一卡通技术架构

一卡通技术架构广东岭南通股份有限公司2013年5月一、前言二、票卡三、受理设备情况四、核心系统架构目录所谓“一卡通”，一卡通信息管理系统本质上是一套由卡片、器具和管理系统所构成的特殊信息管理系统。其核心内容是利用卡片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分析的信息资源管理的规范化和自动化。一、前言什么是一卡通？一、前言城市一卡通与其它一卡通系统一样由卡片、受理机具、管理系统组成，不同一卡通系统所区别的是卡片、机具采用的物理电气标准、应用标准和密钥不同。一、前言岭南通业务流程图一、前言一、前言二、票卡三、受理设备情况四、核心系统架构目录1、卡片分类IC卡接触IC卡早期部分公交卡；社保卡、银行芯片卡（借贷记）非接触IC卡ID卡逻辑加密卡LegicMifareS50CPU卡TYPEA（simpass，rfsim，java卡）TYPEBTYPEC（俗称，未正式进入ISO标准）Felica2、CPU、S50，Legic，ID列表对比序号比较项目CPU卡Mifare卡Legic卡ID卡1卡片名称及属性完全CPU能力带运算程式属智能卡不带CPU不能算智能卡，仅可称IC卡标签卡卡中仅带一组密码不能称IC卡，更不是智能卡2读写功能可读可写可读可写可读可写只读不写3存储区域存储空间可定制、每个空间的安全可定制16个分区、各区独立各自密码，共17组密码不分区仅一组密码无区域仅一组密码4存储容量可定制，一般大于64Kbit8Kbit1Kbit几十个字节5读写可靠性卡片OS保证使用线性反馈算法进行认证，数据健全可靠单向指令读写，卡片晃动太快，会出现数据录入不全或反向充值单向读取可靠但易受干扰6防伪能力强强弱无7防伪模式多重认证卡片和读写器的CPU相互以随机变换的密码组合，径双向多重认证运算确认单向固定密码确认不认证8认证方式外部认证、内部认证多重双向认证单向认证后台PC机单向认证9防碰撞能力有有无不能工作10数据运算判断能力可定制数据残缺不予录入，以运算判断无CPU数据残缺或异常仍能录入卡片无判断能力11区域独立性可定制卡内有16个各自带密码的区域，各区域可以各自以不同的方式，后台软件及硬件进行独立交易，相当于拥有16张IC卡仅一个区域及密码，不能进行一个以上的相互独立的交易卡中仅存一组符号，无区域可言3、CPU卡的一般分类按通信协议：接触卡——ISO7816一般的银行借贷记IC卡非接触卡——ISO14443-A公交卡ISO14443-B身份证、新加坡公交卡Felica八达通卡按编程技术：Native卡，Java卡按实现形态：Simpass、NFC、异型卡、RFsim、SD4、CPU卡示例任何形态的CPU卡，由天线、芯片以及芯片内的COS构成。4、手机支付方案。NFC芯片手机基带SE(U)SIMNFC芯片手机基带(U)SIM手机基带SE(U)SIMNFC芯片SESWP方案全手机方案特点：应用和安全数据在(U)SIM卡内。特点：应用和安全数据在手机的其他可插拔组件内，如SD卡、其他组件等。特点：应用和安全数据在手机的NFC芯片上。SE:SecurityElement即安全模块GSMA、ETSI、3GPP推荐方式，与(U)SIM结合，运营商对业务和用户的控制程度高；接口基本已经标准化。与(U)SIM卡结合不紧密，需要采取后绑定的方式与用户手机号关联，运营商对业务和用户的控制程度较低；与SE的接口基本由厂家各自定义。5、手机支付方案通信技术NFC双界面卡RFSIM终端SIM卡SD卡——通信应用安全数据RF模块天线————双界面SIM卡方案（SIMPASS）iSIM方案2.4G全卡方案——通信应用安全数据RF模块天线——双界面SD卡方案——天线通信应用安全数据RF模块————双界面SIM卡定制手机方案——天线通信应用安全数据RF模块——双界面SD卡定制手机方案RF模块天线通信应用安全数据——NFC-SWP方案————RF模块天线通信应用安全数据NFC-SD方案*——安全数据RF模块天线通信应用——NFC-SWP复旦方案**NFC全终端方案————一、前言二、票卡三、受理设备情况四、核心系统架构目录1、受理设备原理图2、设备的一般参数处理器、程序空间存储空间读/写模块卡片读写SAM卡插座通讯接口采集通道日期、时间显示声响应用程序下载电源范围外壳、结构工作温度工作湿度外形尺寸一、前言二、票卡三、受理设备情况四、核心系统架构目录1、核心系统架构一卡通平台的主要系统发卡系统消费系统客服系统清算系统结算系统密钥系统充值系统1、核心系统架构发卡系统：对空白票卡进行初始化，使空白卡变为票卡。充值系统：采用联机模式，为用户提供票卡充值服务。消费系统：通过消费终端及地市管理平台，为用户提供卡片扣费服务。客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有效数据按区域进行清分。结算系统：提供各合作单位各类业务的结算、对账业务及报表。密钥管理系统：密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的发行及管理。2、系统运营模式岭南通系统体系结构充值系统清算、结算系统发卡系统客服系统充值业务管理退卡换卡充值终端充值、撤销功能联机充值服务器联机充值管理平台报表管理充值POS管理密钥管理系统消费系统消费终端记录保存消费功能记录上传参数管理地市管理平台营运管理报表统计系统管理卡管理数据枢纽数据接收参数下发黑名单下发发卡洗卡回收卡片发管理卡GPRS、红外、串口网络3、充值系统联机充值系统分为以下子系统：发卡子系统，管理子系统，联机交易处理子系统，安全密钥子系统，数据处理子系统，报表子系统，外联子系统，对帐子系统3、发卡系统发行终端：指票卡发行的操作终端，它是票卡发行人员操作发卡设备的工具，票卡发行人员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各种操作，岭南通票卡发行终端与认证网关相连，并通过认证网关向后台发起发卡请求。认证网关：是认证终端是否合法的重要设备，保障整个系统安全性和可靠性运行。岭南通票卡发行系统有两个认证网关，其一是发行终端认证网关，其二是加密机认证网关。发行服务器系统：是岭南通票卡发行系统响应发行终端发行请求的服务器，受理终端发上来的所有请求（包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等）。另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加密机认证网关相连。管理平台：提供对系统的各种基础数据、发行计划等内容的管理。3、清算系统清算系统接收所有业务系统的交易数据进行交易数据有效性检查，对交易数据进行逐笔的正确性、连续性和一致性的检查。记录经过检验的每笔交易数据的有效性，从而为结算和账务的处理进行准备。对无效的交易数据计入无效交易记录明细，以备进行相应的账务调整处理。4、清算系统文件检查文件包名、数据包里的数据文件名称检查文件包完整性检查服务商代码合法性检查文件格式检查综合数据检查上下笔交易关联性检查余额变化情况检查交易计数检查基本原则清算所有数据；判断各类数据（待处理数据、有效数据、无效数据、修正数据）；准确公正客观；杜绝篡改和伪造；按时返回清算结果；4、清算系统文件关键字段检查交易设备编号TAC码检查交易流水号及交易时间票卡交易计数票卡逻辑卡号、票卡物理卡号交易类型票价附加交易类型交易金额余额交易流水号重复检查交易时间文件内上下笔检查5、密钥系统密钥系统的基本要素是密码算法、密钥和管理机制，其中密码算法是一些公式、法则或程序，而密钥是密码算法中的可变参数。现代密码学的一个基本原则是一切秘密应寓于密钥之中，即在设计加密系统时，总是假定密码算法是公开的，真正需要保密的是密钥。密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础，在一卡通系统中是至关重要的。5、密钥系统-算法对称密钥算法对称加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法RSA、ECC、Diffie-Hellman、DSA（数字签名用）、SM2摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM35、密钥系统-算法f1f2fn－1fnKn－1Kn明文M密文C密钥协议1密钥协议2密钥协议n－1密钥协议nf1f2fn－1fnK1Kn－1Kn明文MK2K1K2……5、密钥系统-讨论有人说：---我们对密钥系统的管理很严格，不允许密钥出机房；---我们采用RSA算法，比DES算法安全；---我们密钥类型有很多：加密、解密、MAC、维护、主控、认证、口令解锁、口令重装、消费、圈提、圈存谢谢！