桂林市一卡通系统工程总体设计方案样本

桂林市“一卡通”系统

总体设计方案

建议书

广东XX有限公司

二OOO年九月三十日

目录

前言

一、总体方案概述

1.1.总体构造...........................................................................7

12资金流、卡片流和信息流..........................................................................................................8

12.1.资金流........................................................................................................................................8

122.卡片流......................................................................................................................................10

1.2.3.信息流...........................................................................12

13各环节作用.................................................................................................................................13

1.3.1.1C卡.........................................................................................................................................13

132.售卡、充值点..........................................................................................................................14

13.3.消费终端..................................................................................................................................14

124数据采集点..............................................................................................................................14

125“一卡通”管理中心..............................................................................................................15

1.36银行方......................................................................................................................................16

1.3.7,应用行业管理中心................................................................................

二、IC卡解决方案.....

2.1.1C卡概述....................................................................................................................................18

2.LL什么是1C卡............................................................................................................................18

2.1.2.1C卡应用功能......................................................................................................................19

2.1.3.IC卡芯片种类.........................................................................................................................19

2.1.3.CPU卡..................................................................................................................................2/

2.1.4.双界面CPU卡..................................................................27

2.2.1C卡选性....................................................................................................................................30

22.1.操作系统TiineCOS................................................................................................................30

2.2.2.TimeCOS双界面CPU卡.......................................................................................................32

2.2.3.TiineCOS/PSAM卡...............................................................................................................36

224.对Mafrel卡兼容方案...........................................................................................................37

2.2.5.MIFAREPRO卡和MIFAREI卡比较..............................................41

23桂林市“一卡通”卡片类型及其构造设计...........................................................................41

23.1.都市通卡..............................................................................................................................42

2.3.2.PSAM卡.............................................................................................................................44

2.3.3.管理卡...................................................................48

24桂林市“一卡通”密钥系统....................................................................................................49

241.系统分析...............................................................................................................................49

242.系统功能..............................................................................................................................49

2.4.3.系统安全保障.....................................................................................................................52

2.4.4.系统特点.................................................................54

2.5.桂林市都市通卡发卡系统........................................................................................................55

2.5.1.卡片档案管理.......................................................................................................................55

2.52卡片出入库管理...................................................................................................................55

2.53卡片发卡系统.......................................................................................................................56

2.5.4.发卡模式.......................................57

三、系统网络方案.................................................

3.1.概述............................................................................................................................................61

32广域网设计方案........................................................................................................................62

3.2.1.广域网组建模式.....................................................................................................................62

3.22广域网组建方式............................................................64

3.3.局域网设计方案........................................................................................................................66

33.1.概述..........................................................................66

33.2.局域网组建方式...............................................................66

3.3.3.一卡通管理中心局域网........................................................70

3.3.4.行业管理中心局域网.........................................................70

四、“一卡通”系统软件............................................

4.1.桂林市“一卡通”系统软件方案综述..........................................71

4.2.一卡通管理中心子系统.......................................................72

4.3.数据互换中心系统............................................................74

五、应用行业信息管理子系统.......................................

5.1.社会保险信息管理系统..........................................................75

5.1.1.系统功能......................................................................76

5.12.医疗收费系统.................................................................77

5.13业务流程描述.................................................................77

5.14医院收贽点...............................................................79

5.2.公共交通信息管理系统...........................................................80

521.基本模式.......................................................................80

522.票价计价方式..................................................................81

5.23车救机.........................................................................83

5.24车载机管理.....................................................................85

5.3.5.数据采集.......................................................................86

536.公交公司信息管理系统......................................................88

5.3.商业金融消费方案...........................................................88

5.4.其他行业应用扩展..........................................................90

55WEB信息服务系统...........................................................91

5.6.财政统发工资系统91

六、运营环境......................................................

6.1.概述.......................................................................92

6.2.一卡通管理中心.............................................................93

6.3.应用行业管理中心..........................................................93

6.4.IC卡售卡、充值点...............................94

七、系统安全保障体系..............................................

7.1.都市通卡安全机制...........................................................95

7.2.黑名单控制.................................................................95

7.3.数据传播安全机制...........................................................96

7.4.工作站安全机制.............................................................96

7.5.应用环境安全性..............................................................97

八、系统运营维护保障体系.........................................

8.1.系统软件升级体系..........................................................98

8.2.系统软件远程分发..........................................................98

83系统远程监控体系98

刖言

依照《桂林市“一卡通”系统工程总体设计招标文献》中阐明，桂

林市“一卡通”系统工程（如下简称为：本系统）是要建设全市通用

卡系统。它涵盖桂林市社会保险、商贸、公交、旅游、公共事业等各

种与支付关于行业。它目的是实钞票融支付和行业信息管理电子化,

建设桂林市IC卡系统。

依照招标规定，咱们将向贵方（桂林市“一卡通〃系统工程指挥部）

提供详细总体设计实行方案.支持服务承诺以及有关资格材料。此外,

咱们也将根据《桂林市〃一卡通”系统工程总体设计招标文献》中阐

明，依照我公司在〃都市一卡通〃、〃社会保险”等IC卡应用项目

中所积累丰富经验，向贵方提出本《桂林市”一卡通〃系统工程总体

设计方案》建议书，但愿能对贵方起到借签作用，在中标后，我将按

招标书和合同规定，在进一步调研和对典型地区通讯等条件进行测

试基本上，制作既满足项目规定有符合桂林市实际状况《桂林市〃一

卡通”系统工程总体方案》，指引桂林市〃一卡通〃系统工程建设。

在本总体设计方案中，咱们将依照建设桂林市〃一卡通”系统总体规

定，以实现桂林市金融支付和行业信息管理电子化为目的，结合本系

统中所涉及到资金.信息、卡片等信息流，建议性地简介如何建立IC

卡交易支付系统.银行后台IC卡业务管理系统和资金清算结算系统,

IC卡密钥管理系统、IC卡发卡系统、数据互换中心以及行业应用信

息管理系统，以满足桂林〃一卡通”项目中资金流、卡片流和信息流

规定。

一总体方案概述

1.1.总体构造

系统总体构造示意如卜.：

桂林市“一卡通”系统涉及资金、卡和信息，要定义和管理好资

金流、卡片流和信息流。在总体设计中要解决好项目公司、银行方、

资源方以及持卡者（市民）四者之间关系。

桂林市“一卡通”项目目的是实钞票融支付电子化和行业信息管理电

子化。“卡”作为金融与信息载体，持卡人通过持卡消费，才干达到这

个目。

L2.资金流、卡片流和信息流

121.资金流

在本系统中，持卡者卡片上资金分为三个某些：一某些为电子存

折、第二某些为电子钱包、第三某些是社保基金帐户。因此在资金流

方面分为电子存折资金流、电子钱包资金流和社保资金流三某些。

持卡者（市民）在银行开设电子存折与活期存款帐户相似，用于

大额消费。电子存折使用与当前各大商业银行信用卡或储蓄卡相似,

重要用于特约商户消费以及与电子钱包转喉。因而电子存折资金流与

当前银行信用卡或储蓄卡资金流相似，是单笔资金流，每一笔资金流

均有特定流出帐号和流入帐号，是•种转帐形式，是记名消费。从基

本电子存折圈存到电子钱包也是电子存折资金流，流出方是持卡者

（市民）电子存折帐户，流入方是一卡通项目公司在银行中帐户。电

子存折资金流重要由银行进行管理，重要环节有银行方、持卡者（市

民）与特约商户之间。

电子钱包资金流可以是一种不记名消费，重要涉及到持卡者（市

民）、项目公司和资源方，银行方在这个费金流中也许只是帐户管理

功能。持卡者（市民）在公交公司等资源方消费后，资源方从卡片电

子钱包中扣除相应金额，然后定期将扣除金额明细或汇总金额传到

项目公司，由项目公司进行清算，并将划帐信息传到银行端，由银行

端从项目公司帐户中向各资源方帐户划帐。

社保基金帐户资金流是社保行业专门资金流，它受社保制度约束，它

应用涉及到社保部门、持卡者（市民）和银行。背面在“社保信息管

理系统”章节中详细描述。

涉及到资金流系统点重要涉及：前台IC卡交易支付系统、银行后

台IC卡业务管理系统、交易点、资金清算结算系统等。

1.2.2.卡片流

在本系统中，卡片做为资金和信息载体，有着重要作用。制定切实

可行制卡流程与发卡流程，对提高整个系统效率起着重要作用。

卡片流涉及顾客卡卡片流和专用卡片卡片流两个方面。顾客会是

指顾客持有，用于电子消费和电子支付IC卡。专用卡片指用于认证

和密钥管理SAM卡等。

卡片流涉及到环节涉及:卡商、项目公司、银行、资源方、发卡点、

持卡人（市发）等方面。涉及到卡片流系统重要涉及：IC卡密钥管理

系统、IC卡发卡系统、交易点等。

在总体方案设计中，要规划好银行方、资源方、项目公司和持卡者四者之间

卡片流程，在详细调研基本上，做好卡片流规划和管理。

1.2.3.信息流

在本系统中，信息流分为两个某些，一某些是与资金流和卡片结

合在一起信息流，涉及资金转帐信息等；另一某些是纯粹信息流，重

要是各行业内应用信息。

在信息流方面，重要是指纯粹信息流，这某些重要是某些行业信

息，是各行业信息管理系统基本，因此起始点是各交易点，通过各交

易点产生各类应用信息，项目公司数据互换中心负责信息收集及向

各行业管理中心分发工作，各行业管理中心对信息进行加工，并产生

各种应用。

项目公司

长通”数据交换中心

持卡人

上图中标号说明：

1、持卡人卡片申请信息及冲值信息；

2、持k人k片申请信息、冲值信息及对帐信息:

3、持卡人消费信息；

4、转帐住息及系统黑名单等设置信息：

5、交易明细及汇总信息。

长通”系统信息流

与信息流关于系统重要涉及：网络系统、交易点、行业应用管理系统

以及数据互换中心。

L3.各环节作用

1.3.1.IC卡

是都市居民用来进行消费IC卡，用它来代替货币，这里称为桂林都

市通卡。为了保证能在都市各个消费行业通用，它格式和使用方式是

通用，不会因新消费业务而改动。

记录顾客信息，用卡号标记卡，用身份证号码标记使用者，对于

不能用身份证标记，用一种特殊号码标记，这个号码要作到全国统一

与身份证号码不能交叉。此类号码应考虑无身份证人、单位顾客、外

国人员等。

132.售卡、充值点

负责向居民售M给居民icK充值。为了以便居民，售卡、充值

点要多，普通可设立在银行网点中。

133.消费终端

是居民用卡进行消费地方。有公共车、出租车、轮船等上车载机，有

公园、公厕、路桥等收费机，尚有各种手持收费POS机。

消费终端一方面通过IC卡，向居民收费，一方面记录居民关于消

费信息，供行业部门进行管理。

1.2.4.数据采集点

对于整个系统来说，是一种中间环节，一方面负责将消费终端消

费交易记录，收集起来上传到管理中心；一方面负责下载管理中心黑

名单等记录，将该黑名单记录下传到消费终端中。

数据收集点普通和应用行'业管理中心混合，即由行'业部门进行管

理，只是功能相对独立。

如果数据收集点是由行业部门管理，则依照行业部门级别，相应地提

成各种级别，层层传递数据。

数据收集点，不论是从消费终端向管理中心上传数据，还是从管

理中心向消费终端下载数据，都是原样传递，不做任何改动解决，保

证两边数据一致。

125.“一卡通”管理中心

•是整个系统管理中心，也是系统最高层次环节，也是系统

数据转换、清算中心。它负责系统统一规划、统一建设、

统一原则、统一管理、统一发4统一清算、统一维护、

统一监控，从属于项目公司。

•管理中心管理职能如下：

•负责本系统协调管理工作。

•是IC卡应用系统组织者和系统维护与安全负责机构。

•负责制定桂林市都市一卡通规范和关于管理办法。

•是IC卡发行总中心。

,是IC卡应用系统清算总中心。

•是IC卡储值最后负责机构。

•通过有效地对桂林市IC卡应用行业行使统一管理授权，

使各应用行业在其应用条件成熟时，能顺利加入系统，并

遵从系统总体构造。

•负责出面签定关于商务合同。

•负责IC卡应用舆论宣传工作。

•管理中心业务职能如下：

•负责贯彻系统总体规划，开展方案论证，技术选型，项目

建设资金筹措。

•负责系统管理和维护。

•负责IC卡发放及发卡、储值网点建设和管理。

•负责IC卡预收资金结算。

•为系统内各应用行业交易进行网络管理和安全管理。

•对各应用行业终端进行初始化。

•该管理中心向下连接各应用行业，依照各应用行业上传交

易数据，按照交易量、费率表，以及其他有关规则为清算

中心（或银行）提供应用行业清算成果。

•为广大持卡人及应用行业提供一卡多用有关服务，为发生

关于交易纠纷提供仲裁根据。

•为接入到管理中心各IC卡应用行业子系统提供接入原则

和接入原则。

•为IC卡应用提供技术培训。

1.3.6.银行方

是系统资金管理机构，一方面负责汇集售卡、充值资金，一方面负责

依照管理中心资金划拨告知单将资金划拨到各个应用行业指定帐户

上，实现卡交易。

1.3.7、应用行业管理中心

•是应用行业管理部门，全面管理本行业与系统关于事

务。它职能有：

•负责规划本行业应用规模，制定消费原则。

•提交关于文献和资料，向IC管理中心申请加入《都市一卡

通系统》。

•配合IC卡管理中心，采购设备：并对采购设备进行安装、

调试。

•配合IC卡管理中心，制作本行业业务管理软件。

配合IC卡管理中心，培训本行业关于人员。

使用所开发本行业业务管理软件，从系统提取自己业务消费数据,

进行管理.查询、记录等。

二.IC卡解决方案

《桂林市“一卡通”系统》核心是运用IC卡作为一种电子货币，来

代替钞票作为市民寻常消费支付手段，因此IC卡选性问题则成为系

统建设成功核心。

依照《桂林市“一卡通”系统工程总体设计招标文献》规定，可

知《桂林市“一卡通”系统》对IC卡性能有很高规定：

A.高度安全性，可以实现脱机交易。

B.通用性：实现一卡多用。

C.灵活性：及有接触式应用领域，也有非接触式应用需要。

D、可扩展性：为逐渐纳入将来应用行业留有以便实现方式。

2.1.IC卜概述

2.1.1.什么是IC卡

IC卡(IntegratedCircuitcard),中文名为集成电路卡，是将

一种专用集成电路芯片镶嵌于塑料基片中，封装成卡形式。

IC卡概念是在70年代初提出来。1974年法国人罗兰德・莫瑞诺

(RolandMoreno)第一次将IC芯片放在卡片中。1976年法国BULL公

司一方面制造出IC卡产品，并将此技术应用到金融、交通、医疗、

身份证等各种行业c

截止到90年代初，世界上先后有德国西门子Siemens、G&D,美

国摩托罗拉Motorola和Atmcl,法国Gemplus和Thomson等相继投

入了IC卡芯片开发生产。

2.1.2.IC卡应用功能

•ick应用功能可归结为最基本两点：

身份证明：例如用个人身份证卡，组织机构身份证卡，驾驶执照

卡，门锁卡，仪器设备使用卡，医疗证卡，员工考勤卡和各种优惠

卡以及用于工商公司服务卡等。

金融卡应用：例如用IC卡作为信用卡，储蓄卡，付款卡，电子钱

包，社会保障卡，交通自动交费卡，电子车票，收费卡(水、电、煤

气等)。

IC卡能在如此广泛领域应用前提是：IC卡具备很高安全可靠性。

2.1.3.IC卡芯片种类

按所嵌芯片类型不同，IC卡可分为三类：

1.存储器卡

卡内集成电路是可用电擦除可编程只读存储器EEPROM,它仅

具备数据存储功能，没有数据解决能力。

2.逻辑加密卡

卡内集成电路涉及加密逻辑电路和可编程只读存储器EEPROM,

加密逻辑电路在一定限度上保护着卡和卡中数据安全。

3.CPU卡

卡内集成电路涉及中央解决器CPU、可编程只读存储器EEPRCM、

随机存储器RAM以及固化在只读存储器ROM中卡内操作系统

COS(ChipOperatingSystem)oCPU卡相称于一台微型计算机，只

是没有显示屏和键盘，因而CPU卡普通称为智能卡(SmartCard)o

CPU卡中数据可分为外部读取和内部解决(不许外部读取)某些,

以保证卡中数据安全可靠。有卡中还固化有DES和RSA等密码算

法，甚至密码协解决器，在卡中就可以对数据作加密/解密和数

字签名/验证运算。

从IC卡芯片分类来看：存储器卡上数据无任何保密性，数据完

全公开；逻辑加密卡只是简朴对数据进行读写保护，一旦口令外泄卡

上数据也是完全公开；而CPU卡则可对数据进行绝对保护，设计者通

过安全机制可控制数据保密性，从而完全对数据进行保密。

桂林市“一卡通”系统中都市通卡事实上是一种金融卡，所有应

用基于都市通卡内电子钱包和电子存折来展开，特别商业金融消费

消费额较大，都市通卡电子存折要保存大额资金，因此都市通去规

定绝对安全性，中华人民共和国人民银行只有对CPU卡金融消费规

范，而没有对逻辑加密卡制定相应金融消费规范，就阐明了只有CPU

卡用于银行金融消费，因此也只有CPU卡才干完全符合“桂林市一卡

通系统”规定。

下面就CPU卡着重进行详细简介。

2.I.3.CPU卡

•2.L3.LCPU卡构造

•CPU卡构造涉及：

・微解决器CPU

・程序存储器ROM

・数据存储器EEPROM

•随机存储器RAM

・输入/输出接口I/O

2.1.3.2.CPU卡特点

L存储容量大：内部有RAM、EEPROMo

2.使用以便：体积小并且轻，非常便于携带。

3、适应外界环境能力强：CPU卡防磁、防静电，抗干扰能力强。

4,使用寿命长：信息可读写十万次。

5.保密性强：其自身具备硬件安全方略，且从设计到生产采用了一

系列严密安全办法，设立了多级密码，逐级验证，具备独特不可复

制且防外部侵入存储区，并且提供了各种数据加密算法，从而有效

保证了密码被窃或破译。

6、使用简朴：智能卡读写机构比磁卡读写机构简朴，可靠，造价便

宜，容易推广，维护简朴。

7、一卡多用：智能卡存储容量大，内含微解决器，存储器可以提成

若干应用区，便于一卡多用，以便保管。

8、网络规定不高，可脱机工作：CPU卡绝对安全可靠性和大容量

特点使其在应用中对计算机网络实时性、敏感性规定减少，有助于

在网络质量不高环境中应用。

2.1.3.3.CPU卡操作系统

就象PC机操作系统DOS同样，CPU卡有自己操作系统，普通称为芯

片卡操作系统COS(ChipOperatingSystem)oPC机DOS是开放式操

作系统，而cos则很注重安全，cos普通均有自己安全体系。cos安

全性能普通是衡量cos重要技术指标。

COS功能涉及：传播管理、文献管理、安全体系、命令解释。cos

是顾客应用程序与卡交互界面；是卡内各硬件部件(RAM、PROM、EEFROM)

总调度师；是卡安全卫士；是实现各有关国际原则基本。

2.1.3.4.CPU卡生产流程

一张卡从制造出来到销毁整个过程成为生命周期。IC卡生命周期

普通可分为：

1.芯片制造：IC卡厂家通过特定制造工艺在硅片上整洁地排列上

一种个电路。

2.模块封装：将许多各种芯片安装在已制造好有8个触点印刷电

路板上。

3.卡片制造：将卡操作系统等卡片控制系统掩模到模块中。

4.卡片封装：将掩模好模块镶嵌到塑料基片中。

5.卡片初始化：设立卡片基本参数。

6.安装发行密钥：将发行单位密钥写到卡上。

7、卡片个人化：建立应用文献并写入持卡人基本资料。

8、卡片应用：持卡人用卡完毕各种卡功能。

9、卡片销毁：卡片应用一段时期后，应收回并销毁。

2.1.3.5.CPU卡安全性

CPU卡从设计和生产环节就有各种办法，从物理上和逻辑上保证

卡安全性。CPU卡安全性是由CPU卡芯片安全性、IC卡片安全性、CPU

卡操作系统安全性以及CPU卡应用系统安全性等多方面来保证。

A.CPU卡安全性

•CPU卡用芯片安全性是整个CPU卡安全性基本。IC卡厂家普通

会采用下面办法来制止对CPU卡袭击：

•烧断熔丝，使测试状态不能再被激活，以保证只有卡中程序

才干控制芯片操作。

•控制对存储器访问权限，例如只容许卡内程序修改某区域中

参数。

・每个芯片中存有唯一产品序列号。

•卡内晶振和E寸钟，以保证芯片不被外部时钟控制。

芯片中设立各种探测器，以监视芯片运营状态，一旦状态异常，

则锁死芯片。

随着技术发展与进步，尚有源源不断新技术可以用来保护CPU卡

芯片，避免其中数据被非法获取以及CPU卡芯片被滥用。

B.CPU卡片安全性

前面一节简介办法可以保护CPU卡芯片安全，在CPU卡片生产和

发行过程中，还可以采用下面办法来保证IC卡片安全，防止IC卡被

滥用。

CPU卡芯片出厂前，芯片中数据被一种制造商密钥保护起来。只

有懂得该密钥IC卡制造商才干读出这些数据，并将芯片封装成完整

可用IC卡。这可防止盗窃到芯片窃贼伪造IC卡。

在卡片中封装入保密逻辑芯片，验证IC卡操作密钥，控制对卡

中EEPROM访问。当芯片被封装到塑料卡片中形成CPU卡后，TC卡生

产厂商可以把预解决数据（如卡序列号、厂商代码等）写入卡中EEPROM

中，并把卡个人化密钥写入读保护存储区，每张卡有一种个人化密

钥，用来保护该卡不被非法初始化为伪卡。

CPU卡在发行到持卡人之前，需要将卡个人化，即在CPU卡中建

立应用系统构造（创立MF、DF和EF文献），将持卡人个人信息写入卡

中保护区里。在个人化过程中，可以设定文献访问权限。每张卡中可

以建立各种DF文献，每个DF文献中定义一套独立应用，每个应用有

不同口令和不同安全控制条件。对DF访问控制条件存入MF中。个人

化过程结束后，卡中还可以设立持卡人密码，以保护该卡安全使用。

C.CPU卡操作系统安全性

CPU卡操作系统是保证整个卡安全性一种重要环节。CPU卡操作系

统自身在生产芯片过程中固化到卡内ROM中，这就保证CPU卡中操作

系统不会被替代掉。

操作系统通过下面几方面保证卡中数据安全：

1.卡内文献读写操作完全按照该卡在个人化时拟定权限进行，有

密码时，需要在卡内验证了密码才干对文献操作。

2、控制CPU卡与卡终端间通信，以避免数据泄密或被篡改。

D.CPU卡应用系统安全性

一种应用系统安全与否是取决于其所有环节安全性与否可靠，而不

但仅是CPU卡与否安全可靠。因而在设计应用系统时，应当充分考虑

各个环节，制定一种安全合同，既可防止故意识袭击，又能防止无

意识误用带来危害。

当前在金融领域中，国际上各大集团、大公司已经针对CPU卡制

定了某些应用合同，例如,Europay>MasterCard和VISA三大国际

组织联合制定了一套EMV规范一《支付系统用集成电路卡规范》，它

详细定义了CPU卡在支付系统中应用各方面细节，从数据元、文献构

造到交易过程。此外，ISO9992和ISO10202也定义了使用CPU卡

金融交易系统报文和安全构造。咱们在开发自己应用系统时，应当参

照已有国际原则，设计完整安全合同。

2.1.3.6.CPU卡原则化

由于当前世界各国经济正在向国际化方向发展，全球化金融服务

系统纷纷建立起来，这就带来了一种卡互操作性问题。同一张卡.在

不同国家、不同环境下都要可以使用。要解决这个问题，只有制定一

系列国际原则，使CPU卡及其接口设备制造商按照统一原则，制造

统一接口规格产品，以保证不同国家、不同行业都采用统一CPU卡

软硬件技术规范开发应用系统，这样才干实现不同厂家生产CPU卡

之间互换性和接口设备共享。

・国际原则化组织从1987年开始，相继制定和颁布了CPU卡国

际原则。

•A.关于CPU卡自身原则有：

•ISO10536:辨认卡一非接触式集成电路卡

•ISO7816:辨认卡一带触点集成电路卡

•ISO7816-1:规定卡物理特性。卡物理特性中描述了卡应达到

防护紫外线能力、X光照射剂量、卡和触点机械强度、抗电磁

干扰能力等等。

•ISO7816-2:规定卡尺寸和位置。

•ISO7816-3:规定卡电信号和传播合同。传播合同涉及两种:

同步传播合同和异步传播合同

•ISO7816-4:规定卡行业间互换用命令。涉及：在卡与读写间

传送命令和应答信息内容;在卡中文献、数据构造及访问办法;

定义在卡中文献和数据访问权限及安全构造。

•B.关于金融领域CPU卡应用原则有：

•ISO9992:金融交易卡一集成电路卡与受卡接受设备之间信

息

•ISO14443:辨认卡一非接触卡规范（距离10cm）

•ISO10202:金融交易卡一使用集成电路卡金融交易系统安全

构造

•EMV:支付系统集成电路卡规范和支付系统集成电路卡终端

规范

中华人民共和国金融集成电路(IC)卡规范：1998年3月中华人民共和

国人民银行等近十家金融单位在采用国际原则和国外先进技术原则

下，以ISO原则和Europay>MastercardsVisa三大组织研制EMV96

为基本，结合国内CPU卡应用实际需要，对国内金融CPU卡基本应

用作出了详细规定。

ISO和其他组织尚有诸多原则和规范涉及到CPU卡应用，可依照需

要查阅关于原则。

2.1.4.双界面CPU卡

IC卡按卡片与否与卡片读卡器接触，分为接触式IC卡和非接

触式ICK两类。有时非接触式ICK又叫射频k、感应卜。

接触式ic卡是当卡前端模块与读卡基座相接触时，两者互相传

递信息，其机具较便宜。

非接触式ic卡信息传递是通过卡内天线与读卡器之间接受和发

送信息来进行，省去了手工插入和拔出动作。使用非接触式ic卡,

使用者仅需进入阅读器信号辐射范畴，信息传递就会自动进行。这种

卡也可用于对速度规定较高或插入、拔出不可行应用环境。从功能上

讲，非接触式ic卡完全具备接触式ic卡所有功能。可以说，非接触

式ic卡兼具磁卡、接触式ic卡、条码卡所有特点，并在安全、可靠

性、使用以便等方面克服了接触式IC卡因芯片外露，易受污染及接

触不良等问题。

非接触卡浮现于近年，当前在国际国内已有某些应用，但前普通

是逻辑加密卡，其中典型例子就是飞利浦公司MIFARE卡。另一类重

要是HID卡，该卡只能存储并输出一种序列号，普通规定网络支持,

当前重要是用于门禁系统。这两种卡都不是CPU卡。虽然当前有某

些应用，但是某些明显局限性阻碍了它们大规模应用。一方面从安全

角度看，逻辑加密卡是一种基于简朴认证和加密卡片，没有完整安全

体系，在脱机使用是容易受到袭击。这就是说卡片内部基于安全因素,

只能有小额钱包，不也许有电子存折。这样与银行清算非常困难，使

大规模应用受到限制。虽然逻辑加密卡成本较低，但是无法一卡多用,

非接触读写设备成本比接触读写设备成本高诸多，导致平均成本非

常高。

当前，将非接触式IC卡和接触式IC卡合二为一，称为双界面卡,

它兼具接触式IC卡和非接触式IC卡双重特点。这样可以依照应用环

境、特点，灵活地选取卡片通讯方式，极大地扩展了IC卡应用范畴

双界面CPU卡问世，真正使非接触卡，甚至可以说IC卡应用进

入大规模使用阶段。它克服了初期非接触卡缺陷，继承了接触CPU

卡长处，使其具备了更大工程可操作性。

一方面双界面CPU卡是真正CPU卡，接触和非接触某些仅仅是

卡片与外部通信方式不同，接触某些使用电压，非接触某些使用电磁

波通信。接触和非接触使用同一CPU管理同一EEPROM,两者操做

完全等效。这样双界面CPU卡继承了CPU卡高度安全性，通过一系

列安全认证，加密，线路加密，线路保护，使卡片具备了高度安全性。

挣脱了初期逻辑加密卡也许被袭击状况，最大也许保护了数据信息

安全。

另一方面，双界面CPU卡可以真正实现一卡多用，满足一卡通规定。

由于CPU卡高度安全性，因此双界面CPU卡支持所有银行交易，满

足了央行对于信用卡安全规定。这样顾客可以与银行联合发卡，既满

足了自身需要，又满足了银行规定，实现了一卡通。CPU卡密钥管理

体系保证了使用安全性，使密钥泄露也许性趋于零，防止严重泄密

发生，既保证了同一卡片各种应用互相独立，又保证了各应用有效

安全使用。双界面CPU卡具备两种界面，可以充分以便使用者。例

如在公共交通方面普通使用非接触某些，在银行可以使用既有接触

读写设备，对双界面CPU卡来说两者操作等效，这样有效保护了对

硬件投资，杜绝了不必要挥霍，使工程成本有效减少。

当前双界面CPU卡既支持接触式界面（根据ISO7816-3原则）数

据传播，又支持非接触式界面（根据ISO14443原则）数据传播。

ISO14443原则有TYPEA和TYPEB两种。TYPEA原则已经拟定：当

前市场上代表产品为飞利浦公司MIFAREPRO卡。TYPEB原则要在

今年十月拟定，当前准TYPEB产品重要是采用OTI技术三星卡片和

MOTOROLA卡片。SIEMENS双界面CPU卡即将推出。

2.2.IC卜选性

综合前述，双界面CPU卡是实现本系统最后目的最优方案，这样也才干全

面满足系统建设需要，虽然卡片成本较贵，但随着更多行业应用加入，各种行业

分担卡片成本，反而减少了单个行业应用卡片费用，同步以便了持卡人。

关于CPU卡操作系统，咱们推荐咱们公司自主版权操作系统

TimeCOS,下面对TimeCOS操作系统以及TimeCOS双界面CPU卡

做如下简介

2.2.1.操作系统TimeCOS

TimeCOS是德生集团依托自身技术力量与经验开发符合

ISO7816原则，具备自身独自特点，应用于金融、保险、医疗、证件、

安全控制、税务、工商、交通运送等各种领域通用CPU卡操作系统。

它并且已经通过中华人民共和国人民银行测试，完全符合中华人民

共和国金融集成电路技术规范。

随着CPU卡技术发展和应用需求多样化，以及更强安全性，更灵

活使用以便性，及一卡多用功能规定，咱们针对不同使用环境和技术

规定，在通用卡操作系TIMECOSV1.X基本上结合芯片技术和软件

技术进步，遵循ISO7816.ISO14443.PBOC应用规范、JAVACARD2.0

等一系列原则，推出了如下述一系列CPU卡操作系统。

A:TimeCOS/PBOC:德生集团依托自身技术力量与经验开发符

合ISO7816原则，同步符合《中华人民共和国金融卡IC卡技术规范》,

并且通过了中华人民共和国人民银行测试。该系统具备自身独自特点,

应用于金融、保险、医疗、证件、安全控制、税务、工商、交通运送

等各种领域通用CPU卡操作系统。

B:TimeCOS/PK:该版本是在TimeCOS/PBOC基本上，结合电

子商务规定，强化了公开钥密码体制应用，充分运用芯片上协解决器,

可以迅速完毕RSA算法签名、认证、加密、解密运算，具备密钥在

卡内生成功能，并同步保存了中华人民共和国金融IC卡技术规范功

能。

C:TimeCOS/DI:该版本是在TimeCOS/PBOC基本上结合最新

双界面卡技术，开发最新一代支持接触/非接触两种通讯方式CPU卡

操作系统，该操作系统依然遵循中华人民共和国金融IC卡技术规范,

提供了接触/非接触共用环境下使用条件。

D:TimeCOS/Java:这是即将推出最新一代支持JAVA语言操作系

统,32位RISC解决器，大容量EEPROM存储空间，满足各种应用需

求。

E：TimeCOS/PSAM：PSAM卡是CPU卡应用系统中起安全保密

作用核心部件，应用系统运用PSAM卡和顾客卡内部保存密钥进行

双向认证，来保障系统高度安全。当前已应用于都市公共交通一卡

通、社保行业、金融电子消费等行业。

F：TimeCOS/SIM：是国内唯一获得国际GSM会员资格卡片生产商，

产品已经在若干个省市试发成功。卡片支持STK、电子签名等移动电

子商务新功能。

2.2.2.TimeCOS双界面CPU卡

2.2.2.1.TimeCOS/DI

近几年来国内各大都市纷纷展开以IC卡收费为主导信息系统建

设，其中都市交通一卡通是重要信息系统。为了向顾客提出最先进IC

解决方案，我公司于1999年9月正式推出一最新支持接触式和非接

触式两种通讯方式卡操作系统，TimcCOS/DI(TimeCOSForDual

Interface--双界血智能卡COS)。

•它是在TimeCOS/PB0C基本上，依照都市交通一卡通应用需

要，结合最新双界面卡技术，集接触式与非接触式接口功能

于一种芯片智能卡操作系统。她遵循ISO7816.IS014443.中

华人民共和国金融集成电路(IC)卡规范等一系列原则。接触

式与非接触式两种通讯方式共享同一种解决器和EEPROMo可

支持TypeA.TypeB或TypeA/B双界面卡。其特点如下：

•L支持各种硬件平台。

•SLE66CL:TYPEA和TYPEB兼容双接口保密控制器系列飞

利浦

•MifarePro:支持ISO14443TYPEA双接口微解决器

三星KS88c9:支持ISO14443TYPEB双接口微解决器

2.支持原则DES和三重DES算法：可自动依照密钥长度选取DES

或三重DES算法。

3,支持线路加密、线路保护功能：防止通讯数据被非法窃取或篡

改。

4,支持一卡多用：容许在一张卡上建立三级目录。

5.支持电子钱包/存折功能：支持中华人民共和国人民银行金融卡

电子钱包和电子存折应用。

6,支持各种文献类型：支持二进制、定长记录、变长记录、循环

和钱包文献类型。

7、支持各种通讯合同：接触式支持T=O/1；非接触支持ISO14443

TypeA/TypeB合同。

8、支持各种通讯速率：接触式支持9.6K/19・2K/38・4K/76.8Kbps,

非接触式支持106Kbpso

9、支持各种EEPROM容量选取：可选取8K、16K、32K字节

EEPROM空间。

10、具备防止突然拔卡功能：交易解决过程中非正常拔出卡片数据自

动恢复。

2.2.2.2.Time参数

COS/DI卡

技术性能参

数

技术性能

微解决器8位保密控制器

程序空间ROM20K字节

RAM256字节

EEPROM8K字节

时钟频率接触式操作为1~5MHZ可选，缺省为3.57MHZ

非接触模式为13.56MHz

EEPROM寿命500,000次

擦写时间擦写1/2/4/8/16字节时需5.28/5.31/5.38/5.52/5.8毫秒

数据保存时间

工作电压接触式操作时为2.7~5.5V,缺省为5V

工作电流不大于10mA

省电模式当TimeCOS4.3等待接受命令时处在休眠状态，最大电流100

微安

温度-25~+70摄氏度

通讯速率接触模式下支持9600bps,19200bps,38400bps,76800bps可选，

缺省为9600bps

非接触模式下为106Kbps

通讯合同接触模式下支持T=0,T=1可选。

非接触模式下:1S014443TypeAT=CL。

非接触模式下:1S014443TypeAT=CL。

APDU长度APDU最大长度为183字节

2.2.2.3.TimeCOS/DI重要指令运营时间

A、接触模式（工作运营时间

时钟3.57MHz、T=0合

同、波特率9600bps）:

指令

TriplcDES时间0.2ms

如下为PBOC指令执行时间

圈存（存折）44ms

圈提56ms

修改透支限额39ms

消费（存折）58ms

消费（钱包）55ms

解锁应用