企业一卡通系统解决方案(通用标准版v2.0) - 图文(7)

XX集团企业一卡通系统解决方案

人事管理系统、财务管理系统等）

第四章 企业一卡通系统应用设计

一. IC卡选型

随着非接触IC卡技术在国内的逐步推广，非接触应用以其快捷方便的操作方式，日益深入人心，尤其是成为了在企业、企业、公共交通、城市通卡建设的首选技术。

早期投入应用的非接触IC卡技术多为逻辑加密卡，应用最广泛的就是Philips公司（现NXP）的Mifare系列（如S50、S70）卡片。非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了用户的青睐，并得到了快速的应用和发展，随着非接触逻辑加密卡不断应用的过程，非接触逻辑加密卡技术的不足之处也日益暴露，难以满足更高的安全性和更复杂的多应用的需求。因此，非接触CPU卡技术正成为一种技术上更新换代的选择。

非接触CPU卡与非接触逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡（M1卡)系统相比，非接触CPU卡采用更为安全的动态加密方式，系统建设也更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。

非接触CPU卡可以通过内外部认证的机制，以及像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。

由于非接触逻辑加密卡的交易流程比较简单，通过认证KEYA或者KEYB，达到操作的安全权限，然后就直接进行交易操作，增加或者减少钱包金额。 所以，在进行CPU卡的方案设计中，基于传统系统的平滑升级过渡和保护原有投资的角度考虑，可以达到兼容Mifare系统卡片使用的结果。

新开普的系统采用先进而又成熟的技术、基于前瞻性的远期规划设计；在各

新开普电子股份有限公司 第 30 页

XX集团企业一卡通系统解决方案

种设备选型上按照合理超前、理性投资、避免重复投资、性能稳定、运行可靠、开放性和扩展性的原则进行设计的原则开发设计，系统类型为真正支持CPU卡的设计架构，而同时又兼容支持Mifare系列。

1. M1卡和CPU卡比较

IC卡应用的要求复杂而种类繁多，而目前各行业中使用最多的就是逻辑加密卡与CPU卡，它们的主要区别在于： 1.1. 技术方面

1）.逻辑加密卡有又叫存储卡，卡内的集成电路具有加密逻辑和EEPROM（电可擦除可编程只读存储器）。

2）.CPU卡又叫智能卡，卡内的集成电路包括中央处理器（CPU）、EEPROM、随机存储器(ROM)、以及固化在只读存储器（ROM）中的片内操作系统(COS)，有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡。

3）.CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。

4）.两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较CPU卡小，使其在用途方面没有扩展性。 1.2. 安全方面

1）.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，其安全性能很低。

2）.由于CPU卡中有微处理机和IC卡操作系统（COS），当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户和IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

新开普电子股份有限公司 第 31 页

XX集团企业一卡通系统解决方案

综上所述，对于逻辑加密卡和CPU卡来说，CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC卡发展的主要趋势和方向。

2. 企业卡选型建议

根据企业建设需求，本项目涉及多应用场景下的金融交易，对支付安全要求严格，同时为了兼顾后续员工卡可顺利对接“城市一卡通”应用（如市民卡、公交卡等）或利用卡片剩余空间扩展其它各类企业信息化，所以，推荐企业选用CPU卡片。

根据相关要求，系统设计为基于CPU卡的设计方案，可根据需求兼容Mifare系列卡片为，为此，我们在系统的设计上是基于使用两种卡片的方案设计。但是，对新发卡采用CPU卡片。

国产8K Bytes（64K Bit）非接触式CPU智能卡，主要性能指标如下： ? 通信协议：ISO 14443-A ? 支持106Kbps 数据传输速率 ? Triple-DES协处理器 ? 程序存储器32K×8bit ROM ? 数据存储器8K×8bit EEPROM ? 高、低压检测复位

? EEPROM满足10万次擦写指标 ? EEPROM满足10年数据保存指标

? 识别一张卡 3ms（包括复位应答和防冲突） ? EEPROM擦写时间 2.4ms ? 典型交易过程 <350ms ? 工作温度：-20℃～70℃； ? 工作频率：13.56MHZ； ? 读写距离： 100mm以内；

3. 企业卡功能规划

1) 企业卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。 2) 卡外观：（提前出样）员工号、单位、部门、姓名、性别、职务、照片 3) 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的

充足的功能空间。

新开普电子股份有限公司 第 32 页

XX集团企业一卡通系统解决方案

4) 卡具有非线性特性，卡内数据安全可靠，不可复制。 5) 提供多种类型卡：企业员工卡、管理卡、外单位临时卡。 6) 除标准企业卡外，还设计扩展卡类型有：

? 员工卡 供员工使用的卡，具有“身份认证”和“电子钱包”的双重功

能；

? 钱包卡 供临时人员在食堂用膳消费时使用。只有“电子钱包”功能； ? 单位卡 供单位接待使用，具有较大的单次消费额； ? 身份卡 只有身份标识，无“电子钱包”功能；

? 临时卡 供员工在等待补卡或尚未取得正式卡前使用。电子钱包功能； 7) 开户成功的企业卡中写入的主要信息：

? 个人信息：姓名、性别、民族、工号、拼音、身份证号码等； ? 卡信息：卡类别、发卡日期、帐号、卡号、卡批次号、卡状态等； ? 电子钱包信息：卡余额、累积消费次数、餐别、餐别消费累积、当日消

费累积等；

? 保密信息：个人六位消费密码；

? 其他信息：员工注册信息（注册标志等）、单位信息与福利补助相关的

信息等重要信息。

8) 卡内存储的信息采用行业内通用的十六进制和BCD码相结合的加密编码

方式，分别存放在卡内不同的扇区，既保证了高安全性又方便了卡功能的扩展性。对于卡内的数据信息采用了十六位CRC校验机制，有效的保证了数据的高可靠性和完整性。

9) 所有的企业卡中都设置了有效使用时间段的信息，当有效期结束后，各子

系统自动拒绝识别该卡，需要继续使用时，持卡及有效证件到卡中心延长有效期。

新开普电子股份有限公司 第 33 页

XX集团企业一卡通系统解决方案

二. 多厂区互联方案

1. 厂区间使用互联网进行通信

? 各个分厂区配置一台服务器，作为本厂区一卡通的应用服务器；承载分厂区

的数据收集和预处理，以及和数据中心的数据交换；

? 在主厂区配置一台VPN网关；分厂区通过VPN技术，安全访问主厂区的一

卡通中心服务器。

? 总部和各厂区可以通过租用电信等运营商光纤或其它方式实现接入互联网，

建议总部选用高带宽的企业专线（IP固定、带宽独享）。

? 总部和各厂区内，采用划分VLAN技术实现一卡通专网的独立使用。

新开普电子股份有限公司 第 34 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库企业一卡通系统解决方案(通用标准版v2.0) - 图文(7)在线全文阅读。