中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

浅谈华虹芯片在市民卡项目中应用

发布时间: 2011/12/22

浅谈华虹芯片在市民卡项目中应用

 

 

n上海华虹集成电路有限责任公司  孙琮

 

摘要:

为进一步提高城市信息化水平,减少政府部门的重复投资,方便市民生活,各地政府在积极推进市民卡项目的建设。在国有控股的前提下,组建符合现代企业制度、多元化股权结构的市民卡公司,将政府公共管理、公用事业服务、小额支付、身份识别、电子凭证、信息查询等功能集中到市民卡平台,本着“一卡多用”原则建设面向市民的应用服务和管理系统,通过市民卡公司统一为持卡人提供一站式服务。本文就国内市民卡项目发展现状做些技术探讨,同时介绍上海华虹集成电路有限责任公司产品(以下简称“上海华虹”)在市民卡项目中的应用情况。

关键词市民卡 复合卡 一卡多用 公共服务 消费支付 金融服务  SHC1216  SHC1108前言:

     本文对市民卡项目的技术探讨,仅涉及到市民卡技术方案、市民卡主要功能、市民卡用卡安全等方面;限于篇幅,本文未涉及市民卡服务系统平台建设等内容。

一、   市民卡项目简介

市民卡一般情况下由发卡地的人民政府授权市民卡公司发放给广大市民用于办理个人社会事务和享受公共服务的实名制智能卡,是市民办理各项社会事务和接受政府服务的有效电子凭证。市民卡公司对市民卡进行统一发行和管理,对市民卡信息资源进行监管,对市民卡所涉信息资源应用的进行开发和管理,为市民提供高效、便利的全方位的服务。

市民卡是证明持卡人市民身份的有效凭证,市民持证享受地方政府部门给予的居民保障福利和公共服务。市民卡项目建设的主要理念是:“政府主导、统一规划、整合资源、市场运作”; 终目标是建设完成一个以智能卡为载体、以计算机技术和网络技术为支撑,体现“一卡多用”原则、面向市民的市民卡应用服务和管理系统,通过市民卡公司统一为持卡人提供一站式服务。

 

二、市民卡的技术方案

目前的市民卡采用的技术方案有双CPU的复合卡、双界面CPU卡等。双界面CPU卡因成本高、技术成熟度低,目前未大批量应用于市民卡项目,本文暂不做讨论。现有的市民卡项目多是为双CPU芯片的智能复合卡,在一张卡片上同时封装了接触式CPU、非接触CPU 两颗芯片,卡片上印刷有银行磁条。

接触式芯片符合国家人力资源和社会保障部制定的《社会保障(个人)卡规范》,按照《社会保障卡建设总体规划》和《社会保障(个人)卡安全要求》的有关规定,采用全国统一的密钥管理体系。各地按照《社会保障卡密钥申领流程》规定,向国家人力资源和社会保障部申领密钥,并按照一卡一密的原则分散加载到社会保障卡中,在技术上能够满足全国范围内跨地区、跨业务全国通用的要求。

非接触芯片符合国家住房和城乡建设部制定的城市公用事业CPU卡技术规范,发卡采用住建部IC卡密钥管理系统,支持DES/3DES加密算法。卡片内存储了全国通用的消费、维护主密钥、地方应用的充值、应用密钥等,解决了全国范围内的城市间的互联互通的问题。

银行磁条符合银行卡规范及银联规范,可以提供商业银行磁条卡的全部功能。

 

市民卡的类型包括具有全部功能的全功能市民卡和具备部分功能的市民卡衍生卡。全功能市民卡通常使用集成接触式CPU、非接触CPU两颗芯片的实名制卡片,可以享受市民卡所提供的全部服务,卡片如不慎遗失可先挂失和补办。

市民卡衍生卡一般采用非接触CPU卡,根据应用需求通常分为记名卡和不记名卡。记名卡可以享受政府公共服务和金融服务,满足一定的条件才能申请办理,例如敬老卡、学生卡、残疾人卡、公共自行车租赁卡、公务卡等,卡片遗失可以挂失和补办。

不记名卡不含政府公共服务和金融服务,仅具备公共交通、小额电子钱包等消费支付功能,卡片遗失不补,不能挂失。

政府公共服务类应用以接触式界面为主;商业便民服务类应用以非接触式界面为主。

三、   市民卡的主要功能

市民卡以便民、利民为理念,集政府公共管理、公用事业服务、小额支付、身份识别、电子凭证、信息查询等功能于一体。市民卡以政府及公用事业服务、消费支付及金融应用三大功能为主体,具有“多卡合一、一卡多用”的独特优势。

1、政府及公用事业服务:

市民卡涵盖了由政府主导的涉及广大市民生活相关的各种应用,这些应用是每个市民都享有的一种社会福利和生活保障,是市民卡 基本的应用。

劳动和社会保障:

市民卡是办理养老、医疗、失业、工伤、生育等社会保障事务的个人凭证和支付账户。

卫生部门应用:

作为市民享受医疗保险的电子凭证;按有关规定在定点医疗机构进行挂号、就诊、办理入出院等手续,也可按有关规定在医保定点药店购药; 在市医保经办机构办理各类登记、零星报销等手续;在医保经办机构查询医疗保险个人帐户余额等信息。

 民政部门应用:

作为社会救助事务和领取社会救助金、优待抚恤金、计划生育等业务的电子凭证。

公积金管理:

作为持卡人在办理个人公积金事务如查询、汇缴、提取、贷款时的电子凭证。

公园年卡:

 缴纳一定费用即可在指定的景点公园内一年内无限次免票进出。

 公共图书馆借书证:

作为公共图书馆的借书凭证。

 特殊人群优待证:

作为老年人、残疾人等其他依照政策应享受特殊照顾人群使用公共服务的社会优待凭证。例如免费乘坐公共交通等。

公共健身卡:

作为政府提供公共健身场所的健身卡和支付卡,例如各种体育场馆等。

智能化社区卡:

用于所居民小区、单位、办公大楼等的门禁卡、停车卡等。

 校园卡:

和学校合作,在市民卡上加载学籍管理、门禁管理、图书借阅、学费缴纳、食堂就餐等一系列校园应用,避免了重复发卡,减少了学校的建设投入成本。

 

其他预留扩展应用: 

根据市民卡的推广和使用情况,不断扩展在社会公共服务和社区服务领域的应用。

2、消费支付:

   市民卡持卡人在对市民卡电子钱包充值后,可凭卡在市民卡应用网点用于公共交通、公用事业、停车场收费、商场超市购物、餐饮消费、休闲娱乐消费、汽车相关服务(加油、洗车、车辆美容)等。

 

3、金融服务:

市民卡的支付账户,采用联机交易模式,可在商场、超市、医院、药店、加油站等市民卡特约商户中使用。

和相关商业银行合作,市民卡在发行时提供了商业银行的磁条卡的功能,开通磁条卡的银行卡功能即可使用市民卡所绑定的银行账户,提供存款、取款、消费、转账等商业银行提供的服务。

 

三、   市民卡的安全

1、卡片密钥管理和生产过程中的安全保障:

接触式卡片的社会保障卡采用全国统一的密钥管理系统。密钥管理系统包括加密机硬件、密钥管理软件以及读写器等,市民卡运营部门可以利用密钥管理系统,实现密钥的生成、分散、备份、检验、修复等功能。劳动保障部按各地的要求统一组织提供PSAM,并按要求和有关规定向PSAM卡中加载 主密钥,省 、地市 密钥则由省、地市 管理部门利用统一提供的密钥管理系统分别加载。

非接触式部分采用住建部IC卡密钥管理系统,采用中心 密钥系统、地方 密钥管理中心二 管理体制,安全共享公共钱包消费密钥,应用维护主密钥,交易验证密钥。 公共钱包消费密钥,应用维护主密钥,交易验证密钥等根密钥,由住建部IC卡管理部门通过管理系统产生和控制,并装载到下发的PSAM卡中;充值和其他应用密钥由地方 密钥管理中心利用住建部IC卡管理系统下发的发卡母卡产生,并装载到密钥母卡或硬件加密机中。建设事业IC卡密钥管理系统”由住房和城乡建设部统一管理、统一授权、统一配发, 限度地防止了IC卡信息的泄露,能有效杜绝伪卡的出现,保障IC卡使用的信息数据安全。

卡片生产的场地是密闭的、安全的环境,制卡系统所需要的制卡数据统一由卡片发行单位数据中心生成加密,并通过专用网络、或安全存储方式传送到卡片商,卡片商在工厂完成卡片的发卡工作,制卡过程中制卡设备经过认证后连接到专用加密机,实时获取,制卡完成后生成制卡文件,并反馈给卡片发行单位。卡片发行单位使用卡片管理系统,完成所有卡片生命周期中的发行、注册、入库、出库、发行、挂失、补卡、注销等业务。

2、卡片使用过程中的安全保障:

       为了保证市民卡在使用过程中的安全,市民卡一般设置了多种密码,保证市民的享受便捷服务的同时,避免市民的正当权益受到非法侵害。

l  市民卡服务密码:市民卡设有服务密码以保证卡片的使用安全,可由持卡人至市民卡服务中心修改或直接在市民卡公司网站上修改;卡片遗失后可以马上通过电话或网络,必须提供正确服务密码,才可以完成卡片的挂失。

l  联机账户密码:市民卡的支付账户,采用实时联机方式交易,可以挂失,可设置密码, 。持卡人领卡后须到市民卡服务中心网点或代理网点设置交易密码,才能启用联机账户刷卡消费。市民卡的支付账户可在商场、超市、医院、药店、加油站等市民卡特约商户中使用。

l  小额支付密码:用于小额支付的电子钱包密码,市民持卡在市民卡特约商户消费时需要输入密码,密码校验通过后交易才能完成,以保证电子钱包的安全。对于公交、出租、停车、自行车出租等交易金额小、交易次数频繁的应用,不需要输入密码。

l  银行密码:用于银行卡业务的密码,需要市民卡持卡人到商业银行的网点开通或修改。

三、   华虹公司SHC1216SHC1108在市民卡项目中的应用

1SHC1216是上海华虹自主研发的低功耗、高性能接触式CPU芯片,适用于社保、工商、税务、安全控制等领域,已经成功应用在上海、南京、山东、湖北等社保项目。该产品集成了Turbo 8051 8位微处理器、256字节IRAM512字节XRAM24K字节ROM 16K字节的EEPROM32位随机数电路、安全检测模块等;芯片硬件支持DES / 3DES加解密算法、SSF33加解密算法;EEPROM 小擦写次数10万次,在常温下数据保持时间不少于10年。

        在芯片上开发的社会保障卡COS有以下特性:

l  符合国家人力资源和社会保障部制定的《社会保障(个人)卡规范》

l  符合带触点的集成电路卡标准《ISO/IEC 7816-1/2/3/4

l  符合《中国金融集成电路(IC)卡规范》V2.0

l  支持多应用环境,同时支持金融环境和社保环境。

l  支持一卡多应用,各项应用之间相互独立(多应用、防火墙功能)

l  支持安全数据传输,支持多层次的保密通信功能

l  支持多种安全访问方式和权限(认证功能和口令保护)。

l  支持中国人民银行规定的电子钱包和电子存折功能。

l  支持中国劳动和社会保障部医疗保险个人帐户功能。

 

2SHC1108是上海华虹自主研发的非接触式CPU芯片,典型的应用有公交一卡通、电子钱包等,适用于公共交通、公用事业收费、证件、安全控制等领域,已经成功应用于上海、无锡、西安、山东、青岛、合肥、贵阳、抚顺、连云港等公交一卡通项目。该产品集成了Turbo 8051 8位微处理器、256字节IRAM512字节XRAM32K字节ROM 8K字节的EEPROM32位随机数电路、DES/3DES算法模块、安全检查电路等;芯片符合ISO/IEC 14443 TYPEA标准;硬件支持DES / 3DES加解密算法;EEPROM 小擦写次数10万次,在常温下数据保持时间不少于10年。

在芯片上开发的住建部非接触COS有以下特性:

l  符合《中国金融集成电路(IC)卡规范》的电子钱包/电子存折规范;

l  符合《建设事业非接触式CPU COS 技术要求》

l  支持一卡多应用,各项应用之间相互独立(多应用、防火墙功能)

l  支持多种安全访问方式和权限(认证功能和口令保护)

l  支持安全数据传输,支持多层次的保密通信功能

 

SHC1216SHC1108产品凭借 的性能,准确的市场定位,可以满足目前市民卡项目的实际需求,大批量的应用于江阴市民卡、嘉兴市民卡、南京市民卡、临海市民卡、镇江市民卡等项目。截止到目前,上述项目发卡数量超过了500万张。

 

总结:

   上海华虹是国内智能卡芯片领域产品线 全跨度 广的IC设计公司,在国内智能卡芯片市场耕耘多年,有着敏锐的市场嗅觉。结合市民卡项目的实际需求,及时推出了拥有完全自有知识产权的SHC1216SHC1108产品,是国内智能卡公司中 具备同时提供接触CPU(社会保障卡)、非接触CPU(公交一卡通)两颗芯片供应商,为市民卡项目的卡片供应商提供两颗芯片“打包”的一站式服务,成本的下降为客户带来了更多利润空间。上海华虹拥有 的销售和技术支持团队,通过和客户的紧密合作,继续为国内的市民卡项目建设做贡献,让“华虹芯”走进神州的千家万户,为国家的信息化建设贡献一份力量。

 

 

              沪ICP备19002321号-1 公安全国联网备案编号 备案编号:31011502008572