桂林市一卡通系统工程总体设计方案

桂林市一卡通系统

工程总体设计方案

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

桂林市“一卡通”系统

总体设计方案

建议书

广东XX有限公司

二OOO年九月三十日

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

目录

前言.........................................

一、总体方案概述..............................................

11、总体结构

1.2、资金流、卡片流和信息流..........................

121、资金流...............................................

12.2、卡片流...............................................

123、信息流

1.3、各环节作用............................

1.3.1、IC卡..................................................

1.3.2、售卡、充值点.....................................

1.3.3,消费终端...........................................

124、数据采集点.........................................

125、“一卡通”管理中心............................

1.3.6、银行方...............................................

1.3.7,应用行业管理中心...............................

二、IC卡解决方案

2.1、IC卡概述..............................

2.1.1y什么是IC卡.......................................

2.1.2、IC卡应用功能....................................

2.1.3.1C卡芯片种类....................................

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

2.1.3、CPU卡...........................................

2.1.4、双界面CPU卡.................................

2.2、IC卡选性.............................................................

2.2.1、操作系统TimeCOS......................................

2.2.2、TimeCOS双界面CPU卡.....................

2.2.3、TimeCOS/PSAM卡...........................

2.2.4、对Mafre1卡的兼容方案.....................

2.2.5、MifarePro卡和M43eI卡的比较..........

2.3、桂林市“一卡通”卡片类型及其结构设计…

2.3」、城.................................................。

2.3.2、PSAM卡.....................................

2.3.3、管理卡...........................................

2.4、桂林市“一^通”密钥系统.............................

2.4.1、系统分析.......................................

242、系统功能........................................

243、系统的安全保障................................

2.4.4、系统特点.......................................

2.5、桂林市城市通卡发卡系统.................................

2.5」、卡片档案管理...................................

2.5.2、卡片出入医管理............................

2.5.3,卡片发卡系统...............................

254、发卡模式........................................

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

三、系统网络方案............................。

3.1、概述...................................

3.2、广域网设计方案..................................。

3.2.1.广域网的组建模式.............................。

3.2.2、广域网组建方式................................。

3.3、局域网设计方案.........................

3.3.1、概述..............................................。

3.3.2、局域网的组建方式.............................。

3.3.3、一卡通管理中心局域网.......................。

3.3.4、行业管理中心局域网..........................

四、”—^通”系统软件.......................。

4.1、桂林市“一卡通”系统软件方案综述......

4.2、一^通管理中心子系统...................

4.3,数据交换中心系统.......................

五、应用行业信息管理子系统..................

5.1、社会保险信息管理系统...................

5.1.1、系统功能........................................。

5.1.2、医疗收费系统...................................

5」.3、业.................................................

5.1.4.医院收费点.....................................

5.2、公共交通信息管理系统...................

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

5.24、基本模式........................................

5.2.2、票价计价方式...................................

5.2.3、车载机...........................................

524、车载机管理.....................................

5.3.5、数据采集........................................

5.3.6、公交公司信息管理系统.......................

5.3、商业金融消费方案.................................

5.4、其它行业应用扩展.................................

5.5、WEB信息服务系统...............................

5.6、财政统发工资系统.................................

六、运行环境...............................................

6.1、概述..................................................

6.2、一卡通管理中心....................................

6.3、应用行业管理中心.................................

6.4、IC卡售卡、充值点...............................

七、系统安全保障体系...................................

7.1、城市通卡的安全机制..............................

7.2、黑名单的控制.......................................

7.3、数据传输的安全机制..............................

7.4、工作站安全机制....................................

7.5、应用环境的安全性.................................

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

八、系统运行维护保障体系....................

8.1、系统软件升级为系.......................

8.2、系统软件远程分发.......................

8.3、系统远程监控，本系.......................

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

刖三

根据《桂林市“一卡通”系统工程总体设计招标文件》中的

说明,桂林市“一卡通”系统工程（以下简称为：本系统）是要建设

全市通用的卡系统。Z涵盖桂林市社会保险、商贸、公交、旅

游、公共事业等各种与支付有关的行业。它的目标是实现金融支

付和行业信息管理的电子化,建设桂林市的IC卡系统。

根据招标要求,我门将向贵方（桂林市“一卡通”系统工程指挥

部）提供详细的总体设计实施方案、支持服务承诺以及相关的资

格材料。另外，我们也将依据《桂林市“一卡通”系统工程总体设

计招标文件》中的说明，根据我公司在“城市一卡通“、“社会

保险”等ic卡应用项目中所积累的丰富经给，向贵方提出本《桂

林市”一卡通”系统工程总体设计方案》建议书，希望能对贵方起

到借签作用，在中标后,我将按招标书和合同的要求,在深入调研和

对典型地区的通讯等条件迸行测试的基础上，制作既满足项目要求

的有符合桂林市实际情况的《桂林市”一卡通”系统工程总体方

案》，指导桂林市“一卡通”系统工程的建设。

在本总体设计方案中，我们将根据建设桂林市“一卡通”系统

的总体要求，以实现桂林市金融支付和行业信息管理的电子化为目

标，结合本系统中所涉及到的资金、信息、卡片等信息流，建议性

地介绍如何建立ic卡交易支付系统、银行后台ic卡业务管理系

统和资金清算结算系统、IC卡密钥管理系统,、IC卡发卡系统、

资料内容仅供参考，如有不当或者侵权，清联系本人改正或者删除。

数据交换中心以及行业应用信息管理系统，以满足桂林”一卡通”

项目中资金流、卡片流和信息流的要求。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

一、总体方案概述

1.1.总体结构

银行方

一、是整个项目的资金管理中心。项目公司数据交换中心

二、每张城市通卡都要在银行方开设一个帐户，对应是整个系统信息汇总、管理的中心，负费汇总

卡上的电子存折。电子钱包交易信息，并且将这些交易数据，这

三、每一个入网的资源方也都要在银行万开设一个军坪噌飞一验、管理、统计等功能，并将记录分类统计，

用帐户，便于划帐。■诲户卡充值记录

金划帐清单，然后通知银行方进行资金分帐。

四、接收电子存折交易数据，验证后划帐。

五、接收项目公司的电子钱包帐户的划帐信，息,并根W斜

据该信息向指定资源方划帐.睫

«£

六、是资金流的重要环节.师

数据收集点

作为交易数据的收集环节，主意的功能是收集

资源方消费终端的消珑交易记录，并向数据中心上报

一、指定本行业的消费标准。交易记录，上报的数据原则上不能改动，原样

二、汇总本行业的消费记录。上报。同时负责向消费终端下载黑名单等有关

三、管理本行业的消费情况。数据。其次是作为中间的管理工具，对自己的

四、接收资金中心资金划帐。数据进行统计、查询等功能。这里可以只有一

应用行业有：层，也可分为多层。

佥

啰公共交通

碳

匚

M社会保险p一

舞--'—s

出租车fe

停车场室

总,

•婵,

张路桥

S日公园

次公厕消费终端

考煤气

学是用户卡使用的终端设备，具体根据预先定制

自来水消费标准进行消费交易，记录交易时间、用户

电力业、类型、数量、金额、备注等。一个终端设

物业小区以只做一种行业消费，也可做多种行业务消费

,

$

s

S

城市通卡

售卡、充值点

是居民用来消费的IC卡。它记录用户信息，

一、向居民发行新卡标记卡，用身份证号码标记使用者，对于不自

二、对居民卡迸行充值，收取现金。发后、充值

-证标记的，用一个特殊号码标记，这个号码里

国统一，与身份证号码不能交叉.这类号码应

身份证的人、单位用户、外国人员等.

城市一卡通数据流程示意图

系统的总体结构示意如下：

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

桂林市“一卡通”系统涉及资金、卡和信息，要定义和管理好

资金流、卡片流和信息流。在总体设计中要处理好项目公司、银

行方、资源方以及持卡者（市民）四者之间的关系。

桂林市“一卡通”项目的目标是实现金融支付的电子化和行业

信息管理的电子化。”卡”作为金融与信息的载体，持卡人经过持

卡消费,才能达到这个目的。

1・2、资金流、卡片流和信息流

121、资金流

在本系统中，持卡者卡片上的资金分为三个部分：一部分为电子

存折、第二部分为电子钱包、第三部分是社保基金帐户。因此在

资金流方面分为电子存折资金流、电子钱包资金流和社保资金流

三部分。

持卡者（市民）在银行开设的电子存折与活期存款帐户相似，用

于大额消费。电子存折的使用与当前各大商皿银行的信用卡或储

蓄卡相似，主要用于特约商户的消费以及与电子钱包的转帐。因此

电子存折资金流与当前银行信用卡或储蓄卡的资金流相似，是单笔

的资金流，每一笔资金流都有特定的流出帐号和流入帐号，是一种

转帐的形式，是记名消费。从基本电子存折圈存到电子钱包也是电

子存折资金流,流出方是持卡者（市民）的电子存折帐户，流入方是

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

一卡通项目公司在银行中的帐户。电子存折资金流主要由银行进

行管理,主要环节有银行方、持卡者（市民）与特约商户之间。

电子钱包资金流能够是一种不记名消费，主要涉及到持卡者（市

民）、项目公司和资源方，银行方在这个资金流中可能只是帐户管

理的功能。持卡者（市民）在公交公司等资源方消费后，资源方从

卡片电子钱包中扣除相应的金额，然后定时将扣除的金额明细或汇

总金额传到项目公司，由项目公司进行清算，并将划帐信息传到银

行端，由银行端从项巨公司的帐户中向各资源方帐户划帐。

社保基金帐户资金流是社保行业专门的资金流，它受社保制度

约束，它的应用涉及到社保部门、持卡者（市民）和银行。后面

在“社保信息管理系统”章节中详细描述。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

项目公司

“一卡通”数据交换中心

持卡人

上图中标号说明：

1、持卡人电子存折交易数据通过消费终端传到银行；

2、银行根据恃卡人电子存折交易数据对资源方划帐；

3、银行方将划帐信息传送到信息交换中心备查：

以上是电子存折资金流。

4、持卡人电子钱包交易数据存储在资源方交易终端中；

5、资源方将交易终端中的电子钱包交易记录上传给数据交换中心；

6、数据交换中心将清分后的划款信息传给银行：

7、银行方根据数据交换中心的划帐信息从数据交换中心电广钱包帐

户向资源方划帐。

以I：是电子钱包资金流。

另外：医保基金资金流不包括在本图中。

“一卡通”系统资金流

涉及到资金流的系统点主要包括：前台ic卡交易支付系统、

银行后台IC卡业务管理系统、交易点、资金清算结算系统等。

1.2.2、卡片流

在本系统中，卡片做为资金和信息的载体,有着重要的作用。制

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重

要的作用。

卡片流包括用户卡卡片流和专用卡片卡片流两个方面。用户卡

是指用户持有的，用于电子消费和电子支付的IC卡。专用卡片指

用于认证和密钥管理的SAM卡等。

项目公司

“一卡通”数据交换中心

持卡人

上图中标号说明：

1、银行方将银行方母卡信息交一卡通数据交换中心;

2、资源方将资源方母卡信息交一卡通数据交换中心:

3、初始化好为用户卡交银行代发：

4、持卡人从银行申请卡：

5、各专用卡（PSAM卡）交各资源方用于交易终端。

“一卡通”系统卡片流

卡片流涉及到的环节包括:卡商、项目公司、银行、资源方、

发卡点、持卡人（市发）等方面。涉及到卡片流的系统主要包括:

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

IC卡密钥管理系统、IC卡发卡系统、交易点等。

在总体方案设计中，要规划好银行方、资源方、项目公司和持

卡者四者之间的卡片流程，在详细调研的基砒上，做好卡片流的规

划和管理。

1.2・3、信息流

在本系统中，信息流分为两个部分，一部分是与资金流和卡片结

合在一起的信息流，包括资金转帐信息等；另一部分是纯粹信息流,

主要是各行业内的应用信息。

在信息流方面，主要是指纯粹的信息流,这部分主要是一些行业

信息,是各行业信息管理系统的基础，因此起始点是各交易点,经过

各交易点产生各类应用信息，项目公司数据交换中心负责信息的搜

集及向各行业管理中心的分发工作，各行业管理中心对信息进行加

工，并产生各种应用。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

项目公司

“一卡通”数据交换中心

持卡人

上图中标号说明：

1、持卡人卡片申请信息及冲值信息：

2、持卡人卡片申请信息、冲值信息及对帐信息:

3、持卡人消费信息；

4、转帐住息及系统黑名单等设置信息：

5、交易明细及汇总信息。

一卡通”系统信息流

与信息流有关的系统主要包括：网络系统、交易点、行业应用

管理系统以及数据交换中心。

13.各环节作用

1.3.1.IC卡

是城市居民用来进行消费的IC卡，用它来代替货币，这里称为

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

桂林城市通卡。为了保证能在城市的各个消费行业通用，它格式和

使用方式是通用的,不会因新的消费业务而改动。

记录用户信息，用卡号标记卡，用身份证号码标记使用者，对于

不能用身份证标记的，用一个特殊号码标记，宠个号码要作到全国

统一，与身份证号码不能交叉。这类号码应考虑无身份证的人、

单位用户、外国人员等。

1.3.2,售卡、充值点

负责向居民售卡，给居民IC卡充值。为了方便居民，售卡、充

值点要多,一般可设置在银行网点中。

133、消费终端

是居民用卡进行消费的地方。有公共车、出租车、轮船等上

的车载机，有公园、公厕、路桥等的收费机，还有各种手持收费

POS机。

消费终端一方面经过IC卡，向居民收费，一方面记录居民的有

关消费信息，供行业部门进行管理。

124、数据采集点

对于整个系统来说,是一个中间环节，一方面负责将消费终端的

消费交易记录，收集起来上传到管理中心；一方面负责下载管理中

心的黑名单等记录，将该黑名单记录下传到消费终端中。

数据收集点一般和应用行业管理中心混合，即由行业部门进行

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

管理,只是功能相对独立。

如果数据收集点是由行业部门管理,则根据行业部门的级别,相

应地分成多个级别,层层传递数据。

数据收集点,不论是从消费终端向管理中心上传数据，还是从管

理中心向消费终端下载数据，都是原样传递，不做任何的改动处理,

保证两边的数据一致。

1.2.5、“一^通”管理中心

是整个系统的管旌中心,也是系统的最高层次环节，也是系统的

数据转换、清算中心。它负责系统的统一规划、统一建设、统

一标准、统一管理、统一发卡、统一清算、统一维护、统一监

控,隶属于项目公司。

管理中心的管理职能如下：

•负责本系统的协调管理工作。

•是IC卡应用系统的组织者和系统维护与安全的负责机

构。

•负责制定桂林市城市一卡通规范和有关管理办法。

•是IC卡发行总中心。

•是IC卡应月系统的清算总中心。

•是IC卡储值最终负责机构。

•经过有效地对桂林市IC卡应用行业行使统一管理授权,

使各应用行业在其应用条件成熟时，能顺利加入系统，并

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

遵从系统的总体结构。

•负责出面签定有关商务合同。

•负责IC卡应用的舆论宣传工作。

管理中心的业务职能如下：

•负责落实系统的总体规划，开展方案论证，技术选型，项

目建设资金筹措。

•负责系统的管理和维护。

•负责IC卡的发放及发卡、储值网点的建设和管理。

•负责IC卡预收资金的结算。

•为系统内各应用行业的交易进行网络管理和安全管理。

•对各应用行业终端进行初始化。

•该管理中心向下连接各应用行业，根据各应用行业上传

的交易数据，按照交易量、费率表，以及其它相关规则

为清算中心（或银行）提供应用行业的清算结果。

•为广大持卡人及应用行业提供一卡多用的相关服务，为

发生的有关交易纠纷提供仲裁依据C

•为接入到管理中心的各IC卡应用行业的子系统提供接

入原则和接入标准。

•为IC卡应月提供技术培训。

136、银行方

是系统资金的管理机构，一方面负责汇集售卡、充值资金，一

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

方面负责根据管理中心的资金划拨通知单将资金划拨到各个应用

行业指定的帐户上,实现卡的交易。

1.3.7、应用行业管理中心

是应用行业的管理部门，全面管理本行业与系统有关的事

务。它的职能有：

•负责规划本行业的应用规模，制定消费标准。

•提交有关文件和资料，向IC管理中心申请加入《城市一

卡通系统》。

•配合IC卡管理中心，采购设备，并对采购的设备进行安

装、调试。

•配合IC卡管理中心，制作本行业的业务管理软件。

•配合IC卡管理中心，培训本行业有关人员。

•使用所开发的本行业业务管理软件，从系统提取自己的

业务消费数据，进行管理、查询、统计等。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

二、IC卡解决方案

《桂林市“一卡通"系统》的核心是利用IC卡作为一种电子

货币，来代替现金作为市民日常消费的支付手段，因此IC卡的选性

问题则成为系统建设成功的关键。

根据《桂林市”一卡通”系统工程总体设计招标文件》的要求,

可知《桂林市“一卡通“系统》对IC卡的性能有很高的要求：

A、高度的安全性，能够实现脱机交易。

B、通用性:实现一卡多用。

C、灵活性：及有接触式应用的领域，也有非接触式应用的需

要。

D、可扩展性：为逐步纳入未来的应用行业的留有方便的实现

方式。

2.1.IC卡概述

2.1.1.什么是IC卡

IC卡(IntegratedCircuitcard),中文名为集成电路卡,是将一个专

用的集成电路芯片镶嵌于塑料基片中,封装成卡的形式。

IC卡的概念是在70年代初提出来的。1974年法国人罗兰德.莫

瑞诺(RolandMoreno)第一次将IC芯片放在卡片中。1976年法国

BULL公司首先制造出TC卡产品，并将此技术应用到金融、交

通、医疗、身份证等多个行业。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

截止到90年代初,世界上先后有德国的西门子Siemens,G&D,

美国的摩托罗拉Motorola和Atmel,法国的Gemplus和Thomson

等相继投入了IC卡芯片的开发生产。

2.1.2.IC卡应用功能

IC卡的应用功能可归结为最基本的两点：

•身份证明：例如用个人身份证卡，组织机构身份证卡，驾驶执照

卡,门锁卡，仪器设备使用卡,医疗证卡,员工考勤卡和各种优惠

卡以及用于工商的企业服务卡等。

•金融卡应用：例如用IC卡作为信用卡，储蓄卡，付款卡，电子钱

包，社会保障卡，交通自动交费卡，电子车票，收费卡（水、电、

煤气等）。

IC卡能在如此广泛的领域应用的前提是：IC卡具有很高的安

全可靠性。

2.1.3.IC卡芯片种类

按所嵌的芯片类型的不同,IC卡可分为三类：

1、存储器卡

卡内的集成电路是可用电擦除的可编程只读存储器

EEPROM,它仅具有数据存储功能,没有数据处理能力。

2、逻辑加密卡

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

卡内的集成电路包括加密逻辑电路和可编程只读存储器

EEPROM,加密逻辑电路在一定程度上保护着卡和卡中数据的

安全。

3、CPU卡

卡内的集成电路包括中央处理器CPU、可编程只读存储器

EEPROM,随机存储器RAM以及固化在只读存储器ROM中

的卡内操作系统COS(ChipOperatingSystem)oCPU卡相当于

一台微型计算机，只是没有显示器和键盘，因此CPU卡一般称

为智能卡(SmartCard)oCPU卡中数据可分为外部读取和内部

处理(不许外部读取)部分，以确保卡中数据的安全可靠。有的

卡中还固化有DES和RSA等密码算法，甚至密码协处理器,在

卡中就能够对数据作加密/解密和数字签名/验证运算。

从IC卡芯片的分类来看：存储器卡上数据无任何保密性，数据

完全公开；逻辑加密卡只是简单的对数据进行读写保护，一旦口令

外泄卡上数据也是完全公开；而CPU卡则可对数据进行绝正确保

护，设计者经过安全机制可控制数据的保密性，从而完全对数据进

行保密。

桂林市“一卡通”系统中的城市通卡实际上是一种金融卡，所

有的应用的基于城市通卡内的电子钱包和电子存折来展开的，特别

商业金融消费的消费额较大，城市通卡的电子存折要保存大额的资

金，因此城市通卡要求绝正确安全性，中国人民银行只有对CPU卡

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

的金融消费规范，而没有对逻辑加密卡制定相应的金融消费规范,

就说明了只有CPU卡用于银行金融消费，因此也只有CPU卡才能

完全符合“桂林市一卡通系统”的要求。

下面就CPU卡着豆进行详细介绍。

2.1.3,CPU卡

2.1.3.1、CPU卡结构

CPU卡结构包括：

•微处理器CPU

•程序存储器ROM

•数据存储器EEPROM

•随机存储器RAM

•输入/输出接口I/O

2・1.3.2、CPU卡特点

1、存储容量大：内部有RAM、EEPROM。

2、使用方便:体积小而且轻，非常便于携带。

3、适应外界环境能力强：CPU卡防磁、防静电，抗干扰能力

强。

4、使用寿命长:信息可读写十万次。

5、保密性强：其本身具有硬件安全策略，且从设计到生产采取

了一系列严密的安全措施,设置了多级密码,逐级验证,具有独特的

不可复制且防外部侵入的存储区，而且提供了多种数据加密算法,

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

从而有效保证了密码被窃或破译。

6、使用简单：智能卡的读写机构比磁卡的读写机构简单,可靠,

造价便宜,容易推广,维护简单。

7、一卡多用：智能卡的存储容量大，内含微处理器，存储器能

够分成若干应用区,便于一卡多用,方便保管。

8、网络要求不高,可脱机工作：CPU卡的绝对安全可靠性和大

容量的特点使其在应用中对计算机网络的实时性、敏感性要求降

低,有利于在网络质量不高的环境中应用。

2.1.33.CPU卡操作系统

就象PC机的操作系统DOS一样，CPU卡有自己的操作系统,

一般称为芯片卡操作系统COS(ChipOperatingSystem)oPC机的

DOS是开放式的操作系统，而COS则很注重安全，COS一般都有

自己的安全体系。cos的安全性能一般是衡量cos的重要技术

指标。

COS的功能包括：传输管理、文件管理、安全体系、命令解

释。cos是用户的应用程序与卡的交互界面；是卡内各硬件部件

(RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现

各相关国际标准的基础。

2.1.3.4.CPU卡生产流程

一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的

生命周期一般可分为：

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

1、芯片制造：IC卡厂家经过特定的制造工艺在硅片上整齐地

排列上一个个电路。

2、模块封装：将许多各种芯片安装在已制造好的有8个触点

的印刷电路板上。

3、卡片制造：聘卡的操作系统等卡片控制系统掩模到模块

中。

4、卡片封装:将掩模好的模块镶嵌到塑料基片中。

5、卡片初始化:设置卡片的基本参数。

6、安装发行密钥:将发行单位的密钥写到卡上。

7、卡片个人化:建立应用文件并写入持卡人基本资料。

8、卡片应用：持卡人用卡完成各种卡的比能。

9、卡片销毁:卡片应用一段时期后,应收回并销毁。

2.13.5.CPU卡的安全性

CPU卡从设计和生产环节就有多种措施,从物理上和逻辑上保

证卡的安全性。CPU卡的安全性是由CPU卡芯片的安全性、IC

卡片的安全性、CPU卡操作系统的安全性以及CPU卡应用系统

的安全性等多方面来保证的。

A、CPU卡的安全性

CPU卡用的芯片的安全性是整个CPU卡安全性的基础。IC卡

厂家一般会采取下面的措施来阻止对CPU卡的攻击：

•烧断熔丝，使测试状态不能再被激活，以确保只有卡中的程

序才能控制芯片的操作。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

•控制对存储器的访问权限，例如只允许卡内程序修改某区域

中的参数。

・每个芯片中存有唯一的产品序列号。

•卡内晶振和时钟,以保证芯片不被外部时钟控制。

•芯片中设置多个探测器，以监视芯片运行状态，一旦状态异

常,则锁死芯片。

随着技术的发展与进步，还有源源不断的新技术能够用来保护

CPU卡芯片,避免其中数据被非法获取以及CPU卡芯片被滥用。

B、CPU卡片的安全性

前面一节介绍的措施能够保护CPU卡芯片的安全，在CPU卡

片的生产和发行过程中，还能够采用下面的措施来保证IC卡片的

安全,防止IC卡被滥用。

CPU卡芯片出厂前，芯片中的数据被一个制造商密钥保护起

来。只有知道该密钥的IC卡制造商才能读出这些数据，并将芯片

封装成完整可用的IC卡。这可防止偷窃到芯片的窃贼伪造IC

卡。

在卡片中封装入保密逻辑芯片，验证IC卡的操作密钥，控制对

卡中EEPROM的访问。当芯片被封装到塑料卡片中形成CPU卡

后,IC卡生产厂商能够把预处理数据（如卡序刻号、厂商代码等）写

入卡中的EEPROM中，并把卡个人化密钥写入读保护存储区，每张

卡有一个个人化密钥，用来保护该卡不被非法初始化为伪卡。

CPU卡在发行到持卡人之前，需要将卡个人化，即在CPU卡中

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

建立应用系统的结构（创立MF、DF和EF文件），将持卡人的个人

信息写入卡中的保护区里。在个人化过程中，能够设定文件的访问

权限。每张卡中能够建立多个DF文件，每个DF文件中定义一套

独立的应用，每个应用有不同的口令和不同的安全控制条件。对

DF访问的控制条件存入MF中。个人化过程结束后，卡中还能够

设置持卡人密码,以保护该卡的安全使用。

C、CPU卡操作系统的安全性

CPU卡的操作系统是保证整个卡的安全性的一个重要环节。

CPU卡操作系统本身在生产芯片的过程中固化到卡内的ROM中,

这就保证CPU卡中的操作系统不会被替换掉。

操作系统经过下面几方面保证卡中数据的安全：

1、卡内文件的读写操作完全按照该卡在个人化时确定的权限

进行,有密码时,需要在卡内验证了密码才能对文件操作。

2、控制CPU卡与卡终端间的通信，以避免数据泄密或被篡

改。

D、CPU卡应用系统的安全性

一个应用系统安全与否是取决于其所有坏节安全性是否可靠,

而不但仅是CPU卡是否安全可靠。因此在设计应用系统时，应该

充分考虑各个环节,制定一个安全协议,既可防止有意识的攻击,又

能防止无意识的误用带来的危害。

当前在金融领域中,国际上各大集团、大公司已经针对CPU卡

制定了一些应用的协议，比如，Europay.MasterCard和VISA三大

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

国际组织联合制定了一套EMV规范-《支付系统用的集成电路

卡规范》，它详细定义了CPU卡在支付系统中应用的各方面细节,

从数据元、文件结构到交易过程。另外，ISO9992和ISO10202

也定义了使用CPU卡的金融交易系统的报文和安全结构。我们在

开发自己的应用系统忖，应该参照已有的国际标准，设计完整的安

全协议。

2・1.3.6、CPU卡的标准化

由于当前世界各国经济正在向国际化方向发展，全球化的金融

服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一

张卡，在不同的国家、不同的环境下都要能够使用。要解决这个

问题，只有制定一系列国际标准，使CPU卡及其接口设备制造商按

照统一的标准，制造统一接口规格的产品，以保证不同国家、不同

行业都采用统一的CPU卡软硬件技术规范开发应用系统，这样才

能实现不同厂家生产的CPU卡之间的互换性和接口设备的共享。

国际标准化组织从1987年开始，相继制定和颁布了CPU卡的

国际标准。

A、有关CPU卡本身的标）隹有：

•ISO10536:识别卡-非接触式的集成电珞卡

•ISO7816:识别卡-带触点的集成电路卡

•ISO7816-1:规定卡的物理特性。卡的物理特性中描述了卡应

达到的防护紫外线的能力、X光照射的剂量、卡和触点的

机械强度、抗电磁干扰能力等等。

资料内容仅供参考,如有不当或者侵权，清联系木人改正或者删除。

•ISO7816-2:规定卡的尺寸和位置。

•ISO7816-3:规定卡的电信号和传输协议,传输协议包括两种:

同步传输协议和异步传输协议

•ISO7816-4:规定卡的行业间交换用命令。包括：在卡与读写

间传送的命令可应答信息内容；在卡中的文件、数据结构

及访问方法；定义在卡中的文件和数据访问权限及安全结

构。

B、有关金融领域CPU卡应用的标准有：

•ISO9992:金融交易卡-集成电路卡与受卡接受设备之间的