坚固塑料外壳,达防水标准可调节位置之显示模块,具有锁定安装排孔的接口受保护电2MB动态器512KB闪速32bit微处理器具有耐撞击、防止破坏之设MTBF20,000小时以上对于车载机的管理，一般有两种方式：卡和附带小键盘A、卡每 一 的IC卡称之 卡每 出车时起始车站系统先给的卡，路线、计价标准等有关数据，然后用经过的卡启动车载机，并对车载机进行初始化，设置路线、、计价标准等数据。收车时，将卡拔下，关闭车载机。中途，也可以随时拔下卡，关闭车载机。用卡可以规范车载机的管理，避免手工设置车载机所带来的。B、附带小键盘每次出车时，用车载机附带的小键盘来开启车载机，并对车载机进行路线计价标准等进行设置达到管理车载机的目的，使用简单方便。但会因的手工操作易造成错误。、目前车载机的方式有三种：盒、卡和无线。A、，这种方式是车载机装备一个可以随时拆卸的数据盒，车载机将刷卡数据就保存在该数据盒内需要进行时将该数据盒拿下送到点将数据从该数据盒中传送到计算机中完成。，B、另一种的方式是利用卡来进行，该卡是一张大容量的IC。数据时，先将数据库卡插入到车机专门的车载机中的数据就回自动到卡上然后将数据卡插入到与点计算机连接的IC卡上将数据输入到计算机中完成卡的容量可以做的很大可以同时容纳多辆车的数据这种方式和前式成本低但自动化程度不高，需要人工。C、无线最好方式是进行无。进行无线的车载机有一个无线发射装置在终点站等点配备一套相应的无线接收装置当车辆完成一个来回回到终点站等点时两方的无线通讯装置自动感应自动通讯车载机上的数据自动被到点的计算机中完成这种方式速度很快且不需人工，完全自动化。以上几种方式，车载机的数据在后并不马上清空，载机可以同时保存多天的数据所以当一次不成功时可以在数据没有被覆盖掉之前重新。对于点的设置，建议设置在终点站，这样可以给终运营。以上是对公共交通信息管理系统的简介描述，详细设计见《桂林市“一卡通”系统公共交通信息管理系统》总体设计方案。5.3.6、公司信息管理系如前述，在桂林市“城市通卡”中有专门的银行金融区，在该区中有电子和电子钱包所以该卡具有金融功能也是一种金融M卡以及消费终端安装特约商户在加入桂林市“一卡通”系统时，可以选择是从城市通卡的电子中划帐或从电子钱包中扣款或选择同时具有这两种划帐扣款模式，从而取得的PM卡和消费终端。电子有些类似于目前的或储蓄卡划卡，持卡（市民在终端中输入个人的然后特约商户在消费终端上从城市通卡的电子中将相应的款项转帐