方案概述
背景
随着国民经济的快速发展,各行业的消费指数不断上升,每天乘坐公交车、轻轨、地铁和出租车的人数众多。因此,每天大量的现金交易和流通是不可避免的。随着技术的发展,市场上出现了各种现金支付方式,IC卡作为一种新型的支付工具,具有安全性高、不易损坏、一卡多用、支持脱机消费等特点。交通等公用事业收费具有客户数量大、消费量相对较低、消费频率高等特点。
因此,在交通等领域使用IC卡支付方式取代了传统的现金支付方式,对方便用户、降低运营成本、快速收集运营数据、提高管理效率和水平、为运输管理提供辅助决策支持具有重要意义;IC卡与公共收费领域应用的紧密结合必将成为未来长期的大势所趋。
目标
基于上述背景,地方政府始终清醒地按照整合资源、多用途、统一规划、统一部署的市政规划建设原则,交通卡系统是整个宏伟蓝图的一部分,结算中心、结算银行、终端应用、卡中心系统集成,目标是改善城市交通服务环境,降低运营成本,防范各种风险,为市民提供更方便、更周到、更人性化的服务。
交通一卡通系统数据流程流程
.jpg)
总体设计
珠海中智科技有限公司作为行业内的专业设备提供商,为不同行业建立了完善、安全、稳定的制卡中心。
设计原则
安全性高
制卡系统所需的数据由数据中心生成加密,并通过网络直接传输到制卡端,不涉及数据复制。数据按权限分配到指定的制卡终端。制卡结果需要及时回收和跟踪。
卡片采用GP规范的Java卡,按照EMV卡片初始化的发卡流程。
可扩充性好
制卡设备可根据客户需要添加不同的模块;
制卡软件可灵活截取数据,并将数据分配给指定模块;
不同行业的应用可以通过添加智能卡模块来初始化。
卡片采用Java卡,可增加不同的应用,实现一卡多用。
管理规范,控制风险
制卡中心采用安全制卡管理系统,避免数据通过磁盘传输,导致数据丢失和复制。
制卡过程中,必须安全登录制卡管理系统,进行空白卡入库登记、领卡登记、成品卡邮寄登记等步骤。
制卡系统网络结构图
.jpg)
卡片个人内容
芯片内容:包括PBOC2.0.规范款记录应用、交通应用、社会保障应用
卡片信息:打印卡号、姓名、有效日期
个人卡片流程
银行生成开户数据,分行将行业数据上传到银行数据中心。
数据中心整合银行数据和行业数据,生成发卡数据。
数据中心通过系统,数据中心通过网络下传到各分行发卡中心。
分行收到制卡数据,操作员操作制卡设备制卡。
将成品卡放入邮封系统,包装并邮寄。
硬件配置
选择制卡设备
Datacard? MX6000? 卡片发行系统
MX6000系统的整机速度可达每小时1500张,数据处理量的大小在每小时625张和1000张之间。特别是根据个人数据处理量,如凸字、智能卡个人、激光雕刻等。MX6000的设计还允许模块增加个性化速度。
MX6000系统可配置模块:包括卡箱、出卡笨、写磁、智能卡模块、凸字模块、烫金模块、平面印刷模块。
选择封装设备
MXD 卡片分发系统
选择加密设备
根据客户自身的需要选择合适的型号。
软件配置
安全制卡软件
数据管理模块-密文数据生成、存储、拆分、网络传输、使用、销毁等
设备管理模块-打卡机状态,启用,禁止管理
用户管理模块
空白卡管理模块-认购、汇总、订购、仓储、库存、查询、收集、库存、分配、销毁等管理
制卡管理模块-制卡任务生成与授权、制卡环节联动管理、发卡设备选择与驱动、任务回收管理
统计报表模块-生成各种统计报表
Affina? 数据准备软件(可选)
数据生成过程通常从包含持卡人数据的记录开始。金融卡是传统的磁条卡个人数据文件。该文件包含了每个持卡人的不同信息。Datacard数据准备系统读取文件中的信息并生成所需的信息EMV新的加密元素包括密钥、证书和数字签名。
这些数据的敏感部分受到加密和保护。新生成的智能卡数据附加到持卡人数据记录中,并安全传输到发卡系统进行个性化卡。
Affina? 个人管理软件
Affina 个人管理软件(APM)是一个基于Microsoft? Windows?平台系统集中在中央网络服务器上管理智能卡个人应用等智能卡对象。个性化管理软件还提供了应用程序运行环境,应用于中央服务器,通过网络在远程个性化设备上实现智能卡的个性化。APM软件支持GlobalPlatform?, MULTOS?以及其他私有卡标准。
APM 密钥、各种智能卡应用钥、各种智能卡应用等智能卡对象集中存储和管理。
智能卡选型
IC 卡选择:充分考虑兼容性,支持EMV在真正意义上,义上支持一卡多应用。
推荐Java卡
Java卡是SUN该公司推出了一种面向智能卡的公司Java系统结构,利用Java卡可以加快应用程序开发的进展,避免开发人员研究智能卡芯片的具体底部结构,并以更灵活的方式支持卡多应用程序和卡发行后的应用程序添加和删除。不同的应用程序之间有防火墙,卡和终端之间的保密通信可以通过安全通道实现。
当然,如果只看功能,Java卡的各种功能也可以在Native但是Native实现上述功能的方法在不同厂商之间会有很大的差异,增加了用户个性化和应用开发的难度。
对于Java卡在下载、删除、个人化、卡生命周期管理等方面都有明确的定义,这就是GP(Global Platform)标准内容。许多智能卡制造商、芯片制造商、银行卡组织和电信运营商都是GP的成员,而GP威士最早开发了规范Open Platform,因此EMV参考卡的个性化方面GP规范。
