建設事業IC卡密鑰管理系統簡介
文章出處:http://hz-huyue.com 作者: 人氣: 發表時間:2012年02月20日
為規范全國城市公用事業IC卡應用管理,促進城市公用事業IC卡市場健康、有序地發展,保障應用系統的安全性和兼容性,住房和城鄉建設部建辦[1999]65號《關于建設事業IC卡應用管理工作的通知》文件明確規定:“為確保各地IC卡應用系統,特別是發卡、充值、清算、資金劃撥等環節高度的安全性,城市公用事業IC卡應用采取必要的安全管理機制,一律采用部IC辦統一提供的密鑰管理系統和機具安全模塊”。“建設事業IC卡密鑰管理系統”正是根據住房和城鄉建設部建辦[1999]65號文件要求而研制的。
建設事業IC卡密鑰管理系統采取二級管理的模式,分為部級密鑰管理系統和城市級密鑰管理系統。部級密鑰管理系統由住房和城鄉建設部IC卡應用服務中心管理并具體操作。該系統主要用于生成各類部級主密鑰卡、城市主密鑰卡和制造主密鑰卡。
(1)建設事業IC卡密鑰管理系統V1.0
住房和城鄉建設部密鑰管理模塊
住房和城鄉建設部密鑰管理中心負責產生全國范圍內各行業使用的消費(扣款)密鑰,為各城市管理中心產生對應子密鑰,并以母卡形式傳輸到各個城市,同時應在卡上和主機上記錄發卡的有關信息以便跟蹤審計。
主要功能有:產生城市城市公用事業一卡通系統的消費主密鑰和其他部級主密鑰,發行和管理部級領導卡,主密鑰卡,各城市主密鑰卡,部級母卡,發行城市建設一卡通系統的PSAM卡。
城市級密鑰管理系統由經住房和城鄉建設部IC卡應用服務中心授權并經城市行政主管部門認可的城市發卡機構管理和操作。該系統主要用于生成管理城市內各有關應用行業的各類消費安全認證卡、充值安全認證卡、用戶卡和管理卡。
在應用項目啟動之前,由住房和城鄉建設部IC卡應用服務中心統一向當地發卡機構提供密鑰系統和發行好的PSAM卡。各城市生成用戶卡和管理卡所需的空白卡片預裝有住房和城鄉建設部制造主密鑰。而城市用戶卡中的消費密鑰由住房和城鄉建設部IC卡服務中心統一提供給城市發卡機構,充值密鑰和交易密鑰由應用城市密鑰管理系統自行生成。
城市密鑰管理模塊
城市密鑰管理模塊安裝在各城市IC卡應用管理中心,主要功能是生成和安裝用戶卡母卡、充值SAM卡上的各種密鑰。并對指定的卡生產商提供的空白卡進行統一管理,發行和管理本城市的各行業的ISAM卡、TAC卡、以及城市一卡通系統的用戶卡,提供系統數據記錄的增、刪、改查和報表生成等功能,并且提供連機幫助信息。
城市一卡通公司在收到住房和城鄉建設部IC卡應用服務中心提供的建設事業IC卡密鑰系統后,由城市自主發行四張領導卡,產生該城市的總控密鑰,由此生成城市交易主密鑰卡,并用城市交易主密鑰卡及傳輸卡發行用戶卡母卡和操作員卡以及ISAM卡。
“建設事業IC卡密鑰管理系統V1.0”為城市一卡通提供密鑰管理的統一標準和IC卡結構的規范,便于今后住房和城鄉建設部能夠對各城市通卡使用IC卡進行規范和管理,提高系統的安全性能。住房和城鄉建設部對各城市交通一卡通系統的密鑰進行統一、分級管理可以有效地解決不同城市各自發卡,共享機具,實現跨城市、跨行業一卡通用的問題。并具有管理簡單,實用性強等優點。在“建設事業IC卡密鑰管理系統V1.0”中,根密鑰由住房和城鄉建設部生成和管理,提高了系統的安全級別,密鑰管理采取由住房和城鄉建設部IC卡應用服務中心、各城市IC卡應用管理中心二級管理體制。
截至2005年12月,全國建設行業IC卡發卡量已經達到了4400多萬張,已經發展成為一個IC卡應用大的行業。“城市公用事業IC卡密鑰管理系統V1.0”已在全國近百個城市使用,為各地IC卡應用發展提供了應有的安全保障。
(2)建設事業IC卡密鑰管理系統V2.0
2004年1月13日,住房和城鄉建設部IC卡應用服務中心于在北京召開了《建設事業IC卡密鑰管理系統V2.0》升級改造方案評審會,正式啟動“建設事業IC卡密鑰管理系統V2.0”的研發工作。“建設事業IC卡密鑰管理系統V2.0”具有如下特點:
“建設事業IC卡密鑰管理系統V2.0”符合《建設事業IC卡五年發展規劃》的有關精神和要求,結合了城市公用事業IC卡發展的實際需要。
“建設事業IC卡密鑰管理系統V2.0”總體框架合理,主要任務、總體目標明確,保障措施可行,既充分考慮到與“建設事業IC卡密鑰管理系統V1.0”的兼容性,又增加了新應用提出的密鑰派生過程中一系列新保護管理功能,而且從用戶操作上來說更簡單、更人性化,條理清晰,符合密鑰系統今后幾年在各應用行業的發展需求,具有前瞻性。
采用支持多行業的密鑰分發技術。目前,國際及國內的密鑰管理系統都是針對單一行業的應用,如銀行業、社保、電信等等。建設事業IC卡應用行業廣泛,有“一卡多用”的需求,因此“建設事業IC卡密鑰管理系統V2.0”采用了獨特的密鑰分發技術,實現了多種行業應用的密鑰統一分發和集中管理,大大降低了系統運行成本和管理強度,增強了密鑰管理的安全性,滿足了城市“一卡多用”的需要。
采用獨特的模塊化設計,可根據需要進行組合,生成支持多種行業需要的版本。目前的“建設事業IC卡密鑰管理系統V1.0”只支持城市交通IC卡的應用,已不能滿足建設行業IC卡發展的需要。而“建設事業IC卡密鑰管理系統V2.0”采用了獨特的模塊化設計,能支持多行業IC卡的應用,從而更大范圍的支持城市公用事業IC卡的發展。
預留了添加新應用的專用密鑰,支持跨行業多功能應用。目前,“建設事業IC卡密鑰管理系統V1.0”主要支持公共交通領域IC卡應用,無法實現跨行業的應用。“建設事業IC卡密鑰管理系統V2.0”預留了添加新應用的專用密鑰,支持在公共交通、出租車、軌道交通(地鐵、輕軌)、輪渡、風景林園、房地產、數字社區、供水、供氣及供熱等多種行業的應用,并實現“一卡多用”。
“建設事業IC卡密鑰管理系統V2.0”是在“建設事業IC卡密鑰管理系統V1.0”基礎上,根據廣大用戶的需求研制開發的。其技術路線是:在高度兼容“建設事業IC卡密鑰管理系統V1.0”的基礎上,采用高度加密的3DES加密算法,支持相應的RSA非對稱算法,通過先進的網絡技術、IC卡技術和加密技術,實現建設領域內多行業的密鑰分散和統一分發,滿足各城市在公共交通、出租車、軌道交通、風景園林、輪渡、供水、供氣、供熱及數字社區等行業的安全應用要求,從而達到建設領域內的“一卡多用”目標。