一卡通技术架构

1、一一卡通技术架构卡通技术架构广东岭南通股份有限公司广东岭南通股份有限公司20132013年年5 5月月二、票卡二、票卡三三、受理、受理设备情况设备情况四四、核心系统架构、核心系统架构目录目录所谓所谓“一卡通一卡通”，一，一卡通信息管理系统本质上是一套由卡片、卡通信息管理系统本质上是一套由卡片、器具和管理系统所构成的特殊信息管理系统。其核心内容是利用卡片器具和管理系统所构成的特殊信息管理系统。其核心内容是利用卡片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分析的信息资源管理的规范化和自动化析的信息资源管理的规范化和自动化。

2、城市城市一一卡通与卡通与其它一卡通系统一样由卡片、受理机具、管理系其它一卡通系统一样由卡片、受理机具、管理系统组成，不同一卡通系统所区别的是卡片、机具采用的物理电气标准、统组成，不同一卡通系统所区别的是卡片、机具采用的物理电气标准、应用标准和密钥应用标准和密钥不同。不同。岭南通业务岭南通业务流程图流程图二、票卡二、票卡三三、受理、受理设备情况设备情况四四、核心系统架构、核心系统架构目录目录IC卡卡接触接触IC卡卡早期部分公交卡；早期部分公交卡；社保卡、银行芯片卡（借贷记）社保卡、银行芯片卡（借贷记）非接触非接触IC卡卡ID卡卡逻辑加密卡逻辑加密卡LegicMifare S50CPU卡卡TYPE

3、 A（simpass，rfsim，java卡）TYPE BTYPE C（俗称，未正式进入ISO标准）Felica序号序号 比较比较项目项目CPU卡卡Mifare卡卡Legic卡卡ID卡卡1卡片名称及属性完全CPU能力带运算程式属智能卡不带CPU不能算智能卡，仅可称IC卡标签卡卡中仅带一组密码不能称IC卡，更不是智能卡2读写功能可读可写可读可写可读可写只读不写3存储区域存储空间可定制、每个空间的安全可定制16个分区、各区独立各自密码，共17组密码不分区仅一组密码无区域仅一组密码4存储容量可定制，一般大于64Kbit8Kbit1Kbit几十个字节5读写可靠性卡片OS保证使用线性反馈算法进行认证，数

4、据健全可靠单向指令读写，卡片晃动太快，会出现数据录入不全或反向充值单向读取可靠但易受干扰6防伪能力强强弱无7防伪模式多重认证卡片和读写器的CPU相互以随机变换的密码组合，径双向多重认证运算确认单向固定密码确认不认证8认证方式外部认证、内部认证多重双向认证单向认证后台PC机单向认证9防碰撞能力有有无不能工作10数据运算判断能力可定制数据残缺不予录入，以运算判断无CPU数据残缺或异常仍能录入卡片无判断能力11区域独立性可定制卡内有16个各自带密码的区域，各区域可以各自以不同的方式，后台软件及硬件进行独立交易，相当于拥有16张IC卡仅一个区域及密码，不能进行一个以上的相互独立的交易卡中仅存一组符号，

5、无区域可言n 按通信协议：按通信协议：接触卡接触卡 ISO 7816 一般的银行借贷记一般的银行借贷记IC卡卡 非接触卡非接触卡 ISO 14443-A 公交卡公交卡 ISO 14443-B 身份证、新加坡公交卡身份证、新加坡公交卡 Felica 八达通卡八达通卡 n 按编程技术：按编程技术：Native卡，卡，Java卡卡n 按实现形态：按实现形态： Simpass、NFC、异型卡、异型卡、RFsim、SD任何形态的CPU卡，由天线、芯片以及芯片内的COS构成。NFCNFC芯片芯片手机基带手机基带SESE(U)SIM(U)SIMNFCNFC芯片芯片手机基带手机基带(U)SIM(U)SIM手机

6、基带手机基带SESE(U)SIM(U)SIMNFCNFC芯片芯片SESESWPSWP方案方案全手机方案全手机方案特点特点：应用和安全数据在(U)SIM卡内。特点：特点：应用和安全数据在手机的其他可插拔组件内，如SD卡、其他组件等。特点：特点：应用和安全数据在手机的NFC芯片上。SE: Security Element即安全模块GSMA、ETSI、3GPP推荐方式，与(U)SIM结合，运营商对业务和用户的控制程度高；接口基本已经标准化。与(U)SIM卡结合不紧密，需要采取后绑定的方式与用户手机号关联，运营商对业务和用户的控制程度较低；与SE的接口基本由厂家各自定义。 通信通信技术技术NFC双界面

7、卡双界面卡RFSIM终端终端SIM卡卡SD卡卡通信应用安全数据RF模块天线双界面双界面SIM卡方案卡方案（SIMPASS）iSIM方案方案2.4G全卡方全卡方案案通信应用安全数据RF模块天线双界面双界面SD卡方案卡方案天线通信应用安全数据RF模块双界面双界面SIM卡定制手机方案卡定制手机方案天线通信应用安全数据RF模块双界面双界面SD卡定制手机方案卡定制手机方案RF模块天线通信应用安全数据NFC-SWP方案方案RF模块天线通信应用安全数据NFC-SD方案方案*安全数据RF模块天线通信应用NFC-SWP复旦方案复旦方案*NFC全终端方案全终端方案一、前言一、前言二、票卡二、票卡三三、受理、受理设

8、备情况设备情况四四、核心系统架构、核心系统架构目录目录处理器、程序空间处理器、程序空间存储空间存储空间读读/写模块写模块卡片读写卡片读写SAM卡插座卡插座通讯接口通讯接口采集通道采集通道日期、时间日期、时间显示显示声响声响应用程序下载应用程序下载电源范围电源范围外壳、结构外壳、结构工作温度工作温度工作湿度工作湿度外形尺寸外形尺寸二、票卡二、票卡三三、受理、受理设备情况设备情况目录目录一卡通平台一卡通平台的主要系统的主要系统发卡系统发卡系统消费系统消费系统客服系统客服系统清算系统清算系统结算系统结算系统密钥系统密钥系统充值充值系统系统n 发卡发卡系统系统：对空白票卡进行初始化，使空白卡变为票卡。

9、：对空白票卡进行初始化，使空白卡变为票卡。n 充值充值系统系统：采用采用联机模式，为用户提供票卡充值服务。联机模式，为用户提供票卡充值服务。n 消费消费系统系统：通过通过消费终端及地市管理平台消费终端及地市管理平台，为用户提供卡为用户提供卡 片扣费服务。片扣费服务。n 客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。n 清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有效数据按区域进行清分。效数据按区域进行清分。n 结算系统：提供各合作单位各类业务的结算

10、、对账业务及报表。结算系统：提供各合作单位各类业务的结算、对账业务及报表。n 密钥密钥管理管理系统：密钥系统主要是进行系统：密钥系统主要是进行PSAMPSAM卡及其它密钥相关的管理卡的卡及其它密钥相关的管理卡的发行及管理。发行及管理。 联机联机充值系统分为以下子系统：发卡子系统，管充值系统分为以下子系统：发卡子系统，管理子系统，联机交易处理子系统，安全密钥子系统，理子系统，联机交易处理子系统，安全密钥子系统，数据处理子系统，报表子系统，外联子系统，对帐子数据处理子系统，报表子系统，外联子系统，对帐子系统系统发行终端：发行终端：指票卡发行的操作终端，它是票卡发行人员操作发卡设备的工具，票卡发行人

11、员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各种操作，岭南通票卡发行终端与认证网关相连，并通过认证网关向后台发起发卡请求。认证网关：认证网关：是认证终端是否合法的重要设备，保障整个系统安全性和可靠性运行。岭南通票卡发行系统有两个认证网关，其一是发行终端认证网关，其二是加密机认证网关。发行服务器系统：发行服务器系统：是岭南通票卡发行系统响应发行终端发行请求的服务器，受理终端发上来的所有请求（包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等）。另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加密机认证网关相连。管理平台：管理平台：提供对系统的各种基础数据

12、、发行计划等内容的管理。 清算清算系统接收所有业务系统的交易数据进行交易系统接收所有业务系统的交易数据进行交易数据有效性检查，对交易数据进行逐笔的正确性、连数据有效性检查，对交易数据进行逐笔的正确性、连续性和一致性的检查。记录续性和一致性的检查。记录经过检验经过检验的每笔交易数据的每笔交易数据的有效性，从而为结算和账务的处理进行准备。对无的有效性，从而为结算和账务的处理进行准备。对无效的交易数据计入无效交易记录明细，以备进行相应效的交易数据计入无效交易记录明细，以备进行相应的账务调整处理。的账务调整处理。文件检查文件检查文件包名、数据包里的数据文件包名、数据包里的数据文件名称检查文件名称检查文

13、件包完整性检查文件包完整性检查服务商代码合法性检查服务商代码合法性检查文件格式检查文件格式检查综合综合数据检查数据检查上下笔交易关联性检查上下笔交易关联性检查余额变化情况检查余额变化情况检查交易计数检查交易计数检查基本原则基本原则清算清算所有数据所有数据；判断各类数据（待处理数据、判断各类数据（待处理数据、有效数据、无效数据、修正有效数据、无效数据、修正数据）；数据）；准确准确公正公正客观客观；杜绝杜绝篡改篡改和和伪造伪造；按时返回按时返回清算结果清算结果；文件文件关键字段关键字段检查检查 交易交易设备设备编号编号 TAC码检查码检查交易流水号及交易交易流水号及交易时间时间 票票卡交易计数卡交

14、易计数票卡逻辑卡号、票卡物理卡票卡逻辑卡号、票卡物理卡号号 交易类型交易类型票价票价 附加附加交易类型交易类型交易交易金额金额 余额余额交易交易流水号流水号 重复检查重复检查 交易时间交易时间 文件文件内上下笔检查内上下笔检查 密钥系统的密钥系统的基本要素是基本要素是密码密码算法、密钥和管理机制算法、密钥和管理机制，其中密码算法是一些公式、法则或程序，而密钥是密码其中密码算法是一些公式、法则或程序，而密钥是密码算法中的可变参数算法中的可变参数。 现代现代密码学的一个基本原则是密码学的一个基本原则是一切秘密应寓于密钥之一切秘密应寓于密钥之中中，即在设计加密系统时，总是假定，即在设计加密系统时，总

15、是假定密码算法是公开密码算法是公开的，的，真正需要保密的是密钥。真正需要保密的是密钥。 密钥管理密钥管理作为作为提供数据保密性、数据完整性、可作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基用性、可靠性、可审查性和不可抵赖性等安全技术的基础，础，在一卡通系统在一卡通系统中是至关重要中是至关重要的。的。 对称密钥算法对称密钥算法对称加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法非对称密钥算法RSA、ECC、Diffie-Hellman、DSA（数字签名用）、SM2摘要算法摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3f1 f2 fn1 fn Kn1 Kn 明文 M 密文 C 密钥协议 1 密钥协议 2 密钥协议