《一卡通系统的建设及应用技术.ppt》由会员分享,可在线阅读,更多相关《一卡通系统的建设及应用技术.ppt(64页珍藏版)》请在三一办公上搜索。
1、一卡通系统的建设及应用技术,北京交通大学贾卓生,1、一卡通系统的概述 2、一卡通系统的关键技术3、一卡通系统的建设 4、一卡通系统在城市、高校应用实例 5、一卡通系统的技术展望,目录,1、一卡通系统的概述,企业一卡通会员一卡通小区一卡通校园一卡通城市一卡通银行一卡通其它领域一卡通,一卡通分类,按应用领域来分:金融卡和非金融卡两种。金融卡 信用卡(credit card)现金卡(debit card)非金融卡往往出现在各种事物管理、安全管理场所,如身份证明、健康记录和职工考勤等。按卡与外界数据传送的形式来分:有接触型IC卡 非接触型IC卡两种。,“一卡通”的概念,“一卡通”应该是“一卡一线一库”
2、,即通过网络将不同类型的智能管理系统连接到一个综合数据库,通过一个综合性的管理软件,实现统一的IC卡管理、发行、查询等功能,从而使得同一张IC卡在各个子系统之间均能使用。“一卡”“一线”“一库”,“一卡通”的意义,数据共享:加快数据交换的速度。统计、检索全面:利用公用数据库和子系统特性数据库,再同一个管理软件下,即可统计、检索所有相关纪录,提高效率,减少出错。实时监控:可以监控所有子系统的终端的实时运行纪录。经济实惠:减少了设备的重复投资,间接创造经济效益。方便使用:减少了用户的多卡现象。统一结算:便有进行统一的财务结算。,一卡通应用范围,公交项目地铁项目出租车项目高速公路学生卡项目旅游卡项目
3、公用事业收费社保医疗收费加油加气金融应用,2、一卡通系统的关键技术,卡类型:磁条卡光电卡ID 卡逻辑加密卡CPU 卡,磁条卡,磁条 磁条上磁性材料的物理特性和性能特性、编码技术和编码字符集。ISO78112:1985。磁条上:共有三个磁道,第一、二磁道为只读磁道,第三磁道为读写磁道。ISO78114:1985 ISO78115:1985。,2、一卡通系统的关键技术,卡类型:磁条卡光电卡ID 卡逻辑加密卡CPU 卡,逻辑加密卡(Mifare1)的存储结构,Mifare1卡(简称M1卡)分为S50 和S70 卡,S50 为8k位的IC卡。S70为32k位的IC卡,M1卡的存储结构如下。M1卡分为1
4、6个扇区,每个扇区4块(块03),共64块,按块号编址为063,除了第0扇区的块0(即绝对地址0块)用于存放厂商代码不可更改外,其他各扇区的块0、块1、块2为数据块,用于存储数据;块3为控制块,存放密码A、存取控制、密码B,其结构如表。,每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制,在存取控制中每个块都有相应的三个控制位,分别以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如进行减值操作必须验证KEYA,进行加值操作必须验证KEYB,等等)。,智能卡,智能卡的名称来源于英文名词“Smart card”,又称集成电路卡,即 IC卡(Integrated
5、Circuitcard)。它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。根据卡中所镶嵌的集成电路的不同可以分成以下三类:1.存储器卡 卡中的集成电路为EEPROM(可用电擦除的可编程只读存储器2.逻辑加密卡 卡中的集成电路具有加密逻辑和ZEPROM。3.CPU卡 卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS。在智能卡与读卡器的相互操作过程中,读卡器总是作为主动一方,卡作为被动的一方,所有的交易都是以读卡器发命令开始,卡完成有关操作,并应答作为结束。,智能卡,CPU卡内具有中央处理器(CPU
6、)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。金融智能卡:符合中国金融集成电路(IC卡)规范,通过了中国人民银行检测,支持一卡多用,支持多种文件类型,支持中国人民银行认可的Single DES、Triple DES算法,支持中国人民银行规定的电子钱包和电子存折功能。,卡片的电气部分只由一个天线和ASIC组成。天线:卡片的天线是只有几组绕线的线圈,很适于封装到IS0卡片中。ASIC:卡片的ASIC由
7、一个高速(106KB波特率)的RF接口,一个控制单元和一个8K位EEPROM组成。工作原理:读写器向M1卡发一组固定频率的电磁波,工作频率13.56MHZ,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。卡片制造时具有唯一的卡片系列号,没有重复的相同的两张MIFARE卡片。,身份证,我国第二代居民身份证(简称“二代证”)采用了符合ISO1
8、4443 Type B通讯协议的近耦合射频识别(RFID)技术,载波频率为13.56MHz,工作场强为1.57.5A/m,卡片调制副载波频率为847kHz。,一张卡从制造过程,1.芯片制造:IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。2.模块封装:将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。3.卡片制造:将卡的操作系统等卡片控制系统掩模到模块中。4.卡片封装:将掩模好的模块镶嵌到塑料基片中。5.卡片初始化:设置卡片的基本参数。6.安装发行密钥:将发行单位的密钥写到卡上。7.卡片个人化:建立应用文件并写入持卡人基本资料。8.卡片应用:持卡人用卡完成各种卡的功能。,非接
9、触智能卡特性,1、射频技术(线圈和天线设计)2、低功耗技术 3、封装技术 4、安全技术,远距离智能卡,本卡可识现一卡多用,可识现远距离识别也可近距离读写。标准厚卡尺寸 86*54*mm 识别距离 2-80米可调 识别速度 200公里/小时以内 防冲突性 可同时识别200张卡 只读型 ID号全球唯一 工作频率 2.4GHz数据速率 1Mbps 射频功率 小于-3dBm,可编程 工作电流 小于5uA 接收灵敏度 不小于-90dBm,只读型电子标签可编程 工作环境温度-40-85 使用寿命 6-8年,ETC系统的关键技术,不停车收费系统通过路边车道设备控制系统的信号发射与接收装置、识别车辆上设备内特
10、有编码,判别车型,计算通行费用,并自动从车辆用户的专用帐户中扣除通行费。对使用ETC车道的未安装车载器或车载器无效的车辆,则视作违章车辆,实施图象抓拍和识别,事后处理。车辆自动识别技术(AVI):主要由车载设备(OBU)和路边设备(RSE)组成,自动车型分类技术(AVC):在ETC车道安装车型传感器测定和判断车辆的车型,以便按照车型实施收费。违章车辆抓拍技术(VEC):主要由数码照相机、图象传输设备、车辆牌照自动识别系统等组成。,一卡通密码管理,密钥管理系统主要包括以下部分的功能:密钥生成、密钥存储、密钥发行、密钥保管、密钥更新、密钥销毁。密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥
11、,并将子密钥安全地下发给子系统的发卡中心,用来产生用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。对密钥进行统一、分级管理可以有效地解决子系统独立发卡、机具共享,实现跨地区、跨行业一卡通的问题。并具有管理简单,强等优点。目前建设行业的密钥管理系统共分两级,第一级为部级密钥管理系统,第二级为城市密钥管理系统。如下图所示:,在交通一卡通系统中使用的密钥分为三级:系统总控密钥、卡片访问主密钥、卡片访问密钥。所有的密钥生成过程都在发卡中心完成。整个系统中密钥生成体系如下所示:,智能卡加密算法,DES、Tripe DES、RSA、PKI智能卡内嵌入了PKI算法,
12、并不表明智能卡就不需要对称算法了。由于PKI算法的计算量相对还是很大,运算速度相对对称算法也比较慢,所以PKI加密系统更多应用在数字签名、对称算法密钥的传输加密等方面;而对称算法加密系统更多应用在认证、大量数据的加密传输等方面。在目前阶段,对称加密系统、PKI系统各有千秋,缺一不可。,通讯接口,接触卡接口(ISO7816)。非接触卡接口(ISO14443,包括TYPE_A和TYPE_B;甚至一些RFID等)。USB接口(reader_less)。现阶段已经发展到一个芯片中集成了多种通讯接口,形成所谓的双界面卡(接触/非接触、7816接口/USB接口等组合)。,3、一卡通系统的建设,数字城市智能
13、卡系统总体结构 目前,市场流行的智能卡系统一般采用“二级管理机构”和“三层应用结构”。从资金清算的行政管理角度看,采用“二级管理机构”,即“IC卡管理中心”和“联机营业网点”或“数据采集网点”。二级管理结构有利于保证金的一致性和完整性。从应用系统设计角度看,采用“三层应用结构”,即在后台中心系统数据库服务器和前台客户机系统之间增加一个“应用服务器”,也就是“中间件服务器”,安装在“城市一卡通清算及管理中心”。三层应用结构有利于系统的安全性、可靠性和可扩充性。,数字城市智能卡系统设计,1、建设市级信息交换平台,促进信息资源的共享。2、建立个试点城市基层服务网络,形成覆盖全市,面向市民的政府社会管
14、理和公共服务体系。3、建设统一支付服务体系,拓展增值应用。4、建立统一应用监督和预警机制,加强安全管理。5、建立健全运营资金监管体系,提高分险防范能力。,公共交通一卡通实施的核心问题及关键技术,(1)安全保密(2)清算系统 非正常交易的处理交易数据的审计和是否重复交易数据的甄别清算业主帐户和IC卡帐户的协同管理突发事件的应急处理。,公共交通一卡通需要解决的运营管理问题,系统数据传输通信接口定义;IC卡发行储值管理规则;一卡通设备及IC卡读写设备管理规定;系统清算及转帐规则;安全加密非正常交易的处理交易数据的审计和是否重复交易数据的甄别清算业主帐户和IC卡帐户的协同管理突发事件的应急处理。,IC
15、卡发行和储值系统解决方案,城市公共交通一卡通系统卡片发行储值管理是该系统的核心内容之一,也正是通过卡片这个公共支付介质使得一卡通系统可以将不同的交通行业应用部门连接起来,一卡通系统在设计和实施IC卡发行储值管理系统时间,需要考虑解决如下几个方面的问题,IC卡片的帐户管理及有效审计和跟踪(包含与清算系统的数据一致处理);IC卡在由原始白卡状态-使用状态-回收状态时的数据对应和物流管理;IC卡发行储值管理应对最终持卡用户和行业用户的服务需要;,城市一卡通发展现状,国外已有新加坡、英国伦敦、意大利罗马、韩国汉城/釜山、日本东京等城市实施城市公共交通一卡通系统,其中新加坡、汉城/釜山等地一卡通应用系统
16、已有相当规模,归纳香港一卡通项目和国外城市一卡通系统实施经验,表现在:起步于轨道交通,公交为辅助;重视一卡通系统清算、发卡储值系统实现尤其是系统服务功能的实现;市场化手段的运作,达到各建设单位和运营实体之间的经济和社会效益的综合平衡。,上海一卡通,香港一卡通,哈尔滨市智能卡“市政一卡通”拟囊括公共交通、出租车、地铁、轮渡、道桥收费、公园门警、停车场、物业管理、社保医疗、加油加汽、自来水、电、煤气、供热、商业服务、交通罚没的等领域。由市政府组织有关部门、企业、投资商组成统一的“充值”和“结算”中心(以下简称充值结算中心),充值结算中心为自主经营的法人,通过商业返点的方式维持、发展“市政一卡通”事
17、业。在消费返点方面确保在上述任何行业的消费返点都能够集中记载,储存的点数在上述任何场所都能消费。在返点比例方面要根据国库收入、公益收入、消费收入等特点制定不同的返点比例。,苏州一卡通,“苏州通”卡片选用双界面智能卡作为载体,可以结合不同的应用领域的特点和要求提供接触/非接触两种不同的通讯方式。两种通讯方式各有特点:传统的接触通讯方式具有通讯信号稳定,数据传输可靠等特点,但数据通讯的速度存在局限,对于读卡设备也需要投入更多的维护工作。这种方式更适用计算量大、读写数据多的情况。非接触的通讯方式由其通讯协议决定,较前一种方式具有通讯速度快的优势,但数据传输的稳定性劣于接触通讯方式,因此适用于少量数据
18、的读写和小额交易的操作。非接触读卡机具可以在环境更为恶劣的条件下工作。在“苏州通”卡片的发行与充值过程中,以接触方式进行,消费过程根据不同的应用环境进行选择。在金融应用中由于银行对卡片的通讯方式有明确要求,即必须以接触方式完成所有的交易流程;,4、一卡通系统在城市、高校应用实例,1、市政一卡通2、校园一卡通,市政一卡通,一般而言,一卡通管理中心同时又是一卡通清算中心和IC储值票管理中心和服务公司,一卡通公司应建立:1)具有覆盖全市公共交通领域安全可靠的IC卡交易清算及结算网络运行系统;2)具有覆盖全市主要服务网点且便于市民的IC卡发行储值管理网络;3)具有及时消费查询及IC卡服务(及行业相关服
19、务)的中心和网络系统。,市政一卡通运营,一卡通系统从IC卡应用和运营角度来看,具备如下特征:1)一卡通为公共交通的电子代币(储值)的统一支付和结算平台;2)一卡通建设基于基本数据结构标准(如卡片结构、安全密钥处理、基本交易数据结构、基本交易类型及状态定义等);3)一卡通系统同时要求形成统一的卡片(票)发行管理规则、统一的系统编码规则、统一的清算结算规则、统一的收益分配规则等。4)一卡通需要通过充分地分析各交通工具的应用需求,并给出具有高度包容和发展能力的系统结构设计;5)一卡通系统实施后,就具备不可逆特性。,北京市政一卡通建设,在北京市委、市政府全面建设“数字北京”,推动信息网络技术在城市建设
20、和管理领域应用的号召下,根据信息产业部国家金卡办提出的“统一规划、统一标准、统一制造、统一发卡、统一管理”和建设部提出的“一卡多用、统一发卡”的原则。北京市政交通一卡通有限公司于2000年10月23日正式成立,并获得北京市外商投资高新技术企业认证。北京市政府特许北京市政交通一卡通有限公司经营北京市政交通一卡通IC卡的制作、发售、结算及系统投资、建设和管理,并且授权北京市政交通一卡通有限公司独家拥有北京市城市建设事业IC卡密钥的管理和使用权。北京市政交通一卡通项目是以城市市政交通为目标市场,以计算机网络与非接触式智能型IC卡为手段的一项电子商务应用创新项目,因此成为了国家鼓励发展的外资项目。本公
21、司已取得“国家IC卡注册中心”颁发的“集成电路卡注册证书”。,北京市政交通一卡通卡发行已突破1300万张,并且每天以1.5万张的数量平稳增长。普通卡、学生卡、地铁专用月票卡、定期计次卡和特种卡(定值卡、纪念卡、联名卡、异型卡和个性化卡等)。一卡通除了可以乘坐公交车等外,还可以在新影联院线、嘉事堂药店等商业单位进行消费。市政一卡通自投入使用以来,除了刷卡乘坐公交、地铁外,还陆续开通了拨打IC卡公共电话、缴纳水电费、在70余家快客超市消费等功能。伴随着覆盖人群的扩大,一卡通的功能也在不断增加,从今天开始,有700多家超市、西饼屋、餐厅、药店等商业单位也可以接受一卡通付账消费。这些单位包括新影联院线
22、(新东安影院、大华电影院、东环电影城等共22家)、联华快客便利店、金凤成祥蛋糕房、好利来蛋糕房、华润连锁超市、华强连锁超市、和合谷餐厅、鸿毛饺子餐饮、嘉事堂药店、京卫大药房、美信药房等。,经营范围,市政交通一卡通卡的制作、发售、结算业务,市政交通一卡通系统及设备的投资和管理。利用多功能IC卡及已建成的设备先进、性能优越、系统完善的结算平台和覆盖全市的服务网点,为各个领域开展电子支付,电子商务提供服务。系统特点1 系统容量大,处理能力强,可靠性高。2 安全措施多,安全性能高。3 发卡充值方式和网点多,方便市民。4 多种形式的客户服务。系统将建成基于WEB和CALL CENTER的客户服务系统,为
23、持卡人提供全方位服务。,校园一卡通,数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、办公空间、研究空间、教学空间等)、资源(如图书资料及专业数据库、教师讲义和课件、全球网上专业资讯)到活动(包括教、学、科研、管理、服务、办公等)的全部数字化。在传统校园的基础上构建一个既对应又有本质不同的数字空间,拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现电子校务(信息发布平台、办公自动化、数据中心、集成的信息系统)、教育资源(网上教学、数字图书馆等)、虚拟社区(后勤服务、校园一卡通等)、网络服务与网络安全为一体的数字化教育环境。,校园内的各种卡
24、、证将逐步减少,如学生证、工作证、借书证、上机证、准考证、身份证、饭卡、浴卡、开水卡、电话卡、等等都将逐步用校园卡实现。目前很多高校都在进行校园一卡通系统建设工程,校园一卡通系统是一个涉及到消费和身份认证的综合性系统,包括餐饮、教务、财务、图书管理、医疗、门禁等各个子系统,如何建设一卡通系统,如何与原有的系统进行耦合,如何建设一卡通网络,如何进行卡片选择,要根据每个学校的实际情况采用相应的方案,校园一卡通系统实施过程中的经验进行总结。,一、校园一卡通系统的网络模式,1、一卡通网络的建设专用网络VLAN 校园网络我们采用第三种方案,除了一个核心的三层交换机外,其余采用较为便宜的二层交换机,该网络
25、即利用了原来校园网铺设的线路,同时对于原先没有校园网的信息点,在铺设一卡通专网时,也铺设了足够多的线路,使这些地点可以使用校园网。同时该网络以后可以运行安防系统、财务系统等安全性要求高的系统。,校园一卡通特点,1 校园卡卡片选择2 校园卡从磁卡向IC卡的过渡3 校园卡卡面内容4 校园卡的模板5 照片采集6 指纹采集,一卡通系统与第三方系统的结合,1 财务系统2 图书管理系统3医疗管理系统4教务系统5通用第三方软件,一卡通平台的接入,紧耦合方式松耦合方式不耦合方式共享数据组织,北京交通大学校园卡空间分布说明,北京交通大学的校园卡使用的是Mifare One标准的S70芯片的射频卡,卡上的部容量是
26、4Kbytes,分为40个区域,地址编码为0-39,前32区(0-31)存储结构一致,前2K空间共有1536个字节可用,目前留给北京市公交系统扩展使用,实际上公交系统只会使用1K的容量。后8区(32-39)存储结构一致,但与前2K空间不同,每区16个块(block Addr=0-15),共256个字节,每块16个字节,其中0-14块可做数据块,而第15块不能做数据使用,是此区的密码访问控制块,每区240个字节可用。新开普在规划北交大的卡空间时,使用了后2K的32区至34区,下面是卡的空间分布图。,我校校园一卡通系统的特色,1 数字迎新系统的特色2 指纹存取的特色3 银校转账系统特色4 采用一卡通平台构建学校数据中心,5、一卡通系统的技术展望,卡片向CPU智能卡过渡安全性进一步获得提高应用范围更广使用更加简单功能向多元化转变多种认证技术应用,生物识别技术,在学术界已经对将近20种特征进行了研究。从DNA、脸像、虹膜、红外脸温谱、耳形、颅骨、牙形、声音、指纹、掌纹、静脉、步态、皮纹,签名、笔迹等等都可以鉴别,,谢谢!,
