建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)簡介
文章出處:http://m.mjagi.com 作者: 人氣: 發(fā)表時間:2012年02月20日
為規(guī)范全國城市公用事業(yè)IC卡應(yīng)用管理,促進(jìn)城市公用事業(yè)IC卡市場健康、有序地發(fā)展,保障應(yīng)用系統(tǒng)的安全性和兼容性,住房和城鄉(xiāng)建設(shè)部建辦[1999]65號《關(guān)于建設(shè)事業(yè)IC卡應(yīng)用管理工作的通知》文件明確規(guī)定:“為確保各地IC卡應(yīng)用系統(tǒng),特別是發(fā)卡、充值、清算、資金劃撥等環(huán)節(jié)高度的安全性,城市公用事業(yè)IC卡應(yīng)用采取必要的安全管理機(jī)制,一律采用部IC辦統(tǒng)一提供的密鑰管理系統(tǒng)和機(jī)具安全模塊”。“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”正是根據(jù)住房和城鄉(xiāng)建設(shè)部建辦[1999]65號文件要求而研制的。
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采取二級管理的模式,分為部級密鑰管理系統(tǒng)和城市級密鑰管理系統(tǒng)。部級密鑰管理系統(tǒng)由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心管理并具體操作。該系統(tǒng)主要用于生成各類部級主密鑰卡、城市主密鑰卡和制造主密鑰卡。
(1)建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0
住房和城鄉(xiāng)建設(shè)部密鑰管理模塊
住房和城鄉(xiāng)建設(shè)部密鑰管理中心負(fù)責(zé)產(chǎn)生全國范圍內(nèi)各行業(yè)使用的消費(fèi)(扣款)密鑰,為各城市管理中心產(chǎn)生對應(yīng)子密鑰,并以母卡形式傳輸?shù)礁鱾€城市,同時應(yīng)在卡上和主機(jī)上記錄發(fā)卡的有關(guān)信息以便跟蹤審計(jì)。
主要功能有:產(chǎn)生城市城市公用事業(yè)一卡通系統(tǒng)的消費(fèi)主密鑰和其他部級主密鑰,發(fā)行和管理部級領(lǐng)導(dǎo)卡,主密鑰卡,各城市主密鑰卡,部級母卡,發(fā)行城市建設(shè)一卡通系統(tǒng)的PSAM卡。
城市級密鑰管理系統(tǒng)由經(jīng)住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心授權(quán)并經(jīng)城市行政主管部門認(rèn)可的城市發(fā)卡機(jī)構(gòu)管理和操作。該系統(tǒng)主要用于生成管理城市內(nèi)各有關(guān)應(yīng)用行業(yè)的各類消費(fèi)安全認(rèn)證卡、充值安全認(rèn)證卡、用戶卡和管理卡。
在應(yīng)用項(xiàng)目啟動之前,由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一向當(dāng)?shù)匕l(fā)卡機(jī)構(gòu)提供密鑰系統(tǒng)和發(fā)行好的PSAM卡。各城市生成用戶卡和管理卡所需的空白卡片預(yù)裝有住房和城鄉(xiāng)建設(shè)部制造主密鑰。而城市用戶卡中的消費(fèi)密鑰由住房和城鄉(xiāng)建設(shè)部IC卡服務(wù)中心統(tǒng)一提供給城市發(fā)卡機(jī)構(gòu),充值密鑰和交易密鑰由應(yīng)用城市密鑰管理系統(tǒng)自行生成。
城市密鑰管理模塊
城市密鑰管理模塊安裝在各城市IC卡應(yīng)用管理中心,主要功能是生成和安裝用戶卡母卡、充值SAM卡上的各種密鑰。并對指定的卡生產(chǎn)商提供的空白卡進(jìn)行統(tǒng)一管理,發(fā)行和管理本城市的各行業(yè)的ISAM卡、TAC卡、以及城市一卡通系統(tǒng)的用戶卡,提供系統(tǒng)數(shù)據(jù)記錄的增、刪、改查和報表生成等功能,并且提供連機(jī)幫助信息。
城市一卡通公司在收到住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心提供的建設(shè)事業(yè)IC卡密鑰系統(tǒng)后,由城市自主發(fā)行四張領(lǐng)導(dǎo)卡,產(chǎn)生該城市的總控密鑰,由此生成城市交易主密鑰卡,并用城市交易主密鑰卡及傳輸卡發(fā)行用戶卡母卡和操作員卡以及ISAM卡。
“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”為城市一卡通提供密鑰管理的統(tǒng)一標(biāo)準(zhǔn)和IC卡結(jié)構(gòu)的規(guī)范,便于今后住房和城鄉(xiāng)建設(shè)部能夠?qū)Ω鞒鞘型ㄊ褂肐C卡進(jìn)行規(guī)范和管理,提高系統(tǒng)的安全性能。住房和城鄉(xiāng)建設(shè)部對各城市交通一卡通系統(tǒng)的密鑰進(jìn)行統(tǒng)一、分級管理可以有效地解決不同城市各自發(fā)卡,共享機(jī)具,實(shí)現(xiàn)跨城市、跨行業(yè)一卡通用的問題。并具有管理簡單,實(shí)用性強(qiáng)等優(yōu)點(diǎn)。在“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”中,根密鑰由住房和城鄉(xiāng)建設(shè)部生成和管理,提高了系統(tǒng)的安全級別,密鑰管理采取由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心、各城市IC卡應(yīng)用管理中心二級管理體制。
截至2005年12月,全國建設(shè)行業(yè)IC卡發(fā)卡量已經(jīng)達(dá)到了4400多萬張,已經(jīng)發(fā)展成為一個IC卡應(yīng)用大的行業(yè)。“城市公用事業(yè)IC卡密鑰管理系統(tǒng)V1.0”已在全國近百個城市使用,為各地IC卡應(yīng)用發(fā)展提供了應(yīng)有的安全保障。
(2)建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0
2004年1月13日,住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心于在北京召開了《建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0》升級改造方案評審會,正式啟動“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”的研發(fā)工作。“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”具有如下特點(diǎn):
“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”符合《建設(shè)事業(yè)IC卡五年發(fā)展規(guī)劃》的有關(guān)精神和要求,結(jié)合了城市公用事業(yè)IC卡發(fā)展的實(shí)際需要。
“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”總體框架合理,主要任務(wù)、總體目標(biāo)明確,保障措施可行,既充分考慮到與“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”的兼容性,又增加了新應(yīng)用提出的密鑰派生過程中一系列新保護(hù)管理功能,而且從用戶操作上來說更簡單、更人性化,條理清晰,符合密鑰系統(tǒng)今后幾年在各應(yīng)用行業(yè)的發(fā)展需求,具有前瞻性。
采用支持多行業(yè)的密鑰分發(fā)技術(shù)。目前,國際及國內(nèi)的密鑰管理系統(tǒng)都是針對單一行業(yè)的應(yīng)用,如銀行業(yè)、社保、電信等等。建設(shè)事業(yè)IC卡應(yīng)用行業(yè)廣泛,有“一卡多用”的需求,因此“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”采用了獨(dú)特的密鑰分發(fā)技術(shù),實(shí)現(xiàn)了多種行業(yè)應(yīng)用的密鑰統(tǒng)一分發(fā)和集中管理,大大降低了系統(tǒng)運(yùn)行成本和管理強(qiáng)度,增強(qiáng)了密鑰管理的安全性,滿足了城市“一卡多用”的需要。
采用獨(dú)特的模塊化設(shè)計(jì),可根據(jù)需要進(jìn)行組合,生成支持多種行業(yè)需要的版本。目前的“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”只支持城市交通IC卡的應(yīng)用,已不能滿足建設(shè)行業(yè)IC卡發(fā)展的需要。而“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”采用了獨(dú)特的模塊化設(shè)計(jì),能支持多行業(yè)IC卡的應(yīng)用,從而更大范圍的支持城市公用事業(yè)IC卡的發(fā)展。
預(yù)留了添加新應(yīng)用的專用密鑰,支持跨行業(yè)多功能應(yīng)用。目前,“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”主要支持公共交通領(lǐng)域IC卡應(yīng)用,無法實(shí)現(xiàn)跨行業(yè)的應(yīng)用。“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”預(yù)留了添加新應(yīng)用的專用密鑰,支持在公共交通、出租車、軌道交通(地鐵、輕軌)、輪渡、風(fēng)景林園、房地產(chǎn)、數(shù)字社區(qū)、供水、供氣及供熱等多種行業(yè)的應(yīng)用,并實(shí)現(xiàn)“一卡多用”。
“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V2.0”是在“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”基礎(chǔ)上,根據(jù)廣大用戶的需求研制開發(fā)的。其技術(shù)路線是:在高度兼容“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)V1.0”的基礎(chǔ)上,采用高度加密的3DES加密算法,支持相應(yīng)的RSA非對稱算法,通過先進(jìn)的網(wǎng)絡(luò)技術(shù)、IC卡技術(shù)和加密技術(shù),實(shí)現(xiàn)建設(shè)領(lǐng)域內(nèi)多行業(yè)的密鑰分散和統(tǒng)一分發(fā),滿足各城市在公共交通、出租車、軌道交通、風(fēng)景園林、輪渡、供水、供氣、供熱及數(shù)字社區(qū)等行業(yè)的安全應(yīng)用要求,從而達(dá)到建設(shè)領(lǐng)域內(nèi)的“一卡多用”目標(biāo)。