交通一卡通制卡系统解决方案
作者:RFID世界网 收编
来源:珠海市众智科技有限公司
日期:2010-12-06 15:51:17
摘要:IC卡与公用收费领域应用的紧密结合必定成为今后较长一段时间的大势所趋。
方案概述
背景
在国家经济飞速发展的今天,各个行业的消费指数不断上升,每天乘座公交车、轻轨、地铁、出租车的人数多不胜数,因此每天大量的现金交易和流转在所难免。随着技术的发展,市场上出现了各种各样的现金支付方式,IC卡作为一种新兴的支付工具,具有安全性高、不易损坏、可以一卡多用、支持脱机消费等特点,目前已被广泛地应用。而交通等公用事业收费具有客户数量巨大,消费额相对较低,消费频度高等特点。
所以,在交通等领域用IC卡支付方式代替传统的现金支付方式,对于方便用户,降低运营成本,快速采集运营数据,提高管理效率与水平,为运输管理提供辅助决策支持等方面具有特别重要的意义;IC卡与公用收费领域应用的紧密结合必定成为今后较长一段时间的大势所趋。
目标
基于以上背景,各地方政府一直清醒地按照“整合资源,一卡多用,统一规划,统一部署”的原则进行市政规划和建设,“交通一卡通”系统是整个宏伟蓝图中的一部份,将结算中心,结算银行,终端应用,制卡中心系统地整合起来,其目标是改善整个城市的交通服务环境,降低运营成本,防范各种风险,为市民提供更方便、周到及更加人性化的服务。
交通一卡通系统数据流程
总体设计
珠海市众智科技有限公司作为行业专业的设备提供商,已经为不同行业建立了完善、安全、稳定的制卡中心。
设计原则
安全性高
制卡系统所需要的数据统一由数据中心生成加密,并通过网络直接传送到制端,不涉及数据的拷贝。数据按权限被分配到指定的制卡终端。制完卡后的制卡结果需要及时回收,及时跟踪制卡情况。
卡片采用GP规范的Java卡,按照EMV的发卡流程进行卡片初始化。
可扩充性好
制卡设备可以根据客户的需要增加不同的模块;
制卡软件可以灵活的截取数据,并将数据分配给指定的模块;
可以通过增加智能卡的模块的方式,来达到初始化不同行业应用。
卡片采用Java卡,可以增加不同的应用,实现一卡多用。
管理规范,控制风险
制卡中心使用安全制卡管理系统,避免数据通过磁盘传递,从而导致数据流失和被复制。
制卡过程中,必须安全登录制卡管理系统,进行空白卡入库登记,领卡登记,成品卡邮寄登记等步骤。
制卡系统网络结构图
卡片个人化内容
芯片内容:包括PBOC2.0规范借贷记应用,交通应用,社保应用
卡面信息:打印卡号,姓名,有效日期
卡片个人化流程
银行生成开户数据,分行将行业数据上传到银行数据中心。
数据中心将银行数据和行业数据整合,生成发卡数据。
数据中心通过安全制卡系统将数据通过网络下传到各分行发卡中心。
分行接收到制卡数据,操作员操作制卡设备进行制卡。
将成品卡放入邮封系统,进行卡片的封装并邮寄。
硬件配置
制卡设备选择
Datacard? MX6000? 卡片发行系统
MX6000系统的整机速度可达到每小时1500张,而按照其使用的模块和模块类型的不同,数据处理量的大小,其操作速度在每小时625张和1000张之间。特别要依据个人化数据处理量,如打凸字、智能卡个人化、激光雕刻而定。而且MX6000的设计还可允许增加模块来增加个人化速度。
MX6000系统可配置模块:包括入卡箱、出卡笨、写磁、智能卡模块、凸字模块、烫金模块、平面印刷模块。
封装设备选择
MXD 卡片派发系统
加密设备选择
根据客户自身需要选择合适的型号。
软件配置
安全制卡软件
数据管理模块--密文数据生成、存储、拆分、网络传输、使用、销毁等
设备管理模块--打卡机状态、启用、禁用管理
用户管理模块--岗位、柜员及交易权限管理
空白卡管理模块--申购、汇总、订购、入库、库存、查询、领用、盘点、调拨、销毁等管理
制卡管理模块--制卡任务生成及授权、制卡环节联动管理、发卡设备选择及驱动、任务回收管理
统计报表模块--生成各类所需统计报表
Affina? 数据准备软件(可选)
数据生成过程通常开始于包含持卡人数据的记录。对于金融卡片,就是传统的磁条卡个人化数据文件。文件中包含了每个持卡人不同的信息。Datacard数据准备系统读取文件中的信息并生成所需的EMV参数和新的加密要素,包括密钥,证书和数字签名。
这些数据的敏感部分被加密保护。新生成的智能卡数据被附加到持卡人数据记录的后面并安全的传送给发卡系统进行卡片个人化。
Affina? 个人化管理软件
Affina 个人化管理软件(APM)是一个基于Microsoft? Windows?平台的系统,在一台中央网络服务器上集中管理智能卡个人化应用和其他智能卡”对象”。个人化管理软件同时提供了应用运行环境,应用在中央服务器上运行,通过网络在远程个人化设备上实现智能卡的个人化。APM软件支持GlobalPlatform?, MULTOS?和其他私有卡片标准。
APM 软件集中存储和管理个人化过程中使用的密钥、各种智能卡应用和其他智能卡对象。
智能卡选型
IC 卡选型:充分考虑兼容性,支持EMV规范,并在真正意义上支持一卡多应用。
推荐Java卡
Java卡是SUN公司推出的面向智能卡的一种Java体系结构,利用Java卡可以加快应用开发的进度,避免开发者苦苦钻研具体的智能卡芯片底层结构,能够以更灵活的方式支持卡片多应用以及卡片发行后的应用添加和删除。不同应用之间具有防火墙,可用通过安全通道的方式实现卡片和终端之间的保密通讯。
当然如果仅仅从功能上来看,Java卡的各种功能也都可以在Native卡上实现,不过Native卡实现上述功能的方法在不同厂商之间会存在很大的差别,增加了用户在个人化、应用开发方面的困难。
对于Java卡在应用的下载、删除、个人化、卡片生命周期管理等方面都有明确的定义,这就是GP(Global Platform)规范的内容。很多智能卡厂商、芯片厂商、银行卡组织和电信运营商都是GP的成员,而GP规范最早是威士开发的Open Platform,因此EMV卡的个人化方面都参照GP规范。
背景
在国家经济飞速发展的今天,各个行业的消费指数不断上升,每天乘座公交车、轻轨、地铁、出租车的人数多不胜数,因此每天大量的现金交易和流转在所难免。随着技术的发展,市场上出现了各种各样的现金支付方式,IC卡作为一种新兴的支付工具,具有安全性高、不易损坏、可以一卡多用、支持脱机消费等特点,目前已被广泛地应用。而交通等公用事业收费具有客户数量巨大,消费额相对较低,消费频度高等特点。
所以,在交通等领域用IC卡支付方式代替传统的现金支付方式,对于方便用户,降低运营成本,快速采集运营数据,提高管理效率与水平,为运输管理提供辅助决策支持等方面具有特别重要的意义;IC卡与公用收费领域应用的紧密结合必定成为今后较长一段时间的大势所趋。
目标
基于以上背景,各地方政府一直清醒地按照“整合资源,一卡多用,统一规划,统一部署”的原则进行市政规划和建设,“交通一卡通”系统是整个宏伟蓝图中的一部份,将结算中心,结算银行,终端应用,制卡中心系统地整合起来,其目标是改善整个城市的交通服务环境,降低运营成本,防范各种风险,为市民提供更方便、周到及更加人性化的服务。
交通一卡通系统数据流程
总体设计
珠海市众智科技有限公司作为行业专业的设备提供商,已经为不同行业建立了完善、安全、稳定的制卡中心。
设计原则
安全性高
制卡系统所需要的数据统一由数据中心生成加密,并通过网络直接传送到制端,不涉及数据的拷贝。数据按权限被分配到指定的制卡终端。制完卡后的制卡结果需要及时回收,及时跟踪制卡情况。
卡片采用GP规范的Java卡,按照EMV的发卡流程进行卡片初始化。
可扩充性好
制卡设备可以根据客户的需要增加不同的模块;
制卡软件可以灵活的截取数据,并将数据分配给指定的模块;
可以通过增加智能卡的模块的方式,来达到初始化不同行业应用。
卡片采用Java卡,可以增加不同的应用,实现一卡多用。
管理规范,控制风险
制卡中心使用安全制卡管理系统,避免数据通过磁盘传递,从而导致数据流失和被复制。
制卡过程中,必须安全登录制卡管理系统,进行空白卡入库登记,领卡登记,成品卡邮寄登记等步骤。
制卡系统网络结构图
卡片个人化内容
芯片内容:包括PBOC2.0规范借贷记应用,交通应用,社保应用
卡面信息:打印卡号,姓名,有效日期
卡片个人化流程
银行生成开户数据,分行将行业数据上传到银行数据中心。
数据中心将银行数据和行业数据整合,生成发卡数据。
数据中心通过安全制卡系统将数据通过网络下传到各分行发卡中心。
分行接收到制卡数据,操作员操作制卡设备进行制卡。
将成品卡放入邮封系统,进行卡片的封装并邮寄。
硬件配置
制卡设备选择
Datacard? MX6000? 卡片发行系统
MX6000系统的整机速度可达到每小时1500张,而按照其使用的模块和模块类型的不同,数据处理量的大小,其操作速度在每小时625张和1000张之间。特别要依据个人化数据处理量,如打凸字、智能卡个人化、激光雕刻而定。而且MX6000的设计还可允许增加模块来增加个人化速度。
MX6000系统可配置模块:包括入卡箱、出卡笨、写磁、智能卡模块、凸字模块、烫金模块、平面印刷模块。
封装设备选择
MXD 卡片派发系统
加密设备选择
根据客户自身需要选择合适的型号。
软件配置
安全制卡软件
数据管理模块--密文数据生成、存储、拆分、网络传输、使用、销毁等
设备管理模块--打卡机状态、启用、禁用管理
用户管理模块--岗位、柜员及交易权限管理
空白卡管理模块--申购、汇总、订购、入库、库存、查询、领用、盘点、调拨、销毁等管理
制卡管理模块--制卡任务生成及授权、制卡环节联动管理、发卡设备选择及驱动、任务回收管理
统计报表模块--生成各类所需统计报表
Affina? 数据准备软件(可选)
数据生成过程通常开始于包含持卡人数据的记录。对于金融卡片,就是传统的磁条卡个人化数据文件。文件中包含了每个持卡人不同的信息。Datacard数据准备系统读取文件中的信息并生成所需的EMV参数和新的加密要素,包括密钥,证书和数字签名。
这些数据的敏感部分被加密保护。新生成的智能卡数据被附加到持卡人数据记录的后面并安全的传送给发卡系统进行卡片个人化。
Affina? 个人化管理软件
Affina 个人化管理软件(APM)是一个基于Microsoft? Windows?平台的系统,在一台中央网络服务器上集中管理智能卡个人化应用和其他智能卡”对象”。个人化管理软件同时提供了应用运行环境,应用在中央服务器上运行,通过网络在远程个人化设备上实现智能卡的个人化。APM软件支持GlobalPlatform?, MULTOS?和其他私有卡片标准。
APM 软件集中存储和管理个人化过程中使用的密钥、各种智能卡应用和其他智能卡对象。
智能卡选型
IC 卡选型:充分考虑兼容性,支持EMV规范,并在真正意义上支持一卡多应用。
推荐Java卡
Java卡是SUN公司推出的面向智能卡的一种Java体系结构,利用Java卡可以加快应用开发的进度,避免开发者苦苦钻研具体的智能卡芯片底层结构,能够以更灵活的方式支持卡片多应用以及卡片发行后的应用添加和删除。不同应用之间具有防火墙,可用通过安全通道的方式实现卡片和终端之间的保密通讯。
当然如果仅仅从功能上来看,Java卡的各种功能也都可以在Native卡上实现,不过Native卡实现上述功能的方法在不同厂商之间会存在很大的差别,增加了用户在个人化、应用开发方面的困难。
对于Java卡在应用的下载、删除、个人化、卡片生命周期管理等方面都有明确的定义,这就是GP(Global Platform)规范的内容。很多智能卡厂商、芯片厂商、银行卡组织和电信运营商都是GP的成员,而GP规范最早是威士开发的Open Platform,因此EMV卡的个人化方面都参照GP规范。