桂林市“一卡通”系统总体设计投标文件.docx

编号：一、总体方案概述1.1、总体结构系统的总体结构示意如下:,对,并根划栋滔不户片先侦记承银行方一'是整个项目的资金管理中心.二.每张城市通卡都要在银行方开设一个帙尸卡上的电子存折.三.每一个入网的资源方也都要在银行方开心用帐户,便于划帐.四、接收电子存折交易数据，畛证后划鞋.五.接收项目公司的电子钱包帐户的划戟信F据该信息向指定资源方划怅.六、是资金流的至要环节.项目公司数据交换中心是整个系统信息汇总、笆理的中心,负责汇应电子钱包交易信息，并且将这些交易数据，a验、管理、统计等功能，并将记录分类统计，金划联洒单,然后通知银行方进行资金分帐.zf资源方三.旨理本行业的消费情况四、接收资金中心资金划应用行业有:公共交通社会保脍数据收集点作为交M数据的收集环11.I-：要的功能足收出消费路丽的消笳交易记杀,并向数时中心上报交易记浆，上.报的数据惊则上不能改动,原弊1:报“同时他选向消我终地卜根出8型等有关Sfeffi.其次是作为中间的管理工具,对自己的数掘进行统计.查询等功能.这里可以只有S,也可分为多医.消费终端自来水拗业小区是用户卡使用的终城设备，区体根据预先定拒消费标准进行消费交易，记录交易时间.用户业,类型'数量.金额*备注等.一个终端设以只做一种行业消赛，也可做多种行业务消费售卡、充值点一、向居民发行新卡二、对居民卡进行无值，收取现金.V城市通卡是居民用来消赛的IC卡.它记录用户信息，标记卡，用身份证号码标记使用者.对于不M证标记的，用一个特殊号码标记，这个号码虽国统一，与身份证号码不能交叉.这类号码同身份证的人、单位用户、外国人员等.城市一卡通数据流程示意图第7页共103页编号：1.2.2、 卡片流在本系统中，卡片做为资金和信息的载体，有着重要的作用。制定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重要的作用。卡片流包括用户卡卡片流和专用卡片卡片流两个方面。用户卡是指用户持有的，用于电子消费和电子支付的IC卡。专用卡片指用于认证和密钥管理的SAM卡等。编号：1.2.3、 信息流在本系统中，信息流分为两个部分，一部分是与资金流和卡片结合在一起的信息流，包括资金转帐信息等；另一部分是纯粹信息流，主要是各行业内的应用信息。在信息流方面，主要是指纯粹的信息流，这部分主要是一些行业信息，是各行业信息管理系统的基础，所以起始点是各交易点，通过各交易点产生各类应用信息，项目公司数据交换中心负责信息的搜集及向各行业管理中心的分发工作，各行业管理中心对信息进行加工，并产生各种应用。编号.林城市通卡。为了保证能在城市的各个消费行业通用，它格式和使用方式是通用的，不会因新的消挽业务而改动。记录用户信息，用卡号标记卡，用身份证号码标记使用者，对于不能用身份证标记的，用一个特殊号码标记，这个号码要作到全国统一，与身份证号码不能交叉。这类号码应考虑无身份证的人、单位用户、外国人员等。1.3.2、 售卡、充值点负责向居民售卡，给居民IC卡充值。为了方便居民，售卡、充值点要多，一般可设置在银行网点中。1.3.3、 消费终端是居民用卡进行消费的地方。有公共车、出租车、轮船等上的车载机，有公园、公厕、路桥等的收费机，还有各种持收费POS机。消费终端一方面通过IC卡，向居民收费，一方面记录居民的有关消费信息，供行业部门进行管理。1.3.4、 数据采集点对于整个系统来说，是一个中间环节，一方面负责将消费终端的消费交易记录，收集起来上传到管理中心：方面负贲下载管理中心的黑名单等记录，将该黑名单记录卜传到消费终端中。数据收集点一般和应用行业管理中心混合，即由行业部门进行管编号.二、IC卡解决方案桂林市“一卡通”系统的核心是利用IC卡作为一种电子货币，来代替现金作为市民口常消费的支付手段，所以IC卡的选性问题则成为系统建设成功的关键。根据桂林市“一卡通”系统工程总体设计招标文件的要求，可知桂林市“一卡通”系统对IC卡的性能有很高的要求：A、高度的安全性，能够实现脱机交易。B、通用性：实现一卡多用。C、灵活性：及有接触式应用的领域，也有非接触式应用的需要。D、可扩展性：为逐步纳入未来的应用行业的留有方便的实现方式。2.1、 IC卡概述1、 1.1、什么是IC卡IC(IntegratedCircuitcard),中文名为集成电路卡,是将一个专用的集成电路芯片镶嵌于塑料基片中，封装成卡的形式。IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫瑞诺(RoIandMOrenO)第一次将IC芯片放在卡片中。1976年法国BU1.1.公司首先制造出IC标产品，并将此技术应用到金融、交通、医疗、号份证等多个行业。编号：2、逻辑加密卡卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的安全。3、 CPU卡卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM,随机存储器RAM以及固化在只读存储器ROW中的卡内操作系统COS(ChiPOperatingSystem)0CPU卡相当于一台微型计算机，只是没有显示器和键盘，因此CPU卡一般称为智能卡(SmartCard)°CPU卡中数据可分为外部读取和内部处理(不许外部读取)部分，以确保卡中数据的安全可嵬。有的卡中还固化有DES和RSA等密码算法，甚至密码协处理器，在卡中就可以对数据作加密/解密和数字签名/验证运算。从IC卡芯片的分类来看：存储器卡上数据无任何保密性，数据完全公开；逻辑加密卡只是简单的对数据进行读写保护，一旦口令外泄卡上数据也是完全公开；而CPu卡则可对数据进行绝对的保护，设计者通过安全机制可控制数据的保密性，从而完全对数据进行保密。桂林市“一卡通”系统中的城市通卡实际上是一种金融卡，所有的应用的基于城市通卡内的电子钱包和电子存折来展开的，尤其商业金融消费的消犯额较大，城市通卡的电子存折要保存大额的资金，所以城市通卡要求绝对的安全性，中国人民银行只有对CPU卡的金融消编号.有效保证了密码被窃或破译。6、使用简单：智能卡的读写机构比磁卡的读写机构简单，可竟,造价便宜，容易推广，维护简单。7、一卡多用，智能卡的存储容量大，内含微处理器，存储器可以分成若干应用区，便于一卡多用，方便保管。8、网络要求不高，可脱机工作：CPu卡的绝对安全可麓性和大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低，W利于在网络质量不高的环境中应用。2.1.3.3、CPU卡操作系统就象PC机的操作系统DOS一样，CPU卡有Fl己的操作系统，通常称为芯片卡操作系统CoS(ChiPOperatingSystem),>PC机的DoS是开放式的操作系统，而COS则很注重安全，CoS通常都有Fl己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。COS的功能包括：传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面；是卡内各硬件部件(RAM、PRoM、EEPROv)的总调度师：是卡的安全卫士；是实现各相关国际标准的基础。2.1.3.4、CPU卡生产流程一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为：编号.际组织联合制定了一套EMV规范一支付系统用的集成电路卡规范讥它详细定义了CPU卡在支付系统中应用的各方面细节，从数据元、文件结构到交易过程。另外，ISO9992和TSO10202也定义了使用CPU卡的金融交易系统的报文和安全结构。我们在开发自己的应用系统时，应该参照已有的国际标准，设计完整的安全协议。2.1.3.6、 CPU卡的标准化由于当前世界各国经济正在向国际化方向发展，全球化的金融服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一张卡，在不同的国家、不同的环境下都要能够使用。要解决这个问题，只有制定一系列国际标准，使CPU卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不同国家、不同行业都采用统一的CPU卡软硬件技术规范开发应用系统，这样才能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。国际标准化组织从1987年开始，相继制定和颁布了CPU卡的国际标准。A、有关CPU卡本身的标准有： ISO105361识别卡一非接触式的集成电路卡 ISO7816：识别卡一带触点的集成电路卡 ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。编号. ISO7816-2t规定卡的尺寸和位置。 ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议 ISO7816-4：规定卡的行业间交换用命令。包括：在卡与读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法：定义在卡中的文件和数据访问权限及安全结构。B、有关金融领域CPU卡应用的标准有： ISO9992：金融交易卡一集成电路卡与受卡接受设备之间的信息 ISO14443s识别卡一非接触卡规范(距离IoCm) ISO10202,金融交易卡一使用集成电路卡的金融交易系统的安全结构 EMV,支付系统的集成电路卡规范和支付系统的集成电路卡终端规范 中国金融集成电路(IC)卡规范：1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下，以ISo标准和Europay>MastercardsVisa三大组织研制的EMV96为基础，结合国内CPU卡的应用实际需要，对我国金融CPU卡的基本应用作出了具体规定。ISO和其它组织还有很多标准和规范涉及到CPU卡的应用，可根据需要爸阅有关的标准。编号.通讯速度； 存储器擦写寿命大于一500000次： 数据保存时间为10年：2.2.4、 对Mafrel卡的兼容方案双界面CPU卡是目前最先进的IC卡，成本较高，在大规模应用时，所需的投资较大。所以许多城市的公交“一卡通”系统采用Mifare【卡，Mifarel卡是一种非接触式的逻辑加密卡，成本较低，适合于公交等单行业IC应用系统中。但由于Mifarel等逻辑加密卡在容量、扩展性，安全性上的局限性，很难适合于多行业IC卡应用系统，尤其有银行金融功能的IC卡应用系统。如果因资金的原因，系统先从公交行业作为起点，逐步建设全市的“一卡通系统”，我公司根据Fl己的丰富经验，这里提出一套逻辑加密卡和CPU卡兼容的卡片解决方案。本兼容方案的核心是在我们的“一卡通”系统中同时支持逻辑加密卡和CPU卡，逻辑加密卡选择Mifare【卡，CPU卡选择MitarePro卡。工程前期主要发行MifareI,主要实现公交等行业的IC卡应用，后期主要发行MifarePro卡，除了实现Mifarel全部的功能外，全面实现“一卡通”系统的金融消费、社保、旅游、公共事业缴费等IC卡应用。Mifarel是一种非接触的逻辑加密卡芯片。MifarePro是双界面的编号：成功地实现了在同一IC卡机具上同时读写MifareI和MifarePro(TimeCOSZDI)e2.2.5、 MifarePro卡和MifareI卡的比较下面对MifarePro(COS：TimeCOS/DI)卡和MifareI卡做一个比较:MifareI卡MifarePro卡相关国际标准ISOI4443TypcAISO14443TypeA或TypeB或两者兼容羲波频率13.56MHz13.56MHz传输数率106Kbpsl()6Kbps发送信号调制ASK100%ASKI%ASKIO%发送编码方式改进的米勒编码改进的米勒编码(TyPCA),NRZ(TypcB)存储空间/分区IK字节16分区2K,8K"6K可选，文件管理，灵活设计访问权限控制只读/只写/读写/加/减对不同文件类型灵活设计只读/只写/读写/加/减密钥长度/个数48位单密钥分别控制56位12位多级多个密钥组合挣制加密/认证算法专用不公开硬件逻辑算法通用公开软件或硬件加速算法读写/安全模块MCM算法内置密钥外送通用读写模块透明传输,配合SAM密明算法交易流程简单不规范可以银行规范，也可由用户灵活设计一k多用困难，不方便完全支持卡多用.灵活、安全、方便2.3、桂林市“一卡通”卡片类型及其结构设计根据桂林市“一卡通”系统要求，系统卡片类型可分为以下几种：城市通卡PSAMK编号：（2）电子钱包用于小额消费，里面只可以存储少量的金额，消费时不需要提交个人口令，不能挂失，不计算利息。（3）除社保应用之外的其他所有与金额有关的消班操作都发生在银行应用目录下，根据行业的实际情况选择从电子存折或电子钱包中扣款。 ADF0003：社保应用区属于社会保险部门，用于管理持投保人的社会保障信息和社会保障帐户的资金。该应用下的密钥由市医改办产生和管理，只有社保系统的IC卡读写设备可以访问用户卡上的社保应用目录。 ADF0004：公交应用区属于公交公司，用于记录公交公司的应用信息，这里可以记录持卡人的优惠方式，也可以利用计次消费方式实现月票。只有公交公司的车载机和经过公交公司授权的IC卡读写设备可以访问该应用。4、 在公交应用目录下，具有记载乘次功能的普通计量文件，计量文件可以象金融电子钱包一样，余额的增加和减少分别有不同的权限控制。5、 在中国金融集成电路（Ie）卡规范中所描述的系统支付文件，采用不同的标志区分不同类型的卡片，使终端和读写编号.做到安装到社保系统消费终端的PSAM卡只支持社保应用，不能支持公交应用，反之亦然，作到社保消胡终端和公交消费终端相互独立。232.2、PSAM卡的文件结构PSAM卡文件结构符合IS0/IEC7816-4,示意如下:MF区域说明在PSAM卡的MF区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。(1) DIR目录数据文件DIR目录数据文件的说明参考中国金融集成电路(IC)编号.(5)终端信息文件终端信息文件存放终端的信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。ADF区域说明在PSAM卡的ADF(APPIiCationDataFiIe)区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。全国密钥管理中心应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共数据文件和终端应用交易序号数据元。(1)应用主控密钥应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下： 装载应用维护密钥、应用主工作密钥； 更新应用主控密钥、应用维护密钥。应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。(2)应用维护密钥应用维护密钥用于卡片ADF区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下， 安全更新记录文件；编号.机具加入系统运行，提高了安全管理质量.2.3.3、管理卡根据对不同的对象使用的需要，设置不同的管理员卡，卡内储存有相应被管理对象的资料。管理员卡的主要功能：工作人员进行设备操作时，必须具有内存有相应权限和密码的管理卡。工作人员应建立一个动态的管理，建立工作人员、管理员卡、登录时间、操作权限、工作内容的对应关系，并进行记录管理。管理员卡的主要分类有：系统维护员、线路管理员、维修管理员、总站管理员、车辆管理员、维修员、一般操作员、司机等。管理员采用与用户卡同样的卡片介质。2.4、桂林市“一卡通”密钥系统2.4.1、系统分析1）桂林市“一卡通”系统工程应建立一套统规范的密钥管理系统，以实现跨行业、跨系统、跨平台的通用。同时应与各发卡银行和资源方保持充分的兼容和良好的业务扩展2）各个行业分别有H己的密钥系统，产生各行业的业务主密钥并生成发卡母卡，提交到一卡通管理中心，用来发行卡通系统的用户k；各行业的密钥系统分别自行管理，各不相干，保证了自己行业的编号.密钥的安全特性为CPlJ卡的安全奠定了基础。密钥的安全特性表现在以下几方面： 密钥具有独立性，密钥的功能完全由密钥的类型来决定。用于某种特定功能的密钥不能被其他功能使用。 密钥的使用都有一定的权限控制，CPU卡上的密钥在满足指定的权限后，可以修改和使用，但不可读出。 主控密钥用于密钥的加密装载；传输密钥用于保护要传送的报文：维护密钥用于文件的加密写入。2.4.3.2、加密/解密算法A、标准的DES算法在密钥管理系统中，密钥长度均为16字节，采用标准的3DES加密算法。16字节密钥K由左8字节K1.和右8字节KH组成K=(KJlKtt),密钥将8字节明文数据块X加密成密文Y的方法如下：Y=DES(KJDES1(Kk)DES(K,X)解密的方法如下：X=DES-1(K1)DES(Kk)DES1(K1.Y)B、密钥分散算法简称DiVerSify,是指将一个双长度(16字节)密钥MK,对某种代码进行分散处理，推导出一个双长度的密钥DK。在密钥管理系统中，上级为下级产生密钥以及生成用户卡上密钥时，均采用密钥分散算法。编号.的结构严格遵循“中国金融IC卡试点PSAM卡应用规范”的规定。卡结构严谨、安全性能好。在MF/DF下，文件创建和密钥装载是在卡片/应用主控密钥的控制下进行的；DlR目录数据文件记录各子应用的入口地址：卡片/应用维护密钥控制MI7DF下数据文件的安全更新。2.4.4、系统特点密钥管理系统的显著特点是通用，安全，标准，操作方便。通用性密钥管理系统可广泛应用于金融、工商、建设等各种领域的IC卡应用系统中。在功能各异的各种IC卡应用系统中，密钥管理功能是相同的，密钥管理系统具有很强的通用性。 安全性密钥管理系统能够确保密钥在产生，下发，更新过程中绝对保密，从而保证卡在发行，使用过程中的安全性。 标准性密钥管理系统严格遵循“中国金融IC卡试点PSAM卡应用规范”和中国金融集成电路卡规范。 实用性密钥管理系统功能强大，具有良好的用户操作界面和联机帮助，操作简单、方便，具有很强的实用性。该密钥管理系统将在建设事业城市一卡通系统中得到广泛应用，编号.2.5.3、卡片发卡系统 建立卡片文件结构； 从母卡上导出密钥安装到用户卡的密钥文件中； 写入个人化信息；用户卡的发行过程分以下几个阶段：第一阶段，由项目实施最高管理机构发行生产商母卡和制造主密钥卡。经授权的卡片生产商领取生产商母卡后，将测试合格的芯片制成卡片并安装卡片制造密钥，项目具体实施单位直接向卡片生产商订购卡片，领取卡片后，使用项目实施最高管理机构下发的制造主密钥卡来检验所订购卡片的合法性。确保卡片在运输过程中的安全，并有效防止非法指定生产商提供的卡片被使用。第二阶段I项目具体实施单位使用项目实施最高管理机构为其发行的业务密钥卡来发行用户卡。项目具体实施单位为每张用户卡产生一个唯一的应用序列号，即用户卡卡号，使用业务密钥卡中的业务密钥对应用序列号进行分散，产生对应的业务子密钥安装在用户卡上，因此，每张用户卡上的业务子密钥都具有唯一性，提高了安全性。第三阶段，卡片的个人化。由项El具体实施单位将用户的个人基本信息写入编号.三、系统网络方案3.1、 概述本系统是一个分布集中式的网络应用环境，在城市范围内，跨多个行业进行实施的，在网络结构上分成一卡通管理中心、应用行业管理中心、银行、前置机等多级网络，另外前置机还应该可以通过远程访问的形式进行数据收集和数据下传。另外在每级网络内部还要组成一个小型的局域网，所以系统网络是由各个环节的局域网和它们之间的广域网组成，它的建设也将分为广域网建设和局域网建设两部分。随着计算机网络的不断发展，在网络建设方面应遵循以下原则： 网络设计本着经济的原则，应该具有较高的性能价格比； 为适应高速发展的网络技术，网络设计一定要有可扩展性： 为保证网络的安全与稳定性，应采用先进与成熟的网络技术; 网络的传输速度要适应不同传输信息的要求； 网络设备应该具有简易的安装与方便的管理方式； 网络的设计应遵循通用的国际标准及开放性： 网络设计一定要考虑到用户需求。编号：时间：2021年X月X日四、“一卡通”系统软件 .1、桂林市“一卡通”系统软件方案综述桂林市“一卡通”管理系统IC卡售卡充值子系统公共交通管理子系”用业理应行管资金IC卡管理机具子系统软件社会保险金融消费管理子系统管理子系统旅游管理子系公共事业管理子系统桂林市.“一卡通”系统软件构成示意图从桂林市“一卡通”总体结构图上可知，系统总体上分为：一卡通管理中心、数据采集点、IC消费终端、IC卡售卡充值点、资金管理中心（银行）以及应用行业管理中心六个环节，这六个环节一方面独立处理自J的业务，又相互有机连接，形成整个城市一卡通系统。因此，系统将整个软件系统分成一卡通管理中心了系统、数据转换广系统、IC卡售k充值子系统、应用行业管理子系统、资金管理子系统和IC卡应用机具软件。其中“资金管理子系统”、“ick售K充值子系统”是由银行负责建设，“IC卡应用机具软件”是各种IC卡应用机具内战的程序的总编号:管理在系统中流通的所有城市通卡，功能包括：查询卡片信息；卡片统计：挂失、解除挂失、报损、解除报损、暂吊、解除暂吊、吊销卡片以及补卡、退卡等卡片管理。3、资金管理杳询、统计、管理资金变动情况。4、黑名单管理查询、统计、管理城市通卡的热名单情况。5、充值员卡管理管理充值员卡的发放，回收，并给充值员卡的充值额度进行充值。6、持卡人资料管理管理本系统城市通卡持卡人的个人信息。7、应用行业管理管理纳入系统的应用行业的信息，接收新的应用行业的注册。8、IC卡机具管理管理系统中所使用的各种IC卡机具，随时掌握机具的使用情况。9、Ie卡片库存管理管理IC卡片的采购、入库、出库、发放等，对原始空白卡进行初始化工作，同时也管理报废的卡。10、数据管理负责系统交易数据的收集、对帐、清算、分析等，并且向管理部门提供数据查询服务功能。编号.五、应用行业信息管理子系统1.1.1、 保险信息管理系统社会保险做为城市生活的一项重要内容，是本系统的“一卡通”应用中主要的一项应用。社会保险包含：医疗、养老、工伤、生育、失业等五大保险，目前医疗保险的应用比较成熟，所以在本系统的社保系统中，先以医疗保险为起点，建立社保系统，同时为其它4大保险作好扩展接口。下面就主要以医保为蓝本进行介绍。在本系统的IC卡上要专门为医保建立专用的应用区，该应用区中包含个人医保的专用帐户和专有信息。专用信息包括，记载职工医保资金的使用、结算情况。投保人在医保领域发生个人Fl付行为时,可以自付现金，也可从银行金融区的电子存折中转支。社会医保IC卡系统由医保中心、医院、银行等三个部分组成。这三个部分的功能划分如下：医保中心负责社会医保保险制度的制定，保险找用的征缴、分配,医保资金使用的管理，监督参加社会保险的单位，审查和控制参保人员的使用状况，对授权医疗机构进行监督和审查，完成与银行间的资金结算。医院受理参保人员的医疗要求，并依据制度给予相应的治疗完成医疗费用的相应计算。编号.（7）、网络管理子系统:提供对系统的安全性管理，用户授权管理、月度结转、数据备份等到功能；、医疗机构收费系统。相对独立于信息管理系统之外的一个子系统，用于对定点医疗的管理收费结算，并及时将有关数据发往医保中心汇总处理。1.1.2、 医疗收费系统（1）、划价收费本系统由下列几部分组成门诊划价收费系统门诊药房管理系统住院划价收费系统住院药房管理系统科别核算系统（2）、收费系统完成对发生费用的计弊、发票打印、医疗卡处理、与医保中心通讯等到功能。1.1.3、 业务流程描述由于各单位状况不同，需要充分考虑到由银行代收以及暂时没有代收的单位，还需要考虑使用社会保险IC卡和没有使用IC卡的参保编号.户很可能出现透支，直接记统筹帐户有较大的风险，而个人帐户不会出现透支可以直接结算）（10）.医疗中心收到医疗机构收费点传送的原始单据，可以对医疗费用进行审核，并计算出应该支付给予医疗机构的费用。社会中心不需要银行的个人帐户转帐信息。（II）,社会中心决定应该支付给医疗机构的费用，并将金额通知银行，银行首先划转该医疗机构的暂收帐户的余额，如果不足则由医保帐户支付。不使用IC卡的参保人，在到定点医院治疗时需要将社会保险手册交给划价人员，划价人员需要将基本住信息输入划价系统计算费用和组成。没有使用划价系统的医疗机构不能接受IC卡，只能使用社会保险手册。5.1.4、医院收费点医院收费点系统功能医院受理参保人员的医疗要求，并依据制度给予相应的治疗完成医疗费用的相应计算。、标准数据管理：能够装入社会中心提供的药品种类和收费种类数据。决。A、增加专人进行监控，强迫乘客进行第二次刷卡，这样会增加人员，比较适合在较远市郊路线。B、在乘客上车的第一次乘车时，先按从当前地点到终点的最大票价，进行收费，乘客下车时，在第二次刷卡时，在按实际的路程进行实际收费，对第一次收身进行修正。这样，既方便在终点下车的乘客，减少第二次刷卡，乂可防止中途下车乘客逃避第二次刷卡。一般，乘客在前门上车，后门下车，要实施二次刷卡，就要在前门和后门配备两台车载机，成本加大。再对于乘客的卡面余额的控制较严，即卡面余额不够到终点费用的卡不能使用，使那些只够中途下车而不够终点下车的乘客不能上车，如果对乘客的卡片余额的控制较松，只要卡面有余额，就允许上车，在刷卡时，当卡片余额不够时，按卡片最大余额进行刷卡。这样会给行业带来一定的经济损失。它比较适合在市区和不太远的市郊路线。对于夜晚还运行的车辆，计价还要考虑自动加费功能，比如21时以后，加价50%,24时到次日的6时,加价100%等。除了普通的乘车购票外，还有月票，公交系统内部职工乘车等，在IC卡也相应地设置月票功能，对于内部职工，月票的收费是零。为了防止月票的借用，可以通过限制乘车次数来限制，在购买月票时，根据乘客的每月需要的乘车次数，善如每口4次，一月按工作口23天计算，设置一个乘车次数，乘客每乘一次车，就自动扣除一次，当编号. 工作温度:(TC+70。C 储存温度：20°C+85°C 工作湿度：10%-90%特性及性能 Mifare非接触式IC卡读写核心模块： 独一32位设备认别硬件序列号： 读写距离可达70mm； 具有软件控制的1.CD背光图像显示器；1.CD之分辨率128x64点。 1.ED软件可控制指示灯(红色交叉、绿色箭头)： 音频模块可预录音效并重放； 电池备用之实时时钟： 两个串行通讯口,其中一个可利用软件设定为标准RS232口或标准4线RS485口,别一个信道则固定为3线RS232口作为软件开发及调试之用； 连接GPS或无线电波通讯之专用接口： 4MB可移动闪速EEPROM内存： 坚固塑料外壳,达防水标准(IP54)；编号.载机进行路线、计价标准、司机等进行设置，达到管理车载机的目的，使用简单方便。但会因司机的手工操作失误易造成错误。5.3.5、数据采集目前车载机的数据采集方式有三种：数据采集盒、数据采集卡和无线数据采集。A、数据采集盒这种方式是箪载机装备一个可以随时拆卸的数据盒，车载机将刷卡数据就保存在该数据盒内，需要进行数据采集时，司机将该数据盒拿下，送到数据采集点，将数据从该数据盒中传送到计算机中，完成数据采集。B、数据采集卡另一种数据采集的方式是利用数据采集卡来进行，该数据采集卡是一张大容量的IC卡。采集数据时，先将数据库采集卡插入到车载机专门的入口，车载机中的数据就回自动下载到卡上，然后，将数据采集卡插入到与数据采集点计算机连接的IC卡读写器上，将数据输入到计算机中，完成数据采集。数据采集卡的容量可以做的很大，可以同时容纳多辆车的数据。这种方式和前一种方式，成本低，但自动化程度不高，需要人工采集。C、无线数据采集：最好的采集方式是进行无采集。进行无线数据采集的车载机有一的取出现金。以后长天有更好的方案就采用长天的5.4、 其它行业应用扩展在本系统中，整个项目包括城市通卡都要具有一定的行业应用扩展性。对除以上提到的几个行业以外，其它行业的扩展分为金融扩展和系统扩展两种扩展模式。金融扩展主要指金融消费扩展到不行的行业，也就是说其它行业以金融消联特约商户的形式加入到桂林一卡通项目中。这类行业包括：非月票制的公园收费、公厕收费、路桥收费和出租车收费等，煤水电收费也还采用这种模式扩展。系统扩展主要是指要在卡上加入新应用的行业，如煤、水、电预收费等应用，在卡上要开辟专用的区域，存放专用数据，以便在这些应用中使用。行业以系统扩展模式加入一卡通项目，首先要从项目公司申请卡应用区，然后与项目公司一起生成行业使用密钥，与其它行业应用中需要的密钥合起来生成行业PSAM卡，并在城市通卡中加入本行业的应用区。然后行业根据城市通卡和PSAM卡的要求，依据本行业的特点，建立行业管理信息系统，做为一卡通项目的一个行业节点加入项目中。以预付费水表应用以系统扩展的方式为例：卡片上的建立一水表编号.应用目录，该目录内包括一个计量文件和相应的密钥，当用户去预购水量，在从银行应用的电子存折或电子钱包中扣除购水费用的同时，在计量文件中写入购买用水的的数量。通常以立方米为单位。然后在用户将卡片插入到自家的水表中时.，经过合法性认证后，计量文件内的数值转移到水表中，完成了整个的购水的过程。5.5、 WEB信息服务系统长天补充5.6、 财政统发工资系统长天补充编号.六、运行环境6.1、 概述“桂林市一卡通”系统是一个分布式的应用系统，如以上总体设计和软件方案所述：在运行部门上分为一卡通管理中心、应用行业管理中心、售卡充值点、数据采集点、资金管理中心和IC卡消费机具内嵌软件几个部分。其中一卡通管理中心做为整个系统的管理中心，数据量大，运行环境要求高；公交公司是一个特殊的应用行业，它的数据量大，和IC卡管理中心的数据量是一个数量级，所以要求的运行环境也较高。Ifii其它的应用行业的数据量较小，运行环境要求较低；资金管理中心一般是银行，所以可以不做考虑：售卡充值等部门业务单一，数据量小，一般以单机的形式存在。由于系统庞大，数据多，应用行业多样，所以对数据的安全性和可靠性要求很高，整个系统运行的平稔性也要求很高，因此在关键部门和数据量大的部门，如一卡通管理中心和公交公司，数据库要选择可靠性高的大型数据库系统，比如Oracle、SYBase等数据库，在其它数据量较少的应用行业部门最好也采用与一卡通管理中心一样的运行环境,便于开发和维护。而单机操作模式下可采用SQ1.AnyWhere,SQ1.7DeskTop.FoXPrO等单机版数据库。在整个系统开发工具方面最好使用目前流行的信息管理系统开发编号.工具：PowerBuilder,辅以VisualC+、VisualBasic等其它开发工具。6.2、 一卡通管理中心一卡通管理中心是整个系统的关键部门，数据交换中心设置在该中心，业务数据量大、功能繁多，所以系统建设性能要求很高，在运行环境方面要选择高可靠性的软、硬件设备。环境配置情况基本如下： 服务器操作系统：建议采用SCOUnix,组成双机热备份系统： 服务器数据库系统：采用大型数据库，建议采用OraCle或SYBase； 工作站操作系统：Windows95/98/2000; 网络协议：采用TCP/IP、NETBEUl等协议。另外、一卡通管理中心还要配置IC卡发卡设备及相应的软件平台。6.3、 应用行业管理中心应用行业管理中心管理对“城市一卡通”在某个行业的应用进行管理，负费汇总管理本行业的消费记录和消费情况。对于公交公司，数据量很大，运行环境方面可以采用卡通管理中心的配置。其它的应用行业的配置如卜; 服务器操作系统：WindOWSNT企业版； 服务器数据库系统:采用大型数据库，建议使用Oracle.SYBase.MSSQ1.Server；编号. 工作站操作系统：Windows95/98/20()0; 网络协议：采用TCP/IP、NETBEUl等协议。6.4、 IC卡售卡、充值点IC卡售卡、充值点负责IC卡的申请、发放和充值等工作，分散面较广，工作单一，一般采用单机的方式脱机处理，所以运行环境配置较低，具体如下： 操作系统：Windows95/98/2000； 数据库：SQ1.AnyWhere、SQ1.7DeskTop,FOXPrO等桌面级数据库系统： 网络环境：TCP/IP协议、NeIBeUi协议，使用拔号网络。七、系统安全保障体系7.1、 城市通卡的安全机制城市通卡是本系统的电子交易支付介质，所以它的安全性是系统最关键的环节。作为城市通卡的CPU卡，从设计、生产、运输、制作、应用等各个环节从物理上、逻辑上全面保证卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、CPU卡片的安全性、CPU卡操作系统的安全性、CPU卡应用系统以及CPU卡库存管理的安全性等多方面来保证的。CPU卡芯片的安全性、CPU卡片的安全性的安全性前面已经描述。CPU卡操作系统的安全性由操作系统的开发商来保证。在本系统中一定要选择通过人民银行总行IC卡金融应用测试、并且有大量应用实例的操作系统。CPU卡的库存管理由用户保证。用户应该为系统中所有的卡建立严格的管理体制，严格控制每张卡的流向。7.2、 黑名单的控制当城市.通R被挂失，或者出现了伪k,本系统将挂失的卡和伪K称之为黑卡，这些黑卡是要在本系统禁止使用，本系统将所有的黑卡记录在一个黑名单中。车载机、充值终端、POS机等各种ICk机具在对城市通卡进行验证时，和机具内部保存的黑名单对比，如果发现编号:是黑卡，则禁止使用，甚至可以锁死黑卡，使黑卡再不能使用，保证系统安全性。随着系统的使用，黑名单是不断增加的，时间一长，就会超出系统设计的容量。这里我们在非接触式IC卡上记录最新的使用时间，当一年内非接触式IC卡没有使用时，非接触式IC卡就自动停用，持卡人要继续使用该卡时，就要到BOM等进行复查，如果该卡片不在黑名单，乂是有效的，则激活卡片，继续使用。否则没收卡片。这样黑名单只需保存增新的记录，对于过时的记录，则