上海市电子市民卡设计方案Word下载.docx

上海市电子市民卡设计方案Word下载.docx

《上海市电子市民卡设计方案Word下载.docx》由会员分享，可在线阅读，更多相关《上海市电子市民卡设计方案Word下载.docx（10页珍藏版）》请在冰点文库上搜索。

随着4G网络技术、芯片技术、传感器技术的提升和软件技术的革新，电子市民卡已经处在大规模、高带宽、多应用的良性市场环境中，在现阶段开发并推出一款多卡合一的新型市民卡业务，技术上是成熟可行的。

1）国产芯片技术：

当前经过国密II技术的国产芯片能够在芯片上建立多个应用分区，实现了跨部门、跨行业的多种秘钥、多种应用的共存。

各应用部门经授权后可负责维护和使用各自分区的内容，并做到信息共享。

2）终端发展规模：

根据工信部发布通信运营业统计数据公报显示，全国手机用户已达到13亿，其中智能手机用户超过9亿，渗透率超过70%，智能手机已成大势所趋，使用手机也成为用户的一种生活习惯。

3）移动支付普及:

随着NFC（近距离无线通信）技术的发展，移动支付能够将多张银行卡和电子钱包集成在一个手机终端内，用手机对准刷卡器，就能够实现乘车、购物等日常小额支付，让消费者的支付生活变得更加灵活、方便与安全。

4）大数据和云计算：

作为业界的两种普适的新兴技术，经过把智能终端的部分业务置于云端，让智能终端经过控制云端来处理部分工作，能够利用云技术及服务为智能终端解决计算能力和存储能力的相对不足，保障业务稳定运行；

同时，由智能终端产生的大量用户数据将聚集在云服务器端，便于进行大数据处理，为政府舆情、社会事务提供预警与分析。

三、方案设计

3.1建设目标

1）统一平台、统一媒介经过新建、改造、整合各类与市民办理个人社会事务相关的政府部门信息系统，形成全市市民数据交换平台、建设市民信息数据库、发行电子市民卡。

2）两个面向、便民简政面向政府逐步建立一个以智能手机卡和移动终端为载体、覆盖全市的政府社会管理和公共服务体系；

面向市民建设以金融小额支付为主体的市民卡商业便民服务体系，拓展商业增值应用。

3）数据挖掘、价值再现综合利用市民信息数据库，建设市民信息数据仓库，新建、改造、完善市民管理服务领域辅助决策系统；

联合商业银行、保险公司等金融机构，完善市民征信服务系统。

3.2总体设计

3.2.1整体架构设计

图二：

电子市民卡系统框架

上海市电子市民卡服务平台分为管理服务和运营服务两大核心部分，各模块经过接口总线和ESB总线进行交互，实现当前政府类卡应用的功能，并提供各自业务相关的数据整合，依托虚拟化的云技术实现硬件和网络的集成并汇聚业务数据和核心应用数据。

如图二所示。

对于市民卡的应用加载功能、服务平台的搭建以及虚拟云服务的部署由系统集成商完成及运维。

对于平台中的日常管理服务由人口办进行管理、决策和运维。

3.2.2载体设计

上海电子市民卡推出2种载体，全面攻克技术难关，彻底实现上海市居民全覆盖，推动智慧城市的发展。

1）国产且符合国密资质的手机卡片（SIM\UIM）+智能终端终端解决方案

经过前期的积极探索，上海电子市民卡采用带有NFC功能的4G手机卡作为市民卡介质，智能手机作为终端解决方案，实现多元化的卡片发放和使用新模式。

如图三。

图三：

手机卡+智能手机示意图

上海电子市民卡在设计过程中，与原有体系进行对接和联调，在保护原有基础体系改动最小情况下，使得用户能够在移动终端上使用上海电子市民卡，并与终端上平台对接，完成线上线下应用闭环。

2）可穿戴设备（智能手环）+智能终端解决方案。

对于非手机用户和不带NFC功能手机用户，上海市电子市民卡以芯片集成在可穿戴设备内形式，并经过多种方式与智能终端相连，完成刷卡的交互过程。

如图四所示。

图四：

可穿戴设备+智能终端

以智能手环为例，可穿戴设备集成上海市民卡芯片后，内置通用OS，以嵌入式处理器（MCU或者MPU）+传感器+射频的方式解决数据交互。

上海电子市民卡智能手环的解决方案采用基于ARMCortexM3的MCU主流处理器，蓝牙4.0（BLE）无线协议技术，经过微控制器+传感器+RF将居民刷卡所接受的反馈信息发到智能终端，由手机内上海电子市民卡APP进行处理。

上海电子市民卡智能手环在设计方案上，主要抓住设备成本可控的前提下，使得用户能够经过智能终端与可穿戴设备相结合的方式，完成电子市民卡的应用。

3.2.3市民卡规范设计

1）市民卡设计原则:

前瞻性：

用国产化芯片与通讯技术结合，借助互联网+浪潮，推行国内首张电子市民卡。

扩展性：

市民卡应用规划中将分阶段逐步实施，在设计时充分考虑未来对新增应用的扩充能力。

安全性：

能抵抗多种芯片攻击手段；

持国家标准的加密算法；

建立严密的密钥管理体系；

应用之间严格隔离，互不干扰。

标准性：

设计与国际、国内有关技术标准和信息标准一致。

2）通讯协议规范

电子市民卡的非接触式通讯遵循如下协议：

✧符合ISO/IEC14443-3TYPEA通讯协议。

✧NFC通讯协议兼容ISO/IEC14443-3TYPEAB通讯协议。

用户使用NFC手机终端与卡片进行数据交换，能够读取卡片信息。

3）电子市民卡技术规范

电子市民卡内置符合PBOC3.0以及EMV的规范要求的银行卡，符合国密SM1\SM2\SM3要求且遵循《国家居民健康卡技术规范》的居民健康卡以及各种民生类、政务类和教育类的卡片，支持远程操作，操作信息可双网认证，数据传输全部DES加密。

从软、硬件设计上海保证安全可靠。

如图五所示。

图五：

电子市民卡卡技术规范

4）空间分配设计

市民卡采用为四级文件结构：

主控文件（MF）、应用环境（DDF）、应用目录（ADF）和基本信息文件（EF）。

电子市民卡基本空间分配表

应用区

通讯方式

应用数据空间

规划内容

基本信息

非接触式

3.5K

基本信息1（218字节）

基本信息2（217字节）

照片数据（3K）

政务应用

8K

按照公安部规范要求

民生应用

按照具体对应的民生类卡片标准规范要求

医疗应用

32K

按照卫计委规范要求

教育应用

3K

按照教育部标准规范要求

金融应用

16K

按照金融规范要求

自主应用

预留空间，按照电子市民卡标准规范要求

证书

5K

按照电子市民卡标准规范要求

5）密钥管理

主密钥管理:

电子市民卡内主管理密钥由主发卡机构管理并生成。

主管理密钥负责创立应用区。

密钥管理应用构成

密钥管理系统

密钥发行单位

基本信息区

电子市民卡密钥管理系统

国家密码局

公安部密钥管理系统

公安部身份证密钥管理中心

交通卡密钥管理系统

市政交通一卡通公司

健康卡密钥管理系统

上海市卫计委

校园卡密钥管理系统

教育部密码管理机构

银行卡密钥管理系统

商业银行

不设置密钥控制

\

应用密钥管理

密钥生成:

电子市民卡内密钥采用集中方式生成，由密码管理机构负责生成相应的主密钥组，其它密钥由该组主密钥分散生成。

全技术:

电子市民卡内可重复生成的密钥采用密钥变换或密钥衍生的办法生成，确保密钥变换或密钥衍生的过程绝正确安全。

密钥的发行:

电子市民卡中密钥的发行采用梯级生成、下发。

即由上一级生成下一级所需的各种子密钥，并以指定形式传递给下一级。

密钥的管理:

电子市民卡所有涉及到读取或修改卡中敏感数据的交易，均使用加密密钥来保证应用的安全性。

应用密钥的管理由发卡方负责。

3.2.4应用整合设计

1）政务类整合

政务类重点整合电子身份证。

有别于传统的居民身份证，加载进上海市民卡的电子身份证信息采用国密SM1\SM2加密，经过高强度安全机制，能够确保无法被读取、复制、篡改或非法使用，从而确保芯片载体及其持有人一一对应。

2）民生类整合

民生类卡片整合各类公共交通卡、图书卡、健身卡以及电子票据等。

电子市民卡内开辟不同的存储空间，用户能够登陆手机钱包客户端，借助TSM平台提供的安全可信通道，空中加载各类所需卡片。

3）医疗类整合

医疗类应用重点整合医保卡和居民健康卡，以带有NFC功能的4G手机作为新健康卡载体来补充和完善“多元性”的医保卡和居民健康卡发放和应用新模式。

4）教育类整合

教育类应用整合各种校园卡。

经过将用户的校园身份信息（如姓名、照片、身份证号码、校园卡号码等）写入手机卡或移动终端中，使得手机卡或移动终端成为用户校园身份信息新载体。

5）金融支付类整合

金融支付类整合整合各类银行卡。

3.2.5安全体系设计

1）硬件安全

电子市民卡所采用的芯片是一款32位高性能的国产SOC安全控制芯片。

提供USB、ISO7816、UART、SPI、GPIO等多种接口，内置160KBFLASH、64KBROM和8KBRAM，支持国密算法，而且经过了中国国家信息安全认证中心EAL4+强制性安全认证。

在安全性能上，电子市民卡具有如下特性：

✧支持SM1、SM7、SSF33、SMS4、DES/3DES、AES等对称算法，支持SM2、ECC、RSA等非对称算法，支持SM3、SHA1、SHA256、MD5等杂凑算法；

✧内置硬件真随机数发生器和安全防护电路；

✧具有多用户程序隔离和保护能力；

电子市民卡的芯片具有功耗低、稳定性高、运行效率高以及兼容性好等优点。

可实现基于PKI的应用，如USBKEY、PSAM卡、加密狗等嵌入式设备，非常适用于电子商务、电子政务、金融、证券、社保、医疗等领域。

2）应用安全

电子市民卡在应用层的安全体系设计上完全采用国密算法SM1\SM2\SM3，针对卡内不同应用要求，采取不同加密规则和安全规划方案，做到多卡内应用独立管理。

四、运营方案

作为面向上海市全市居民的电子一卡通工程，本项目将在市人口办的监督下，按照“建设先行、服务切入”的指导思想，建立“统一管理、多层运营”的运营服务体系，促进居民一卡通的良性市场运作和发展壮大。

建设先行、服务切入：

以政府制定为管理主体，运营商投资进行项目建设；

在上线运营后政府统筹各委办局进行服务购买。

统一管理、多层运营：

建立一个一点受理的服务中心平台，包括应用的汇聚、生命周期管理及应用互通管理。

同时，应用为多点开通方式，即保持原有应用运营承载平台不变，经过一卡通服务中心平台的调用，实现具体应用的功能受理与开通，如身份证办理等等。

运营服务的开展能够经过服务厅、服务网点的建设，客服网站、呼叫中心、自助终端等电子化服务渠道的建设，以及服务标准、规范的建设，形成覆盖市、区、街道/社区的三级服务体系。

五、试点建议

1、团队建设

为保障上海电子市民卡有序推进，有市政府牵头成立工作小组，负责电子市民卡整体规范、规范制定、各部委之间协调。

2、平台搭建

经过和各部委系统对接形成统一市级数据交换平台和基础信息共享数据库，实现各部委数据互通。

3、试点推广

聚合成熟应用，优选公务员条线先行试点推广。