（计算机软件与理论专业论文）基于城市信息化的市民卡信息系统框架设计与研究.pdf

浙江大学硕l 学位论义 摘要 城市信息化不仪致力丁发展自身的信息产业，更是利用信息技术及相关活动改造和发展 包括礼会、经济、文化等一切领域，以极大地促进城市对信息的产生、交流、秆放和传递的 有序化、高效化，提高城市经济和社会活动的综合竞争能力。目前，浙人网新与浙江人学台 作敛力丁城市信息化的研究本文所提山的城市信息化技术架构就是目前的最新理论成果。 市毗r 信息系统是一个以i c 帚为载体、覆盖全市的市民数据交换、共享信息系统。它 整台政府部r j 市民业务办理信息系统，同时建立一个以金融小额支付为主的商业便民服务体 系。该系统以信息化手段提升政府的社会管理和公共服务的能力和效率，提高城市的综合管 理能力，提升城l 盯的信息化水平，促进经济发展，从而增加市民生活的便利性。 本文从网络层而、逻辑层面和物理层面来实现对市民卡信息系统的总体框架的描述，通 过刘总体流群描绘米分析市民 信息系统在总体上的业务和数据流稃。在“市民卡系统设计” 章。i y 咀，土要阐述了敬界面双操作系统的c p u 昔的应用规划及密钥体系设计，同时对基丁 不同部fj 、事务荆l 环境麻心f 的 终端机具进行了分类，此外还对鼻发行、维护等管理的业 务流科平逻辑结构进行了研究殴计。“数据交换系统设计”章节讨论了如何利用前置机平 消息中f u l f l ：米搭建安全高效的交换平台。“数据比对系统设计”章节主要描述了数据比对的 定义、作刚和i 策略。 “市l t 系统”、“数据交换系统”和“数据比对系统”作为市民# 信息系统的关键组成 部分，也同时是技术上的难点。本文给出了这三部分的试验系统报告，并在最后对市比 信 息系统做出了总结与展望。 浙江大学硕士学位论文 a b s t r a c t t h eu r b a ni n f o r m a t i o nn o to n l yk e e p su pw i t ht h ei n d u s t r yo fi n f o r m a t i o n ，b u ta l s od e v e l o p s a n dc h a n g e st h ew h o l ed o m a i ns u c ha s s o c i e t y ，e c o n o m ya n dc u l t u r e ，b y i t s t e c h n o l o g ya n d a c t i v i t y o fi n f o r m a t i o n i n r e s e a r c h i n go ft h e u r b a ni n f o r m a t i o n ，z h e d ai n n o v a t i o ns o f t w a r e c o o p e r a t e sw i t hz h e j i a n gu n i v e r s i t y t h ef r a m e w o r ko fu r b a ni n f o r m a t i o ni nt h i sp a p e ri so n eo f t h e j rf r u i t s 7 t h ec i t i z e n c a r di n f o r m a t i o ns y s t e mi sas y s t e mo f d a t a sc o m m u n i c a t i n ga n ds h a r i n g ，w h i c h b a s e do ni cc a r d i tc o n f o r m st h ec i t i z e n - o p e r a t i o ni n f o r m a t i o ns y s t e mo f t h ew h o l eg o v e r n m e n t s e c t o ri te s t a b l i s h sah a n d yb u s i n e s ss e r v i c es y s t e mf o rp a y m e n to f s m a l ld e a la tt h es a m et i m e t h e s y s t e me n h a n c e sg o v e r n m e n tp o w e r a n de f f i c i e n c yo f s o c i e t ym a n a g e m e n ta n dp u b l i cs e r v i c e b yi t st e c h n o l o g yo fi n f o r m a t i o n w ed e s c r i b et h ef r a m e w o r ko f t h ec i t i z e n c a r di n f o r m a t i o ns y s t e mb yt h ew a yo fn e t w o r k ， l o g i ca n dp h y s i c s a t t h es a m et i m e ，w ea n a l y z et h ew h o l e o p e r a t i o na n dd a t a f l o wo ft h es y s t e m c h a p t e r 4p r o v i d e st h ed e s i g no f t h e a p p l i c a t i o na n d t h ek e ys y s t e mo ft h ed u a li n t e r f a c ea n dd u a l c o s c p u c a r d a n dt h ec l a s s i f i c a t i o no fc a r dt e r m i n a lu n d e rd e p a r t m e n t s a f f a i r sa n d e n v i r o n m e n t s t h eo p e r a t i o nf l o w s o f e m i t t i n ga n dm a i n t e n a n c e a r ea l s od e s i g n e di nt h i sc h a p t e r c h a p t e r5d e t a i l st h ee x c h a n g ef l mc o n s t r u t t e db y t h ef r o n ts e r v e ra n dm e s s a g e0 t i e n t e d m i d d l e w a r ec h a p t e r6d e s c r i b e st h ed e f i n i t i o n ，f u n c t i o na n ds t r a t e g yo f d a t ac o n t r a s t i n g c i t i z e n - c a r ds u b s y s t e m ，d a t ae x c h a n g es u b s y s t e ma n dd a t ac o n t r a s ts u b s y s t e m ，a st h ek e y c o m p o n e n t so f t h ec i t i z e n c a r di n f o r m a t i o n s y s t e m ，w h o s e t e s ts y s t e mr e p o r ta r eg i v e ni nt h i s p a p e r i nt h ef i n a lc h a p t e r , t h ec i t i z e n - c a r di n f o r m a t i o ns y s t e mi ss u m m a r i z e da n dp r o s p e c t e d 一2 浙江人学坝十学位论文 1 绪论 1 1 城市信息化概述 1 1 i 什么是城市信息化 城i n 信息化是指庄i 订政府的统一组织f ，以提高城市聚集能力，高起点融入经济全球化 为h 标，返川现代信息技术，对市政的各个领域，包括基础殴施与功能建殴，如建筑、管线、 叟通、电力、通信、商业、金融、文教、卫生、消防、公安等各个力面，进行数字化、网络 化和智能化的全部过程，其中包括分布式数据库的建设，城市地理信息系统的建设，以及网 络经济与刚络化生存的平台建设等。通过深入开发、广泛利用信息资源，以促进城市的人 流、物流、资金流、信息流、交通流的畅通和协调，促进社会经济的发展。 1 1 2 城市信息化目标乜3 城市信息化的主要目标娃：“通过信息技术完善城市服务功能，提高城市管理水平，提 高城市环境质蚶，提高人比生活质最，并为领域信息化、企业信息化和社会信息化的发展提 供良蚶的环境。” 1 )提高城市服务功能：通过信息化手段，提高城市的证照办理、税务办理、项目申报等政 府服务功能，以及银行、保险、物流等商业服务功能。 2 )提高城市管理功能：通过信息化手段，提高城市政策法规透明度，提高社会治安管理水 甲，完善经济秩序治理，改善执法环境等。 3 )改善城市环境：通过信息化手段，降低交易成本，提高办事效率，改善企业的经营环境， 改善市k 的生活、学习、就业、就医环境，提高城市的运行效率。 城市信息化可以促进城市物质财富的快速流动，在流动中实现增值。城市信息化可以通 过数字化产品和网络化传输实现“零距离”，从而改变城市原有功能结构和空间结构，改变 r 人们的生产、生活方式。城市信息化可以提高城市的服务和管理功能，提高城市的运行效 率，最终使7 “人市比、企业和政府共同受益 1 。1 3 城市信息化的意义 信息化与全球化或全球信息化的结果，不仅由于信息流在全球范围的快速流动带米了物 资流、资金流平人才流的快速流动，缩短了生产周期，提商了生产率，扩大了生产规模，而 且将区域、地区市场、包括成品和原料市场扩大为全球市场从而扩大了生产利销售的规模， 产生了更多的效益。 现代城市住区域经济和社会发展中发挥着及其重要的作用，是人类信息化发展的首要臼 标。当今世界经济全球化和信息化已经成为人类社会发展的总趋势。信息化的程度和水平已 成为衡鼙个城市经济社会发展综合实力和文明程度的主要标志。发展城市信息化将极大地 促进并领域信息化的最终实现。 浙江人学硕 一学位论史 1 )城r t i ( 言息化是城市社会经济发胀的驱动力。一方面可以利用信息技术改造传统产业，推 动传统产、l p 结构的优化嗣l 升级，保持产业的可持续性发展；另万面，可以通过信息技 术n 勺”发形成新的信息产业，提升整个经济结构的层次和水平，增强经济素质，实现经 济的持续发展。 2 )城市倍启、化的实现可以带动整个城市的t 业水平的提高，即以信息化来带动i ：业化，使 整个城 f i 社会经济发生个质的变化，信息技术的广泛应用会极大提高整个社会的j 业 化水平，从而提高生产率，推动整个社会的发展。 3 )城市信息化完普了城市的基本功能系统，信息的快速、方便的传递，决定着物资、资金 流利人流的畅通，扩人了与国内外的联系，对投资、生产管理，市场营销、交通运输、 技术交流、紧急事故的处理起到了促进作用。 4 )城1 1 i 信息化促进i h 比素质和生活质量的提高，加速实现生活的现代化。通过远程教育、 远程医疗、网l 影院、网上旅游、网上购物等，使市民受到终身教育，享受高质、便捷 的! 上活。 5 )城 州；息化逐带动地区或国家的信息化，从而带动地区和国家的j ：业化羽j 现代化。 1 2 市民卡信息系统概述 1 2 ，1 系统建设目标 第一。通过新建、改造、整合各类与市民办理个人社会事务相关的政府部门信息系统， 形成市k 基础信息交换平台、建设市民基础信息数据库、发行市民# 。 通过建设市比基础信息交换平台( 后期可以扩展为市政府的综合交换平台) ，实现跨部 委办局的市1 0 基础信息的共享虫：通，形成市民基础信息数据库，该库将记录贯穿市比一生的 各类公兆基础信息，提供准确、完整、统一、动态的市民个人电子档案，以此为数据基础制 作发行i 口l ，实现一 多用，同时作为“数字城市”的一个组成部分实现“数字市民”。 i k 基础信息数据库为各个共建部门面向市民的管理服务系统提供数据基础，为市政府的各 类决策提供数字依据。同时也为各类增值应删提供基础。 第一，逐步建立一个以智能帚为载体、覆盖全市、面向市民的政府社会管理和公共服务 体系。 社会管理雨i 公共服务体系包含两个方面。 一是建设备类专业以及公用的市民管理服务信息系统，专业系统包括各共建部r j 的专业 管理服务系统，公用系统包括市民信息服务中心的公共服务网点的服务系统。 二是建设管理服务网络体系，该网络体系包括各业务部门的市民办事窗口( 集中的部门 办事人j 丁、分布丁市区的部门网点) ，以及统建设的延伸到街道、社区的公共服务网点。 h j 管是建改交换平台、建设基础数据库，还是发行市民 ，最终目的都是为了建立方便快捷 的市比管理服务体系，做到为冠、利民、便民。对于市民来说，后台系统是透明的，市民凭 借市k 可以方便地在并类窗口、网点办理政府事务，享受政府服务。 第二：，建设以金融小额支付为主体的市民昔商业便民服务体系，拓展商业增值应用。 政府为比服务体系和商业便民服务体系是两个相对独立的体系，但是通过统一的市比 k 、市l t 基础信息数据库、市民基础信息交换平台，两者可以很好的结台。在f f ；彳台设计商业 膨_ l 管理系统和清算结算系统，在市民 上设计电子钱包，使市民譬具备金融小额支4 寸功能， 这样凭1 i ；- i 1 一比 既u 了以方便地享受歧府服务，又可以方便地完成各类消费支付。 浙江大学碗卜学位论文 第四，综合利用市比基础信息数据库，建设市民基础信息数据仓库，建设市民管理服务 领域辅助决策系统；联合商业银行、保险公司等金融机构，建设市民征信服务系统。 本项曰建设形成的市l t 个人身份基础信息数据库、个人业务基础信息数据库、帚应州数 据j 举、公缺惫咖数据库，除了解决市眦 信息系统基本的业务需求之外还可以拓展建殴数 据仓库，利h j 数据挖掘技术建设市l t 符理服务领域的辅助决策系统，为市委、r h 政府领导， 为部委办局领导提供社会管理利公共服务方面的辅助决策服务。 通过本项日建设的市l t 基础信息数据库，可以逐步积累个人在政府部fj 的信用数据( 如 再类社保基金征缴数据、个人所得税缴纳数据、甚至r 违法违规记录等等) ，同时通过联合 商业银行、保险公司等金融机构，可以建设市民个人征信系统，通过一定的法律规范，服务 丁政府，服务丁社会。实现市委、市政府“打造信用城市”的战略决策。 1 2 2 系统建设内容 市吣 信息系统【。程由主体r 程和各个部fj 业务系统上程组成。 主体i 科包括数据中心、交换平台、网络系统和卡管理系统等的建设，以及公共服务网 点利服务体系的建殴。 部j 系统l 。科包括各共建部fj 的市民 服务系统建设，市民 部门服务网点和部门服务 体系的建改。 依据建殴内容的构成，该项日要全面完成“p 、库、网、平台、体系”建殴。 k 发给每位市比的市k 。市民 记载了持 人的个人身份基础信息、个人特征信 启、业务基础信息等，它是市比获得社会保障、社会救济、就业登记、教育培训、医疗卫生、 计划生育等各类市比服务的“电子凭证”，市民卡具备电子钱包功能，是商业便民服务场合 小额支付的l ：具。 库全面记载市民管理、市民服务有关的基础信息数据库。包括市民个人身份基础信 息数据库、个人业务基础信息数据库、卡应用数据库、夤管理数据库、公共查询数据库等。 网覆盖全市的服务网点所构成的信息网络。包括横向连接所有共建部门的交换网 络，纵向连接市吣p 公共服务网点的服务网络。 、平台一指连接共建部门的数据交换平台，它实现备共建部门的市民基础数据的交换和 共享。 体系整个市k 膏服务体系。包括公共服务网点、共建部门服务网点，以及服务管理 体系。 2 城市信息化技术架构的分析瞳1 2 1 总体架构设计 浙人网新提山的城市信息化总体架构如图2 1 所示，以宽带网络、数据库数据仓库、 g i s g p s r s 、软仲设计开发技术、信息安全技术等为关键支撑技术：以通信网络平台、数 据库平台、安全认让平台、应用支撑平台、数据交换平台、清算结算平台等为主要支撑平台： 以标准规范、政策法规等作为城市信息化的主要规范管理手段；以电子政务、电子商务、电 f 社区等为土要麻川服务内容，通过综合门户网站、集成呼叫中心、智能 终端、无线接入 浙江人学 l ! i ii j 学位论文 等统一方式向政府、企业、市民个人等提供各类信息化服务。 2 2 网络基础设施设计 城】m 言息化的基础是网络基础改施，具体说就是宽带城域网城市中的信息高速公 路。宽带城域网作为开放型的综合平台，主要提供数据业务和分组化的话音、图像、视频等 多姒体廊川的综合业务，其网络传输容毒耋人、信息传送高效化、接入手段多样化，其覆盖范 刖一般在8 0 k m 之内，中继距离为5 - 7 k m ，其组网结合了，1 域网和局域网的组网技术。 宽带城域网由骨干层、汇接层和接入层等组成，宽带城域网传输以s d h 、d w d m 等光 传输技术为t ，以l p 交换、a t m 交换为主要交换技术，接入层目前有x d s l 、f t t x 等有线 接入、无线宽带接入以及移动无线接入等方式。 宽带城域网口i j 已有多家网络基础设施运营商建设运营，作为城订信息化的基 i ： ，政府 需要矗：产业政策上进行止确的引导和监管，不需要直接进行投资，以租赁运营商提供的网络 链路和服务为土娑方式。 2 3 数据资源中心设计 数据资渊中心往总体架构幽中表示为数据库平台，其关键点并f ；是数据库管理系统本 身，m j 是其中所管理的数据，依浙火网新的b e e d s 策略数据是核心，是实现城市信 息化的关键点。城市信息化所涉及的数据多种多样，对丁：数据资源中心米说，每个部门 的业务争川数据不是重点，甚至很有可能不存放丁数据资源中心，关键的是基础公川数 据，它州丁多部f j 共事，实现跨部门交换。公用基础数据有城市的基础地理信息、法人 申俯基础信息、市【t 个人基础信息、社会经济基础信息、法律法规政策信息等儿大类别。 其中的数据来源j 数据应用点不。定都是一个部fj ，往往存在跨部fj 交换共亭的必要。 2 4 安全认证平台设计 整体来说，安全是一个复杂的体系，需要进行严整的安全体系规划，制定台理的安全策 略。安全体系中需要安全认证机制，也需要网络入侵防护( 防火墙、入侵检测、安全扫描) ， 病毒防护( 防杀病毒系统) ，可靠性保障等多种措施。 安全认证是安全体系的一个关键技术，安全认证通过发放和使用c a 证阮为电子政务、 l u 子商务、电子社区等应用提供身份认证机制，确保信息的完整性、不可抵赖性和可州性。 个城市的安全认证中心的结构如i - 图所示。由一个c a 中心、密钥管理中心、多个 r a 分【 _ - 心以及多个业务受理点所构成，为用户发放个人证忙、单位机构让队殴备证 5 等 c a 证i5 。同时为各类持有证书的网络上用户提供实时认证服务。 为了增加证j 的使州面、覆盖面，一个中心城市的安全认证中心可以与其它各个兄弟城 1 了的c a 中心互相签订交义认证协议，实现交叉认让。 2 5 交易清算中心设计 交易清算结算体系是信息社会电子商务以及部分电_ f 政务交易活动的支撑基础，电子商 务活动中的网上购物、娱乐、订票等各类消费支付最后都需要清算结算体系的支撑，政府廊 ，8 浙江人学倾士学位论文 川中的养老金、公积会、医疗保险金等也需要清算结算体系的支撑。国际上流行的网络化支 付i 贝卡手段卡要有银行1 支付、电子支票、电子现金等。广义上交易清算中心包括现有 的土要施圳在信川lp o s 消费、a t m 取款等业务需要的银联清算中心，包括支撑各家商业 银行网上支付体系的交易清算中心，也包括其它各类政府、企业等组建的支撑某类专门应j , q 结算的湍算中心，譬如一 通系统的结算中心等。 2 6 信息交换平台设计 信息交换平台是实现信息资源共享交换的基本手段。交换的信息可以按照主题分为多种 逻辑子交换系统，包括市民基础信息交换、企业基础信息交换、政府公文信息交换、地理基 础信息交换等。 2 7 应用支撑平台设计 府川支撑平台是各类应用系统赖以运行的基础，它主要提供信息交换服务、事务处理服 务、流程控制服务等。麻用支撑层又可以分为基础架构层、支撑服务层和领域框架层等二个 f 层。府_ l j 支撑层的关键技术是各类中间件技术。 2 8 服务接入平台设计 服务接入平台是信息系统的界面，后台的备类业务廊刷系统提供的服务功能，通过综合 户网站、呼叫中心、智能卡终端环境、无线按入手段等提供给最终川户，政府、企业、市 比等可以轻松享i l j 城市信息化所带来的便利。综合门户网站是实现应用集成的重要手段，可 为多类应川提供一个统一的入口，提供统一的界面风格。基丁智能# 的安全性和数据存储功 能，智能 可以川作电子凭证、数据载体、支付t 具，应用范丽非常广泛实现大范闱的一 e 通。无线接入目前有无线局域网( w - l a n ) 技术，以g p r s 为代表的移动无线接入技术等。 , ? r i q 中心既是席川系统服务的一个主要手段也可以作为部分业务受理的1 具。如图2 8 所 刁i 。 3 市民卡信息系统总体架构分析 3 1 系统总体框架设计 市吣 = - i a 息系统是个非常复杂、1 f 常庞大的系统t 程。在项目设计上，将市民r 信息系 统作为个完整的系统进行设计，以保证在项目分步实施的时候不会出现各分系统不能协调 | 作的问题。 从逻辑的层面上，系统划分了许多分系统利子系统。这些分系统、子系统构成了整个市 l tk 信息系统需要建设的系统。 9 ， 浙江人学硕士学位论立 3 2 系统模块分解 1 j l 信息系统往逻辑。1 分解如图3 2 所示 杭州i 市k 卜项目t f s 系统一 数据i f l i 巴 嘲络系统 灾备t f i 心 安全体系 运行管理 ；数据交换 数据比列 【共建部fj r _ 一公姓服务 l 综合信息 l _ 一办公业务 便民服务 l _ 清算结算 体系t 一 系统l _ 一 系统卜 服务系统r _ 一 刚点系统l 服务系统1 一 管理系统 网点系统 系统 市民i - ： 卜终端系统 卜管理系统 主机系统 存储系统 数据厍系统 数掘仓库系统 中问件系统 数据备份系统 机房系统 政府应用嘲络 便民廊州阿络 i h d 局域刚 轼础安伞 数据安全 应川t 安伞 服务安全 叫络管理系统 系统管理系统 系统运行管理系统 政府麻h j 管理系统 商业麻j _ | j 管理系统 嘲站服务系统 语音服务系统 电子邮件系统 档案管理系统 视频会议系统 图3 2 系统分解 在这里，每个系统的划分是平面的，而事实上市民卡信息系统是个相当复杂的、立体的 系统i 科。田此，在设计时有必要对各个分系统、子系统划分不同的层次。 4 市民卡系统设计 4 1 市民卡设计5 市 是市比办理各类政府为k 服务事务的媒介，为市民办理政府事务提供了一种规 范、标准、统一、高效、便捷的手段，也可以为市民在办理各种事务时作为身份识别的有效 依据，同时，市民卡中的小额电子钱包还可为市民在办理各种政府为民服务事务及其它商业 便l 服务时作为方便、快捷、安全的支付手段。 市i a 月- 有如f 功能： 1 1安全的身份识别 浙江人学坝l j 学位论义 2 1 信息存储 3 )安全认证 4 )小额电子钱包支付 4 1 1 市民卡应用设计 4 1 1 1市民卡应用总体规划 布l t 根据政府应用年商业廊州的需求，可以分为相互独立的两部分，接触式c p ue = 手| 【旷接触式逻辑加密l 。如幽4 1 所示。 幽4 - 1 市民卡应用总体规划图 4 1 1 1 1 接触式c p u 卡应用规划 麻刖规划 如幽4 2 所示，规划了个位- j - 片根目录m ff 的应心，一个是市民# 政府施刚，其 环境符合劳社部社保忙规范，川于支持所有歧府应用，包括社保；一个是金融应削，符合人 l 银行金融i c 乍规范，用于支持银行金融标准的应用；一个是c a 数字证书专用应用，专 存储数字证伸信息，符合社保规范。 所有应川以相对独立的方式建立在m f 下。 通过对应川标签进行廊川选择可以进入各个应用。 市k 中接触式芯片中预留空间新建应用，允许扩充建立的应用可以属于社保规范和 p b o c 规范两种不同类型应用环境之一。 浙江人学硕_ l 学位论义 、一f 牙痛南1 日 陶4 - - ? 接触式 片应心规划 麻州之间的关系 不同的府川之间，数据相互隔离。 不同的席川可以有不同的密钥管理体系，各自学握应t | = i j 主控密钥，相互完全独立，互不 影响。 市氏 发 主控密钥由发卡机构掌握。社保应用、金融应用、c a 应爿j 须经过发l 机构 授权创建并白应 _ j ，并取得自己应用环境的控制权。 4 1 1 1 2 非接触式逻辑加密卡应用规划 麻州规划 1 r 接触芯片规划了公交和公用事业虑j j ，以及专用于小额支付的电子钱包应用。其中公 变麻川完全兼容目前发行的公交 。如图4 - 3 所示。 浙江人学硕l 学位论文 应h j 栖i 议日录 公变年l i 公用事业领域公兆钱包 公空和公用事业领域月票应j j 公堂其他廊h 公同票 小割! 史付钱包应用 图4 - 3 非接触式卡片应用规划 廊i l j 标识 第0 扇区有其他扇医的文什标识，通过检索目录可以进入正确的文件扇区。市比 定义 麻州文什标识如表4 1 所示： 序号应用文件类型 1 目录区 2 发行医 3 交易记录区 4 公共信息医 5 公共钱包区 6 公交月票区 7 公同月票区 8 地铁应用区 9 小额支付发行区 1 0 小额支付交易记录区 】l 小额支付公共信息区 12 小额支付公共钱包区 1 3 来使用区 ：摩掇褰瓣标谖符馘薹：黝； 0 0 0 1 0 3 0 6 l o 1 1 1 2 l9 l a 1 b 2 l 2 3 2 6 2 0 f f 表4 - 1 市民膏廊片j 文件标识 4 1 1 2 政府应用设计盯 儿tk 政府应州殴计，规划了包括劳社、公安、卫生、民政、教育、公积金、税务、i 向臀孽m 入1 1 t l tk 服务体系的各部门的 应用需求，井预留了空间给今后进一步扩展的政府应 川。1 1 j 【t 政府应_ l j 环境规划的文什分布结构如图4 - 4 所示。 浙江人学颂i 学位论史 s s s e d f ( 基本应用数据团 d f ( 公共应用数据区) d f ( 就业与失业数据区) d f ( 礼会保险数据医) d f ( 医疗保险数据区) 肌( 发p 机构鼓耕文什】 h l ? ( 持# 人基丰信息史料 盯( 指纹数据文什) 盯( 照片鼓摒文什) 肼( 户话信息文件) e f ( 通讯信息文件) 盯( 十 状况信息史件) 盯( 婚娴状况信息文什) e f ( 就址苹付信盘立件 吖( 工资信息正件) e l ：( 啦l 业和专业技能信电立什) 盯( 就业与失业信息文件) e f ( ：；i l c 业i l 录立件) 卧( 表村流动劳动力就业髓也# 佑息文竹 卧( 农村流动劳动 就k - 佑息业件) i ? ( t 壹信息文什】 盯( 必业僳睹信息立件) 盱( 丧失劳动能力鉴定信息史件 盱( 养老慑腔倩息文件) e f ( 生育保随信息文件】 盯( 医疗僳险基本信息文件) 矸( 医疗僻畦帐户情息文件) t 鞋刚打式f 存1 1 ) 肼( 医疗保险交易明细文件) ( 脱嘲方式f 存在) 盯( 医疗保险扩展信息文件) e r ( 医疗保险审桩“求_ ； 什) d f ( 生命与健康信息医)hh ；( 生命与健康数据文件 d f ( 救助与优抚数据区) h ：盛i i ：i ； ：! d f ( 公安管理信息区) 盯( 公安管理数据文件 盯( 变警请理数据业件 d f ( 公积会管理信息区)he f ( 公* 金管理数据立件 d f ( j 商税务信息医) 盯( 工商管理基率信息文件) 口( 工豳管理觜缴纳记荣丈刊) 盯( t 商奖罚记最文件) b f ( 地税管理基木信息立件) 卧f 国税管理基年信息史件) d f ( 教育信息e i )h 盯( 救舟管埋摧奉信息文竹 图4 - 4 政府应用环境文件分布结构规划 4 1 1 3金融支付应用设计” 如幽4 - 5 所示，金融应瑚完全按照银行对金融i c # 的实现需要设计，支持电子钱包( e p ) 和l bf 存折( e d ) 功能。金融应i 【j ；的具体实现可以按照备家结算银行实际规范定制，其运 营结算完全由银行承担。 电f 存折是一种为持 人进行消费、取现等交易而设计的使用个人密码( p i n ) 保护的 金融廊川。电f 钱包是一种为方便持 人小额消费而设计的金融应用。 1 4 - 浙江大学颇卜学位论文 电子钱包e p 支持的功能有：圈存( 加值) 、消费( 减值) 、查询余额。电子钱包e p 消 费、布嘟余 j | i 功能无颈验证个人密码p i n ，圈存要验证个人密码p i n 。电子钱包消费不记录 交易叫细。 l 小f 存折e d 支持的功能有：圈存( 加值) 、n 提( 减值) 、消费( 减值) 、取现( 减值) 、 a 向余额、a - 匍叫绌。电r 存折e d 的阁存、罔提、消赞、取现、! 卉 啕余额、布啕名细的使 川要验i 止个人密码p i n 。 幽4 - 5 金融支付廊川环境文件分布结构规划 4 1 1 4c a 数字证书应用设计 考虑到数字证忙应_ 【= j 的通用性，专门为数字证书应用建立单独的应t j 环境日录。 l 叭pc a 数字证书可以与城市c a 认证中心颁发的数字证书配合使用，存储个人数字 址ie 信息，需要的市民可以用于电子商务或其他认证身份。如图4 - 6 所示。 幽4 - 6c a 数字证书s 应j _ j 环境文件分布结构规划 随着市比 的将来的技术升级，将发行支持公开密钥体系的市民譬，昔片将加载非对称 算法。届时c a 应用中密钥将仅在卡片内部使用，而不同于首期发行的普通市民骨，需要 将密钥导山由系统计算，这样将火火提高c a 应用的安全性。 4 1 1 5公用事业应用设计 市民 的：1 f 接触界面部分完整实现了城市交通和公用事业一管通应用，包括公交、公同、 地铁、水、电、煤等公共事业便民应用。 公川事业席h j 的实现方式是持专人在收费网点用电子钱包刷 支付。 浙江人学坝卜学位论义 交通等公用事业小颥支付电子钱包和月票的应用管理、密钥管理按照公交模式，纳入建 改部统一管理体系，如图4 7 所示。 0 扇区：应片j 标识h 采区 1 痢区：发行区 2 扇区：公，e 钱包区 3 崩区：钱包交易记泶区a 4 扇区：饯包交易记采区b 5 扇区：钱包交易| 己录区c 6 扇区：公j 情息区 7 扇区j j 票文件( 奇数肋 8 扇区：月票文件( 偶数邱 9 扇区：公园月票文件( 奇数脚 l o 扇区：公园t q 票文件( 偶数帅 幽4 7 公用事业应用环境文件分布结构规划 4 1 1 6小额支付应用设计 小祯支付电子钱包将被用于持i c - 人刷卡支付单比交易额小于1 0 0 0 元的小额支付场合， 持k 人只需使i d l i 接触# 直接刷乍支付，而无需履行签单等手续，方便市民零售、白助售货 等场台支付。小额支付的麻用管理、密钥管理由城市独立管理，清算结算纳入金融运营体系。 和金融电子钱包类似，小额支付电子钱包支持的功能有：圈存( 加值) 、消费( 减值) 、 布恂余额。电子钱包消费、查啕余额功能无须验证个人密码p i n 。 小额支付电子钱包的圈存依赖丁具体网存方式和主帐户管理方式。例如，可以采用现金 圈存，银行主帐户圈存等，完成资金划入。如图4 8 所示。 l 扇区：小额支付发行区 2 扁区：小颓支付钱包区 3 扇区：小颧支付钱包交易记录区a d 崩区：小额支付钱包交易记录区b 5 崩区：小额支付钱包交易记录区c 6 崩区：小额支付公共信息区 图4 - 8 小额支付应用环境文件分布结构规訇 浙江大学硕卜学位论文 4 1 2 市民卡密钥体系设计 市比 上的密钥体系是i c 乍应用安全保证的核心。市民 的密钥体系的设计遵循严格 的安全设计规范。 i h l tk 密钥管理体系支持多应州。 i f j 比e 密钥管理机构总体负责市民卡密钥体系管理，通过对卡片主控密钥的控制获得对 市l t 的应川管理权。 市比 金融虑州、社保应_ 【= j ( 政府应用的一部分) 、公用事业应川采用完全符合相应规 范的独立的密钥管理体系。 市比 密钥管理机构通过对相应应用目录管理的授权( 主控密钥的传递和替换) ，实现 儿个密钥体系的融合币i 保障相互的完全独立。如图4 - 9 所示。 图4 - 9 市民 密钥体系 每个麻川环境目录，包括主目录( m f ) ，都有一个目录的主控密钥，控制该目录r 的文 什创建、更新、访问。 土e 4 录r 的也称为 片主控密钥，由市民卡的密钥管理机构负责管理维护。 每个独立的庶川目录，在个人化过程中，其主控密钥将由市民昔管理机构通过认证和主 控密钥的替换而使席_ 【 的密钥管理系统取得对该应用目录f 的主控权。随后，应用密钥管理 系统可以建立该府用目录f 自己生成的密钥体系。通过这种方式，市民卡管理机构可以灵活 控制管理k 片府刚的权限，每个应用也可以被授权取得相应戍用目录的完全控制。 例如金融庶刚获得市k # 管理机构对金融应_ j j 目录的授权，可以建立发 银行自身的 密钥管理系统生成金融应_ ； j 的全部密钥并通过金融应用主控密钥的替换取得对该应用目录 f 向完全控_ = | ；4 。 浙江人学硕 j 学位论文 通过这样的方式，可以在市民 中融合多个独立的应用，例如社保和金融并保持鹿j _ _ | j 之蚓的隔离垌i 安全，起到“防火墒”的作用。 4 1 3 市民卡应用数据流示意 j m t 、的数据来源是 席川数据库。 应用数据库存储了市l t t 的所有数据以及k 管 理数据。e 心州数据库的内容米白丁数据交换后形成的市e t 基础信息数据库( 包括个人身份 信息数据库利个人业务信息数据库等) ，以及卡管理相关的数据。如图4 1 0 所示： 4 2 卡终端系统设计 幽4 1 0 市民母数据流示意图 k 终端系统包括 终端设备、譬终端接口、驱动程序、应用接l | 、终端管理等部分。 市吣e 终端设备是读写市民 中数据的设备，是市民卡应用系统与市民量上存储的数据 传输的接口。 4 2 1 卡终端分类设计 根据各种麻h j 的不同要求，市民 终端会有多种形式，以适应各种不同的廊川需求。根 据各种麻刖的不同及应川发生的场合不同等要求，在设计时确定每种麻用业务在各种不同场 台所川的 终端的类型。设计时从灵活性角度出发，对于特定的应_ j 系统，卡终端可以根据 系缆需要灵活扩充接口，例如同时可以使用接触式l c 卡、非接触式i c 膏等，以避免多套终 端机具重复投资所造成的浪费。 随着庶川系统的扩展升级， 终端设备应该能随之适应，避免浪费资源。同时， 丁有 些府j lj 已在使刚i c 技术，当使用市k 取代原有的i c 时，可能需要对原有的e 终端设 备进行兼容性改造。对丁原先没有使用1 c 的应用业务，要对原有系统进行用 环境的故 造，往原有廊川系统中增加卡终端系统。 4 2 1 1固定接触式卡读写器 l 卉| 定接触式譬读弓器只能够支持接触式i c 卡r 作的读弓，但不能单独t 作，只能作为 计锋机的外部备，接收计算机发山的指令，对 片进行操作。 心州对象 浙江火学顿l 学位论文 1 )医，保险：社会保险服务局；街道劳动保障管理站：社区劳动保障服务室；市劳动和社 会保障局l 。伤、生育保险处 2 )市公积金中心：市公积金办理大厅 3 )i h 吣蚁局：街道、社区服务网点( 乡政民政部fj ) ：区、县民政局( 不含婚则登记处) ： 社区居委会：帮挟救助服务站 4 )终端砹苴地点：本市各级献血机构、流动献血车； 5 )市教育局：斧中、小学，高等职业技术学校 6 )公共服务人厅：办事窗u 7 ) 代理服务银行：柜台 8 ) 巾国干ij a 业务特点 涉及 内信息读取雨修改以及系统信息的读取乖f 修故，办事点酉己益电脑年相应软4 1 ：系 统。 组成功能部件 读写器要再已有u s b 口串口、p s a m 卡插槽和i c 插槽，系统需配备p c 机、u 键盘、 连接线、电源、终端软件系统 4 2 1 2 固定双接口读写器 1 ) 2 1 3 ) 4 、 5 ) 6 ) 7 ) 俐定舣接口读弓器能够同时支持接触式i c 卡和非接触式i c 膏丁作的读写，但不能单独 f 1 ：，只能作为计算机的外部设备，接收计算机发出的指令，对# 片进行操作。 应_ 【 对象 医疗保险：定点医疗机构和定点曲店 市公安局：辖页派山所 i nl ：商行歧管理局：区r 商局；r 商所 终端设置地点：各医、县妇保院；街道卫生所：市、区卫生局：丰十区卫生服务中心、甲 生服务站；乡镇卫生院、乡镇农村台作医疗办公室 l t 政局：市、区、县民政局婚姻登记处 税务局：区税务局办事大_ | 了= 市比 社汉服务点：办事窗口 业务特点 业务涉及p 内信息和系统信息的读写、修政，同时涉及行政事业性收费，需要电子钱包 府川办事点配置电脑和相应软件系统。 鲡成功能部竹 读写器要配有u s b 口串1 3 、p s a m 。 插槽、i c # 插槽和射频 接口设备，系统需配备 p c 机、音响提示、键盘、连接线、打印机、电源、终端软件系统。 4 2 1 3 固定非接触式p 0 8 机 定仆接触式p o s 机能够支持1 f 接触式i c 忙的读写并能够独立完成对i c 的操作。 应州对象： ”净菜超市：超订收费处 2 )小型商j 占：商店收费处 1 9 浙江人学倾l 一学位论文 3 )水f u 煤，t 公司：市比 社区服务站点 4 、公变：公交营业点 业务特点 独立提供i ce i 乜f 钱包业务操作功能。 编成功能部件 p o s 机要配有键盘、显示器、射频忙接1 3 设备、音响提示、安全存取模块、存储设备、 打印机、u s b 口串1 ：3 、p s a m 插槽、射频 接1 3 设各、实时时钟、汉字扩展集和电源 4 2 1 4固定量具非接触式p o s 机 定趟具1 f 接触式p o s 机是结合量具，可自动计费，支持非接触式i c 读写能够独 a 完成揲 1 的终端。 府刚对象 1 1 公交下：公交下 2 ) 出租乍：出租乍 3 )停7 i ：场：停午场收费处 业务特点 结台鼙j 1 独立提供i cp 电子钱包业务操作功能。 组成功能部件 p o s 机要配有显示器、量具、射频卡接口设备、音响提示、安全存取模块、存储设备、 打印机、u s b 口串口、p s a m 插槽、射频 接1 3 设备、实时时钟和电源。 4 2 1 5固定双接口p o s 机 定烈接f p o s 机能够同时支持接触式i c 号和非接触式i c l 作的读写，并能够独 、1 完成对 片的操作。 应h j 对象 | )医疗保险：社会保险服务局；定点医疗机构和定点药店 2 ) 代理服务银行：柜台 业务特点 独立提供 | = | 信息修改和电子钱包应用功能。 矧成功能部件 p o s 机要配有显示器、键盘、i c 卡插槽、射频帚接1 ：3 设备、音响提示、安全存取模块、 存储殴器、打印机、u s b 口串口、p s a m 卡插槽、射频卡接口设备、实时时钟、汉字扩展 集雨i 电源 4 2 1 6手持非接触式p o s 机 能。 手持1 | ：接触式p o s 机具有便携功能，支持非接触i c 卡的读写，能够独立完成r 操作功 、t 州对象 物流配送公司：上门服务 2 0 - 浙江大学硕十学位论文 业务特点 业务办理地点具有流动性，独立提供电子钱包应用功能。 组成功能部件 p o s 机要配有显示器、键盘、射频卡接口设备、音响提示、安全存取模块、存储设备、 打印机、u s bf l 串口、p s a mt ：- 插槽、射频昔接口设各、实时时钟和电源。 4 2 1 7 多功畿自助式终端 多功能白助式终端能够支持l c 卡读写和系统信息的查询修改功能，为使用者提供白助 式的服务。 席川对象 银行：a t m 机 业务特点 提供多功能( 包括 内信息和系统信息的查询、修改，实现圈存功能) 白助式服务。 编成功能部什 p o s 机要配有显示器、键盘、l c 插槽、安全存取模块、存储设备、打印机、u s be l 带e l 、p s a m 插槽、实时时钟、汉字扩展集和电源。 4 2 1 8 多媒体综合查询机 多媒体综台南洵机能够为l cg - 内信息查啕和联机系统查询提供【| ：| 助式服务。 席州对象 1 )市公积金中心：市公积金办理大厅；银行的专用查询终端 2 )医疗保险：各区、市社会保险服务局：街道劳动保障管理站：社区劳动保障服务室； 3 )税务局：i 趸税务局办事大厅 4 )公共服务人亍：大厅 5 )1 1 n 社区服务点：人厅 业务特点 提供白助式的 内信息商啕，以及本部门系统信息查询的功能。 组成功能部件 p o s 机要配有显示器、键盘、i c 卡