一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 一卡通 >> 新开普手机一卡通密钥系统解决方案

新开普手机一卡通密钥系统解决方案

来源:一卡通世界      作者:郑州新开普电子股份有限公司      2012/2/14 14:13:36

    1 概述

    1.1 密钥系统概述

    密钥系统是卡应用系统的安全保证与应用基础,作用是规范卡应用系统密钥的产生、传输、分散、使用、管理;提供智能卡的密钥灌装、更新、文件初始化、交易记录验证,保证密钥的安全传输及应用,提供PSAM卡的管理。适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付、手机一卡通等与智能卡有关的应用场合。

    密钥系统遵循《建设事业集成电路(IC)卡应用技术》,系统较好地贯彻了“秘密在于密钥”的思想,具有较高的完全性和先进性,主要表现为如下几个特点:

    采用安全性高的CPU卡作为密钥的产生、存储和传递介质,保证了密钥数据的安全性;CPU卡独特的安全体系保证了其中的数据不会被非法操作;
    利用硬件加密技术,对整个过程中所使用的临时变量进行加密处理,并对传递过程进行线路加密,保证了在生成和传递过程的安全性;
    分级传递结构,使系统具有一定的扩展性,既支持独立系统,也可用于分布式系统;
    系统具有自愈合功能,对关键数据进行备份,保证了系统具有一定的抗毁能力;
    系统结构简单、实现方便、性价比较高。

    1.2 建设部密钥体系

    为规范全国城市公用事业IC卡应用管理,促进城市公用事业IC卡市场健康、有序地发展,保障应用系统的安全性和兼容性,住房和城乡建设部建办[1999]65号《关于建设事业IC卡应用管理工作的通知》文件明确规定:“为确保各地IC卡应用系统,特别是发卡、充值、清算、资金划拨等环节高度的安全性,城市公用事业IC卡应用采取必要的安全管理机制,一律采用部IC办统一提供的密钥管理系统和机具安全模块”。“建设事业IC卡密钥管理系统”正是根据住房和城乡建设部建办[1999]65号文件要求而研制的。

    建设事业IC卡密钥管理系统采取二级管理的模式,分为部级密钥管理系统和城市级密钥管理系统。部级密钥管理系统由住房和城乡建设部IC卡应用服务中心管理并具体操作。该系统主要用于生成各类部级主密钥卡、城市主密钥卡和制造主密钥卡。

 建设部密钥结构图

建设部密钥结构图

    1.3 手机一卡通密钥体系

    手机一卡通密钥体系遵循“中国人民银行”发布的《中华人民共和国金融行业标准-中国金融集成电路(IC)卡规范》(PBOC2.0)和国家密码局颁布的《国家商用密码政策法规》。

    手机一卡通密钥管理系统由加密机、密钥前置服务、密钥数据库服务器、密钥管理工作站组成。规范卡应用系统密钥的产生、传输、分散、使用、管理;提供智能卡的密钥灌装、更新、文件初始化、交易记录验证;保证密钥的安全传输及应用;提供PSAM卡的管理等;是系统的安全保证和应用基础。

    加密机:是密钥管理系统的硬件加密设备,是通过国家建设部认证的产品。密钥存储在加密机中以相对较低的成本安全地保存。
    密钥前置服务:对手机一卡通系统PSAM卡注册、挂失、解挂、设置有效期等管理,以及对联机充值MAC验证和记录TAC验证,保证数据的安全性、合法性和一致性。
    密钥数据库:对密钥系统里相关数据进行存储,如发卡记录、卡物流、外部认证信息以及一些中间密钥的存储。
    密钥管理工作站:各级密钥的管理维护,各类密钥相关卡片的管理安装密钥系统的管理软件,通过管理软件对加密机和智能IC卡进行操作,如对密钥的注入、发PSAM卡、洗卡、发PSAM母卡、洗卡母卡以及相应的传输卡等。

    2 哈尔滨手机一卡通密钥系统

    2.1 密钥分级控制方案

    钥系统采用分布式管理模式,省中心密钥系统是根据电信省中心三个领导因子分散,得出主密钥,主密钥再根据各客户单位系统的业务代码以及单位代码分散得到各单位密钥,各单位密钥不同,密钥都存储在省中心。

 密钥管理系统

    各单位PSAM卡在省中心平台,由密钥管理员统一发卡和洗各单位用户卡,由于各单位密钥不同,授权给各单位PSAM卡和用户卡,单位内部使用相互独立,互不通用,单位外的小额支付不受影响。省集中模式,通过授权访问的省平台密钥前置服务,处理单位内的充值MAC和记录TAC的验证;区域集中模式,通过省中心密钥系统发PSAM卡母卡和PSAM卡传输卡,将本单位的MAC和TAC密钥注入到本地加密卡内,内部充值MAC和TAC的验证,就通过本地密钥前置服务来处理。

    密钥管理系统主要功能是规范卡应用系统密钥的产生、传输、分散、使用、管理,提供智能卡的密钥灌装、更新、文件初始化、交易记录验证,主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付等与智能卡有关的应用场合。硬件部署如下图:

 密钥系统

    软件系统采用3层架构,密钥管理系统由总控密钥管理子系统、密钥分散管理子系统、洗卡管理子系统、PSAM卡管理子系统、卡回收管理子系统、卡物流管理子系统、密钥前置服务等子系统组成。

    总控密钥管理子系统:实现总控主密钥的生成,并根据业务代码生成主密钥。
    密钥分散管理子系统:实现根据客户信息分散出具有客户信息特征的主密钥,并生成与该客户相关的PSAM卡母卡和PSAM卡传输卡。
    PSAM卡管理子系统:发各单位PSAM卡,以及导出PSAM卡号相关信息。
    密钥系统前置服务:实现智能卡的联机充值MAC码验证、充值记录和消费记录有效性进行TAC码验证。
    洗卡管理系统:主要对厂家白卡初始化成各单位的准用户卡。
    卡物流管理系统:包括卡入库登记、出库登记、借卡登记、还卡登记、坏卡登记。
    卡回收管理系统: 对本系统内的发用户卡和PSAM卡进行回收利用。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 新开普  手机一卡通  密钥系统 的文章
  • 手机一卡通的校园建设方案剖析
  • 手机刷卡技术的模式应用和技术方案分析
  • 手机一卡通的校园建设方案剖析
  • 新开普:城市一卡通解决方案
  • 北京交通大学校园一卡通系统工程案例
  • 基于双界面SIM卡一卡通系统建设方案建议
  • 中海地产手机RFID-SIM卡社区一卡通系统案例
  • 正元智慧校园手机一卡通系统解决方案
  • 中国电信肇庆分公司手机一卡通工程案例
  • 依时利:校园手机一卡通系统解决方案
  • 基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的电控管理系统解决方案
    基于一卡通的电控管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    公交二维码支付系统解决方案
    公交二维码支付系统解决方案
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号