一卡通技术架构

(U)SIM
NFC芯片
NFC芯片
SE
NFC芯片 SE 手机基带
手机基带 GSMA、ETSI、3GPP推荐方 式，与(U)SIM结合，运营商对 。 业务和用户的控制程度高；接 口基本已经标准化。
手机基带
与(U)SIM卡结合不紧密，需要采取后绑定的方式与用户手机号 关联，运营商对业务和用户的控制程度较低；与SE的接口基本 由厂家各自定义。
ID卡
卡中仅带一组密码不能称 IC卡，更不是智能卡 只读不写 无区域仅一组密码 几十个字节
5
6 7 8
读写可靠性 防伪能力 防伪模式
卡片OS保证 强 多重认证
使用线性反馈算法进行认证，数 据健全可靠
强 卡片和读写器的CPU相互以随机 变换的密码组合，径双向多重认 证运算确认 多重双向认证
单向读取可靠但易受干扰 无 不认证
SE: Security Element即安全模块
5、手机支付方案
通信技术
终端 SIM卡 通信应用 安全数据 RF模块 天线 通信应用 通信应用 安全数据 RF模块 通信应用 通信应用 安全数据 SD卡
NFC
双界面卡
RFSIM
——
——
——
双界面SIM卡方案 （SIMPASS） iSIM方案
双界面SD卡方案
早期部分公交卡； 社保卡、银行芯片卡（借贷记）
ID卡
IC卡
逻辑加密卡
Legic
非接触IC卡
Mifare S50
TYPE A
（simpass，rfsim，java卡）
CPU卡
TYPE B TYPE C
（俗称，未正式进入ISO标准） Felica
2、CPU、S50，Legic，ID列表对比
序号
1 2 3 4
5、密钥系统-算法
对称密钥算法 对称加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4 非对称密钥算法 RSA、ECC、Diffie-Hellman、DSA（数字签名用）、SM2 摘要算法 MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、 SM3
4、CPU卡示例
任何形态的CPU卡，由天线、芯片以及芯片内的COS构成。
4、手机支付方案
SWP方案 全手机方案
特点：应用和安全数据在 (U)SIM卡内。
特点：应用和安全数据在 手机的其他可插拔组件内， 如SD卡、其他组件等。
(U)SIM
特点：应用和安全数据在 手机的NFC芯片上。
SE
(U)SIM
消费终端
消费功能 参数管理
记录保存 记录上传
充值 充值、撤销 功能 终端
业务管理
发管理卡
3、充值系统
联机充值系统分为以下子系统：发卡子系统，管 理子系统，联机交易处理子系统，安全密钥子系统， 数据处理子系统，报表子系统，外联子系统，对帐子
系统
3、发卡系统
发行终端：指票卡发行的操作终端，它是票卡发行人员操作发卡设备的工具，票卡 发行人员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各 种操作，岭南通票卡发行终端与认证网关相连，并通过认证网关向后台发起发卡请 求。 认证网关：是认证终端是否合法的重要设备，保障整个系统安全性和可靠性运行。 岭南通票卡发行系统有两个认证网关，其一是发行终端认证网关，其二是加密机认 证网关。 发行服务器系统：是岭南通票卡发行系统响应发行终端发行请求的服务器，受理终 端发上来的所有请求（包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等）。 另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加 密机认证网关相连。
4、清算系统 基本原则
清算所有数据；
文件检查
文件包名、数据包里的数据
文件名称检查 文件包完整性检查
判断各类数据（待处理数据、
有效数据、无效数据、修正 数据）；
服务商代码合法性检查
文件格式检查
准确公正客观；
杜绝篡改和伪造； 按时返回清算结果；
综合数据检查
上下笔交易关联性检查
余额变化情况检查 交易计数检查
管理平台：提供对系统的各种基础数据、发行计划等内容的管理。
3、清算系统
清算系统接收所有业务系统的交易数据进行交易 数据有效性检查，对交易数据进行逐笔的正确性、连 续性和一致性的检查。记录经过检验的每笔交易数据
的有效性，从而为结算和账务的处理进行准备。对无
效的交易数据计入无效交易记录明细，以备进行相应 的账务调整处理。
一卡通技术来自百度文库构
广东岭南通股份有限公司 2013年5月
目录
一、前言
二、票卡
三、受理设备情况 四、核心系统架构
一、前言 什么是一卡通？
所谓“一卡通”，一卡通信息管理系统本质上是一套由卡片、 器具和管理系统所构成的特殊信息管理系统。其核心内容是利用卡 片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇
三、受理设备情况 四、核心系统架构
1、核心系统架构
消费系统
充值系统
一卡通平台 的主要系统 密钥系统 结算系统 发卡系统
客服系统
清算系统
1、核心系统架构
发卡系统：对空白票卡进行初始化，使空白卡变为票卡。 充值系统：采用联机模式，为用户提供票卡充值服务。 消费系统：通过消费终端及地市管理平台，为用户提供卡 片扣费服务。 客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。 清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有 效数据按区域进行清分。 结算系统：提供各合作单位各类业务的结算、对账业务及报表。 密钥管理系统：密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的 发行及管理。
4、清算系统
文件关键字段检查
交易设备编号 交易流水号及交易时间 TAC码检查 票卡交易计数
票卡逻辑卡号、票卡物理卡号 交易类型 票价 附加交易类型
交易金额
交易流水号 交易时间
余额
重复检查 文件内上下笔检查
5、密钥系统
密钥系统的基本要素是密码算法、密钥和管理机制， 其中密码算法是一些公式、法则或程序，而密钥是密码 算法中的可变参数。 现代密码学的一个基本原则是一切秘密应寓于密钥之 中，即在设计加密系统时，总是假定密码算法是公开的， 真正需要保密的是密钥。 密钥管理作为作为提供数据保密性、数据完整性、可 用性、可靠性、可审查性和不可抵赖性等安全技术的基 础，在一卡通系统中是至关重要的。
5、密钥系统-算法
K1 f1 K2 f2
密钥协议 2 密钥协议 1
K1 f1 K2 f2
…
Kn－1 fn－1 Kn
明文 M 密钥协议 n 密钥协议 n－1
…
Kn－1 Kn fn－1 fn
fn
密文 C
明文 M
5、密钥系统-讨论
有人说： ---我们对密钥系统的管理很严格，不允许密钥出机房； ---我们采用RSA算法，比DES算法安全； ---我们密钥类型有很多：加密、解密、MAC、维护、主控、认证、口令解 锁、口令重装、消费、圈提、圈存
通信应用
安全数据
通信应用
——
目录
一、前言
二、票卡
三、受理设备情况 四、核心系统架构
1、受理设备原理图
2、设备的一般参数
处理器、程序空间 存储空间 读/写模块 卡片读写 SAM卡插座 通讯接口 采集通道 日期、时间
显示
声响
应用程序下载 电源范围
外壳、结构
工作温度 工作湿度
外形尺寸
目录
一、前言
二、票卡
仅一个区域及密码，不能 进行一个以上的相互独立 的交易
卡中仅存一组符号，无区 域可言
3、CPU卡的一般分类
按通信协议：接触卡
—— ISO 7816
一般的银行借贷记IC卡
非接触卡—— ISO 14443-A 公交卡 ISO 14443-B 身份证、新加坡公交卡 Felica 按编程技术：Native卡，Java卡 按实现形态： Simpass、NFC、异型卡、RFsim、SD 八达通卡
总分析的信息资源管理的规范化和自动化。
一、前言
一、前言
城市一卡通与其它一卡通系统一样由卡片、受理机具、管理系 统组成，不同一卡通系统所区别的是卡片、机具采用的物理电气标 准、应用标准和密钥不同。
一、前言
岭南通业务流程图
目录
一、前言
二、票卡
三、受理设备情况 四、核心系统架构
1、卡片分类
接触IC卡
2、系统运营模式
岭南通系统体系结构
清算、结算系统 密钥管理系统
地市管 理平台 消 费 系 统
报表统计
系统管理
卡管理
联机充值管理平 台
报表管理
客服系统
充值
发卡系统
发卡
营运管理
数据枢纽 数据接收
GPRS、红 外、串口
参数下发
黑名单下发
充 值 系 联机充值服务器 统
网络
充值POS管理
退卡
洗卡
换卡
回收卡片
认证方式
外部认证、内部认证
单向认证
后台PC机单向认证
9 10
防碰撞能力
数据运算判断能力
有
可定制
有
数据残缺不予录入，以运算判断
无 无CPU数据残缺或异常仍能 录入
不能工作
卡片无判断能力
11
区域独立性
可定制
卡内有16个各自带密码的区域， 各区域可以各自以不同的方式， 后台软件及硬件进行独立交易， 相当于拥有16张IC卡
2.4G全卡方 案
——
——
安全数据 RF模块 天线
—— 安全数据 RF模块 ——
—— —— —— NFC-SWP方案 NFC-SD方案* NFC-SWP复旦方案 ** NFC全终端方案
天线
双界面SIM卡定制手机方案 —— 双界面SD卡定制手机方案 —— —— —— —— ——
天线 RF模块 天线 RF模块 天线 安全数据 RF模块 天线
谢 谢！
比较项目
卡片名称及属性 读写功能 存储区域 存储容量
CPU卡
完全CPU能力 可读可写 存储空间可定制、每个空 间的安全可定制 可定制，一般大于64Kbit
Mifare卡
带运算程式属智能卡 可读可写 16个分区、各区独立各自密码， 共17组密码 8Kbit
Legic卡
不带CPU不能算智能卡，仅 可称IC卡标签卡 可读可写 不分区仅一组密码 1Kbit 单向指令读写，卡片晃动 太快，会出现数据录入不 全或反向充值 弱 单向固定密码确认