一.產(chǎn)品概述
證卡系統的建設主要有三個(gè)部份:密鑰管理系統,用戶(hù)卡發(fā)卡系統和管理卡 發(fā)卡系統(PSAM卡)。系統建立在金融專(zhuān)用的加密機和國密加密機上,用戶(hù)卡發(fā)卡和管理卡卡發(fā)卡將在可信任的封閉局域網(wǎng)內以直連加密機獲取密鑰進(jìn)行發(fā)卡的方式。密鑰管理系統是此次系統建設的核心部份,為用戶(hù)卡、管理卡發(fā)卡和數據加密提供所需要的全部密鑰的產(chǎn)生,密鑰系統明確定義了密鑰產(chǎn)生機制和分散關(guān)系。
數據加解密是對專(zhuān)用網(wǎng)內,移動(dòng)應用及對外服務(wù)中需采取保護措施的數據,采用國密SM1算法進(jìn)行加解密,在線(xiàn)部署加密機完成。
二.系統設計
本系統設計以遵循可靠性、先進(jìn)性、實(shí)用性、安全性、開(kāi)放性和經(jīng)濟性的原則,系統混合C/S、B/S模式的多層體系,以“平臺+應用”的1+N架構,基于公安行業(yè)應用專(zhuān)網(wǎng)絡(luò )實(shí)現集中統一管理,與其它系統相比具有以下特點(diǎn):
l 先進(jìn)的體系架構:采用 “1+N(1個(gè)平臺+N個(gè)子系統應用)”的體系架構,統一規劃功能、數據庫結構、卡片結構和通訊協(xié)議,在平臺上可以根據行業(yè)需要增加用戶(hù)應用子系統擴展而不需要改變平臺,所構建的系統不僅可以滿(mǎn)足相關(guān)行業(yè)當前一卡通應用的要求,還滿(mǎn)足將來(lái)建設的技術(shù)要求,真正實(shí)現了卡通、庫通、網(wǎng)通,決非僅共用卡片的拼湊型系統。
l 統一的數據平臺:使用數據庫整合基礎數據資源,從而構建統一數據平臺,實(shí)現數據共享、同步和交換,同時(shí)可實(shí)現對數據庫的歷史數據遷移歸檔管理,提高數據庫的運行速度。
l 開(kāi)放的數據接口:提供通用的數據庫接口、中間件接口、底層硬件動(dòng)態(tài)庫等多種數據接口,實(shí)現一卡通系統與機房管理系統的數據交互、數據共享。
l 統一的客戶(hù)端管理:客戶(hù)端采用統一部署管理,多個(gè)子模塊無(wú)需安裝多個(gè)不同客戶(hù)端,只需在每個(gè)管理工作站安裝一套軟件即可,通過(guò)系統管理平臺為每個(gè)操作員授權,操作員登錄系統后可根據權限操作不同的管理系統。
l 可靠的讀寫(xiě)機具:證卡讀寫(xiě)機具既可在線(xiàn)聯(lián)網(wǎng)運行,也可離線(xiàn)單獨工作,日常讀寫(xiě)卡業(yè)務(wù)完全不依賴(lài)網(wǎng)絡(luò )或計算機或數據庫。故障消除后數據可上傳到數據中心進(jìn)行處理。
l 嚴密的用戶(hù)權限管理:系統可嚴格按照業(yè)務(wù)流程、崗位職責分配不同的操作使用權限,一卡通設備和應用軟件的簽到和簽退必須經(jīng)過(guò)系統的認證,防止非法用戶(hù)濫用功能和篡改重要的數據。
l 完整的數據記錄:每一張卡片的每一次刷卡、每一臺機具的每一次讀寫(xiě)卡、管理人員的每一次業(yè)務(wù)操作均有流水記錄,保證在故障情況時(shí)丟失數據后可以追索任何一次交易行為的數據,為數據審計提供技術(shù)手段。
l 支持攝像頭、數碼相機、智能手機等多種采集設備、實(shí)現條碼、二代證、照片等信息的采集與管理。
l 支持可擦寫(xiě)的簽注打印功能,便攜實(shí)現卡面信息更改。
三.產(chǎn)品構成
四.應用領(lǐng)域
1、基本領(lǐng)域:全國各地ATM、自主終端、POS機;
2、傳統支付領(lǐng)域:酒店、餐飲、商場(chǎng)、超市等;
3、公安應用:可以記錄市民居住信息、從業(yè)信息、查詢(xún)等;
4、公共事業(yè)繳費領(lǐng)域:水、電、氣、有線(xiàn)電視等;
5、交通:全國各公交線(xiàn)路及符合互聯(lián)互通城市交通消費;
6、其他領(lǐng)域:出租車(chē)、醫院、學(xué)校行政收費、社保、公積金等;
五.拓撲結構
六.相關(guān)配套產(chǎn)品
6.1 專(zhuān)用加密機
l 產(chǎn)品型號:SJJ1012
l 功能介紹:能夠適用于各類(lèi)密碼安全應用系統進(jìn)行高速的、多任務(wù)并行處理的密碼運算,可以滿(mǎn)足應用系統數據的簽名/驗證、加密/解密的要求,保證傳輸信息的機密性、完整性和有效性,同時(shí)提供安全、完善的密鑰管理機制。
6.2 證卡打印機/簽注機
l 產(chǎn)品型號:KX-PRW400
l 功能介紹:支持卡面數據打印,包括黑白文字和彩色照片,支持接觸/非接觸芯片卡內數據讀取,定制開(kāi)發(fā)相關(guān)證卡發(fā)卡系統功能,實(shí)現證件信息管理、發(fā)卡打印、信息更新,自動(dòng)簽注等功能。
6.3 證卡讀卡器
l 產(chǎn)品型號:KX-R10/KX-R20讀卡器
l 功能介紹:支持接觸/非接觸芯片卡內數據讀取,定制開(kāi)發(fā)相關(guān)證卡管理系統功能,實(shí)現識別卡片真偽、驗證有效期、是否授權、鎖卡等操作,附帶安全認證服務(wù),保證卡內數據安全準確。
七. 成功案例
l 某總隊從業(yè)證證卡管理系統
l 某總隊居住證證卡管理系統
l 某支隊居住證證卡管理系統
l 某工業(yè)集團一卡通管理系統
l 某資源局一卡通管理系統