市民卡系统设计方案

1市民卡系统设计（一卡通系统设计）1.1 市民卡系统总体设计
1.1.1市民卡的应用环境
门户自助终端
上图表示嘉兴市市民卡的应用环境。

市民卡的应用环境主要包括：服务网点、自助终端、门户网站、呼叫中心、公交/出租车、政府部门、商户、金融机构等。

1.1.2典型应用流程
1.1.
2.1 卡发行业务流程
卡发行业务流程包括数据准备和卡申领发放。

数据准备：相关政府应用部门需要把部门数据交换到市民卡服务中心，市民卡服务中心通过交换比对形成市民基础数据；
卡申领发放：1、市民在网点服务机构进行零星申领或单位/学校组织机构组织规模申领2、申领完后网点服务机构或单位/学校组织机构把申领表、照片数据发送到市民卡服务中心3、市民卡服务中心进行数据录入、采集比对，比对通过后形成待制卡数据。

4、市民卡服务中心把制卡数据发送到制卡商进行外包制卡。

5、制卡完成后制卡商返回成品卡到市民卡服务中心。

6、市民卡服务中心把
成品卡配送到网点服务机构或单位/学校组织机构。

7、网点服务机构通知市民领取市民卡或单位/学校组织机构把市民卡发给市民。

1.1.
2.3 公交消费业务流程
市民
1.1.3系统总体架构设计
上图示意了系统的总体架构。

考虑到政府用数据、商业数据安全保密要求不同，因此，我们在设计嘉兴市市民卡系统的总体架构时，把市民卡相关数据分成两个独立的部分：社保及政府应用网络、商业数据交换网络。

为了保证数据的保密和安全，各应用分别有自己独立的数据库服务器，市民卡系统拥有自己的数据库来实现卡的管理。

政府数据交换网络和商业数据交换网络互相物理隔离。

公共事务平台提供的各种服务手段，如网站、呼叫中心、服务网点、自助终端等。

1.1.4系统逻辑层次结构
各个系统在逻辑上可以分为物理层、支撑软件层、数据层、应用层这四个层次，结构如下图所示：
物理层是市民卡系统的物理（硬件）、网络支撑平台，支撑软件层包括数据库系统、中间件系统等支撑软件系统。

物理层和支撑软件层构成了市民卡项目的软硬件支撑平台。

数据层包含市民基础数据、卡数据、应用数据等各类以数据库、数据仓库方式管理的数据资源。

应用层则包括数据交换、数据比对、卡管理、清算结算、共建部门服务系统等应用软件系统。

底层系统为上层系统提供支撑，共同构成整体信息系统。

1.2 市民卡应用设计
1.2.1卡片发行管理系统
卡片发行管理系统由卡申领发放管理子系统、卡个人化制作子系统、卡应用管理子系统、卡片档案管理子系统、卡片维护子系统、密钥管理系统和系统管理子系统组成。

其中密钥管理子系统在物理上相对独立，使用单独的专用密钥服务器进行管理，以保证密钥的安全。

卡片发行管理系统将主要由相互物理独立的卡管理服务器和密钥管理服务器组成。

其中卡管理服务器同时作为卡管理系统的数据库服务器和应用服务器，放置在市民卡数据中心。

密钥管理子系统出于其安全性的考虑，单独放置在一台服务器上。

整个卡管理系统的功能模块组成如下图所示。

1.2.1.1 卡片申领发放管理子系统
卡片申领发放管理子系统主要负责市民卡申领采集管理，对卡片发放进行管理。

1.2.1.1.1卡申领管理
●业务流程设计
市民卡申领可分为市民零星申领和单位组织统一规模申领，申领时候需要打印或填写申领表格，对于打印申领表方式需要打印市民原始基础数据（姓名、性别、身份证号等）在申领表上以便于市民核对、确认。

市民基础数据和业务数据从各个部门通过数据交换平台汇集到数据中心，根据部门数据比对原则整理出哪些数据项以那一方数据为标准成为市民原始基础数据。

市民提交申领表格后，表格上数据都需要录入到数据库，并且需要同市民原始基础数据关键项（姓名、性别、身份证号等）数据进行一一核对，另外市民需要进行拍照，照片需导入到数据库。

照片也可以通过部门交换到数据中心，核对通过后才能进行下一个流程（制卡流程或发放流程），对核对不通过的则需要通知市民进行身份信息确认，甚至到相应部门进行修改。

项目第一阶段由于没有应用部门参与数据交换没有形成市民原始基础数据，因此不需要进行数据比对。

业务流程图如下：
●功能模块设计
1、申请采集子模块：输入身份证号码和姓名，调出市民基础信息原始数据
集（原始数据集保持与数据中心的个人身份基础数据库信息和个人业务
基础数据库信息同步）中对应的市民申领表单，打印成表。

2、录入子模块：提供对申领表单的修改功能（姓名、身份证号、性别、年
龄、地址、电话号码、电子邮箱、文化程度、单位），保存到市民基础
信息采集数据集。

3、照片导入子模块：提供照片图像压缩，按身份证号和姓名编制索引导入
照片数据集。

4、数据核对子模块：根据表序号将市民基础信息采集数据库的表项与市民
基础信息原始数据库的表项做比对，如果有关键信息项不符合，则显示
该表项错误，对该市民表单做重录标志，否则将表单存储到市民基础信
息核对数据集中。

1.2.1.1.2发放管理
●业务流程设计
市民卡发放可通过零星发放和规模发放两种方式完成。

零星发放需要市民直接到指定网点领取市民卡，另外考虑到市民卡可能由单位组织规模申请，因此需要在制卡时把相同组织方式的市民卡打成包，制卡完后把相应的市民卡配送到单位（也可以通知对方到卡中心进行领卡），再由单位组织把市民卡发给市民。

单位根据交接清单上的名单发卡，对未发出的市民卡或有质量问题的卡需要返回给市民卡管理部门，另外对已经发掉的金融功能的启用市民需要到关联银行进行开通。

●功能模块设计
1、市民卡管理机构与单位交接时需要记录卡数量，双方人，交接时间等。

2、单位把未发掉或有质量问题的市民卡返回到市民卡中心时需要记录返
回卡情况。

3、对已经发掉的市民卡需要进行社保功能开通，开通后需要把市民卡启用
数据通过交换平台交换到相应的部门。

1.2.1.1.3退卡管理
●业务流程设计
市民卡发放之后，会产生质量问题卡需要换卡、需检测卡、卡主已经死亡收回卡、市民拾到上交卡，另外单位组织发放的卡由于找不到市民退回卡等各种情况造成的退卡，还有市民由于要离开嘉兴市户籍已经转出需退卡，需要根据各种退卡情况统一进行退卡处理。

●功能模块设计
1、对各种情况退回的市民卡逐一进行登记，记录退卡原因、卡号、退卡时
间、退卡人等信息
2、需要对退回的市民卡进行处理，记录处理结果。

对好卡可以重新发放启
用，对质量问题卡或死亡卡、市民要求退卡的则需要注销。

1.2.1.2 卡个人化制卡管理子系统
市民卡包括政府应用功能和金融功能，卡里包含大量市民个人基础数据和业务数据，因此在制卡时需要对白卡现场建立文件结构、卡片个儿化，加载密钥。

流程：申领－核对－制卡－发放，从市民开始申领到市民卡发放中间时间会较长。

从制卡途径上考虑，个性化制卡可以通过外包给制卡商进行批量制卡，另外市民卡中心可购买制卡设备进行补换卡、零星制卡。

补换卡和零星制卡可以在物理上完全同系统隔离单独环境中制卡，为了减少数据导出、密钥导出、数据和密钥发送、返回数据导入等中间环节本地制卡可以嵌入到系统中制卡，但必须保证密钥安全性可以设置密钥加密机只容许指定的机器可以访问。

●业务流程设计
本模块的业务处理流程如下图所示：
1)将市民基础核对信息和卡应用规划信息加密下载到光盘，对下载
历史数据进行记录。

2)购置白卡并进行管理。

3)密钥文件输出，并进行记录。

4)将数据光盘发送到个人化制作中心，对发送历史数据进行记录。

5)将白卡发送到个人化制作中心，对发送历史数据进行记录。

6)将密钥发送到个人化制作中心，并进行记录。

7)个人化制作中心使用制卡数据，并进行数据管理。

8)个人化制作中心使用白卡，并进行白卡管理。

9)个人化制作中心使用密钥，并进行密钥管理。

10)卡个人化完成后的制卡数据的销毁。

11)卡个人化完成后密钥的销毁。

12)废卡的销毁。

13)个人化后的卡片及制卡后需返回的数据返回，对返回卡片的历史
数据进行记录。

如果还有金融应用发卡的，则外包管理模块还要有成卡传送及管理，个人金融数据传送和管理，金融复合卡回收及管理的过程。

功能模块设计
本模块的功能模块图如下所示：
各个子模块功能如下：
1、卡数据导出子模块：导出市民制卡数据，记录导出操作日志。

2、密钥导出子模块：导出密钥数据库的密钥信息，记录导出操作日志。

3、卡数据监控管理子模块：需要监控卡数据发送、制卡、销毁各环节中数
据安全性，记录各环节中相关信息。

4、密钥监控管理子模块：需要监控密钥发送、使用、销毁各环节中密钥安
全性。

5、卡片监控管理子模块：在卡监控数据集中，按批次记录白卡的购置数量、
时间和采办人资料，按批次记录白卡的传送数量、时间和经办人资料，按批次记录耗费白卡的数量、时间和记录人资料，按批次记录废卡的数量、时间和记录人资料，按批次记录销毁废卡的数量、时间和经办人资料，按批次记录成品卡的数量、卡号、时间和记录人资料，按批次记录收回成品卡的数量、卡号、时间和经办人资料。

6、返回数据导入：需要导入制卡后返回的数据。

1.2.2卡片维护子系统
卡片维护子系统主要跟市民卡本身相关的卡自身维护，其主要由卡启用模块、补卡换卡模块、挂失模块、解挂模块、密码修改重置、卡注销模块、卡数据维护、应用锁定解锁、卡片检测模块、黑名单模块构成。

1.2.2.1 卡启用模块
市民卡发放以后，对于有社保功能的卡状态档案中扔处于未启用（封存）状态，该卡扔不能使用，需要对卡作激活以后才能正常使用。

1.2.2.2 补换卡模块
持卡人补卡换卡后领卡，联机启用卡和应用，并圈存个人帐户。

换卡时如果旧卡能够读取电子钱包余额，则将余额转入新卡，否则同补卡处理流程，即电子钱包余额为约定免责期之后的帐户余额。

在补卡和换卡操作中不会补写卡内交易流水记录。

业务流程设计
本模块的业务处理流程如下图所示：
流程说明：
1、操作员登录系统。

2、补换卡受理业务，打印申请表单，由申请人填表。

3、申请信息录入系统，提交到后台。

4、后台核准申请。

5、制卡数据直接从卡应用档案数据集、卡片状态档案数据集和持卡人信息
数据集中得到。

6、卡个人化。

7、新卡发放启用。

功能模块设计
各个子模块功能如下：
1、补换卡受理子模块：输入身份证号码、姓名或原卡号，调出持卡人信息
数据集中对应的持卡人基本信息表单，并打印成申请信息表单，市民填
写申领表单后录入到数据库，受理成功后产生新的待制卡数据，原卡状
态数据发生改变。

2、卡个人化子模块：把新产生的待制卡数据形成发卡数据送给到制卡机处
理卡片个人化制作。

3、卡发放子模块：市民卡制作完成后可对该卡发放启用，新数据启用信息
通过交换平台发送到部门前置机。

1.2.2.3 挂失模块
业务受理设计
本模块的业务处理流程如下图所示：
持卡人丢失卡片，需要及时向指定机构（市民卡办事大厅、市民卡服务网点）挂失，并提供身份证。

如果是代理挂失，需提供挂失市民卡的持卡人身份证号和代理人的身份证。

在申办人持有效证件申请办理此项业务时，操作员在自己权限许可的前提下，向自己的业务主机提出卡挂失申请，主机自动将该申请转发给卡管理中心；卡管理中心将卡号放入黑名单。

系统接受口头（电话）挂失和当面挂失。

但口头挂失后，需持有效证件在24小时内办理当面挂失，否则系统自动解挂失。

系统一旦发现卡号在挂失名单，会通知相关系统将该卡片所有市民卡应用锁定。

●功能模块设计
各个子模块功能如下：
1.挂失受理子模块：输入卡号或身份证号和姓名，调出持卡人信息数据集
信息，打印申请表单。

2.审核子模块：输入申领表单内容，经操作员确认，生成卡挂失发布信息
数据集，数据集信息有口头挂失和当面挂失的区别。

操作员对该信息项
拥有修改权限。

3.挂失应用子模块：输入挂失发布信息数据集，更新持卡人信息数据集中
信息、卡片状态数据档案集。

4.自动解挂子模块：检索挂失发布信息数据集中符合电话挂失记录、满24
小时的信息记录，自动调用解挂子模块。

1.2.2.4 解挂模块
●业务流程设计
持卡人凭本人身份证和市民卡，到指定机构（市民卡办事大厅）解挂，解挂必须由持卡人本人办理，不接受代理解挂。

操作员在自己权限许可的前提下，向自己的业务主机提出卡解挂申请，主机自动将该申请转发给卡管理系统。

电话挂失满24小时未当面挂失的情况下，管理系统也将自动进行解挂；卡管理系统将提交解挂名单。

系统一旦发现卡号在解挂名单，会将该卡片所有市民卡应用解锁。

功能模块设计
各个子模块功能如下：
1.解挂受理子模块：插入市民卡，输入、检验PIN密码，校验通过后读出
卡号，调出持卡人信息数据集信息，并打印申请表单。

2.审核子模块：输入申领表单数据，经操作员确认，生成卡解挂发布信息
数据集。

3.解挂应用子模块：输入挂失发布信息数据集，更新持卡人信息数据集中
信息、卡片状态数据档案集。

1.2.2.5 密码修改重置模块
●业务流程设计
市民卡可设置多个密码，包括劳动保障部门使用的密码和金融电子帐户密码。

此只针对劳动保障部门使用的PIN密码，市民卡出厂后默认可以设置劳动保障部门初始密码或为空，由于安全性考虑市民拿到卡后立刻需要对卡里PIN密码进行修改。

另外市民由于忘记PIN密码或者多次输错密码被锁卡则需要到指定网点进行密码重置，密码重置后重新设置为初始密码。

●功能模块设计
1.卡密码修改模块：插入市民卡，输入、校验PIN密码，校验通过后读出
市民卡卡号，通过卡号查询持卡人信息，打印申领表单，进行密码修改。

2.卡密码重置模块：输入卡号或身份证号、姓名查询持卡人信息，打印申
领表单，进行密码重置。

1.2.2.6 卡注销模块
●业务流程设计
由于安全或其它特殊原因，如持卡人死亡、迁移、出国等，卡片的遗失，被盗，被恶意攻击等，需要通过规定手续注销市民卡时，可将市民卡连同相关证明文件到业指定网点办理销卡业务，将卡片收回，在一定条件下销毁，防止密钥外泄。

本模块的业务处理流程如下图所示：
●功能模块设计
各个子模块功能如下：
1.注销生成子模块：输入卡号，调出持卡人信息数据集信息，打印成表。

2.审核子模块：输入申领表格上数据，经操作员确认，生成卡注销发布信
息数据集。

3.注销应用子模块：输入注销发布信息数据集，将卡片上锁，更新持卡人
信息数据集中信息、卡片状态数据集，根据卡片物理销毁情况更新卡片
状态档案数据集信息。

1.2.2.7 卡数据维护
●业务流程设计
市民卡发放之后，由于各种原因引起卡里非基础数据同实际数据不一致，这需要对卡里数据作数据更新，以便真实反映该市民的实际情况。

市民原始基础数据（姓名、性别、身份证号等）发生变动需要换卡操作。

业务流程图如下：
●功能模块设计
1.信息维护受理子模块：插入市民卡，输入、检验PIN密码，检验通过后
读出卡号，查询持卡人基础信息，打印申请表单。

2.审核子模块：录入申领表单上内容，操作员审核通过后修改卡里数据。

1.2.2.8 应用锁定模块
●业务流程设计
应用锁定有两种情况：一种是持卡人认为卡内某项应用没有使用需要，要求将该应用取消，可以通过相应服务窗口办理应用注销手续，同时锁定相应应用；另一种情况是，在卡片使用过程中，因为错误操作等原因卡片不能在一种或多种应用中继续使用，则系统会锁定相应的应用。

本模块的业务处理流程如下图所示：
●功能模块设计
各个子模块功能如下：
1.锁定申请子模块：输入卡号或身份证号和姓名，调出持卡人信息数据集
信息，并打印成申请表单。

2.审核子模块：输入申请表单内容，经操作员确认，生成应用锁定发布信
息数据集。

3.锁定应用子模块：输入应用锁定发布信息数据集，更新持卡人信息数据
集中信息、卡片状态数据档案集和资源应用监控数据集。

1.2.2.9 应用解锁模块
●业务流程设计
持卡人需持有效证件在指定机构校验身份合格，且满足系统条件下，解锁应用。

解锁应用时，卡片的卡号一定在系统的应用锁定列表中。

本模块的业务处理流程如下图所示：
功能模块设计
.
各个子模块功能如下：
1.解锁申请子模块：输入卡号或身份证号和姓名，调出持卡人信息数据集
信息，打印成申请表单。

2.审核子模块：录入申请表单数据，经操作员确认该应用确实开通，同意
应用解锁操作。

3.解锁应用子模块：输入应用解锁发布信息数据集，更新持卡人信息数据
集中信息、卡片状态数据档案集和资源应用监控数据集。

1.2.2.10 卡检测模块
市民卡发放后由于市民在正常使用过程中无法使用而退回的卡，需要对卡里芯片（接触式芯片和非接触式芯片），卡里数据项正确性进行检测。

1.2.2.11 黑名单模块
黑名单根据不同类别，由各应用系统自行生成，提交市民卡管理中心统一管理和发布。

金融支付应用的黑名单由相应开户银行自行产生和管理。

市民卡黑名单的统一由市民卡管理中心发布。

管理中心产生的黑名单通过公共事务平台网络平台发布，规定在24小时内传送到系统前端。

前端网点前置机系统与后台数据中心进行数据交换的时候，黑名单数据下发到前端网点前置机存储。

联机终端黑名单的下载通过定时下载的方式，时间间隔应一天内完成。

脱机终端黑名单的更新通过指定的商业服务网点本地下载更新，时间间隔应一天内完成。

●业务流程设计
1.接收各应用系统送到数据中心的各类黑名单，将黑名单分类存入到各发
布数据集。

2.系统最终产生的黑名单，从各发布数据集中取出送到数据中心。

1.2.2.11.1黑名单的分类
●卡片死亡黑名单：包括注销但未能收回的卡，挂失且已经补办的卡等。

这类卡系统一旦发现，会将其永久锁定，不得使用。

●挂失黑名单：办理挂失的卡，系统一旦发现，会将其暂时锁定，所有
应用不得使用。

持卡人可以到指定网点办理解挂、解锁等手续，恢复
正常使用。

●解挂名单：解挂的卡，系统一旦发现，会将其锁定解锁，所有应用恢
复使用。

●应用锁定黑名单：系统禁止对市民卡相应应用的业务操作。

●应用解锁名单：系统恢复对市民卡相应应用的业务操作。

●CA证书黑名单：挂失、过期等情况下，CA管理中心自行生成黑名单，
递交给市民卡管理中心统一管理。

系统将禁止进入黑名单的证书进行
任何操作。

金融止付黑名单：市民卡挂失、金融帐户透支超限等情况下，金融开户银行会自行生成黑名单。

金融止付黑名单由银行自行管理。

由市民
卡管理中心递交的挂失手续等情况，银行会有相应的信息回馈。

1.2.2.11.2黑名单的定义
黑名单种类编号（1字节）：
1.2.2.11.3应用系统黑名单管理接口
提交黑名单：
种类编号、卡识别码，应用编号
发布黑名单：
种类编号、卡识别码，应用编号
1.2.3卡片应用管理子系统
卡应用管理子系统主要是对卡应用服务过程的管理，对卡内应用规划进行管理，新应用远程下载。

整个子系统的功能模块组成如下。

1.2.3.1 应用过程控制
市民卡应用的日常管理工作主要由卡管理系统来完成，其主要功能有：完成日常的市民卡申领管理、修改卡上电子存折的密码、电子钱包充值、更改个人在卡上联系电话等辅助信息、补/换卡管理、卡挂失/解挂、卡的注销以及系统黑名单管理及密钥管理。

市民卡应用根据实际的应用范围，可分为以下三类：
➢综合型
即由市民卡中心在服务大厅、基层街道或社区建立的提供各种公益性
卡服务网点所用的应用服务，该网点的应用服务可完成卡的申请、卡
的发放、卡的挂失/解挂、卡的密码修改及卡的注销和补/换卡等具体的
市民卡业务操作流程。

同时，该应用终端还可以为市民提供基于各种
相关政府业务部门的各种公共信息查询服务，如：查询个人的医疗个
人帐户余额，查询个人的公积金帐户情况，查询个人的养老保险金的
待遇支付情况，查询医疗保险、养老保险、公积金等业务的实际缴存
明细情况等。

也可同时查询IC卡上电子存折或电子钱包的实际消费明
细、余额等情况。

➢业务型
由各个共建单位建立的各种办事大厅或办事窗口等具体的业务办理网
点中的应用服务，该类型的应用服务只能对本单位或本行业的卡内业
务信息实施授权操作。

该类应用将主要负责协助办理具体的个人事务，
如：在医院使用市民卡就诊看病、在民政部门办理婚姻登记、在公积
金中心办理个人住房贷款手续等。

➢商业型
由各个与市民卡中心签约的特约商户，在服务银行的授权支持下建立
的各类商业性消费应用服务，提供各种基于电子钱包或电子存折的联
机/脱机刷卡服务，例如：商场的刷卡消费、公用IC卡电话服务、公
交IC卡、自动售货柜员机(ATM)等。

当然，该类应用服务还包括服务
银行各网点提供的各种金融类服务。

卡应用管理子系统将需完成对以上三类应用服务的安全管理和操作监控，具体包括：确保卡片应用的安全性、对卡片的应用操作实施各种错误处理和恢复机制，记录相关的交易流水和交易过程日志，并保存于后台数据库。

1.2.3.2 卡应用规划管理
●业务流程设计
本模块的业务处理流程如下图所示：
●功能模块设计
本模块的功能模块图如下所示：。