某系统工程总体设计方案.docx

《某系统工程总体设计方案.docx》由会员分享，可在线阅读，更多相关《某系统工程总体设计方案.docx（94页珍藏版）》请在课桌文档上搜索。

1、某系统工程总体设计方案总体设计方案建议书广东XX有限公司二OOO年九月三十日前言5一、总体方案概述71.1、 总体结构71.2、 资金流、卡片流与信息流81.2.1. 资金流.8/.2.2、卡片流.10/.2.3、信息流.121.3、 各环节作用131.3.1. IC卡.131.3.2. 售卡、充值点14/.33、消费终端.141.3.3. 据采集点.14125、“一卡通”管理中心151.3.6. 银行方.161.3.7. 应用行业管理中心17二、IC卡解决方案182.1、 IC卡概述182.1.1、 什么是IC卡.182.1.2、 IC卡应用功能192.1.3、 IC卡芯片种类.192.1.

2、4、 CPU卡.212.1.5、 双界面CPU卡272.2、 IC卡选性302.2.1、 操作系统TimeCOS302.2.2、 TimeCoS双界面CPU卡.322.2.3、 TimeCOS/PSAM卡362.2.4、 对MafreI卡的兼容方案37225、MifarePro卡与Mifarel卡的比较412.3、 桂林市“一卡通”卡片类型及其结构设计412.3.1、 城市通卡.422.3.2、 PSAM卡.442.3.3、 管理卡.482.4、 桂林市“一卡通”密钥系统49241、系统分析.49242、系统功能.49243、系统的安全保障.522.4.1、 系统特点.542.5、 桂林市城市

3、通卡发卡系统552.5. 八卡片档案管理.552.5.2、 卡片出入库管理.562.5.3、 卡片发卡系统.56254、发卡模式.57三、系统网络方案613.1、 概述613.2、 广域网设计方案.623.2.1, 广域网的组建模武623.2.2, 广域网组建方式.643.3、 局域网设计方案663.3.1, 概述.663.3.2, 局域网的组建方式.663.3.3, 一卡通管理中心局域网.703.3.4, 行业管理中心局域网.70四、“一卡通”系统软件724.1、 桂林市“一卡通”系统软件方案综述724.2、 一卡通管理中心子系统734.3、 数据交换中心系统75五、应用行业信息管理子系统7

4、65.1、 社会保险信息管理系统765.1.1、 系统功能.775.1.2、 医疗收费系统、785.1.3、 业务流程描述785.1.4、 医院收费点.805.2、 公共交通信息管理系统815.2.1、 本模式.815.2.2、 票价计价方式.825.2.3、 车载机84524、车载机管理.865.2.5、 数据采集.875.2.6、 公交公司信息管理系统.895.3、 商业金融消费方案895.4、 其它行业应用扩展915.5、 WEB信息服务系统925.6、 财政统发工资系统92六、运行环境936.1、 概述936.2、 一卡通管理中心946.3、 应用行业管理中心946.4、 IC卡售卡、

5、充值点95七、系统安全保障体系967.1、 城市通卡的安全机制967.2、 黑名单的操纵967.3、 数据传输的安全机制977.4、 工作站安全机制987.5、 应用环境的安全性98八、系统运行保护保障体系998.1、 系统软件升级体系998.2、 系统软件远程分发998.3、 系统远程监控体系99刖舌根据桂林市“一卡通”系统工程总体设计招标文件中的说明，桂林市“一卡通”系统工程（下列简称之：本系统）是要建设全市通用的卡系统。它涵盖桂林市社会保险、商贸、公交、旅游、公共事业等各类与支付有关的行业。它的目标是实现金融支付与行业信息管理的电子化，建设桂林市的IC卡系统。根据招标要求，我们将向贵方（

6、桂林市“一卡通”系统工程指挥部）提供全面的总体设计实施方案、支持服务承诺与有关的资格材料。此外，我们也将根据桂林市“一卡通”系统工程总体设计招标文件中的说明，根据我公司在“城市一卡通”、“社会保险”等IC卡应用项目中所积存的丰富经验，向贵方提出本桂林市“一卡通”系统工程总体设计方案建议书，希望能对贵方起到借签作用，在中标后，我将按招标书与合同的要求，在深入调研与对典型地区的通讯等条件进行测试的基础上，制作既满足项目要求的有符合桂林市实际情况的桂林市“一卡通”系统工程总体方案，指导桂林市“一卡通”系统工程的建设。在本总体设计方案中，我们将根据建设桂林市“一卡通”系统的总体要求，以实现桂林市金融支

7、付与行业信息管理的电子化为目标，结合本系统中所涉及到的资金、信息、卡片等信息流，建议性地介绍如何建立IC卡交易支付系统、银行后台IC卡业务管理系统与资金清算结算系统、IC卡密钥管理系统、IC卡发卡系统、数据交换中心与行业应用信息管理系统，以满足桂林“一卡通”项目中资金流、卡片流与信息流的要求。一、总体方案概述1.1、 总体结构系统的总体结构示意如下:不专划帐清单、为户卡充值记录资源方银行方一、是整个项目的资金管理中心。二、每张城市通卡都要在银行方于卡上的电子存折。用帐户，便于划帐。四、接收电子存折交易数据，验证后划帐。五、接收项目公司的电子钱包帐户的划帐G据该信息向指定资源方划帐。六、是资金流

8、的重要环节。四、接收资金中心应用行业有：公共交通社会保险出租车停车场路桥公园公厕煤气自来水电力物业小区项目公司数据交换中心是整个系统信息汇总、管理的中心，负责汇忘电子钱包交易信息，并且将这些交易数据，过验、管理、统计等功能，并将记录分类统计，金划帐清单，然后通知银行方进行资金分帐。数据收集点作为交易数据的收集环节，主要的功能是收集消费终端的消费交易记录，并向数据中心上报交易记录，上报的数据原则上不能改动，原样上报。同时负责向消费终端下载黑名单等有关数据。其次是作为中间的管理工具，对自己的数据进行统计、查询等功能。这里可以只有一层，也可.分为多层。消费终端是用户卡使用的终端设备，具体根据预先定制

9、消费标准进行消费交易，记录交易时间、用户业、类型、数量、金额、备注等。一个终端设以只做一种行业消费，也可做多种行业务消甥售卡、充值点一、向居民发行新卡二、对居民卡进行充值，收取现金。发卡、充值城市通卡是居民用来消费的IC卡。它记录用户信息，F标记卡，用身份证号码标记使用者，对于不曾证标记的，用一个特殊号码标记，这个号码更国统一，与身份证号码不能交叉。这类号码改身份证的人、单位用户、外国人员等。城市一卡通数据流程示意图桂林市“一卡通”系统涉及资金、卡与信息，要定义与管理好资金流、卡片流与信息流。在总体设计中要处理好项目公司、银行方、资源方与持卡者（市民）四者之间的关系。桂林市“一卡通”项目的目标

10、是实现金融支付的电子化与行业信息管理的电子化。“卡”作为金融与信息的载体，持卡人通过持卡消费，才能达到这个目的。1.2、 资金流、卡片流与信息流121、资金流在本系统中，持卡者卡片上的资金分为三个部分：一部分为电子存折、第二部分为电子钱包、第三部分是社保基金帐户。因此在资金流方面分为电子存折资金流、电子钱包资金流与社保资金流三部分。持卡者（市民）在银行开设的电子存折与活期存款帐户相似，用于大额消费。电子存折的使用与目前各大商业银行的信用卡或者储蓄卡相似，要紧用于特约商户的消费与与电子钱包的转帐。因此电子存折资金流与目前银行信用卡或者储蓄卡的资金流相似，是单笔的资金流，每一笔资金流都有特定的流出

11、帐号与流入帐号，是一种转帐的形式，是记名消费。从基本电子存折圈存到电子钱包也是电子存折资金流，流出方是持卡者（市民）的电子存折帐户，流入方是一卡通项目公司在银行中的帐户。电子存折资金流要紧由银行进行管理，要紧环节有银行方、持卡者（市民）与特约商户之间。电子钱包资金流能够是一种不记名消费，要紧涉及到持卡者（市民）、项目公司与资源方，银行方在这个资金流中可能只是帐户管理的功能。持卡者（市民）在公交公司等资源方消费后，资源方从卡片电子钱包中扣除相应的金额，然后定时将扣除的金额明细或者汇总金额传到项目公司，由项目公司进行清算，并将划帐信息传到银行端，由银行端从项目公司的帐户中向各资源方帐户划帐。社保基

12、金帐户资金流是社保行业专门的资金流，它受社保制度约束，它的应用涉及到社保部门、持卡者（市民）与银行。后面在“社保信息管理系统”章节中全面描述。项目公司“一卡通”数据交换中心上图中标号说明：1、持卡人电子存折交易数据通过消费终端传到银行；2、银行根据持卡人电子存折交易数据对资源方划帐；3、银行方将划帐信息传送到信息交换中心备查；以上是电子存折资金流。4、持卡人电子钱包交易数据存储在资源方交易终端中；5、资源方将交易终端中的电子钱包交易记录上传给数据交换中心；6、数据交换中心将清分后的划款信息传给银行；7、银行方根据数据交换中心的划帐信息从数据交换中心电子钱包帐户向资源方划帐。以上是电子钱包资金流

13、。另外：医保基金资金流不包括在本图中。“一卡通”系统资金流涉及到资金流的系统点要紧包含：前台IC卡交易支付系统、银行后台IC卡业务管理系统、交易点、资金清算结算系统等。1.2.2 .卡片流在本系统中，卡片做为资金与信息的载体，有着重要的作用。制定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重要的作用。卡片流包含用户卡卡片流与专用卡片卡片流两个方面。用户卡是指用户持有的，用于电子消费与电子支付的IC卡。专用卡片指用于认证与密钥管理的SAM卡等。项目公司“一卡通”数据交换中心持卡人上图中标号说明：1、银行方将银行方母卡信息交一卡通数据交换中心;2、资源方将资源方母卡信息交一卡通数据交换中

14、心;3、初始化好的用户卡交银行代发；4、持卡人从银行申请卡；5、各专用卡（PSAM卡）交各资源方用于交易终端。“一卡通”系统卡片流卡片流涉及到的环节包含:卡商、项目公司、银行、资源方、发卡点、持卡人（市发）等方面。涉及到卡片流的系统要紧包含：IC卡密钥管理系统、IC卡发卡系统、交易点等。在总体方案设计中，要规划好银行方、资源方、项目公司与持卡者四者之间的卡片流程，在全面调研的基础上，做好卡片流的规划与管理。1.2.3 信息流在本系统中，信息流分为两个部分，一部分是与资金流与卡片结合在一起的信息流，包含资金转帐信息等；另一部分是纯粹信息流，要紧是各行业内的应用信息。在信息流方面，要紧是指纯粹的信

15、息流，这部分要紧是一些行业信息，是各行业信息管理系统的基础，因此起始点是各交易点，通过各交易点产生各类应用信息，项目公司数据交换中心负责信息的搜集及向各行业管理中心的分发工作，各行业管理中心对信息进行加工，并产生各类应用。项目公司“一卡通”数据交换中心上图中标号说明：1、持卡人卡片申请信息及冲值信息；2、持卡人卡片申请信息、冲值信息及对帐信息;3、持卡人消费信息；4、转帐住息及系统黑名单等设置信息；5、交易明细及汇总信息。“一卡通”系统信息流与信息流有关的系统要紧包含：网络系统、交易点、行业应用管理系统与数据交换中心。1.3、 各环节作用1.3.2 IC卡是城市居民用来进行消费的IC卡，用它来

16、代替货币，这里称之桂林城市通卡。为了保证能在城市的各个消费行业通用，它格式与使用方式是通用的，不可能因新的消费业务而改动。记录用户信息，用卡号标记卡，用身份证号码标记使用者，关于不能用身份证标记的，用一个特殊号码标记，这个号码要作到全国统一，与身份证号码不能交叉。这类号码应考虑无身份证的人、单位用户、外国人员等。1.3.3 售卡、充值点负责向居民售卡，给居民IC卡充值。为了方便居民，售卡、充值点要多，通常可设置在银行网点中。133、消费终端是居民用卡进行消费的地方。有公共车、出租车、轮船等上的车载机，有公园、公厕、路桥等的收费机，还有各类手持收费Pe)S机。消费终端一方面通过IC卡，向居民收费

17、，一方面记录居民的有关消费信息，供行业部门进行管理。1.2.4、 数据采集点关于整个系统来说，是一个中间环节，一方面负责将消费终端的消费交易记录，收集起来上传到管理中心；一方面负责下载管理中心的黑名单等记录，将该黑名单记录下传到消费终端中。数据收集点通常与应用行业管理中心混合，即由行业部门进行管理，只是功能相对独立。假如数据收集点是由行业部门管理，则根据行业部门的级别，相应地分成多个级别，层层传递数据。数据收集点，不管是从消费终端向管理中心上传数据，还是从管理中心向消费终端下载数据，都是原样传递，不做任何的改动处理，保证两边的数据一致。1.2.5、 “一卡通”管理中心是整个系统的管理中心，也是

18、系统的最高层次环节，也是系统的数据转换、清算中心。它负责系统的统一规划、统一建设、统一标准、统一管理、统一发卡、统一清算、统一保护、统一监控，隶属于项目公司。管理中心的管理职能如下： 负责本系统的协调管理工作。 是IC卡应用系统的组织者与系统保护与安全的负责机构。 负责制定桂林市城市一卡通规范与有关管理办法。 是IC卡发行总中心。 是IC卡应用系统的清算总中心。 是IC卡储值最终负责机构。 通过有效地对桂林市IC卡应用行业行使统一管理授权，使各应用行业在其应用条件成熟时，能顺利加入系统，并遵从系统的总体结构。 负责出面签定有关商务合同。 负责IC卡应用的舆论宣传工作。管理中心的业务职能如下：

19、负责落实系统的总体规划，开展方案论证，技术选型，项目建设资金筹措。 负责系统的管理与保护。 负责IC卡的发放及发卡、储值网点的建设与管理。 负责IC卡预收资金的结算。 为系统内各应用行业的交易进行网络管理与安全管理。 对各应用行业终端进行初始化。 该管理中心向下连接各应用行业，根据各应用行业上传的交易数据，按照交易量、费率表，与其它有关规则为清算中心（或者银行）提供应用行业的清算结果。 为广大持卡人及应用行业提供一卡多用的有关服务，为发生的有关交易纠纷提供仲裁根据。 为接入到管理中心的各IC卡应用行业的子系统提供接入原则与接入标准。 为IC卡应用提供技术培训。136、银行方是系统资金的管理机构

20、，一方面负责汇合售卡、充值资金，一方面负责根据管理中心的资金划拨通知单将资金划拨到各个应用行业指定的帐户上，实现卡的交易。1.3.7、 应用行业管理中心是应用行业的管理部门，全面管理本行业与系统有关的事务。它的职能有： 负责规划本行业的应用规模，制定消费标准。 提交有关文件与资料，向IC管理中心申请加入城市一卡通系统。 配合IC卡管理中心，采购设备，并对采购的设备进行安装、调试。 配合IC卡管理中心，制作本行业的业务管理软件。 配合IC卡管理中心，培训本行业有关人员。 使用所开发的本行业业务管理软件，从系统提取自己的业务消费数据，进行管理、查询、统计等。二、IC卡解决方案桂林市“一卡通”系统的

21、核心是利用IC卡作为一种电子货币，来代替现金作为市民日常消费的支付手段，因此IC卡的选性问题则成为系统建设成功的关键。根据桂林市“一卡通”系统工程总体设计招标文件的要求，可知桂林市“一卡通”系统对IC卡的性能有很高的要求：A、高度的安全性，能够实现脱机交易。B、通用性：实现一卡多用。C、灵活性：及有接触式应用的领域，也有非接触式应用的需要。D、可扩展性：为逐步纳入未来的应用行业的留有方便的实现方式。2.1 VIC卡概述2.1.1 什么是IC卡IC卡(IntegratedCircuitcard),中文名为集成电路卡，是将一个专用的集成电路芯片镶嵌于塑料基片中，封装成卡的形式。IC卡的概念是在70

22、年代初提出来的。1974年法国人罗兰德.莫瑞诺(RoIandMOreno)第一次将IC芯片放在卡片中。1976年法国BULL公司首先制造出IC卡产品，并将此技术应用到金融、交通、医疗、身份证等多个行业。截止到90年代初，世界上先后有德国的西门子Siemens、G&D,美国的摩托罗拉Motorola与Atmel,法国的Gemplus与ThOmSOn等相继投入了IC卡芯片的开发生产。2.1.2 .IC卡应用功能IC卡的应用功能可归结为最基本的两点：身份证明：比如用个人身份证卡，组织机构身份证卡，驾驶执照卡，门锁卡，仪器设备使用卡，医疗证卡，员工考勤卡与各类优惠卡与用于工商的企业服务卡等。金融卡应用

23、：比如用IC卡作为信用卡，储蓄卡，付款卡，电子钱包，社会保障卡，交通自动交费卡，电子车票，收费卡（水、电、煤气等）。IC卡能在如此广泛的领域应用的前提是：IC卡具有很高的安全可靠性。2.1.3 、IC卡芯片种类按所嵌的芯片类型的不一致，IC卡可分为三类：1、存储器卡卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具有数据存储功能，没有数据处理能力。2、逻辑加密卡卡内的集成电路包含加密逻辑电路与可编程只读存储器EEPROM,加密逻辑电路在一定程度上保护着卡与卡中数据的安全。3、CPU卡卡内的集成电路包含中央处理器CPU、可编程只读存储器EEPRoM、随机存储器RAM与固化在只读存储

24、器ROM中的卡内操作系统CoS(ChiPOperatingSystem)CPU卡相当于一台微型计算机，只是没有显示器与键盘，因此CPU卡通常称之智能卡(SInartCard)。CPU卡中数据可分为外部读取与内部处理(不许外部读取)部分，以确保卡中数据的安全可靠。有的卡中还固化有DES与RSA等密码算法，甚至密码协处理器，在卡中就能够对数据作加密/解密与数字签名/验证运算。从IC卡芯片的分类来看：存储器卡上数据无任何保密性，数据完全公开；逻辑加密卡只是简单的对数据进行读写保护，一旦口令外泄卡上数据也是完全公开；而CPU卡则可对数据进行绝对的保护，设计者通过安全机制可操纵数据的保密性，从而完全对数

25、据进行保密。桂林市“一卡通”系统中的城市通卡实际上是一种金融卡，所有的应用的基于城市通卡内的电子钱包与电子存折来展开的，特别商业金融消费的消费额较大，城市通卡的电子存折要储存大额的资金，因此城市通卡要求绝对的安全性，中国人民银行只有对CPU卡的金融消费规范，而没有对逻辑加密卡制定相应的金融消费规范，就说明了只有CPU卡用于银行金融消费，因此也只有CPU卡才能完全符合“桂林市一卡通系统”的要求。下面就CPU卡着重进行全面介绍。2.1.3、CPU卡2.L3.1、CPU卡结构CPU卡结构包含： 微处理器CPU 程序存储器ROM 数据存储器EEPROM 随机存储器RAM 输入/输出接口I/O .L3.

26、2、CPU卡特点1、存储容量大：内部有RAM、EEPROMo2、使用方便：体积小而且轻，非常便于携带。3、习惯外界环境能力强：CPU卡防磁、防静电，抗干扰能力强。4、使用寿命长：信息可读写十万次。5、保密性强：其本身具有硬件安全策略，且从设计到生产采取了一系列严密的安全措施，设置了多级密码，逐级验证，具有特殊的不可复制且防外部侵入的存储区，同时提供了多种数据加密算法，从而有效保证了密码被窃或者破译。6、使用简单：智能卡的读写机构比磁卡的读写机构简单，可靠，造价便宜，容易推广，保护简单。7、一卡多用：智能卡的存储容量大，内含微处理器，存储器能够分成若干应用区，便于一卡多用，方便保管。8、网络要求

27、不高，可脱机工作：CPU卡的绝对安全可靠性与大容量的特点使其在应用中对计算机网络的实时性、敏感性要求降低，有利于在网络质量不高的环境中应用。2.13.3.CPU卡操作系统就象PC机的操作系统DOS一样，CPU卡有自己的操作系统，通常称之芯片卡操作系统CoS(ChiPOperatingSystem)0PC机的DoS是开放式的操作系统，而COS则很注重安全，COS通常都有自己的安全体系。COS的安全性能通常是衡量CoS的重要技术指标。COS的功能包含：传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面；是卡内各硬件部件(RAM、PROM、EEPRoM)的总调度师；是卡的安

28、全卫士；是实现各有关国际标准的基础。2.1.3.4、CPU卡生产流程一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期通常可分为：模块封装芯片制造卡片制造卡片封装l卡片初始化卡片个人化卡片应用卡片销毁1、芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。2、模块封装：将许多各类芯片安装在已制造好的有8个触点的印刷电路板上。3、卡片制造：将卡的操作系统等卡片操纵系统掩模到模块中。4、卡片封装：将掩模好的模块镶嵌到塑料基片中。5、卡片初始化：设置卡片的基本参数。6、安装发行密钥：将发行单位的密钥写到卡上。7、卡片个人化：建立应用文件并写入持卡人基本资料。8、卡片应用

29、：持卡人用卡完成各类卡的功能。9、卡片销毁：卡片应用一段时期后，应收回并销毁。2.13.5 .CPU卡的安全性CPU卡从设计与生产环节就有多种措施，从物理上与逻辑上保证卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC卡片的安全性、CPU卡操作系统的安全性与CPU卡应用系统的安全性等多方面来保证的。A、CPU卡的安全性CPU卡用的芯片的安全性是整个CPU卡安全性的基础。IC卡厂家通常会采取下面的措施来阻止对CPU卡的攻击： 烧断熔丝，使测试状态不能再被激活，以确保只有卡中的程序才能操纵芯片的操作。 操纵对存储器的访问权限，比如只同意卡内程序修改某区域中的参数。 每个芯片中存有唯一的产品

30、序列号。 卡内晶振与时钟，以保证芯片不被外部时钟操纵。 芯片中设置多个探测器，以监视芯片运行状态，一旦状态特殊,则锁死芯片。随着技术的进展与进步,还有源源不断的新技术能够用来保护CPU卡芯片，避免其中数据被非法获取与CPU卡芯片被滥用。B、CPU卡片的安全性前面一节介绍的措施能够保护CPU卡芯片的安全，在CPU卡片的生产与发行过程中,还能够使用下面的措施来保证IC卡片的安全，防止IC卡被滥用。CPU卡芯片出厂前，芯片中的数据被一个制造商密钥保护起来。只有明白该密钥的IC卡制造商才能读出这些数据，并将芯片封装成完整可用的IC卡。这可防止偷窃到芯片的窃贼伪造IC卡。在卡片中封装入保密逻辑芯片，验证

31、IC卡的操作密钥，操纵对卡中EEPRoM的访问。当芯片被封装到塑料卡片中形成CPU卡后，IC卡生产厂商能够把预处理数据（如卡序列号、厂商代码等）写入卡中的EEPRoM中，并把卡个人化密钥写入读保护存储区，每张卡有一个个人化密钥，用来保护该卡不被非法初始化为伪卡。CPU卡在发行到持卡人之前，需要将卡个人化，即在CPU卡中建立应用系统的结构（创建MF、DF与EF文件），将持卡人的个人信息写入卡中的保护区里。在个人化过程中，能够设定文件的访问权限。每张卡中能够建立多个DF文件，每个DF文件中定义一套独立的应用，每个应用有不一致的口令与不一致的安全操纵条件。对DF访问的操纵条件存入MF中。个人化过程结

32、束后，卡中还能够设置持卡人密码,以保护该卡的安全使用。C、CPU卡操作系统的安全性CPU卡的操作系统是保证整个卡的安全性的一个重要环节。CPU卡操作系统本身在生产芯片的过程中固化到卡内的ROM中，这就保证CPU卡中的操作系统不可能被替换掉。操作系统通过下面几方面保证卡中数据的安全：1、卡内文件的读写操作完全按照该卡在个人化时确定的权限进行，有密码时，需要在卡内验证了密码才能对文件操作。2、操纵CPU卡与卡终端间的通信，以避免数据泄密或者被篡改。D、CPU卡应用系统的安全性一个应用系统安全与否是取决于其所有环节安全性是否可靠，而不仅仅是CPU卡是否安全可靠。因此在设计应用系统时，应该充分考虑各个

33、环节，制定一个安全协议，既可防止有意识的攻击，又能防止无意识的误用带来的危害。目前在金融领域中，国际上各大集团、大公司已经针对CPU卡制定了一些应用的协议，比如，Europay、MasterCard与VlSA三大国际组织联合制定了一套EMV规范一支付系统用的集成电路卡规范,它全面定义了CPU卡在支付系统中应用的各方面细节，从数据元、文件结构到交易过程。另外，ISO9992与ISO10202也定义了使用CPU卡的金融交易系统的报文与安全结构。我们在开发自己的应用系统时，应该参照已有的国际标准，设计完整的安全协议。2.13.6 CPU卡的标准化由于当前世界各国经济正在向国际化方向进展，全球化的金融

34、服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一张卡,在不一致的国家、不一致的环境下都要能够使用。要解决这个问题，只有制定一系列国际标准，使CPU卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不一致国家、不一致行业都使用统一的CPU卡软硬件技术规范开发应用系统，这样才能实现不一致厂家生产的CPU卡之间的互换性与接口设备的共享。国际标准化组织从1987年开始，相继制定与颁布了CPU卡的国际标准。A、有关CPU卡本身的标准有： ISO10536：识别卡一非接触式的集成电路卡 ISO7816：识别卡一带触点的集成电路卡 ISO7816-1：规定卡的物理特性。卡的物理特性

35、中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡与触点的机械强度、抗电磁干扰能力等等。 ISO7816-2：规定卡的尺寸与位置。 ISO7816-3：规定卡的电信号与传输协议。传输协议包含两种:同步传输协议与异步传输协议 ISO7816-4：规定卡的行业间交换用命令。包含：在卡与读写间传送的命令与应答信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件与数据访问权限及安全结构。B、有关金融领域CPU卡应用的标准有： ISO9992：金融交易卡一集成电路卡与受卡同意设备之间的信息 ISO14443：识别卡一非接触卡规范(距离IOCm)ISO10202：金融交易卡一使用集成电路卡的金

36、融交易系统的安全结构EMV：支付系统的集成电路卡规范与支付系统的集成电路卡终端规范中国金融集成电路(IC)卡规范：1998年3月中国人民银行等近十家金融单位在使用国际标准与国外先进技术的原则下，以ISO标准与EuropayMastercardVisa三大组织研制的EMV96为基础，结合国内CPU卡的应用实际需要，对我国金融CPU卡的基本应用作出了具体规定。ISO与其它组织还有很多标准与规范涉及到CPU卡的应用，可根据需要查阅有关的标准。2.1.4.双界面CPU卡IC卡按卡片是否与卡片读卡器接触，分为接触式IC卡与非接触式IC卡两类。有的时候非接触式IC卡又叫射频卡、感应卡。接触式IC卡是当卡的

37、前端模块与读卡基座相接触时，两者互相传递信息，其机具较便宜。非接触式IC卡的信息传递是通过卡内天线与读卡器之间同意与发送信息来进行的，省去了手工插入与拔出的动作。使用非接触式IC卡，使用者仅需进入阅读器的信号辐射范围，信息传递就会自动进行。这种卡也可用于对速度要求较高或者插入、拔出不可行的应用环境。从功能上讲，非接触式IC卡完全具有接触式IC卡的所有功能。能够说，非接触式IC卡兼具磁卡、接触式IC卡、条码卡的所有特点,并在安全、可靠性、使用方便等方面克服了接触式IC卡因芯片外露,易受污染及接触不良等问题。非接触卡出现于近年，目前在国际国内已有一些应用，但前通常是逻辑加密卡，其中的典型例子就是飞

38、利浦公司的MIFARE卡。另一类要紧是HID卡，该卡只能存储并输出一个序列号，通常要求网络支持，目前要紧是用于门禁系统。这两种卡都不是CPU卡。尽管目前有一些应用，但是一些明显的不足阻碍了它们的大规模应用。首先从安全角度看，逻辑加密卡是一种基于简单的认证与加密的卡片，没有完整的安全体系，在脱机使用是容易受到攻击。这就是说卡片内部基于安全因素，只能有小额钱包，不可能有电子存折。这样与银行的清算非常困难，使大规模的应用受到限制。尽管逻辑加密卡的成本较低，但是无法一卡多用，非接触读写设备的成本比接触读写设备的成本高很多，导致平均成本非常高。目前，将非接触式IC卡与接触式IC卡合二为一，称之双界面卡,

39、它兼具接触式IC卡与非接触式IC卡的双重特点。这样能够根据应用环境、特点，灵活地选择卡片的通讯方式，极大地扩展了IC卡应用范围双界面CPU卡的问世，真正使非接触卡，甚至能够说IC卡的应用进入大规模使用阶段。它克服了早期非接触卡的缺点，继承了接触CPU卡的优点，使其具有了更大的工程可操作性。首先双界面CPU卡是真正的CPU卡，接触与非接触部分仅仅是卡片与外部通信的方式不一致，接触部分使用电压，非接触部分使用电磁波通信。接触与非接触使用同一CPU管理同一EEPRC）M,两者的操做完全等效。这样双界面CPU卡继承了CPU卡的高度安全性，通过一系列的安全认证，加密，线路加密，线路保护，使卡片具有了高度

40、安全性。摆脱了早期逻辑加密卡可能被攻击的情况，最大可能的保护了数据信息的安全。其次，双界面CPU卡能够真正实现一卡多用，满足一卡通的要求。由于CPU卡的高度安全性，因此双界面CPU卡支持所有的银行交易，满足了央行关于信用卡的安全要求。这样用户能够与银行联合发卡，既满足了自身的需要，又满足了银行的要求，实现了一卡通。CPU卡的密钥管理体系保证了使用的安全性，使密钥的泄露可能性趋于零，防止严重的泄密发生，既保证了同一卡片的多个应用相互独立，又保证了各应用有效安全的使用。双界面CPU卡具有两种界面,能够充分方便使用者。比如在公共交通方面通常使用非接触部分，在银行能够使用现有接触读写设备，对双界面CP

41、U卡来说两者的操作等效，这样有效的保护了对硬件的投资，杜绝了不必要的浪费，使工程的成本有效的降低。目前的双界面CPU卡既支持接触式界面（根据ISo7816-3标准）数据传输，又支持非接触式界面（根据ISOl4443标准）数据传输。ISO14443标准有TYPEA与TYPEB两种。TYPEA标准已经确定，目前市场上的代表产品为飞利浦公司的MIFAREPRO卡。TYPEB标准要在今年十月确定，目前的准TYPEB产品要紧是使用OTl技术的三星卡片与MOTOROLA卡片。SIEMENS的双界面CPU卡马上推出。2.2、IC卡选性综合前述，双界面CPU卡是实现本系统最终目标的最优方案，这样也才能全面满足

42、系统建设的需要，尽管卡片的成本较贵，但随着更多行业应用的加入，多个行业分担卡片成本，反而降低了单个行业应用卡片的费用，同时方便了持卡人。关于CPU卡的操作系统，我们推荐我们公司自主版权的操作系统TimeCOS,下面对TimeCOS操作系统与TimeCOS双界面CPU卡做下列介绍2.2.1、 操作系统TimeCOSTimeCOS是德生集团依靠自身的技术力量与经验开发的符合ISO7816标准，具有自身独自的特点，应用于金融、保险、医疗、证件、安全操纵、税务、工商、交通运输等多个领域的通用CPU卡操作系统。它同时已经通过中国人民银行测试，完全符合中国金融集成电路技术规范。随着CPU卡技术的进展与应用

43、需求的多样化，与更强的安全性,更灵活的使用方便性，及一卡多用功能的要求，我们针对不一致的使用环境与技术要求，在通用卡操作系TIMECoSVLX的基础上结合芯片技术与软件技术的进步，遵循ISO7816、ISOl4443、PBOC应用规范、JAVACARD20等一系列标准，推出了如下述一系列CPU卡操作系统。A：TimeCOS/PB0C：德生集团依靠自身的技术力量与经验开发的符合ISO7816标准，同时符合中国金融卡IC卡技术规范，同时通过了中国人民银行测试。该系统具有自身独自的特点,应用于金融、保险、医疗、证件、安全操纵、税务、工商、交通运输等多个领域的通用CPU卡操作系统。B：TimeCOS/

44、PK：该版本是在TimeCoS/PBOC的基础上，结合电子商务的要求，强化了公开钥密码体制的应用，充分利用芯片上的协处理器，能够快速完成RSA算法的签名、认证、加密、解密运算,具有密钥在卡内生成功能，并同时保留了中国金融IC卡技术规范的功能。C：TimeCOS/DI：该版本是在TimeCoS/PBOC的基础上结合最新的双界面卡技术，开发的最新一代支持接触/非接触两种通讯方式的CPU卡操作系统，该操作系统依然遵循中国金融IC卡技术规范，提供了接触/非接触共用环境下使用的条件。D：TimeCOS/Java：这是马上推出的最新一代支持JAVA语言的操作系统，32位RlSC处理器，大容量EEPRc)M

45、存储空间，满足多种应用需求。E：TimeCOS/PSAM：PSAM卡是CPU卡应用系统中起安全保密作用的核心部件，应用系统利用PSAM卡与用户卡内部储存的密钥进行双向认证，来保障系统的高度安全。目前已应用于城市公共交通一卡通、社保行业、金融电子消费等行业。F：TimeCOS/SIM：是国内唯一获得国际GSM会员资格的卡片生产商，产品已经在若干个省市试发成功。卡片支持STK、电子签名等移动电子商务的新功能。2.2.2、 TimeCOS双界面CPU卡2.2.2.1、 TimeCOS/DI近几年来国内各大城市纷纷展开以IC卡收费为主导的信息系统建设，其中城市交通一卡通是要紧的信息系统。为了向用户提出

46、最先进的IC解决方案，我公司于1999年9月正式推出的一最新的支持接触式与非接触式两种通讯方式的卡操作系统，TimeCOSDI(TimeCOSForDualInterface-双界面智能卡CoS)O它是在TimeCOS/PBOC的基础上，根据城市交通一卡通应用的需要，结合最新的双界面卡技术，集接触式与非接触式接口功能于一个芯片的智能卡操作系统。她遵循ISO7816、IS014443、中国金融集成电路(IC)卡规范等一系列标准。接触式与非接触式两种通讯方式共享同一个处理器与EEPROMo可支持TypeA、TypeB或者TypeA/B的双界面卡。其特点如下:1、支持多种硬件平台。 SLE66CL：TYPEA与TYPEB兼容的双接口保密操纵器系列飞利浦 MifarePro：支持ISOI4443TYPEA双接口微处理器三星KS88C92008：支持ISoI4443TYPEB双接口微处理器2、支持标准DES与三重DES算法：可自动根据密钥长度选择DES或者三重DES算法。3、支持线路加密、线路保护功能：防止通讯数据被非法窃取或者篡改。4、支持一卡多用：同意在一张卡上建立三级目录。5、支持电子钱包/存折功能：支持中国人民银行金融卡电子钱包与电子存折应用。6、支持多种文件类型：支