目錄
1. 系統(tǒng)簡介:
2. 相關設備:
3. 應用領域:
4. CPU卡企業(yè)一卡通區(qū)別於以前邏輯加密卡M1企業(yè)一卡通的區(qū)別主要有以下幾點:
5. CPU卡的密鑰管理系統(tǒng)���,由用戶掌握
6. CPU卡的初始化工作由用戶完成
﹂6.1 終端的設備�����,需要支持PSAM卡插槽�,放置PSAM卡。
﹂6.2 後臺要按照CPU卡的交易規(guī)範來改造
1. CPU卡企業(yè)一卡通 -系統(tǒng)簡介:
凱晟科技/園區(qū)一卡通系統(tǒng)以自主研發(fā)的一卡通軟體平臺為核心��,採用非接觸CPU卡技術�����,配套相應的外圍設備�,將企業(yè)對人��、財���、物的管理和服務全面納入一卡通管理系統(tǒng)��,實現(xiàn)門禁��、考勤��、用水��、用電����、消費���、車輛出入管理等「一卡通」服務���。通過一卡通系統(tǒng)的建設���,實現(xiàn)了企業(yè)內部身份認證的統(tǒng)一管理,提升了企業(yè)內部安全等級�����;實現(xiàn)了企業(yè)內部結算管理的集中化���,收支管理的電子化����;為員工提供了更為方便快捷的服務����,為構建和諧的現(xiàn)代化企業(yè)園區(qū)創(chuàng)造了條件。
2. CPU卡企業(yè)一卡通 - 相關設備:
CPU卡���、消費POS機���、門禁讀卡器、考勤機、水控器
3. CPU卡企業(yè)一卡通 - 應用領域:
系統(tǒng)可廣泛應用於:企業(yè)�����、軍隊�����、院校��、樓宇�����、工業(yè)園區(qū)等領域
企業(yè)一卡通示意圖
4. CPU卡企業(yè)一卡通 - CPU卡企業(yè)一卡通區(qū)別於以前邏輯加密卡M1企業(yè)一卡通的區(qū)別主要有以下幾點:
5. CPU卡的密鑰管理系統(tǒng)��,由用戶掌握���,
1) 密鑰管理系統(tǒng)的作用如下:
提供密鑰管理功能:包括密鑰的產生、密鑰的保存��、密鑰的分散傳遞��、密鑰的備份恢復及密鑰的銷毀����;
提供密鑰服務功能:用戶卡發(fā)卡母卡製作�、PSAM卡發(fā)卡母卡製作��、聯(lián)機認證密碼機的初始化�����。
2) 密鑰管理系統(tǒng)主要和兩種硬體設備打交道��,即智能卡讀卡器和硬體加密機����。
智能卡讀卡器是密鑰管理系統(tǒng)與密鑰卡交互的介面設備;硬體加密機是實際的應用系統(tǒng)的後臺密鑰管理的硬體加密設備���,它需要裝載應用主密鑰�����,而這一過程是在密鑰管理系統(tǒng)中完成的���。
6. CPU卡的初始化工作由用戶完成
CPU卡的卡片初始化系統(tǒng),實現(xiàn)CPU卡的密鑰灌裝和卡內結構初始化的工作�����。
建立卡片文件結構、安裝各工作密鑰等卡片初始化工作�����。此部分工作是由卡片初始化系統(tǒng)負責完成����,通過發(fā)卡機內嵌讀寫卡模塊,實現(xiàn)自動化的批量卡片初始化工作�;或者通過讀卡器進行手工發(fā)卡��;此過程在發(fā)卡密鑰母卡控制保護下完成�����,或者從加密機聯(lián)機獲得發(fā)卡密鑰����,在種情況下要求安裝卡片初始化的PC需要通過一卡通專網聯(lián)接加密機。
終端的設備���,需要支持PSAM卡插槽���,放置PSAM卡�����。
終端設備可分為幾類�����,一是消費類���,二是充值類,三是身份認證類�,消費的PSAM卡需要有減錢的密鑰,充值一般是聯(lián)機去硬體加密機獲取充值類密鑰�,身份類可以根據(jù)實際情況來做,可以發(fā)行身份類的PSAM卡�����,如門禁讀頭放置這類PSAM卡后����,才能正確讀出卡片內容。
後臺要按照CPU卡的交易規(guī)範來改造
CPU卡的交易流程進行改造升級到CPU卡以後�,將採用中國人民銀行金融IC卡交易標準規(guī)範��,在CPU卡的金融交易過程中會有多次與後臺的金融加密機進行認證����。因此涉及到聯(lián)機交易的軟體模塊都需要增加與金融加密機進行通訊的功能�,交易流程也要按照中國人民銀行金融IC卡交易標準規(guī)範進行修改。一卡通中心清算服務程序需要在處理流程方面進行更新�����。在處理充值等聯(lián)機交易時需要與硬體加密機實時連接�����,驗證和計算電子簽名(MAC1��、MAC2)����,記錄聯(lián)機交易流水��,修改帳戶信息等��。
升級到CPU卡以後�����,計算交易認證碼的密鑰和演算法將存儲到金融加密機中,將清算程序中計算交易認證碼的部分改為調用加密機服務來實現(xiàn)�。所以需要對現(xiàn)有的清算程序進行改造,需要在處理流程方面進行更新, 在進行日終交易流水的清分清算時����,需要與硬體加密機實時連接,驗證交易流水的TAC碼,以保證交易記錄的準確與安全��。
深圳凱晟科技有限公司是CPU卡及CPU卡企業(yè)一卡通的專業(yè)提供商���,更多信息����,請訪問:www.chinaiccard.com
成功案例:
瀋陽CPU卡城市一卡通項目��,400萬張CPU卡的發(fā)行量��,目前國內最大的CPU卡城市一卡通案例���。
京津高鐵快通卡��,5萬張CPU卡的發(fā)卡量�����,從機具�����、密鑰系統(tǒng)����、一卡通平臺均為自主產品。
清華大學CPU卡校園一卡通�����,6萬張CPU卡發(fā)卡量����,一卡通平臺、密鑰管理����、讀寫模塊�����、核心應用均為自主,目前是國內最大的校園一卡通 CPU 卡應用案例��。
北京第29屆奧運會項目RFID檢票系統(tǒng)提供商�����,1700萬張門禁���,1200臺檢票終端�����、43個比賽場館����。最大的RFID票務應用案例����。
唐山鋼鐵廠企業(yè)一卡通系統(tǒng),發(fā)卡量6萬張���,對所有進入廠區(qū)的人員和車輛進行統(tǒng)一的管理����。