市政府RFSIM手机一卡通系统解决方案Word格式文档下载.docx

市政府RFSIM手机一卡通系统解决方案Word格式文档下载.docx

《市政府RFSIM手机一卡通系统解决方案Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《市政府RFSIM手机一卡通系统解决方案Word格式文档下载.docx（11页珍藏版）》请在冰豆网上搜索。

手机一卡通系统的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组的战略意图，对于XXX市政府能够跻身于全国重点市政府先进行列具有特别重要的意义。

手机一卡通系统的建设，将有效促进XXX市政府数字化市政府建设的进程。

它是“数字化市政府”中的核心骨干系统，是数字化市政府的先行官，将为其他MIS系统的互连互通打好基础。

手机一卡通系统的建设，将有效缓解事业管理和后勤服务的繁重的业务，提高市政府的管理水平、提高后勤的服务质量，做到减员增效、提高效率，成为广大员工工作、学习和生活中不可或缺的一部分。

手机一卡通系统的建设，为市政府实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率，也为市政府财务部门为员工提供更加及时、周到的服务提供良好的空间。

手机一卡通系统的建设，将极大地提升XXX市政府的社会形象，鼓舞广大员工的士气，增强员工作为XXX市政府一员的荣誉感和自豪感。

针对上述情况，中国移动通信XXX分公司本着与XXX市政府结成长期的战略合作伙伴的良好愿望，结合自己专注从事移动信息化市政府解决方案和手机一卡通系统产业化经营的丰富经验，发挥优势互补，形成强强联合，以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、灵活扩展、平稳过渡”为设计原则，为XXX市政府设计了代表全国市政府一流水平的、集市政府商务、事业管理的“真正意义上的一卡通”全面解决方案。

1.2市政府手机一卡通项目需求分析

1.2.1业务需求分析

XXX市政府手机一卡通系统从业务上应具备以下需求：

①为XXX市政府财务管理实现政府内财务的统一管理、资金结算和相应理财业务。

②在XXX市政府内实现电子钱包的消费功能。

④为XXX市政府内使用证件的各种应用提供身份识别的功能，共享身份信息、黑名单库等信息资源。

市政府财务、外包商户、持卡人的关系如下图所示：

1.2.2应用需求分析

XXX市政府“”手机一卡通系统”从应用上应具备以下需求：

①在连通市政府网骨干平台上，手机一卡通系统作为“数字化市政府”的一个有机组成部分，与市政府内其它管理信息系统协调一致。

②手机一卡通系统主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别服务功能进行一体化设计，而不是拼凑。

应用子系统分为纯商务消费类子系统（如就餐、小卖部、洗衣、淋浴等应用）、纯身份识别类子系统（如门禁、考勤等应用）。

③各应用子系统与一卡通平台系统的耦合程度可以分为三种：

紧耦合（持卡人信息和钱包余额全局共享——真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册——一卡多用，子系统不回收流水、不从电子钱包中扣款——小钱包方式）。

这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的管理信息系统。

④在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。

⑤在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。

1.2.3技术需求分析

XXX市政府手机一卡通系统从技术上应具备以下需求：

①市政府内，保持骨干线路畅通与系统可靠运行需要较高的投入。

②市政府网上的网络设备性能、规格如不一致，在市政府网上通讯受到的干扰与攻击较之专网要多许多；

各应用系统也互相割裂，缺乏协调一致，实现一卡通须面临多系统、多平台的整合。

③由于系统中处理的大量是商务交易，所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。

④系统在市政府的应用环境复杂。

一方面，XXX市政府所在的XXX省地处南方高温、潮湿、多雨、多雷击的地理位置，食堂环境下油水雾汽严重；

另一方面，存在电气电磁方面的干扰，周围的高压线路、施工机械引起的强电、强磁场干扰影响严重。

2市政府手机一卡通系统设计方案

2.1总体设计目标

2.1.1系统建设原则

XXX市政府手机一卡通系统的建设的原则为：

“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展”。

2.1.2系统建设目标

依据手机一卡通系统的建设原则和分析规划，经过分期、持续的建设，在XXX市政府将达到如下设计目标：

1、建立一体化的一卡通平台：

在市政府网上建成”手机一卡通系统”的骨干平台，作为市政府卡应用的商务管理、身份识别管理的各子系统都建立在该平台下，以后随市政府规模的扩大和RF-SIM卡功能的增加只需随时增加子系统，不需再对平台进行扩充。

持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。

2、实现“一卡在手，走遍市政府”：

消费一卡通：

在政府区内，凡涉及到现金使用的任何一个消费网点，手机RF-SIM卡的电子钱包都能通用，如：

餐饮、小卖部、浴室、洗衣、水控管理。

身份识别一卡通：

用手机RF-SIM卡取代以前的各种证卡（包括、工作证、出入证等），实现身份识别的数据共享。

实现政府内所有重要场所的出入门禁管理。

与各子系统的挂接与捆绑：

（如：

ERP系统、OA系统等数字化市政府建设中的其他MIS系统、均可以通过平台预留的扩展接口实现数据共享；

2.2实现财务统管理

通过建设结算中心，对所有政府区实现统一结算和管理。

建设市政府财务结算中心，该结算中心与手机一卡通系统的财务管理部分一体化设计，为市政府财务管理提供更加科学、有效、安全、便捷的理财服务，实现市政府的财务统管。

2.3系统总体结构

XXX市政府手机一卡通系统是架构在市政府网上，利用计算机、网络设备、终端等设备，充分发挥市政府网络优势，借助于卡片载体，实现先进的信息化管理的系统。

1、手机一卡通系统平台结构图

系统主干平台建立在市政府网上，分为数据服务中心和应用工作站两大部分，数据服务中心位于市政府的网络中心位置上，与市政府网中心的主干交换机相连；

应用工作站与市政府网的中心交换机相连，便于面向员工服务。

1）数据中心的职能为：

中心服务器：

负责一卡通中心数据的存储、更新、备份、维护。

2）应用工作站的职能为：

持卡人综合业务子系统：

放在本政府区的发卡中心内，负责本政府区持卡人的综合业务，分为个别和批量的业务，包括开户、销户、充值、转帐、换卡、挂失/解挂、查询、身份参数维护等。

2、应用子系统

应用子系统接受主干平台的管理与服务，应用子系统在市政府网上可以是跨政府区的，也可以是不跨政府区的（如各食堂、机房），不受物理位置上的限制。

应用子系统的接入需得到数据中心综合前置机的授权，应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯、实现数据共享。

第三方接入程序

第三方接入程序的底层通讯依据TCP/IP标准，主要有以下几种功能：

接入子系统的认证；

系统信息的管理与同步；

市政府卡身份信息、电子钱包区的读取和改写；

数据中心身份信息、电子钱包信息的提取；

消费数据向数据中心的回送。

各应用子系统依据驻留在底层的第三方接入程序，对自己的接口程序作出改动，调用动态连接库就可以实现与市政府卡系统中心的紧耦合。

如果应用子系统无法更改程序做到与业务紧密相连，做到共享身份信息与电子钱包信息，而只是共享卡片载体和白名单库，则只实现了“一卡多用”下的松耦合应用。

如果应用子系统只是共享卡片载体，占用卡片中的独立的扇区，则构成了不耦合应用。

2.4系统主要功能和性能指标

2.4.1系统主要功能

一卡通系统的特征主要突出一下三通:

卡通：

一张手机RF-SIM卡同时有多种用途（移动数据通信功能和消费、考勤、门禁认证等）

库通：

一个数据库管理多种教学应用系统

网通：

所有机具和计算机能联网通讯

2.4.2什么是手机RF-SIM卡

手机RF-SIM卡也叫智能卡，内部的核心是多块微型晶片，包括CPU、存储器、操作系统（CardOperatingSystem，简称COS）和固化的程序，实际上就是一个没有输入\输出设备的计算机系统（注：

智能卡的输入/输出需要使用读卡器，连接到计算机上实现）。

智能卡特有的硬件制造工艺，可以抵御物理、电子、化学方法的攻击；

智能卡的操作系统（COS）可以防止攻击者利用软件方式窃取卡内的机密信息。

所以，智能卡是一种非常安全可靠的存储设备。

另外，智能卡不仅能够安全存储私有密钥、口令等机密信息，而且可以内置加密算法程序，完成加/解密运算。

因此，智能卡是用于存储私有密钥和数字证书理想介质。

RF-SIM智能卡目前只支持GSM网络。

一、手机RF-SIM卡系统主要特性：

手机RF-SIM卡集成中国移动的手机通讯功能，将通讯业务与办公业务相结合，两者同时使用又互不影响；

手机RF-SIM卡的读写设备采用《中国人民银行金融IC卡规范PBOC2.0》；

带有多个CPU的智能卡，并且带有无线通讯界面；

密码体系：

3DES加密算法，每次读取（写入）的密码都不相同；

有COS系统，只进行文件定义，不用物理地址寻址；

采用SAM卡加密认证，设备中不存算法和密码；

采用公共密钥认证，与设备生产厂商无关；

采用超高频公共开放频段,读写操作稳定可靠；

可以进行近距离通讯（<

10cm），适合消费、淋浴、考勤门禁、权限管理；

手机RF-SIM卡读写器之间采用双向验证机制，即读写器验证手机RF-SIM卡的合法性，同时手机RF-SIM卡也验证读写器的合法性；

手机RF-SIM卡在操作前要与读写器进行三次相互认证，而且在通讯过程中所有数据都被加密；

独有的STK菜单查询功能：

（可通过手机STK菜单来查询消费使用情况）；

二、手机RF-SIM卡充值方式：

1、人工充值：

用户持手机RF-SIM卡或M1卡到食堂或指定的充值点，由充值操作人员使用手工方式,收取现金后，进行充值。

2、自动充值：

用户手持手机RF-SIM卡或M1卡到食堂或指定的自动充值点，由自动充值机进行充值，常用在补助发放（不收取现金）。

3、空中充值：

用户手持手机RF-SIM卡，由用户自己通过STK菜单选择空中充值，发出短信充值操作，将话费帐户的资金通过空中圈存到手机RF-SIM卡上。

（M1卡不具有空中充值）

三、手机RF-SIM卡挂失方式：

1、人工挂失：

用户持身份证到食堂或指定的充值点，由充值操作人员使用手工进行挂失。

挂失后可以实现锁死手机操作同时可以锁死钱包操作。

2、自助挂失：

用户到食堂或指定的自动查询机，在自动查询机输入身份证号码和本人预留密码进行挂失操作。

（M1卡不具备自助挂失）

2.5系统结构及总体业务流程

2.5.1系统结构及单元组成

手机一卡通系统逻辑结构如下图所示：

整个系统采用流行的C/S，B/S结构。

平台：

中心服务器，应用子系统，硬件系统。

接口：

通信接口。

应用子系统：

具体相关管理的应用子系统，分为消费类、身份识别类和混合类，

2.5.2接入控制与安全管理

手机一卡通系统由多个子系统组成，运行在市政府网之上，接入并共享一卡通平台提供的资源，为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。

本文来源一卡通世界网。

每一个子系统都要通过系统授权、认证才能接入平台，使用一卡通系统资源。

授权：

数据服务器为每一个子系统建立授权注册信息，并将此信息经授权卡片传递写入子系统的硬件设备内，实现子系统授权信息的安全传递与存储。

该工作只需第一次进行。

认证：

每次子系统在运行前，都要向服务器做密码签到处理。

服务器根据密码信息和系统的授权控制表进行认证，如果认证通过，则子系统可以运行。

交易：

经过认证后的子系统才能与中心数据库进行数据交换。

如果不进行认证数据库是不会进行数据交换的。

认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，并没有因为流程的复杂增加子系统接入的复杂度，但是通过以上措施却严格保证了子系统接入的安全。

系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。

2.5.3综合业务管理

面向持卡人卡片管理的系统，持卡人在此办理开户、撤户、挂失、解挂、解冻、换卡、持卡人帐务等手续。

所有数据全部来自后台数据库。

2.5.4第三方产品接入方案

目前一些单位在管理方面已经应用了较为成熟且专业的应用管理系统，如：

人事资料管理系统等，并且一些专业的生产政府家在某些方面已经开发出了较为成熟的应用系统，为了保护客户的前期投资和系统的平滑升级，一卡通平台提供“通用第三方接入套件”产品，与其他方产品耦合成一卡通系统。

通用它方接入套件由硬件加密卡、通用读卡器、服务驻留程序组成，对于需要接入一卡通平台的系统，在计算机中插入PCI总线的硬件加密卡，接入通用读卡器，只要是在Windows平台下，安装服务驱动程序，在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、消费数据、维护黑名单信息的程序。

第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。

第三方子系统可以以三种耦合程度连接一卡通平台。

2.5.4.1紧耦合

该方式完全符合一卡通系统的总体设计目标；

由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造，或者由集成商有偿依据原系统的源代码或数据结构进行改造。

产品组成

提供给第三方的应用程序接口API：

进行日间业务的函数，操作员签到/签退、操作员改密、操作员统计、开通/关闭（相对于开通操作的反操作），查询、挂失/解挂、转账、对账等功能。

加密卡：

完成数据传输的加密和解密及身份认证。

2.5.4.2松耦合

此方式不完全符合一卡通系统的总设计目标。

但它对系统的改造要求相对较小，互联的实质是：

实现一卡多用。

互联的具体方法有两种：

1、第一种方式：

在手机RF-SIM卡上提供一个区，供第三方读写使用。

2、第二种方式：

在手机RF-SIM卡上提供一个区，供第三方只读使用。

产品组成：

通用读卡器：

将通用读卡器接入第三方系统，取代原有系统的各种录入信息的设备，将读入并处理后的数据提交原系统。

2.5.4.3不耦合：

采用小钱包的方式，比如自助复印机、政府内公交车、自助洗衣机、饮水机等，这些设备只扣除小钱包中的金额，不回传数据，不联网，可以非常方便地布置在政府区的各个部分。

2.6平台部分系统介绍

2.6.1中心服务器及软件

硬件配置：

采用HP或IBM系列PC服务器

软件平台：

windowsserver2003或windowsxp，SQLSERVER2000以上

应用软件：

S3市政府一卡通后台服务软件，一卡通数据库。

2.6.2平台应用硬件设备

2.6.2.1消费POS介绍

消费POS采用485通讯协议，直接与终端系统连接；

可以脱机独立工作，数据最大存储为8000条。

手机RF-SIM卡消费POS机

手机RF-SIM卡消费POS机产品特点：

（1）本机可混合使用手机RF-SIM卡和S50Mifare1非接触式IC卡；

（2）键盘操作，使用简单快捷。

双面显示屏，操作员和用户可同时查看显示屏内容，直观明了；

（3）采用密封触摸键盘、封闭防水、防油污结构，适合食堂恶劣环境使用；

（4）通讯网络独立供电，避免通讯对主机的干扰；

（5）消费方式灵活，如单价、编号、定值消费等消费模式；

（6）管理软件可设置消费机的日期、时间、用餐时段、卡类型、消费方式和编号消费方式时对应的价格等；

（7）使用方便,可单独脱机使用

（8）采用最新存储技术，可保证数据在停电的状态下十年不丢失；

（9）发卡量和挂失卡量超过50万张卡，可存储消费记录8000条；

（10）与磁卡、接触式IC卡相比，手机RF-SIM卡具有使用更方便、更安全等优点。

2.6.2.2门禁管理子系统

1、系统组成：

该系统由计算机、门禁控制器、读卡器、电控锁、门禁管理软件组成。

2、门禁控制器及读卡器：

手机门禁控制器 

手机读卡器

手机RF-SIM卡门禁机产品特点：

（1）手机RF-SIM卡和M1卡系统混合应用；

即在门禁读卡机上使用手机RF-SIM卡或M1卡可以像在一个系统中使用。

不需要区分不同的手机RF-SIM卡或M1卡使用不同的读卡器。

（2）手机RF-SIM卡门禁读卡器的基本功能与M1的功能一致；

（3）手机RF-SIM卡门禁读卡时的密码认证可以采用密钥传输卡客户化或PSAM卡进行的

（4）在使用带手机RF-SIM卡的密钥传输卡客户化过门禁读卡器之后，此时可以双系统混合运行。

即当刷的卡是M1卡时，便进行M1的读写及密码认证操作；

当刷的卡是手机RF-SIM卡时，便通过内部密码或PSAM卡进行密码认证；

这两种情况是自动转换的，操作人员和使用人员都不用参与。

（5）由于两种不同类型的卡在同一个系统中运行，系统初始化软件在发放密钥传输卡时，将手机RF-SIM卡所定义的门禁号，一次传输给门禁读卡器，实现了两个系统一次定义。

（6）手机RF-SIM卡采用PSAM卡进行密码认证

（7）手机RF-SIM卡读卡距离不小于1.5厘米

2.6.2.3考勤管理子系统

考勤管理子系统是一卡通系统重要的应用之一。

考勤管理子系统的组成包括：

安装S3市政府一卡通系统的计算机、读卡器、考勤机（若干台）、RS232-RS485通讯转换器等。

手机RF-SIM卡考勤机

手机RF-SIM卡考勤机产品特点：

◆采用485通迅方式，直接连接考勤终端电脑

◆可根据终端控制协议，开发适合于各种应用的手机RF-SIM卡应用管理系统

◆其所有的功能完全有PC机的管理软件控制

◆LCD大显示屏，可显示时间、日期、星期等信息

◆具有薄膜键盘，密封防尘，使用简单

◆刷卡时可以显示用户刷卡时间，卡号