專利名稱::集成式市民卡系統(tǒng)及設(shè)置方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及成式市民卡系統(tǒng)及設(shè)置方法,尤其是涉及市民卡管理系統(tǒng),數(shù)據(jù)交換平臺(tái),人口數(shù)據(jù)庫(kù),市民卡網(wǎng)站,其中數(shù)據(jù)交換平臺(tái)是關(guān)鍵。二、
背景技術(shù):
現(xiàn)有的市民使用的卡系統(tǒng)包括公交卡、醫(yī)???、公積金卡等,他們與銀行卡一道構(gòu)成最常用的工具;中國(guó)專利申請(qǐng)CN1424682智能卡小額金融數(shù)據(jù)交換的方法及裝置,提供了銀行卡與公交卡(小額支付卡)的圈存方法和裝置其中的掌上智能卡金融交易終端,包括中央微處理器、存儲(chǔ)與鍵盤及其電路、顯示電路和智能卡卡座及讀寫電路、金融交易的安全處理電路、紅外及串行通訊接口電路、電源電路構(gòu)成,智能卡讀寫電路包括CPU卡接口電路和智能卡時(shí)鐘振蕩電路構(gòu)成,智能卡讀寫電路和金融交易的安全處理電路端口和控制端口、鍵盤電路包括一計(jì)算器芯片,紅外及串行通訊接口電路包括紅外通訊芯片,其控制端與中央微處理器相連接。但現(xiàn)有的卡類多樣,未能集成使用,不方便用戶的使用。三、
發(fā)明內(nèi)容本發(fā)明目的是提出一種集成式市民卡系統(tǒng)及設(shè)置方法,包括"市民卡"業(yè)務(wù)支撐系統(tǒng)(包括前臺(tái)業(yè)務(wù)及后臺(tái)結(jié)算);市民卡系統(tǒng)附設(shè)的智能卡及密鑰管理系統(tǒng);卡片支付終端系統(tǒng)等。本發(fā)明的技術(shù)解決方案是集成式市民卡系統(tǒng)包括集成市民卡的管理系統(tǒng)和數(shù)據(jù)交換平臺(tái)、交換中心數(shù)據(jù)庫(kù)、市民卡網(wǎng)站構(gòu)成,并在管理或服務(wù)部門設(shè)立的市民卡的交易與信息終端、費(fèi)用支付平臺(tái)和市民卡的收費(fèi)終端構(gòu)成運(yùn)行系統(tǒng),數(shù)據(jù)交換平臺(tái)即信息交換共享服務(wù)平臺(tái)信息交換共享服務(wù)平臺(tái)設(shè)有公共事務(wù)信息共享數(shù)據(jù)庫(kù)和信息交互中心,公共事務(wù)信息共享數(shù)據(jù)庫(kù)存儲(chǔ)、管理市民有關(guān)公共事務(wù)共享信息,并建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn);信息共享服務(wù)平臺(tái)由各種社會(huì)管理或服務(wù)部門共享信息加載、更新的傳輸通道;作為各種社會(huì)管理服務(wù)部門信息交換的傳輸通道和接口;作為市民接受各種社會(huì)管理服務(wù)時(shí)統(tǒng)一的身份認(rèn)證平臺(tái),以及更新信息分發(fā)到相關(guān)社會(huì)管理服務(wù)部門信息系統(tǒng)的平臺(tái);作為對(duì)市民公共事務(wù)信息共享數(shù)據(jù)庫(kù)與各社會(huì)管理服務(wù)門信息數(shù)據(jù)庫(kù)中交叉信息進(jìn)行比對(duì)和校正的平臺(tái)。集成式市民卡系統(tǒng)的設(shè)置方法交易與信息終端和管理系統(tǒng)通過計(jì)算機(jī)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)信息的快速交換和處理;設(shè)立的市民卡的交易與信息終端的信息傳輸?shù)姆绞绞怯脕韺?shí)現(xiàn)交換中心數(shù)據(jù)庫(kù)和交換平臺(tái)之間的數(shù)據(jù)交換;即從數(shù)據(jù)交換平臺(tái)上提取從其他節(jié)點(diǎn)發(fā)送來的信息,保存到中心數(shù)據(jù)庫(kù)中,從中心數(shù)據(jù)庫(kù)中提取需要對(duì)外發(fā)送的數(shù)據(jù),發(fā)送到數(shù)據(jù)交換平臺(tái)上;整個(gè)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換,包括數(shù)據(jù)接口、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)傳輸、數(shù)據(jù)路由等,實(shí)現(xiàn)數(shù)據(jù)比對(duì)、運(yùn)行管理包括安全管理、調(diào)度監(jiān)控、日志管理、系統(tǒng)管理;小額支付結(jié)算系統(tǒng)建立唯一的IC卡業(yè)務(wù)結(jié)算中心和統(tǒng)一的卡和終端發(fā)行系統(tǒng),設(shè)有完整的信息產(chǎn)生,處理,交換,存儲(chǔ),備份的能力;設(shè)有一套完整的安全密鑰,交易規(guī)則,交易數(shù)據(jù)的定義和產(chǎn)生規(guī)則,不同的應(yīng)用要有相應(yīng)的處理和結(jié)算規(guī)則,所有的數(shù)據(jù)要有統(tǒng)一的存儲(chǔ)和備份,用以保證系統(tǒng)的安全可靠和有效的運(yùn)營(yíng);數(shù)據(jù)交換平臺(tái)采用在線實(shí)時(shí)數(shù)據(jù)交換模式,支持點(diǎn)到點(diǎn)數(shù)據(jù)交換,支持點(diǎn)到多點(diǎn)的交換、包括單點(diǎn)業(yè)務(wù)變更,多點(diǎn)及時(shí)響應(yīng)、單點(diǎn)數(shù)據(jù)輸入,多點(diǎn)及時(shí)共享等、支持多點(diǎn)到多點(diǎn)的數(shù)據(jù)交換。卡的認(rèn)證包括密鑰的產(chǎn)生、分發(fā)、保存和管理,卡和終端間交易的安全認(rèn)證,數(shù)據(jù)的安全存儲(chǔ)和傳輸,操作人員的權(quán)限控制等。因此需要在系統(tǒng)的設(shè)計(jì)與開發(fā)過程中對(duì)密鑰的生成與管理,卡片的制造和初始化,應(yīng)用軟件系統(tǒng)的使用,各類聯(lián)機(jī)脫機(jī)交易,數(shù)據(jù)采集與回收等環(huán)節(jié)中使用多種手段來保障系統(tǒng)的安全性。市民卡采用的雙界面智能卡。本發(fā)明的改進(jìn)是具有多樣的充值方式流程,提供多種手段的,靈活的,安全的充值方式用于提供用戶更好,更全面的充值服務(wù)。本發(fā)明的有益效果是市民卡"三卡合一",整合了社保、電子錢包、銀聯(lián)應(yīng)用等功能。(1)以社保為代表的政府應(yīng)用,市民卡將取代原醫(yī)??ǔ蔀槭忻癖貍涞纳鐣?huì)保障卡,今后市民卡不僅具有醫(yī)??ǖ乃泄δ埽乱徊礁蓱{借其多功能智能卡(IC卡)的優(yōu)勢(shì),為持卡市民更加方便、快捷地享受政府部門提供的各項(xiàng)服務(wù),諸如住房公積金帳戶查詢、辦理婚姻登記等各項(xiàng)個(gè)人社會(huì)事務(wù),并可結(jié)合金融支付功能進(jìn)行養(yǎng)老金和失業(yè)保險(xiǎn)金的領(lǐng)取、低保優(yōu)撫金的發(fā)放。更直接地享受到現(xiàn)代信息技術(shù)發(fā)展的最新成果,真正提升生活質(zhì)量。(2)以電子錢包為代表的小額支付應(yīng)用,市民可以在市民卡合作銀行的所有網(wǎng)點(diǎn),通過柜面或自助繳費(fèi)機(jī)或圈存機(jī)對(duì)市民卡電子錢包方便的進(jìn)行充值,并可在公交、出租、加油站、便利店、超市、園林等眾多領(lǐng)域進(jìn)行應(yīng)用,并可通過公共事業(yè)繳費(fèi)平臺(tái)進(jìn)行水電煤電話等公共事業(yè)的繳費(fèi),并且可以和地區(qū)的公交、出租等"地區(qū)通"小額支付領(lǐng)域互通,真正實(shí)現(xiàn)"一卡在手,走遍地區(qū)"。(3)以銀聯(lián)為代表的金融支付應(yīng)用,過與銀聯(lián)合作,直接在"市民卡"綁定一個(gè)銀行賬戶,發(fā)行聯(lián)名卡,卡片就具備了銀行卡的所有功能,解決市民大額消費(fèi)、轉(zhuǎn)帳消費(fèi)、電子錢包轉(zhuǎn)帳充值等方面的需求。本發(fā)明采用關(guān)鍵技術(shù)高可靠性、安全性的數(shù)據(jù)庫(kù)管理系統(tǒng),支持開發(fā)基于多層結(jié)構(gòu)的組件軟件開發(fā)模型的中間件。智能卡的關(guān)鍵技術(shù)有射頻技術(shù)(線圈和天線設(shè)計(jì)),低功耗技術(shù),封裝技術(shù),安全技術(shù)除了卡的通訊安全技術(shù)外,還要以卡用芯片的物理安全技術(shù)和卡片制造的安全技術(shù)這二個(gè)方面再和前者構(gòu)成其強(qiáng)大的安全體系。本發(fā)明的有益效果還包括1、遵從標(biāo)準(zhǔn),多方兼容。"市民卡"以地區(qū)通卡為基礎(chǔ),以市的社保工程為切入點(diǎn),遵從地區(qū)城市一卡通規(guī)范以及建設(shè)部《建設(shè)事業(yè)IC卡規(guī)范》和社會(huì)保障部的《社會(huì)保障卡規(guī)范》,實(shí)現(xiàn)〃市民卡〃自身的標(biāo)準(zhǔn)化,提高卡在多種應(yīng)用領(lǐng)域的兼容能力和跨區(qū)域使用的擴(kuò)展能力。2、全面整合,一卡多用?!ㄊ忻窨?采用一卡制,利用地區(qū)發(fā)行的"地區(qū)通"卡為載體,全面整合市政府不同部門面向個(gè)人提供的各類公共服務(wù),同時(shí)直接利用已建成的"地區(qū)通"結(jié)算平臺(tái)承載小額支付功能。使"市民卡"真正成為在全地區(qū)通用的多用途多功能卡。3、超前規(guī)劃、留足資源?!ㄊ忻窨?工程以地區(qū)通卡原有規(guī)劃為基礎(chǔ),結(jié)合市的實(shí)際情況,需超前做好硬性系統(tǒng)的規(guī)劃設(shè)計(jì),為可預(yù)見的各類應(yīng)用模式合理分配卡的資源,并建立起系統(tǒng)的卡管理和信息管理體系,為卡應(yīng)用的不斷擴(kuò)充搭建一個(gè)綜合平臺(tái)。4、先進(jìn)成熟,安全可靠。"市民卡"的選型必須滿足未來5-10年內(nèi)的各種應(yīng)用對(duì)卡的性能需求,注重選用成熟技術(shù),保證系統(tǒng)可靠性。5、規(guī)范管理,市場(chǎng)運(yùn)作。規(guī)范"市民卡"管理,加強(qiáng)在信息安全、法規(guī)保障、技術(shù)標(biāo)準(zhǔn)等規(guī)范化體系建設(shè);堅(jiān)持政府項(xiàng)目,市場(chǎng)化運(yùn)作的建設(shè)模式,多形式多渠道籌集項(xiàng)目資金。四圖1是市民卡系統(tǒng)構(gòu)成及數(shù)據(jù)流程圖、圖2是身份安全驗(yàn)證流程圖、圖3是數(shù)據(jù)產(chǎn)生流程圖、圖4是信息交換平臺(tái)總體框圖、圖5是數(shù)據(jù)庫(kù)結(jié)構(gòu)示意圖、圖6是信息傳輸網(wǎng)絡(luò)示意圖、圖7是現(xiàn)金充值流程圖、圖8是集團(tuán)卡充值流程圖五具體實(shí)施方式如圖所示,本發(fā)明由多個(gè)部分組成《市民卡工程技術(shù)方案-總體》、《市民卡工程技術(shù)方案-ic卡》、《市民卡工程技術(shù)方案-機(jī)具》、《市民卡工程技術(shù)方案-密鑰管理系統(tǒng)》、《市民卡工程技術(shù)方案-社保機(jī)具》、《市民卡工程技術(shù)方案-社保應(yīng)用信息規(guī)劃》、《市民卡工程技術(shù)方案-數(shù)據(jù)交互平臺(tái)》、《市民卡工程技術(shù)方案-小額支付清算管理系統(tǒng)》等;系統(tǒng)構(gòu)成如下(一)、政府與社會(huì)事務(wù)應(yīng)用系統(tǒng)"市民卡"具有記錄市民的姓名、公民身份號(hào)碼、社會(huì)保障號(hào)碼、出生年月、性別、戶籍所在地等個(gè)人基本,以及市民個(gè)人社會(huì)保障相關(guān)信息記錄、電子憑證和信息査詢功能,為市民提供在勞動(dòng)和社會(huì)保障、民政、衛(wèi)生、工商、地稅、藥監(jiān)、財(cái)政、公安、教育、國(guó)土、房管、醫(yī)療保險(xiǎn)、公積金管理等部門應(yīng)用網(wǎng)點(diǎn)辦理各項(xiàng)個(gè)人社會(huì)事務(wù)時(shí)的個(gè)人信息電子認(rèn)證功能。具體應(yīng)用領(lǐng)域舉例如下1.醫(yī)療保險(xiǎn)部門1.1享受醫(yī)療保險(xiǎn)待遇,作為基本醫(yī)療保險(xiǎn)參保人員的就醫(yī)、使用個(gè)人帳戶和結(jié)算醫(yī)療費(fèi)用的電子憑證;1.2醫(yī)療費(fèi)用結(jié)算的憑證,作為基本醫(yī)療保險(xiǎn)參保人員的個(gè)人身份證明和進(jìn)行醫(yī)療保險(xiǎn)結(jié)算的憑證;2.勞動(dòng)與社保部門2.1辦理用工或退工登記、2.2辦理失業(yè)登記2.3申請(qǐng)失業(yè)保險(xiǎn)金、2.4理求職登記2.5辦理退休(職)和申請(qǐng)領(lǐng)取養(yǎng)老金手續(xù)2.6參加政府經(jīng)費(fèi)補(bǔ)貼的職業(yè)培訓(xùn)2.7申請(qǐng)勞動(dòng)能力鑒定、2.8申請(qǐng)職業(yè)技能鑒定3.民政部門3.1辦理婚姻狀況登記、3.2辦理社會(huì)救助事務(wù)和領(lǐng)取社會(huì)救助金、3.3領(lǐng)取優(yōu)待撫恤金4.公安部門4.1辦理戶籍變更、4.2辦理機(jī)動(dòng)車駕駛證4.3辦理因私出國(guó)護(hù)照、5.公積金管理部門辦理公積金貸款,作為持卡人在辦理個(gè)人公積金貸款時(shí)向公積金貸款營(yíng)業(yè)點(diǎn)出示并交承辦人員的身份認(rèn)證。"市民卡"所具有的市民個(gè)人信息電子認(rèn)證功能和應(yīng)用領(lǐng)域,將隨著政府信息化建設(shè)的進(jìn)展不斷擴(kuò)大和完善,并且對(duì)政府信息化建設(shè)有著良好的促進(jìn)作用。(二)、數(shù)據(jù)交互平臺(tái)是公共事務(wù)信息系統(tǒng)的核心部分之一。它既作為公共事務(wù)信息系統(tǒng)的信息交換共享服務(wù)平臺(tái),又可以作為市政府各類信息系統(tǒng)的基礎(chǔ)設(shè)施。信息交換共享服務(wù)平臺(tái)主要用于政府各職能部門之間的各類數(shù)據(jù)交換,以及政府各職能部門與公共事務(wù)信息中心之間的各類數(shù)據(jù)交換。凡是政府各職能部門之間需要交換數(shù)據(jù)的,都可通過信息交換共享服務(wù)平臺(tái)實(shí)現(xiàn)。信息交換共享服務(wù)平臺(tái)是"松耦合"地連接各政府部門信息系統(tǒng)之間的^梁。它不要求對(duì)政府各部門現(xiàn)有的信息系統(tǒng)作任何改動(dòng),也不影響這些系統(tǒng)的正常運(yùn)行。信息交換共享服務(wù)平臺(tái)1、包括一個(gè)公共事務(wù)信息共享數(shù)據(jù)庫(kù),存儲(chǔ)、管理市民有關(guān)公共事務(wù)共享信息,并建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。2、信息交互中心,并以信息交互中心為核心,構(gòu)建一個(gè)統(tǒng)一的信息共享服務(wù)平臺(tái),打破信息壁壘,解決信息孤島問題,實(shí)現(xiàn)信息的共享和交換,使信息資源利用最大化。信息共享服務(wù)平臺(tái)可以作為各種社會(huì)管理服務(wù)專業(yè)共享信息加載、更新的傳輸通道;作為各種社會(huì)管理服務(wù)專業(yè)信息交換的傳輸通道和接口;作為市民接受各種社會(huì)管理服務(wù)時(shí)統(tǒng)一的身份認(rèn)證平臺(tái),以及更新信息分發(fā)到相關(guān)社會(huì)管理服務(wù)專業(yè)信息系統(tǒng)的平臺(tái);作為對(duì)市民公共事務(wù)信息共享數(shù)據(jù)庫(kù)與各社會(huì)管理服務(wù)專業(yè)信息數(shù)據(jù)庫(kù)中交叉信息進(jìn)行比對(duì)和校正的平臺(tái)。數(shù)據(jù)交換平臺(tái)采用在線實(shí)時(shí)數(shù)據(jù)交換模式,要求支持點(diǎn)到點(diǎn)數(shù)據(jù)交換、支持點(diǎn)到多點(diǎn)的交換(包括單點(diǎn)業(yè)務(wù)變更,多點(diǎn)及時(shí)響應(yīng)、單點(diǎn)數(shù)據(jù)輸入,多點(diǎn)及時(shí)共享等)、支持多點(diǎn)到多點(diǎn)的數(shù)據(jù)交換。整個(gè)系統(tǒng)需要實(shí)現(xiàn)數(shù)據(jù)交換(包括數(shù)據(jù)接口、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)傳輸、數(shù)據(jù)路由等)、數(shù)據(jù)比對(duì)、運(yùn)行管理(包括安全管理、調(diào)度監(jiān)控、日志管理、系統(tǒng)管理等)等功能。(三)、小額支付結(jié)算系統(tǒng)1、建立唯一的IC卡業(yè)務(wù)結(jié)算中心和統(tǒng)一的卡片,終端發(fā)行體系為了實(shí)現(xiàn)一卡多用,不斷擴(kuò)展的目標(biāo),必須具有唯一的IC卡業(yè)務(wù)結(jié)算中心,實(shí)現(xiàn)多應(yīng)用的統(tǒng)一結(jié)算和管理;同時(shí)還必須建立統(tǒng)一的卡片和終端發(fā)行體系,用于對(duì)卡和終端的統(tǒng)一管理,統(tǒng)一初始化,統(tǒng)一部署和協(xié)調(diào)整個(gè)系統(tǒng)的運(yùn)營(yíng);2、具有完整的信息產(chǎn)生,處理,交換,存儲(chǔ),備份的能力必須有一套完整的安全密鑰,交易規(guī)則,交易數(shù)據(jù)的定義和產(chǎn)生規(guī)則,不同的應(yīng)用要有相應(yīng)的處理和結(jié)算規(guī)則,所有的數(shù)據(jù)要有統(tǒng)一的存儲(chǔ)和備份,用以保證系統(tǒng)的安全可靠和有效的運(yùn)營(yíng);3、具有高效率的信息傳輸網(wǎng)絡(luò)一卡多用的"市民卡"系統(tǒng)是一個(gè)龐大的信息系統(tǒng),每類應(yīng)用由于其應(yīng)用的不同要求,交易終端和后臺(tái)應(yīng)用系統(tǒng)分布在城市的各個(gè)部分,因此需要有一個(gè)復(fù)雜高效的計(jì)算機(jī)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)信息的快速交換和處理;4、具有可靠的系統(tǒng)安全控制,管理和保障體系安全和防止欺詐交易是所有智能卡系統(tǒng)的基本要求之一,建立健全的系統(tǒng)安全控管與保障體系是保證整個(gè)系統(tǒng)正常安全運(yùn)行的必要手段。它主要包括密鑰的產(chǎn)生、分發(fā)、保存和管理,卡和終端間交易的安全認(rèn)證,數(shù)據(jù)的安全存儲(chǔ)和傳輸,操作人員的權(quán)限控制等。因此需要在系統(tǒng)的設(shè)計(jì)與開發(fā)過程中對(duì)密鑰的生成與管理,卡片的制造和初始化,應(yīng)用軟件系統(tǒng)的使用,各類聯(lián)機(jī)脫機(jī)交易,數(shù)據(jù)采集與回收等環(huán)節(jié)中使用多種手段來保障系統(tǒng)的安全性。5、強(qiáng)大的大數(shù)據(jù)量處理能力〃市民卡"的主要應(yīng)用是小額支付,其特點(diǎn)是小金額應(yīng)用,大數(shù)據(jù)量采集,隨著業(yè)務(wù)的發(fā)展和發(fā)卡量的增加,運(yùn)營(yíng)數(shù)據(jù)會(huì)越來越多,這就對(duì)后臺(tái)系統(tǒng)提出了更高的要求。大數(shù)據(jù)量的釆集,清算,處理,分析,劃撥以及報(bào)表的生成需要高性能的硬件,高性能的數(shù)據(jù)庫(kù)和高性能的應(yīng)用軟件來支持,也就對(duì)系統(tǒng)的規(guī)劃的超前性提出了要求。6、具有多樣的充值方式和手段由于應(yīng)用涉及到電子錢包,涉及到眾多的用戶,而電子錢包應(yīng)用是可以重復(fù)不斷使用的,因此需要一個(gè)覆蓋整個(gè)城市的充值網(wǎng)點(diǎn),也就需要提供多種手段的,靈活的,安全的充值方式用于提供用戶更好,更全面的充值服務(wù);7、采用先進(jìn)的軟件設(shè)計(jì)思想,軟件基礎(chǔ)平臺(tái),軟件開發(fā)工具,保證〃市民卡"系統(tǒng)應(yīng)用軟件的先進(jìn)性。在軟件的設(shè)計(jì)與開發(fā)過程中,采用先進(jìn)的軟件設(shè)計(jì)思想,基礎(chǔ)平臺(tái)和開發(fā)工具,使系統(tǒng)的結(jié)構(gòu)更加合理和模塊的劃分更加清晰,并在此基礎(chǔ)上保障系統(tǒng)的高效穩(wěn)定的運(yùn)行,同時(shí)也便于系統(tǒng)的日常維護(hù)和二次開發(fā),且為以后的應(yīng)用擴(kuò)展和新業(yè)務(wù)的開拓留下更多更廣闊的余地。(四)、發(fā)卡與密鑰管理系統(tǒng)安全機(jī)制是整個(gè)密鑰管理系統(tǒng)的核心,系統(tǒng)中所采用的安全策略要考慮系統(tǒng)整體性,利用安全策略來制約密鑰的使用權(quán)限,在保證安全的基礎(chǔ)上,盡量不使系統(tǒng)過于復(fù)雜。"市民卡"項(xiàng)目在進(jìn)行密鑰管理系統(tǒng)的實(shí)施過程中,選擇采用如下描述的安全機(jī)制。1、主密鑰的安全產(chǎn)生在密鑰管理中心,以隨機(jī)數(shù)或手工輸入的方式產(chǎn)生密鑰種子,密鑰管理系統(tǒng)通過特定的加密算法(如MD5)得到主密鑰。密鑰種子以密鑰卡或密碼信封的形式進(jìn)行安全保管。以備將來更新或恢復(fù)主密鑰時(shí)使用。由密鑰種子生成主密鑰的加密算法由密鑰管理中心決定。2、以安全報(bào)文傳輸?shù)姆绞竭M(jìn)行密鑰傳遞在密鑰管理系統(tǒng)中,所有密鑰的導(dǎo)入、導(dǎo)出要采用安全報(bào)文傳輸?shù)姆绞?,密鑰卡中用于主密鑰導(dǎo)入、導(dǎo)出的密鑰可以不同,以提高密鑰傳遞的安全性。3、主密鑰卡和主密鑰卡控制卡配合使用用主密鑰卡控制卡對(duì)主密鑰卡進(jìn)行外部認(rèn)證,只有外部認(rèn)證成功后主密鑰卡才能被正常使用。因此主密鑰卡和主密鑰控制卡的分別嚴(yán)格保管,是保證密鑰系統(tǒng)安全性十分重要的因素。4、不同應(yīng)用的主密鑰存放在主密鑰卡中不同的專用文件下主密鑰卡中針對(duì)不同的應(yīng)用,將建立不同的專用文件(DF),不同應(yīng)用的主密鑰將保存在相應(yīng)的DF下,每一個(gè)DF下都有自己的導(dǎo)入、導(dǎo)出密鑰,這樣可以保證不同應(yīng)用主密鑰的嚴(yán)格分離,便于維護(hù)。當(dāng)然,可以變通使用密鑰卡的這一功能,如可以將不同版本的主密鑰存放在不同的DF下,這都需視系統(tǒng)的具體情況來決定。5、通過限制主密鑰的用途來控制主密鑰的使用主密鑰導(dǎo)入到母卡時(shí),要設(shè)置密鑰的用途,即設(shè)置主密鑰只能用于分散,或只能用于導(dǎo)出,或即可以分散也可以導(dǎo)出,密鑰系統(tǒng)以此來限制主密鑰的使用,進(jìn)一步提高系統(tǒng)的安全性。6、利用密鑰卡提供的計(jì)數(shù)器功能限制主密鑰的使用次數(shù)主密鑰在載入密鑰卡時(shí),可以設(shè)定此密鑰的最多使用次數(shù),當(dāng)密鑰被成功使用后,密鑰卡內(nèi)部的操作系統(tǒng)將會(huì)自動(dòng)修改密鑰的計(jì)數(shù)器信息。密鑰管理系統(tǒng)可以讀取每一個(gè)主密鑰的使用次數(shù),以此做為審計(jì)信息。7、密鑰的版本(VERSION)和索引(INDEX)VERSION和INDEX概念的引入都是為了加強(qiáng)密鑰系統(tǒng)的安全性。密鑰系統(tǒng)引入VERSION的概念,使得在不同階段發(fā)行的用戶卡對(duì)應(yīng)的主密鑰不同。而INDEX概念的引入,使得在密鑰系統(tǒng)和用戶卡中有多組,即多個(gè)INDEX的密鑰,在系統(tǒng)受到攻擊等突發(fā)事故發(fā)生時(shí),可以緊急啟用另一INDEX的密鑰。密鑰系統(tǒng)中密鑰索引的個(gè)數(shù)不宜太多,通常用戶卡有一個(gè)正常的使用周期或有效期,在使用周期內(nèi)或有效期內(nèi),多組索引全部被攻破的可能性不大。密鑰索引組數(shù)太多,要求用戶卡有更多的空間來存儲(chǔ)多組索引的子密鑰,卡片的成本將提高,應(yīng)綜合考慮密鑰索引組數(shù)的設(shè)置。隨著"金保"工程的不斷推進(jìn),為了全面整合勞動(dòng)和社保領(lǐng)域各類業(yè)務(wù)應(yīng)用系統(tǒng),該項(xiàng)目作為城市一卡通項(xiàng)目在延伸,首先以社保應(yīng)用和信息亭、便利店等小額支付應(yīng)用為切入點(diǎn),之后逐步推廣到公積金、公安、民政、教育、衛(wèi)生、地稅、工商以及公交、出租車、加油站等其它與市民生活密切相關(guān)的各個(gè)領(lǐng)域。社會(huì)保障工作將主要實(shí)8現(xiàn)醫(yī)療保險(xiǎn)、養(yǎng)老保險(xiǎn)、失業(yè)保險(xiǎn)、工傷保險(xiǎn)和生育保險(xiǎn)信息的電子化,即"五保合采用關(guān)鍵技術(shù)-如勞動(dòng)和社會(huì)保障局開始啟動(dòng)了〃五保合一〃工程,以期將養(yǎng)老、失業(yè)、醫(yī)療、工傷、生育等多個(gè)業(yè)務(wù)系統(tǒng)統(tǒng)一到一個(gè)平臺(tái)上來。目前已經(jīng)完成項(xiàng)目的方案設(shè)計(jì)工作,并計(jì)劃于明年起開始啟動(dòng)項(xiàng)目建設(shè),并著手發(fā)行符合國(guó)家勞動(dòng)和社會(huì)保障部標(biāo)準(zhǔn)的社會(huì)保障IC卡,逐步覆蓋全市城鎮(zhèn)和農(nóng)村居民,在未來幾年內(nèi)發(fā)卡總量將達(dá)60萬張。社會(huì)保障IC卡主要在勞動(dòng)和社會(huì)保障部門內(nèi)部各類業(yè)務(wù)數(shù)據(jù)和系統(tǒng)整合的基礎(chǔ)上,實(shí)現(xiàn)居民的養(yǎng)老、失業(yè)、生育、醫(yī)療、勞動(dòng)就業(yè)等社會(huì)化服務(wù)功能。例如利用易達(dá)訊的軟件搭建消息傳輸?shù)钠脚_(tái);并要在數(shù)據(jù)交換中心要建立中心數(shù)據(jù)庫(kù)保存通過數(shù)據(jù)交換平臺(tái)的所有數(shù)據(jù),例如保存社?;拘畔ⅰ⒐残畔⒌?;本發(fā)明采用高可靠性、安全性的數(shù)據(jù)庫(kù)管理系統(tǒng),支持開發(fā)基于多層結(jié)構(gòu)的組件軟件開發(fā)模型的中間件。市民卡所涉及的軟件包括:市民卡管理系統(tǒng),數(shù)據(jù)交換平臺(tái),人口數(shù)據(jù)庫(kù),市民卡網(wǎng)站。其中數(shù)據(jù)交換平臺(tái)是關(guān)鍵。在數(shù)據(jù)交換中心搭建可以進(jìn)行信息傳送的平臺(tái),例如利用易達(dá)訊的軟件搭建消息傳輸?shù)钠脚_(tái);并要在數(shù)據(jù)交換中心要建立中心數(shù)據(jù)庫(kù)保存通過數(shù)據(jù)交換平臺(tái)的所有數(shù)據(jù),例如保存社保基本信息、公安信息等;消息傳輸?shù)姆绞绞怯脕韺?shí)現(xiàn)交換中心數(shù)據(jù)庫(kù)和交換平臺(tái)之間的數(shù)據(jù)交換。即從數(shù)據(jù)交換平臺(tái)上提取從其他節(jié)點(diǎn)發(fā)送來的信息,保存到中心數(shù)據(jù)庫(kù)中,從中心數(shù)據(jù)庫(kù)中提取需要對(duì)外發(fā)送的數(shù)據(jù),發(fā)送到數(shù)據(jù)交換平臺(tái)上。本發(fā)明市民卡采用的是先進(jìn)的雙界面智能卡技術(shù),這也是全國(guó)首次將這項(xiàng)技術(shù)用于市民卡領(lǐng)域。相較于普通的IC卡,雙界面智能卡具有接觸和非接觸兩個(gè)界面,能夠?qū)崿F(xiàn)目前各個(gè)領(lǐng)域的多種應(yīng)用,具有強(qiáng)大的功能拓展性,可以在未來根據(jù)需要發(fā)展出更多的應(yīng)用。智能卡的關(guān)鍵技術(shù)有(現(xiàn)有技術(shù))射頻技術(shù)(線圈和天線設(shè)計(jì)),低功耗技術(shù),封裝技術(shù),安全技術(shù)除了卡的通訊安全技術(shù)外,還要以卡用芯片的物理安全技術(shù)和卡片制造的安全技術(shù)這二個(gè)方面再和前者構(gòu)成其強(qiáng)大的安全體系。以社保與數(shù)據(jù)交換平臺(tái)數(shù)據(jù)共享為例,數(shù)據(jù)交換平臺(tái)采用易達(dá)訊產(chǎn)品,采用接口表至接口表的數(shù)據(jù)交換方式,數(shù)據(jù)交換中心采用MSSQL數(shù)據(jù)庫(kù),在社保將會(huì)部署一臺(tái)前置機(jī)(普通奔4電腦即可),在社保的前置機(jī)上也將安裝MSSQL數(shù)據(jù)庫(kù),所有的數(shù)據(jù)交換都必須通過中心進(jìn)行中轉(zhuǎn)。在社保的前置機(jī)上將創(chuàng)建一系列的接口表,接口表負(fù)責(zé)把社保的數(shù)據(jù)交換到數(shù)據(jù)交換中心、或者從數(shù)據(jù)交換中心獲取數(shù)據(jù)。如社保需要交換到數(shù)據(jù)交換中心的數(shù)據(jù)放入輸出表(如批量發(fā)卡的來自于社保的市民基本信息),易達(dá)訊平臺(tái)將自動(dòng)把前置機(jī)上輸出表中的數(shù)據(jù)上傳到數(shù)據(jù)中心,然后由數(shù)據(jù)交換中心交換到市民卡管理軟件中;需要從數(shù)據(jù)中心下發(fā)到社保的數(shù)據(jù)(如掛失、換卡等需要社保確認(rèn)的信息)將自動(dòng)從數(shù)據(jù)中心交換到社保前置機(jī)的輸入表。支付類交易記錄采用批量上送的方式傳送到清算中心。支付類交易報(bào)文由報(bào)文頭(MessageHeader)和報(bào)文體(MessageBody)兩部分組成。報(bào)文格式如下表所示-<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>實(shí)施例圖7是現(xiàn)金充值流程如下,在市民卡中,交易數(shù)據(jù)規(guī)則和產(chǎn)生如圖4:清算管理子系統(tǒng)為"市民卡"小額支付清算系統(tǒng)的核心處理子系統(tǒng)。其主要功能是對(duì)每日各充值,消費(fèi),采集網(wǎng)點(diǎn)上傳的各種交易數(shù)據(jù)進(jìn)行登記,校驗(yàn),入庫(kù),統(tǒng)計(jì),計(jì)算交易費(fèi)用等工作,并最終形成各個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)和行業(yè)應(yīng)用企業(yè)的應(yīng)付應(yīng)收?qǐng)?bào)表,并通過合作銀行進(jìn)行帳務(wù)結(jié)算工作。1、日批處理定義對(duì)每日定時(shí)或者定額上傳的批量脫機(jī)交易,包括售卡充值和消費(fèi)的交易數(shù)據(jù)進(jìn)行處理,并進(jìn)行相關(guān)的數(shù)據(jù)庫(kù)更新和登記操作,同時(shí)生成各類結(jié)算報(bào)表和下傳數(shù)據(jù)。功能對(duì)各個(gè)采集點(diǎn),充值點(diǎn),代理網(wǎng)點(diǎn)上傳的文件進(jìn)行解包操作,形成規(guī)定格式的交易數(shù)據(jù)文件;對(duì)上傳的交易數(shù)據(jù)文件進(jìn)行自動(dòng)備份;對(duì)上傳的交易數(shù)據(jù)進(jìn)行校驗(yàn),校驗(yàn)內(nèi)容主要包括TAC驗(yàn)證碼的檢驗(yàn),以保證該條交易記錄的合法性,防止偽造交易,TAC碼的檢驗(yàn)通過硬件加密機(jī)進(jìn)行;驗(yàn)證各個(gè)交易數(shù)據(jù)文件的完整性,文件的生成時(shí)間,交易記錄的條數(shù),交易的總金額等,驗(yàn)證上傳數(shù)據(jù)網(wǎng)點(diǎn)和采集點(diǎn)的合法性;對(duì)每條交易記錄進(jìn)行相關(guān)字段合法性的校驗(yàn),主要包括交易流水號(hào)的連續(xù)性,設(shè)備終端編號(hào),操作員,交易時(shí)間,交易金額的合法性;排除上傳交易數(shù)據(jù)中的重復(fù)交易;根據(jù)校驗(yàn)的結(jié)果,將所有的交易進(jìn)行分類處理,分為正常交易,遲到交易,可疑交易等,并分別在數(shù)據(jù)庫(kù)中不同的交易登記表內(nèi)進(jìn)行登記;對(duì)于可疑交易,記錄其可疑原因,可疑級(jí)別等信息,便于進(jìn)行可疑帳務(wù)的處理;根據(jù)交易入庫(kù)的數(shù)據(jù)進(jìn)行帳務(wù)結(jié)算,生成各種財(cái)務(wù)需要的報(bào)表;生成各個(gè)采集點(diǎn),售卡充值網(wǎng)點(diǎn),代理網(wǎng)點(diǎn)的當(dāng)日售卡,充值,消費(fèi)的各類正常的和可疑的帳務(wù)報(bào)表,以便和各個(gè)網(wǎng)點(diǎn)進(jìn)行帳務(wù)的核對(duì);算各個(gè)網(wǎng)點(diǎn),營(yíng)運(yùn)單位的交易費(fèi),并根據(jù)生成的各類報(bào)表得出各個(gè)網(wǎng)點(diǎn)和營(yíng)運(yùn)單位的應(yīng)付應(yīng)收款,最終生成銀行帳務(wù)轉(zhuǎn)帳報(bào)表用以提供給銀行進(jìn)行轉(zhuǎn)帳;生成用于下傳的相關(guān)數(shù)據(jù),包括各類運(yùn)行參數(shù)(車費(fèi)票價(jià)信息,黑名單)和相關(guān)報(bào)表(充值對(duì)帳報(bào)表,消費(fèi)對(duì)帳報(bào)表,可疑帳務(wù)報(bào)表);財(cái)務(wù)總帳的更新;1、月批處理月批處理的主要功能是月終備份;網(wǎng)點(diǎn)和行業(yè)應(yīng)用企業(yè)月帳表更新;月帳表的生成。2、年批處理年批處理的主要功能是年終備份;網(wǎng)點(diǎn)和行業(yè)應(yīng)用企業(yè)年帳表更新;年帳表的生成。權(quán)利要求1、集成式市民卡系統(tǒng),其特征是包括集成市民卡的管理系統(tǒng)和數(shù)據(jù)交換平臺(tái)、交換中心數(shù)據(jù)庫(kù)、市民卡網(wǎng)站構(gòu)成,并在管理或服務(wù)部門設(shè)立的市民卡的交易與信息終端、費(fèi)用支付平臺(tái)和市民卡的收費(fèi)終端構(gòu)成運(yùn)行系統(tǒng);所述數(shù)據(jù)交換平臺(tái)即信息交換共享服務(wù)平臺(tái)信息交換共享服務(wù)平臺(tái)設(shè)有公共事務(wù)信息共享數(shù)據(jù)庫(kù)和信息交互中心,公共事務(wù)信息共享數(shù)據(jù)庫(kù)存儲(chǔ)、管理市民有關(guān)公共事務(wù)共享信息,并建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn);信息共享服務(wù)平臺(tái)由各種社會(huì)管理或服務(wù)部門共享信息加載、更新的傳輸通道,作為各種社會(huì)管理服務(wù)部門信息交換的傳輸通道和接口,作為市民接受各種社會(huì)管理服務(wù)時(shí)統(tǒng)一的身份認(rèn)證平臺(tái),以及更新信息分發(fā)到相關(guān)社會(huì)管理服務(wù)部門信息系統(tǒng)的平臺(tái),作為對(duì)市民公共事務(wù)信息共享數(shù)據(jù)庫(kù)與各社會(huì)管理服務(wù)門信息數(shù)據(jù)庫(kù)中交叉信息進(jìn)行比對(duì)和校正的平臺(tái)。2、集成式市民卡系統(tǒng)的設(shè)置方法其特征是交易與信息終端和管理系統(tǒng)通過計(jì)算機(jī)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)信息的快速交換和處理;設(shè)立的市民卡的交易與信息終端的信息傳輸?shù)姆绞绞怯脕韺?shí)現(xiàn)交換中心數(shù)據(jù)庫(kù)和交換平臺(tái)之間的數(shù)據(jù)交換;即從數(shù)據(jù)交換平臺(tái)上提取從其他節(jié)點(diǎn)發(fā)送來的信息,保存到中心數(shù)據(jù)庫(kù)中,從中心數(shù)據(jù)庫(kù)中提取需要對(duì)外發(fā)送的數(shù)據(jù),發(fā)送到數(shù)據(jù)交換平臺(tái)上;整個(gè)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換,包括數(shù)據(jù)接口、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)傳輸、數(shù)據(jù)路由等,實(shí)現(xiàn)數(shù)據(jù)比對(duì)、運(yùn)行管理包括安全管理、調(diào)度監(jiān)控、日志管理、系統(tǒng)管理;小額支付結(jié)算系統(tǒng)建立唯一的IC卡業(yè)務(wù)結(jié)算中心和統(tǒng)一的卡和終端發(fā)行系統(tǒng),設(shè)有完整的信息產(chǎn)生,處理,交換,存儲(chǔ),備份的能力;設(shè)有一套完整的安全密鑰,交易規(guī)則,交易數(shù)據(jù)的定義和產(chǎn)生規(guī)則,不同的應(yīng)用要有相應(yīng)的處理和結(jié)算規(guī)則,所有的數(shù)據(jù)要有統(tǒng)一的存儲(chǔ)和備份,用以保證系統(tǒng)的安全可靠和有效的運(yùn)營(yíng);數(shù)據(jù)交換平臺(tái)采用在線實(shí)時(shí)數(shù)據(jù)交換模式,支持點(diǎn)到點(diǎn)數(shù)據(jù)交換,支持點(diǎn)到多點(diǎn)的交換、包括單點(diǎn)業(yè)務(wù)變更,多點(diǎn)及時(shí)響應(yīng)、單點(diǎn)數(shù)據(jù)輸入,多點(diǎn)及時(shí)共享等、支持多點(diǎn)到多點(diǎn)的數(shù)據(jù)交換。3、由權(quán)利要求2所述的集成式市民卡系統(tǒng)的設(shè)置方法其特征是小額支付結(jié)算系統(tǒng)建立唯一的IC卡業(yè)務(wù)結(jié)算中心和統(tǒng)一的卡和終端發(fā)行系統(tǒng)中卡的認(rèn)證步驟包括密鑰的產(chǎn)生、分發(fā)、保存和管理,卡和終端間交易的安全認(rèn)證,數(shù)據(jù)的安全存儲(chǔ)和傳輸,操作人員的權(quán)限控制1)、主密鑰的安全產(chǎn)生在密鑰管理中心,以隨機(jī)數(shù)或手工輸入的方式產(chǎn)生密鑰種子,密鑰管理系統(tǒng)通過特定的加密算法(如MD5)得到主密鑰。密鑰種子以密鑰卡或密碼信封的形式進(jìn)行安全保管;以備將來更新或恢復(fù)主密鑰時(shí)使用;由密鑰種子生成主密鑰的加密算法由密鑰管理中心決定;2)、以安全報(bào)文傳輸?shù)姆绞竭M(jìn)行密鑰傳遞在密鑰管理系統(tǒng)中,所有密鑰的導(dǎo)入、導(dǎo)出要采用安全報(bào)文傳輸?shù)姆绞?,密鑰卡中用于主密鑰導(dǎo)入、導(dǎo)出的密鑰可以不同,以提高密鑰傳遞的安全性;3)、主密鑰卡和主密鑰卡控制卡配合使用用主密鑰卡控制卡對(duì)主密鑰卡進(jìn)行外部認(rèn)證,只有外部認(rèn)證成功后主密鑰卡才能被正常使用;4)、不同應(yīng)用的主密鑰存放在主密鑰卡中不同的專用文件下主密鑰卡中針對(duì)不同的應(yīng)用,將建立不同的專用文件(DF),不同應(yīng)用的主密鑰將保存在相應(yīng)的DF下,每一個(gè)DF下都有自己的導(dǎo)入、導(dǎo)出密鑰;5)、通過限制主密鑰的用途來控制主密鑰的使用主密鑰導(dǎo)入到母卡時(shí),要設(shè)置密鑰的用途,即設(shè)置主密鑰只能用于分散,或只能用于導(dǎo)出,或即可以分散也可以導(dǎo)出,密鑰系統(tǒng)以此來限制主密鑰的使用。4、由權(quán)利要求3所述的集成式市民卡系統(tǒng)的設(shè)置方法其特征是利用密鑰卡提供的計(jì)數(shù)器功能限制主密鑰的使用次數(shù),主密鑰在載入密鑰卡時(shí),可以設(shè)定此密鑰的最多使用次數(shù),當(dāng)密鑰被成功使用后,密鑰卡內(nèi)部的操作系統(tǒng)將會(huì)自動(dòng)修改密鑰的計(jì)數(shù)器信息;密鑰管理系統(tǒng)讀取每一個(gè)主密鑰的使用次數(shù),以此做為審計(jì)信息。5、由權(quán)利要求2所述的集成式巿民卡系統(tǒng)的設(shè)置方法其特征是市民卡采用的雙界面智能卡;雙界面智能卡具有接觸和非接觸兩個(gè)界面。全文摘要集成式市民卡系統(tǒng),包括集成市民卡的管理系統(tǒng)和數(shù)據(jù)交換平臺(tái)、交換中心數(shù)據(jù)庫(kù)、市民卡網(wǎng)站構(gòu)成,并在管理或服務(wù)部門設(shè)立的市民卡的交易與信息終端、費(fèi)用支付平臺(tái)和市民卡的收費(fèi)終端構(gòu)成運(yùn)行系統(tǒng);所述數(shù)據(jù)交換平臺(tái)即信息交換共享服務(wù)平臺(tái);并建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn);信息共享服務(wù)平臺(tái)由各種社會(huì)管理或服務(wù)部門共享信息加載、更新的傳輸通道,作為各種社會(huì)管理服務(wù)部門信息交換的傳輸通道和接口,作為市民接受各種社會(huì)管理服務(wù)時(shí)統(tǒng)一的身份認(rèn)證平臺(tái),以及更新信息分發(fā)到相關(guān)社會(huì)管理服務(wù)部門信息系統(tǒng)的平臺(tái)。文檔編號(hào)G06Q20/00GK101256645SQ200810019179公開日2008年9月3日申請(qǐng)日期2008年1月16日優(yōu)先權(quán)日2008年1月16日發(fā)明者周忠民,姜文瀟,季占華,貝偉東,陳檢華,黃永明,敏龔申請(qǐng)人:蘇州市城市信息化建設(shè)有限公司