支持住建部、交通部密钥安全规范的公交一卡通系统简介

一、 政策背景目前，住建部和交通部都在大力推广公共交通一卡通的互联互通工作，两个部委也先后颁布了两套技术标准或行业标准。

自2002年起，住房和城乡建设部陆续颁布了14项国家行业标准，涵盖了IC卡终端机具、卡片操作系统、安全体系、后台系统等。

形成了一套完整、规范的标准体系。

2008年，建设部的指导城市客运职责整合划入交通运输部。

最早由建设部管理的城市交通方面划归交通部，但早期由建设部统筹的一卡通互联互通工程仍由住建部继续实行。

曾经城市交通归国家住建部管，IC卡服务中心推行的是住建部全国城市一卡通密钥体系。

因为它发行得很早，所以大多都用住建部的标准。

可2008年，国家改革，将城市交通归到了交通部管理。

此时，交通部对公交行业进行管理也启用了卡片形式，推出了专属的密钥体系。

2014年3月交通部又推出了《城市公共交通IC卡技术规范（试行）》，对以前的密钥及标准体系进行改革，称将逐步在全国推行。

1.住建部2012年，住建部主导的全国城市一卡通互联互通项目正式开通，当年7月，上海、宁波、绍兴、湖州、台州、常熟、兰州、白银8个城市实现“一卡通”的互联互通。

凡是加入全国城市一卡通互联互通平台的联网城市市民即可持本地城市IC卡在其他联网城市刷卡乘坐公共交通，并享受当地刷卡的优惠政策，部分城市内还可享受乘坐地铁、租赁自行车的服务。

2014年6月1日起，由住建部颁布的《城镇建设智能卡系统工程技术规范》工程建设国家标准正式实施。

该标准为智能卡领域第一项工程建设国标，同时是强制性国家标准，“对于城市IC卡系统设计、实施、验收的工程项目具有重要的指导意义。

”2.交通部2014年03月21日，交通运输部发布关于做好《城市公共交通IC卡技术规范（试行）》验证工作的通知。

为加快推广普及城市公共交通一卡通并实现跨市域互联互通，交通运输部编制了《城市公共交通IC卡技术规范（试行）》，组织开展技术规范的验证工作。

2015年05月05日，交通部发布关于促进交通一卡通健康发展加快实现互联互通的指导意见。

一卡通系统介绍一卡通一卡通系统所谓“一卡通”，就是在同一张卡上实现多种不同功能的智能管理，一张卡上通行很多的设备，而不是不同功能有不同的卡，不同的机在不同的卡上使用一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计由于“信息共享、集中控制”的基本思想，一卡通被广泛应用于各行各业，比如校园一卡通，企业一卡通，医保一卡通，银行一卡通，手机一卡通，城市一卡通，等等根据运用的具体行业，一卡通主要在智能楼宇、数字小区、数字化校园、移动通讯、电信、银行、广播电视、医疗卫生、牢教等领域得到普遍应用，并取得良好的社会效应一卡通的范围在外行人眼里，一卡通最大用途就是用于支付公车、地铁、渡轮等交通工具的费用或者在某些“一卡通系统”建设比较早的城市，除了用于交通运输领域，还会用于小额的消费支付如在一些快餐店、博物馆、图书馆、超市、自动售货机等场所，用手上的一卡通即可代替现金方便地完成消费支付其实，“一卡通系统”除了包含公共交通运输的支付的功能，还包含小额消费支付、停车场自动收费应用、各场所门禁管理和企业员工考勤管理等功能，应用范围概括为门禁、考勤、消费支付、运输收费、设施收费、停车场收费等一卡通的结构优势由于“一卡通”的真正含义是“一卡一线一库”在结构上便显示出以下独特的优势: 1数据共享:加快了数据交换的速度2全面检索:因有一总数据库只要给出查询字段名就可在此库中一次性查出相关所有记录提高效率减少出错13全面统计:因只有一个数据库报表可及时生成无须再逐一查询各个PC机4实时监控查询任何一个终端机使用与记录情况5操作简单:只需一次最多二次步骤即可实现功能无需多次转换 6减少设备投资降低成本另外因一卡通的“卡具有多用性、兼容性仍以卡为例其芯片可划分为16个区域且各个区域均可设置各自的区域密码其本身的安全可靠性、独立性又可延伸为以下特点:1功能分区域占用:不同功能分别占不同区域且可加密2软件不同但可分区共用:不同软件下功能仍可分别占用不同区域加密功能可独立使用互不干扰现状分析随着科学技术的推广运用，现代社会几乎各个行业的众多部门都召|进了IC卡智能管理系统根据市场现状，准确实效的“一卡通”，已成为“势所必出”的必然要求系统安全性采用电子钱包，确保交易安全和正确；卡片支持3加密算法，确保数据的安全性；机具全封闭，抗破坏和抗干扰能力强；卡片支持防冲突机制，同时可处理多张卡片系统优势减少在零售机上，售票中数硬币和清理纸币及运送现金到银行户头上的现金运作成本；减少在零售机上的现金运用，可防止小偷和罪犯蓄意攻击，破坏机器钱箱，并能节省大量人力资源；交易无须插拔卡和固定方向，交易简单、方便、快捷；2一卡多应用，降低发行费用，方便持卡人；乘车交易无需等候，减少等待或延迟时间；提高系统工作效率、降低运用成本；机具全封闭，适应恶劣工作环境；非接触操作、避免机械磨损故障；机具故障率低，易于维护和更换；应用特点卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈，由读写器产生的电磁场提供能量，卡片本身不需要电池，读写器能激活卡片，传输指令、接受卡片信号并加以运算处理如果不考虑其非接触的功能，它又是一张符合传统标准和应用习惯的普通卡，符合和对卡片的要求，完全兼容接触式卡片应用系统和读写机具，而且接触方式与非接触方式受同一个的控制，共享卡片所有资源非接触方式的操作具有无需插拔卡以及固定方向、操作方便、较高的抗环境污染和抗静电能力、设备无需经常维护等优点特别是在环境恶劣、流动性大的城市公交地铁收费系统中，非接触应用的优势最为明显 >>适用于交易量大，交易时间短，交易过程无需等候； >>一卡多用，一张卡片实现多个行业应用； >>自助消费场所，机具全封闭>>机具工作环境适应恶劣，抗破坏和抗干扰能力强； >>系统安全性要求高；>>卡片防冲突机制，允许多张卡片同时进入交易区；>>应用灵活、方便，根据不同应用条件和要求，可任选采用接触或非接触交易方式； >>与传统接触式设备完全兼容；可在其上直接使用 >>节约时间、提高效率、降低系统运行和维护费用在一张双界面卡上，实现公共汽车、地铁、轮渡、出租车等公交应用，同时还可以实现水表、气表、电子钱包消费等应用不需要插卡的方式实现快速和方便的交易、高效的数据和通讯安全性建设思想严格按照如下的指导思想：在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上，以数字化系统信息资源建设及应用为核心，以数字化应用和管理为重点，实现数据集中、设备集中、应用集中、并具有新的概念特征、工程特征、文化特征、做到系统稳定、概念超前、技术超前设计重点1、“一体化”体系结构：系统平台完全按照“一体化”的原则进行设计，采用一个统一的数据平台，统一的管理使用平台，统一的终端基础软硬件平台，统一的卡片规划平台，使用户的总体投资小，售后服务成本低、升级容易、管理简单3更为重要的是一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作，降低了应用系统的扩展和实施的难度 2、先进的1+X结构：业界最先进的“1+X”体系结构，完全支持一个总部，多个分部的管理模式，让管理不再受地域限制数字化一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能，数字化一卡通的软件采用1个管理平台加若干个应用子系统的设计模式，充分地体现了平台化的设计理念 3、“四大管理器”技术系统根据数字化一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放性和可扩展性、卡片功能管理器：用户可以自行规划卡片数据，充分挖掘卡片空间资源；、终端设备管理器：用户可以自行定义终端功能，远程下载应用程序，满足个性化需求；、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；、菜单功能管理器：用户可以自行编排、增加、修改软件菜单功能、显示顺序等，满足不同场合、不同对象的使用 4、科学的“无关性”设计业界领先目前最先进的“无关性”设计技术，突现了开发性、扩展性和适应性，使得用户单位具有更好的选择权和使用权“无关性”主要表现在以下五个方面：、数据平台无关性：支持多种操作平台，保障用户的投资；、软件接入无关性：支持多种技术体系的应用软件接入；、网络形式无关性：支持/IP、总线/星型、拨号等多种通信方式；、终端厂家无关性：支持多种厂家终端设备；、卡片类型无关性：支持非接触式逻辑加密卡；支持接触式、非接触式卡；支持二代身份证交易模式系统中存在着联机交易和脱机交易的两种方式，不同的交易模式对终端设备和用户卡的操作要求是完全不相同的联机交易模式设计：联机交易的技术已经非常成熟，在金融行业的应用尤为典型，如转帐充值类业务即：以集中式数据库的数据为唯一交易依据与目前市场上存在的诸多拼凑型的数字化一卡通系统中，将数据库4的数据分布存放在网关等设备上，以网关的数据为唯一交易依据的设计完全不同脱机交易模式：由于应用单位中可能存在离散点交易情况，交易场所不固定、网络环境不能绝对保障实时畅通，为了保证正常的应用环境不受影响，就要保证各种交易不受影响，为此脱机交易模式体现出了优越性脱机交易设计是：以卡片钱包数据为唯一交易依据按照中国人民银行的有关规定，脱机交易必须具备真实的交易时间、交易金额、交易次数等数据元，这就要求终端设备必须自带时钟、能够独立管理大容量黑名单、安全可靠存储大容量交易流水记录、同时具备自行扎账功能，方便商户与管理结算中心进行对帐财务账务体系系统要完全按照国家财政部企业财务的标准，结合各用户财务的特点，支持各种结算户以及按机和机分组结算的要求，完全具备与银行、商户、卡户对账、结算等功能财务人员不需要经过专业培训，就可以使用“一卡通”系统帐务软件，完全掌握所有往来款安全体系“一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患因此，系统必须遵循安全设计的基本原则，按照银行标准的密钥体系，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成数字化校园一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的安全性，达到七大目标：卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全校园一卡通是信息社会发展的必然趋势实践证明有效的利用IC卡的安全机制加强内部管理就能够彻底杜绝所有伪造的可能性随着IC卡技术的发展与完善我公司根据校园的技术要求研发的基于平台的IC 卡一卡通系统更是充分展示了现代化信息技术之精华将各种证件电子钱包集成在一张卡片上 (一) 可行性目前推行校园一卡通系统IC读写技术成熟性高采用的非接触式IC卡性能优越存储结构完全符合一卡通的需要充分利用一卡通的多项功能可节省投资优化管理效益(二) 经济效益实践证明校园采用IC卡系统能增加食堂超市的销售额一卡通将充分发5挥现有资源的作用完成收费管理和考勤管理提高工作效率杜绝各种差错免除印制各种有效证件和票据的费用为校园节约人力和财力IC卡作为电子钱包杜绝不法分子给*来的经济损失 (三) 社会效益兴建校园一卡通系统对学校教育事业的发展带来如下好处: 1 促进校园现代化管理体系的建立和健全2 使用功能强大的校园一卡通系统可提高校园形象3 杜绝学生校外用餐减少疾病传播综上所述校园一卡通已经成为如今高校不可缺少的运营项目本公司本着以打造本市数字化信息化校园为前提特此研发的一卡通系统希望能为鄂州大学带来更大的发展潜力和更好的学习生活环境6。

交通运输行业密钥管理与安全认证系统一、项目介绍1、工程背景随着现代科学技术的发展和信息社会的到来，信息已经逐渐成为比物质或能源更重要的资源,而各类信息系统作为信息产生、存储、传输和应用的载体，在信息社会中占据了越来越重要的地位。

然而在当前日益复杂的应用系统中，各类信息资源面临的安全形势也越来越严峻，因此这些信息的安全保障也变得越来越重要。

信息安全保障的重要性逐步凸显的同时，也推动了信息安全技术的发展，基于对称密钥算法和非对称密钥算法的IC卡技术和数字证书技术在各类信息系统中得到了越来越广泛的应用。

信息安全的内涵也在不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。

目前在交通运输行业中，各类信息系统的推广与应用，对行业的信息化建设起到了举足轻重的作用。

但由于之前各系统的建设和运行都相互独立，缺乏统一的身份认证、权限控制和行为监管手段，同时在信息交换过程中也缺乏有效的技术手段来实现数据传输的可靠性、保密性、防篡改性和不可否认性等。

而实现上述需求则必须从全行业的角度进行统一规划，制定统一的信息安全应用业务流程和管理规范，构建统一的密钥管理与安全认证体系。

交通运输部于27年依托“十一五”国家科技支撑计划课题建设了“联网电子收费密钥管理与安全认证服务系统”，首先应用在跨区域联网电子不停车收费系统之中，实现了非现金安全支付和网络数据交换的互认互信功能。

以此系统为基础，交通运输部又先后完成了道路运输电子证件密钥管理系统和城市交通IC卡密钥管理系统的建设和试点发行工作。

以上成功的应用，为建设行业密钥管理和安全认证系统提供了经验。

29年年底，为满足行业信息化发展需求，依托交通运输部基本建设项目，面向整个交通运输行业的密钥管理与安全认证系统开始建设。

211年12月，交通运输行业密钥管理与安全认证系统经交通运输部有关管理部门同意，正式向国家密码管理局递交系统安全性审查申请。

为规范全国城市IC卡公交车、IC卡出租车、地铁及建设事业IC卡应用管理系统和机具，促进建设事业IC卡市场健康、有序地发展，保障应用系统的安全性和兼容性，贯彻建设部《关于建设事业IC卡应用管理工作的通知》文件明确规定：“为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡应用系统须采取必要的安全管理机制，一律采用建设部统一提供的密钥管理系统和机具安全模块”。

建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全标准，开发了建设部IC卡密钥管理系统，为城市交通一卡通提供密钥管理的统一标准和IC卡结构的规范，以便今后建设部能够对各城市通卡使用IC卡进行规范和管理，提高系统的安全性能。

在一些当前不具备实施城市交通一卡通的城市，单行业的IC卡工程也可以采用建设部密钥管理系统。

目前，全国范围内的许多城市都准备或正在实施城市交通一卡通的发展计划，城市交通一卡通工程，也列入了国家级大卡规划。

实施城市交通一卡通的目的在于对城市交通中各行业的收费情况进行统一完善的管理，协调好各行业的运行，并且具有方便市民出行，结算方便快捷等优点。

采用建设部密钥管理系统的北京、上海、大连、广州等地应用情况良好，上海在短短两年时间内已发出了由建设部提供的PSAM卡四万片安装在城市的公交车、出租车和地铁，北京、大连、广州也在今年成功启用了上述密钥系统。

建设部IC卡密钥管理系统采取二级管理的模式，分为部级密钥管理系统和城市密钥管理系统。

在应用项目启动之前，由建设部IC卡应用服务中心统一向当地发卡机构提供密钥系统和专用空白卡片。

其中密钥系统包括:一张光盘(密钥管理系统程序),一张软盘(密钥管理系统资料电子版),六张母卡(发PSAM卡传输卡,PSAM母卡,PSAM母卡传输卡,主控传输卡,城市主密钥卡,城市主密钥卡传输卡)；专用空白卡片用来生成消费、充值、交易安全认证卡，各城市生成用户卡和管理卡所需的空白卡片预装有建设部制造主密钥。