市民卡城市一卡通解决方案-城市一卡通

城市一卡通解决方案城市一卡通解决方案市民卡城市一卡通解决方案市民卡城市一卡通解决方案市民卡城市一^通解决方案（此文档为word格式,下载后您可任意修改编辑！）目录TOC\o"1-5"\h\z\o"CurrentDocument"1项目建设背景 10\o"CurrentDocument"1.1城市一-通系统概述 10\o"CurrentDocument"1.2城市一-通建设价值体现 11\o"CurrentDocument"1.3某某城市一卡通建设目标 12\o"CurrentDocument"2城市一卡通建设应用领域 13\o"CurrentDocument"2.1政务服务业务 13\o"CurrentDocument"2.1.1社会保障 13\o"CurrentDocument"2.1.2公积金 14\o"CurrentDocument"2.1.3教育系统 14\o"CurrentDocument"2.1.4市公安系统 14\o"CurrentDocument"2.1.5企事业工作证应用 14\o"CurrentDocument"2.1.6残联 15\o"CurrentDocument"2.2商业应用需求 15\o"CurrentDocument"2.2.1公共交通 15\o"CurrentDocument"公交 15\o"CurrentDocument"出租车 15\o"CurrentDocument"力时由站 15\o"CurrentDocument"停车收费 15\o"CurrentDocument"2.2.2区域卫生诊疗 16\o"CurrentDocument"卫生诊疗 16\o"CurrentDocument"医药 16\o"CurrentDocument"2.2.3手机支付与网络通讯 16\o"CurrentDocument"手机支付应用 网络缴费应用 16\o"CurrentDocument"2.2.4小额支付商业网点 16\o"CurrentDocument"2.2.5水电气热缴费 17\o"CurrentDocument"2.2.6广电缴费 17\o"CurrentDocument"227社区物业管理 17\o"CurrentDocument"228旅游门票 17\o"CurrentDocument"3某某市民卡卡片方案 17\o"CurrentDocument"3.1城市公共事业CPU卡应用发展趋势 17\o"CurrentDocument"3.2市民卡的定义 18\o"CurrentDocument"3.3市民卡的分类 18\o"CurrentDocument"3.4市民卡的基本功能 18\o"CurrentDocument"3.5卡片选分类型 19\o"CurrentDocument"3.6市民卡选型 22\o"CurrentDocument"M1卡和CPU卡比较 23\o"CurrentDocument"3.6.2技术方面 23\o"CurrentDocument"3.6.3安全方面 23\o"CurrentDocument"3.6.4公交卡选型介绍 24\o"CurrentDocument"3.7终端及应用 24\o"CurrentDocument"3.8卡密钥管理 25\o"CurrentDocument"3.8.1社会保障卡 25\o"CurrentDocument"3.8.2商务应用卡 30\o"CurrentDocument"建设部IC卡密钥系统介绍 30\o"CurrentDocument"教育卡密钥系统介绍 35\o"CurrentDocument"中国金融PSAM卡应用规范 36\o"CurrentDocument"4城市一-通总体技术方案 37\o"CurrentDocument"4.1系统架构 37\o"CurrentDocument"4.1.1系统业务总体逻辑结构 37\o"CurrentDocument"4.1.2系统总体技术结构 38\o"CurrentDocument"4.2门户平台、决策系统 41\o"CurrentDocument"4.2.1信息门户平台建设 42\o"CurrentDocument"设计目标 42\o"CurrentDocument"体系结构 43\o"CurrentDocument"主要功能 43\o"CurrentDocument"421.4系统特征 44\o"CurrentDocument"422统一身份认证平台建设 47\o"CurrentDocument"设计目标 47\o"CurrentDocument"体系结构 47\o"CurrentDocument"主要功能 47\o"CurrentDocument"系统特征 48\o"CurrentDocument"4.2.3决策系统建设 51\o"CurrentDocument"4.3人口信息交换平台 52\o"CurrentDocument"4.3.1人口信息交换平台的概念 52\o"CurrentDocument"4.3.2人口信息交换平台的作用 53\o"CurrentDocument"4.3.3人口信息交换平台的意义 54\o"CurrentDocument"4.3.4平台建设方案 55\o"CurrentDocument"信息标准建设 5.1标准信息编码原则 5公共数据库建设 56设计原J则 5.2数据库组成 5.3数据中心数据处理流程 5.4物理结构 57\o"CurrentDocument"4.4市市民卡数据交换系统 58\o"CurrentDocument"4.4.1整体结构 59\o"CurrentDocument"4.4.2系统功能 59\o"CurrentDocument"4.4.3软件架构 60\o"CurrentDocument"4.5语音服务平台建设方案 61\o"CurrentDocument"4.5.1系统特点 61\o"CurrentDocument"4.5.2系统业务功能 62\o"CurrentDocument"4.6市民卡系统整体安全方案 63\o"CurrentDocument"4.6.1市民卡系统安全需求分析 63\o"CurrentDocument"4.6.2密钥安全管理方案概述 63\o"CurrentDocument"463密钥管理系统结构 64\o"CurrentDocument"4.631系统组成 64\o"CurrentDocument"4.632密钥结构 64\o"CurrentDocument"硬件组成 64\o"CurrentDocument"4.6.4密钥管理系统设计 6总控密钥管理子系统 6功能卡管理子系统 66\o"CurrentDocument"PSAM卡子系统 66\o"CurrentDocument"洗卡子系统 67\o"CurrentDocument"用户卡子系统 67\o"CurrentDocument"卡片分类 67\o"CurrentDocument"卡物流管理 68\o"CurrentDocument"4.6.5密钥流程与对应关系 68\o"CurrentDocument"密钥发放流程图 68\o"CurrentDocument"卡主控密钥流程 6与建设部对应关系 69\o"CurrentDocument"一-通关系 70\o"CurrentDocument"465.5卡密钥层次结构 70\o"CurrentDocument"密钥分类与相互关系 70\o"CurrentDocument"4.7硬件平台建设方案 72\o"CurrentDocument"4.7.1中心机房建设 72\o"CurrentDocument"4.7.2数据存储 73\o"CurrentDocument"4.7.3数据备份 74\o"CurrentDocument"4.7.4中心平台网络部署图 7中心平台系统部署示意 75\o"CurrentDocument"服务器选型 75\o"CurrentDocument"核心交换机 79\o"CurrentDocument"VPN路由器 79\o"CurrentDocument"防火墙 80\o"CurrentDocument"4.746隔离网闸 81\o"CurrentDocument"4.747VPN专线 8力卩密机 85\o"CurrentDocument"4.8系统网络设计方案 88\o"CurrentDocument"4.8.1网络平台建设原则 88\o"CurrentDocument"4.8.2网络整体结构 89\o"CurrentDocument"4.8.3广域网建设方案 91\o"CurrentDocument"广域网的技术选择 91\o"CurrentDocument"4.8.4局域网建设方案 93\o"CurrentDocument"市民卡管理中心局域网 93\o"CurrentDocument"行业应用中心局域网 93\o"CurrentDocument"5行业分中心建设方案 93\o"CurrentDocument"5.1行业分中心系统平台技术要求 93\o"CurrentDocument"5.1.1分中心软件平台建设要求 93\o"CurrentDocument"5.1.2数据上传 94\o"CurrentDocument"5.1.3内部结算 94\o"CurrentDocument"5.1.4对帐处理 95\o"CurrentDocument"5.1.5机具管理 965.2公交行业分中心应用方案 99\o"CurrentDocument"5.2.1公交分中心系统部署拓扑图 99\o"CurrentDocument"5.2.2公交分中心系统应用规划 99\o"CurrentDocument"分中心系统管理 99\o"CurrentDocument"结算管理 100\o"CurrentDocument"发卡管理 100\o"CurrentDocument"查询及报表管理 100\o"CurrentDocument"5.2.3公交系统M1卡升级CPU卡过渡方案 101\o"CurrentDocument"CPU卡兼容M1应用方案 101\o"CurrentDocument"全新CPU卡运营方案 101\o"CurrentDocument"5.3出租车行业分中心应用方案 102531出租车分中心系统部署拓扑图 102\o"CurrentDocument"5.3.2出租车分中心系统应用 102\o"CurrentDocument"532.1分中心系统管理 102\o"CurrentDocument"结算管理 103\o"CurrentDocument"查询及报表管理 103\o"CurrentDocument"5.3.3出租车终端管理 104\o"CurrentDocument"5.4校园卡扩展城市卡应用方案 105\o"CurrentDocument"5.4.1CPU卡多应用规划设计方案 105\o"CurrentDocument"校园卡升级城市卡方案概述 105\o"CurrentDocument"CPU卡多应用模式设计 105CPU卡多应用信息规划设计 10校园卡与市民卡对接方案 109\o"CurrentDocument"5.4.2城市一^通与校园卡对接升级约束及建议 1新校园CPU卡（市民卡）发行 1校园一-通系统的数据结转 1校园一-通平台软件升级 1终端设备升级 1市民卡与校园卡对接后的功能改变 112\o"CurrentDocument"5.5机关食堂公务员应用 113\o"CurrentDocument"5.5.1机关食堂IC卡应用规划设计方案 1卡片选型及需求分析 113\o"CurrentDocument"卡片规划应用方案 1电子钱包卡的应用方式 1企业卡功能设计 116\o"CurrentDocument"5.5.2机关公务卡补助应用规划 1机关公务卡补贴应用 1大钱包和小钱包补贴应用方式 117\o"CurrentDocument"6城市一-通终端交易及采集方案 118\o"CurrentDocument"6.1交易数据类型 118\o"CurrentDocument"6.1.1服务网点充值与取现记录 118\o"CurrentDocument"6.1.2服务网点充值与取现历史记录 118\o"CurrentDocument"6.1.3消费终端刷卡记录 118\o"CurrentDocument"6.1.4消费终端日交易历史记录 119\o"CurrentDocument"6.1.5黑名单 119\o"CurrentDocument"6.1.6系统参数管理 119\o"CurrentDocument"6.2交易数据传输通讯方式 119\o"CurrentDocument"6.2.1联机实时传输 119\o"CurrentDocument"6.2.2脱机延时传输 120GPRS或CDMA传输 120Zigbee无线传输 120\o"CurrentDocument"6.3终端交易安全设计 120\o"CurrentDocument"6.3.1脱机消费交易的安全 121\o"CurrentDocument"6.3.2车载终端交易的安全 122\o"CurrentDocument"6.4黑名单管理 123\o"CurrentDocument"6.5IC卡、PSAM卡和相关机具的管理 123\o"CurrentDocument"7城市一卡通系统运营和管理 124\o"CurrentDocument"7.1组织机构与管理 124\o"CurrentDocument"7.1.1机构运营管理思路 124\o"CurrentDocument"7.1.2统一技术管理规范和平台 125\o"CurrentDocument"7.1.3制定资金运用管理规范 125\o"CurrentDocument"7.1.4加强银行业务合作 125\o"CurrentDocument"7.1.5建立完善的服务体系 12建立合理分布的市民卡服务网点 12商业合作网点 126\o"CurrentDocument"语音服务平台 127\o"CurrentDocument"市民卡服务网站 127\o"CurrentDocument"7.2项目效益分析 127\o"CurrentDocument"7.2.1经济效益分析 127\o"CurrentDocument"722投资回报组成分析 128\o"CurrentDocument"723社会效益分析 128\o"CurrentDocument"8城市一卡通系统应用终端产品介绍 129\o"CurrentDocument"8.1城市小额支付终端应用 129\o"CurrentDocument"8.1.1小额消费便携POS终端 129\o"CurrentDocument"8.1.2充值消费台式POS终端 131\o"CurrentDocument"8.1.3公交车载消费POS终端 132\o"CurrentDocument"8.1.4出租车消费POS终端 135\o"CurrentDocument"8.1.5非接触读写器 1378.1.6查询POS终端 139\o"CurrentDocument"8.1.7自助圈存查询触摸一体机终端 139\o"CurrentDocument"8.2城市公共事业收费（三表预付费） 142\o"CurrentDocument"8.2.1智能卡预付费电能表 142\o"CurrentDocument"8.2.2智能卡预付费水表 143\o"CurrentDocument"8.2.3智能卡预付费燃气表 144\o"CurrentDocument"8.3政务身份识别管理系统 147\o"CurrentDocument"智能卡考勤管理系统 147\o"CurrentDocument"8.3.2智能卡门禁管理系统 148\o"CurrentDocument"8.3.3智能卡门锁管理系统 1491项目建设背景1.1城市一卡通系统概述“城市一卡通”是随着电子计算机技术的高速发展， “电子商务”和“电子货币”支付手段的日益成熟而提出的新概念。它是将城市公用事业各个行业统一起来，采用一致的付费方式，方便市民消费、提高运营企业的工作效率；在一定区域内，居民或游客持同一张IC卡能实现身份验证、流动消费支付、存储各类信息等功能，达到“一卡在手,生活无忧”的总体目标。“城市一卡通“主要涉及在城市居民生活的各个领域的支付、身份认证和社会保障功能实现，能够完成公用事业的预收费，交通、小额消费等多个领域的快速结算和支付，在有条件的城市还能够实现社区和旅游等领域的应用，以及基本银行功能的实现等。目前技术上可以实现的比较成熟的数字化城市一卡通应用领域列举如下：社会保障：医疗、养老、工伤、失业、生育，五保应用；公积金：公积金办理、查询；卫生医疗：个人健康档案、医疗就诊、病史记录；教育：学籍信息、考试成绩、奖惩记录等；城市交通：公交、地铁、轻轨、轮渡、出租、高速公路等收费；城市公共事业：水、电、气、路桥收费、停车场收费等；金融应用：圈存、圈提、消费、取现、转帐等；城市管理：工商、税务、土地、城建、电力等。建设数字化城市是城市一卡通工程项目的奋斗目标，IC卡作为信息的载体和接口，在城市一卡通”工程项目中，通过向市民发行用于城市生活的IC卡，建立城市公共事业管理基础信息的采集平台。将市民每日的生活信息和消费信息、生活需求和生活的偏爱，通过使用IC卡进行数字化记录，反映到城市的相关的信息系统中，为城市信息的综合管理提供必要的数据与分析，依托城市IC卡系统平台全面开展电子商务。有了这些信息，辅以其他手段，如：查询、报表统计，间接测算、决策分析等方法，所得到的信息相当真实、可靠，具有真实的时间和及时性，大量的信息每日汇总，勾画出城市的生活脉络，为城市中的个人消费、企业经营及城市管理者的活动决策，提供了多方面有力的分析基础和指导依据。1.2城市一"通建设价值体现第一、市民卡应用将方便市民的生活。通过对市民卡建设进行统一规划、建设和运营，把尽可能多的功能整合到同一张智能卡上，将极大地方便居民的生活，改进居民生活质量，促进经济社会的协调发展。第二、为城市卡的规划和建设减少重复投资。目前，与居民生活休戚相关的有许多政府服务项目和商业服务项目。政府为民服务项目包括社保、民政、劳动、卫生、公积金、公安、工商、税务和教育等领域的业务。商业服务项目包括交通、教育、公用事业和其他小额商业支付业务。如果各有关部门和单位分头进行智能卡的建设，不仅给居民使用带来不便，而且会造成大量的重复投资和资源浪费。规划和发行市民卡，整合各种智能卡为一张市民卡，同样可以避免卡资源的重复投资，维护持卡人的合法权益,第三、城市一^通的规划和建设将加快政府基础数据的整合。目前，政府各有关部门正分头采集和管理有关业务数据，交叉的数据往往不统一，部门间互不开放数据，给政府工作带来很大的不便，也降低了政府决策和管理的可信度。通过市民卡建设，可以大大促进政府共享基础数据库系统的建设。第四、城市一卡通建设是营造电子商务环境、加快服务业发展、促进相关产业发展的需要。市民卡的广泛使用，能更好地营造城市电子商务建设的环境，加快城市服务业发展。市民卡建设对相关产业，特别是IC芯片设计、制造、封装以及相关软件产业的发展，具有很强的带动作用。第五、城市一卡通建设在“数字化城市”建设中具有举足轻重的地位。利用信息技术为市民提供高效率、高质量的服务是数字化建设的一个基本宗旨。城市一卡通工程是城市电子政务和公共服务领域信息化建设必不可少的内容，是提升城市的信息化水平，建设成为地区重要的信息枢纽，提升城市品位的重要手段。城市一卡通建设以“便民、利民”为目的，是实践“三个代表”重要思想的重要举措，充分体现了“立党为公、执政为民”的执政理念。1.3某某城市一"通建设目标根据项目实际需求，某某市“城市一卡通”项目建设目标是通过新建、提升、改造、整合各类居民办理个人社会事务相关的信息系统，用 1〜3年左右的时间，整合现有城市公交、出租车、校园卡、公务员政务系统、社保、商业金融消费等行业信息化互联互通数据应用。建成一个集信息交换系统、应用系统、数据库系统和终端设备为一体的信息网络服务系统，居民凭借城市一卡通卡可以方便地办理各种个人事务，并逐步实现全省领域的互连互通。该项目将按照“政府主导、市场化运作、培育产业、带动相关产业发展”的思路，遵循先易后难、盈利与服务并重的基本原则。具体为：系统先进性原则以先进技术为标准，在合理的范围内尽可能采用先进的技术和设备，使其具备良好的性能，确定IC卡的种类、型号和读卡设备，不仅能满足当前各个子系统设计年限内的业务需要，还需为今后业务领域的扩展留有必要扩容的空间。系统安全性原则通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设置、通信等一系列保密安全措施，以确保系统数据的安全。系统开放性原则系统开放性可以充分保证系统的灵活性，并且随着新技术的发展，无缝地将后续开发的子系统融入到整个系统之中。系统的网络体系结构、通信协议及数据结构，应符合国际和国内标准规范及相关规定，便于系统内各子系统（如 IC卡管理和清算中心系统、银行系统、行业应用管理系统等）之间能实现异构平台互联，完成远程数据传输、清算、管理等工作，并有助于系统建成后运营管理工作规范化。系统规范性原则总体结构设计要遵循国际及国家建设部《建设事业 IC卡应用技术》、城市互联互通卡通用技术、清分清算技术、密钥安全技术要求，并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。系统兼容性原则推行城市IC卡项目要充分考虑原系统的用卡特征，继承和兼容原有用卡管理系统的经验和精华，并使之贯穿到新的城市“一卡通”用卡系统中。系统实用性原则系统应采用模块化设计，便于安装、配置、维护和实用，电子网络技术日新月异，系统所采用的技术应符合当今技术发展的方向，保护项目的投资，保证今后系统的软件硬件能平滑地扩容和升级。系统经济性原则应最大化利用某某市现已经建成的原有系统资源，优选性能价格比较高的技术及产品，尽量控制建设成本，确保投资的合理利用。2城市一~通建设应用领域2.1政务服务业务2.1.1社会保障在社会保障部门，最大的需求就是依据人口信息交换平台，建立社会保障“五险合一”，全面实现养老、医疗、失业、工伤、生育等社会保险业务管理的计算机化处理，同时提供信息交换、信息服务和决策支持。既可实现各险种单独管理，又可实现各险种统一管理、统一征缴，较好地体现了多险合一，灵活完善”的设计理念，为广大用人单位、劳动者提供快速便捷的信息服务。2.1.2公积金通过城市一卡通，可以实现公积金查询、公积金维权提示（单位应缴未交，应建未建的提示）、数据采集功能（身份证号、组织机构代码等数据收集）；系统能够覆盖到县区；并能与工商、税务部门的软件系统建立链接，提取企业信息数据，提高公积金覆盖范围。2.1.3教育系统通过建设城市一卡通，可以建立教育系统统一的中小学学籍卡管系统，并扩展应用现有城市区域内各高校的校园卡在城市公共交通以及小额消费等金融支付应用。市民卡中小学学籍卡系统分两级应用：一是市区级卡管理系统（电子学籍卡和教师IC卡市、区级卡管中心的管理和应用软件），对中小学生的学生卡、教师卡进行制卡、发卡和相应卡内信息的综合信息管理系统。包括制发卡子系统、日常管理子系统、密钥管理子系统。二是校园卡管理系统（中小学校园卡的管理和应用软件） ，对中小学的学生卡进行制卡、发卡和相应的信息管理，并可配合校园一^通应用接口软件，完成电子学籍卡、教师IC卡的应用管理功能。包括：电子学籍卡及教师IC卡信息管理、补制卡、回收、挂失、解挂、注销的管理。市民卡教育系统应用可支持各高校校园卡在城市公共交通、商业小额支付等领域扩展应用。2.1.4市公安系统建设城市一卡通，可基于市公安局的人口基础信息库，联系居民二代身份证，建立人口信息交换平台，使市民卡具有身份识别及认证功能。2.1.5企事业工作证应用建设城市一卡通，可基于现有电子政务系统、人事管理系统、后勤餐饮管理等系统的整合应用，可实现市民卡的工作证卡在政务服务扩展应用，方便各企事业单位的门禁、考勤、会议签到、停车管理、机关食堂消费等系统的接入管理功能。2.1.6残联建设城市一卡通，系统整合后市民卡可具有有残疾人的身份认证功能，2.2商业应用需求2.2.1公共交通公交建设城市一卡通，在市民卡上开辟公交功能，结合城市原有的公交 M1卡系统,定时间过渡时间内升级M1卡为CPU卡应用。出租车建设城市一卡通，通过对出租车计价器的改造，可以让出租车读卡消费，并能够机打发票；使出租车车主接受刷卡消费，乘客愿意用市民卡刷卡消费；同时也可以在一卡通基础上发放车主卡，作为电子运营证，也可用来缴纳各种费用，如管理费；并可以在车主卡中预留空间，供城市客运管理处使用，比如增加路面稽查处罚信息（不需要与其他部门交互信息，由客运管理处稽查）等。加油站建设城市一卡通，在加油站刷卡点可用市民卡刷卡支付所加的油费。停车收费建设城市一^通，实现停车场刷市民卡进行停车收费2.2.2区域卫生诊疗222.1卫生诊疗根据国家新医改政策导向及国家发布的《关于深化医药卫生体制改革的意见》 ，以及结合各地区的深化医药卫生体制改革的实施指导意见， 加强城市的区域医疗卫生信息化平台建设，实现信息标准统一、数据共享和互联互通等政策方针。通过城市一卡通工程，建设全市统一的诊疗卡，通过诊疗卡实现全市统一的电子病历，并建设城市医疗信息数据中心，为城乡区域公共卫生诊疗服务领域提供科学的领导决策依据。建设城市一卡通医疗系统，需要在卫生系统推广医疗的信息集成平台，首先在市卫生局部署一套中心平台，在各大医院部署分中心平台，把卫生局和所辖医院信息统一管理起来，病人资料在平台各医院共享，减少病人重复检查重复治疗。医药建设城市一卡通，使市民用市民卡可在定点药店刷卡购药。2.2.3手机支付与网络通讯手机支付应用建设城市一^通，开放市民卡卡片应用规范，整合应用基于市民卡的各电信运营商手机支付功能，以及其他相关手机支付增值业务。223.2网络缴费应用建设城市一卡通，市民可以在城市一卡通服务网点实现刷卡缴纳上网的费用。2.2.4小额支付商业网点建设城市一卡通，实现市民卡可以在超市、便利店、餐饮店等小额支付网点进行金融消费。2.2.5水电气热缴费建设城市一卡通，实现市民水电气热的自助购买和预付费。2.2.6广电缴费建设城市一卡通，市民可用市民卡在附近设置的一卡通服务网点缴纳广播电视费。2.2.7社区物业管理建设城市一卡通，校区住户可用市民卡在附近设置的一卡通服务网点缴纳物业管理费。2.2.8旅游门票建设城市一卡通，市民可用市民卡在城市各旅游景区设置的城市一卡通旅游票务服务网点消费应用，同时支持与周边城市群的旅游消费的一卡通互联互通功能应用。3某某市民卡卡片方案3.1城市公共事业CPU卡应用发展趋势目前国际上在城市公共交通大规模使用非接触式智能卡项目的有韩国的首尔， 我国的香港。首尔每月交易量逾8000万人次。香港城市公共交通联合成立了联俊达有限公司，到目前为止已发售逾千万张智能卡（八达通）。在香港地铁240万客流中有92%的乘客采用八达通”卡，为香港城市公共交通行业带来可观的经济效益。2008年是全球范围CPU卡应用的一次变革，城市一卡通领域应用最为广泛的城市公交根据各地区应用情况，开始逐步向CPU卡过渡应用。2008年，上海、合肥、西安、银川、昆山、江阴等城市成功发了行CPU卡应用，截止目前，全国CPU卡发卡总量近2500万张。根据国家有关政策要求，从2009年1月1日起，对于新建IC卡系统城市、升级改造城市和互联互通城市，都要求采用符合住房和城乡建设部标准的CPU卡，以此确保城市IC卡在拓展多领域应用时不受卡片安全的制约。2008年建设部IC卡应用服务中心批复了上海、江阴、昆山三个试点城市，从试点到示范大约需要两年的时间。两年的试点就可以证明CPU卡是否符合行业规范和用户应用需求。09年底，各试点城市发行的符合建设部标准的CPU卡合计约有300万张。此次M1遭遇破解后给国内采用逻辑加密卡为主要用卡的城市 ，升级过渡至CPU卡应用提供了必然趋势。3.2市民卡的定义市民卡是市政府授权发放给市民用于办理个人有关事务和享受公共服务的集成电路卡，是由市政府授权的市民卡机构合作发行的符合《中国金融集成电路（ IC）卡规范（V2.0）》标准的市民服务卡。3.3市民卡的分类一般情况下市民卡有两类卡形式：（一） 社会保障卡：以劳动保障部门的社会保障数据为主，整合政府部门管理的如公积金个人信息、社会救济和优待抚恤个人信息、残疾人个人信息、计划生育个人信息等。（二） 电子支付卡：具有电子钱包，能够实现公共交通如公车、地铁、轨道交通等和公共服务领域如燃气费用、自来水费用、电费费用、有线电视费用等小额支付功能，同时，为各企事业后勤食堂、校园一卡通、连锁超市、连锁便利店、连锁餐饮店、出租汽车、路桥费、车辆加油、物业管路等提供服务。3.4市民卡的基本功能市民卡具有以下功能：（一） 记录功能：记录持卡人的基础信息和相关业务信息；（二） 凭证功能：持卡人持卡可通过联机或脱机办理个人相关事务；（三）查询功能：持卡人通过市民卡服务网络的读卡设备，查询持卡人本人的个人身份、劳动保障、新农合、公用事业消费等方面信息。（四） 公共服务：作为持卡人享受政府服务（劳动保障、卫生、民政等）和公共应用服务（校园管理、社区管理、特殊人员优待、图书借阅等）的电子凭证。（五） 消费支付：持卡人在对市民卡电子钱包充值后，可凭卡在市民卡应用网点用于公交、公用事业、日常生活方面的消费。市民卡应用服务机构在上述功能基础上可在授权和法律允许范围内开发增值应用。3.5卡片选分类型IC卡是实施城市一卡通的重要信息载体，IC卡的选型和应用规划是项目能否成功的关键技术环节（一）卡片分类分类特性安全性成本备注接触式逻辑加密卡应用灵活性差，操作次数寿命短较高较低很少使用非接触式逻辑加密卡应用灵活性差较高较低目前使用非常普及，特别是在校园卡、城市公交卡中接触式CPU卡应用灵活性高、满足多应用要求、操作稳定可靠、不太方便高较高目前社保、石油行业应用量较大双界面CPU卡（复合式，双芯片）安全性高、应用灵活性高、满足多应用要求、操作稳定可靠、不太方便高非常高部分城市卡在用，不可取，强行复合，应用间无逻辑关系双界面CPU卡（复合式，单芯片）安全性高、应用灵活性高、满足多应用要求、操作稳定可靠、不太方便高非常高部分城市卡在用，两个接口，一套数据，应用合理非接触式CPU卡应用灵活性高、满足多应用要求、操作方便快捷、动态操作高高正在兴起，有发展前景，随EMV大迁移，成为趋势备注：CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持多应用扩展等优良性能，向 CPU卡迁移是城市通卡发展必然方向。（二）IC卡的发展趋势分析智能卡的社会信息化解决方案目前已经走过了萌芽期，在全新的阶段里，信息化建设中引用的诸多基于智能卡的解决方案更需考虑到卡片的通用性， 充分发挥智能卡强大的应用承载特性和高安全性，让一张卡片能够在更广泛的领域内发挥更大的作用。目前我国的智能卡应用因条件、区域限制，在大多数情况下还无法像名字一样实现真正的”一卡通”。这不但给卡片的最终使用者带来了困扰，更存在着一定重复建设的弊端。而我国智能卡的应用，结合世界的EMV大迁移的发展方向，也由中国人民银行进行了相关的政策和法规。而且目前的交通卡市场也正在由非接触内存卡转向非接触 CPU卡。2008年6月11日，《建设事业非接触式CPU卡COS技术要求》行业标准编写组在北京召开了第五次工作会议。会议由建设部IC卡应用服务中心主持，17家单位代表参加会议。会议针对标准中卡片历史字节的内容及其反馈意见进行广泛的讨论，最终确定了历史字节定义，对反馈意见完成标准意见汇总表。本次会议结束后， 《建设事业非接触式CPU卡COS技术要求》行业应用标准可进入到标准的送审阶段。比起存储器卡和逻辑加密卡，虽然CPU卡出现的时间较晚，但是其生命力却最为旺盛，它的优势体现在以下几个方面：数据安全性：CPU卡可以采用多种方法提高安全性，它可以对存储在卡中的信息存取做出限制，可以保护软件。应用灵活性：CPU卡可以同时用于几种不同的应用，卡与系统的互相操作是受存放在卡中和系统中的软件控制的。多应用能力：CPU卡中有一个智能微处理器，所以可以实现一种以上的应用，即一卡多用，从而可以节省使用多张卡的费用。就现在而言，很多城市的一卡通都是由公交一卡通发展过来的，但是现在大多城市的公交一卡通所使用的仍是逻辑加密卡，显然，逻辑加密卡用于城市一卡通是有着很多不足的，就未来的发展状况来看，结合上面对于 CPU卡特性的描述，可以看出，CPU卡是城市通卡发展的必然趋势。就CPU卡而言，它是城市一卡通将来的最有效的信息存储载体。 逻辑加密卡虽然由于价格低廉，技术成熟而受到青睐，但其与生俱来的一些缺点却是城市一卡通发展过程中的瓶颈，如安全性差、扩展性不佳、使用寿命短、容量小等。而 CPU卡正好在这些方面给出了完美的解决方案。CPU卡必将逐步蚕食、取代逻辑加密卡。一卡通向CPU卡迁移是大势所趋，因而，为了跟上智能卡的发展应用趋势，市民卡也要适度考虑非接触CPU的应用市民卡的卡选型建议目前主要CPU厂家生产的非接触CPU卡，都提供了同时也兼容MifareOne卡的解决方案，即在CPU卡中分离出一个空间来，模拟出了一个S50或S70的非接触智能卡，典型的如英飞凌公司和恩智普公司，做到了“一个芯片，两种卡片”的应用，为目前在大量使用MifareOne的应用提供了的应用灵活性。行业卡型选用方案一卡型选用方案二公共交通和小额消费逐步取代S50卡2年内可以选用S70卡，同时开始启动非接触CPU卡开发计划2年后开始全面升级为非接触CPU卡2年内继续使用S50卡，同时启动非接触CPU卡开发计划2年后全面向非接触CPU迁移教育事业IC卡2年内发行S70卡2年后与市民卡同时向非接触CPU卡迁移直接发行非接触CPU卡，使用CPU卡的分离S70空间与市民卡应用兼容等两个行业非接触CPU卡的同时条件具备后，调整CPU卡的应用结构划分即可兼容社会保障IC卡继续使用现有的接触式CPU卡以后随应用可以扩大容量为16K应用规划完整，直接发行16K的接触式CPU卡其他行业IC限制发行使用与市民卡的应用扩展方案（三）卡片选型在城市一卡通建设过程中，所在城市应按照本城市的实际需求，选择合适的卡类型，并要符合社会保障卡规范和金融IC卡规范要求。3.6市民卡选型随着非接触ic卡技术在国内的逐步推广，非接触应用以其快捷方便的操作方式，日益深入人心，尤其是成为了在校园、公共交通、城市通卡建设的首选技术。早期投入应用的非接触IC卡技术多为逻辑加密卡，应用最广泛的就是Philips公司（现NXP）的Mifare系列（如S50、S70）卡片。非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展，随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用的需求。因此，非接触 CPU卡技术正成为一种技术上更新换代的选择。非接触CPU卡与非接触逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡（M1卡）系统相比，非接触CPU卡采用更为安全的动态加密方式，系统建设也更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、 PSAM卡以及卡片个人化等。非接触CPU卡可以通过内外部认证的机制，以及像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用 TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。由于非接触逻辑加密卡的交易流程比较简单，通过认证 KEYA或者KEYB，达到操作的安全权限，然后就直接进行交易操作，增加或者减少钱包金额。所以，在进行CPU卡的方案设计中，基于传统系统的平滑升级过渡和保护原有投资的角度考虑，可以达到兼容Mifare系统卡片使用的结果。某某的系统采用先进而又成熟的技术、基于前瞻性的远期规划设计；在各种设备选型上按照合理超前、理性投资、避免重复投资、性能稳定、运行可靠、开放性和扩展性的原则进行设计的原则开发设计，系统类型为真正支持CPU卡的设计架构，而同时又兼容支持Mifare系列3.6.1M1卡和CPU卡比较ic卡应用的要求复杂而种类繁多，而目前各行业中使用最多的就是逻辑加密卡与CPU卡，它们的主要区别在于：3.6.2技术方面.逻辑加密卡有又叫存储卡，卡内的集成电路具有加密逻辑和 EEPROM电可擦除可编程只读存储器)。.CPU卡又叫智能卡，卡内的集成电路包括中央处理器(CPU、EEPROM随机存储器(ROM)以及固化在只读存储器(ROM中的片内操作系统(COS)，有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度，使其技术指标远远高于逻辑加密卡。.CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。.两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较 CPU卡小，使其在用途方面没有扩展性。3.6.3安全方面.逻辑加密卡具有防止对卡中信息随意改写功能的存储 ic卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，其安全性能很低。.由于CPU卡中有微处理机和IC卡操作系统(COS，当CPU卡进行操作时，可进行加密和解密算法(算法和密码都不易破解)，用户和 IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。综上所述，对于逻辑加密卡和CPU卡来说，CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC卡发展的主要趋势和方向。364公交卡选型介绍根据相关要求，系统设计为基于CPU卡的设计方案，可根据需求兼容Mifare系列卡片应用（原有机关后勤食堂M1卡应用），为此，我们在系统的设计上是基于使用两种卡片的方案设计。但是，对新发卡采用 CPU卡片。公交卡选型：非接触式8KCPU智能卡国产8KBytes（64KBit）非接触式CPU智能卡，主要性能指标如下：通信协议：ISO14443-A支持106Kbps数据传输速率Triple-DES协处理器程序存储器32KX8bitROM数据存储器8KX8bitEEPROM高、低压检测复位EEPRO满足10万次擦写指标EEPRO满足10年数据保存指标识别一张卡3ms（包括复位应答和防冲突）EEPRO擦写时间2.4ms典型交易过程＜350ms工作温度：-20C〜70C；工作频率：13.56MHZ读写距离：100mm以内；3.7终端及应用城市一卡通机具就应用环境不同主要分为金融支付 POS类、公共交通车载类、移动手持POS类、行业应用类等。金融支付类POS终端必须符合《中国金融集成电路卡规范一一卡片规范》，支持所有在《中国金融集成电路卡规范——卡片规范》中描述的以及《中国金融集成电路卡规范一一应用规范》中ED/EP应用定义的数据元和命令。此外，金融支付类终端可以支持一个密码键盘来实现持卡人输入个人密码； ED/EP终端可以在有人环境中，也可以在无人环境中运作；可以是联机终端，也可以是脱机终端。3.8卡密钥管理3.8.1社会保障卡市民卡（社会保障卡）要求统一密钥管理体制。市民卡（社会保障卡）采用全国统一的加密算法，由人力资源和社会保障部规定全国通读和通写指标的读写权限，并生成和管理全国主密钥（一级密钥）。省级密钥（二级密钥）和发卡地区级密钥（三级密钥），由全国主密钥按统一的分散规则分散生成，由相应的地区自行管理。与加密技术有关的所有安全方案本身最重要的安全要素是对密钥的保护。因此，密钥管理方案是市民卡（社会保障卡）系统安全方案不可缺少的重要部分。为实现市民卡（社会保障卡）的全国通用与信息共享，市民卡（社会保障卡）的密钥管理方案采用国家级密钥管理系统、省（直辖市）级密钥管理系统和地市级密钥管理系统三级管理体制。此外，为提高市民卡（社会保障卡）的抗攻击能力，以“一卡一密、一次一密”的原则来生成和使用市民卡（社会保障卡）中所有的密钥。（一）密钥的分类和生成由于市民卡（社会保障卡）同时支持多种不同的应用，为保证各个应用相互独立，需要使用多类应用密钥，包括：1） 全国通读的密钥：该类密钥用于对市民卡（社会保障卡）中需要实现全国通读的相关信息的读操作进行控制，由国家级密钥管理部门产生，经三次分散后写入用户卡中。2） 全国通写的密钥：该类密钥用于对市民卡（社会保障卡）中需要全国通写的相关信息的写操作进行控制，由国家级密钥管理部门产生，经三次分散后写入用户卡中。3） 省（直辖市）级通读的密钥：该类密钥用于市民卡（社会保障卡）中需要省（直辖市）内通读的相关信息的读操作控制，由省（直辖市）级密钥管理部门产生，经二次分散后写入用户卡中。4） 省（直辖市）级通写的密钥：该类密钥用于市民卡（社会保障卡）中需要省（直辖市）内通写的相关信息的写操作控制，由省（直辖市）级密钥管理部门产生，经二次分散后写入用户卡中。5） 地市级读控制密钥：该类密钥用于对市民卡（社会保障卡）中仅在本地区内使用的相关应用信息进行读操作控制，由地市级密钥管理部门产生，经一次分散后写入用户卡中。6） 地市级写控制密钥：该类密钥用于对市民卡（社会保障卡）中仅在本地区内使用的相关应用信息进行写操作控制，由地市级密钥管理部门产生，经一次分散后写入用户卡中。7） 发卡机构主密钥：发卡机构使用该密钥控制在卡内建立文件结构、设置各文件的访问权限等操作，由发卡机构生成，经一次分散后写入用户卡中。8） 各专业应用主密钥：这类密钥控制在专业应用文件内建立各种数据文件、设置这些文件的访问权限等操作，由发卡机构生成，并在建立相应的应用文件结构时经一次分散后写入。9） 传输密钥：这类密钥用于保证数据在卡片和终端之间传输过程中的保密性和完整性，如计算MAC。10） 鉴别密钥：这个密钥用于安全模块对用户卡的身份鉴别，只有鉴别成功后，终端才对用户卡继续操作。该密钥由国家级密钥管理部门产生，经三次分散后写入用户卡中。密钥三次分散的具体操作过程为：1） 第一次密钥分散操作：国家级密钥管理部门将某个密钥的根密钥按确定的分散算法进行变换，得到该密钥的一级子密钥。2） 第二次密钥分散操作：省（直辖市）级密钥管理部门将一级子密钥按确定的分散算法进行变换，得到该密钥的二级子密钥。分散算法应确保二级子密钥是可按地区区分的。3） 第三次密钥分散操作：地市级密钥管理部门将二级子密钥按确定的分散算法进行变换，得到该密钥的三级子密钥。分散算法应确保三级子密钥是每卡不同的。如果一个密钥需经过三次分散后才写入用户卡中，则需依次经过上述三个过程；如果一个密钥需经过二次分散后才写入用户卡中，则需依次经过上述“第二次密钥分散操作”和“第三次密钥分散操作”二个过程；如果一个密钥经过一次分散就写入用户卡，则只需执行上述“第三次密钥分散操作”。上述所有密钥都采用加密机产生，密钥的传递、分散也都由各级密钥管理部门通过相应的各级加密机进行，并以加密方式将具体应用所需的密钥导入安全访问模块（SAM）这样，可以确保各个应用的安全性和独立性。（二） 对安全设备的基本要求安全设备由于其保护对象和技术的不同，在性能要求方面有各自的特点，但下列要求是市民卡（社会保障卡）系统中所有安全设备都必须满足的基本要求：1） 安全设备必须满足系统对网络或通信信道的带宽要求，不能成为信息通信的瓶颈；2） 系统中的安全设备本身必须安全稳定地运行；3） 在具体确定系统中使用的安全产品时，应尽可能选择那些已经过实践证明是可靠实用的产品，以确保市民卡（社会保障卡）的建设进度。（三） 应用加密机：应用密码机是为与之相联的主机在应用层提供各种安全服务，确保市保障卡服务中心与分系统信息中心之间数据交换的完整性和数据来源的确认性。市民卡（社会保障卡）系统中选用的应用加密机产品的主要性能指标包括： ，1） 支持多种与主机的物理接口与接口协议，包括：V.24接口：RS232-C、异步字符协议、X.25协议；V.35接口：X.25协议；10/100M以太网接口：TCP/IP协议。2） 支持满足各种安全服务要求、经国家主管部门认可的多种密码算法；3） 支持数据加解密；4） 支持PIN的验证和转换；5） 提供物理噪声生成密钥的功能；6） 具有密钥管理功能，能在安全环境内产生、存储密钥，支持多种密钥注人方式；7） 支持密钥加密分段备份；8） 支持IC卡身份鉴别，确保只为合法用户提供安全服务；9） 具有开机自毁和人工毁钥功能；10） 连续可用性99.9%（可换算成：年停机时间不超过日小时）；11） 平均无故障时间MTBF>2万小时。（四） 安全访问模块市民卡（社会保障卡）系统中的安全访问模块由SAM卡、IC卡读写接口及驱动软件组成，为相应的终端提供应用层安全服务，所有的安全操作在 SAM卡中完成。市民卡（社会保障卡）系统中选用的SAM卡产品的主要性能指标包括：1） 符合ISO7816对电气特性、通信协议、应用协议的规定；2）支持国家主管部门认可的国内自主版权的密码算法， 满足一定的安全服务要求；3） 支持数据加解密；4） 支持消息来源正确性验证（MAC）的产生和验证；5） 具有自毁功能；6） 具有一定的密钥管理功能，能以安全的方式导入密钥并禁止密钥的导出；7） 支持密钥的分散算法；8） 可建立信息文件并有目录结构。在市民卡（社会保障卡）建设中，一方面为了满足系统建设进度的要求，另一方面为了在条件成熟时采用经有关部门安全认证的国内自主版权的加密算法， SAM卡必须选用国内自主设计、自主生产的产品。这样既能保证系统的安全性，又能保证系统的可扩展性。（五） 管理措施不管在技术方面考虑得如何周密和安全，缺少一套完善的安全管理措施，整个系统的安全仍然是不可想象的。因此，安全管理措施的现代化、自动化和规范化是实现系统安全不可缺少的重要组成部分。对市民卡（社会保障卡）系统来说，在人员、软硬件设备和数据信息三个主要因素中，最可能发生安全事故的环节在很大程度上将是对人员和设备的管理。安全管理是市民卡（社会保障卡）工程必须考虑的一个基本问题，对此市民卡（社会保障卡）的各个参建单位应有足够的重视。具体的安全管理制度和规范应根据具体情况制订，这里仅提出安全管理的一般原则和措施。1） 安全管理的一般原则安全管理应遵循的一般原则包括：职责分割、专人负责；多人控制、相互制约；严格执行、定期检查。2） 安全管理的一般措施为贯彻上述安全管理的原则，应采取的安全管理措施包括：建立组织机构并制定严格的人员管理制度，这将涉及下列内容：明确安全管理组织机构；建立人员录用和解聘制度；人员变动时要及时调整相应的授权。根据不同的安全等级建立相应的管理制度，这至少包括：确定安全等级及相应的管理职责；确定安全管理的监督和检查制度。制定机房出入管理制度并采用必要的技术手段来保证某些制度的强制实行。制定安全操作规程，包括：控制操作权限，重要操作要多人控制；制订对安全设备操作的登记制度；制订系统维护制度；制定应急措施。3.8.2商务应用卡3.821建设部IC卡密钥系统介绍为规范全国建设事业IC卡应用管理，促进建设事业IC卡市场健康、有序地发展，保障应用系统的安全性和兼容性，建设部建办[1999]65号《关于建设事业IC卡应用管理工作的通知》文件明确规定：“为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业 IC卡应用采取必要的安全管理机制，一律采用部IC办统一提供的密钥管理系统和机具安全模块”。建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全标准，开发了建设部IC卡密钥管理系统，为城市交通一卡通提供密钥管理的统一标准和 IC卡结构的规范，以便今后建设部能够对各城市通卡使用 IC卡进行规范和管理，提高系统的安全性能。在一些当前不具备实施城市交通一卡通的城市，单行业的 IC卡工程也可以采用建设部密钥管理系统。建设部对各城市交通一卡通系统的密钥进行统一、分级管理可以有效地解决不同城市各自发卡，共享机具，实现跨城市、跨行业一卡通用的问题。并具有管理简单，实用性强等优点。在本方案中，根密钥由建设部生成和管理，提高了系统的安全级别，密钥管理采取由建设部IC卡应用管理领导小组办公室、各城市IC卡应用管理中心二级管理体制。密钥管理体系直接关系到整个系统的安全控制，通过密钥本身的安全机制和标准加密算法，来保证系统的安全性能。密钥管理系统一般包括三部分功能： 密钥生成、密钥发行、密钥更新。密钥体系是贯穿整个城市交通一卡通工程各个环节的重要的保护机制。建设部IC卡密钥管理系统采取二级管理的模式，分为部级密钥管理系统和城市密钥管理系统，如下图。

建设部密钥管理複块域市密钥管理檯块总控卡发行子莱统建设部密钥管理複块域市密钥管理檯块总控卡发行子莱统IC卡应用部级密钥管理系统由建设部IC卡应用管理领导小组办公室管理，建设部服务中心具体操作。该系统主要用于生成各类部级主密钥卡、城市主密钥卡和制造主密IC卡应用（一）建设部密钥管理模块建设部密钥管理中心负责产生全国范围内各行业使用的消费 （扣款）密钥，为各城市管理中心产生对应子密钥，并以母卡形式传输到各个城市，同时应在卡上和主机上记录发卡的有关信息以便跟踪审计，发行流程如下：第一步：发行部级主控传输母卡，用主控传输母卡发行主控传输卡。主控传输母卡以二进制密文方式存放主控密钥；加密密钥存放主控密钥。第二步：将密钥系统所用到的卡片使用主控传输母卡和制造密钥传输卡进行 >密钥替换。替换前首先认证空白卡的合法性。第三步：由建设部的4名主管领导，发行该建设部“城市建设一卡通系统”的领导卡。需要各输入4个字节的密钥和8个字节的保护口令。产生4张领导卡。第四步：分别导出领导卡上的密钥，经过一定方式的组合处理，写入总控密钥卡。发行总控密钥卡同时发行总控密钥传输卡，总控密钥卡的保护密钥与总控密钥传输卡的加密密钥相同，由随机产生。第五步：录入部级业务分散代码，将业务分散代码写入部级业务总控密钥卡。部级业务总控密钥卡上以密文二进制方式存放业务分散代码。第六步：发行部级传输密钥卡1和部级传输密钥卡2,用来为部级总控密钥卡提供直接导出和分散导出的保护密钥。发PSAM卡传输卡，作用是为PSAM卡的发行提供主控密钥。第七步：使用部级总控密钥卡和部级业务总控卡发行部级主密钥卡；产生随机数作为部级总控密钥卡的保护密钥，部级业务总控密钥卡上的分散因子对部级总控密钥卡上的密钥密文分散导出，利用随机数产生部级主密钥卡上的主控密钥，将需要的多组密钥添加到部级主密钥卡上。第八步：用部级主密钥卡，部级主密钥传输卡，发 PSAM卡传输卡发行PSAM母卡和PSAM卡母卡传输卡。部级传输密钥卡1上的密钥添加到部级主密钥卡上作为保护密钥，同时作为PSAM母卡的主控密钥；部级主密钥上的消费密钥以密文形式直接装入PSAM母卡。第九步：用部级主密钥卡，部级传输卡1,部级传输卡2,发PSAM卡传输卡发行城市主密钥卡。用户卡母卡上的密钥分散导出，发行用户卡，分散代码为用户卡卡号后8个字节。第十步：将充值SAM卡母卡传输卡上的密钥分散结果作为充值SAM卡的应用维护密钥，然后将充值SAM卡母卡上的密钥密文直接导出装入充值SAM卡,分散代码为充值SAM卡复位信息的后8个字节。主要功能有：产生城市建设一卡通系统的消费主密钥和其他部级主密钥，发行和管理部级领导卡，主密钥卡，各城市主密钥卡，部级母卡，发行城市建设一卡通系统的PSAM卡。城市级密钥管理系统由经部IC办授权并经城市行政主管部门认可的发卡机构管理和操作。该系统主要用于生成管理城市内各有关应用行业的各类消费安全认证卡、充值安全认证卡、用户卡和管理卡。在应用项目启动之前，由建设部IC卡应用服务中心统一向当地发卡机构提供密钥系统和专用空白卡片。其中密钥系统包括：一张光盘（密钥管理系统程序），一张软盘（密钥管理系统资料电子版）,六张母卡（发PSAM卡传输卡,PSAM母卡,PSAM母卡传输卡,主控传输卡，城市主密钥卡，城市主密钥卡传输卡）；专用空白卡片用来生成消费、充值、交易安全认证卡，各城市生成用户卡和管理卡所需的空白卡片预装有建设部制造主密钥。而城市用户卡中的消费密钥由建设部IC卡服务中心统一提供给城市发卡机构，充值密钥和交易密钥由应用城市密钥管理系统自行生成，如下图。

业务园控素I 总控密钥卡I业务园控素I 总控密钥卡I部级主養钥卡1城市种子壷钥卡1发行城市密钥管理卡（二）城市密钥管理模块城市密钥管理模块安装在各城市IC卡应用管理中心，主要功能是生成和安装用户卡、充值SAM卡上的各种密钥，发行流程如下：第一步：发行城市主控传输母卡，用主控传输母卡发行主控传输卡。主控传输母卡以二进制密文方式存放主控密钥；加密密钥存放主控密钥。第二步：将密钥系统所用到的卡片使用主控传输母卡和制造密钥传输卡进行密钥替换。替换前首先认证空白卡的合法性。第三步：由城市建设一卡通城市发卡管理中心的4名主管领导，发行该城市“城市建设一卡通系统”的领导卡。需要各输入4个字节的密钥和8个字节的保护口令。产生4张领导卡。第四步：分别导出领导卡上的密钥，经过一定方式的组合处理，写入城市总控密钥卡。同时产生城市总控密钥传输卡，同时在城市总控密钥卡传输卡上存放总控密钥卡的保护密钥，作为加密密钥。第五步：录入城市业务分散代码，将业务分散代码写入城市业务总控密钥卡。城市业务总控密钥卡上以密文二进制方式存放业务分散代码。第六步：使用城市总控密钥卡及城市总控密钥卡传输卡和城市业务总控卡发行城市交易密钥卡和城市交易密钥卡传输卡第七步：用城市交易密钥卡，城市交易密钥卡传输卡，城市主密钥卡，城市主密钥卡传输卡发行用户卡母卡。（直接密文导出密钥，在用户卡母卡上分别建立两个目录ADF将母卡上的密钥直接导入，不添加保护密钥）第八步：用城市交易密钥卡，城市交易密钥卡传输卡，城市主密钥卡，城市主密钥卡传输卡发行充值SAM卡母卡和充值SAM卡母卡传输卡。（直接密文导出密钥，在充值卡母卡上分别建立两个目录ADF将母卡上的密钥直接密文导入，ADFT的保护密钥相同，同时将保护密钥添加到充值SAM卡传输卡上）第九步：用户卡母卡上的密钥分散明文导出，发行用户卡，分散代码为用户卡卡号后8个字节。第十步：将充值SAM卡母卡传输卡上的密钥分散结果作为充值SAM卡的应用维护密钥，然后将充值SAM卡母卡上的密钥密文直接导出装入充值SAM卡，分散代码为充值SAM卡复位信息的后8个字节。主要功能是对指定的卡生产商提供的空白卡进行统一管理，发行和管理本城市的各行业的PSAM卡ISAM卡、TAC卡、以及城市一^通系统的用户卡，提供系统数据记录的增、删、改查和报表生成等功能，并且提供连机帮助信息。城市在收到服务中心提供的密钥系统后，由城市自主发行领导卡，并用城市主密钥卡及传输卡发行用户卡和操作员卡以及 ISAM卡，用PSAM母卡及传输卡发行PSAM卡，如下图：建设部密钥管理系统的开发和使用，避免了城市间盲目上马，低层次重复开发所造成的资源和资金浪费，为应用系统各个环节的安全性提供了强有力的保证，是城市交通一卡通工程必不可少的重要组成部分。3.822教育卡密钥系统介绍教育卡，又称校园卡，是由教育部统一规划，由各地教育管理部门或各学校实施，面向在校学习的学生发放，应用于教育管理和校园管理以及搭载各社会服务等各领域的集成电路（IC）卡。教育卡是利用IC卡技术实现教育领域内各类教育管理和校园管理的信息收集、识别、共享和交换的一种工具，也是持卡者与各类教育管理、校园管理和社会服务应用系统的一种交互接口。教育部根据国务院对行业性IC卡应用要统一规范的有关要求，为规范教育领域 IC卡的应用，实现教育卡的一卡多用和全国通用，保证教育领域 IC卡应用项目的建设安全、稳妥、有序的进行，组织制定了《中国教育集成电路（IC）卡规范》的重要组成部分，描述教育卡集多个应用于一卡的发卡方案及用于信息安全认证和信息共享的安全体系。并且在教育卡的安全方案时，主要参考了“社会保障（个人）卡安全要求”、“社会保障（个人）卡规范”和“中国金融集成电路（IC）卡规范”。3.823中国金融PSAM卡应用规范PSAI卡用于商户POS网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSA卡能在不同的机具上使用。PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。PSAI卡文件结构符合ISO/IEC7816—4。此处描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（PSA。符合ISO/IEC7816—4,但不符合本规范的其他应用也可出现在PSAI上，并可以使用本规范中定义的命令进行操作。PSAI卡中PSA勺路径可以通过明确选择支付系统环境（PSE来激活。PSAM卡文件结构如下图所示：

4城市一~通总体技术方案4.1系统架构4.1.1系统业务总体逻辑结构根据对城市一卡通系统需求的分析，该系统在应用实体上一般可以分为四个大的层次：市民卡、业务受理环境、市民卡应用中心、市民卡管理中心。第一层由持卡人和市民卡IC卡组成，持卡人可以在市民卡的各种业务受理环境使用市民卡。市民卡一般分为电子支付卡和政务服务卡两类。

第二层是市民卡的业务受理环境，是市民卡的使用场所。可以分为三大类：商务应用受理环境、政务应用受理环境、客户服务受理环境。第三层是市民卡应用中心。根据市民卡系统的不同业务分类，以及所在城市对城市一卡通方案的规划划分。一般可以分为两个主体卡中心，一个是以电子支付卡业务为主的商务应用中心；另一个是以社会保障卡业务为主的政务应用中心。在这两个中心系统中各自的卡管理和卡业务模式不同，同时在两个中心都要建立下面的共同部分：卡管理中心、客服中心。第四层是市民卡管理中心。市民卡管理办公室负责市民卡相关业务进行管理，并负责商务应用数据、政务应用数据、人口信息交换平台数据的交换，并对数据进行挖掘，以做政府决策的依据。市民卡管理中心客服中言政务应用示亍匸管理屮心职松应用中心数据挖掘、评估决策分析人Llfdfe殳换平台X,银行清算合作

银行商勢垃闿申召卡管理中右（商务客服市民卡管理中心客服中言政务应用示亍匸管理屮心职松应用中心数据挖掘、评估决策分析人Llfdfe殳换平台X,银行清算合作

银行商勢垃闿申召卡管理中右（商务客服1一 J商务应用中心劳助局卫生周技成监曹同政务at务业务部门'陶务受理坏境1「客服受理环境'［政务畳理坏境IT市民卡1Z（电于龙甘卡｝—（政务IK挣卡） /系统实体逻辑结构图4.1.2系统总体技术结构在整个市民卡实体体系结构中，市民卡管理办公室运行的应用系统和市民卡信息库是支撑整个市民卡业务的基础。下图为系统的总体框架逻辑示意图。

物理安全主机安全财络安全效据安全安全怵系交系统政务信貝.

管理系统人I」信愿

交换平台处共服务

处理系統门户网站系统运n安全应用安伞城iti-f-通（币疑卡）敕常交檢系統左换应用底系竦通讯服势展柔统物理安全主机安全财络安全效据安全安全怵系交系统政务信貝.

管理系统人I」信愿

交换平台处共服务

处理系統门户网站系统运n安全应用安伞城iti-f-通（币疑卡）敕常交檢系統左换应用底系竦通讯服势展柔统IT#础架构网络平台、数詰库系統"存储系统、主机系轨、加密设番系统逻辑架构图图中的总体框架由支撑整个系统运行的IT基础架构、完成与外部系统接入和数据交换的市民卡数据交换平台、业务处理层系统（含商务应用、政务应用、发卡应用和客服应用）、为确保系统安全运行的安全体系以及为保证系统平稳有序运行的管理系统组成。所有应用软件系统支持RISC架构的小型机、Intel架构的服务器等主流硬件平台；支持UNIXLinux、Windows等主流操作系统平台；支持TCP/IP、IEEE802.3、NetBEUI、IPX/SPX等主流网络协议；支持Oracle、Sybase、DB2SQLServer等主流数据库系统；B/S架构的各个应用均须使用J2EE体系架构开发，支持Weblogic、WebsphereTomcat等主流应用服务器平台,C/S架构的各个应用使用统一的开发平台。应用系统提供统一的用户、权限、菜单、故障、问题、性能、日志、审计等管理功能，这样方便管理员进行日常管理和监控，提供进一步使用 SNM协议与系统管理平台的统一管理接口。B/S架构的应用系统使用构件式方式