一卡通系统解决方案.docx

一卡通系统解决方案

新开普电子股份有限公司

2018年9月

一、系统总体设计

一.1.设计规范

?基础平台及应用子系统严格按照软件工程规范设计；

?常规通信依据TCP/IP通信协议；

?卡片规划符合《中国金融集成电路（IC）卡应用规范》；

?相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制性认证（即3C认证）；

?《建筑与建筑群综合布线系统工程施工和验收规范》；

?《安全防范工程程序与要求》(GA/T75-94)；

?《安防建筑设计标准》（EBD-03-95）；

?SJ/T11230-2000识别卡测试规范（idtISO/IEC10373.1和10373.2）；

?GB/T18293集成电路（IC）读写机通用规范。

一.2.设计原则

●可靠性

一卡通应用关系到客户单位的日常管理，系统设计以保证高稳定性为首要原则；

●安全性

由于系统涉及电子支付和身份识别，各环节的安全性是系统设计的重中之重；

●先进性

系统演进充分把握行业内技术发展趋势，融合先进技术并创新，提高产品价值和用户体验；

●开放性

一卡通应用是信息化建设的基础，其设计以充分的开放性，保障基础数据信息的共享，以及与第三方系统的集成；

●可扩展性

可根据应用需求的变化在多个层面进行系统的升级、扩容和扩展；

●可维护性

组件化、模块化、松耦合的系统组成使得系统整体保有较高的可维护性；

●降低总体拥有成本

充分利用客户已有资源，合理整合并优化，降低客户总体拥有成本。

一.3.设计理念

一.3.1.一卡通用

一卡通系统的核心理念是“以卡代币、以卡代证”，对智能卡卡空间进行合理的规划，以满足不同使用场景下的“一卡通用”。在不同的消费场景下，灵活使用卡内的若干金融账户；在不同的身份识别场景下，合理运用卡片和生物特征进行持卡人身份信息的鉴权。在应用扩展与对接的情况下，进行智能卡与周边技术的深度融合，实现“一卡通用”向更深远的领域拓展。

我公司注重技术创新，已经实现金融IC卡和(U)SIM卡（基于NFC技术或2.4G超高频技术）的“一卡通用”。金融IC卡是将银行卡和智能卡二合一，(U)SIM卡是将手机卡和智能卡二合一，在卡片原有功能的基础上充分延伸其适用范围，使其变成持卡人的“电子钱包”和“身份凭证”。

一.3.2.信息共享、集中控制

作为一卡通系统的核心设计理念，“信息共享、集中控制”的设计思路贯穿整个系统的设计，包括软硬件体系，以及系统应用、运营维护、扩容扩展等全生命周期。

“信息共享”是指一卡通系统使用一个数据中心，可在各应用系统中“共享”持卡人的账户信息和身份信息；“集中控制”是指一卡通系统在各个层面采用统一的处理机制保证数据的“集中控制”，如权限、黑/白名单、密钥分散等。

一.3.3.以应用需求为导向的系统集成

在需求至上的前提下，系统可充分整合不同应用系统（或硬件设备），也可与现有信息化系统进行充分对接，以满足客户不同的实际需求。

我公司深耕一卡通应用领域十余年，积累了大量的集成类项目实施经验，并与多个相应领域内的知名厂家建立了长效优质的合作关系，为客户提供一站式整体解决方案。

一.3.4.多层面的开放性

封闭的一卡通系统给客户的信息化进程带来了诸多麻烦，造成重复投资和彼此孤立的应用系统，增加了成本，也带来了使用上的不便。

系统在以下多个层面具备开放性：

密钥开放性

客户完全自主掌握根密钥，进而掌握整套密钥体系；可自主购卡、洗卡等，可自主控制设备接入

平台开放性

可根据实际需要对系统进行扩容、扩展，系统体量具备可伸缩性

应用开放性

采用多种标准化对接方式，符合IT行业规范，实现与第三方应用系统的互联互通

卡片开放性

根据应用需求进行卡空间规划和预留；未来预留空间不加密，可自由使用

设备开放性

根据我公司提供的设备接入规范，客户可自主选择第三方厂家的终端产品

一.3.5.全方位的安全性

在一卡通系统的使用和运维过程中，提供了全方位的安全设计，包括但不限于：系统架构安全、智能卡卡片安全、密钥体系安全、数据传输安全、网络运行安全、数据存储安全、容错管理等。

一.3.6.分层组件化的软件架构

系统软件采用.NET语言开发，基于服务组件模型（SCA）技术构建了分层的软件架构。将视图、逻辑和数据分层的优势在于，每层的实现均和相邻层无关，对某一层的修改也无需改动相邻层的代