一卡通技术架构ppt课件.ppt

一卡通技术架构,广东岭南通股份有限公司2013年5月,1,一、前言二、票卡三、受理设备情况四、核心系统架构,目录,2,所谓“一卡通”，一卡通信息管理系统本质上是一套由卡片、器具和管理系统所构成的特殊信息管理系统。其核心内容是利用卡片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分析的信息资源管理的规范化和自动化。,一、前言,什么是一卡通？,3,一、前言,4,城市一卡通与其它一卡通系统一样由卡片、受理机具、管理系统组成，不同一卡通系统所区别的是卡片、机具采用的物理电气标准、应用标准和密钥不同。,一、前言,5,岭南通业务流程图,一、前言,6,一、前言二、票卡三、受理设备情况四、核心系统架构,目录,7,1、卡片分类,8,2、CPU、S50，Legic，ID列表对比,9,3、CPU卡的一般分类,按通信协议：接触卡ISO7816一般的银行借贷记IC卡非接触卡ISO14443-A公交卡ISO14443-B身份证、新加坡公交卡Felica八达通卡按编程技术：Native卡，Java卡按实现形态：Simpass、NFC、异型卡、RFsim、SD,10,4、CPU卡示例,任何形态的CPU卡，由天线、芯片以及芯片内的COS构成。,11,4、手机支付方案,。,NFC芯片,手机基带,SE,(U)SIM,NFC芯片,手机基带,(U)SIM,手机基带,SE,(U)SIM,NFC芯片,SE,SWP方案,全手机方案,特点：应用和安全数据在(U)SIM卡内。,特点：应用和安全数据在手机的其他可插拔组件内，如SD卡、其他组件等。,特点：应用和安全数据在手机的NFC芯片上。,SE:SecurityElement即安全模块,GSMA、ETSI、3GPP推荐方式，与(U)SIM结合，运营商对业务和用户的控制程度高；接口基本已经标准化。,与(U)SIM卡结合不紧密，需要采取后绑定的方式与用户手机号关联，运营商对业务和用户的控制程度较低；与SE的接口基本由厂家各自定义。,12,5、手机支付方案,13,一、前言二、票卡三、受理设备情况四、核心系统架构,目录,14,1、受理设备原理图,15,2、设备的一般参数,处理器、程序空间存储空间读/写模块卡片读写SAM卡插座通讯接口采集通道日期、时间,显示声响应用程序下载电源范围外壳、结构工作温度工作湿度外形尺寸,16,一、前言二、票卡三、受理设备情况四、核心系统架构,目录,17,1、核心系统架构,一卡通平台的主要系统,18,1、核心系统架构,发卡系统：对空白票卡进行初始化，使空白卡变为票卡。充值系统：采用联机模式，为用户提供票卡充值服务。消费系统：通过消费终端及地市管理平台，为用户提供卡片扣费服务。客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有效数据按区域进行清分。结算系统：提供各合作单位各类业务的结算、对账业务及报表。密钥管理系统：密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的发行及管理。,19,2、系统运营模式,20,3、充值系统,联机充值系统分为以下子系统：发卡子系统，管理子系统，联机交易处理子系统，安全密钥子系统，数据处理子系统，报表子系统，外联子系统，对帐子系统,21,3、发卡系统,发行终端：指票卡发行的操作终端，它是票卡发行人员操作发卡设备的工具，票卡发行人员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各种操作，岭南通票卡发行终端与认证网关相连，并通过认证网关向后台发起发卡请求。认证网关：是认证终端是否合法的重要设备，保障整个系统安全性和可靠性运行。岭南通票卡发行系统有两个认证网关，其一是发行终端认证网关，其二是加密机认证网关。发行服务器系统：是岭南通票卡发行系统响应发行终端发行请求的服务器，受理终端发上来的所有请求（包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等）。另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加密机认证网关相连。管理平台：提供对系统的各种基础数据、发行计划等内容的管理。,22,3、清算系统,清算系统接收所有业务系统的交易数据进行交易数据有效性检查，对交易数据进行逐笔的正确性、连续性和一致性的检查。记录经过检验的每笔交易数据的有效性，从而为结算和账务的处理进行准备。对无效的交易数据计入无效交易记录明细，以备进行相应的账务调整处理。,23,4、清算系统,文件检查文件包名、数据包里的数据文件名称检查文件包完整性检查服务商代码合法性检查文件格式检查综合数据检查上下笔交易关联性检查余额变化情况检查交易计数检查,基本原则清算所有数据；判断各类数据（待处理数据、有效数据、无效数据、修正数据）；准确公正客观；杜绝篡改和伪造；按时返回清算结果；,24,4、清算系统,文件关键字段检查交易设备编号TAC码检查交易流水号及交易时间票卡交易计数票卡逻辑卡号、票卡物理卡号交易类型票价附加交易类型交易金额余额交易流水号重复检查交易时间文件内上下笔检查,25,5、密钥系统,密钥系统的基本要素是密码算法、密钥和管理机制，其中密码算法是一些公式、法则或程序，而密钥是密码算法中的可变参数。现代密码学的一个基本原则是一切秘密应寓于密钥之中，即在设计加密系统时，总是假定密码算法是公开的，真正需要保密的是密钥。密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础，在一卡通系统中是至关重要的。,26,5、密钥系统-算法,对称密钥算法对称加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法RSA、ECC、Diffie-Hellman、DSA（数字签名用）、SM2摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3,27,5、密