支持住建部、交通部密钥安全规范的公交一卡通系统简介

合集下载

一卡通系统技术方案

减少资源浪费：有效利用资源，减少不必要的浪费
提升服务质量
提高客户满意度：通过一卡通系统，提供更便捷、高效的服务，满足客户需求，从而提高客户满意度。
提升运营效率：一卡通系统能够实现自动化管理，减少人工干预，降低运营成本，提升运营效率。
增强数据安全性：通过数据加密、备份等措施，保障一卡通系统数据的安全性，避免数据泄露或丢失。
存储与备份安全：采用加密技术，保障数据安全
系统安全与防护
数据加密传输：采用SSL/TLS协议对数据进行加密，确保数据传输安全。访问控制：设置用户权限，对不同用户进行分级管理，限制访问范围。数据备份与恢复：定期对系统数据进行备份，确保数据安全可靠。安全审计：对系统操作进行记录和监控，及时发现异常行为并进行处理。
软件平台搭建与开发
选择合适的开发语言和框架，如Java、.NET等设计数据库结构，建立数据库表和关系开发系统界面和后台管理功能实现一卡通系统的各种业务逻辑和算法
数据存储与备份
数据存储方式：采用分布式存储，提高数据可靠性和可用性
数据备份策略：定期备份，确保数据安全可靠
备份恢复流程：简单易行，快速恢复数据
一卡通系统可以与银行、第三方支付平台等实现对接，方便用户进行资金管理。
一卡通系统具有高度的安全性，采用了加密技术、防伪技术等手段，确保用户信息的安全。
系统组成与架构
பைடு நூலகம்系统组成：一卡通系统由发卡系统、充值系统、消费系统、结算系统
等组成
架构：一卡通系统采用多层架构，包括数据层、应用层和表现层，各层之间相互独立，便于系统的维护和扩展
考勤管理模块
员工上下班打卡记录
考勤数据统计和分析

住建部与交通部一卡通标准体系分析

一、政策背景目前，住建部和交通部都在大力推广公共交通一卡通的互联互通工作，两个部委也先后颁布了两套技术标准或行业标准。

自2002年起，住房和城乡建设部陆续颁布了14项国家行业标准，涵盖了IC卡终端机具、卡片操作系统、安全体系、后台系统等。

形成了一套完整、规范的标准体系。

2008年，建设部的指导城市客运职责整合划入交通运输部。

最早由建设部管理的城市交通方面划归交通部，但早期由建设部统筹的一卡通互联互通工程仍由住建部继续实行。

曾经城市交通归国家住建部管，IC卡服务中心推行的是住建部全国城市一卡通密钥体系。

因为它发行得很早，所以大多都用住建部的标准。

可2008年，国家改革，将城市交通归到了交通部管理。

此时，交通部对公交行业进行管理也启用了卡片形式，推出了专属的密钥体系。

2014年3月交通部又推出了《城市公共交通IC卡技术规范（试行）》，对以前的密钥及标准体系进行改革，称将逐步在全国推行。

1.住建部2012年，住建部主导的全国城市一卡通互联互通项目正式开通，当年7月，上海、宁波、绍兴、湖州、台州、常熟、兰州、白银8个城市实现“一卡通”的互联互通。

凡是加入全国城市一卡通互联互通平台的联网城市市民即可持本地城市IC卡在其他联网城市刷卡乘坐公共交通，并享受当地刷卡的优惠政策，部分城市内还可享受乘坐地铁、租赁自行车的服务。

2014年6月1日起，由住建部颁布的《城镇建设智能卡系统工程技术规范》工程建设国家标准正式实施。

该标准为智能卡领域第一项工程建设国标，同时是强制性国家标准，“对于城市IC卡系统设计、实施、验收的工程项目具有重要的指导意义。

”2.交通部2014年03月21日，交通运输部发布关于做好《城市公共交通IC卡技术规范（试行）》验证工作的通知。

为加快推广普及城市公共交通一卡通并实现跨市域互联互通，交通运输部编制了《城市公共交通IC卡技术规范（试行）》，组织开展技术规范的验证工作。

2015年05月05日，交通部发布关于促进交通一卡通健康发展加快实现互联互通的指导意见。

一卡通系统介绍

一卡通系统介绍一卡通一卡通系统所谓“一卡通”，就是在同一张卡上实现多种不同功能的智能管理，一张卡上通行很多的设备，而不是不同功能有不同的卡，不同的机在不同的卡上使用一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计由于“信息共享、集中控制”的基本思想，一卡通被广泛应用于各行各业，比如校园一卡通，企业一卡通，医保一卡通，银行一卡通，手机一卡通，城市一卡通，等等根据运用的具体行业，一卡通主要在智能楼宇、数字小区、数字化校园、移动通讯、电信、银行、广播电视、医疗卫生、牢教等领域得到普遍应用，并取得良好的社会效应一卡通的范围在外行人眼里，一卡通最大用途就是用于支付公车、地铁、渡轮等交通工具的费用或者在某些“一卡通系统”建设比较早的城市，除了用于交通运输领域，还会用于小额的消费支付如在一些快餐店、博物馆、图书馆、超市、自动售货机等场所，用手上的一卡通即可代替现金方便地完成消费支付其实，“一卡通系统”除了包含公共交通运输的支付的功能，还包含小额消费支付、停车场自动收费应用、各场所门禁管理和企业员工考勤管理等功能，应用范围概括为门禁、考勤、消费支付、运输收费、设施收费、停车场收费等一卡通的结构优势由于“一卡通”的真正含义是“一卡一线一库”在结构上便显示出以下独特的优势: 1数据共享:加快了数据交换的速度2全面检索:因有一总数据库只要给出查询字段名就可在此库中一次性查出相关所有记录提高效率减少出错13全面统计:因只有一个数据库报表可及时生成无须再逐一查询各个PC机4实时监控查询任何一个终端机使用与记录情况5操作简单:只需一次最多二次步骤即可实现功能无需多次转换 6减少设备投资降低成本另外因一卡通的“卡具有多用性、兼容性仍以卡为例其芯片可划分为16个区域且各个区域均可设置各自的区域密码其本身的安全可靠性、独立性又可延伸为以下特点:1功能分区域占用:不同功能分别占不同区域且可加密2软件不同但可分区共用:不同软件下功能仍可分别占用不同区域加密功能可独立使用互不干扰现状分析随着科学技术的推广运用，现代社会几乎各个行业的众多部门都召|进了IC卡智能管理系统根据市场现状，准确实效的“一卡通”，已成为“势所必出”的必然要求系统安全性采用电子钱包，确保交易安全和正确；卡片支持3加密算法，确保数据的安全性；机具全封闭，抗破坏和抗干扰能力强；卡片支持防冲突机制，同时可处理多张卡片系统优势减少在零售机上，售票中数硬币和清理纸币及运送现金到银行户头上的现金运作成本；减少在零售机上的现金运用，可防止小偷和罪犯蓄意攻击，破坏机器钱箱，并能节省大量人力资源；交易无须插拔卡和固定方向，交易简单、方便、快捷；2一卡多应用，降低发行费用，方便持卡人；乘车交易无需等候，减少等待或延迟时间；提高系统工作效率、降低运用成本；机具全封闭，适应恶劣工作环境；非接触操作、避免机械磨损故障；机具故障率低，易于维护和更换；应用特点卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈，由读写器产生的电磁场提供能量，卡片本身不需要电池，读写器能激活卡片，传输指令、接受卡片信号并加以运算处理如果不考虑其非接触的功能，它又是一张符合传统标准和应用习惯的普通卡，符合和对卡片的要求，完全兼容接触式卡片应用系统和读写机具，而且接触方式与非接触方式受同一个的控制，共享卡片所有资源非接触方式的操作具有无需插拔卡以及固定方向、操作方便、较高的抗环境污染和抗静电能力、设备无需经常维护等优点特别是在环境恶劣、流动性大的城市公交地铁收费系统中，非接触应用的优势最为明显 >>适用于交易量大，交易时间短，交易过程无需等候； >>一卡多用，一张卡片实现多个行业应用； >>自助消费场所，机具全封闭>>机具工作环境适应恶劣，抗破坏和抗干扰能力强； >>系统安全性要求高；>>卡片防冲突机制，允许多张卡片同时进入交易区；>>应用灵活、方便，根据不同应用条件和要求，可任选采用接触或非接触交易方式； >>与传统接触式设备完全兼容；可在其上直接使用 >>节约时间、提高效率、降低系统运行和维护费用在一张双界面卡上，实现公共汽车、地铁、轮渡、出租车等公交应用，同时还可以实现水表、气表、电子钱包消费等应用不需要插卡的方式实现快速和方便的交易、高效的数据和通讯安全性建设思想严格按照如下的指导思想：在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上，以数字化系统信息资源建设及应用为核心，以数字化应用和管理为重点，实现数据集中、设备集中、应用集中、并具有新的概念特征、工程特征、文化特征、做到系统稳定、概念超前、技术超前设计重点1、“一体化”体系结构：系统平台完全按照“一体化”的原则进行设计，采用一个统一的数据平台，统一的管理使用平台，统一的终端基础软硬件平台，统一的卡片规划平台，使用户的总体投资小，售后服务成本低、升级容易、管理简单3更为重要的是一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作，降低了应用系统的扩展和实施的难度 2、先进的1+X结构：业界最先进的“1+X”体系结构，完全支持一个总部，多个分部的管理模式，让管理不再受地域限制数字化一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能，数字化一卡通的软件采用1个管理平台加若干个应用子系统的设计模式，充分地体现了平台化的设计理念 3、“四大管理器”技术系统根据数字化一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放性和可扩展性、卡片功能管理器：用户可以自行规划卡片数据，充分挖掘卡片空间资源；、终端设备管理器：用户可以自行定义终端功能，远程下载应用程序，满足个性化需求；、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；、菜单功能管理器：用户可以自行编排、增加、修改软件菜单功能、显示顺序等，满足不同场合、不同对象的使用 4、科学的“无关性”设计业界领先目前最先进的“无关性”设计技术，突现了开发性、扩展性和适应性，使得用户单位具有更好的选择权和使用权“无关性”主要表现在以下五个方面：、数据平台无关性：支持多种操作平台，保障用户的投资；、软件接入无关性：支持多种技术体系的应用软件接入；、网络形式无关性：支持/IP、总线/星型、拨号等多种通信方式；、终端厂家无关性：支持多种厂家终端设备；、卡片类型无关性：支持非接触式逻辑加密卡；支持接触式、非接触式卡；支持二代身份证交易模式系统中存在着联机交易和脱机交易的两种方式，不同的交易模式对终端设备和用户卡的操作要求是完全不相同的联机交易模式设计：联机交易的技术已经非常成熟，在金融行业的应用尤为典型，如转帐充值类业务即：以集中式数据库的数据为唯一交易依据与目前市场上存在的诸多拼凑型的数字化一卡通系统中，将数据库4的数据分布存放在网关等设备上，以网关的数据为唯一交易依据的设计完全不同脱机交易模式：由于应用单位中可能存在离散点交易情况，交易场所不固定、网络环境不能绝对保障实时畅通，为了保证正常的应用环境不受影响，就要保证各种交易不受影响，为此脱机交易模式体现出了优越性脱机交易设计是：以卡片钱包数据为唯一交易依据按照中国人民银行的有关规定，脱机交易必须具备真实的交易时间、交易金额、交易次数等数据元，这就要求终端设备必须自带时钟、能够独立管理大容量黑名单、安全可靠存储大容量交易流水记录、同时具备自行扎账功能，方便商户与管理结算中心进行对帐财务账务体系系统要完全按照国家财政部企业财务的标准，结合各用户财务的特点，支持各种结算户以及按机和机分组结算的要求，完全具备与银行、商户、卡户对账、结算等功能财务人员不需要经过专业培训，就可以使用“一卡通”系统帐务软件，完全掌握所有往来款安全体系“一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患因此，系统必须遵循安全设计的基本原则，按照银行标准的密钥体系，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成数字化校园一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的安全性，达到七大目标：卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全校园一卡通是信息社会发展的必然趋势实践证明有效的利用IC卡的安全机制加强内部管理就能够彻底杜绝所有伪造的可能性随着IC卡技术的发展与完善我公司根据校园的技术要求研发的基于平台的IC 卡一卡通系统更是充分展示了现代化信息技术之精华将各种证件电子钱包集成在一张卡片上 (一) 可行性目前推行校园一卡通系统IC读写技术成熟性高采用的非接触式IC卡性能优越存储结构完全符合一卡通的需要充分利用一卡通的多项功能可节省投资优化管理效益(二) 经济效益实践证明校园采用IC卡系统能增加食堂超市的销售额一卡通将充分发5挥现有资源的作用完成收费管理和考勤管理提高工作效率杜绝各种差错免除印制各种有效证件和票据的费用为校园节约人力和财力IC卡作为电子钱包杜绝不法分子给*来的经济损失 (三) 社会效益兴建校园一卡通系统对学校教育事业的发展带来如下好处: 1 促进校园现代化管理体系的建立和健全2 使用功能强大的校园一卡通系统可提高校园形象3 杜绝学生校外用餐减少疾病传播综上所述校园一卡通已经成为如今高校不可缺少的运营项目本公司本着以打造本市数字化信息化校园为前提特此研发的一卡通系统希望能为鄂州大学带来更大的发展潜力和更好的学习生活环境6。

一卡通系统功能模块简介及软

●集中式控电管理系统；
11
自助控电管理系统
可以应用与任何有功电能的计量场合，通过采用预付费电表，以电子计费方式达到了节电和科学管理的目的，同时改变了传统的用电管理方式，避免了查表收费给用户带来的诸多不便。，由用户交费购电输入表中，电能表才能供电。一户一表一卡，卡互不通用，凭卡用电，具有预收电费、自动抄表、防窃电、卡中电量用完后自动拉闸断电等功能。同时，用户的购电信息实行微机管理，方便进行查询、统计、收费及打印票据等。
主要功能：
●网络管理，通过485总线与消费POS机相连接，发送黑名单、用户档案等信息，同时保持计算机与POS机的实时通讯，保证消费流水实时上传及下传，使各POS机的用户信息保持一致；
●帐户管理，对用户的帐户信息进行挂失、解挂、增款、转帐操作；
●统计分析，提供情况报表，供领导者分析；
●财务报表、提供班报、日报、月报、年报；
卡务管理中心系统是应用支撑平台在卡务处理方面的客户端系统，核心的处理逻辑在支撑平台完成。
卡务管理中心负责账户管理、卡业务管理和数据综合服务。
原则上卡务中心的身份数据来源于共享数据中心，特殊情况时也能直接在卡务中心添加身份数据（如办理临时卡、家属卡时），但这部分数据需同步到共享数据中心。
主要功能：账户信息管理、卡片管理、金额管理、商户管理、查询统计、设备管理、操作员权限管理、系统设置管理、参数管理、统计报表。
一卡通系统平台主要软、硬件构成
●数据库服务器；
●应用服务器（可选）；
●存储阵列（可选）
●数据库服务器操作系统；
●应用服务器操作系统；
●数据库系统；
●中间件；
●双机热备系统；（可选）；
2
卡务中心管理系统
卡务管理中心系统是一卡通系统中的账户整体数据信息的管理控制和服务平台，用于支持一卡通系统的正常有效地运行，是一卡通信息的重要的组成部分，它是一卡通系统的后台与用户接触的一个窗口，实现卡片的制作与发放；账户基本信息的管理，如开户、账户信息更改、账户的冻结和解冻；卡的挂失/解挂；金额的增款充植；黑白名单信息的发放等功能。

3企业一卡通安全体系介绍

一卡通企业端管理系统
卡商
密钥传输 --企业密钥（母卡远程发卡）
2、母卡远程发卡
省公司远程发卡终端
3、将包含一卡通
母卡
应用初始密钥母卡
提供给企业
一卡通业务系统
1、从卡商处采购母卡
一卡通企业端管理系统
卡商
洗卡 -- SIM卡洗卡（全国密钥管理中心）
7、（U）SIM卡洗卡（写入移动管理子密钥）
一卡通业务平台
省公司
4、SIM个人化参数、
7、（U）SIM卡洗卡应用序列号传输到卡商
（写入移动管理子密钥）
5、SIM个人
化、写入应
用及序列号
省密钥管理中心
6、卡片传递到密管中心
卡商
30
洗卡 -- IC卡（本地洗卡）
2、生成应用序列号 6、IC卡洗卡 7、移动初始化
省公司
1、卡片申请
8、卡片传递 5、IC卡传递
目录
3
一卡通系统安全体系介绍一卡通系统安全体系模型卡片安全终端机具安全端到端的交易安全
密钥体系介绍
密钥体系的实施
一卡通系统安全体系的特点
问题
密钥安全：
密钥在那里生成、保管，如何保证安全性？密钥如何安全传递给业务平台、企业？一卡通系统中如何安全的存储、使用密钥（业务系统、企业端管理系统）？
应用级密钥写入终端/SAM卡
通过洗卡流程写入子密钥
门禁/考勤/ 消费终端
目录
23
一卡通系统安全体系介绍
密钥体系介绍
密钥体系的实施密钥管理机构与职能密钥管理相关设备密钥传输要求各类卡片的洗卡要求企业端密钥管理操作
一卡通系统安全体系的特点

一卡通系统简介

的一卡通 • ID（EM）/ IC（Mifare TI）一卡通
可选
基本功能
• 管理处统一发卡、换卡、销户、充值及整个系统的初始设置
• 门禁系统控制，监控人员的进出 • 停车场系统控制车辆的出入及收费等 • 考勤系统考核人员的出勤及工作情况 • 巡更系统考核保安巡逻的情况，预防非安全事件
发生 • 电梯控制系统控制电梯的合法适用，限制外来无
• 一卡：用同一张卡实现不同功能的智能管理，一张卡上通行很多功能不同的设备；
• 一库：同一个软件、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警等管理；
• 一网：一个统一的网络。基于现存已综合布线的局域网络或基于TCP/IP的Internet网，系统将多种不同的设备接入同一个管理（发卡）中心, 集中授权，统一管理。
• 该系统最基本的功能包含人员发卡、门区设置、进出权限、时段控制、实时监控、记录查询及报表打印等。
• 门禁控制机可以脱机工作，可以联停车场车辆收费及设备自动化管理我们统称停车管理系统，该系统是将机械、电子计算机和自控设备以及智能IC卡技术有机的结合起来，通过电脑管理可实现车辆出入管理、自动存储数据等功能，并且该系统可实现脱机运行，在电脑出现故障的情况下仍可保证车辆的正常进出，是现代化企业管理的理想设施。
电梯楼层管制系统
• 智慧型电梯楼层人员管制系统，为专供电梯车箱内管制人员出入特定楼层之门禁管制系统。
• 其主要功能系用以限制特定人员出入特定允许出入之楼层，以防止闲杂人员随意出入而确保各楼层之安全。
巡更系统
• 巡更系统是一个监督管理系统，其作用是对小区内保安人员的巡逻情况进行监督和管理。
星级酒店
• 公共区域门禁管理 • 电梯楼层控制 • 巡更系统 • 停车场管理系统员工考勤系统 • 消费系统

城市公交车、出租车、地铁一卡通的安全保护系统(建设部密钥管理系统)

为规范全国城市IC卡公交车、IC卡出租车、地铁及建设事业IC卡应用管理系统和机具，促进建设事业IC卡市场健康、有序地发展，保障应用系统的安全性和兼容性，贯彻建设部《关于建设事业IC卡应用管理工作的通知》文件明确规定：“为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡应用系统须采取必要的安全管理机制，一律采用建设部统一提供的密钥管理系统和机具安全模块”。

建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全标准，开发了建设部IC卡密钥管理系统，为城市交通一卡通提供密钥管理的统一标准和IC卡结构的规范，以便今后建设部能够对各城市通卡使用IC卡进行规范和管理，提高系统的安全性能。

在一些当前不具备实施城市交通一卡通的城市，单行业的IC卡工程也可以采用建设部密钥管理系统。

目前，全国范围内的许多城市都准备或正在实施城市交通一卡通的发展计划，城市交通一卡通工程，也列入了国家级大卡规划。

实施城市交通一卡通的目的在于对城市交通中各行业的收费情况进行统一完善的管理，协调好各行业的运行，并且具有方便市民出行，结算方便快捷等优点。

采用建设部密钥管理系统的北京、上海、大连、广州等地应用情况良好，上海在短短两年时间内已发出了由建设部提供的PSAM卡四万片安装在城市的公交车、出租车和地铁，北京、大连、广州也在今年成功启用了上述密钥系统。

建设部IC卡密钥管理系统采取二级管理的模式，分为部级密钥管理系统和城市密钥管理系统。

在应用项目启动之前，由建设部IC卡应用服务中心统一向当地发卡机构提供密钥系统和专用空白卡片。

其中密钥系统包括:一张光盘(密钥管理系统程序),一张软盘(密钥管理系统资料电子版),六张母卡(发PSAM卡传输卡,PSAM母卡,PSAM母卡传输卡,主控传输卡,城市主密钥卡,城市主密钥卡传输卡)；专用空白卡片用来生成消费、充值、交易安全认证卡，各城市生成用户卡和管理卡所需的空白卡片预装有建设部制造主密钥。

一卡通系统讲解

根据运用的具体行业，一卡通主要在智能楼宇、数字小区、数字化校园、移动通讯、电信、银行、广播电视、医疗卫生、牢教等领域得到普遍应用，并取得良好的社会效应。
三、一卡通的范围
在外行人眼里，一卡通最大用途就是用于支付公车、地铁、渡轮等交通工具的费用。或者在某些“一卡通系统”建设比较早的城市，除了用于交通运输领域，还会用于小额的消费支付。如在一些快餐店、博物馆、图书馆、超市、自动售货机等场所，用手上的一卡通即可代替现金方便地完成消费支付。其实，“一卡通系统”除了包含公共交通运输的支付的功能，还包含小额消费支付、停车场自动收费应用、各场所门禁管理和企业员工考勤管理等功能，应用范围概括为门禁、考勤、消费支付、运输收费、设施收费、停车场收费等。
所谓“一库”，就是在同一个软件、同一台PC机上、同一个数据库内、实现卡的发行、卡的注销、卡的报失、卡的资料查询等，准确明了、方便快捷，这叫“一库”。现在，市面上所谓的 “一卡通”，就是凡该公司做的设备都可以用该公司卡，至于谁的数据库、谁的平台、谁的软件，到各自发行处去发行，这并不是真正的“一卡通”。只有在同一个软件上面才能达到真正的 “一卡通”。
一卡通，医保一卡通，银行一卡通，城市一卡通，等等。
二、卡的分类
根据一卡通的介质来分，分为只读型和读写型。只读型的一卡通一般是运用卡上的ID号来实现身份认证，并在后台进行数据交互，如磁条卡，条码卡，载有ID号的PVC卡，非接触式IC卡（射频卡）。读写型的一卡通运用范围比较广泛，卡片即作为身份认证ID，也可以写卡操作，读写型的卡片，即IC卡，分接触式和非接触式的，非接触式的是当今及以后的主流。非接触式IC卡就是射频（RFID）卡，卡内有内置芯片，以飞利浦的Mifare卡为例，是有多个读写扇区组成，可以进行加密、存储、读取、改写。现今的射频卡技术发展到CPU卡阶段，除加密、存储、读取、改写外，并具有运算及动态加密功能。CPU卡为今后的主流。而手机SIM/UIM卡近年来与射频技术融合在一起，形成一个新的介质，即手机一卡通。

一卡通系统介绍 PPT

o平台考勤管理系统是中控基于B/S架构开发的一套最新的时间管理系统，它有效的针对不同规模、不同需求层次的企业给予实现人员考勤数据采集、统计、查询过程的自动化，管理的现代化。让企业提高管理质量、节约运营陈本。
系统架构图
宽带接入模式：分支机构只要可以上
网即可，上网方式可以不固定（拨号、宽带均可）。总部上网方式要求是专线固定IP宽带接入（服务器也可以采用托管方式），由于传送的数据量很小，对带宽要求不是太高。
7寸触摸屏考勤机
6000指纹，30万记录，1万卡（选配）通讯方式：TCP/IP，外置SD卡，U
盘，内置WIFI，标配后备电池选配：ID/IC/HID 新增功能：查询考勤照片、U盘导
出考勤照片。
Biopad200
7寸触摸屏考勤机
6000指纹，30万记录，1万卡（选配）通讯方式：TCP/IP，外置SD卡，U
全球首款纯指纹读头
指纹读卡器
根据4725方案设计，纯指纹读头通讯：RS485 工业级指纹读头，超高性价比，操
作简单，防水防尘级别高
IP65防护等级，支持户外使用标配ID卡必须配合INBIO控制器使用
CU200
彩屏刷卡型考勤机
ZEM565平台，3寸彩屏 3万卡用户，10万记录数标配ID卡，选配IC卡感应距离：2-22cm（视卡而定）通讯方式：TCP/IP、USB数据线，
U盘
CS200
彩屏指纹考勤机
ZEM800平台，3.5寸彩屏 8000指纹，1万卡，10万记录通讯方式：TC/IP、USB数据线、
U盘、RS232/485 选配MIF卡，内置WIFI，外接打
印机
CS700

关于交通部密钥

交通运输行业有了密钥管理安全认证统一平台2013年03月新闻中华人民共和国交通运输部2013-03-08 00:07:40来源: 交通运输部有0人参与日前，国家密码管理局正式发文，交通运输行业密钥管理与安全认证系统通过国家安全性审查，可以正式面向全行业提供密钥和安全认证服务。

这将进一步强化交通运输行业信息化应用领域的系统安全和数据安全，提高交通运输服务和管理中各参与方身份认证的可靠性和可信性，并为不停车收费、公交“一卡通”、车辆和船舶跟踪与认证、物联网应用中的标识识别等提供相关服务。

该系统从全行业应用和服务的角度，整体规划各类业务系统中需要用到的密钥及证书，成为交通运输行业统一的安全认证平台。

联网收费密钥管理及安全认证服务系统收藏本文分享引言本文通过对收费公路密钥管理及安全认证服务系统的功能描述、系统架构与部署、系统软件的设计，建立跨省市联网收费公共数据服务和管理系统，为实现国家高速公路联网电子收费提供安全保证的支持，为实现跨区域联网收费数据的互连互通，为实现跨运营商、跨省域的通行费结算提供数据安全保障。

系统功能密钥管理系统作为高速公路安全支付体系、网络信任体系的基础和核心，是密钥管理与安全认证系统建设的重点。

安全电子支付系统是面向高速公路跨省市区域联网电子收费系统，以用户工C卡和电子标签为电子交易的载体，建立相对完善的跨区域联网电子收费的安全支付体系。

为交通运输部建设全国统一的联网电子收费密钥管理系统，为区域联网电子不停车收费应用示范提供密钥分发管理和收费交易的安全认证服务，确保电联网电子收费系统的交易安全，实现电子收费系统的跨行政区域(运营商)运行。

网络信任系统则通过构建基于PKI技术的信任环境，为高速公路跨区域联网电子收费系统、出行信息服务及路网管理与应急处置系统提供安全、可信、可控、可管的统一支撑环境，为收费公路(交通行业)的网络、应用实体和服务资源等有效解决安全数据传输、身份认证、授权管理和责任认定等问题。

一卡通(门禁、梯控、停车场系统等)简介(完整版)PPT课件

25
通道系统：人脸识别通道
进口304 不锈钢抗指纹德国进口伺服电机
.
人脸识别功能
高安全保护和防尾随
26
通道系统：NCE高端通道现场照片
中航国际交流中心
西藏公安厅
.
郑州世博大厦
云南农信社
27
一卡通子系统介绍
2.1 一卡通管理平台 2.2 门禁系统 2.3 梯控系统 2.4 访客系统 2.5 通道系统 2.6 停车场系统 2.7 智能引导及反向寻车系统 2.8 考勤及消费系统
无效访问
电话确认
拒绝访问
有效访问
登记证件抓拍照片
发访客卡
刷卡通过通道门禁
完成访问
回收访客卡
.
证件扫描设备
摄像头
20
访客系统：手机二维码访问
手机端登记生成临时二维码
发到访客手机
访客来访
二维码验证通过通道门禁完成访问
访客离开
.
21
一卡通子系统介绍
2.1 一卡通管理平台 2.2 门禁系统 2.3 梯控系统 2.4 访客系统 2.5 通道系统 2.6 停车场系统 2.7 智能引导及反向寻车系统 2.8 考勤及消费系统
访客
物管公司
其他
.
3
一卡通系统架构
一卡通服务器
卡证中心
管理中心
HR，IBMS等第三方系统
停车管理
门禁管理
.
考勤管理
消费管理
访客管理
4
一卡通系统架构
一卡通操作结构图
.
5
一卡通系统核心优势
多卡：一个人员号可以绑定多张卡，进行不同应用

基于交通部密钥标准的省级交通一卡通系统总体建设方案

基于交通部密钥标准的省级交通一卡通系统总体建设方案作者：黄水金来源：《中国管理信息化》2017年第18期[摘要]本文以服务管理、服务企业、服务公众为主线，通过系统开发，强化密钥等核心业务应用系统，构建建设部、省、地市三级联动、信息互通、互为支撑的省级交通一卡通系统。

该系统能使交通一卡通行业管理更规范、业务处理更高效、辅助决策更科学、公众服务更优质。

[关键词]小额消费；多级结算体系；密钥管理doi：10.3969/j.issn.1673-0194.2017.18.088[中图分类号]TN918.4 [文献标识码]A [文章编号]1673-0194（2017）18-0142-021交通一卡通系统建设原则和策略1.1公益定位，政府推动省级人民政府、市级人民政府应在资金、部门机制等方面创造环境，全面推动交通一卡通建设，这是交通一卡通系统有序、快速推进的基石。

1.2统筹规划，示范推进各级人民政府要考虑行业管理部门、企业、公众三者的不同业务需求，明确建设目标和任务，并根据福建省各地发展实际，选择示范城市开展建设。

1.3基础先行，信息共享系统设计要以企业智能化建设为基础，同步考虑政府决策支持和公众信息服务对数据的需求，建立数据的采集体系和基础数据库。

1.4需求导向，公众优先系统设计要统筹考虑省、市行业需求，以行业有突出需求的业务为主，开展行业层面的开发应用，并优先考虑与公众服务有关的系统建设。

2交通一卡通系统总体设计2.1总体设计需求本项目在设计和建设中充分考虑满足下列需求。

第一，系统具备稳定可靠、准确高效的数据清算体系，以满足福建省公共交通、小额消费等领域5年内的发展需求。

第二，系统支持非接触式CPU卡。

政府根据系统拓展需要，还可发行符合国家标准的复合卡、联名卡、双界面CPU卡、各种手机NFC卡和全终端手机等。

第三，系统支持包括公共交通收费为主，拓展到公用事业、园林景区门票、超市购物、内部考勤等管理以及预留其他各行业的小额消费功能。

一卡通系统

谢谢观看
4、医保一卡通系统：医保一卡通的外观就像我们平常使用的银行卡，而与银行卡不同的是，医保卡上有我们的医保信息。参保人员使用医保一卡通，可以即时结算医药费，无需再走报销程序。医保一卡通系统由医保一卡通联就医结算平台组成。
规范要求
规范要求
可实现“一卡一线一库”功能：即持卡人使用一张卡片可以在整个系统的各个领域（包括门禁、停车场、消费、巡更、电梯等）畅通无阻，各种终端设备都可以识别这张卡片，从而方便了持卡人；
基本简介
基本简介
一卡通系统是络专门为连锁加盟企业和品牌企业打造的集会员管理系统、会员卡服务、会员卡管理系统、会员消费卡系统、会员储值积分系统、会员营销、会员积分卡系统、会员折扣、会员储值卡系统、会员资金管理、会员业务规则管理、会员活动动态管理、会员制建立于一体的综合性会员营销服务平台。
主要特点
设计理念
设计理念
一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。
相关分类
相关分类
由于“信息共享、集中控制”的基本思想，一卡通被广泛应用于各行各业，一卡通系统在现阶段的实际应用主要分为以下几种：比如村民一卡通系统、校园一卡通系统、企业一卡通系统、医保一卡通系统、银行一卡通系统、手机一卡通系统、城市一卡通系统等等。
1、校园一卡通系统：校园数字化、信息化建设、校园内各种信息资源整合系统。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。
一卡通系统

支持住建部、交通部密钥安全规范的公交一卡通系统简介

支持住建部、交通部密钥安全规范的公交一卡通系统简介来源：中国一卡通网作者：无锡华捷电子信息技术有限公司发布时间：2014-10-2715:43:30 字体:[ ]关键字：摘要：“城市公交一卡通”以智能IC卡（非接触式CPU卡）为载体，以公交专用电子钱包消费支付业务为基础，采用以加密机为核心的符合住建部、交通部密钥安全规范的密钥系统，以保障系统运行的安全，实现 IC卡持卡乘客刷卡坐车。

“城市公交一卡通”系统的总体设计目标是建设一个以清算系统为中心的一级平台，以智能IC卡（非接触式CPU卡）为载体，以公交专用电子钱包消费支付业务为基础，采用以加密机为核心的符合住建部、交通部密钥安全规范的密钥系统，以保障系统运行的安全，实现 IC卡持卡乘客刷卡坐车。

后期用户可根据业务发展的需要，通过对已建成的公交应用项目进行升级扩充，实现对出租车、商户小额消费等领域的应用拓展。

公交一卡通项目的实施将为市民、企业、市政部门以及其它商业组织提供方便快捷的支付、结算和服务，提高经营管理水平。

一、在公交行业施行 IC卡收费模式的意义在公交行业施行 IC卡收费业务可以有效提升公共交通的服务档次，提高全市公共交通的营运效率，改善城市交通状况，方便广大市民出行、提高公交行业运营管理水平。

主要体现在：1、由于刷卡时间短（小于0.3m）,相比投币（投币一般需要3~5秒），支付更快捷，加快了乘客上车速度，减少车辆停站时间，加速车辆周转等于减少车辆。

2、可方便的落实政府各项便民政策，如对老年人、学生、残疾人等给予乘车优惠政策。

3、减少了乘客需要随时准备零钱的麻烦，方便了乘客支付车资。

4、可以大幅减少无人售票点钞工作量，有效制止了假币的流通。

5、可以预收票款，增加企业周转资金。

6、有效堵塞漏洞，杜绝可能发生贪污及假票现象。

7、可通过企业员工卡、司机卡的使用，提供一套人员考核方法，提高考勤和出车管理的效率。

8、由于公交IC卡使用人群大，发卡量高，所以公交卡是一种很好的广告载体，通过合作商的引入，可为企业带来很好广告收益。

2001大连公交一卡通系统

大连公交一卡通系统2001-08-30页面功能: 【字体：大中小】【打印】【关闭】背景：2001年7月15日“大连公交一卡通”在全市8家公交公司所属的63条公交线路3000多辆车上正式启动，用卡乘车成为大连市继无人售票后公交收费方式的又一次重大变革；是公交服务的一次革命；对提高车辆流转效率起到巨大的推动作用。

同时也成为中国城市一卡通建设的里程碑，是国内外最大的双界面卡应用项目之一，第一期已发行50万张TimeCos/DI 卡片。

目前，握奇公司是世界上双界面卡发行量最大的公司。

大连市政府遵照国家金卡办、建设部在IC卡应用中实行“一卡多用，统一发卡”的要求，在实行“公交一卡通”的基础上全面实现“城市一卡通”，以城市公交系统为切入点，在公交车、出租车、公用事业收费、公园场馆收费、企业内部管理以及小额消费等各领域逐步实现一卡通，把IC 卡的应用范围逐步拓展到出租车、自来水、煤气、加油站等多个收费领域，将IC卡推进饭店、商场等消费和购物领域，从而实现大连整体的“电子收费系统”。

市民一卡在手，就可以轻松、放心消费，全方位、多领域地利用智能卡改变市民的消费模式。

握奇公司的贡献握奇公司是建设部城市一卡通应用的卡片规范、安全交易规范的制定厂商；是建设部一卡通系统的全国密钥管理信息系统的开发商；是交通部智能交通管理系统的规范制订商。

在大连市公交一卡通系统的项目中，握奇公司提供设计并承担开发卡片发行系统和密钥管理系统；同时申请获得双界面卡的技术专利，成为在大连市公交一卡通系统项目中唯一的卡片供应商。

在系统正式运行前，已经进行了近半年的全面测试工作，先后组织了11条线路、270台公交车、316台车载机、1118名公交职工参加测试，取得消费数据5400万笔，创造了全国测试之最，测试结果完全符合系统对卡片的要求。

系统应用－如何工作？大连市城市一卡通系统是建立独立的城市一卡通应用系统和结算中心，运用计算机网络和通信技术，采用双界面卡作为数据交换介质。

一卡通系统的介绍及其基本工作原理(转载)

一卡通系统的介绍及其基本工作原理一卡通系统的概念所谓“一卡通”，是它集智能卡、自动控制、计算机通讯及网络技术与一体，使得生活在特定区域的人们及访客，只需随身携带一张智能卡，这张卡既可以用来作为上班时的工作卡，又可以用于停车场的停车证明，住宅小区的会所消费购物及公司的食堂消费等，这不仅大大方便了用户的需要，改变了过去用户在不同场合需携带多张卡的繁琐现象，同时也提高了该社团内部管理水平及工作效率。

一卡通系统的IC卡分为非接触式的IC卡和接触式IC卡，本文主要讨论非接触式的IC 卡。

一卡通系统的优良特性非接触式IC卡由IC芯片、感应天线组成，并完全密封在一个的标准PVC卡中，不易受外界的不良因素影响。

非接触式IC卡与读写器之间通过无线电波来完成读写。

存储容量大，传递速度快，读写寿命长。

非接触式IC卡具有如下优良特性:1、非接触式IC卡与读写器之间非机械接触。

2、表面没有裸露器件，不会因为污损、弯曲而损坏IC卡。

卡本身是无源件，体积小，耐用可靠。

3、读写器不需要卡座，可以完全放置在盒子内。

4、使用时没有方向性，卡可以从任意方向掠过读写器表面，完成读写工作。

5、读写器与IC卡的无线通讯联系。

6、读写器与IC卡实施双向密码鉴别制，采用三级DES算法验证。

读写器识别IC卡的合法性，IC卡能识别读写器，还可读写器的读写权限。

7、非接触式IC卡的发行有严格的规则。

采用国际公认的mifare标准，其卡号的唯一性，在世界上是唯一的。

其次，将密码一部分保存在车载机里，一部分放在卡上，保证系统的高度保密性。

一卡通系统的组成一卡通系统通常有四个环节：智能卡、读写终端、计算机及网络。

智能卡：智能卡应有读写功能，有足够的存储空间，并可分成若干个区域，每个区域可实现一种用途，同时智能卡必需具有绝对的安全性。

读写终端：读写终端包含各种读卡器或读写控制器，可根据不同的场所，选择不同的读写终端，如考勤和门禁控制器、POS机等。

同时读写器也应具有优良的可靠性和安全性。

住建部：实现“一卡通”全国互通应统一标准

龙源期刊网
住建部：实现“一卡通”全国互通应统一标准作者：
来源：《中国信息化周报》2014年第16期
住房与城乡建设部IC卡应用服务中心负责人在新闻发布会表示，全国大中型城市预计2016年底前将初步实现公共交通“一卡通”的跨市域、跨交通方式使用，到2020年前将基本覆盖全国。

目前，全国依照住建部制定的标准的共有160多个，发卡量达4.2亿，包括北京“市政交通一卡通”、郑州“绿城通”以及福州“榕城一卡通”等。

“一卡通”不仅承担了公共交通刷卡消费的功能，还能在部分餐馆、超市等进行小额消费。

住建部于2008年开始了“全国城市一卡通互联互通工作”，于2013年实现上海、天津等35个城市互通，并发行了印有“City Union”字样的城市互联互通卡。

据了解，由住建部IC卡应用服务中心制定的《城镇建设智能卡系统工程技术规范》将于2014年6月1日正式实施，这是智能卡领域的首个工程建设国家标准，也是首个具有强制性的智能卡领域工程建设国家标准。

（全振湘）。

基于交通部密钥标准的省级交通一卡通系统总体建设方案

1 交通一卡通系统建设原则和策略1.1 公益定位，政府推动省级人民政府、市级人民政府应在资金、部门机制等方面创造环境，全面推动交通一卡通建设，这是交通一卡通系统有序、快速推进的基石。

1.2 统筹规划，示范推进各级人民政府要考虑行业管理部门、企业、公众三者的不同业务需求，明确建设目标和任务，并根据福建省各地发展实际，选择示范城市开展建设。

1.3 基础先行，信息共享系统设计要以企业智能化建设为基础，同步考虑政府决策支持和公众信息服务对数据的需求，建立数据的采集体系和基础数据库。

1.4 需求导向，公众优先系统设计要统筹考虑省、市行业需求，以行业有突出需求的业务为主，开展行业层面的开发应用，并优先考虑与公众服务有关的系统建设。

2 交通一卡通系统总体设计2.1 总体设计需求本项目在设计和建设中充分考虑满足下列需求。

第一，系统具备稳定可靠、准确高效的数据清算体系，以满足福建省公共交通、小额消费等领域5年内的发展需求。

第二，系统支持非接触式CPU卡。

政府根据系统拓展需要，还可发行符合国家标准的复合卡、联名卡、双界面CPU卡、各种手机NFC卡和全终端手机等。

第三，系统支持包括公共交通收费为主，拓展到公用事业、园林景区门票、超市购物、内部考勤等管理以及预留其他各行业的小额消费功能。

第四，系统在数据产生、转移、存储环节中采用安全认证、加密、备份和灾害恢复机制，保证在任何环境下数据的准确性、完整性和传输可靠性。

第五，系统具备及时、准确检测和处理系统黑名单能力。

2.2 设计原则政府建设福建省交通一卡通智能信息平台的目标，主要为了实现福建各大城市交通信息化，然后通过该平台逐步建设和完善和该平台相对应的子应用系统。

该项目在规模上相对较大，平台中所存储的数据量也非常多，在对平台进行分析和设计中必须要注意以下原则。

2.2.1 实施的阶段性和兼容性该项目业务以及功能模块关系相对复杂，后期的维护工作也比较多，因此，在设计和开发过程中，需要分为几个阶段进行实施。

交通运输行业密钥管理安全认证

交通运输行业密钥管理与安全认证系统一、项目介绍1、工程背景随着现代科学技术的发展和信息社会的到来，信息已经逐渐成为比物质或能源更重要的资源,而各类信息系统作为信息产生、存储、传输和应用的载体，在信息社会中占据了越来越重要的地位。

然而在当前日益复杂的应用系统中，各类信息资源面临的安全形势也越来越严峻，因此这些信息的安全保障也变得越来越重要。

信息安全保障的重要性逐步凸显的同时，也推动了信息安全技术的发展，基于对称密钥算法和非对称密钥算法的IC卡技术和数字证书技术在各类信息系统中得到了越来越广泛的应用。

信息安全的内涵也在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。

目前在交通运输行业中，各类信息系统的推广与应用，对行业的信息化建设起到了举足轻重的作用。

但由于之前各系统的建设和运行都相互独立，缺乏统一的身份认证、权限控制和行为监管手段，同时在信息交换过程中也缺乏有效的技术手段来实现数据传输的可靠性、保密性、防篡改性和不可否认性等。

而实现上述需求则必须从全行业的角度进行统一规划，制定统一的信息安全应用业务流程和管理规范，构建统一的密钥管理与安全认证体系。

交通运输部于27年依托“十一五”国家科技支撑计划课题建设了“联网电子收费密钥管理与安全认证服务系统”，首先应用在跨区域联网电子不停车收费系统之中，实现了非现金安全支付和网络数据交换的互认互信功能。

以此系统为基础，交通运输部又先后完成了道路运输电子证件密钥管理系统和城市交通IC卡密钥管理系统的建设和试点发行工作。

以上成功的应用，为建设行业密钥管理和安全认证系统提供了经验。

29年年底，为满足行业信息化发展需求，依托交通运输部基本建设项目，面向整个交通运输行业的密钥管理与安全认证系统开始建设。

211年12月，交通运输行业密钥管理与安全认证系统经交通运输部有关管理部门同意，正式向国家密码管理局递交系统安全性审查申请。