登錄
注冊
交通一卡通制卡系統解決方案
作者:RFID世界網 收編
來源:珠海市眾智科技有限公司
日期:2010-12-06 15:51:17
摘要:IC卡與公用收費領域應用的緊密結合必定成為今后較長一段時間的大勢所趨。
方案概述
背景
在國家經濟飛速發展的今天,各個行業的消費指數不斷上升,每天乘座公交車、輕軌、地鐵、出租車的人數多不勝數,因此每天大量的現金交易和流轉在所難免。隨著技術的發展,市場上出現了各種各樣的現金支付方式,IC卡作為一種新興的支付工具,具有安全性高、不易損壞、可以一卡多用、支持脫機消費等特點,目前已被廣泛地應用。而交通等公用事業收費具有客戶數量巨大,消費額相對較低,消費頻度高等特點。
所以,在交通等領域用IC卡支付方式代替傳統的現金支付方式,對于方便用戶,降低運營成本,快速采集運營數據,提高管理效率與水平,為運輸管理提供輔助決策支持等方面具有特別重要的意義;IC卡與公用收費領域應用的緊密結合必定成為今后較長一段時間的大勢所趨。
目標
基于以上背景,各地方政府一直清醒地按照“整合資源,一卡多用,統一規劃,統一部署”的原則進行市政規劃和建設,“交通一卡通”系統是整個宏偉藍圖中的一部份,將結算中心,結算銀行,終端應用,制卡中心系統地整合起來,其目標是改善整個城市的交通服務環境,降低運營成本,防范各種風險,為市民提供更方便、周到及更加人性化的服務。
交通一卡通系統數據流程
總體設計
珠海市眾智科技有限公司作為行業專業的設備提供商,已經為不同行業建立了完善、安全、穩定的制卡中心。
設計原則
安全性高
制卡系統所需要的數據統一由數據中心生成加密,并通過網絡直接傳送到制端,不涉及數據的拷貝。數據按權限被分配到指定的制卡終端。制完卡后的制卡結果需要及時回收,及時跟蹤制卡情況。
卡片采用GP規范的Java卡,按照EMV的發卡流程進行卡片初始化。
可擴充性好
制卡設備可以根據客戶的需要增加不同的模塊;
制卡軟件可以靈活的截取數據,并將數據分配給指定的模塊;
可以通過增加智能卡的模塊的方式,來達到初始化不同行業應用。
卡片采用Java卡,可以增加不同的應用,實現一卡多用。
管理規范,控制風險
制卡中心使用安全制卡管理系統,避免數據通過磁盤傳遞,從而導致數據流失和被復制。
制卡過程中,必須安全登錄制卡管理系統,進行空白卡入庫登記,領卡登記,成品卡郵寄登記等步驟。
制卡系統網絡結構圖
芯片內容:包括PBOC2.0規范借貸記應用,交通應用,社保應用
卡面信息:打印卡號,姓名,有效日期
卡片個人化流程
銀行生成開戶數據,分行將行業數據上傳到銀行數據中心。
數據中心將銀行數據和行業數據整合,生成發卡數據。
數據中心通過安全制卡系統將數據通過網絡下傳到各分行發卡中心。
分行接收到制卡數據,操作員操作制卡設備進行制卡。
將成品卡放入郵封系統,進行卡片的封裝并郵寄。
硬件配置
制卡設備選擇
Datacard? MX6000? 卡片發行系統
MX6000系統的整機速度可達到每小時1500張,而按照其使用的模塊和模塊類型的不同,數據處理量的大小,其操作速度在每小時625張和1000張之間。特別要依據個人化數據處理量,如打凸字、智能卡個人化、激光雕刻而定。而且MX6000的設計還可允許增加模塊來增加個人化速度。
MX6000系統可配置模塊:包括入卡箱、出卡笨、寫磁、智能卡模塊、凸字模塊、燙金模塊、平面印刷模塊。
封裝設備選擇
MXD 卡片派發系統
加密設備選擇
根據客戶自身需要選擇合適的型號。
軟件配置
安全制卡軟件
數據管理模塊--密文數據生成、存儲、拆分、網絡傳輸、使用、銷毀等
設備管理模塊--打卡機狀態、啟用、禁用管理
用戶管理模塊--崗位、柜員及交易權限管理
空白卡管理模塊--申購、匯總、訂購、入庫、庫存、查詢、領用、盤點、調撥、銷毀等管理
制卡管理模塊--制卡任務生成及授權、制卡環節聯動管理、發卡設備選擇及驅動、任務回收管理
統計報表模塊--生成各類所需統計報表
Affina? 數據準備軟件(可選)
數據生成過程通常開始于包含持卡人數據的記錄。對于金融卡片,就是傳統的磁條卡個人化數據文件。文件中包含了每個持卡人不同的信息。Datacard數據準備系統讀取文件中的信息并生成所需的EMV參數和新的加密要素,包括密鑰,證書和數字簽名。
這些數據的敏感部分被加密保護。新生成的智能卡數據被附加到持卡人數據記錄的后面并安全的傳送給發卡系統進行卡片個人化。
Affina? 個人化管理軟件
Affina 個人化管理軟件(APM)是一個基于Microsoft? Windows?平臺的系統,在一臺中央網絡服務器上集中管理智能卡個人化應用和其他智能卡”對象”。個人化管理軟件同時提供了應用運行環境,應用在中央服務器上運行,通過網絡在遠程個人化設備上實現智能卡的個人化。APM軟件支持GlobalPlatform?, MULTOS?和其他私有卡片標準。
APM 軟件集中存儲和管理個人化過程中使用的密鑰、各種智能卡應用和其他智能卡對象。
智能卡選型
IC 卡選型:充分考慮兼容性,支持EMV規范,并在真正意義上支持一卡多應用。
推薦Java卡
Java卡是SUN公司推出的面向智能卡的一種Java體系結構,利用Java卡可以加快應用開發的進度,避免開發者苦苦鉆研具體的智能卡芯片底層結構,能夠以更靈活的方式支持卡片多應用以及卡片發行后的應用添加和刪除。不同應用之間具有防火墻,可用通過安全通道的方式實現卡片和終端之間的保密通訊。
當然如果僅僅從功能上來看,Java卡的各種功能也都可以在Native卡上實現,不過Native卡實現上述功能的方法在不同廠商之間會存在很大的差別,增加了用戶在個人化、應用開發方面的困難。
對于Java卡在應用的下載、刪除、個人化、卡片生命周期管理等方面都有明確的定義,這就是GP(Global Platform)規范的內容。很多智能卡廠商、芯片廠商、銀行卡組織和電信運營商都是GP的成員,而GP規范最早是威士開發的Open Platform,因此EMV卡的個人化方面都參照GP規范。
背景
在國家經濟飛速發展的今天,各個行業的消費指數不斷上升,每天乘座公交車、輕軌、地鐵、出租車的人數多不勝數,因此每天大量的現金交易和流轉在所難免。隨著技術的發展,市場上出現了各種各樣的現金支付方式,IC卡作為一種新興的支付工具,具有安全性高、不易損壞、可以一卡多用、支持脫機消費等特點,目前已被廣泛地應用。而交通等公用事業收費具有客戶數量巨大,消費額相對較低,消費頻度高等特點。
所以,在交通等領域用IC卡支付方式代替傳統的現金支付方式,對于方便用戶,降低運營成本,快速采集運營數據,提高管理效率與水平,為運輸管理提供輔助決策支持等方面具有特別重要的意義;IC卡與公用收費領域應用的緊密結合必定成為今后較長一段時間的大勢所趨。
目標
基于以上背景,各地方政府一直清醒地按照“整合資源,一卡多用,統一規劃,統一部署”的原則進行市政規劃和建設,“交通一卡通”系統是整個宏偉藍圖中的一部份,將結算中心,結算銀行,終端應用,制卡中心系統地整合起來,其目標是改善整個城市的交通服務環境,降低運營成本,防范各種風險,為市民提供更方便、周到及更加人性化的服務。
交通一卡通系統數據流程
.jpg)
總體設計
珠海市眾智科技有限公司作為行業專業的設備提供商,已經為不同行業建立了完善、安全、穩定的制卡中心。
設計原則
安全性高
制卡系統所需要的數據統一由數據中心生成加密,并通過網絡直接傳送到制端,不涉及數據的拷貝。數據按權限被分配到指定的制卡終端。制完卡后的制卡結果需要及時回收,及時跟蹤制卡情況。
卡片采用GP規范的Java卡,按照EMV的發卡流程進行卡片初始化。
可擴充性好
制卡設備可以根據客戶的需要增加不同的模塊;
制卡軟件可以靈活的截取數據,并將數據分配給指定的模塊;
可以通過增加智能卡的模塊的方式,來達到初始化不同行業應用。
卡片采用Java卡,可以增加不同的應用,實現一卡多用。
管理規范,控制風險
制卡中心使用安全制卡管理系統,避免數據通過磁盤傳遞,從而導致數據流失和被復制。
制卡過程中,必須安全登錄制卡管理系統,進行空白卡入庫登記,領卡登記,成品卡郵寄登記等步驟。
制卡系統網絡結構圖
.jpg)
芯片內容:包括PBOC2.0規范借貸記應用,交通應用,社保應用
卡面信息:打印卡號,姓名,有效日期
卡片個人化流程
銀行生成開戶數據,分行將行業數據上傳到銀行數據中心。
數據中心將銀行數據和行業數據整合,生成發卡數據。
數據中心通過安全制卡系統將數據通過網絡下傳到各分行發卡中心。
分行接收到制卡數據,操作員操作制卡設備進行制卡。
將成品卡放入郵封系統,進行卡片的封裝并郵寄。
硬件配置
制卡設備選擇
Datacard? MX6000? 卡片發行系統
MX6000系統的整機速度可達到每小時1500張,而按照其使用的模塊和模塊類型的不同,數據處理量的大小,其操作速度在每小時625張和1000張之間。特別要依據個人化數據處理量,如打凸字、智能卡個人化、激光雕刻而定。而且MX6000的設計還可允許增加模塊來增加個人化速度。
MX6000系統可配置模塊:包括入卡箱、出卡笨、寫磁、智能卡模塊、凸字模塊、燙金模塊、平面印刷模塊。
封裝設備選擇
MXD 卡片派發系統
加密設備選擇
根據客戶自身需要選擇合適的型號。
軟件配置
安全制卡軟件
數據管理模塊--密文數據生成、存儲、拆分、網絡傳輸、使用、銷毀等
設備管理模塊--打卡機狀態、啟用、禁用管理
用戶管理模塊--崗位、柜員及交易權限管理
空白卡管理模塊--申購、匯總、訂購、入庫、庫存、查詢、領用、盤點、調撥、銷毀等管理
制卡管理模塊--制卡任務生成及授權、制卡環節聯動管理、發卡設備選擇及驅動、任務回收管理
統計報表模塊--生成各類所需統計報表
Affina? 數據準備軟件(可選)
數據生成過程通常開始于包含持卡人數據的記錄。對于金融卡片,就是傳統的磁條卡個人化數據文件。文件中包含了每個持卡人不同的信息。Datacard數據準備系統讀取文件中的信息并生成所需的EMV參數和新的加密要素,包括密鑰,證書和數字簽名。
這些數據的敏感部分被加密保護。新生成的智能卡數據被附加到持卡人數據記錄的后面并安全的傳送給發卡系統進行卡片個人化。
Affina? 個人化管理軟件
Affina 個人化管理軟件(APM)是一個基于Microsoft? Windows?平臺的系統,在一臺中央網絡服務器上集中管理智能卡個人化應用和其他智能卡”對象”。個人化管理軟件同時提供了應用運行環境,應用在中央服務器上運行,通過網絡在遠程個人化設備上實現智能卡的個人化。APM軟件支持GlobalPlatform?, MULTOS?和其他私有卡片標準。
APM 軟件集中存儲和管理個人化過程中使用的密鑰、各種智能卡應用和其他智能卡對象。
智能卡選型
IC 卡選型:充分考慮兼容性,支持EMV規范,并在真正意義上支持一卡多應用。
推薦Java卡
Java卡是SUN公司推出的面向智能卡的一種Java體系結構,利用Java卡可以加快應用開發的進度,避免開發者苦苦鉆研具體的智能卡芯片底層結構,能夠以更靈活的方式支持卡片多應用以及卡片發行后的應用添加和刪除。不同應用之間具有防火墻,可用通過安全通道的方式實現卡片和終端之間的保密通訊。
當然如果僅僅從功能上來看,Java卡的各種功能也都可以在Native卡上實現,不過Native卡實現上述功能的方法在不同廠商之間會存在很大的差別,增加了用戶在個人化、應用開發方面的困難。
對于Java卡在應用的下載、刪除、個人化、卡片生命周期管理等方面都有明確的定義,這就是GP(Global Platform)規范的內容。很多智能卡廠商、芯片廠商、銀行卡組織和電信運營商都是GP的成員,而GP規范最早是威士開發的Open Platform,因此EMV卡的個人化方面都參照GP規范。
.jpg)
