一卡通系統(tǒng)的建設及應用技術課件_第1頁
一卡通系統(tǒng)的建設及應用技術課件_第2頁
一卡通系統(tǒng)的建設及應用技術課件_第3頁
一卡通系統(tǒng)的建設及應用技術課件_第4頁
一卡通系統(tǒng)的建設及應用技術課件_第5頁
已閱讀5頁,還剩119頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

一卡通系統(tǒng)的建設及應用技術北京交通大學賈卓生一卡通系統(tǒng)的建設及應用技術北京交通大學11、一卡通系統(tǒng)的概述

2、一卡通系統(tǒng)的關鍵技術

3、一卡通系統(tǒng)的建設

4、一卡通系統(tǒng)在城市、高校應用實例

5、一卡通系統(tǒng)的技術展望

目錄1、一卡通系統(tǒng)的概述

2、一卡通系統(tǒng)的關鍵技術

3、一2

1、一卡通系統(tǒng)的概述企業(yè)一卡通會員一卡通小區(qū)一卡通校園一卡通城市一卡通銀行一卡通其它領域一卡通

1、一卡通系統(tǒng)的概述企業(yè)一卡通3一卡通分類按應用領域來分:金融卡和非金融卡兩種。金融卡信用卡(creditcard)現(xiàn)金卡(debitcard)非金融卡往往出現(xiàn)在各種事物管理、安全管理場所,如身份證明、健康記錄和職工考勤等。按卡與外界數(shù)據(jù)傳送的形式來分:有接觸型IC卡非接觸型IC卡兩種。一卡通分類按應用領域來分:4“一卡通”的概念“一卡通”應該是“一卡一線一庫”,即通過網(wǎng)絡將不同類型的智能管理系統(tǒng)連接到一個綜合數(shù)據(jù)庫,通過一個綜合性的管理軟件,實現(xiàn)統(tǒng)一的IC卡管理、發(fā)行、查詢等功能,從而使得同一張IC卡在各個子系統(tǒng)之間均能使用?!耙豢ā薄耙痪€”“一庫”“一卡通”的概念“一卡通”應該是“一卡一線一庫5“一卡通”的意義數(shù)據(jù)共享:加快數(shù)據(jù)交換的速度。統(tǒng)計、檢索全面:利用公用數(shù)據(jù)庫和子系統(tǒng)特性數(shù)據(jù)庫,再同一個管理軟件下,即可統(tǒng)計、檢索所有相關紀錄,提高效率,減少出錯。實時監(jiān)控:可以監(jiān)控所有子系統(tǒng)的終端的實時運行紀錄。經(jīng)濟實惠:減少了設備的重復投資,間接創(chuàng)造經(jīng)濟效益。方便使用:減少了用戶的多卡現(xiàn)象。統(tǒng)一結算:便有進行統(tǒng)一的財務結算?!耙豢ㄍā钡囊饬x數(shù)據(jù)共享:加快數(shù)據(jù)交換的速度。6一卡通應用范圍公交項目地鐵項目出租車項目高速公路學生卡項目旅游卡項目公用事業(yè)收費社保醫(yī)療收費加油加氣金融應用

一卡通應用范圍公交項目7

2、一卡通系統(tǒng)的關鍵技術

卡類型:磁條卡光電卡ID卡邏輯加密卡CPU卡

2、一卡通系統(tǒng)的關鍵技術

卡類型:8磁條卡磁條磁條上磁性材料的物理特性和性能特性、編碼技術和編碼字符集。ISO7811—2:1985。磁條上:共有三個磁道,第一、二磁道為只讀磁道,第三磁道為讀寫磁道。ISO7811—4:1985ISO7811—5:1985。磁條卡磁條磁條上磁性材料的物理特性和性能特性、編碼技術和編9

2、一卡通系統(tǒng)的關鍵技術

卡類型:磁條卡光電卡ID卡邏輯加密卡CPU卡

2、一卡通系統(tǒng)的關鍵技術

卡類型:10邏輯加密卡(Mifare

1

)的存儲結構Mifare

1卡(簡稱M1卡)分為S50和S70卡,S50為8k位的IC卡。S70為32k位的IC卡,M1卡的存儲結構如下。

M1卡分為16個扇區(qū),每個扇區(qū)4塊(塊0~3),共64塊,按塊號編址為0~63,除了第0扇區(qū)的塊0(即絕對地址0塊)用于存放廠商代碼不可更改外,其他各扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊,用于存儲數(shù)據(jù);塊3為控制塊,存放密碼A、存取控制、密碼B,其結構如表。邏輯加密卡(Mifare

1

)的存儲結構Mifare

1卡11

塊0

數(shù)據(jù)塊0扇區(qū)0塊1

數(shù)據(jù)塊1

塊2

數(shù)據(jù)塊2

塊3密碼A存取控制密碼B數(shù)據(jù)塊3

塊0

數(shù)據(jù)塊4扇區(qū)1塊1

數(shù)據(jù)塊5

塊2

數(shù)據(jù)塊6

塊3密碼A存取控制密碼B數(shù)據(jù)塊7

.......

扇區(qū)150

數(shù)據(jù)塊60

1

數(shù)據(jù)塊61

2

數(shù)據(jù)塊62

塊0

數(shù)據(jù)塊0扇區(qū)0塊1

數(shù)據(jù)塊1

塊2

數(shù)據(jù)塊2

12每個扇區(qū)的密碼和存取控制都是獨立的,可以根據(jù)實際需要設定各自的密碼及存取控制,在存取控制中每個塊都有相應的三個控制位,分別以正和反兩種形式存在于存取控制字節(jié)中,決定了該塊的訪問權限(如進行減值操作必須驗證KEY

A,進行加值操作必須驗證KEY

B,等等)。每個扇區(qū)的密碼和存取控制都是獨立的,可以根據(jù)實際需要設定各自13智能卡智能卡的名稱來源于英文名詞“Smartcard”,又稱集成電路卡,即IC卡(IntegratedCircuitcard)。它將一個集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式,其外形與覆蓋磁條的磁卡相似。根據(jù)卡中所鑲嵌的集成電路的不同可以分成以下三類:1.存儲器卡卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲器2.邏輯加密卡卡中的集成電路具有加密邏輯和ZEPROM。3.CPU卡卡中的集成電路包括中央處理器CPU、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統(tǒng)COS。在智能卡與讀卡器的相互操作過程中,讀卡器總是作為主動一方,卡作為被動的一方,所有的交易都是以讀卡器發(fā)命令開始,卡完成有關操作,并應答作為結束。智能卡智能卡的名稱來源于英文名詞“Smartcard”,又14智能卡CPU卡內具有中央處理器(CPU)、隨機存儲器(RAM)、程序存儲器(ROM)、數(shù)據(jù)存儲器(EEPROM)以及片內操作系統(tǒng)(COS)。

CPU卡可適用于金融、保險、交警、政府行業(yè)等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,并已經(jīng)通過中國人民銀行和國家商秘委的認證。

金融智能卡:符合《中國金融集成電路(IC卡)規(guī)范》,通過了中國人民銀行檢測,支持一卡多用,支持多種文件類型,支持中國人民銀行認可的SingleDES、TripleDES算法,支持中國人民銀行規(guī)定的電子錢包和電子存折功能。智能卡CPU卡內具有中央處理器(CPU)、隨機存儲器(RAM15卡片的電氣部分只由一個天線和ASIC組成。

天線:卡片的天線是只有幾組繞線的線圈,很適于封裝到IS0卡片中。

ASIC:卡片的ASIC由一個高速(106KB波特率)的RF接口,一個控制單元和一個8K位EEPROM組成。

工作原理:讀寫器向M1卡發(fā)一組固定頻率的電磁波,工作頻率

13.56MHZ,卡片內有一個LC串聯(lián)諧振電路,其頻率與讀寫器發(fā)射的頻率相同,在電磁波的激勵下,LC諧振電路產(chǎn)生共振,從而使電容內有了電荷,在這個電容的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內儲存,當所積累的電荷達到2V時,此電容可做為電源為其它電路提供工作電壓,將卡內數(shù)據(jù)發(fā)射出去或接取讀寫器的數(shù)據(jù)。卡片制造時具有唯一的卡片系列號,沒有重復的相同的兩張MIFARE

卡片??ㄆ碾姎獠糠种挥梢粋€天線和ASIC組成。

天線:16身份證我國第二代居民身份證(簡稱“二代證”)采用了符合ISO14443TypeB通訊協(xié)議的近耦合射頻識別(RFID)技術,載波頻率為13.56MHz,工作場強為1.5~7.5A/m,卡片調制副載波頻率為847kHz。身份證我國第二代居民身份證(簡稱“二代證”)采用了符合ISO17一張卡從制造過程1.芯片制造:IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個個電路。2.模塊封裝:將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。3.卡片制造:將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。5.卡片初始化:設置卡片的基本參數(shù)。6.安裝發(fā)行密鑰:將發(fā)行單位的密鑰寫到卡上。7.卡片個人化:建立應用文件并寫入持卡人基本資料。8.卡片應用:持卡人用卡完成各種卡的功能。

一張卡從制造過程1.芯片制造:IC卡廠家通過特定的制造工藝在18非接觸智能卡特性

1、射頻技術(線圈和天線設計)

2、低功耗技術

3、封裝技術

4、安全技術非接觸智能卡特性

1、射頻技術(線圈和天線設計)

19遠距離智能卡本卡可識現(xiàn)一卡多用,可識現(xiàn)遠距離識別也可近距離讀寫。 標準厚卡尺寸86*54*5mm

識別距離2--80米可調

識別速度200公里/小時以內

防沖突性可同時識別200張卡

只讀型ID號全球唯一

工作頻率2.4GHz數(shù)據(jù)速率1Mbps

射頻功率小于-3dBm,可編程

工作電流小于5uA

接收靈敏度不小于-90dBm,只讀型電子標簽可編程

工作環(huán)境溫度-40℃-85℃

使用壽命6-8年遠距離智能卡本卡可識現(xiàn)一卡多用,可識現(xiàn)遠距離識別也可近距離讀20ETC系統(tǒng)的關鍵技術不停車收費系統(tǒng)通過路邊車道設備控制系統(tǒng)的信號發(fā)射與接收裝置、識別車輛上設備內特有編碼,判別車型,計算通行費用,并自動從車輛用戶的專用帳戶中扣除通行費。對使用ETC車道的未安裝車載器或車載器無效的車輛,則視作違章車輛,實施圖象抓拍和識別,事后處理。車輛自動識別技術(AVI):主要由車載設備(OBU)和路邊設備(RSE)組成,自動車型分類技術(AVC):在ETC車道安裝車型傳感器測定和判斷車輛的車型,以便按照車型實施收費。

違章車輛抓拍技術(VEC):主要由數(shù)碼照相機、圖象傳輸設備、車輛牌照自動識別系統(tǒng)等組成。

ETC系統(tǒng)的關鍵技術不停車收費系統(tǒng)通過路邊車道設備控制系統(tǒng)的21一卡通密碼管理密鑰管理系統(tǒng)主要包括以下部分的功能:密鑰生成、密鑰存儲、密鑰發(fā)行、密鑰保管、密鑰更新、密鑰銷毀。密鑰管理系統(tǒng)的目標就是安全地產(chǎn)生各級主密鑰和各類子密鑰,并將子密鑰安全地下發(fā)給子系統(tǒng)的發(fā)卡中心,用來產(chǎn)生用戶卡和操作員卡的各種密鑰,確保以上所有環(huán)節(jié)中密鑰的安全性和一致性,實現(xiàn)集中式的密鑰管理。

對密鑰進行統(tǒng)一、分級管理可以有效地解決子系統(tǒng)獨立發(fā)卡、機具共享,實現(xiàn)跨地區(qū)、跨行業(yè)一卡通的問題。并具有管理簡單,強等優(yōu)點。目前建設行業(yè)的密鑰管理系統(tǒng)共分兩級,第一級為部級密鑰管理系統(tǒng),第二級為城市密鑰管理系統(tǒng)。如下圖所示:

一卡通密碼管理密鑰管理系統(tǒng)主要包括以下部分的功能:22一卡通系統(tǒng)的建設及應用技術課件23在交通一卡通系統(tǒng)中使用的密鑰分為三級:系統(tǒng)總控密鑰、卡片訪問主密鑰、卡片訪問密鑰。所有的密鑰生成過程都在發(fā)卡中心完成。整個系統(tǒng)中密鑰生成體系如下所示:

在交通一卡通系統(tǒng)中使用的密鑰分為三級:系統(tǒng)總控密鑰、卡片訪問24智能卡加密算法DES、TripeDES、

RSA、PKI智能卡內嵌入了PKI

算法,并不表明智能卡就不需要對稱算法了。由于PKI

算法的計算量相對還是很大,運算速度相對對稱算法也比較慢,所以PKI

加密系統(tǒng)更多應用在數(shù)字簽名、對稱算法密鑰的傳輸加密等方面;而對稱算法加密系統(tǒng)更多應用在認證、大量數(shù)據(jù)的加密傳輸?shù)确矫妗T谀壳半A段,對稱加密系統(tǒng)、PKI

系統(tǒng)各有千秋,缺一不可。智能卡加密算法DES、TripeDES、

RSA、PKI25通訊接口

接觸卡接口(ISO7816)。非接觸卡接口(ISO14443,包括TYPE_A和TYPE_B;甚至一些RFID

等)。USB

接口(reader_less)?,F(xiàn)階段已經(jīng)發(fā)展到一個芯片中集成了多種通訊接口,形成所謂的雙界面卡(接觸/非接觸、7816

接口/USB

接口等組合)。通訊接口

接觸卡接口(ISO7816)。26

3、一卡通系統(tǒng)的建設數(shù)字城市智能卡系統(tǒng)總體結構

目前,市場流行的智能卡系統(tǒng)一般采用“二級管理機構”和“三層應用結構”。

從資金清算的行政管理角度看,采用“二級管理機構”,即“IC卡管理中心”和“聯(lián)機營業(yè)網(wǎng)點”或“數(shù)據(jù)采集網(wǎng)點”。二級管理結構有利于保證金的一致性和完整性。

從應用系統(tǒng)設計角度看,采用“三層應用結構”,即在后臺中心系統(tǒng)數(shù)據(jù)庫服務器和前臺客戶機系統(tǒng)之間增加一個“應用服務器”,也就是“中間件服務器”,安裝在“城市一卡通清算及管理中心”。三層應用結構有利于系統(tǒng)的安全性、可靠性和可擴充性。

3、一卡通系統(tǒng)的建設數(shù)字城市智能卡系統(tǒng)總體結構

27數(shù)字城市智能卡系統(tǒng)設計1、建設市級信息交換平臺,促進信息資源的共享。2、建立個試點城市基層服務網(wǎng)絡,形成覆蓋全市,面向市民的政府社會管理和公共服務體系。3、建設統(tǒng)一支付服務體系,拓展增值應用。4、建立統(tǒng)一應用監(jiān)督和預警機制,加強安全管理。5、建立健全運營資金監(jiān)管體系,提高分險防范能力。數(shù)字城市智能卡系統(tǒng)設計1、建設市級信息交換平臺,促進信息資源28公共交通一卡通實施的核心問題及關鍵技術

(1).安全保密

(2).清算系統(tǒng)

非正常交易的處理◆

交易數(shù)據(jù)的審計和是否重復交易數(shù)據(jù)的甄別◆

清算業(yè)主帳戶和IC卡帳戶的協(xié)同管理◆

突發(fā)事件的應急處理。

公共交通一卡通實施的核心問題及關鍵技術

(1).安全29公共交通一卡通需要解決的運營管理問題

系統(tǒng)數(shù)據(jù)傳輸通信接口定義;IC卡發(fā)行儲值管理規(guī)則;

一卡通設備及IC卡讀寫設備管理規(guī)定;系統(tǒng)清算及轉帳規(guī)則;安全加密非正常交易的處理

交易數(shù)據(jù)的審計和是否重復交易數(shù)據(jù)的甄別

清算業(yè)主帳戶和IC卡帳戶的協(xié)同管理

突發(fā)事件的應急處理。

公共交通一卡通需要解決的運營管理問題

系統(tǒng)數(shù)據(jù)傳輸通信接口定30IC卡發(fā)行和儲值系統(tǒng)解決方案

城市公共交通一卡通系統(tǒng)卡片發(fā)行儲值管理是該系統(tǒng)的核心內容之一,也正是通過卡片這個公共支付介質使得一卡通系統(tǒng)可以將不同的交通行業(yè)應用部門連接起來,一卡通系統(tǒng)在設計和實施IC卡發(fā)行儲值管理系統(tǒng)時間,需要考慮解決如下幾個方面的問題IC卡片的帳戶管理及有效審計和跟蹤(包含與清算系統(tǒng)的數(shù)據(jù)一致處理);

IC卡在由原始白卡狀態(tài)-使用狀態(tài)-回收狀態(tài)時的數(shù)據(jù)對應和物流管理;

IC卡發(fā)行儲值管理應對最終持卡用戶和行業(yè)用戶的服務需要;

IC卡發(fā)行和儲值系統(tǒng)解決方案

城市公共交通一卡通系統(tǒng)卡片發(fā)行31城市一卡通發(fā)展現(xiàn)狀國外已有新加坡、英國倫敦、意大利羅馬、韓國漢城/釜山、日本東京等城市實施城市公共交通一卡通系統(tǒng),其中新加坡、漢城/釜山等地一卡通應用系統(tǒng)已有相當規(guī)模,歸納香港一卡通項目和國外城市一卡通系統(tǒng)實施經(jīng)驗,表現(xiàn)在:起步于軌道交通,公交為輔助;重視一卡通系統(tǒng)清算、發(fā)卡儲值系統(tǒng)實現(xiàn)尤其是系統(tǒng)服務功能的實現(xiàn);市場化手段的運作,達到各建設單位和運營實體之間的經(jīng)濟和社會效益的綜合平衡。

城市一卡通發(fā)展現(xiàn)狀國外已有新加坡、英國倫敦、意大利羅馬、32上海一卡通上海一卡通33香港一卡通香港一卡通34哈爾濱市智能卡“市政一卡通”擬囊括公共交通、出租車、地鐵、輪渡、道橋收費、公園門警、停車場、物業(yè)管理、社保醫(yī)療、加油加汽、自來水、電、煤氣、供熱、商業(yè)服務、交通罰沒的等領域。由市政府組織有關部門、企業(yè)、投資商組成統(tǒng)一的“充值”和“結算”

中心(以下簡稱充值結算中心),充值結算中心為自主經(jīng)營的法人,通過商業(yè)返點的方式維持、發(fā)展“市政一卡通”事業(yè)。在消費返點方面確保在上述任何行業(yè)的消費返點都能夠集中記載,儲存的點數(shù)在上述任何場所都能消費。在返點比例方面要根據(jù)國庫收入、公益收入、消費收入等特點制定不同的返點比例。

哈爾濱市智能卡“市政一卡通”擬囊括公共交通、出租車、地鐵、輪35行業(yè)消費者返點比例%結算中心返點比例%公共交通32出租車32地鐵32輪渡32道橋收費32公園門警32停車場32物業(yè)管理32社保醫(yī)療32加油加汽52自來水32電32煤氣32供熱32商業(yè)服務52交通罰沒00行業(yè)消費者返點比例%結算中心返點比例%公共交通3236蘇州一卡通

“蘇州通”卡片選用雙界面智能卡作為載體,可以結合不同的應用領域的特點和要求提供接觸/非接觸兩種不同的通訊方式。兩種通訊方式各有特點:傳統(tǒng)的接觸通訊方式具有通訊信號穩(wěn)定,數(shù)據(jù)傳輸可靠等特點,但數(shù)據(jù)通訊的速度存在局限,對于讀卡設備也需要投入更多的維護工作。這種方式更適用計算量大、讀寫數(shù)據(jù)多的情況。非接觸的通訊方式由其通訊協(xié)議決定,較前一種方式具有通訊速度快的優(yōu)勢,但數(shù)據(jù)傳輸?shù)姆€(wěn)定性劣于接觸通訊方式,因此適用于少量數(shù)據(jù)的讀寫和小額交易的操作。非接觸讀卡機具可以在環(huán)境更為惡劣的條件下工作。在“蘇州通”卡片的發(fā)行與充值過程中,以接觸方式進行,消費過程根據(jù)不同的應用環(huán)境進行選擇。在金融應用中由于銀行對卡片的通訊方式有明確要求,即必須以接觸方式完成所有的交易流程;蘇州一卡通

“蘇州通”卡片選用雙界面智能卡作為載體,可以結合37票種定義一次發(fā)行地點發(fā)行/儲值福利卡由一卡通公司根據(jù)政府規(guī)定,為殘廢軍人、傷殘及其他特定用戶發(fā)行的卡片,卡片在市內交通工具上全部免費,卡片可以掛失。由一卡通公司初始化并完成最終個人化制作。指定的發(fā)行/售票網(wǎng)點發(fā)行記名成人卡為一卡通發(fā)行的通用儲值卡票,記錄個人身份特征,可以掛失,并可重復儲值使用。一卡通發(fā)卡中心完成卡片格式化。指定的發(fā)行/售票網(wǎng)點非記名成人卡為一卡通發(fā)行的通用儲值卡票,不記錄個人身份特征,不可掛失,并可重復儲值使用。一卡通發(fā)卡中心完成卡片格式化。由發(fā)行/售票網(wǎng)點銷售并儲值;學生卡由一卡通公司根據(jù)政府規(guī)定,為大、中、小學生發(fā)行的交通儲值卡,享受乘車優(yōu)惠。一卡通發(fā)卡中心完成卡片格式化。由全部發(fā)行/售票網(wǎng)點銷售并儲值;老人卡由一卡通公司根據(jù)政府規(guī)定,為老年人發(fā)行的交通儲值卡,享受乘車優(yōu)惠。一卡通發(fā)卡中心完成卡片格式化。由全部發(fā)行/售票網(wǎng)點銷售并儲值;員工卡由一卡通公司發(fā)行的卡片并由運營公司經(jīng)二次發(fā)行制作的卡片,在運營公司所屬線路使用。由一卡通發(fā)卡中心完成卡片格式化,經(jīng)分中心二次發(fā)行制作后由內部發(fā)行。不經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行,但可以儲值/掛失維護卡為以上全部卡種的綜合,用于檢驗系統(tǒng)的使用故障修復后的操作性能,需要上傳作業(yè)記錄。不經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行,(僅限在設備維護時使用);測試卡為以上全部卡種的綜合,用于系統(tǒng)交付前使用,檢驗系統(tǒng)操作正常;系統(tǒng)清算時不作為支付憑證,需要上傳交易記錄。經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行操作(僅限于測試階段)。票種定義一次發(fā)行地點發(fā)行/儲值福利卡由一卡通公司根384、一卡通系統(tǒng)在城市、高校應用實例

1、市政一卡通2、校園一卡通4、一卡通系統(tǒng)在城市、高校應用實例

1、市政一卡通39市政一卡通一般而言,一卡通管理中心同時又是一卡通清算中心和IC儲值票管理中心和服務公司,一卡通公司應建立:

1)具有覆蓋全市公共交通領域安全可靠的IC卡交易清算及結算網(wǎng)絡運行系統(tǒng);

2)具有覆蓋全市主要服務網(wǎng)點且便于市民的IC卡發(fā)行儲值管理網(wǎng)絡;

3)具有及時消費查詢及IC卡服務(及行業(yè)相關服務)的中心和網(wǎng)絡系統(tǒng)。

市政一卡通一般而言,一卡通管理中心同時又是一卡通40市政一卡通運營一卡通系統(tǒng)從IC卡應用和運營角度來看,具備如下特征:

1)一卡通為公共交通的電子代幣(儲值)的統(tǒng)一支付和結算平臺;

2)

一卡通建設基于基本數(shù)據(jù)結構標準(如卡片結構、安全密鑰處理、基本交易數(shù)據(jù)結構、基本交易類型及狀態(tài)定義等);

3)

一卡通系統(tǒng)同時要求形成統(tǒng)一的卡片(票)發(fā)行管理規(guī)則、統(tǒng)一的系統(tǒng)編碼規(guī)則、統(tǒng)一的清算結算規(guī)則、統(tǒng)一的收益分配規(guī)則等。

4)

一卡通需要通過充分地分析各交通工具的應用需求,并給出具有高度包容和發(fā)展能力的系統(tǒng)結構設計;

5)一卡通系統(tǒng)實施后,就具備不可逆特性。

市政一卡通運營一卡通系統(tǒng)從IC卡應用和運營角度來看,具備如下41北京市政一卡通建設在北京市委、市政府全面建設“數(shù)字北京”,推動信息網(wǎng)絡技術在城市建設和管理領域應用的號召下,根據(jù)信息產(chǎn)業(yè)部國家金卡辦提出的“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一制造、統(tǒng)一發(fā)卡、統(tǒng)一管理”和建設部提出的“一卡多用、統(tǒng)一發(fā)卡”的原則。北京市政交通一卡通有限公司于2000年10月23日正式成立,并獲得北京市外商投資高新技術企業(yè)認證。北京市政府特許北京市政交通一卡通有限公司經(jīng)營北京市政交通一卡通IC卡的制作、發(fā)售、結算及系統(tǒng)投資、建設和管理,并且授權北京市政交通一卡通有限公司獨家擁有北京市城市建設事業(yè)IC卡密鑰的管理和使用權。北京市政交通一卡通項目是以城市市政交通為目標市場,以計算機網(wǎng)絡與非接觸式智能型IC卡為手段的一項電子商務應用創(chuàng)新項目,因此成為了國家鼓勵發(fā)展的外資項目。本公司已取得“國家IC卡注冊中心”頒發(fā)的“集成電路卡注冊證書”。

北京市政一卡通建設在北京市委、市政府全面建設“數(shù)字北京”,推42北京市政交通一卡通卡發(fā)行已突破1300萬張,并且每天以1.5萬張的數(shù)量平穩(wěn)增長。普通卡、學生卡、地鐵專用月票卡、定期計次卡和特種卡(定值卡、紀念卡、聯(lián)名卡、異型卡和個性化卡等)。一卡通除了可以乘坐公交車等外,還可以在新影聯(lián)院線、嘉事堂藥店等商業(yè)單位進行消費。

市政一卡通自投入使用以來,除了刷卡乘坐公交、地鐵外,還陸續(xù)開通了撥打IC卡公共電話、繳納水電費、在70余家快客超市消費等功能。伴隨著覆蓋人群的擴大,一卡通的功能也在不斷增加,從今天開始,有700多家超市、西餅屋、餐廳、藥店等商業(yè)單位也可以接受一卡通付賬消費。這些單位包括新影聯(lián)院線(新東安影院、大華電影院、東環(huán)電影城等共22家)、聯(lián)華快客便利店、金鳳成祥蛋糕房、好利來蛋糕房、華潤連鎖超市、華強連鎖超市、和合谷餐廳、鴻毛餃子餐飲、嘉事堂藥店、京衛(wèi)大藥房、美信藥房等。北京市政交通一卡通卡發(fā)行已突破1300萬張,并且每天以1.543一卡通系統(tǒng)的建設及應用技術課件44經(jīng)營范圍市政交通一卡通卡的制作、發(fā)售、結算業(yè)務,市政交通一卡通系統(tǒng)及設備的投資和管理。利用多功能IC卡及已建成的設備先進、性能優(yōu)越、系統(tǒng)完善的結算平臺和覆蓋全市的服務網(wǎng)點,為各個領域開展電子支付,電子商務提供服務。

系統(tǒng)特點

1.系統(tǒng)容量大,處理能力強,可靠性高。

2.安全措施多,安全性能高。

3.發(fā)卡充值方式和網(wǎng)點多,方便市民。

4.多種形式的客戶服務。

系統(tǒng)將建成基于WEB和CALLCENTER的客戶服務系統(tǒng),為持卡人提供全方位服務。經(jīng)營范圍市政交通一卡通卡的制作、發(fā)售、結算業(yè)務,市政交通一卡45一卡通系統(tǒng)的建設及應用技術課件46校園一卡通數(shù)字校園是以網(wǎng)絡為基礎,利用先進的信息化手段和工具,實現(xiàn)從環(huán)境(包括設備、辦公空間、研究空間、教學空間等)、資源(如圖書資料及專業(yè)數(shù)據(jù)庫、教師講義和課件、全球網(wǎng)上專業(yè)資訊)到活動(包括教、學、科研、管理、服務、辦公等)的全部數(shù)字化。在傳統(tǒng)校園的基礎上構建一個既對應又有本質不同的數(shù)字空間,拓展現(xiàn)實校園的時間和空間維度,從而提升傳統(tǒng)校園的效率,擴展傳統(tǒng)校園的功能,最終實現(xiàn)電子校務(信息發(fā)布平臺、辦公自動化、數(shù)據(jù)中心、集成的信息系統(tǒng))、教育資源(網(wǎng)上教學、數(shù)字圖書館等)、虛擬社區(qū)(后勤服務、校園一卡通等)、網(wǎng)絡服務與網(wǎng)絡安全為一體的數(shù)字化教育環(huán)境。校園一卡通數(shù)字校園是以網(wǎng)絡為基礎,利用先進的信47

校園內的各種卡、證將逐步減少,如學生證、工作證、借書證、上機證、準考證、身份證、飯卡、浴卡、開水卡、電話卡、等等都將逐步用校園卡實現(xiàn)。目前很多高校都在進行校園一卡通系統(tǒng)建設工程,校園一卡通系統(tǒng)是一個涉及到消費和身份認證的綜合性系統(tǒng),包括餐飲、教務、財務、圖書管理、醫(yī)療、門禁等各個子系統(tǒng),如何建設一卡通系統(tǒng),如何與原有的系統(tǒng)進行耦合,如何建設一卡通網(wǎng)絡,如何進行卡片選擇,要根據(jù)每個學校的實際情況采用相應的方案,校園一卡通系統(tǒng)實施過程中的經(jīng)驗進行總結。

校園內的各種卡、證將逐步減少,如學生證、工作證、借書證、上48銀行圈存停車收費停車收費系統(tǒng)門禁系統(tǒng)校園一卡通IC卡注冊、管理中心圖書館門禁系統(tǒng)借閱系統(tǒng)門禁考勤系統(tǒng)小額消費系統(tǒng)計算中心網(wǎng)費交納系統(tǒng)機房管理系統(tǒng)校醫(yī)院掛號系統(tǒng)病歷管理電子病歷系統(tǒng)后勤管理處宿舍門禁系統(tǒng)食堂就餐系統(tǒng)浴室管理系統(tǒng)教務處研究生院注冊系統(tǒng)學籍管理系統(tǒng)考試監(jiān)管系統(tǒng)財務處交費補助發(fā)放保衛(wèi)處發(fā)卡管理查詢轉帳充值管理掛失補卡注銷觸摸屏一體機WEB電話IC卡制作科研經(jīng)費系統(tǒng)其中黑顏色為一期,橙顏色為二期項目多媒體教室管理系統(tǒng)銀行圈存停車收費停車收費系統(tǒng)門禁系統(tǒng)校園一卡通IC卡注冊、管49485/232轉換器消費管理服務器TCP/IP485總線232串口232串口小賣部食堂圖書館機房結算中心注冊發(fā)卡中心數(shù)據(jù)庫服務器485總線485/232轉換器認證管理服務器485/232轉換器232串口門禁系統(tǒng)TCP/IP東校區(qū)光纖線路TCP/IP財務處各學院注冊處門禁服務器485/232消費管理TCP/IP485總線232串口23250一卡通系統(tǒng)的建設及應用技術課件51一卡通系統(tǒng)的建設及應用技術課件52一、校園一卡通系統(tǒng)的網(wǎng)絡模式1、一卡通網(wǎng)絡的建設專用網(wǎng)絡VLAN校園網(wǎng)絡我們采用第三種方案,除了一個核心的三層交換機外,其余采用較為便宜的二層交換機,該網(wǎng)絡即利用了原來校園網(wǎng)鋪設的線路,同時對于原先沒有校園網(wǎng)的信息點,在鋪設一卡通專網(wǎng)時,也鋪設了足夠多的線路,使這些地點可以使用校園網(wǎng)。同時該網(wǎng)絡以后可以運行安防系統(tǒng)、財務系統(tǒng)等安全性要求高的系統(tǒng)。一、校園一卡通系統(tǒng)的網(wǎng)絡模式53校園一卡通特點1校園卡卡片選擇

2校園卡從磁卡向IC卡的過渡3校園卡卡面內容4校園卡的模板5照片采集6指紋采集校園一卡通特點1校園卡卡片選擇

54一卡通系統(tǒng)與第三方系統(tǒng)的結合1財務系統(tǒng)2圖書管理系統(tǒng)3醫(yī)療管理系統(tǒng)4教務系統(tǒng)5通用第三方軟件一卡通系統(tǒng)與第三方系統(tǒng)的結合1財務系統(tǒng)55一卡通平臺的接入緊耦合方式松耦合方式不耦合方式共享數(shù)據(jù)組織一卡通平臺的接入緊耦合方式56

北京交通大學校園卡空間分布說明北京交通大學的校園卡使用的是MifareOne標準的S70芯片的射頻卡,卡上的部容量是4Kbytes,分為40個區(qū)域,地址編碼為0-39,前32區(qū)(0-31)存儲結構一致,前2K空間共有1536個字節(jié)可用,目前留給北京市公交系統(tǒng)擴展使用,實際上公交系統(tǒng)只會使用1K的容量。后8區(qū)(32-39)存儲結構一致,但與前2K空間不同,每區(qū)16個塊(blockAddr=0-15),共256個字節(jié),每塊16個字節(jié),其中0-14塊可做數(shù)據(jù)塊,而第15塊不能做數(shù)據(jù)使用,是此區(qū)的密碼訪問控制塊,每區(qū)240個字節(jié)可用。新開普在規(guī)劃北交大的卡空間時,使用了后2K的32區(qū)至34區(qū),下面是卡的空間分布圖。

北京交通大學校園卡空間分布說明北京交通大學的校園卡使用的是57區(qū)號用途0--31保留,可供第三方開發(fā)用32.0卡發(fā)行信息,版本32.1卡寫測試塊32.2--32.3客戶基本信息區(qū);32.4—32.7客戶擴展信息區(qū),如學號、身份證號等32.8—32.9客戶基本帳目區(qū),雙備份;32.10—32.11機房金額塊,針對北交大的機房收費增加的信息32.12交費、注冊信息區(qū)32.13卡上指紋存放描述32.14小錢包功能預留33卡上的第一玫指紋信息存放區(qū),240字節(jié)34卡上的第二玫指紋信息存放區(qū),240字節(jié)35--39保留,可供第三方開發(fā)用區(qū)號用途0--31保留,可供第三方開發(fā)用32.0卡發(fā)行58我校校園一卡通系統(tǒng)的特色

1數(shù)字迎新系統(tǒng)的特色2指紋存取的特色3銀校轉賬系統(tǒng)特色4采用一卡通平臺構建學校數(shù)據(jù)中心我校校園一卡通系統(tǒng)的特色

59一卡通系統(tǒng)的建設及應用技術課件60一卡通系統(tǒng)的建設及應用技術課件61

5、一卡通系統(tǒng)的技術展望

卡片向CPU智能卡過渡安全性進一步獲得提高應用范圍更廣使用更加簡單功能向多元化轉變多種認證技術應用

5、一卡通系統(tǒng)的技術展望

卡片向CPU智能卡過渡62生物識別技術在學術界已經(jīng)對將近20種特征進行了研究。從DNA、臉像、虹膜、紅外臉溫譜、耳形、顱骨、牙形、聲音、指紋、掌紋、靜脈、步態(tài)、皮紋,簽名、筆跡等等都可以鑒別,生物識別技術在學術界已經(jīng)對將近20種特征進行了研究。從DNA63謝謝!謝謝!64一卡通系統(tǒng)的建設及應用技術北京交通大學賈卓生一卡通系統(tǒng)的建設及應用技術北京交通大學651、一卡通系統(tǒng)的概述

2、一卡通系統(tǒng)的關鍵技術

3、一卡通系統(tǒng)的建設

4、一卡通系統(tǒng)在城市、高校應用實例

5、一卡通系統(tǒng)的技術展望

目錄1、一卡通系統(tǒng)的概述

2、一卡通系統(tǒng)的關鍵技術

3、一66

1、一卡通系統(tǒng)的概述企業(yè)一卡通會員一卡通小區(qū)一卡通校園一卡通城市一卡通銀行一卡通其它領域一卡通

1、一卡通系統(tǒng)的概述企業(yè)一卡通67一卡通分類按應用領域來分:金融卡和非金融卡兩種。金融卡信用卡(creditcard)現(xiàn)金卡(debitcard)非金融卡往往出現(xiàn)在各種事物管理、安全管理場所,如身份證明、健康記錄和職工考勤等。按卡與外界數(shù)據(jù)傳送的形式來分:有接觸型IC卡非接觸型IC卡兩種。一卡通分類按應用領域來分:68“一卡通”的概念“一卡通”應該是“一卡一線一庫”,即通過網(wǎng)絡將不同類型的智能管理系統(tǒng)連接到一個綜合數(shù)據(jù)庫,通過一個綜合性的管理軟件,實現(xiàn)統(tǒng)一的IC卡管理、發(fā)行、查詢等功能,從而使得同一張IC卡在各個子系統(tǒng)之間均能使用?!耙豢ā薄耙痪€”“一庫”“一卡通”的概念“一卡通”應該是“一卡一線一庫69“一卡通”的意義數(shù)據(jù)共享:加快數(shù)據(jù)交換的速度。統(tǒng)計、檢索全面:利用公用數(shù)據(jù)庫和子系統(tǒng)特性數(shù)據(jù)庫,再同一個管理軟件下,即可統(tǒng)計、檢索所有相關紀錄,提高效率,減少出錯。實時監(jiān)控:可以監(jiān)控所有子系統(tǒng)的終端的實時運行紀錄。經(jīng)濟實惠:減少了設備的重復投資,間接創(chuàng)造經(jīng)濟效益。方便使用:減少了用戶的多卡現(xiàn)象。統(tǒng)一結算:便有進行統(tǒng)一的財務結算?!耙豢ㄍā钡囊饬x數(shù)據(jù)共享:加快數(shù)據(jù)交換的速度。70一卡通應用范圍公交項目地鐵項目出租車項目高速公路學生卡項目旅游卡項目公用事業(yè)收費社保醫(yī)療收費加油加氣金融應用

一卡通應用范圍公交項目71

2、一卡通系統(tǒng)的關鍵技術

卡類型:磁條卡光電卡ID卡邏輯加密卡CPU卡

2、一卡通系統(tǒng)的關鍵技術

卡類型:72磁條卡磁條磁條上磁性材料的物理特性和性能特性、編碼技術和編碼字符集。ISO7811—2:1985。磁條上:共有三個磁道,第一、二磁道為只讀磁道,第三磁道為讀寫磁道。ISO7811—4:1985ISO7811—5:1985。磁條卡磁條磁條上磁性材料的物理特性和性能特性、編碼技術和編73

2、一卡通系統(tǒng)的關鍵技術

卡類型:磁條卡光電卡ID卡邏輯加密卡CPU卡

2、一卡通系統(tǒng)的關鍵技術

卡類型:74邏輯加密卡(Mifare

1

)的存儲結構Mifare

1卡(簡稱M1卡)分為S50和S70卡,S50為8k位的IC卡。S70為32k位的IC卡,M1卡的存儲結構如下。

M1卡分為16個扇區(qū),每個扇區(qū)4塊(塊0~3),共64塊,按塊號編址為0~63,除了第0扇區(qū)的塊0(即絕對地址0塊)用于存放廠商代碼不可更改外,其他各扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊,用于存儲數(shù)據(jù);塊3為控制塊,存放密碼A、存取控制、密碼B,其結構如表。邏輯加密卡(Mifare

1

)的存儲結構Mifare

1卡75

塊0

數(shù)據(jù)塊0扇區(qū)0塊1

數(shù)據(jù)塊1

塊2

數(shù)據(jù)塊2

塊3密碼A存取控制密碼B數(shù)據(jù)塊3

塊0

數(shù)據(jù)塊4扇區(qū)1塊1

數(shù)據(jù)塊5

塊2

數(shù)據(jù)塊6

塊3密碼A存取控制密碼B數(shù)據(jù)塊7

.......

扇區(qū)150

數(shù)據(jù)塊60

1

數(shù)據(jù)塊61

2

數(shù)據(jù)塊62

塊0

數(shù)據(jù)塊0扇區(qū)0塊1

數(shù)據(jù)塊1

塊2

數(shù)據(jù)塊2

76每個扇區(qū)的密碼和存取控制都是獨立的,可以根據(jù)實際需要設定各自的密碼及存取控制,在存取控制中每個塊都有相應的三個控制位,分別以正和反兩種形式存在于存取控制字節(jié)中,決定了該塊的訪問權限(如進行減值操作必須驗證KEY

A,進行加值操作必須驗證KEY

B,等等)。每個扇區(qū)的密碼和存取控制都是獨立的,可以根據(jù)實際需要設定各自77智能卡智能卡的名稱來源于英文名詞“Smartcard”,又稱集成電路卡,即IC卡(IntegratedCircuitcard)。它將一個集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式,其外形與覆蓋磁條的磁卡相似。根據(jù)卡中所鑲嵌的集成電路的不同可以分成以下三類:1.存儲器卡卡中的集成電路為EEPROM(可用電擦除的可編程只讀存儲器2.邏輯加密卡卡中的集成電路具有加密邏輯和ZEPROM。3.CPU卡卡中的集成電路包括中央處理器CPU、EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的片內操作系統(tǒng)COS。在智能卡與讀卡器的相互操作過程中,讀卡器總是作為主動一方,卡作為被動的一方,所有的交易都是以讀卡器發(fā)命令開始,卡完成有關操作,并應答作為結束。智能卡智能卡的名稱來源于英文名詞“Smartcard”,又78智能卡CPU卡內具有中央處理器(CPU)、隨機存儲器(RAM)、程序存儲器(ROM)、數(shù)據(jù)存儲器(EEPROM)以及片內操作系統(tǒng)(COS)。

CPU卡可適用于金融、保險、交警、政府行業(yè)等多個領域,具有用戶空間大、讀取速度快、支持一卡多用等特點,并已經(jīng)通過中國人民銀行和國家商秘委的認證。

金融智能卡:符合《中國金融集成電路(IC卡)規(guī)范》,通過了中國人民銀行檢測,支持一卡多用,支持多種文件類型,支持中國人民銀行認可的SingleDES、TripleDES算法,支持中國人民銀行規(guī)定的電子錢包和電子存折功能。智能卡CPU卡內具有中央處理器(CPU)、隨機存儲器(RAM79卡片的電氣部分只由一個天線和ASIC組成。

天線:卡片的天線是只有幾組繞線的線圈,很適于封裝到IS0卡片中。

ASIC:卡片的ASIC由一個高速(106KB波特率)的RF接口,一個控制單元和一個8K位EEPROM組成。

工作原理:讀寫器向M1卡發(fā)一組固定頻率的電磁波,工作頻率

13.56MHZ,卡片內有一個LC串聯(lián)諧振電路,其頻率與讀寫器發(fā)射的頻率相同,在電磁波的激勵下,LC諧振電路產(chǎn)生共振,從而使電容內有了電荷,在這個電容的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內儲存,當所積累的電荷達到2V時,此電容可做為電源為其它電路提供工作電壓,將卡內數(shù)據(jù)發(fā)射出去或接取讀寫器的數(shù)據(jù)??ㄆ圃鞎r具有唯一的卡片系列號,沒有重復的相同的兩張MIFARE

卡片。卡片的電氣部分只由一個天線和ASIC組成。

天線:80身份證我國第二代居民身份證(簡稱“二代證”)采用了符合ISO14443TypeB通訊協(xié)議的近耦合射頻識別(RFID)技術,載波頻率為13.56MHz,工作場強為1.5~7.5A/m,卡片調制副載波頻率為847kHz。身份證我國第二代居民身份證(簡稱“二代證”)采用了符合ISO81一張卡從制造過程1.芯片制造:IC卡廠家通過特定的制造工藝在硅片上整齊地排列上一個個電路。2.模塊封裝:將許多各種芯片安裝在已制造好的有8個觸點的印刷電路板上。3.卡片制造:將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。4.卡片封裝:將掩模好的模塊鑲嵌到塑料基片中。5.卡片初始化:設置卡片的基本參數(shù)。6.安裝發(fā)行密鑰:將發(fā)行單位的密鑰寫到卡上。7.卡片個人化:建立應用文件并寫入持卡人基本資料。8.卡片應用:持卡人用卡完成各種卡的功能。

一張卡從制造過程1.芯片制造:IC卡廠家通過特定的制造工藝在82非接觸智能卡特性

1、射頻技術(線圈和天線設計)

2、低功耗技術

3、封裝技術

4、安全技術非接觸智能卡特性

1、射頻技術(線圈和天線設計)

83遠距離智能卡本卡可識現(xiàn)一卡多用,可識現(xiàn)遠距離識別也可近距離讀寫。 標準厚卡尺寸86*54*5mm

識別距離2--80米可調

識別速度200公里/小時以內

防沖突性可同時識別200張卡

只讀型ID號全球唯一

工作頻率2.4GHz數(shù)據(jù)速率1Mbps

射頻功率小于-3dBm,可編程

工作電流小于5uA

接收靈敏度不小于-90dBm,只讀型電子標簽可編程

工作環(huán)境溫度-40℃-85℃

使用壽命6-8年遠距離智能卡本卡可識現(xiàn)一卡多用,可識現(xiàn)遠距離識別也可近距離讀84ETC系統(tǒng)的關鍵技術不停車收費系統(tǒng)通過路邊車道設備控制系統(tǒng)的信號發(fā)射與接收裝置、識別車輛上設備內特有編碼,判別車型,計算通行費用,并自動從車輛用戶的專用帳戶中扣除通行費。對使用ETC車道的未安裝車載器或車載器無效的車輛,則視作違章車輛,實施圖象抓拍和識別,事后處理。車輛自動識別技術(AVI):主要由車載設備(OBU)和路邊設備(RSE)組成,自動車型分類技術(AVC):在ETC車道安裝車型傳感器測定和判斷車輛的車型,以便按照車型實施收費。

違章車輛抓拍技術(VEC):主要由數(shù)碼照相機、圖象傳輸設備、車輛牌照自動識別系統(tǒng)等組成。

ETC系統(tǒng)的關鍵技術不停車收費系統(tǒng)通過路邊車道設備控制系統(tǒng)的85一卡通密碼管理密鑰管理系統(tǒng)主要包括以下部分的功能:密鑰生成、密鑰存儲、密鑰發(fā)行、密鑰保管、密鑰更新、密鑰銷毀。密鑰管理系統(tǒng)的目標就是安全地產(chǎn)生各級主密鑰和各類子密鑰,并將子密鑰安全地下發(fā)給子系統(tǒng)的發(fā)卡中心,用來產(chǎn)生用戶卡和操作員卡的各種密鑰,確保以上所有環(huán)節(jié)中密鑰的安全性和一致性,實現(xiàn)集中式的密鑰管理。

對密鑰進行統(tǒng)一、分級管理可以有效地解決子系統(tǒng)獨立發(fā)卡、機具共享,實現(xiàn)跨地區(qū)、跨行業(yè)一卡通的問題。并具有管理簡單,強等優(yōu)點。目前建設行業(yè)的密鑰管理系統(tǒng)共分兩級,第一級為部級密鑰管理系統(tǒng),第二級為城市密鑰管理系統(tǒng)。如下圖所示:

一卡通密碼管理密鑰管理系統(tǒng)主要包括以下部分的功能:86一卡通系統(tǒng)的建設及應用技術課件87在交通一卡通系統(tǒng)中使用的密鑰分為三級:系統(tǒng)總控密鑰、卡片訪問主密鑰、卡片訪問密鑰。所有的密鑰生成過程都在發(fā)卡中心完成。整個系統(tǒng)中密鑰生成體系如下所示:

在交通一卡通系統(tǒng)中使用的密鑰分為三級:系統(tǒng)總控密鑰、卡片訪問88智能卡加密算法DES、TripeDES、

RSA、PKI智能卡內嵌入了PKI

算法,并不表明智能卡就不需要對稱算法了。由于PKI

算法的計算量相對還是很大,運算速度相對對稱算法也比較慢,所以PKI

加密系統(tǒng)更多應用在數(shù)字簽名、對稱算法密鑰的傳輸加密等方面;而對稱算法加密系統(tǒng)更多應用在認證、大量數(shù)據(jù)的加密傳輸?shù)确矫妗T谀壳半A段,對稱加密系統(tǒng)、PKI

系統(tǒng)各有千秋,缺一不可。智能卡加密算法DES、TripeDES、

RSA、PKI89通訊接口

接觸卡接口(ISO7816)。非接觸卡接口(ISO14443,包括TYPE_A和TYPE_B;甚至一些RFID

等)。USB

接口(reader_less)。現(xiàn)階段已經(jīng)發(fā)展到一個芯片中集成了多種通訊接口,形成所謂的雙界面卡(接觸/非接觸、7816

接口/USB

接口等組合)。通訊接口

接觸卡接口(ISO7816)。90

3、一卡通系統(tǒng)的建設數(shù)字城市智能卡系統(tǒng)總體結構

目前,市場流行的智能卡系統(tǒng)一般采用“二級管理機構”和“三層應用結構”。

從資金清算的行政管理角度看,采用“二級管理機構”,即“IC卡管理中心”和“聯(lián)機營業(yè)網(wǎng)點”或“數(shù)據(jù)采集網(wǎng)點”。二級管理結構有利于保證金的一致性和完整性。

從應用系統(tǒng)設計角度看,采用“三層應用結構”,即在后臺中心系統(tǒng)數(shù)據(jù)庫服務器和前臺客戶機系統(tǒng)之間增加一個“應用服務器”,也就是“中間件服務器”,安裝在“城市一卡通清算及管理中心”。三層應用結構有利于系統(tǒng)的安全性、可靠性和可擴充性。

3、一卡通系統(tǒng)的建設數(shù)字城市智能卡系統(tǒng)總體結構

91數(shù)字城市智能卡系統(tǒng)設計1、建設市級信息交換平臺,促進信息資源的共享。2、建立個試點城市基層服務網(wǎng)絡,形成覆蓋全市,面向市民的政府社會管理和公共服務體系。3、建設統(tǒng)一支付服務體系,拓展增值應用。4、建立統(tǒng)一應用監(jiān)督和預警機制,加強安全管理。5、建立健全運營資金監(jiān)管體系,提高分險防范能力。數(shù)字城市智能卡系統(tǒng)設計1、建設市級信息交換平臺,促進信息資源92公共交通一卡通實施的核心問題及關鍵技術

(1).安全保密

(2).清算系統(tǒng)

非正常交易的處理◆

交易數(shù)據(jù)的審計和是否重復交易數(shù)據(jù)的甄別◆

清算業(yè)主帳戶和IC卡帳戶的協(xié)同管理◆

突發(fā)事件的應急處理。

公共交通一卡通實施的核心問題及關鍵技術

(1).安全93公共交通一卡通需要解決的運營管理問題

系統(tǒng)數(shù)據(jù)傳輸通信接口定義;IC卡發(fā)行儲值管理規(guī)則;

一卡通設備及IC卡讀寫設備管理規(guī)定;系統(tǒng)清算及轉帳規(guī)則;安全加密非正常交易的處理

交易數(shù)據(jù)的審計和是否重復交易數(shù)據(jù)的甄別

清算業(yè)主帳戶和IC卡帳戶的協(xié)同管理

突發(fā)事件的應急處理。

公共交通一卡通需要解決的運營管理問題

系統(tǒng)數(shù)據(jù)傳輸通信接口定94IC卡發(fā)行和儲值系統(tǒng)解決方案

城市公共交通一卡通系統(tǒng)卡片發(fā)行儲值管理是該系統(tǒng)的核心內容之一,也正是通過卡片這個公共支付介質使得一卡通系統(tǒng)可以將不同的交通行業(yè)應用部門連接起來,一卡通系統(tǒng)在設計和實施IC卡發(fā)行儲值管理系統(tǒng)時間,需要考慮解決如下幾個方面的問題IC卡片的帳戶管理及有效審計和跟蹤(包含與清算系統(tǒng)的數(shù)據(jù)一致處理);

IC卡在由原始白卡狀態(tài)-使用狀態(tài)-回收狀態(tài)時的數(shù)據(jù)對應和物流管理;

IC卡發(fā)行儲值管理應對最終持卡用戶和行業(yè)用戶的服務需要;

IC卡發(fā)行和儲值系統(tǒng)解決方案

城市公共交通一卡通系統(tǒng)卡片發(fā)行95城市一卡通發(fā)展現(xiàn)狀國外已有新加坡、英國倫敦、意大利羅馬、韓國漢城/釜山、日本東京等城市實施城市公共交通一卡通系統(tǒng),其中新加坡、漢城/釜山等地一卡通應用系統(tǒng)已有相當規(guī)模,歸納香港一卡通項目和國外城市一卡通系統(tǒng)實施經(jīng)驗,表現(xiàn)在:起步于軌道交通,公交為輔助;重視一卡通系統(tǒng)清算、發(fā)卡儲值系統(tǒng)實現(xiàn)尤其是系統(tǒng)服務功能的實現(xiàn);市場化手段的運作,達到各建設單位和運營實體之間的經(jīng)濟和社會效益的綜合平衡。

城市一卡通發(fā)展現(xiàn)狀國外已有新加坡、英國倫敦、意大利羅馬、96上海一卡通上海一卡通97香港一卡通香港一卡通98哈爾濱市智能卡“市政一卡通”擬囊括公共交通、出租車、地鐵、輪渡、道橋收費、公園門警、停車場、物業(yè)管理、社保醫(yī)療、加油加汽、自來水、電、煤氣、供熱、商業(yè)服務、交通罰沒的等領域。由市政府組織有關部門、企業(yè)、投資商組成統(tǒng)一的“充值”和“結算”

中心(以下簡稱充值結算中心),充值結算中心為自主經(jīng)營的法人,通過商業(yè)返點的方式維持、發(fā)展“市政一卡通”事業(yè)。在消費返點方面確保在上述任何行業(yè)的消費返點都能夠集中記載,儲存的點數(shù)在上述任何場所都能消費。在返點比例方面要根據(jù)國庫收入、公益收入、消費收入等特點制定不同的返點比例。

哈爾濱市智能卡“市政一卡通”擬囊括公共交通、出租車、地鐵、輪99行業(yè)消費者返點比例%結算中心返點比例%公共交通32出租車32地鐵32輪渡32道橋收費32公園門警32停車場32物業(yè)管理32社保醫(yī)療32加油加汽52自來水32電32煤氣32供熱32商業(yè)服務52交通罰沒00行業(yè)消費者返點比例%結算中心返點比例%公共交通32100蘇州一卡通

“蘇州通”卡片選用雙界面智能卡作為載體,可以結合不同的應用領域的特點和要求提供接觸/非接觸兩種不同的通訊方式。兩種通訊方式各有特點:傳統(tǒng)的接觸通訊方式具有通訊信號穩(wěn)定,數(shù)據(jù)傳輸可靠等特點,但數(shù)據(jù)通訊的速度存在局限,對于讀卡設備也需要投入更多的維護工作。這種方式更適用計算量大、讀寫數(shù)據(jù)多的情況。非接觸的通訊方式由其通訊協(xié)議決定,較前一種方式具有通訊速度快的優(yōu)勢,但數(shù)據(jù)傳輸?shù)姆€(wěn)定性劣于接觸通訊方式,因此適用于少量數(shù)據(jù)的讀寫和小額交易的操作。非接觸讀卡機具可以在環(huán)境更為惡劣的條件下工作。在“蘇州通”卡片的發(fā)行與充值過程中,以接觸方式進行,消費過程根據(jù)不同的應用環(huán)境進行選擇。在金融應用中由于銀行對卡片的通訊方式有明確要求,即必須以接觸方式完成所有的交易流程;蘇州一卡通

“蘇州通”卡片選用雙界面智能卡作為載體,可以結合101票種定義一次發(fā)行地點發(fā)行/儲值福利卡由一卡通公司根據(jù)政府規(guī)定,為殘廢軍人、傷殘及其他特定用戶發(fā)行的卡片,卡片在市內交通工具上全部免費,卡片可以掛失。由一卡通公司初始化并完成最終個人化制作。指定的發(fā)行/售票網(wǎng)點發(fā)行記名成人卡為一卡通發(fā)行的通用儲值卡票,記錄個人身份特征,可以掛失,并可重復儲值使用。一卡通發(fā)卡中心完成卡片格式化。指定的發(fā)行/售票網(wǎng)點非記名成人卡為一卡通發(fā)行的通用儲值卡票,不記錄個人身份特征,不可掛失,并可重復儲值使用。一卡通發(fā)卡中心完成卡片格式化。由發(fā)行/售票網(wǎng)點銷售并儲值;學生卡由一卡通公司根據(jù)政府規(guī)定,為大、中、小學生發(fā)行的交通儲值卡,享受乘車優(yōu)惠。一卡通發(fā)卡中心完成卡片格式化。由全部發(fā)行/售票網(wǎng)點銷售并儲值;老人卡由一卡通公司根據(jù)政府規(guī)定,為老年人發(fā)行的交通儲值卡,享受乘車優(yōu)惠。一卡通發(fā)卡中心完成卡片格式化。由全部發(fā)行/售票網(wǎng)點銷售并儲值;員工卡由一卡通公司發(fā)行的卡片并由運營公司經(jīng)二次發(fā)行制作的卡片,在運營公司所屬線路使用。由一卡通發(fā)卡中心完成卡片格式化,經(jīng)分中心二次發(fā)行制作后由內部發(fā)行。不經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行,但可以儲值/掛失維護卡為以上全部卡種的綜合,用于檢驗系統(tǒng)的使用故障修復后的操作性能,需要上傳作業(yè)記錄。不經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行,(僅限在設備維護時使用);測試卡為以上全部卡種的綜合,用于系統(tǒng)交付前使用,檢驗系統(tǒng)操作正常;系統(tǒng)清算時不作為支付憑證,需要上傳交易記錄。經(jīng)過發(fā)行/售票網(wǎng)點發(fā)行操作(僅限于測試階段)。票種定義一次發(fā)行地點發(fā)行/儲值福利卡由一卡通公司根1024、一卡通系統(tǒng)在城市、高校應用實例

1、市政一卡通2、校園一卡通4、一卡通系統(tǒng)在城市、高校應用實例

1、市政一卡通103市政一卡通一般而言,一卡通管理中心同時又是一卡通清算中心和IC儲值票管理中心和服務公司,一卡通公司應建立:

1)具有覆蓋全市公共交通領域安全可靠的IC卡交易清算及結算網(wǎng)絡運行系統(tǒng);

2)具有覆蓋全市主要服務網(wǎng)點且便于市民的IC卡發(fā)行儲值管理網(wǎng)絡;

3)具有及時消費查詢及IC卡服務(及行業(yè)相關服務)的中心和網(wǎng)絡系統(tǒng)。

市政一卡通一般而言,一卡通管理中心同時又是一卡通104市政一卡通運營一卡通系統(tǒng)從IC卡應用和運營角度來看,具備如下特征:

1)一卡通為公共交通的電子代幣(儲值)的統(tǒng)一支付和結算平臺;

2)

一卡通建設基于基本數(shù)據(jù)結構標準(如卡片結構、安全密鑰處理、基本交易數(shù)據(jù)結構、基本交易類型及狀態(tài)定義等);

3)

一卡通系統(tǒng)同時要求形成統(tǒng)一的卡片(票)發(fā)行管理規(guī)則、統(tǒng)一的系統(tǒng)編碼規(guī)則、統(tǒng)一的清算結算規(guī)則、統(tǒng)一的收益分配規(guī)則等。

4)

一卡通需要通過充分地分析各交通工具的應用需求,并給出具有高度包容和發(fā)展能力的系統(tǒng)結構設計;

5)一卡通系統(tǒng)實施后,就具備不可逆特性。

市政一卡通運營一卡通系統(tǒng)從IC卡應用和運營角度來看,具備如下105北京市政一卡通建設在北京市委、市政府全面建設“數(shù)字北京”,推動信息網(wǎng)絡技術在城市建設和管理領域應用的號召下,根據(jù)信息產(chǎn)業(yè)部國家金卡辦提出的“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一制造、統(tǒng)一發(fā)卡、統(tǒng)一管理”和建設部提出的“一卡多用、統(tǒng)一發(fā)卡”的原則。北京市政交通一卡通有限公司于2000年10月23日正式成立,并獲得北京市外商投資高新技術企業(yè)認證。北京市政府特許北京市政交通一卡通有限公司經(jīng)營北京市政交通一卡通IC卡的制作、發(fā)售、結算及系統(tǒng)投資、建設和管理,并且授權北京市政交通一卡通有限公司獨家擁有北京市城市建設事業(yè)IC卡密鑰的管理和使用權。北京市政交通一卡通項目是以城市市政交通為目標市場,以計算機網(wǎng)絡與非接觸式智能型IC卡為手段的一項電子商務應用創(chuàng)新項目,因此成為了國家鼓勵發(fā)展的外資項目。本公司已取得“國家IC卡注冊中心”頒發(fā)的“集成電路卡注冊證書”。

北京市政一卡通建設在北京市委、市政府全面建設“數(shù)字北京”,推106北京市政交通一卡通卡發(fā)行已突破1300萬張,并且每天以1.5萬張的數(shù)量平穩(wěn)增長。普通卡、學生卡、地鐵專用月票卡、定期計次卡和特種卡(定值卡、紀念卡、聯(lián)名卡、異型卡和個性化卡等)。一卡通除了可以乘坐公交車等外,還可以在新影聯(lián)院線、嘉事堂藥店等商業(yè)單位進行消費。

市政一卡通自投入使用以來,除了刷卡乘坐公交、地鐵外,還陸續(xù)開通了撥打IC卡公共電話、繳納水電費、在70余家快客超市消費等功能。伴隨著覆蓋人群的擴大,一卡通的功能也在不斷增加,從今天開始,有700多家超市、西餅屋、餐廳、藥店等商業(yè)單位也可以接受一卡通付賬消費。這些單位包括新影聯(lián)院線(新東安影院、大華電影院、東環(huán)電影城等共22家)、聯(lián)華快客便利店、金鳳成祥蛋糕房、好利來蛋糕房、華潤連鎖超市、華強連鎖超市、和合谷餐廳、鴻毛餃子餐飲、嘉事堂藥店、京衛(wèi)大藥房、美信藥房等。北京市政交通一卡通卡發(fā)行已突破1300萬張,并且每天以1.5107一卡通系統(tǒng)的建設及應用技術課件108經(jīng)營范圍市政交通一卡通卡的制作、發(fā)售、結算業(yè)務,市政交通一卡通系統(tǒng)及設備的投資和管理。利用多功能IC卡及已建成的設備先進、性能優(yōu)越、系統(tǒng)完善的結算平臺和覆蓋全市的服務網(wǎng)點,為各個領域開展電子支付,電子商務提供服務。

系統(tǒng)特點

1.系統(tǒng)容量大,處理能力強,可靠性高。

2.安全措施多,安全性能高。

3.發(fā)卡充值方式和網(wǎng)點多,方便市民。

4.多種形式的客戶服務。

系統(tǒng)將建成基于WEB和CALLCENTER的客戶服務系統(tǒng),為持卡人提供全方位服務。經(jīng)營范圍市政交通一卡通卡的制作、發(fā)售、結算業(yè)務,市政交通一卡109一卡通系統(tǒng)的建設及應用技術課件110校園一卡通數(shù)字校園是以網(wǎng)絡為基礎,利用先進的信息化手段和工具,實現(xiàn)從環(huán)境(包括設備、辦公空間、研究空間、教學空間等)、資源(如圖書資料及專業(yè)數(shù)據(jù)庫、教師講義和課件、全球網(wǎng)上專業(yè)資訊)到活動(包括教、學、科研、管理、服務、辦公等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論