一卡通系统解决方案 - 图文

一卡通系统解决方案

新开普电子股份有限公司

2016年9月

一卡通系统解决方案

目录

一、

1.1. 1.2. 1.3. 二、

2.1. 2.2.

2.2.1. 2.2.2. 2.2.3. 2.2.4. 2.2.5. 2.2.6. 2.2.7. 2.2.8. 2.3. 2.4.

2.4.1. 2.4.2. 2.4.3. 2.4.4. 2.4.5. 2.4.6. 2.4.7. 2.4.8. 2.4.9.

三、

3.1. 3.2. 3.3.

3.3.1. 3.3.2. 3.3.3. 3.3.4. 3.3.5.

前言 ................................................................................................................................... 9

文档目的 ........................................................................................................... 9 保密须知 ........................................................................................................... 9 术语与定义 ....................................................................................................... 9

为什么选择新开普 ......................................................................................................... 11

新开普简介 ..................................................................................................... 11 新开普优势 ..................................................................................................... 11 业内市场占有率第一 ..................................................................................... 11 行业领先的技术力量，上市公司的品牌信誉 ............................................. 12 新开普资质 ..................................................................................................... 12 经验丰富的项目团队 ..................................................................................... 12 全系列产品线 ................................................................................................. 12 完全的自主知识产权 ..................................................................................... 13 成熟的软硬件产品，先进的生产工艺 ......................................................... 13 覆盖全国的售后服务 ..................................................................................... 13 知名客户一览 ................................................................................................. 13 重点案例介绍 ................................................................................................. 15 华为 ................................................................................................................. 15 中兴通讯 ......................................................................................................... 15 腾讯 ................................................................................................................. 15 宇通集团 ......................................................................................................... 15 格力电器集团 ................................................................................................. 15 济南钢铁集团 ................................................................................................. 15 秦山核电公司 ................................................................................................. 16 上海第一人民医院 ......................................................................................... 16 中央电视台 ..................................................................................................... 16

2.4.10. 伟创力园区 ..................................................................................................... 16 系统总体设计 ................................................................................................................. 16

设计规范 ......................................................................................................... 16 设计原则 ......................................................................................................... 17 设计理念 ......................................................................................................... 17 一卡通用 ......................................................................................................... 17 信息共享、集中控制 ..................................................................................... 18 以应用需求为导向的系统集成 ..................................................................... 18 多层面的开放性 ............................................................................................. 18 全方位的安全性 ............................................................................................. 19

2

3.3.6. 3.3.7. 3.3.8. 3.3.9.

3.3.10. 3.3.11. 3.3.12. 3.4. 3.5.

3.5.1. 3.5.2. 3.6.

3.6.1. 3.6.2. 3.6.3. 3.6.4. 3.7. 3.8.

3.8.1. 3.8.2. 3.8.3. 3.8.4. 3.8.5. 3.9.

3.9.1. 3.9.2. 3.9.3. 3.10.

3.10.1. 3.10.2. 3.11.

3.11.1. 3.11.2. 3.11.3. 3.11.4. 3.11.5. 3.11.6. 3.11.7. 3.11.8. 一卡通系统解决方案

分层组件化的软件架构 ................................................................................. 19 高性能低功耗硬件架构 ................................................................................. 19 高可用的组网方式 ......................................................................................... 19 自助服务优先 ................................................................................................. 19

符合金融交易标准 ......................................................................................... 20 符合国家标准的财务报表和借贷记账法 ..................................................... 20 化繁为简的一站式管理界面 ......................................................................... 20 系统构成 ......................................................................................................... 20 系统架构 ......................................................................................................... 21 一卡通体系 ..................................................................................................... 21 架构设计 ......................................................................................................... 22 数据中心规划 ................................................................................................. 22 概述 ................................................................................................................. 22 服务器性能估算 ............................................................................................. 23 存储量估算 ..................................................................................................... 24 配套附属设施 ................................................................................................. 24 软件体系架构 ................................................................................................. 25 网络规划及拓扑 ............................................................................................. 26 概述 ................................................................................................................. 26 组网解析 ......................................................................................................... 27 整体示意图 ..................................................................................................... 28 网络拓扑 ......................................................................................................... 30 多机构互联 ..................................................................................................... 31 智能卡选型 ..................................................................................................... 33 选型概述 ......................................................................................................... 33 金融IC卡介绍 ................................................................................................ 34 NFC手机卡介绍 ............................................................................................. 38 卡片规划 ......................................................................................................... 42

卡类型规划 ..................................................................................................... 42 卡信息结构 ..................................................................................................... 42 技术优势及特点 ............................................................................................. 43

真正的电子钱包 ............................................................................................. 43 遵循PBOC规范 .............................................................................................. 43 完善的黑名单机制 ......................................................................................... 43 灰色记录处理机制 ......................................................................................... 44 多种通讯方式 ................................................................................................. 44 先进的CAN通讯模式 .................................................................................... 45 B/S系统集控平台 .......................................................................................... 45 开放式架构 ..................................................................................................... 45

3

一卡通系统解决方案

3.11.9. 系统交易安全 ................................................................................................. 46 3.11.10. 3.11.11. 3.11.12. 3.11.13. 3.12. 四、

4.1. 4.2.

4.2.1. 4.2.2. 4.2.3. 4.3.

4.3.1. 4.3.2. 4.3.3. 4.4.

4.4.1. 4.4.2. 4.4.3. 4.4.4. 4.4.5. 4.5.

4.5.1. 4.5.2. 4.5.3. 4.5.4. 4.6.

4.6.1. 4.6.2. 4.6.3. 4.6.4. 4.6.5.

五、

5.1.

5.1.1. 5.1.2. 5.1.3. 5.1.4.

卡片安全 ................................................................................................. 46 完善的系统异常报警和预警机制 ......................................................... 46 多种身份认证机制 ................................................................................. 46 可定制的报表 ......................................................................................... 46 系统主要指标 ................................................................................................. 47 概述 ................................................................................................................. 49 管理中心 ......................................................................................................... 49 模块简介 ......................................................................................................... 49 模块特色 ......................................................................................................... 50 模块功能 ......................................................................................................... 50 结算中心 ......................................................................................................... 52 模块简介 ......................................................................................................... 52 模块特色 ......................................................................................................... 53 模块功能 ......................................................................................................... 53 卡务中心 ......................................................................................................... 56 系统简介 ......................................................................................................... 56 系统组成 ......................................................................................................... 56 照片采集及打印 ............................................................................................. 57 系统特色 ......................................................................................................... 58 系统功能 ......................................................................................................... 58 集控中心 ......................................................................................................... 60 模块简介 ......................................................................................................... 60 模块特色 ......................................................................................................... 61 模块功能 ......................................................................................................... 61 展示界面 ......................................................................................................... 63 密钥中心 ......................................................................................................... 65 系统简介 ......................................................................................................... 65 系统特色 ......................................................................................................... 65 系统组成 ......................................................................................................... 65 密钥体系的应用 ............................................................................................. 67 卡内密钥层次结构 ......................................................................................... 67 通用消费管理系统 ......................................................................................... 68 系统简介 ......................................................................................................... 68 设备选型及组网方式 ..................................................................................... 68 拓扑示意图 ..................................................................................................... 69 使用流程 ......................................................................................................... 69

4

基础平台体系 ................................................................................................................. 49

应用系统体系 ................................................................................................................. 68

5.1.5. 5.1.6. 5.2.

5.2.1. 5.2.2. 5.2.3. 5.3.

5.3.1. 5.3.2. 5.3.3. 5.3.4. 5.3.5. 5.3.6. 5.4.

5.4.1. 5.4.2. 5.4.3. 5.4.4. 5.5.

5.5.1. 5.5.2. 5.5.3. 5.5.4. 5.6.

5.6.1. 5.6.2. 5.6.3. 5.6.4. 5.6.5. 5.6.6. 5.7.

5.7.1. 5.7.2. 5.7.3. 5.7.4. 5.7.5. 5.8.

5.8.1. 5.8.2.

一卡通系统解决方案

系统特色 ......................................................................................................... 70 主要功能 ......................................................................................................... 70 补助管理系统 ................................................................................................. 71 系统简介 ......................................................................................................... 71 应用流程 ......................................................................................................... 72 系统特色 ......................................................................................................... 72 自助圈存管理系统 ......................................................................................... 72 系统简介 ......................................................................................................... 72 系统组成与组网 ............................................................................................. 73 对账流程 ......................................................................................................... 74 使用流程 ......................................................................................................... 74 安全性设计 ..................................................................................................... 76 主要功能 ......................................................................................................... 77 在线支付平台 ................................................................................................. 80 系统简介 ......................................................................................................... 80 应用解析 ......................................................................................................... 81 系统构成 ......................................................................................................... 82 功能介绍 ......................................................................................................... 82 自助补卡/现金充值机 ................................................................................... 88 系统简介 ......................................................................................................... 88 设备外观 ......................................................................................................... 89 产品特色 ......................................................................................................... 89 主要功能 ......................................................................................................... 89 门禁管理系统 ................................................................................................. 90 系统简介 ......................................................................................................... 90 系统组成 ......................................................................................................... 90 拓扑示意图 ..................................................................................................... 91 使用流程 ......................................................................................................... 91 系统特色 ......................................................................................................... 91 主要功能 ......................................................................................................... 92 考勤管理系统 ................................................................................................. 93 系统简介 ......................................................................................................... 93 结构示意图 ..................................................................................................... 93 使用流程 ......................................................................................................... 94 系统特色 ......................................................................................................... 94 主要功能 ......................................................................................................... 94 会议签到管理系统 ......................................................................................... 95 系统简介 ......................................................................................................... 95 结构示意图 ..................................................................................................... 95

5

5.8.3. 5.8.4. 5.9.

5.9.1. 5.9.2. 5.9.3. 5.9.4. 5.10.

5.10.1. 5.10.2. 5.10.3. 5.10.4. 5.11.

5.11.1. 5.11.2. 5.11.3. 5.12.

5.12.1. 5.12.2. 5.13.

5.13.1. 5.13.2. 5.13.3. 5.14.

5.14.1. 5.14.2. 5.14.3. 5.15.

5.15.1. 5.15.2. 5.15.3. 5.16.

5.16.1. 5.16.2. 5.16.3. 5.17.

5.17.1. 5.17.2. 5.17.3. 一卡通系统解决方案

使用流程 ......................................................................................................... 96 主要功能 ......................................................................................................... 96 分体水控管理系统 ......................................................................................... 96 系统简介 ......................................................................................................... 96 结构示意图 ..................................................................................................... 97 系统特色 ......................................................................................................... 98 主要功能 ......................................................................................................... 99 一体化水控管理系统 ..................................................................................... 99

系统简介 ......................................................................................................... 99 结构示意图 ..................................................................................................... 99 系统特色 ....................................................................................................... 100 主要功能 ....................................................................................................... 101 脱机型预付费水表管理系统 ....................................................................... 102

系统简介 ....................................................................................................... 102 结构示意图 ................................................................................................... 102 功能与特色 ................................................................................................... 102 联网型预付费水表管理系统 ....................................................................... 103

系统结构 ....................................................................................................... 103 系统功能说明 ............................................................................................... 104 脱机/联网型预付费电表管理系统 ............................................................. 105

系统简介 ....................................................................................................... 105 脱机电表功能特点 ....................................................................................... 105 联网电表功能特点 ....................................................................................... 106 通道管理系统 ............................................................................................... 107

系统简介 ....................................................................................................... 107 结构示意图 ................................................................................................... 107 主要功能 ....................................................................................................... 107 车辆出入管理系统 ....................................................................................... 108

系统简介 ....................................................................................................... 108 系统组成 ....................................................................................................... 109 主要功能 ....................................................................................................... 111 电梯控制管理系统 ....................................................................................... 113

系统简介 ....................................................................................................... 113 系统组成 ....................................................................................................... 113 主要功能 ....................................................................................................... 114 访客管理系统 ............................................................................................... 114

系统简介 ....................................................................................................... 114 结构示意图 ................................................................................................... 114 访客会见流程 ............................................................................................... 116

6

一卡通系统解决方案

5.17.4. 主要功能 ....................................................................................................... 118 5.18.

自助文印管理系统 ....................................................................................... 119

5.18.1. 系统简介 ....................................................................................................... 119 5.18.2. 结构示意图 ................................................................................................... 120 5.18.3. 使用流程图-打印、复印、扫描 .................................................................. 121 5.18.4. 系统特色 ....................................................................................................... 122 5.18.5. 主要功能 ....................................................................................................... 123 5.19.

巡更管理系统 ............................................................................................... 123

5.19.1. 系统简介 ....................................................................................................... 123 5.19.2. 结构示意图 ................................................................................................... 124 5.19.3. 主要功能 ....................................................................................................... 125

六、

6.1. 6.2. 6.3. 6.4. 6.5. 七、

7.1. 7.2. 7.3.

7.3.1. 7.3.2. 7.3.3. 7.4. 7.5. 7.6. 7.7. 7.8. 八、 九、

9.1.

9.1.1. 9.1.2. 9.2.

9.2.1. 9.2.2. 9.3.

9.3.1.

第三方系统对接方式 ................................................................................................... 126

典型的第三方系统接入方案 ....................................................................... 126 应用程序接口（API） ................................................................................. 126 Web Service接口 .......................................................................................... 126 数据库视图/表映射（同步） ..................................................................... 127 读卡助手 ....................................................................................................... 127

系统安全体系 ............................................................................................................... 128

概述 ............................................................................................................... 128 CPU卡的安全性 ........................................................................................... 128 交易的安全性 ............................................................................................... 129 POS机中交易数据的安全存储 ................................................................... 129 交易记录的安全传输 ................................................................................... 129 数据库中重要信息的安全验证 ................................................................... 129 终端设备的安全性 ....................................................................................... 129 网络数据传输的安全性 ............................................................................... 130 系统数据库的安全性 ................................................................................... 131 Web Service接口的安全性 .......................................................................... 131 系统数据灾难恢复机制 ............................................................................... 132

新老系统过渡 ............................................................................................................... 133 主要硬件设备介绍 ....................................................................................................... 135

消费终端 ....................................................................................................... 135 产品简介 ....................................................................................................... 135 产品参数 ....................................................................................................... 135 门禁控制器 ................................................................................................... 137 产品简介 ....................................................................................................... 137 产品参数 ....................................................................................................... 137 门禁读卡器 ................................................................................................... 138 产品简介 ....................................................................................................... 138

7

9.3.2. 9.4.

9.4.1. 9.4.2. 9.5.

9.5.1. 9.5.2. 9.6.

9.6.1. 9.6.2. 9.7.

9.7.1. 9.7.2.

一卡通系统解决方案

产品参数 ....................................................................................................... 138 考勤机 ........................................................................................................... 139 产品简介 ....................................................................................................... 139 产品参数 ....................................................................................................... 139 读卡器 ........................................................................................................... 140 产品简介 ....................................................................................................... 140 产品参数 ....................................................................................................... 140 圈存机 ........................................................................................................... 141 产品简介 ....................................................................................................... 141 产品参数 ....................................................................................................... 142 自助补卡充值机 ........................................................................................... 143 产品简介 ....................................................................................................... 143 产品参数 ....................................................................................................... 143

8

一卡通系统解决方案

一、 前言

1.1. 文档目的

本文旨在向读者介绍新开普公司的一卡通系统（产品）以及面向应用层面和项目建设的整体解决方案。

1.2. 保密须知

本文档属于商业机密，所有权属于新开普电子股份有限公司，其内容仅向新开普公司认可的最终客户发布，未经许可严禁任何人以任何形式向第三方传播。

本公司保留通过法律途径维护合法权益的权利。

1.3. 术语与定义

名称 客户 用户 系统 基础平台 平台 应用系统 智能卡 设备 卡空间 数据中心 金融IC卡 (U)SIM卡 电子钱包 卡账户 一卡通系统的使用单位 除特别说明，指“持卡人” 一般情况下指“一卡通系统”，阅读时请注意上下文语境 一卡通系统软件体系中基础功能模块的集合，是其它应用功能接入一卡通系统的入口 除特别说明，指“基础平台” 一卡通系统中，满足应用需求的子系统 IC卡（Integrated Circuit Card，集成电路卡）的别称 一般情况下指“一卡通系统的专用设备”，阅读时请注意上下文语境 智能卡芯片内的数据存储区域 由服务器（组）和安装其上的软件总成等构成“数据中心”，统一处理系统内的各类操作和存储系统内生成的各类数据 传统磁条银行卡的升级，是智能卡（IC卡）的一种 传统认知上的“手机卡（SIM卡）”，用于储存手机号码等信息，也是智能卡（IC卡）的一种 泛指用于消费的IC账户内的资金，本文指一卡通系统所用智能卡内的资金 一卡通系统以卡内电子钱包为基准的持卡人账户 描述 9

一卡通系统解决方案

在线账户

一卡通系统电子支付平台内，持卡人注册的账户，和“卡账户”独立 10

一卡通系统解决方案

二、 为什么选择新开普

2.1. 新开普简介

新开普电子股份有限公司2000年成立于郑州高新技术产业开发区，注册资本28544万元。公司专业致力于开发以智能卡及RFID技术为基础的各类行业应用解决方案,面向城市、校园、企事业以及银行和电信运营商，从事智能一卡通系统的平台软件、应用软件及各类智能卡终端的研发、生产、集成、销售和服务业务。2011年7月29日，公司登陆资本市场，成为中国一卡通领域首家上市公司，募集资金3.4亿元。公司现有员工1000余人，拥有2家控股子公司、4家参股子公司及5家分公司，并在全国30余个大、中城市设立了驻外服务机构。 作为国家重点支持的高新技术企业和火炬计划重点高新技术企业，新开普共获得150余项专利及软件著作权；公司以完善行业应用平台建设为支撑，形成综合的多行业应用服务能力，以智能终端创新为基础，提高智能终端核心技术开发及产业化能力,以移动互联网关键技术的研发及应用为着力点，形成综合的移动互联网产业服务能力，为用户提供教育、市政、交通、金融、电信、移动、燃气、电力等行业线上与线下业务相融合的一卡通整体解决方案。

近年来，公司先后通过了CMMI L4级认证，ISO9001质量体系、ISO14001环境管理体系和OHSAS18001职业健康安全管理体系认证，公司被中国软件协会评定为AAA级最高信用资质。公司“湖南省金融IC卡行业应用综合服务平台项目”获得工信部颁发的“国家金卡工程优秀成果金蚂蚁奖”，“正普智能卡密钥管理系统”获得2012中国年度创新软件产品。公司连续两年荣登“福布斯中国最佳潜力企业”。 随着移动浪潮的到来，公司以多年来积累的行业经验为基础，融合行业应用，快速推进移动互联和移动支付在行业中的普及，促进以大数据、移动互联以及智能终端为核心的O2O闭环模式的整合与发展，推进信息化产业的健康可持续发展。

2.2. 新开普优势

2.2.1. 业内市场占有率第一

作为国内一卡通领域的领军企业，新开普的市场份额一直领先于同行业其它厂家。在国内企业特别是万人以上企业中，新开普市场占有率行业第一，是毋庸置疑的行业领军企业。

11

一卡通系统解决方案

2.2.2. 行业领先的技术力量，上市公司的品牌信誉

公司目前拥有研发人员400人以上，其中软件研发人员250多人，硬件研发人员150多人，客服人员280人。在国内一卡通行业，我公司技术研发力量是最大的；强大的技术研发力量是整个项目后续的功能改进和客户的二次开发需求定制的保障。我公司是国内一卡通行业唯一上市公司，有着健全的公司管理制度和透明化的财务审计制度，在业界具有良好的声誉。

2.2.3. 新开普资质

? 全国工业产品生产许可证 ? 计算机信息系统集成贰级资质 ? 商用密码产品生产定点单位 ? 商用密码产品销售许可证 ? 商用密码IC卡型号证书

? 金融类产品通过银行卡检测中心PBOC 2.0/3.0认证 ? CMMI4认证 ? ITSS认证

? ISO质量管理体系认证（ISO9001） ? 环境管理体系认证（ISO14001）

? 职业健康安全管理体系认证（ISO18001）

2.2.4. 经验丰富的项目团队

公司拥有专业的项目经理团队，多个项目经理具有10年以上的项目实施经验，先后实施过华为、中兴通讯、腾讯、长安马自达（南京）、宇通集团、北汽集团、东风康明斯、中央电视台、格力集团、伟创力国际集团等百余个行业一卡通案例，涉及的子系统有30个以上，具有很深的项目管理、风险控制、进度把控等项目经验。

2.2.5. 全系列产品线

公司拥有自主研发的全系列智能化硬件终端产品线、多功能应用子系统以及强大集成能力的系统平台，目前拥有40多个应用子系统和260余种不同型号规格的智能终端系列产品；所有产品通过国家相关领域的权威认证，拥有80余项

12

一卡通系统解决方案

软件著作权证书、30余项专利证书；部分核心产品通过PBOC（银行卡电子检测中心）认证、公安部安全认证；公司拥有全系列自主研发产品，且根据客户需求提供个性化定制服务。

2.2.6. 完全的自主知识产权

可开放一卡通系统平台接口和文档，供第三方系统对接使用，同时提供免费的技术支持服务；针对应用系统和硬件设备，在签订保密协议情况下可开放通讯协议、数据库结构等标准，供客户独立使用。

2.2.7. 成熟的软硬件产品，先进的生产工艺

公司拥有自主研发的全系列智能化硬件终端产品线、多功能应用子系统以及强大集成能力的系统平台，目前拥有40多个应用子系统和260余种不同型号规格的智能终端系列产品。

公司拥有三万平米生产园区及相关自动化生产流水线，从源头进行质量控制。

全进口生产线

2.2.8. 覆盖全国的售后服务

公司在全国各省份拥有30余家驻外机构，推出行业唯一的“本地化运维服务（含备件库）+多级主动服务计划+在线APP跟单服务”模式，旨在为客户提供更好的售后运维服务体验。

2.3. 知名客户一览

华为技术有限公司 伟创力珠海工业园 中兴通讯 腾讯科技（深圳）有限公司 13

一卡通系统解决方案

红豆电信有限公司 中国一汽集团一卡通项目 武汉京东世纪贸易有限公司 泉峰新能源厂区（南京德朔实业有限公司） 宁夏电信软件动漫园 泰康之家瑞城置业有限公司 华润雪花啤酒厂 用友南昌基地 格力电器郑州产业园 恩施华龙村置业有限公司 洛阳北航科技园 舟山陆港物流园 河南许继智能科技股份有限公司 奇瑞捷豹路虎汽车有限公司 北京未来科技城科技发展有限公司 许继集团有限公司 金龙精密铜管集团股份有限公司 紫金江宁创业特别社区 郑州企业加速器产业园 中国神华能源股份有限公司神东煤炭分公司 河南济源钢铁（集团）有限公司 中国手游娱乐集团有限公司 中原广告产业园 蒙牛集团 首钢园区 句容碧桂园房地产开发有限公司 北京经开工大软件园 郑州宇通客车股份有限公司 海关总署一卡通 洛阳大学科技园 廊坊神威药业 河南豫光金铅股份有限公司 一汽海马汽车有限公司 江苏江淮动力股份有限公司 郑州宇通重工有限公司 郑州煤矿机械集团股份有限公司 恒天重工股份有限公司（郑纺机） 海能达工业园 长安马自达汽车有限公司 长城汽车股份有限公司 奇瑞重工亳州有限公司 燕京啤酒（桂林漓泉）股份有限公司 江西南方黑芝麻食品有限责任公司 连云港开发区工业园 中央电视台 郑州国家高新技术产业开发区管理委员会 上海柴油机股份有限公司 国家质量监督检验检疫总局信息中心 格力电器（郑州）有限公司 中国残疾人联合会机关服务中心 中国儿童中心 河南少林汽车股份有限公司 包头钢铁（集团）公司 桂林三金药业股份有限公司 奈瑞儿塑身美颜连锁股份有限公司 齐鲁证券 邯郸钢铁 北京青年报社一卡通管理系统 14

一卡通系统解决方案

2.4. 重点案例介绍

2.4.1. 华为

项目金额615万元，建设覆盖全国各地分支机构的统一平台，涵盖消费、圈存、班车等应用，构建华为在全国统一清分清算的金融结算平台，并计划在二期实现全球结算。

2.4.2. 中兴通讯

深圳市中兴宜和投资发展有限公司作为中兴通讯子公司，承接整个中兴通讯后勤的管理服务，为七万多名员工及其家属提供优质的生活服务，新开普为中兴通讯建设了基于多厂区互联互通的“宜和通”集中管理平台，涵盖员工的食堂商超消费、考勤门禁、班车乘坐、图书借阅、车库停放等各类业务。

2.4.3. 腾讯

中国IT行业领军企业，2014年选择新开普承接了企业一卡通项目，涵盖消费、门禁、考勤等多个应用系统。腾讯公司高度认可新开普的移动互联运营模式，与其企业理念一脉相承。

2.4.4. 宇通集团

包括宇通工业园、专用车厂区、重工厂区、新能源+公交车厂区、重卡+商用车厂区，共计8500余亩，持卡人5.6万人。5个厂区互通互联，成功对接宇通SAP系统，并预留了足够空间对接郑州市民卡。

2.4.5. 格力电器集团

郑州格力集团、芜湖格力集团，分别于2011年10月先后中标，其中郑州格力集团由中行投资，项目金额150万元，系统包括门禁、考勤、消费、通道、访客、第三方系统对接（OA、HR、财务）。

2.4.6. 济南钢铁集团

济钢集团通勤车系统2010年6月初签署合同，采用CPU卡终端设备，在102辆通勤车辆上安装车载POS机，使用新开普最新Zigbee无线采集技术，系统与济钢原企业考勤系统资源整合，使用原考勤卡进行通勤车乘车消费功能。

15

一卡通系统解决方案

2.4.7. 秦山核电公司

2002年与秦山核电公司签署合同，包括售饭、门禁及一卡通平台系统，累计合同额90余万元，项目运行至今，客户反映良好。

2.4.8. 上海第一人民医院

为医患餐厅就餐提供了分区控制的信息化解决方案，并开创性的将水控淋浴系统应用在病房，为院方节约了大量的用水成本。

2.4.9. 中央电视台

2012年10月开始建设，标准的三层一卡通，包含一卡通收费系统、数据分发系统、门禁管理系统、考勤管理系统、车辆出入管理系统等。

2.4.10. 伟创力园区

伟创力国际集团是一家总部设在美国并在NASDAQ上市的跨国公司，是目前全球最大的电子合约制造服务商(EMS)之一，世界500强之一。项目由电信投资，一期项目包括163台消费机和25台圈存等，项目后期包括考勤机、门禁机等多种应用及上海园区等其他园区规划。

三、 系统总体设计

3.1. 设计规范

? 基础平台及应用子系统严格按照软件工程规范设计； ? 常规通信依据TCP/IP通信协议；

? 卡片规划符合《中国金融集成电路（IC）卡应用规范》；

? 相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制

性认证（即3C认证）； ? 《建筑与建筑群综合布线系统工程施工和验收规范》； ? 《安全防范工程程序与要求》(GA/T75-94)； ? 《安防建筑设计标准》（EBD-03-95）；

? SJ/T11230-2000 识别卡测试规范（idt ISO/IEC 10373.1和10373.2）； ? GB/T18293 集成电路（IC）读写机通用规范。

16

一卡通系统解决方案

3.2. 设计原则

? 可靠性

一卡通应用关系到客户单位的日常管理，系统设计以保证高稳定性为首要原则；

? 安全性

由于系统涉及电子支付和身份识别，各环节的安全性是系统设计的重中之重； ? 先进性

系统演进充分把握行业内技术发展趋势，融合先进技术并创新，提高产品价值和用户体验；

? 开放性

一卡通应用是信息化建设的基础，其设计以充分的开放性，保障基础数据信息的共享，以及与第三方系统的集成；

? 可扩展性

可根据应用需求的变化在多个层面进行系统的升级、扩容和扩展； ? 可维护性

组件化、模块化、松耦合的系统组成使得系统整体保有较高的可维护性； ? 降低总体拥有成本

充分利用客户已有资源，合理整合并优化，降低客户总体拥有成本。

3.3. 设计理念

3.3.1. 一卡通用

一卡通系统的核心理念是“以卡代币、以卡代证”，对智能卡卡空间进行合理的规划，以满足不同使用场景下的“一卡通用”。在不同的消费场景下，灵活使用卡内的若干金融账户；在不同的身份识别场景下，合理运用卡片和生物特征进行持卡人身份信息的鉴权。在应用扩展与对接的情况下，进行智能卡与周边技术的深度融合，实现“一卡通用”向更深远的领域拓展。

我公司注重技术创新，已经实现金融IC卡和(U)SIM卡（基于NFC技术或2.4G超高频技术）的“一卡通用”。金融IC卡是将银行卡和智能卡二合一，(U)SIM卡是将手机卡和智能卡二合一，在卡片原有功能的基础上充分延伸其适用范围，使其变成持卡人的“电子钱包”和“身份凭证”。

17

一卡通系统解决方案

3.3.2. 信息共享、集中控制

作为一卡通系统的核心设计理念，“信息共享、集中控制”的设计思路贯穿整个系统的设计，包括软硬件体系，以及系统应用、运营维护、扩容扩展等全生命周期。 “信息共享”是指一卡通系统使用一个数据中心，可在各应用系统中“共享”持卡人的账户信息和身份信息；“集中控制”是指一卡通系统在各个层面采用统一的处理机制保证数据的“集中控制”，如权限、黑/白名单、密钥分散等。

多分支机构金融消费身份识别第三方对接一卡通自助应用多平台接入终端管理信息联动3.3.3. 以应用需求为导向的系统集成

在需求至上的前提下，系统可充分整合不同应用系统（或硬件设备），也可与现有信息化系统进行充分对接，以满足客户不同的实际需求。

我公司深耕一卡通应用领域十余年，积累了大量的集成类项目实施经验，并与多个相应领域内的知名厂家建立了长效优质的合作关系，为客户提供一站式整体解决方案。

3.3.4. 多层面的开放性

封闭的一卡通系统给客户的信息化进程带来了诸多麻烦，造成重复投资和彼此孤立的应用系统，增加了成本，也带来了使用上的不便。

系统在以下多个层面具备开放性：

密钥开放性 客户完全自主掌握根密钥，进而掌握整套密钥体系；可自主购卡、洗卡等，可自主控制设备接入 可根据实际需要对系统进行扩容、扩展，系统体量具备可伸缩性 采用多种标准化对接方式，符合IT行业规范，实现与第三方应用系统的互联互通 根据应用需求进行卡空间规划和预留；未来预留空间不加密，可自由使用 根据我公司提供的设备接入规范，客户可自主选择第三方18

平台开放性 应用开放性 卡片开放性 设备开放性 一卡通系统解决方案

厂家的终端产品

3.3.5. 全方位的安全性

在一卡通系统的使用和运维过程中，提供了全方位的安全设计，包括但不限于：系统架构安全、智能卡卡片安全、密钥体系安全、数据传输安全、网络运行安全、数据存储安全、容错管理等。

3.3.6. 分层组件化的软件架构

系统软件采用.NET语言开发，基于服务组件模型（SCA）技术构建了分层的软件架构。将视图、逻辑和数据分层的优势在于，每层的实现均和相邻层无关，对某一层的修改也无需改动相邻层的代码，彼此之间是一种松耦合的状态；系统软件体系采用模块化结构组成，各应用子系统可任意组合、增减。

3.3.7. 高性能低功耗硬件架构

基于高性能、低功耗的ARM微处理器开发，兼容16位/32位指令集，处理速度更快，成本更低，功能更强大；模块化设计，搭载不同应用目的的硬件模块单元，插接化组装，大大降低生产成本，并可随实际需要增减功能模块单元；设备内置大容量FLASH存储芯片，保障脱机记录的存储和多级缓存；支持多种网络接入方式，满足不同环境下的组网需要。

3.3.8. 高可用的组网方式

系统组网可充分利用现有网络设备和拓扑，使用已有IP资源进行设备地址分配，使用现有楼宇布线进行设备组网，使用现有网元设备（如果具备该功能）配置虚拟的一卡通系统专用网；

对于设备组网支持多种组网方式，易于施工、便于维护；应用服务器支持分布式部署和虚拟化部署（视项目规模，非必须）；支持综合前置服务器、数据网关等重要设备的冗余部署和负载均衡（视项目规模，非必须）；

3.3.9. 自助服务优先

可通过智能卡实现用户自助购水购电、自助现金充值、自助圈存转账、自助支付、自助领取补助、自助查询、自助语音服务、自助挂失、自助补卡等应用，提供全天候无人值守自助服务，为客户节省人工成本，延长服务时间，降低人为风险。

19

一卡通系统解决方案

3.3.10. 符合金融交易标准

消费终端通过银行卡检测中心PBOC认证，支持银行业国密算法加密；支持金融级硬件加密设备。

NFC支付符合运营商TSM平台接入标准。

3.3.11. 符合国家标准的财务报表和借贷记账法

一卡通系统的金融消费应用是真实货币的流转，涉及客户单位的财务记账和清算，系统平台内置丰富的专业报表，采用符合国家标准的借贷记账法，满足常规财务工作需求。

3.3.12. 化繁为简的一站式管理界面

除卡务操作，系统的查询、管理、配置等操作界面，均使用免安装的网页浏览器作为载体，统一的管理入口，用户使用图形化界面轻松完成各类操作，易学易懂易上手。

3.4. 系统构成

一卡通系统是一个比较复杂的体系，对相关软硬件和网络进行了集成，以实现系统的应用目的，其主要由以下几部分组成：

? 数据中心

数据中心是整个系统的核心，是信息处理和数据存储的中心，由服务器等硬件设备和操作系统组成。

服务器等硬件设备包括服务器、磁盘阵列以及周边附属设备，视项目规模可选择不同的性能配置（可利旧）；操作系统一般情况下选用Windows Server系列或Linux系列（可利旧）。

? 一卡通软件

是指一卡通系统的基础平台软件、应用系统软件和数据库软件，以及相关的专用软件（如数据库的双机热备软件），安装在服务器等设备上。

? 网络

这里的“网络”是狭义的网络，是指用于一卡通系统终端设备和数据中心进行数据通信的网络设备及附属线材，一般情况下包括交换机、路由器、防火墙等设备，和连接各类设备的线材（如光纤、双绞线等）。

大部分客户单位已具备基础网络设施，可根据实际情况进行利旧。

20

一卡通系统解决方案

? 一卡通设备

是指一卡通系统内专用的终端设备，包括但不限于操作机具（如消费机、考勤机等）、通信网关、控制器、加密设备等。

? 智能卡

智能卡即系统内使用的卡片，是系统功能体现的载体，是系统面向用户提供服务的方式。

智能卡可选用M1卡、CPU卡、金融IC卡、NFC手机卡、2.4G手机卡、新开普手环（内嵌智能卡），或根据实际需要制作的复合卡。

3.5. 系统架构

3.5.1. 一卡通体系

组成一卡通系统的五大部分，按照它们之间的逻辑关系，可以理解为一种分层的结构，如下图：

智能卡一卡通设备网络一卡通软件数据中心 如图，一卡通专用软硬件、服务器等通用软硬件和相关设施共同组成了一卡通体系，它们的协同运行才使得一卡通应用能够正常运转。

从内至外，每一层都是外一层的基础和前提。这种分层结构充分保证系统各组成部分之间的耦合性，使得每一层的变更对于相邻层的影响降至最低，一般情况下相邻层只需要很少的改动即可适应该变更。

在实际项目建设中，这种结构可有效提高项目建设的效率，各层之间的低相

21

一卡通系统解决方案

关性使得项目开发和实施环节的约束性变得很低，可有效提高现有资源的利用率、降低实施、运维的复杂度。

3.5.2. 架构设计

一卡通系统是架构在机房的基础设备上，使用局域网、专网或者云部署，介质借助于卡片载体，利用终端、计算机、网络设备实现的信息化系统。

系统采用三级平台结构：

一级平台：电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台用于存储一卡通系统的基本数据，是一卡通系统的基础平台。 二级平台：各类应用子系统（如消费、考勤、门禁等），主要实现智能卡的各种业务。

三级平台：通过局域网或一卡通专网连接的一卡通专用设备，完成用户的实时圈存、终端消费、考勤门禁等应用场景。

系统建立一个数据中心，所有交易统一入到一个数据中心，再由数据交换中心分发和外部系统进行交互，系统同时充分考虑了系统增容的可扩充性。智能卡应用的消费管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来系统扩容和卡片应用功能的扩展只需增加相应子系统，不需再对平台进行扩充。

一卡通系统基础平台，它包含对一卡通系统的管理和维护，数据交换、交易及同步，用户及设备的管理、系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。基于一卡通系统基础平台，建立消费支付服务、银行转账、身份识别管理等各系统以及各第三方系统接入；根据统一的接口标准和接入规范，随着应用规模的扩大、卡片功能的增加可随时增加子系统，为以后的信息化发展提供良好的数据接口，便于以后一卡通应用层面的功能扩展。

一卡通系统作为持卡人身份、消费等信息集中地，汇集了大量的日常行为数据，可以根据这些数据进行多方面的统计与分析，从各个层面了解管理动态和运行情况，为领导层管理决策提供参考信息。

3.6. 数据中心规划

3.6.1. 概述

一卡通数据中心通用设备主要包含计算设备（服务器）、存储设备（磁盘阵列）、网络设备（核心交换机等）以及各类配套附属设施，并且基于通用设备平

22

一卡通系统解决方案

台运行服务器操作系统、数据库软件、应用软件等，通过软硬件的协同工作，构成一卡通数据中心。

一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB服务器、数据访问前置服务器等。（注：计算设备的数量可根据项目规模和性能要求进行合理规划；以上是按照服务器的职能进行划分，设备选型均可选用各类常规PC服务器或小型机等专业服务器，可根据项目规模进行选型） 数据库服务器因承担着一卡通系统运作的基础数据存取功能，因此除了对性能要求较高，还需要有更长的无故障工作时间以及完善的故障恢复体系，数据库服务器的磁盘、电源采用冗余设计，最大限度的提高服务器单点的无故障工作时间。两台数据库服务器采用双机热备工作模式，在主机出现故障不能提供服务的情况下，备机自动接管故障主机，确保服务连续性。

一卡通数据中心也可以采用目前最流行的虚拟化部署方案。虚拟化部署相比传统的数据中心具备管理简便且硬件资源利用率高的特点。部署的虚拟机通过一个统一的虚拟化平台管理软件进行管理，计算资源可以进行动态分配，具备很大的灵活性。同时通过虚拟机创建服务器也比设置物理服务器更快捷。

3.6.2. 服务器性能估算

TPC-C值在国内外被广泛用于衡量计算机系统的事务处理能力（即性能），其单位是tpmC。以下为估算过程：

约定： 系统用户为10,000人； 系统同时在线（即并发）用户数为100人（U1）； 平均每个用户每分钟发出2次业务请求（N1）； 系统发出的业务请求中，更新、查询、统计各占1/3； 平均每次更新业务产生3个事务（T1）； 平均每次查询业务产生8个事务（T2）； 平均每次统计业务产生13个事务（T3）； 一天内忙时的处理量为平均值的5倍； 经验系数为1.6（实际工程经验）； 考虑服务器保留30％的冗余； 服务器需要的处理能力为： TPC-C=U1*N1*（T1+T2+T3）/3*3*经验系数/冗余系数 则服务器的处理性能估算为： TPC-C= 100*2*（3+8+13）/3*5*1.6/0.7= 18,285 tpmC 目前市面上主流服务器的处理能力都超过了20,000 tpmC，由此可见，一卡通系统对于服务器性能的要求并不高。

23

一卡通系统解决方案

3.6.3. 存储量估算

一卡通系统的数据是客户单位信息化建设的基础，通过分析基础数据可以为日常管理提供数据支撑，因此要做好数据存储空间的规划。

以一万人数据保留10年为例，一卡通基本开户数据每人不超过0.2MB（含个人信息、钱包信息、照片、指纹等，估算已经留有足够冗余空间），一卡通系统的基础数据大约2000MB(2GB)，以每年新增2000人计算，每年增加400MB(0.4GB)，10年一卡通系统的基础信息为2GB+0.2GB×10年=4GB。按照每位持卡人每天使用10次消费和10次身份识别（每个数据包约100字节），每年使用260天来估算，0.0001MB×20次×260天×10000人=5200MB（5.2GB），考虑上未来每年增加的用户总数，一卡通系统每年最高产生不超过10GB数据量，10年的数据总量不超过10GB×10年+4GB=104GB。以上估算已经考虑到未来系统功能增加所含数据量。目前TB级别的存储已经成为主流，因此一卡通系统对存储的要求不是很大，但是数据安全性显得十分重要。

针对一卡通数据安全，除了服务器上配置冗余磁盘阵列，还需要有完善的备份机制，一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案，完全满足客户对数据安全的需求。

3.6.4. 配套附属设施

一卡通数据中心配套附属设施主要包括KVM切换器、机柜、UPS后备电源以及机房装修相关的布线、防静电地板铺设、精密空调安装等。

KVM切换器一般选择8口-16口，可以连接1-16台服务器，主要用于服务器安装配置和日常维护工作。KVM包含鼠标、键盘、连接线和显示器，采用可折叠设计，折叠后只有1U高度，可以方便的放置在标准机柜内。方便管理人员对服务器进行配置。

机柜通常采用42U标准机柜，根据服务器的实际数量和空间规划进行选择。数据中心的服务器、网络设备、存储设备、KVM等都采用标准的机架式设计，可以整齐的安置在机柜内，保持良好的散热环境和整齐的走线。

UPS电源主要是为了确保在突然断电情况下，机房的主要设备有充足的时间进行数据的存储以及备用电源的切换，UPS的功率配置主要参考一卡通数据中心所有用电设备的总功率，延时时长依据客户的需求。因一卡通系统终端设备大多具备后备电源和完善的脱机工作机制，如需节约成本，UPS延时时长只要保证数据库服务器在断电后可以安全操作关闭计算机即可。

其它诸如机房装修、精密空调安装等，我方均有丰富的施工经验和专业的设备服务厂商提供优质的建设服务。

24

一卡通系统解决方案

3.7. 软件体系架构

一卡通平台特点：

（1）维护和升级方式简单。一卡通软件体系部署方便，软件维护只需要管理服务器，所有的客户端都是浏览器，不需要做任何的维护。无论用户的规模有多大都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行，如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。

（2）跨平台，选择更多。软件体系采用B/S架构，实现了一卡通软件体系与操作系统的无关性，支持使用各种浏览器访问。

（3）一卡通系统基础平台服务层，采用SOA/SCA架构模式，实现服务组件的灵活装配和快速实现多种协议模式的服务发布，快速满足不同应用系统的调用需求。SOA（Service-Oriented Architecture）是一种面向服务架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SCA（Service Component Architecture）是一种组件化的面向服

25

一卡通系统解决方案

务架构模型，是SOA的进一步延伸，SCA组件与传统业务组件最大区别在于SCA实现了“组件和传输协议的分离”、“接口和实现语言的分离”，并提供更完善的组件装配模型和装配策略。并且使用Web Service、XML技术、缓存管理等技术进行建设，面向系统整体需求，分析系统内部的各要素如用户、数据、表现、权限等，针对各要素开发可自我管理、自我扩展的管理构件平台，并最终形成可集成、可搭建、可维护、可扩展、高安全、高性能、高质量的信息化系统。

多层架构及组件化设计

系统框架设计具备多层架构以及组件的设计理念，足够全面和灵活，具备良好的扩展性，满足日常的需求变更。同时可保护现有的基础网络和硬件投资、并支持核心业务流程。

系统采用集中与分散相结合的模块化结构，各子系统可任意组合、增减；系统可由一卡通管理中心集中控制管理，同时，各子系统分设管理工作站，负责本系统管理，各子系统可独立运行。

3.8. 网络规划及拓扑

3.8.1. 概述

承载一卡通系统的网络一般是客户单位的自有局域网，多机构互联互通和移动互联网应用模式下，也涉及到利用互联网承载部分数据通信的情况，加之项目规模的大小和应用子系统的多少，这些客观需求决定了网络拓扑结构的复杂程度。

可以认为整个一卡通系统的网络拓扑是一种“金字塔”结构（如下图）。数

26

一卡通系统解决方案

据中心位于“金字塔”的顶端，是整个网络的中心（核心层网络）；中间层是连通分支机构、第三方系统、移动设备和一卡通终端设备的汇聚层网络；最下层是分布于楼宇内的接入层网络。

核心层汇聚层接入层终端层3.8.2. 组网解析

分支机构间的VPN通道数据中心汇聚交换机连接移动设备的承载网络分支机构局域网接入交换机无线接入设备分支机构终端设备有线终端设备无线终端设备 数据中心的各类设备通常接入机房内的核心交换机，为星型结构。服务器机组支持分布式部署、虚拟化部署，支持VLAN（虚拟局域网）划分，以保障与其他服务器之间的数据隔离。若选择采用两台数据库服务器进行双机热备模式部署并使用磁盘阵列进行数据存储，则使用FC-SAN（光纤存储局域网络）模式。 分支机构之间的组网一般采用VPN（虚拟专用网络）技术利用互联网连接分支机构的局域网，其技术实现是使用虚拟隧道通信技术在互联网上构建虚拟专用通道，以保障通信速率和数据安全。

机构内的局域网作为一卡通系统的承载网，一般采用VLAN技术将一卡通系统内数据通信和其它数据通信（如OA、网页浏览等常规的网络访问数据）进行隔离。

一卡通终端以TCP/IP方式接入局域网，特殊设备以特殊协议接入，如门禁读头采用韦根26/34通信协议；一卡通无线终端设备利用WiFi、zigbee等技术接入局域网；手机等使用GPRS、CDMA技术的无线终端设备经由运营商网络从互联网接入数据中心，一般使用防火墙等设备进行安全防护。

27

一卡通系统解决方案

3.8.3. 整体示意图

28

一卡通系统解决方案

29

3.8.4. 网络拓扑

一卡通系统解决方案

30

一卡通系统解决方案

3.8.5. 多机构互联 3.8.5.1.

技术实现

构建覆盖各机构的统一网络体系，是一卡通应用的重要环节。

一般情况下，分支机构通过各自所在地的网络运营商接入互联网，使用VPN(虚拟隧道专用网络)技术进行总部和分支机构之间的网络互联。VPN隧道可视作总部和分支机构的专用数据通道，在开放的互联网上虚拟出逻辑隔离的数据通道，可有效保障跨地域异构网络之间的通信安全性。

分支机构的局域网络内，同样可以使用VLAN技术建设其内部专用的一卡通网络，这样，在总部和分支机构内，就建立了一个用于一卡通应用的专用“局域网”。通过这种组网方式，可以认为跨地域组织之间的一卡通应用是置于一个专属的大局域网，各地的常规办公网络和一卡通系统是隔离开来的，互不影响。

3.8.5.2. 组网方式

1) 各个分支机构配置一台服务器，作为一卡通系统在本区域的前置服务器，

承载数据汇集和预处理，以及和数据中心的数据交换； 2) 在总部网络出口处配置一台VPN网关，分支机构通过VPN技术，安全

访问总部的数据中心。 3) 总部和各分支机构可以通过租用运营商光纤或其它方式实现接入互联

网，建议总部选用高带宽的专线网络（IP固定、带宽独享）。 4) 总部和各分支机构内，采用VLAN技术实现虚拟的一卡通专网，可保障一卡通系统数据通信的安全和带宽。

31

一卡通系统解决方案

3.8.5.3. 网络拓扑示意图

32

一卡通系统解决方案

3.9. 智能卡选型

3.9.1. 选型概述

M1卡、CPU卡、金融IC卡、NFC手机卡等都属于IC卡，但是具有不同的属性和特性。

M1卡是上一代IC卡，采用简单的逻辑加密技术，存储空间较小，但成本较低。

CPU卡是真正意义上的“智能”卡，卡内的集成电路包括中央处理器（CPU）、EEPROM、随机存储器(RAM)、以及固化在只读存储器（ROM）中的片内操作系统(COS)。CPU卡由于具有微处理功能，使得在加密级别、交易速度以及数据抗干扰方面远远高于M1卡。

金融IC卡是由银行发行的银行卡，除了保有金融账户识别功能外，卡片内置独立的芯片，其卡空间可以被分配和加密后应用在一卡通体系内的消费、身份识别等场景，与银行卡的金融账户是完全独立的，实现了“银行卡”和“一卡通”的二合一。

NFC手机卡就是插入手机使用的SIM卡，随着IC卡技术的发展，内置了独立的芯片，同样，在保有手机号码入网的基础功能上，增加了可以被分配和加密的空余卡空间，实现了“手机卡”和“一卡通”的二合一。目前，三大运营商均推出了NFC手机一卡通的自有品牌，分别是中国移动的“和包”、中国联通的“沃支付”和中国电信的“翼支付”。

所以，金融IC卡和NFC手机卡在本质上都可以看作是一张CPU卡，拥有芯片级操作系统和硬件级加解密功能，拥有较大的存储空间，可以作为“一卡通”的人机交互的载体。

下表从多维角度对比了各种智能卡：

M1卡 CPU卡 金融IC卡 加密方式 逻辑加密 硬件加密 硬件加密 存储空间 1K ≥8K ≥8K 成本较低 高安全，客户自主发卡 高安全，与银行卡二合一 优势 劣势 空间小，有安全风险 银行发卡，客户二次发卡 NFC手机卡 硬件加密 ≥64K 高安全，与手机卡二合一，限定运营商 支持空中发卡、空中圈存 33

一卡通系统解决方案

3.9.2. 金融IC卡介绍

银联卡，就是发卡行识别码（BIN）经中国银联分配和管理，按照中国银联制定的银联卡业务规则和技术标准发行，卡面带有“银联”标识的银行卡。目前中国银联各成员机构发行的主要是“62”卡号开头的银联卡。

通常，银行卡卡号的前六位是用来表示发卡银行（机构）的，称为发卡行识别码（Bank Identification Number ，缩写为BIN）。目前全球通用银行卡BIN号由ISO（国际标准化组织）负责分配。2002年10月以来，中国银联向ISO申请了一批6字头BIN，并陆续分配给各家成员机构（发卡银行）使用。

3.9.2.1. PBOC标准银行IC卡概述

为了应对EMV迁移，人民银行早在2002年就开始对EMV迁移进行认真研究，并结合国内外银行IC卡现状和国内实际，制定了“先标准、后试点，先收单、后发卡，先外卡、后内卡”的发展策略。明确了在积极应对EMV迁移的同时，更应大力发展具有自主知识产权的银行IC卡产品。

根据上述情况，人民银行抓紧制订《中国金融集成电路(IC)卡规范》(简称PBOC2.0规范)并于2005年3月发布，之后相继批准了宁波、北京等地开展银联标准IC卡应用试点，希望以此推动国内银行IC卡的发展。

? 快捷性：采用非接触式刷卡，支付快捷。

? 便利性：卡内的电子钱包可以用于各类消费环境，真正做到“一卡在手，

生活无忧”。 ? 广泛性：同时具备金融功能和行业应用功能，既可以用于公共交通、行政事业性收费等领域，也可由一卡通服务提供商二次加密，应用在教育、企事业单位内部消费。 ? 扩展性：可对其进行个性化处理，并可进行应用下载。 ? 标准统一：采用最新金融标准，同时兼容各行业应用标准。

? 安全性：CPU智能IC卡可采用中国人民银行QPBOC2.0密钥体系（适用

于“闪付 Quickpass”功能）或标准国密密钥体系（适用于二次发卡的行业应用功能）。

3.9.2.2. 金融IC卡业务介绍

借记/贷记（传统银行卡账户）

34

一卡通系统解决方案

? 定位：实现银行卡的借记/贷记功能，是一种全新的、高安全的支付手

段，可以完全取代磁条卡。 ? 说明：借贷记产品可以实现磁条卡的所有功能，尽管在满足一定的条件

下可以脱机授权，但国内目前要求全部联机。 电子钱包（行业应用账户）

? 定位：完成满足各行业特定需求的脱机消费功能，与银行卡业务无关。 ? 说明：需要对金融IC卡空余卡空间进行二次加密。 电子现金（银行卡的“闪付”账户）

? 定位：在借记/贷记应用的基础上具备脱机小额支付的功能。利用借记/

贷记应用的计数器，构造卡片中的“余额”概念，确保对脱机风险的完全控制，防止从持卡人账户中透支余额；卡片可以无透支风险地脱机使用，直到划入的金额用完或再充值。 ? 说明：须使用银行专用自助设备进行充值，消费时不需要进行密码验证，

不记名、不挂失。

35

一卡通系统解决方案

3.9.2.3. 金融IC卡行业一卡通应用方案

3.9.2.3.1. 系统架构

3.9.2.3.2. 系统流程 2. 银联6. 提供主控密钥9. 资金统管资金结算行业一卡通应用平台款卡存发户写行业应用圈存）传上10. 次账一行子钱包（录 .1银 次发卡，记 .3.二转账到电 .8资金清算45. 银行持卡人7. 刷卡消费7. 提供服务商户

消费业务

36

一卡通系统解决方案 银联2. 提供主控密钥行业一卡通应用平台4. 下发授权名单1. 一次发卡二3. 次发卡，写行持卡人5. 刷卡 5. 提供身份识别服务身份识别终端6. 记录上传应业用 身份识别业务 3.9.2.3.3. 方案设计 银联：

1. 发金融IC卡（银行柜台办理），并创建行业一卡通应用；

2. 向行业一卡通应用平台提供一卡通应用的应用标示（AID）和主控密钥

（母卡导入或者明文提供），行业一卡通应用文件结构自行定义，包含电子钱包、身份识别等功能； 3. 实现借贷记账户向行业一卡通应用电子钱包转账，完成交易记录验证和

对客户单位资金结算。 学校：

1. 部署行业一卡通应用平台和一卡通终端设备；

2. 行业一卡通应用平台密钥系统通过银联提供的主控密钥生成行业一卡

通的应用密钥； 3. 行业一卡通应用平台再对金融IC卡进行二次发卡，在行业一卡通应用下

创建子应用及一卡通文件结构，并灌装相应操作密钥，完成二次发卡； 4. 行业一卡通应用平台在子应用下写入基本信息和钱包信息；

5. 行业一卡通应用平台密钥系统加密PSAM卡，安装在行业一卡通刷卡终端中，提供交易服务； 6. 行业一卡通应用平台下发身份识别授权名单。 用户：

1. 将银行借贷记账户资金通过自助转账终端转入行业一卡通应用电子钱

37

一卡通系统解决方案

包；

2. 在客户单位一卡通终端消费；

3. 在客户单位一卡通终端上完成考勤、门禁业务。 行业一卡通终端设备：

1. 完成行业一卡通应用的消费，并将消费交易记录上传至行业一卡通应用

平台，由行业一卡通平台完成记录验证和结算； 2. 使用行业一卡通应用的自行定义的文件结构完成身份识别，将记录上传

行业一卡通应用平台。 密钥：

1. 金融IC卡行业一卡通应用需要银联提供主控密钥，进行二次发卡替换原

有密钥。 3.9.2.3.4. 方案特点

? 行业一卡通应用电子钱包只能在本客户单位一卡通POS上使用，与持卡

人银行账户完全独立，对银行账户没有任何影响 ? 银行账户转入行业一卡通应用电子钱包的资金由银行给客户结算 ? 用户消费的资金由客户给各商户清算

? 行业一卡通POS机中必须安装行业一卡通平台加密过的PSAM卡 ? 行业一卡通文件结构自行定义，支持行业内各种个性应用和业务，包括

身份识别的应用

3.9.3. NFC手机卡介绍 3.9.3.1.

概述

NFC(Near Field Communication)是一种近场无线通信技术。由NXP与SONY所共同发起，该技术可与现有的非接触式IC卡技术兼容。

从字面意思理解，NFC就是将手机和IC卡结合的一种技术，使用13.56Mhz的读卡频率，卡片为JAVA架构的CPU卡，支持一部手机在一张(U)SIM卡内虚拟出多张CPU卡，支持卡应用的空中下载、更新、删除、卸载，相对于现在推广的Native架构的CPU卡更有优势，并且结合手机客户端，实现了一卡通卡片的可视化操作。

简单来讲就是利用手机APP对(U)SIM卡空间进行动态操作，可在一张(U)SIM

38

一卡通系统解决方案

卡片内虚拟出多张IC卡，并结合手机自身的近场通信技术使得虚拟出的IC卡可以被感应识别和读写，且支持利用手机直接对卡片进行充值。

3.9.3.2. NFC应用架构

可信服务管理平台：面向社会的SP TSM平台，该平台是运营商正式商用的行业SP TSM平台，与运营商TSM平台对接，为我公司的客户提供服务。我公司和三大运营商均已签署了战略合作协议，作为运营商官方认证的SP服务提供商，已接入红豆集团、包头钢铁职业技术学院、安徽颍上县公交等项目，后续的项目也在接入中。

业务运营系统：我公司目前的业务系统都已经开发完毕，支持接入SP TSM平台，所有一卡通的软件平台、硬件机具，全部支持NFC功能。

业务受理环境：我公司支持CPU卡的终端设备，包括读卡器、消费POS机、门禁、考勤、公交车载机、水控、无线门锁、通道设备都支持NFC功能。

用户终端：在用户端，我公司开发了服务于一卡通应用的手机客户端APP，该APP是以插件的方式安装于运营商的客户端（和包、沃支付和翼支付）中，用户在使用时要先打开运营商的客户端，再选择打开我们的APP进行卡片的操作。

39

一卡通系统解决方案

3.9.3.3. NFC一卡通系统架构

40

本文来源：https://www.bwwdw.com/article/wleg.html