桂林市“一卡通”系統(tǒng)

總體設(shè)計方案

建議書

目錄

BllW...................................................................................................................................

-總體方案概述..................................................................7

1.1、總體結(jié)構(gòu)...................................................................7

1.2、資金流、卡片齷信息流.....................................................8

1.2.1、資金流.................................................................................................................................8

1.2.2、卡片流................................................................................................................................10

1.3、各環(huán)節(jié)作用................................................................13

1.3.1、IC卡...................................................................................................................................13

132、售卡、充值點....................................................................................................................14

133、消費終端............................................................................................................................14

124、數(shù)據(jù)采集點........................................................................................................................14

[25、管理中心.............................................................................................................15

136、銀行方................................................................................................................................16

1.3.7,應(yīng)用行業(yè)管理中心...........................................................................................................17

二、IC卡觸方案................................................................18

2.1、IC卡蛔..................................................................18

2.1.1.什么^[C卡......................................................................................................................18

'???????????????????????????????????????????????????????????????????????????????????????????????????????????????a

2.1.3、1C卡芯片種類...................................................................................................................19

2.1.3、CPU卡................................................................21

2.1.4、雙界面CPU卡.................................................................................................................27

2.2、IC卡蝌..................................................................30

221、房/^^TimeCOS...........................................................................................................30

222、TimeCOS雙界氤PU犬.................................................32

2.2.3、TimeCOS/PSAM-^.........................................................................................................36

2.2.4、^/MafrcI卡的兼容方案.................................................................................................37

2.2.5、MifarePro卡和MMareI卡的比較..................................................................................41

2.3、桂林市“一卡通”卡片類型及其結(jié)構(gòu)設(shè)計........................................42

2.3.1、城市通卡...........................................................................................................................42

2.3.2、PSAM六..............................................................44

2.3.3、管理卡...............................................................................................................................49

2.4、桂林市“一卡通''密鑰系統(tǒng)....................................................49

2.4.1、系統(tǒng)分析...........................................................................................................................49

242、系統(tǒng)功能...........................................................................................................................50

243、系統(tǒng)的安全保障...............................................................................................................52

2.4.4、系統(tǒng)特點...........................................................................................................................55

2.5、桂林市城市通卡發(fā)卡系統(tǒng)....................................................55

2.5.L卡片檔案管理...................................................................................................................56

252、卡片出入庫管理................................................................................................................56

第2頁共98頁

2.5.3、卡片發(fā)卡系統(tǒng)................................................................................................................................56

2.5.4、發(fā)卡模式........................................................................................................................................58

三、系統(tǒng)網(wǎng)絡(luò)方案.................................................................61

3.1、概述......................................................................61

3.2、廣域網(wǎng)設(shè)計方案..............................................................................................................................62

3.2.1、廣域網(wǎng)的組建模式......................................................................................................................62

3.2.2、廣域網(wǎng)組建方式...........................................................................................................................64

3.3、局域網(wǎng)設(shè)計方案............................................................66

3.3.1、概述..................................................................................................................................................66

3.3.2、局域網(wǎng)的組建方式......................................................................................................................66

333、一卡通管理中心局域網(wǎng)..............................................................................................................70

3.3.4、行業(yè)管理中心局域網(wǎng)..................................................................................................................70

四、件.............................................................71

4.1、桂林市“一卡通”系統(tǒng)軟件方案綜述............................................71

4.2、一卡通管理中心子系統(tǒng)......................................................72

4.3、數(shù)據(jù)交換中心系統(tǒng)..........................................................74

五、期行業(yè)信息竟子系統(tǒng).......................................................75

5.1、社會保險信息管理系統(tǒng)......................................................75

5.1.1、系統(tǒng)功能........................................................................................................................................76

5.1.2、醫(yī)療收費系統(tǒng)................................................................................................................................77

5.1.4、醫(yī)院收費點....................................................................................................................................79

5.2、公共交通信息管理系統(tǒng)......................................................80

5.2.1、基本模式.........................................................................................................................................80

522、票價計價方式................................................................................................................................81

5.2.3、車載機(jī).............................................................................................................................................83

524、車管理....................................................................................................................................86

5.3.5、數(shù)據(jù)采集........................................................................................................................................86

5.3.6、公交公司信息統(tǒng)..............................................................................................................88

5.3、商業(yè)金融消費方案..........................................................88

5.4、其它行業(yè)應(yīng)用擴(kuò)展..........................................................90

5.5、WEB信息服務(wù)系統(tǒng).........................................................91

5.6、財政統(tǒng)發(fā)工資系統(tǒng)..........................................................91

六、.....................................................................92

6.1、概述......................................................................92

6.2、一卡通管理中心............................................................93

6.3、應(yīng)用行業(yè)管理中心..........................................................93

6.4、IC卡售卡、充值點.........................................................94

七、系統(tǒng)總保障體系.............................................................95

7.1、城市通卡的安全機(jī)制........................................................95

第3頁共98頁

7.2、黑名單的控制..............................................................95

7.3、蠅專輸?shù)陌踩珯C(jī)制........................................................96

7.4、工作站安全機(jī)制............................................................97

75、應(yīng)用環(huán)境的安裝..........................................................97

八、系保障體系.........................................................98

8.1、系2效欠件升級體系..........................................................98

&2、系2翦欠件園呈分發(fā)..........................................................98

8.3、系^^呈監(jiān)控體系..........................................................98

第4頁共98頁

刖言

根據(jù)《桂林市“一卡通”系統(tǒng)工程總體設(shè)計招標(biāo)文件》中的說明，

桂林市“一卡通”系統(tǒng)工程（以下簡稱為：本系統(tǒng)）是要建設(shè)全市通用

的卡系統(tǒng)。它涵蓋桂林市社會保險、商貿(mào)、公交、旅游、公共事業(yè)等

各種與支付有關(guān)的行業(yè)。它的目標(biāo)是實現(xiàn)金融支付和行業(yè)信息管理的

電子化，建設(shè)桂林市的IC卡系統(tǒng)。

根據(jù)招標(biāo)要求，我們將向貴方（桂林市、一卡通”系統(tǒng)工程指揮部）

提供詳細(xì)的總體設(shè)計實施方案、支持服務(wù)承諾以及相關(guān)的資格材料。

此外，我們也將依據(jù)《桂林市“一卡通”系統(tǒng)工程總體設(shè)計招標(biāo)文件》

中的說明，根據(jù)我公司在“城市一卡通”、“社會保險等IC卡應(yīng)用項目

中所積累的豐富經(jīng)驗，向貴方提出本《桂林市“一卡通”系統(tǒng)工程總體

設(shè)計方案》建議書，希望能對貴方起到借簽作用，在中標(biāo)后，我將按

招標(biāo)書和合同的要求，在深入調(diào)研和對典型地區(qū)的通訊等條件進(jìn)行測

試的基礎(chǔ)上，制作既滿足項目要求的有符合桂林市實際情況的《桂林

市“一卡通”系統(tǒng)工程總體方案》，指導(dǎo)桂林市“一卡通”系統(tǒng)工程的建

設(shè)。

在本總體設(shè)計方案中，我們將根據(jù)建設(shè)桂林市“一卡通”系統(tǒng)的總

體要求，以實現(xiàn)桂林市金融支付和行業(yè)信息管理的電子化為目標(biāo)，結(jié)

合本系統(tǒng)中所涉及到的資金、信息、卡片等信息流，建議性地介紹如

何建立IC卡交易支付系統(tǒng)、銀行后臺1C卡業(yè)務(wù)管理系統(tǒng)和資金清算

結(jié)算系統(tǒng)、IC卡密鑰管理系統(tǒng)、IC卡發(fā)卡系統(tǒng)、數(shù)據(jù)交換中心以及

第5頁共98頁

行業(yè)應(yīng)用信息管理系統(tǒng)，以滿足桂林“一卡通”項目中資金流、卡片流

和信息流的要求。

第6頁共98頁

--故體方案概述

Li、體結(jié)構(gòu)

系統(tǒng)的總體結(jié)構(gòu)示意如下：

初滴Q《芒認(rèn)電XY欠》》》綾BB府

諭如.8宏曲8肱$》axUiSIU麗府竣BB府E口。。06》a

p9xe《螃。n欠》tbcBA^SE口2$除次《竣加勇欠》i+xE

N6i$luAii$i3人匹p良1桂府UE口2$欠《人使知?竣端i3人

欠5》勇爆強(qiáng)an\E口良》.6i^ait@BB^X@BBxE^S

EyUYE^A-pa

周*:Hi武

讖獺疆潮.建..用

凝謝，睡搦肚砌甫

場（鷹1蝴格辨㈱

麒媲臥'幽默，

轆淵1埃就瓠滯

鼬，物縮

卻N哪佬

￡使,了》乂曾立了MH唳住隹t.E口認(rèn)阿認(rèn)丫6艾宏

宏0N士自X入欠⑦BB宏0N欠》計xE口入使AA欠》計x包人藝

計pi$AaBii$￡ya《i$欠6T術(shù)i$±.x$p良正計》.5竣竣T芒

計?？ⅰ穢b計》蹣BB計網(wǎng)NE口計2ax6T遨竣BB計

I!

3使的曾考

￡使認(rèn).Ti.了A,宏0?Np府IC（曾正芒n入使檢了》展

±6入使（曾E口。TEi-Y竣艾。AA狂時使紅。了綾0E口T。

帔±6入幽府E口。了計》。6ioEa,AA@±6入使E口竣含。&

lbi3計》E口。eEi?但。AAe2）府U欠》2及i既孤。M

白Y竣艾口府良芒i$p\術(shù)》.了》韓打b良芒。±|j良iE

第7頁共98頁

桂林市“一卡通”系統(tǒng)涉及資金、卡和信息，要定義和管理好資金

流、卡片流和信息流。在總體設(shè)計中要處理好項目公司、銀行方、資

源方以及持卡者（市民）四者之間的關(guān)系。

桂林市“一卡通”項目的目標(biāo)是實現(xiàn)金融支付的電子化和行業(yè)信息

管理的電子化?！翱ā弊鳛榻鹑谂c信息的載體，持卡人通過持卡消費，

才能達(dá)到這個目的。

1?2、資金流、卡片流和信息流

在本系統(tǒng)中，持卡者卡片上的資金分為三個部分：一部分為電子

存折、第二部分為電子錢包、第三部分是社?；饚?。所以在資金

流方面分為電子存折資金流、電子錢包資金流和社保資金流三部分。

持卡者（市民）在銀行開設(shè)的電子存折與活期存款帳戶相似，用

于大額消費。電子存折的使用與目前各大商業(yè)銀行的信用卡或儲蓄卡

相似，主要用于特約商戶的消費以及與電子錢包的轉(zhuǎn)帳。因此電子存

折資金流與目前銀行信用卡或儲蓄卡的資金流相似，是單筆的資金流，

每一筆資金流都有特定的流出帳號和流入帳號，是一種轉(zhuǎn)帳的形式，

是記名消費。從基本電子存折圈存到電子錢包也是電子存折資金流，

流出方是持卡者（市民）的電子存折帳戶,流入方是一卡通項目公司

在銀行中的帳戶。電子存折資金流主要由銀行進(jìn)行管理，主要環(huán)節(jié)有

第8頁共98頁

銀行方、持卡者（市民）與特約商戶之間。

電子錢包資金流可以是一種不記名消費，主要涉及到持卡者（市

民）、項目公司和資源方，銀行方在這個資金流中可能只是帳戶管理

的功能。持卡者（市民）在公交公司等資源方消費后，資源方從卡片

電子錢包中扣除相應(yīng)的金額，然后定時將扣除的金額明細(xì)或匯總金額

傳到項目公司，由項目公司進(jìn)行清算，并將劃帳信息傳到銀行端，由

銀行端從項目公司的帳戶中向各資源方帳戶劃帳。

社?；饚糍Y金流是社保行業(yè)專門的資金流，它受社保制度約

束，它的應(yīng)用涉及到社保部門、持卡者（市民）和銀行。后面在“社

保信息管理系統(tǒng)”章節(jié)中詳細(xì)描述。

第9頁共98頁

項目司

魅人

理期月：

像，K地勰瞰幡；

遇蹄人林幽激需

謖冷鬧L髓耀瑟?超；

此1蝴?

假也螭臃翩幡中；

假嗨副搬馥螭筋?：

6就蹦?懶嬲鸚斷

7防溷^帆期1船卷*

4格方服

溟湖舞

涉及到資金流的系統(tǒng)點主要包括：前臺IC卡交易支付系統(tǒng)、銀行

后臺ic卡業(yè)務(wù)管理系統(tǒng)、交易點、資金清算結(jié)算系統(tǒng)等。

1.2.2、卡的

在本系統(tǒng)中，卡片做為資金和信息的載體，有著重要的作用。制

第10頁共98頁

定切實可行的制卡流程與發(fā)卡流程，對提高整個系統(tǒng)的效率起著重要

的作用。

卡片流包括用戶卡卡片流和專用卡片卡片流兩個方面。用戶卡是

指用戶持有的，用于電子消費和電子支付的IC卡。專用卡片指用于

認(rèn)證和密鑰管理的SAM卡等。

項艮司

墻嬲月：

建潞褥瞬二

球頻的鰥二

3金娜科斕潑

4叔叔焜E卡；

53聊酬用整婚朋狡鸚

卡片流涉及到的環(huán)節(jié)包括:卡商、項目公司、銀行、資源方、發(fā)卡

點、持卡人（市發(fā)）等方面。涉及到卡片流的系統(tǒng)主要包括：ic卡

第11頁共98頁

密鑰管理系統(tǒng)、IC卡發(fā)卡系統(tǒng)、交易點等。

在總體方案設(shè)計中，要規(guī)劃好銀行方、資源方、項目公司和持卡者四者之間

的卡片流程，在詳細(xì)調(diào)研的基礎(chǔ)上，做好卡片流的規(guī)劃和管理。

L2.3、信息流

在本系統(tǒng)中，信息流分為兩個部分，一部分是與資金流和卡片結(jié)

合在一起的信息流，包括資金轉(zhuǎn)帳信息等；另一部分是純粹信息流，

主要是各行業(yè)內(nèi)的應(yīng)用信息。

在信息流方面，主要是指純粹的信息流，這部分主要是一些行業(yè)

信息，是各行業(yè)信息管理系統(tǒng)的基礎(chǔ)，所以起始點是各交易點，通過

各交易點產(chǎn)生各類應(yīng)用信息，項目公司數(shù)據(jù)交換中心負(fù)責(zé)信息的搜集

及向各行業(yè)管理中心的分發(fā)工作，各行業(yè)管理中心對信息進(jìn)行加工，

并產(chǎn)生各種應(yīng)用。

第12頁共98頁

項目司

魅人

攜嬲：

傕卡林牌使E幅；

2"牌晦H郵｝齦

3祿卡人瞬；

5交易嬲T息

Tiff藏毓

與信息流有關(guān)的系統(tǒng)主要包括：網(wǎng)絡(luò)系統(tǒng)、交易點、行業(yè)應(yīng)用管

理系統(tǒng)以及數(shù)據(jù)交換中心。

1.3、各環(huán)節(jié)作用

1.3.1、IC卡

是城市居民用來進(jìn)行消費的IC卡，用它來代替貨幣，這里稱為桂

第13頁共98頁

林城市通卡。為了保證能在城市的各個消費行業(yè)通用，它格式和使用

方式是通用的，不會因新的消費業(yè)務(wù)而改動。

記錄用戶信息，用卡號標(biāo)記卡，用身份證號碼標(biāo)記使用者，對于

不能用身份證標(biāo)記的，用一個特殊號碼標(biāo)記，這個號碼要作到全國統(tǒng)

-,與身份證號碼不能交叉。這類號碼應(yīng)考慮無身份證的人、單位用

戶、外國人員等。

L3.2、售卡、充斯

負(fù)責(zé)向居民售卡，給居民IC卡充值。為了方便居民，售卡、充值

點要多，一般可設(shè)置在銀行網(wǎng)點中。

133、消費終端

是居民用卡進(jìn)行消費的地方。有公共車、出租車、輪船等上的車

載機(jī)，有公園、公廁、路橋等的收費機(jī)，還有各種手持收費POS機(jī)。

消費終端一方面通過IC卡，向居民收費，一方面記錄居民的有關(guān)

消費信息，供行業(yè)部門進(jìn)行管理。

1.2.4,顆

對于整個系統(tǒng)來說，是一個中間環(huán)節(jié)，一方面負(fù)責(zé)將消費終端的

消費交易記錄，收集起來上傳到管理中心；一方面負(fù)責(zé)下載管理中心

的黑名單等記錄，將該黑名單記錄下傳到消費終端中。

數(shù)據(jù)收集點一般和應(yīng)用行業(yè)管理中心混合，即由行業(yè)部門進(jìn)行管

理，只是功能相對獨立。

第14頁共98頁

如果數(shù)據(jù)收集點是由行業(yè)部門管理，則根據(jù)行業(yè)部門的級別,相

應(yīng)地分成多個級別，層層傳遞數(shù)據(jù)。

數(shù)據(jù)收集點，不管是從消費終端向管理中心上傳數(shù)據(jù)，還是從管

理中心向消費終端下載數(shù)據(jù)，都是原樣傳遞，不做任何的改動處理，

保證兩邊的數(shù)據(jù)一致。

L2.5.Tjfi，值中心

是整個系統(tǒng)的管理中心，也是系統(tǒng)的最高層次環(huán)節(jié)，也是系統(tǒng)的

數(shù)據(jù)轉(zhuǎn)換、清算中心。它負(fù)責(zé)系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、

統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一清算、統(tǒng)一維護(hù)、統(tǒng)一監(jiān)控，隸屬于項目

公司。

管理中心的管理職能如下：

這負(fù)責(zé)本系統(tǒng)的協(xié)調(diào)管理工作。

④是IC卡應(yīng)用系統(tǒng)的組織者和系統(tǒng)維護(hù)與安全的負(fù)責(zé)機(jī)構(gòu)。

④負(fù)責(zé)制定桂林市城市rw栩口有關(guān)管理辦法。

④是IC卡發(fā)行總中心。

皿是1C卡應(yīng)用系統(tǒng)的清算總中心。

④是IC卡儲值最終負(fù)責(zé)機(jī)構(gòu)。

④通過俄她對桂林市IC卡應(yīng)用行業(yè)行使統(tǒng)一管理授權(quán)，使

各應(yīng)用行業(yè)在其應(yīng)用條件成熟時，能順利加入系統(tǒng)，并遵

從系統(tǒng)的總體結(jié)構(gòu)。

④負(fù)責(zé)出面簽定有關(guān)商務(wù)合同。

第15頁共98頁

④負(fù)責(zé)IC卡應(yīng)用的輿論宣傳工作。

管理中心的蟠職能如下：

頡負(fù)責(zé)落實系統(tǒng)的總體規(guī)劃，開展方案論證，技術(shù)選型，項

目建設(shè)資金籌措。

④負(fù)責(zé)系統(tǒng)的管理和維護(hù)。

④負(fù)責(zé)IC卡的發(fā)放及發(fā)卡、儲值網(wǎng)點的建設(shè)和管理。

④負(fù)責(zé)IC卡預(yù)收資金的結(jié)算。

頜為系統(tǒng)內(nèi)各應(yīng)用行業(yè)的交易進(jìn)行網(wǎng)絡(luò)管理和安全管理。

④對各應(yīng)用行業(yè)終端進(jìn)行初始化。

④該管理中心向下連接各應(yīng)用行業(yè),根據(jù)各應(yīng)用行業(yè)上傳的

交易數(shù)據(jù)，按照交易量、費率表，以及其它相關(guān)規(guī)則為清

算中心（或銀行）提供應(yīng)用行業(yè)的清算結(jié)果。

④為廣大持卡人及應(yīng)用行業(yè)提供一卡多用的相關(guān)服務(wù)，為發(fā)

生的有關(guān)交易糾紛提供仲裁依據(jù)。

頜為接入到管理中心的各IC卡應(yīng)用行業(yè)的子系統(tǒng)提供接入

原則和接入標(biāo)準(zhǔn)。

④為IC卡應(yīng)用提解支術(shù)培訓(xùn)。

L3.6.銀行方

是系統(tǒng)資金的管理機(jī)構(gòu)，一方面負(fù)責(zé)匯集售卡、充值資金，一方

面負(fù)責(zé)根據(jù)管理中心的資金劃撥通知單將資金劃撥到各個應(yīng)用行業(yè)

指定的帳戶上，實現(xiàn)卡的交易。

第16頁共98頁

137、應(yīng)用行業(yè)管理中心

是應(yīng)用行業(yè)的管理部門，全面管理本行業(yè)與系統(tǒng)有關(guān)的事務(wù)。它

的職能有：

盤負(fù)責(zé)規(guī)劃本行業(yè)的應(yīng)用規(guī)模，制定消費標(biāo)準(zhǔn)。

④提交有關(guān)文件和資料，向ic管理中心申請加入《城市T

霞充》。

額配合ic卡管理中心，采購設(shè)備，并對采購的設(shè)備進(jìn)行安裝、

調(diào)試。

頡配合ic卡管理中心，制作本行業(yè)的業(yè)務(wù)管理軟件。

④配合ic卡管理中心，培訓(xùn)本行業(yè)有關(guān)人員。

頡使用所開發(fā)的本行業(yè)業(yè)務(wù)管理軟件,從系統(tǒng)提取自己的業(yè)

務(wù)消費數(shù)據(jù)，進(jìn)行管理、查詢、統(tǒng)計等。

第17頁共98頁

二、IC卡解決方案

《桂林市“一卡通”系統(tǒng)》的核心是利用IC卡作為一種電子貨幣，

來代替現(xiàn)金作為市民日常消費的支付手段，所以ic卡的選性問題則

成為系統(tǒng)建設(shè)成功的關(guān)鍵。

根據(jù)《桂林市“一卡通”系統(tǒng)工程總體設(shè)計招標(biāo)文件》的要求，可

知《桂林市"一卡通"系統(tǒng)》對ic卡的性能有很高的要求：

A、高度的安全性，能夠?qū)崿F(xiàn)脫機(jī)交易。

B、通用性：實現(xiàn)一卡多用。

C、靈活性：及有接觸式應(yīng)用的領(lǐng)域，也有非接觸式應(yīng)用的需要。

D、可擴(kuò)展性：為逐步納入未來的應(yīng)用行業(yè)的留有方便的實現(xiàn)方

式。

2.1、IC卡概述

什么是IC卡

IC-^(IntegratedCircuitcard),中文名為集成電路卡，是將一個專

用的集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式。

IC卡的概念是在70年代初提出來的。1974年法國人羅蘭德.莫瑞

諾(RolandMoreno)第一次將IC芯片放在卡片中。1976年法國BULL

公司首先制造出IC卡產(chǎn)品，并將此技術(shù)應(yīng)用到金融、交通、醫(yī)療、

身份證等多個行業(yè)。

第18頁共98頁

截止到90年代初，世界上先后有德國的西門子Siemens.G&D,

美國的摩托羅拉Motorola和Atmel,法國的Gemplus和Thomson等

相繼投入了IC卡芯片的開發(fā)生產(chǎn)。

2.1.2.IC卡應(yīng)用功能

1C卡的應(yīng)用功能可歸結(jié)為最基本的兩點：

政身份證明：例如用個人身份證卡，組織機(jī)構(gòu)身份證卡,駕駛執(zhí)照

卡，門鎖卡，儀器設(shè)備使用卡，醫(yī)療證卡，員工考勤卡和各種優(yōu)

惠卡以及用于工商的企業(yè)服務(wù)卡等。

④金融卡應(yīng)用：例如用IC卡作為信用卡，儲蓄卡，付款卡，電子錢

包，社會保障卡，交通自動交費卡，電子車票，收費卡（水、電、

煤氣等）O

IC卡能在如此廣泛的領(lǐng)域應(yīng)用的前提是:1C卡具有很高的安全

可靠性。

2.1.3、IC卡芯片種類

按所嵌的芯片類型的不同，IC卡可分為三類：

卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲器EEPROM,

它僅具有數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力。

2.邏輯加密卡

第19頁共98頁

卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲器

EEPROM,加密邏輯電路在一定程度上保護(hù)著卡和卡中數(shù)據(jù)的安

全。

3、CPU卡

卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器

EEPROM、隨機(jī)存儲器RAM以及固化在只讀存儲器ROM中的卡

內(nèi)操作系統(tǒng)COS(ChipOperatingSystem)oCPU卡相當(dāng)于一臺微型

計算機(jī)，只是沒有顯示器和鍵盤，因此CPU卡一般稱為智能卡

(SmartCard)oCPU卡中數(shù)據(jù)可分為外部讀取和內(nèi)部處理(不許外

部讀取)部分，以確?？ㄖ袛?shù)據(jù)的安全可靠。有的卡中還固化有

DES和RSA等密碼算法，甚至密碼協(xié)處理器，在卡中就可以對

數(shù)據(jù)作加密/解密和數(shù)字簽名/驗證運算。

從IC卡芯片的分類來看：存儲器卡上數(shù)據(jù)無彳丑可保密性，數(shù)據(jù)完

全公開；邏輯加密卡只是簡單的對數(shù)據(jù)進(jìn)行讀寫保護(hù)，一旦口令外泄

卡上數(shù)據(jù)也是完全公開；而CPU卡則可對數(shù)據(jù)進(jìn)行絕對的保護(hù),設(shè)

計者通過安全機(jī)制可控制數(shù)據(jù)的保密性，從而完全對數(shù)據(jù)進(jìn)行保密。

桂林市“一卡通”系統(tǒng)中的城市通卡實際上是一種金融卡，所有的

應(yīng)用的基于城市通卡內(nèi)的電子錢包和電子存折來展開的，尤其商業(yè)金

融消費的消費額較大，城市通卡的電子存折要保存大額的資金，所以

城市通卡要求絕對的安全性，中國人民銀行只有對CPU卡的金融消

費規(guī)范，而沒有對邏輯加密卡制定相應(yīng)的金融消費規(guī)范，就說明了只

第20頁共98頁

有CPU卡用于銀行金融消費,所以也只有CPU卡才能完全符合“桂

林市一卡通系統(tǒng)”的要求。

下面就CPU卡著重進(jìn)行詳細(xì)介紹。

2.1.3、CPU卡

2.1.3.1、CPU

CPU卡結(jié)構(gòu)包括：

⑥微處理器CPU

④程序存儲器ROM

⑥數(shù)據(jù)存儲器EEPROM

④隨存儲器RAM

④入/輸出接口DO

2.13.2、CPU點

1、存儲容量大：內(nèi)部有RAM、EEPROMo

2、使用方便：體積小而且輕,非常便于攜帶。

3、適應(yīng)外界環(huán)境能力強(qiáng)：CPU卡防磁、防靜電，抗干擾能力強(qiáng)。

4、使用壽命長：信息可讀寫十萬次。

5、保密性強(qiáng)：其本身具有硬件安全策略，且從設(shè)計到生產(chǎn)采取了

一系列嚴(yán)密的安全措施，設(shè)置了多級密碼，逐級驗證，具有獨特的不

可復(fù)制且防外部侵入的存儲區(qū)，并且提供了多種數(shù)據(jù)加密算法，從而

有效保證了密碼被竊或破譯。

6、使用簡單：智能卡的讀寫機(jī)構(gòu)比磁卡的讀寫機(jī)構(gòu)簡單，可靠，

第21頁共98頁

造價便宜，容易推廣，維護(hù)簡單。

7、r多用：智能卡的存儲容量大，內(nèi)含微處理器,存儲器可以

分成若干應(yīng)用區(qū)，便于一卡多用，方便保管。

8、網(wǎng)絡(luò)要求不高，可脫機(jī)工作：CPU卡的絕對安全可靠性和大

容量的特點使其在應(yīng)用中對計算機(jī)網(wǎng)絡(luò)的實時性、敏感性要求降低,

有利于在網(wǎng)絡(luò)質(zhì)量不高的環(huán)境中應(yīng)用。

2.13.3xCPU卡操作系統(tǒng)

就象PC機(jī)的操作系統(tǒng)DOS一樣,CPU卡有自己的操作系統(tǒng),通

常稱為芯片卡操作系統(tǒng)COS(ChipOperatingSystem)。PC機(jī)的DOS

是開放式的操作系統(tǒng),而COS則很注重安全，COS通常都有自己的

安全體系。COS的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。

cos的功能包括：傳輸管理、文件管理、安全體系、命令解釋。

COS是用戶的應(yīng)用程序與卡的交互界面；是卡內(nèi)各硬件部件(RAM、

PROM、EEPROM)的總調(diào)度師；是卡的安全衛(wèi)士；是實現(xiàn)各相關(guān)國

際標(biāo)準(zhǔn)的基礎(chǔ)。

2.1.3.4、CPU

一張卡從制造出來到銷毀的整個過程成為生命周期。IC卡的生命

周期一般可分為：

I、芯片制造：IC卡廠家通過特定的制造工藝在硅片上整齊地排

第22頁共98頁

列上一個個電路。

2、模塊封裝：將許多各種芯片安裝在已制造好的有8個觸點的印

刷電路板上。

3、卡片制造：將卡的操作系統(tǒng)等卡片控制系統(tǒng)掩模到模塊中。

4、卡片封裝：將掩模好的模塊鑲嵌到塑料基片中。

5、卡片初始化：設(shè)置卡片的基本參數(shù)。

6、安裝發(fā)行密鑰：將發(fā)行單位的密鑰寫到卡上。

7、卡片個人化：建立應(yīng)用文件并寫入持卡人基本資料。

8、卡片應(yīng)用：持卡人用卡完成各種卡的功能。

9、卡片銷毀：卡片應(yīng)用一段時期后，應(yīng)收回并銷毀。

2.13.5sCPU卡的

CPU卡從設(shè)計用］生產(chǎn)環(huán)節(jié)就有多種措施,從物理上和邏輯上保

證卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC卡片

的安全性、CPU卡操作系統(tǒng)的安全性以及CPU卡應(yīng)用系統(tǒng)的安全性

等多方面來保證的。

A、CPU卡的安全性

CPU卡用的芯片的安全性是整個CPU卡安全性的基礎(chǔ)。IC卡廠

家一般會采取下面的措施來阻止對CPU卡的攻擊：

④燒斷熔絲，使測i擲態(tài)不能再被激活，以確保只有卡中的程序

才能控制芯片的操作。

⑥控制對存儲器的訪問權(quán)限，例如只允許卡內(nèi)程序修改某區(qū)域中

的參數(shù)。

第23頁共98頁

④每個芯片中存有唯一的產(chǎn)品序列號。

④卡內(nèi)晶振和時鐘，以保證芯片不被外部時鐘控制。

芯片中I多個探測器，以監(jiān)視芯片運行狀態(tài)，一旦狀態(tài)異常，

則鎖死芯片。

隨著技術(shù)的發(fā)展與進(jìn)步，還有源源不斷的新技術(shù)可以用來保護(hù)

CPU卡芯片，避免其中數(shù)據(jù)被非法獲取以及CPU卡芯片被濫用。

B、CPU卡片的安全性

前面一節(jié)介紹的措施可以保護(hù)CPU卡芯片的安全，在CPU卡片

的生產(chǎn)和發(fā)行過程中，還可以采用下面的措施來保證IC卡片的安全，

防止IC卡被濫用。

CPU卡芯片出廠前，芯片中的數(shù)據(jù)被一個制造商密鑰保護(hù)起來。

只有知道該密鑰的IC卡制造商才能讀出這些數(shù)據(jù)，并將芯片封裝成

完整可用的IC卡。這可防止偷竊到芯片的竊賊偽造IC卡。

在卡片中封裝入保密邏輯芯片，驗證IC卡的操作密鑰，控制對

卡中EEPROM的訪問。當(dāng)芯片被封裝到塑料卡片中形成CPU卡后，

IC卡生產(chǎn)廠商可以把預(yù)處理數(shù)據(jù)（如卡序列號、廠商代碼等）寫入卡中

的EEPROM中,并把卡個人化密鑰寫入讀保護(hù)存儲區(qū)，每張卡有一

個個人化密鑰，用來保護(hù)該卡不被非法初始化為偽卡。

CPU卡在發(fā)行到持卡人之前，需要將卡個人化，即在CPU卡中

建立應(yīng)用系統(tǒng)的結(jié)構(gòu)（創(chuàng)建MF、DF和EF文件），將持卡人的個人信

息寫入卡中的保護(hù)區(qū)里。在個人化過程中，可以設(shè)定文件的訪問權(quán)限。

每張卡中可以建立多個DF文件，每個DF文件中定義一套獨立的應(yīng)

第24頁共98頁

用，每個應(yīng)用有不同的口令和不同的安全控制條件。對DF訪問的控

制條件存入MF中。個人化過程結(jié)束后，卡中還可以設(shè)置持卡人密碼，

以保護(hù)該卡的安全使用。

C、CPU卡操作系統(tǒng)的安全性

CPU卡的操作系統(tǒng)是保證整個卡的安全性的一個重要環(huán)節(jié)。CPU

卡操作系統(tǒng)本身在生產(chǎn)芯片的過程中固化到卡內(nèi)的ROM中，這就保

證CPU卡中的操作系統(tǒng)不會被替換掉。

操作系統(tǒng)通過下面幾方面保證卡中數(shù)據(jù)的安全：

1、卡內(nèi)文件的讀寫操作完全按照該卡在個人化時確定的權(quán)限進(jìn)行,

有密碼時，需要在卡內(nèi)驗證了密碼才能對文件操作。

2、控制CPU卡與卡終端間的通信,以避免數(shù)據(jù)泄密或被篡改。

D、CPU卡應(yīng)用系統(tǒng)的安全性

一個應(yīng)用系統(tǒng)安全與否是取決于其所有環(huán)節(jié)安全性是否可靠,而

不僅僅是CPU卡是否安全可靠。因此在設(shè)計應(yīng)用系統(tǒng)時，應(yīng)該充分

考慮各個環(huán)節(jié)，制定一個安全協(xié)議，既可防止有意識的攻擊，又能防

止無意識的誤用帶來的危害。

目前在金融領(lǐng)域中，國際上各大集團(tuán)、大公司已經(jīng)針對CPU卡制

定了一些應(yīng)用的協(xié)議,比如，Europay、MasterCard和VISA三大國

際組織聯(lián)合制定了一套EMV規(guī)范-《支付系統(tǒng)用的集成電路卡規(guī)

范》，它詳細(xì)定義了CPU卡在支付系統(tǒng)中應(yīng)用的各方面細(xì)節(jié)，從數(shù)據(jù)

元、文件結(jié)構(gòu)到交易過程。另外,ISO9992和ISO10202也定義了

使用CPU卡的金融交易系統(tǒng)的報文和安全結(jié)構(gòu)。我們在開發(fā)自己的

第25頁共98頁

應(yīng)用系統(tǒng)時，應(yīng)該參照已有的國際標(biāo)準(zhǔn)，設(shè)計完整的安全協(xié)議。

2.L3.6、CPU卡的標(biāo)準(zhǔn)化

由于當(dāng)前世界各國經(jīng)濟(jì)正在向國際化方向發(fā)展，全球化的金融服

務(wù)系統(tǒng)紛紛建立起來，這就帶來了一個卡的互操作性問題。同一張卡，

在不同的國家、不同的環(huán)境下都要能夠使用。要解決這個問題，只有

制定一系列國際標(biāo)準(zhǔn)，使CPU卡及其接口設(shè)備制造商按照統(tǒng)一的標(biāo)

準(zhǔn)，制造統(tǒng)一接口規(guī)格的產(chǎn)品，以保證不同國家、不同行業(yè)都采用統(tǒng)

一的CPU卡軟硬件技術(shù)規(guī)范開發(fā)應(yīng)用系統(tǒng)，這樣才能實現(xiàn)不同廠家

生產(chǎn)的CPU卡之間的互換性和接口設(shè)備的共享。

國際標(biāo)準(zhǔn)化組織從1987年開始，相繼制定和頒布了CPU卡的國

際標(biāo)準(zhǔn)。

A、有關(guān)CPU卡本身的標(biāo)準(zhǔn)有：

額ISO10536：識^卡-非接觸式的集成電路卡

④ISO7816：識^卡-帶觸點的集成電路卡

頜ISO7816-1：規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉?yīng)

達(dá)到的防護(hù)紫外線的能力、X光照射的劑量、卡和觸點的機(jī)械

強(qiáng)度、抗電餓干擾能力等等。

④ISO7816-2：規(guī)定卡的尺寸和位置。

④ISO7816-3：規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種:

同步傳輸協(xié)議和異步傳輸協(xié)議

④ISO7816-4：規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫

間傳送的命令和應(yīng)答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪

第26頁共98頁

問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。

B、有關(guān)金融領(lǐng)域CPU卡應(yīng)用的標(biāo)準(zhǔn)有：

④ISO9992：金融交易卡-集成電路卡與受卡接受設(shè)備之間的

信息

頜ISO14443：識^卡-非接觸卡規(guī)范（距離10cm）

④ISO10202：金融交易卡-使用集成電路卡的金融交易系統(tǒng)的

安全結(jié)構(gòu)

④EMV：支付系統(tǒng)的集成電路卡規(guī)范和支付系統(tǒng)的集成電路卡

終端規(guī)范

④中國金融集成電路（icr^規(guī)范：1998年3月中國人民銀行等近

十家金融單位在采用國際標(biāo)準(zhǔn)和國外先進(jìn)技術(shù)的原則下，以

ISO標(biāo)準(zhǔn)和EuropaysMastercardsVisa