自动识别技术04重点解析.ppt

密钥管理系统的目标功能： 实施对整个系统的安全布控和监控； 实现对系统的管理权限分割和分配； 抵御外界安全攻击，防范系统崩溃； 实现开发人员和生产厂家的安全脱钩； 保证应用系统正常的安全运营； 保护应用提供方的利益不受侵犯。 密钥管理系统安全要求： 密钥生成只受控于应用提供方； 开发人员和生产厂家不能掌握应用密钥； 密钥调制和生成过程必须是安全的； 密钥的装载过程必须是安全的； 密钥的存储必须是安全的； 某个个体密钥被侦破不能造成系统崩溃； 密钥的工作必须是安全的； 密钥的更新必须是安全的。 发卡和充值管理子系统 发卡和充值管理子系统实现对空白用户卡的开户发卡，并完成对用户卡的充值功能。 发卡和充值管理子系统安装在代理网点，应用管理部门通过配备ISAM卡授权代理网点进行发卡和充值。 网点进行发卡或充值时，发卡和充值管理子系统使用ISAM卡对用户卡进行身份合法认证，并对用户卡发卡或充值操作进行权限认证。 在进行充值交易前，开户发卡和充值管理子系统自动读入用户卡内的抄表数据，存入相应的数据库，供应用管理部门进行数据统计和分析。 应用管理部门同时可以把某些卡表的运行设置参数在充值时写入用户卡，通过用户卡插入卡表终端时自动更新卡表的某些运行设置参数。 用户信息管理子系统 用户信息管理子系统实现对用户进行开户登记，并完成对用户的登记信息进行各种查询、统计、报表生成和打印等功能。 登记信息管理功能包括：开户登记、开户单打印、登记修改、用户冻结、用户注销、登记查询、统计和报表生成等。 用户信息管理子系统必须根据应用管理部门的具体业务需求进行设计。 业务信息管理子系统 业务信息管理子系统实现对应用管理部门日常运营的管理，并通过和代理银行联网实现数据共享。 一方面，为银行代理网点提供用户开户信息，作为网点开户和充值依据； 另一方面，银行把充值交易明细以及抄表数据传送给应用管理部门，供业务管理部门分析统计。 具体设计必须在对应用管理部门进行详细的系统调研和需求分析后，才能确定设计方案。 用户卡和表具终端 根据国家有关部门（IC卡管理技术）的要求，表具内部必须安装安全模块——ESAM模块，而且用户卡和表具交易流程必须符合交易规范。 安全模块（ESAM模块）是一种具有特殊密钥管理功能和特殊封装形式的智能卡，其内核芯片和智能卡芯片一样。 安全模块的内部功能结构 4．系统建设规划 建立统一的技术管理规范和平台； 建立相应的业务管理规范和模式； 制定相应的政策和法规； 符合国内外行业标准或应用规范； 建立安全体系结构和密钥管理系统； 实现一卡多用，保证城市一卡通； 建立完善的应用业务信息管理系统； 实现和银行业务管理系统的联网； 建立完善的售后服务管理系统； 保证系统具有较高的安全性和可靠性； 能够提供较好的可扩展性和可维护性。 “一卡通”在数字社区中的应用 1．社区“一卡通”的基本要求 社区管理科学化、规范化、智能化，为业主提供更加周到细致的服务。 IC卡既要有银行卡功能，也要有社区功能； IC卡门禁系统； IC卡停车场收费系统； IC卡会所消费系统 社区巴士消费功能； 会员积分管理功能； 保安巡更管理功能； 各种产品具有网络功能； 所有数据应通过网络交互； 系统应具有扩展性，为社区之间的互联互通做准备。 2．系统结构 社区一卡通系统结构主要包含三大部分。 一是社区内部局域网结构，社区内部的门禁系统、停车场系统、会所消费系统等都直接由社区内部局域网进行管理，实现资源共享、数据实时传输和实时控制； 二是外部网络结构，社区局域网与外部网络的连接是采用专用网关，有拓展内部局域网的功能，使内部局域网与外部广域网成为一体； 三是内部远程数据传输结构，用于社区内分布较散，数据传输量不大的功能模块，例如社区巴士、移动消费POS等采用简单的RS485/RS232串行数据传输结构，以满足多层次的需求。 社区“一卡通”系统的结构图 3．系统软件功能 发卡管理系统 IC卡的发行由发卡机和IC卡的发行管理软件来实现，操作一般在控制中心电脑上完成。 发卡管理系统用于实现IC卡个人信息、消费权限等的管理。其中包括人员信息录入、挂失及黑名单管理、续卡和补卡、IC卡数据查询等功能。 IC卡未发行前是空卡，不能使用，必须经过系统发卡才能使用。 发行后的IC卡便可根据权限用于开门、考勤、消费、进出停车场、图书借阅等操作。 一张卡可实现多种功能，即“一卡通”。 数字社区IC卡分为管理卡和社区卡。 管理卡提供给各类IC卡终端操作员使用； 社区卡提供给业主使用。 社区卡分主卡和副卡，每户有一张主卡和多个副卡。 主卡由银行发行，再到社区管理中心初始化，这样主卡既可在社区内使用（如门禁、停车场、会所消费等），也可在社区外使用（即保留银行卡的功能），真正实现了一卡多用的功能； 副卡由社区发行，主