一卡通中卡片知识培训
合集下载
一卡通培训方案
一卡通培训方案现代生活中,一卡通已经成为了我们生活中不可或缺的一部分。
无论是在学校、公司还是购物场所,我们都可以看到人们使用一卡通进行支付或者进出场所。
然而,一卡通的使用并非是一蹴而就的,它需要我们参加培训才能掌握使用技巧和注意事项。
一卡通培训方案的目标是使人们学会正确使用一卡通,并了解其背后的原理和安全性。
而针对不同的群体,培训方案也会有所不同。
首先,我们来看看针对学生的一卡通培训方案。
对于学生群体而言,一卡通的使用范围可能涉及到图书馆、食堂、宿舍等多个场所。
因此,学生需要了解一卡通的功能以及如何在不同场所使用。
在培训中,可以通过演示和实操的方式让学生熟悉一卡通的使用流程,包括充值、消费、查询等操作。
而在培训的过程中,也需要告诉学生一些注意事项,例如不要将一卡通弄湿或者避免放在手机等电子设备附近,以免造成磁条损坏。
除了学生,培训方案也需要面向公司员工。
对于公司员工而言,一卡通的使用主要涉及到工作场所的门禁和消费支付。
因此,在培训中应重点介绍一卡通与门禁系统的配合使用,如何刷卡进出公司大楼,以及如何正确处理一卡通的丢失或损坏。
此外,培训中还可以详细介绍一卡通在公司内部消费流程,让员工了解如何通过一卡通进行餐费支付、加班餐补等操作。
对商场和购物中心来说,一卡通培训方案则需要更加注重用户消费体验和安全性。
在培训中,可以向商户介绍如何正确操作一卡通支付终端设备,并如何处理支付异常情况。
同时,还应介绍一卡通的支付流程和结算方式,让商户了解资金的流动过程以及相关收费规则。
另外,一卡通的安全性也是商户关注的重点,培训中可以向商户传达如何防范一卡通盗刷和交易纠纷等风险。
除了上述群体,一卡通培训方案还可以针对老年人、残障人士等特殊群体进行专门的培训。
老年人对于新技术的接受可能会有一些困难,因此,在培训中需要耐心指导他们如何正确使用一卡通,以及如何查询余额和交易记录。
对于残障人士而言,一卡通的使用对他们来说往往是一种便利。
企业手机一卡通业务培训材料
五 企业手机一卡通发卡流程规范
企业手机一卡通业务培训材料
1.1 企业手机一卡通业务简介
企业手机一卡通指在手机上实现企业员工所需的多种应用
浙江移动企业手机一卡通(简称移动企业卡)业务,是以非接触技术为基础,将手 机与企业非接触智能卡、公交卡融合,企业内部可通过“刷手机”实现企业门禁、考勤、 消费等应用,企业 外部可通过“刷手机”实现乘坐公交车、地铁、租赁公共自行车、泊 车等应用。
型号 IBM 3200M3 win 2008 LENOVO sql svr 2008 SONY HX zebra P330i 专用彩色色带 扬天 山特 3KV/4H H3C 42u标准机柜
5.辅助线材 序号 产品名称
1 合计
自主选择
不强行捆绑用户必须使用移动号码,无需更换手机和号码,即可满足用户 一卡通使用功能;
6
企业手机一卡通业务培训材料
目录
一 企业手机一卡通业务业务简介 二 企业手机一卡通业务卡管理
2.1 、卡种类简介 2.2 、各类卡的差异及适用场合
三 企业手机一卡通内容介绍
四 企业手机一卡通系统配置
五 企业手机一卡通发卡流程规范
3.4 功能介绍
门禁管理应用
பைடு நூலகம்
20
企业手机一卡通业务培训材料
3.4 功能介绍
通道、电梯管理应用
21
企业手机一卡通业务培训材料
3.4 功能介绍
门户网站
•卡户(持卡人•)个人详细信息
•当日交易流水
•交易月单汇总
•钱包余额信息 •卡片挂失
•历史交易流水 •修改查询密码
•领 导 •查询卡户基本信息 •了解卡户当前状态 •查询卡户消费情况 •统计卡户消费水平 •查询商户分组情况 •统计商户营业收入 •了解系统运行情况 •获取财务运行情况
企业手机一卡通业务培训材料
1.1 企业手机一卡通业务简介
企业手机一卡通指在手机上实现企业员工所需的多种应用
浙江移动企业手机一卡通(简称移动企业卡)业务,是以非接触技术为基础,将手 机与企业非接触智能卡、公交卡融合,企业内部可通过“刷手机”实现企业门禁、考勤、 消费等应用,企业 外部可通过“刷手机”实现乘坐公交车、地铁、租赁公共自行车、泊 车等应用。
型号 IBM 3200M3 win 2008 LENOVO sql svr 2008 SONY HX zebra P330i 专用彩色色带 扬天 山特 3KV/4H H3C 42u标准机柜
5.辅助线材 序号 产品名称
1 合计
自主选择
不强行捆绑用户必须使用移动号码,无需更换手机和号码,即可满足用户 一卡通使用功能;
6
企业手机一卡通业务培训材料
目录
一 企业手机一卡通业务业务简介 二 企业手机一卡通业务卡管理
2.1 、卡种类简介 2.2 、各类卡的差异及适用场合
三 企业手机一卡通内容介绍
四 企业手机一卡通系统配置
五 企业手机一卡通发卡流程规范
3.4 功能介绍
门禁管理应用
பைடு நூலகம்
20
企业手机一卡通业务培训材料
3.4 功能介绍
通道、电梯管理应用
21
企业手机一卡通业务培训材料
3.4 功能介绍
门户网站
•卡户(持卡人•)个人详细信息
•当日交易流水
•交易月单汇总
•钱包余额信息 •卡片挂失
•历史交易流水 •修改查询密码
•领 导 •查询卡户基本信息 •了解卡户当前状态 •查询卡户消费情况 •统计卡户消费水平 •查询商户分组情况 •统计商户营业收入 •了解系统运行情况 •获取财务运行情况
一卡通培训方案
2.实务操作:通过模拟环境,进行实际操作演练。
3.案例分析:分析典型故障案例,提升问题解决能力。
4.互动讨论:组织研讨会,促进知识的共享与交流。
六、培训安排
1.理论讲授:共计8课时,每课时1.5小时,每周两次。
2.实务操作:共计4课时,每课时2小时,每周一次。
3.案例分析:共计2课时,每课时2小时,每月一次。
3.场地:提供专用培训室,配备必要的教学设备。
九、培训预算
1.讲师费用:根据市场行情及讲师资质确定。
2.教材制作:根据实际需要,合理预算。
3.场地租赁:如有需要,根据租赁市场价格预算。
4.其他费用:包括设备维护、材料消耗等,根据实际情况预算。
十、总结
本培训方案旨在全面提高员工对一卡通系统的应用与管理能力。实施过程中应密切关注培训效果,并根据反馈及时调整培训内容与方法。通过持续的专业培训,确保一卡通系统的高效运行与安全使用,提升企业整体管理水平。
第2篇
一卡通培训方案
一、背景
一卡通系统作为智能化管理的重要工具,在现代企业和各类机构中扮演着不可或缺的角色。为了提升员工对一卡通系统的应用能力,确保系统的高效运行与安全管理,特制定以下培训方案。
二、培训目的
1.确保员工掌握一卡通系统的基本知识与操作技能。
2.提升员工对一卡通系统维护与管理的能力。
3.增强员工对一卡通系统相关法律法规的认识。
2.在线培训:通过公司内部网络平台,提供一卡通系统相关视频教程、文档资料等,方便员工随时学习。
3.实操演练:组织员工进行实际操作演练,提高员工的操作技能和故障处理能力。
4.交流互动:定期举办座谈会,鼓励员工分享在一卡通系统使用过程中的经验与心得,促进相互学习。
六、培训时间
3.案例分析:分析典型故障案例,提升问题解决能力。
4.互动讨论:组织研讨会,促进知识的共享与交流。
六、培训安排
1.理论讲授:共计8课时,每课时1.5小时,每周两次。
2.实务操作:共计4课时,每课时2小时,每周一次。
3.案例分析:共计2课时,每课时2小时,每月一次。
3.场地:提供专用培训室,配备必要的教学设备。
九、培训预算
1.讲师费用:根据市场行情及讲师资质确定。
2.教材制作:根据实际需要,合理预算。
3.场地租赁:如有需要,根据租赁市场价格预算。
4.其他费用:包括设备维护、材料消耗等,根据实际情况预算。
十、总结
本培训方案旨在全面提高员工对一卡通系统的应用与管理能力。实施过程中应密切关注培训效果,并根据反馈及时调整培训内容与方法。通过持续的专业培训,确保一卡通系统的高效运行与安全使用,提升企业整体管理水平。
第2篇
一卡通培训方案
一、背景
一卡通系统作为智能化管理的重要工具,在现代企业和各类机构中扮演着不可或缺的角色。为了提升员工对一卡通系统的应用能力,确保系统的高效运行与安全管理,特制定以下培训方案。
二、培训目的
1.确保员工掌握一卡通系统的基本知识与操作技能。
2.提升员工对一卡通系统维护与管理的能力。
3.增强员工对一卡通系统相关法律法规的认识。
2.在线培训:通过公司内部网络平台,提供一卡通系统相关视频教程、文档资料等,方便员工随时学习。
3.实操演练:组织员工进行实际操作演练,提高员工的操作技能和故障处理能力。
4.交流互动:定期举办座谈会,鼓励员工分享在一卡通系统使用过程中的经验与心得,促进相互学习。
六、培训时间
西奥科技西可一卡通培训教材阶段第一课时
西奥科技技术培训教材目录第一章、一卡通基础知识及硬件介绍 (3)1.1 IC、ID卡介绍 (3)1.1.1、ID卡 (3)1.1.2、IC卡 (5)1.2 通讯方式介绍 (7)1.2.1、西可产品到电脑的通讯方式 (7)1.2.2、西可读头到西可设备通讯方式 (9)1.3 考勤门禁消费介绍 (10)1.3.1、西可考勤机介绍 (10)1.3.2、西可门禁机介绍 (12)1.3.3、西可消费机介绍 (16)第二章、公共系统 (20)2.1 基本设置 (20)2.1.1、系统参数 (20)2.1.2、基本资料建立 (22)2.2 人事管理 (24)2.2.1、二代身份证录入 (24)2.2.2、照片管理 (25)2.2.3、EXCEL人事资料导入 (27)2.3 卡片中心 (29)2.3.1、发卡 (29)2.3.2、挂失补办 (32)2.4 系统维护 (34)2.4.1、数据库备份还原 (34)2.4.2、管理员权限设定 (35)2.4.3、文本数据导入 (38)第一章、一卡通基础知识及硬件介绍1.1IC、ID卡介绍所谓“一卡通”,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行多种不同的应用设备达到各种各样的控制效果。
根据一卡通的介质来分,分为只读型和读写型。
只读型的一卡通一般是运用卡上的ID号来实现身份认证,并在后台进行数据交互,如磁条卡,条码卡,载有ID号的PVC卡,非接触式IC卡(射频卡)。
读写型的一卡通运用范围比较广泛,卡片即作为身份认证ID,也可以写卡操作,读写型的卡片,即IC卡,分接触式和非接触式的,非接触式的是当今及以后的主流。
非接触式IC卡说就是射频(RFID)卡,卡内有内置芯片,以飞利浦的Mifare卡为例,是有多个读写扇区组成,可以进行加密、存储、读取、改写。
现今的射频卡技术发展到CPU卡阶段,除加密、存储、读取、改写外,并具有运算及动态加密功能。
CPU卡为今后的主流。
手机一卡通培训资料-完整版本
体,工作稳定可靠,但需更换手机; 二是将天线与NFC芯片直接相连,然后与电池紧贴,放在电池和手机后盖之
间,用户不需更换手机,这种方式类似于SIMPASS。
各种手机支付方式分析比较,主流产品及选型
RF-SIM卡的结构示意:
各种手机支付方式分析比较,主流产品及选型
RF-SIM卡的结构示意:
注意:
1.由于感应线圈集成到RF-SIM卡 中,有效半径太小,所以,工作 频率调高至2.4GHz的通讯频率。
通过短信可以查询实时的消费及身份识别信息,通过短信的定 制功能,可以完成实时消费或身份识别记录的实时发送提 醒,以及通过短信方式查询考试成绩以及如天气预报等生 活资讯。
公共信息的发布及查询
通过移动一卡通平台,可以即时的发送考试成绩、院校通知以 及其它的生活资讯等。
各种手机支付方式分析比较,主流产品及选型
技术。不久前,由多家公司、大学和 用户共同成立了泛欧联盟,旨在开发 NFC的开放式架构,并推动其在手机中的应用。NFC由非接触式射频识别(RFID) 及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片 和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。工作频率 为13.56MHz。这项技术最初只是 RFID技术和网络技术的简单合并,现在已经 演变成一种短距离无线通信技术,发展态势相当迅速,在日本,欧洲得以迅 速推广。
新开普手机支付一卡通
培训资料
1
1.什么是手机一卡通?是谁在做手机一卡通? 2.国内移动通讯运营商基本情况介绍 3.各种手机支付方式分析比较,主流产品及选型 4.手机卡如何替代传统校园卡,有哪些优、劣势? 5.手机卡替代传统校园卡可以做到哪些应用? 6.支持手机刷卡设备应用注意事项和其它说明
间,用户不需更换手机,这种方式类似于SIMPASS。
各种手机支付方式分析比较,主流产品及选型
RF-SIM卡的结构示意:
各种手机支付方式分析比较,主流产品及选型
RF-SIM卡的结构示意:
注意:
1.由于感应线圈集成到RF-SIM卡 中,有效半径太小,所以,工作 频率调高至2.4GHz的通讯频率。
通过短信可以查询实时的消费及身份识别信息,通过短信的定 制功能,可以完成实时消费或身份识别记录的实时发送提 醒,以及通过短信方式查询考试成绩以及如天气预报等生 活资讯。
公共信息的发布及查询
通过移动一卡通平台,可以即时的发送考试成绩、院校通知以 及其它的生活资讯等。
各种手机支付方式分析比较,主流产品及选型
技术。不久前,由多家公司、大学和 用户共同成立了泛欧联盟,旨在开发 NFC的开放式架构,并推动其在手机中的应用。NFC由非接触式射频识别(RFID) 及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片 和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。工作频率 为13.56MHz。这项技术最初只是 RFID技术和网络技术的简单合并,现在已经 演变成一种短距离无线通信技术,发展态势相当迅速,在日本,欧洲得以迅 速推广。
新开普手机支付一卡通
培训资料
1
1.什么是手机一卡通?是谁在做手机一卡通? 2.国内移动通讯运营商基本情况介绍 3.各种手机支付方式分析比较,主流产品及选型 4.手机卡如何替代传统校园卡,有哪些优、劣势? 5.手机卡替代传统校园卡可以做到哪些应用? 6.支持手机刷卡设备应用注意事项和其它说明
一卡通系统培训剖析
指纹门禁机
硬件平台:ZEM 565 指纹容量:3000枚 卡容量:1万张(选配) 记录容量:10万条 通讯方式:TCP/IP、RS485 、U盘 算法:ZKFinger VX10.0 最新高速识别算法 wiegand :Wiegand IN &OUT 门禁功能:门磁,开锁,出门开关,反潜 报警功能:防拆报警,非法开门报警,门未关好报警, 胁迫报警 外接指纹仪:通过RS485通信外接FR1200(功能标配, 但FR1200需另外购买) 选配:定时状态转换 ,记录查询 ,soap接口,ID卡/ MF卡
Inbio门禁控制器产品特性
• inBIO 功能: • inBIO控制器集成RFID与生物识别于一体,可作为生物识别比对服务
器,直接连接生物识别前端设备(如指纹、面部、虹膜等),指纹比 对直接在控制器进行,比对速度更快,更安全。 • B/S管理软件: • ZKAccess 5.0 B/S架构门禁管理软件,一套软件即可对RFID及指纹 的登记录入等进行管理,无需安装两套管理软件,访问服务器时,无 须安装客户端,操作更简单,软件还具有电子地图,刷卡显示录入照 片及视频联动等功能,可与考勤、消费等子系统,组成ZKECO 企业 级一卡通管理平台。
inBIO一直以“向全球提供最好的安全系统解决方案”为理念,经过
多年的发展,已经推出inBIO160/260/460及高级门禁inBIO280/480等产品
,提供从小型单门指纹识别控制器到大型联网控制器的解决方案,是您安
全、保密场所运用的理想选择。
inbio160
功能参数
•采用高速32位400MHZ高速CPU,配合32MBits RAM, 256MBits Flash ,嵌入式Linux操作系统 •控制单门的双向进出或单门的单向进出 •支持最多30,000个持卡人及3000枚指纹及100000条记 录 •可灵活设置256个时间段、96个节假日及256个门禁权限 组 •具有反潜、互锁、联动、多卡开门及远程开关门等功能 •支持多种Weigand卡格式,支持密码键盘,兼容各种卡 片 •支持TCP/IP、RS485工业总线双重通讯技术,保证通讯 的可靠性 •具有硬件看门狗及通讯光藕隔离的高安全措施
一卡通业务培训
企业一卡通系统的建设,可以达到如下目 标: 1、以建立企业一卡通系统为契机,建立 企业各类管理人员员工各种组织机构基本 的、统一的信息化标准,强化集中式的信 息规范管理,促进企业的规范化管理和企 业的信息化建设; 2、建立符合企业信息化建设整体规划需 求的“一卡通”数据平台,实现相关数据 信息的集成及共享。
二、城市一卡通项目简介 1、概述 城市一卡通是市民用于办理个人有关事 务和享受公共服务的集成电路卡。 2、应用范围 城市一卡通可以广泛应用于市民日常工 作、生活的方方面面,其应用行业包括:
传统金融支付领域:商场、大卖场、连锁 店,酒店、宾馆,饭店、娱乐会所,订票 等。 交通:公交车、出租车、高速公路收费站、 停车场、机场大巴、长途大巴、火车等。 缴费:水费、电费、煤气费、有线电视、 网络费、数字电视、小区物业等。
统一对系统的管理(包括系统站点设置、 操作系统权限设置、查询权限设置、网络 安全设置等操作);
卡管理中心
统一处理卡片的管理(包括卡片加密、卡 片发行、加款、卡片修复、销户、挂失、 补卡、消费修正等操作);
N个子系统
据实用单位的具体需要挂接各种应用子系 统。 一卡通系统平台的设计实现了一个中心多 个子系统的设计思想,在搭建一卡通平台 后可以依据校园的自身情况进行不同子系 统的分期建设。
校园一卡通系统Leabharlann 设可达如下目标:1、以建立校园一卡通系统为契机,建立校 园各类管理人员、教工、学生各种组织机 构基本的、统一的信息化标准,强化集中 式的信息规范管理,促进校园的规范化管 理和校园的信息化建设; 2、建立符合校园信息化建设整体规划需求 的“一卡通”数据平台,实现相关数据信 息的集成及共享;
企业一卡通系统功能总体分以下模块:
(1) 中心管理模块 中心管理模块是系统的管理中心,包 含资源管理、卡管理、系统管理、密钥管 理四个子模块。 (2) 资金中心管理模块 (3) 补贴发放系统 (4) 食堂售餐管理模块
畅购一卡通业务知识培训文稿
7.遇到结算时由于打印机卡纸或无纸等原 因而没有打印出结算单时,请重新安装 打印纸后使用<重打结算单>操作,重新 打印出结算单。请不要再次选择“结 算”,那样将作为新一次结算,不再有 前一次结算的数据,打印出的结算单上 交易笔数和金额都将会是“0”。
操作过程中出现的其他错误
序 号
1 2 3
屏幕显示提示
• 用户登陆畅购网查询,登陆密码为卡号后六位数字;
• 两种卡均可到畅购卡公司充值; • 目前所有卡卡押金都是10元;
畅购卡图文说明
畅购卡图文说明
注意事项
• 收银员在受理各种消费卡时,首先看卡片是否为畅购卡;可否在 该店刷卡消费。 • 如遇到实际消费金额大于卡内余额的情况,即需要使用到卡内押 金的情况,收银员应特别提醒顾客使用押金后不论卡内押金余额 为多少都必须做空卡回收,但应由顾客来决定是否使用卡内押金, 如果只使用卡内余额不使用卡押金部分金额,则剩余完整押金部 分可再做(只可做)一次性消费使用。 • 使用畅购卡时,一定要等待单据打印完成之后,POS屏幕提示请 取卡或请拔出卡,才能将卡片拿开或拔出,切勿在打印的同时将 卡片拿开或拔出,以免造成机器在写卡时写入信息不完整,以致 于卡片损坏。
4 5 6
7
• POS维修服务热线: 028-82685807 13540739591 • 畅购卡网站:
2009.6Biblioteka 畅购卡消费时候会出现几种状况
• 1.收银机下发的交易金额为零的时候,会自动报错,不支持零 金额消费。
•
2如果交易金额大于卡余额但是小于卡余额加押金的话,会提 示使用卡押金,不论卡押金这次使用多少,都会把卡置成回收 卡,商户必须收回这张卡。
3. 因为畅购卡支持回收卡消费,所以如果消费金额大于余额, 小于余额加押金的时候,POS界面会提示操作员,“是否回收 卡”字样,可用押金是10元,让客户选择是否使用押金,如 果使用押金,按《确认》键继续,其他键取消交易,30秒不 操作也自动取消这笔交易。 当消费金额大于余额加押金的时候 会提示收银员“余额不足无法交易”等字样。这种情况下是无 法完成交易的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
手机一卡通卡片汇总
卡片类型
CPU卡 SIMPASS卡 RFID-SIM卡 NFC卡
CPU卡简介
1、IC卡的定义
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶 嵌集成电路片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。 芯片一般采用不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路、 甚至带微处理器CPU。
CPU卡简介
7、CPU卡的线路保护功能
卡与外界进行数据传输时,若以明文方式传输,数据易被载获和 分析。同时,也可以对传输的数据进行窜改,要解决这个问题, CPU卡提供了线路保护功能。 线路保护分为两种,一是将传输的数据进行DES加密,以密文 形式传输,以防止截获分析。二是对传输的数据附加MAC(安全报 文鉴别码),接收方收到后首先进行校验,校验正确后才予以接收, 以保证数据的真实性与完整性。
领导卡 1 领导卡 2
双领导卡管理系统密钥 一种子应用系统一套密钥
密钥传输卡
支持密钥索引,定期自动激活更换
采用SAM“硬密钥”验证方式
SAM 卡 卡 PSAM 卡 ASAM ISAM卡 用户卡 用户卡 用户卡 用户卡
《中国人民银行金融IC卡规范PBOC2.0》
CPU卡一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求,2005年3月13日,人民 银行发布第55号文,正式颁发了行业标准《中国金融集成电 路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容 的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片 化实现联网通用和安全,并有效指导实施。
EEPROM、逻辑加密电路
13.56M 短距离:<10cm 厂家私有密钥, 固定密钥 机具单向验证 明码方式,可被解密 身份认证、小额支付载体
SAM卡“硬加密”方式,一种应用一种密钥, 卡、机具双向验证,杜绝“伪卡”。
数据采用3DES加密,无法破解 基本功能:原有手机通讯功能 扩展功能:身份认证、小额移动支付载体
CPU卡简介
3、 CPU卡的特点
(1)芯片和COS的安全技术为CPU卡提供了双重的安全保证; (2)自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作; (3)可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自 的密钥管理系统; (4)存储容量大,可提供1K-64K字节的数据存储间;
《中国人民银行金融IC卡规范PBOC2.0》
手机一卡通密钥生成
密钥管理卡1
密钥管理卡2
密钥管理主卡
用户卡
SAM
PSAM
ISAM
……
数智国兴一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求,2005年3月13日,人民 银行发布第55号文,正式颁发了行业标准《中国金融集成电 路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容 的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片 化实现联网通用和安全,并有效指导实施。
存储方式
安全性
文件方式存储
目前算法无法破解,安全性高
扇区方式
算法已经被破解,安全性低
手机一卡通密钥生成
密钥管理卡1 密钥管理卡2
双领导卡管理系统密钥 一种子应用系统一套密钥
支持密钥索引,定期自动激活更换
采用SAM“硬密钥”验证方式
SAM PSAM ASAM
密钥管理主卡
用户卡 用户卡 用户卡 ISAM 用户卡
加 密 逻 辑 电 路
EEPROM
I/O接口
CPU卡与M1卡区别
读写卡机具 SAM卡 密钥算法A
CPU卡 COS 密钥算法B
读写卡机具
M1卡 固定密钥Key
密钥算法
密码对比 密码随机数A 密码随机数B 计算出密钥
密码对比
CP一密,用后即毁
一卡一密,固定密钥
CPU卡一卡通密钥生成
2、IC卡的分类
按照嵌入集成电路芯片类型的不同IC卡大致可分为: 非加密存储器卡 逻辑加密存储器卡 CPU卡
CPU卡简介
非加密存储器卡: 卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理 功能和硬件加密功能。 逻辑加密存储器卡: 在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验 密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保 护,无法防范恶意性的攻击。 CPU卡: 也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存 储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操 作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功 能,同时具有命令处理和数据安全保护等功能。
手机RFID-SIM卡与IC卡的比较
项目
1 2
手机RFID-SIM卡 RFID-SIM 1K-64Kb M1 8Kb
IC卡(S50)
卡类型 存储空间
3
4 5 6 7 8 9 10 11
卡结构
工作频率 读卡距离 密钥系统 验证方式 数据传递 功能
带CPU芯片、ROM、RAM、EEPROM
2.4G 短距离:<10cm,中距离:<2m,长距离: <50m PBOC2.0金融IC卡规范,3DES加密算法
手机卡一卡通-- RFID-SIM卡介绍
近距离高速通讯 (0-10CM)
3DE加密数据
长距离高速通讯 (0-20M) 射频发射/接 收器
MCU
读写芯片
天线 RFID-SIM手机
RF标签
RF采用符合ISO标准的电路射频芯片进行无线近、远距离通信 RF芯片独立封装设计,专用于IC智能卡; 所有技术符合ISO18000国际认证标准。 RF技术采用与ISO1443标准协议,符合PBOC标准对RF的规范要求。
不足:
定制手机成本高; 手机型号有限制,不能用于金属外壳手机; 频繁移动外接感应天线,致使感应天线和SIM之间连接线易断裂。
手机卡一卡通--RFID-SIM卡介绍
第二代: RFID-SIM卡
2008年,数智国兴推出RFID-SIM卡(2.4G)移动支付解决方案
RFID-SIM 卡 与 普 通 手 机 SIM 卡外形尺寸完全一致
CPU 微处理器 程序存储器 ROM
EEPROM RAM
I/O接口
2、M1卡
•卡片结构:存储卡(EEPROM卡) •密码体系:没有CPU,最多有逻辑加密电路。 •存储体系:一般只能物理地址的寻址(即扇区、块、字节) •校验方式:密码本身是固定的,由读写卡设备进行密码校验 •密钥体系:大多数内部应用采用厂家私钥体系,对厂家透明
CPU卡与M1卡区别
芯片操作系统COS
1、CPU卡
•卡片结构:带有CPU、ROM、RAM的智能卡 •密码体系:随机数参与的3DES加密,每次读写的密码都同 •存储体系:有COS系统,只进行文件定义,不用物理地址寻址 •校验方式:采用SAM卡加密认证,设备中不存算法和密钥 •密钥体系:采用公共密钥认证,与设备生产厂商无关
手机卡一卡通--手机RFID-SIM卡介绍
手机RFID-SIM卡:
更高的安全等级,符合PBOC2.0规范; 非读卡时,采样间歇自动寻卡,功耗对手机电池影响不大; 支持UMTS/CDMA UIM,可以直接应用于中国电信CDMA、中国移动、中国 联通GSM。 采用2.4G免费频段,读卡距离支持短距离(<10cm)、中距离(<2M)和 长距离(〈50m),应用于不同环境。 消费、考勤成功,系统会自动将信息推送到手机上,实时掌控使用情况;
手机一卡通中的卡的分类
第一代: SIMPass卡
2006 年,为了协助移动在手机支付领域的战略,数智国兴推出 SIMPass 卡移动支付解决方案
手机卡一卡通--SIMPass介绍
SIMPass解决方案特点: 优点:
完全实现了SIM卡和智能卡的功能结合,支持GSM或CDMA规范。 采用13.56兆频段,通讯距离<10CM。 目前,SIMPASS卡同样可以集成CPU卡或IC卡功能。
CPU卡简介
6、CPU卡的三种认证方法
■ 持卡者合法性认证——PIN校验 通过持卡人输入个人口令来进行验证持卡人的合法性的过程。 ■ 卡合法性认证——内部认证 卡内本身的数据更安全 卡数据在传输过程中采用了随机数参与的方法对方法的密钥认证方 式。 ■ 系统合法性认证——外部认证 引入SAM卡的概念,将应用程序中的密钥存入SAM卡中,实现 卡对卡的密钥认证,系统商不存在掌握密钥的隐患。
(5)使用寿命长,数据存储时间可达十年以上;
CPU卡简介
5、 为什么选择用CPU卡?
IC卡分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以 任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路, 成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片 本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的; 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了 ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡 的密码就被截获了。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可 以做到对人、对卡、对系统的三方的合法性认证。
卡片类型
CPU卡 SIMPASS卡 RFID-SIM卡 NFC卡
CPU卡简介
1、IC卡的定义
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶 嵌集成电路片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。 芯片一般采用不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路、 甚至带微处理器CPU。
CPU卡简介
7、CPU卡的线路保护功能
卡与外界进行数据传输时,若以明文方式传输,数据易被载获和 分析。同时,也可以对传输的数据进行窜改,要解决这个问题, CPU卡提供了线路保护功能。 线路保护分为两种,一是将传输的数据进行DES加密,以密文 形式传输,以防止截获分析。二是对传输的数据附加MAC(安全报 文鉴别码),接收方收到后首先进行校验,校验正确后才予以接收, 以保证数据的真实性与完整性。
领导卡 1 领导卡 2
双领导卡管理系统密钥 一种子应用系统一套密钥
密钥传输卡
支持密钥索引,定期自动激活更换
采用SAM“硬密钥”验证方式
SAM 卡 卡 PSAM 卡 ASAM ISAM卡 用户卡 用户卡 用户卡 用户卡
《中国人民银行金融IC卡规范PBOC2.0》
CPU卡一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求,2005年3月13日,人民 银行发布第55号文,正式颁发了行业标准《中国金融集成电 路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容 的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片 化实现联网通用和安全,并有效指导实施。
EEPROM、逻辑加密电路
13.56M 短距离:<10cm 厂家私有密钥, 固定密钥 机具单向验证 明码方式,可被解密 身份认证、小额支付载体
SAM卡“硬加密”方式,一种应用一种密钥, 卡、机具双向验证,杜绝“伪卡”。
数据采用3DES加密,无法破解 基本功能:原有手机通讯功能 扩展功能:身份认证、小额移动支付载体
CPU卡简介
3、 CPU卡的特点
(1)芯片和COS的安全技术为CPU卡提供了双重的安全保证; (2)自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作; (3)可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自 的密钥管理系统; (4)存储容量大,可提供1K-64K字节的数据存储间;
《中国人民银行金融IC卡规范PBOC2.0》
手机一卡通密钥生成
密钥管理卡1
密钥管理卡2
密钥管理主卡
用户卡
SAM
PSAM
ISAM
……
数智国兴一卡通行业标准
《中国人民银行金融IC卡规范PBOC2.0》 根据我国银行卡芯片化计划要求,2005年3月13日,人民 银行发布第55号文,正式颁发了行业标准《中国金融集成电 路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。 该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容 的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子 钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准 将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片 化实现联网通用和安全,并有效指导实施。
存储方式
安全性
文件方式存储
目前算法无法破解,安全性高
扇区方式
算法已经被破解,安全性低
手机一卡通密钥生成
密钥管理卡1 密钥管理卡2
双领导卡管理系统密钥 一种子应用系统一套密钥
支持密钥索引,定期自动激活更换
采用SAM“硬密钥”验证方式
SAM PSAM ASAM
密钥管理主卡
用户卡 用户卡 用户卡 ISAM 用户卡
加 密 逻 辑 电 路
EEPROM
I/O接口
CPU卡与M1卡区别
读写卡机具 SAM卡 密钥算法A
CPU卡 COS 密钥算法B
读写卡机具
M1卡 固定密钥Key
密钥算法
密码对比 密码随机数A 密码随机数B 计算出密钥
密码对比
CP一密,用后即毁
一卡一密,固定密钥
CPU卡一卡通密钥生成
2、IC卡的分类
按照嵌入集成电路芯片类型的不同IC卡大致可分为: 非加密存储器卡 逻辑加密存储器卡 CPU卡
CPU卡简介
非加密存储器卡: 卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理 功能和硬件加密功能。 逻辑加密存储器卡: 在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验 密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保 护,无法防范恶意性的攻击。 CPU卡: 也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存 储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操 作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功 能,同时具有命令处理和数据安全保护等功能。
手机RFID-SIM卡与IC卡的比较
项目
1 2
手机RFID-SIM卡 RFID-SIM 1K-64Kb M1 8Kb
IC卡(S50)
卡类型 存储空间
3
4 5 6 7 8 9 10 11
卡结构
工作频率 读卡距离 密钥系统 验证方式 数据传递 功能
带CPU芯片、ROM、RAM、EEPROM
2.4G 短距离:<10cm,中距离:<2m,长距离: <50m PBOC2.0金融IC卡规范,3DES加密算法
手机卡一卡通-- RFID-SIM卡介绍
近距离高速通讯 (0-10CM)
3DE加密数据
长距离高速通讯 (0-20M) 射频发射/接 收器
MCU
读写芯片
天线 RFID-SIM手机
RF标签
RF采用符合ISO标准的电路射频芯片进行无线近、远距离通信 RF芯片独立封装设计,专用于IC智能卡; 所有技术符合ISO18000国际认证标准。 RF技术采用与ISO1443标准协议,符合PBOC标准对RF的规范要求。
不足:
定制手机成本高; 手机型号有限制,不能用于金属外壳手机; 频繁移动外接感应天线,致使感应天线和SIM之间连接线易断裂。
手机卡一卡通--RFID-SIM卡介绍
第二代: RFID-SIM卡
2008年,数智国兴推出RFID-SIM卡(2.4G)移动支付解决方案
RFID-SIM 卡 与 普 通 手 机 SIM 卡外形尺寸完全一致
CPU 微处理器 程序存储器 ROM
EEPROM RAM
I/O接口
2、M1卡
•卡片结构:存储卡(EEPROM卡) •密码体系:没有CPU,最多有逻辑加密电路。 •存储体系:一般只能物理地址的寻址(即扇区、块、字节) •校验方式:密码本身是固定的,由读写卡设备进行密码校验 •密钥体系:大多数内部应用采用厂家私钥体系,对厂家透明
CPU卡与M1卡区别
芯片操作系统COS
1、CPU卡
•卡片结构:带有CPU、ROM、RAM的智能卡 •密码体系:随机数参与的3DES加密,每次读写的密码都同 •存储体系:有COS系统,只进行文件定义,不用物理地址寻址 •校验方式:采用SAM卡加密认证,设备中不存算法和密钥 •密钥体系:采用公共密钥认证,与设备生产厂商无关
手机卡一卡通--手机RFID-SIM卡介绍
手机RFID-SIM卡:
更高的安全等级,符合PBOC2.0规范; 非读卡时,采样间歇自动寻卡,功耗对手机电池影响不大; 支持UMTS/CDMA UIM,可以直接应用于中国电信CDMA、中国移动、中国 联通GSM。 采用2.4G免费频段,读卡距离支持短距离(<10cm)、中距离(<2M)和 长距离(〈50m),应用于不同环境。 消费、考勤成功,系统会自动将信息推送到手机上,实时掌控使用情况;
手机一卡通中的卡的分类
第一代: SIMPass卡
2006 年,为了协助移动在手机支付领域的战略,数智国兴推出 SIMPass 卡移动支付解决方案
手机卡一卡通--SIMPass介绍
SIMPass解决方案特点: 优点:
完全实现了SIM卡和智能卡的功能结合,支持GSM或CDMA规范。 采用13.56兆频段,通讯距离<10CM。 目前,SIMPASS卡同样可以集成CPU卡或IC卡功能。
CPU卡简介
6、CPU卡的三种认证方法
■ 持卡者合法性认证——PIN校验 通过持卡人输入个人口令来进行验证持卡人的合法性的过程。 ■ 卡合法性认证——内部认证 卡内本身的数据更安全 卡数据在传输过程中采用了随机数参与的方法对方法的密钥认证方 式。 ■ 系统合法性认证——外部认证 引入SAM卡的概念,将应用程序中的密钥存入SAM卡中,实现 卡对卡的密钥认证,系统商不存在掌握密钥的隐患。
(5)使用寿命长,数据存储时间可达十年以上;
CPU卡简介
5、 为什么选择用CPU卡?
IC卡分为非加密存储卡、加密存储卡及CPU卡。非加密卡没有安全性,可以 任意改写卡内的数据,加密存储卡在普通存储卡的基础上加了逻辑加密电路, 成了加密存储卡。逻辑加密存储卡由于采用密码控制逻辑来控制对EEPROM 的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对于芯片 本身来说是安全的,但在应用上是不安全的。它有如下不安全性因素: 1、密码在线路上是明文传输的,易被截取; 2、对于系统商来说,密码及加密算法都是透明的; 3、逻辑加密卡是无法认证应用是否合法的。例如,假设有人伪造了 ATM,你无法知道它的合法性,当您插入信用卡,输入PIN的时候,信用卡 的密码就被截获了。 正是由于逻辑加密卡使用上的不安全因素,促进了CPU卡的发展。CPU卡可 以做到对人、对卡、对系统的三方的合法性认证。