集成式市民卡系統及設置方法

2023-05-10 17:47:11 2

專利名稱：：集成式市民卡系統及設置方法
技術領域：
：本發明涉及成式市民卡系統及設置方法，尤其是涉及市民卡管理系統,數據交換平臺，人口資料庫,市民卡網站，其中數據交換平臺是關鍵。二、
背景技術：
現有的市民使用的卡系統包括公交卡、醫保卡、公積金卡等，他們與銀行卡一道構成最常用的工具；中國專利申請CN1424682智慧卡小額金融數據交換的方法及裝置，提供了銀行卡與公交卡(小額支付卡)的圈存方法和裝置其中的掌上智慧卡金融交易終端，包括中央微處理器、存儲與鍵盤及其電路、顯示電路和智慧卡卡座及讀寫電路、金融交易的安全處理電路、紅外及串行通訊接口電路、電源電路構成，智慧卡讀寫電路包括CPU卡接口電路和智慧卡時鐘振蕩電路構成，智慧卡讀寫電路和金融交易的安全處理電路埠和控制埠、鍵盤電路包括一計算器晶片，紅外及串行通訊接口電路包括紅外通訊晶片，其控制端與中央微處理器相連接。但現有的卡類多樣，未能集成使用，不方便用戶的使用。三、
發明內容本發明目的是提出一種集成式市民卡系統及設置方法，包括"市民卡"業務支撐系統(包括前臺業務及後臺結算)；市民卡系統附設的智慧卡及密鑰管理系統；卡片支付終端系統等。本發明的技術解決方案是集成式市民卡系統包括集成市民卡的管理系統和數據交換平臺、交換中心資料庫、市民卡網站構成，並在管理或服務部門設立的市民卡的交易與信息終端、費用支付平臺和市民卡的收費終端構成運行系統，數據交換平臺即信息交換共享服務平臺信息交換共享服務平臺設有公共事務信息共享資料庫和信息交互中心，公共事務信息共享資料庫存儲、管理市民有關公共事務共享信息，並建立統一的數據標準；信息共享服務平臺由各種社會管理或服務部門共享信息加載、更新的傳輸通道；作為各種社會管理服務部門信息交換的傳輸通道和接口；作為市民接受各種社會管理服務時統一的身份認證平臺，以及更新信息分發到相關社會管理服務部門信息系統的平臺；作為對市民公共事務信息共享資料庫與各社會管理服務門信息資料庫中交叉信息進行比對和校正的平臺。集成式市民卡系統的設置方法交易與信息終端和管理系統通過計算機通訊網絡來實現信息的快速交換和處理；設立的市民卡的交易與信息終端的信息傳輸的方式是用來實現交換中心資料庫和交換平臺之間的數據交換；即從數據交換平臺上提取從其他節點發送來的信息，保存到中心資料庫中，從中心資料庫中提取需要對外發送的數據，發送到數據交換平臺上；整個系統實現數據交換，包括數據接口、數據轉換、數據傳輸、數據路由等，實現數據比對、運行管理包括安全管理、調度監控、日誌管理、系統管理；小額支付結算系統建立唯一的IC卡業務結算中心和統一的卡和終端發行系統，設有完整的信息產生，處理，交換，存儲，備份的能力；設有一套完整的安全密鑰，交易規則，交易數據的定義和產生規則，不同的應用要有相應的處理和結算規則，所有的數據要有統一的存儲和備份，用以保證系統的安全可靠和有效的運營；數據交換平臺採用在線實時數據交換模式，支持點到點數據交換，支持點到多點的交換、包括單點業務變更，多點及時響應、單點數據輸入，多點及時共享等、支持多點到多點的數據交換。卡的認證包括密鑰的產生、分發、保存和管理，卡和終端間交易的安全認證，數據的安全存儲和傳輸，操作人員的權限控制等。因此需要在系統的設計與開發過程中對密鑰的生成與管理，卡片的製造和初始化，應用軟體系統的使用，各類聯機脫機交易，數據採集與回收等環節中使用多種手段來保障系統的安全性。市民卡採用的雙界面智慧卡。本發明的改進是具有多樣的充值方式流程，提供多種手段的，靈活的，安全的充值方式用於提供用戶更好，更全面的充值服務。本發明的有益效果是市民卡"三卡合一"，整合了社保、電子錢包、銀聯應用等功能。(1)以社保為代表的政府應用，市民卡將取代原醫保卡成為市民必備的社會保障卡，今後市民卡不僅具有醫保卡的所有功能，下一步更可憑藉其多功能智慧卡(IC卡)的優勢，為持卡市民更加方便、快捷地享受政府部門提供的各項服務，諸如住房公積金帳戶查詢、辦理婚姻登記等各項個人社會事務，並可結合金融支付功能進行養老金和失業保險金的領取、低保優撫金的發放。更直接地享受到現代信息技術發展的最新成果，真正提升生活質量。(2)以電子錢包為代表的小額支付應用，市民可以在市民卡合作銀行的所有網點，通過櫃面或自助繳費機或圈存機對市民卡電子錢包方便的進行充值，並可在公交、出租、加油站、便利店、超市、園林等眾多領域進行應用，並可通過公共事業繳費平臺進行水電煤電話等公共事業的繳費，並且可以和地區的公交、出租等"地區通"小額支付領域互通，真正實現"一卡在手，走遍地區"。(3)以銀聯為代表的金融支付應用，過與銀聯合作，直接在"市民卡"綁定一個銀行帳戶，發行聯名卡，卡片就具備了銀行卡的所有功能，解決市民大額消費、轉帳消費、電子錢包轉帳充值等方面的需求。本發明採用關鍵技術高可靠性、安全性的資料庫管理系統，支持開發基於多層結構的組件軟體開發模型的中間件。智慧卡的關鍵技術有射頻技術(線圈和天線設計)，低功耗技術，封裝技術，安全技術除了卡的通訊安全技術外，還要以卡用晶片的物理安全技術和卡片製造的安全技術這二個方面再和前者構成其強大的安全體系。本發明的有益效果還包括1、遵從標準，多方兼容。"市民卡"以地區通卡為基礎，以市的社保工程為切入點，遵從地區城市一卡通規範以及建設部《建設事業IC卡規範》和社會保障部的《社會保障卡規範》，實現〃市民卡〃自身的標準化，提高卡在多種應用領域的兼容能力和跨區域使用的擴展能力。2、全面整合，一卡多用。〃市民卡"採用一卡制，利用地區發行的"地區通"卡為載體，全面整合市政府不同部門面向個人提供的各類公共服務，同時直接利用已建成的"地區通"結算平臺承載小額支付功能。使"市民卡"真正成為在全地區通用的多用途多功能卡。3、超前規劃、留足資源。〃市民卡"工程以地區通卡原有規劃為基礎，結合市的實際情況，需超前做好硬性系統的規劃設計，為可預見的各類應用模式合理分配卡的資源，並建立起系統的卡管理和信息管理體系，為卡應用的不斷擴充搭建一個綜合平臺。4、先進成熟，安全可靠。"市民卡"的選型必須滿足未來5-10年內的各種應用對卡的性能需求，注重選用成熟技術，保證系統可靠性。5、規範管理，市場運作。規範"市民卡"管理，加強在信息安全、法規保障、技術標準等規範化體系建設；堅持政府項目，市場化運作的建設模式，多形式多渠道籌集項目資金。四圖1是市民卡系統構成及數據流程圖、圖2是身份安全驗證流程圖、圖3是數據產生流程圖、圖4是信息交換平臺總體框圖、圖5是資料庫結構示意圖、圖6是信息傳輸網絡示意圖、圖7是現金充值流程圖、圖8是集團卡充值流程圖五具體實施方式如圖所示，本發明由多個部分組成《市民卡工程技術方案-總體》、《市民卡工程技術方案-ic卡》、《市民卡工程技術方案-機具》、《市民卡工程技術方案-密鑰管理系統》、《市民卡工程技術方案-社保機具》、《市民卡工程技術方案-社保應用信息規劃》、《市民卡工程技術方案-數據交互平臺》、《市民卡工程技術方案-小額支付清算管理系統》等；系統構成如下(一)、政府與社會事務應用系統"市民卡"具有記錄市民的姓名、公民身份號碼、社會保障號碼、出生年月、性別、戶籍所在地等個人基本，以及市民個人社會保障相關信息記錄、電子憑證和信息査詢功能，為市民提供在勞動和社會保障、民政、衛生、工商、地稅、藥監、財政、公安、教育、國土、房管、醫療保險、公積金管理等部門應用網點辦理各項個人社會事務時的個人信息電子認證功能。具體應用領域舉例如下1.醫療保險部門1.1享受醫療保險待遇，作為基本醫療保險參保人員的就醫、使用個人帳戶和結算醫療費用的電子憑證；1.2醫療費用結算的憑證，作為基本醫療保險參保人員的個人身份證明和進行醫療保險結算的憑證；2.勞動與社保部門2.1辦理用工或退工登記、2.2辦理失業登記2.3申請失業保險金、2.4理求職登記2.5辦理退休(職)和申請領取養老金手續2.6參加政府經費補貼的職業培訓2.7申請勞動能力鑑定、2.8申請職業技能鑑定3.民政部門3.1辦理婚姻狀況登記、3.2辦理社會救助事務和領取社會救助金、3.3領取優待撫恤金4.公安部門4.1辦理戶籍變更、4.2辦理機動車駕駛證4.3辦理因私出國護照、5.公積金管理部門辦理公積金貸款，作為持卡人在辦理個人公積金貸款時向公積金貸款營業點出示並交承辦人員的身份認證。"市民卡"所具有的市民個人信息電子認證功能和應用領域，將隨著政府信息化建設的進展不斷擴大和完善，並且對政府信息化建設有著良好的促進作用。(二)、數據交互平臺是公共事務信息系統的核心部分之一。它既作為公共事務信息系統的信息交換共享服務平臺，又可以作為市政府各類信息系統的基礎設施。信息交換共享服務平臺主要用於政府各職能部門之間的各類數據交換，以及政府各職能部門與公共事務信息中心之間的各類數據交換。凡是政府各職能部門之間需要交換數據的，都可通過信息交換共享服務平臺實現。信息交換共享服務平臺是"鬆耦合"地連接各政府部門信息系統之間的^梁。它不要求對政府各部門現有的信息系統作任何改動，也不影響這些系統的正常運行。信息交換共享服務平臺1、包括一個公共事務信息共享資料庫，存儲、管理市民有關公共事務共享信息，並建立統一的數據標準。2、信息交互中心，並以信息交互中心為核心，構建一個統一的信息共享服務平臺，打破信息壁壘，解決信息孤島問題，實現信息的共享和交換，使信息資源利用最大化。信息共享服務平臺可以作為各種社會管理服務專業共享信息加載、更新的傳輸通道；作為各種社會管理服務專業信息交換的傳輸通道和接口；作為市民接受各種社會管理服務時統一的身份認證平臺，以及更新信息分發到相關社會管理服務專業信息系統的平臺；作為對市民公共事務信息共享資料庫與各社會管理服務專業信息資料庫中交叉信息進行比對和校正的平臺。數據交換平臺採用在線實時數據交換模式，要求支持點到點數據交換、支持點到多點的交換(包括單點業務變更，多點及時響應、單點數據輸入，多點及時共享等)、支持多點到多點的數據交換。整個系統需要實現數據交換(包括數據接口、數據轉換、數據傳輸、數據路由等)、數據比對、運行管理(包括安全管理、調度監控、日誌管理、系統管理等)等功能。(三)、小額支付結算系統1、建立唯一的IC卡業務結算中心和統一的卡片，終端發行體系為了實現一卡多用，不斷擴展的目標，必須具有唯一的IC卡業務結算中心，實現多應用的統一結算和管理；同時還必須建立統一的卡片和終端發行體系，用於對卡和終端的統一管理，統一初始化，統一部署和協調整個系統的運營；2、具有完整的信息產生，處理，交換，存儲，備份的能力必須有一套完整的安全密鑰，交易規則，交易數據的定義和產生規則，不同的應用要有相應的處理和結算規則，所有的數據要有統一的存儲和備份，用以保證系統的安全可靠和有效的運營；3、具有高效率的信息傳輸網絡一卡多用的"市民卡"系統是一個龐大的信息系統，每類應用由於其應用的不同要求，交易終端和後臺應用系統分布在城市的各個部分，因此需要有一個複雜高效的計算機通訊網絡來實現信息的快速交換和處理；4、具有可靠的系統安全控制，管理和保障體系安全和防止欺詐交易是所有智慧卡系統的基本要求之一，建立健全的系統安全控管與保障體系是保證整個系統正常安全運行的必要手段。它主要包括密鑰的產生、分發、保存和管理，卡和終端間交易的安全認證，數據的安全存儲和傳輸，操作人員的權限控制等。因此需要在系統的設計與開發過程中對密鑰的生成與管理，卡片的製造和初始化，應用軟體系統的使用，各類聯機脫機交易，數據採集與回收等環節中使用多種手段來保障系統的安全性。5、強大的大數據量處理能力〃市民卡"的主要應用是小額支付，其特點是小金額應用，大數據量採集，隨著業務的發展和發卡量的增加，運營數據會越來越多，這就對後臺系統提出了更高的要求。大數據量的釆集，清算，處理，分析，劃撥以及報表的生成需要高性能的硬體，高性能的資料庫和高性能的應用軟體來支持，也就對系統的規劃的超前性提出了要求。6、具有多樣的充值方式和手段由於應用涉及到電子錢包，涉及到眾多的用戶，而電子錢包應用是可以重複不斷使用的，因此需要一個覆蓋整個城市的充值網點，也就需要提供多種手段的，靈活的，安全的充值方式用於提供用戶更好，更全面的充值服務；7、採用先進的軟體設計思想，軟體基礎平臺，軟體開發工具，保證〃市民卡"系統應用軟體的先進性。在軟體的設計與開發過程中，採用先進的軟體設計思想，基礎平臺和開發工具，使系統的結構更加合理和模塊的劃分更加清晰，並在此基礎上保障系統的高效穩定的運行，同時也便於系統的日常維護和二次開發，且為以後的應用擴展和新業務的開拓留下更多更廣闊的餘地。(四)、發卡與密鑰管理系統安全機制是整個密鑰管理系統的核心，系統中所採用的安全策略要考慮系統整體性，利用安全策略來制約密鑰的使用權限，在保證安全的基礎上，儘量不使系統過於複雜。"市民卡"項目在進行密鑰管理系統的實施過程中，選擇採用如下描述的安全機制。1、主密鑰的安全產生在密鑰管理中心，以隨機數或手工輸入的方式產生密鑰種子，密鑰管理系統通過特定的加密算法(如MD5)得到主密鑰。密鑰種子以密鑰卡或密碼信封的形式進行安全保管。以備將來更新或恢復主密鑰時使用。由密鑰種子生成主密鑰的加密算法由密鑰管理中心決定。2、以安全報文傳輸的方式進行密鑰傳遞在密鑰管理系統中，所有密鑰的導入、導出要採用安全報文傳輸的方式，密鑰卡中用於主密鑰導入、導出的密鑰可以不同，以提高密鑰傳遞的安全性。3、主密鑰卡和主密鑰卡控制卡配合使用用主密鑰卡控制卡對主密鑰卡進行外部認證，只有外部認證成功後主密鑰卡才能被正常使用。因此主密鑰卡和主密鑰控制卡的分別嚴格保管，是保證密鑰系統安全性十分重要的因素。4、不同應用的主密鑰存放在主密鑰卡中不同的專用文件下主密鑰卡中針對不同的應用，將建立不同的專用文件(DF)，不同應用的主密鑰將保存在相應的DF下，每一個DF下都有自己的導入、導出密鑰，這樣可以保證不同應用主密鑰的嚴格分離，便於維護。當然，可以變通使用密鑰卡的這一功能，如可以將不同版本的主密鑰存放在不同的DF下，這都需視系統的具體情況來決定。5、通過限制主密鑰的用途來控制主密鑰的使用主密鑰導入到母卡時，要設置密鑰的用途，即設置主密鑰只能用於分散，或只能用於導出，或即可以分散也可以導出，密鑰系統以此來限制主密鑰的使用，進一步提高系統的安全性。6、利用密鑰卡提供的計數器功能限制主密鑰的使用次數主密鑰在載入密鑰卡時，可以設定此密鑰的最多使用次數，當密鑰被成功使用後，密鑰卡內部的作業系統將會自動修改密鑰的計數器信息。密鑰管理系統可以讀取每一個主密鑰的使用次數，以此做為審計信息。7、密鑰的版本(VERSION)和索引(INDEX)VERSION和INDEX概念的引入都是為了加強密鑰系統的安全性。密鑰系統引入VERSION的概念，使得在不同階段發行的用戶卡對應的主密鑰不同。而INDEX概念的引入，使得在密鑰系統和用戶卡中有多組，即多個INDEX的密鑰，在系統受到攻擊等突發事故發生時，可以緊急啟用另一INDEX的密鑰。密鑰系統中密鑰索引的個數不宜太多，通常用戶卡有一個正常的使用周期或有效期，在使用周期內或有效期內，多組索引全部被攻破的可能性不大。密鑰索引組數太多，要求用戶卡有更多的空間來存儲多組索引的子密鑰，卡片的成本將提高，應綜合考慮密鑰索引組數的設置。隨著"金保"工程的不斷推進，為了全面整合勞動和社保領域各類業務應用系統，該項目作為城市一卡通項目在延伸，首先以社保應用和信息亭、便利店等小額支付應用為切入點，之後逐步推廣到公積金、公安、民政、教育、衛生、地稅、工商以及公交、計程車、加油站等其它與市民生活密切相關的各個領域。社會保障工作將主要實8現醫療保險、養老保險、失業保險、工傷保險和生育保險信息的電子化，即"五保合採用關鍵技術-如勞動和社會保障局開始啟動了〃五保合一〃工程，以期將養老、失業、醫療、工傷、生育等多個業務系統統一到一個平臺上來。目前已經完成項目的方案設計工作，並計劃於明年起開始啟動項目建設，並著手發行符合國家勞動和社會保障部標準的社會保障IC卡，逐步覆蓋全市城鎮和農村居民，在未來幾年內發卡總量將達60萬張。社會保障IC卡主要在勞動和社會保障部門內部各類業務數據和系統整合的基礎上，實現居民的養老、失業、生育、醫療、勞動就業等社會化服務功能。例如利用易達訊的軟體搭建消息傳輸的平臺；並要在數據交換中心要建立中心資料庫保存通過數據交換平臺的所有數據，例如保存社保基本信息、公安信息等；本發明採用高可靠性、安全性的資料庫管理系統，支持開發基於多層結構的組件軟體開發模型的中間件。市民卡所涉及的軟體包括:市民卡管理系統，數據交換平臺，人口資料庫，市民卡網站。其中數據交換平臺是關鍵。在數據交換中心搭建可以進行信息傳送的平臺，例如利用易達訊的軟體搭建消息傳輸的平臺；並要在數據交換中心要建立中心資料庫保存通過數據交換平臺的所有數據，例如保存社保基本信息、公安信息等；消息傳輸的方式是用來實現交換中心資料庫和交換平臺之間的數據交換。即從數據交換平臺上提取從其他節點發送來的信息，保存到中心資料庫中，從中心資料庫中提取需要對外發送的數據，發送到數據交換平臺上。本發明市民卡採用的是先進的雙界面智慧卡技術，這也是全國首次將這項技術用於市民卡領域。相較於普通的IC卡，雙界面智慧卡具有接觸和非接觸兩個界面，能夠實現目前各個領域的多種應用，具有強大的功能拓展性，可以在未來根據需要發展出更多的應用。智慧卡的關鍵技術有(現有技術)射頻技術(線圈和天線設計)，低功耗技術，封裝技術，安全技術除了卡的通訊安全技術外，還要以卡用晶片的物理安全技術和卡片製造的安全技術這二個方面再和前者構成其強大的安全體系。以社保與數據交換平臺數據共享為例，數據交換平臺採用易達訊產品，採用接口表至接口表的數據交換方式，數據交換中心採用MSSQL資料庫，在社保將會部署一臺前置機(普通奔4電腦即可)，在社保的前置機上也將安裝MSSQL資料庫，所有的數據交換都必須通過中心進行中轉。在社保的前置機上將創建一系列的接口表，接口表負責把社保的數據交換到數據交換中心、或者從數據交換中心獲取數據。如社保需要交換到數據交換中心的數據放入輸出表(如批量發卡的來自於社保的市民基本信息)，易達訊平臺將自動把前置機上輸出表中的數據上傳到數據中心，然後由數據交換中心交換到市民卡管理軟體中；需要從數據中心下發到社保的數據(如掛失、換卡等需要社保確認的信息)將自動從數據中心交換到社保前置機的輸入表。支付類交易記錄採用批量上送的方式傳送到清算中心。支付類交易報文由報文頭(MessageHeader)和報文體(MessageBody)兩部分組成。報文格式如下表所示-tableseeoriginaldocumentpage9tableseeoriginaldocumentpage10實施例圖7是現金充值流程如下，在市民卡中，交易數據規則和產生如圖4:清算管理子系統為"市民卡"小額支付清算系統的核心處理子系統。其主要功能是對每日各充值，消費，採集網點上傳的各種交易數據進行登記，校驗，入庫，統計，計算交易費用等工作，並最終形成各個營業網點和行業應用企業的應付應收報表，並通過合作銀行進行帳務結算工作。1、日批處理定義對每日定時或者定額上傳的批量脫機交易，包括售卡充值和消費的交易數據進行處理，並進行相關的資料庫更新和登記操作，同時生成各類結算報表和下傳數據。功能對各個採集點，充值點，代理網點上傳的文件進行解包操作，形成規定格式的交易數據文件；對上傳的交易數據文件進行自動備份；對上傳的交易數據進行校驗，校驗內容主要包括TAC驗證碼的檢驗，以保證該條交易記錄的合法性，防止偽造交易，TAC碼的檢驗通過硬體加密機進行；驗證各個交易數據文件的完整性，文件的生成時間，交易記錄的條數，交易的總金額等，驗證上傳數據網點和採集點的合法性；對每條交易記錄進行相關欄位合法性的校驗，主要包括交易流水號的連續性，設備終端編號，操作員，交易時間，交易金額的合法性；排除上傳交易數據中的重複交易；根據校驗的結果，將所有的交易進行分類處理，分為正常交易，遲到交易，可疑交易等，並分別在資料庫中不同的交易登記表內進行登記；對於可疑交易，記錄其可疑原因，可疑級別等信息，便於進行可疑帳務的處理；根據交易入庫的數據進行帳務結算，生成各種財務需要的報表；生成各個採集點，售卡充值網點，代理網點的當日售卡，充值，消費的各類正常的和可疑的帳務報表，以便和各個網點進行帳務的核對；算各個網點，營運單位的交易費，並根據生成的各類報表得出各個網點和營運單位的應付應收款，最終生成銀行帳務轉帳報表用以提供給銀行進行轉帳；生成用於下傳的相關數據，包括各類運行參數(車費票價信息，黑名單)和相關報表(充值對帳報表，消費對帳報表，可疑帳務報表)；財務總帳的更新；1、月批處理月批處理的主要功能是月終備份；網點和行業應用企業月帳表更新；月帳表的生成。2、年批處理年批處理的主要功能是年終備份；網點和行業應用企業年帳表更新；年帳表的生成。權利要求1、集成式市民卡系統，其特徵是包括集成市民卡的管理系統和數據交換平臺、交換中心資料庫、市民卡網站構成，並在管理或服務部門設立的市民卡的交易與信息終端、費用支付平臺和市民卡的收費終端構成運行系統；所述數據交換平臺即信息交換共享服務平臺信息交換共享服務平臺設有公共事務信息共享資料庫和信息交互中心，公共事務信息共享資料庫存儲、管理市民有關公共事務共享信息，並建立統一的數據標準；信息共享服務平臺由各種社會管理或服務部門共享信息加載、更新的傳輸通道，作為各種社會管理服務部門信息交換的傳輸通道和接口，作為市民接受各種社會管理服務時統一的身份認證平臺，以及更新信息分發到相關社會管理服務部門信息系統的平臺，作為對市民公共事務信息共享資料庫與各社會管理服務門信息資料庫中交叉信息進行比對和校正的平臺。2、集成式市民卡系統的設置方法其特徵是交易與信息終端和管理系統通過計算機通訊網絡來實現信息的快速交換和處理；設立的市民卡的交易與信息終端的信息傳輸的方式是用來實現交換中心資料庫和交換平臺之間的數據交換；即從數據交換平臺上提取從其他節點發送來的信息，保存到中心資料庫中，從中心資料庫中提取需要對外發送的數據，發送到數據交換平臺上；整個系統實現數據交換，包括數據接口、數據轉換、數據傳輸、數據路由等，實現數據比對、運行管理包括安全管理、調度監控、日誌管理、系統管理；小額支付結算系統建立唯一的IC卡業務結算中心和統一的卡和終端發行系統，設有完整的信息產生，處理，交換，存儲，備份的能力；設有一套完整的安全密鑰，交易規則，交易數據的定義和產生規則，不同的應用要有相應的處理和結算規則，所有的數據要有統一的存儲和備份，用以保證系統的安全可靠和有效的運營；數據交換平臺採用在線實時數據交換模式，支持點到點數據交換，支持點到多點的交換、包括單點業務變更，多點及時響應、單點數據輸入，多點及時共享等、支持多點到多點的數據交換。3、由權利要求2所述的集成式市民卡系統的設置方法其特徵是小額支付結算系統建立唯一的IC卡業務結算中心和統一的卡和終端發行系統中卡的認證步驟包括密鑰的產生、分發、保存和管理，卡和終端間交易的安全認證，數據的安全存儲和傳輸，操作人員的權限控制1)、主密鑰的安全產生在密鑰管理中心，以隨機數或手工輸入的方式產生密鑰種子，密鑰管理系統通過特定的加密算法(如MD5)得到主密鑰。密鑰種子以密鑰卡或密碼信封的形式進行安全保管；以備將來更新或恢復主密鑰時使用；由密鑰種子生成主密鑰的加密算法由密鑰管理中心決定；2)、以安全報文傳輸的方式進行密鑰傳遞在密鑰管理系統中，所有密鑰的導入、導出要採用安全報文傳輸的方式，密鑰卡中用於主密鑰導入、導出的密鑰可以不同，以提高密鑰傳遞的安全性；3)、主密鑰卡和主密鑰卡控制卡配合使用用主密鑰卡控制卡對主密鑰卡進行外部認證，只有外部認證成功後主密鑰卡才能被正常使用；4)、不同應用的主密鑰存放在主密鑰卡中不同的專用文件下主密鑰卡中針對不同的應用，將建立不同的專用文件(DF)，不同應用的主密鑰將保存在相應的DF下，每一個DF下都有自己的導入、導出密鑰；5)、通過限制主密鑰的用途來控制主密鑰的使用主密鑰導入到母卡時，要設置密鑰的用途，即設置主密鑰只能用於分散，或只能用於導出，或即可以分散也可以導出，密鑰系統以此來限制主密鑰的使用。4、由權利要求3所述的集成式市民卡系統的設置方法其特徵是利用密鑰卡提供的計數器功能限制主密鑰的使用次數，主密鑰在載入密鑰卡時，可以設定此密鑰的最多使用次數，當密鑰被成功使用後，密鑰卡內部的作業系統將會自動修改密鑰的計數器信息；密鑰管理系統讀取每一個主密鑰的使用次數，以此做為審計信息。5、由權利要求2所述的集成式巿民卡系統的設置方法其特徵是市民卡採用的雙界面智慧卡；雙界面智慧卡具有接觸和非接觸兩個界面。全文摘要集成式市民卡系統，包括集成市民卡的管理系統和數據交換平臺、交換中心資料庫、市民卡網站構成，並在管理或服務部門設立的市民卡的交易與信息終端、費用支付平臺和市民卡的收費終端構成運行系統；所述數據交換平臺即信息交換共享服務平臺；並建立統一的數據標準；信息共享服務平臺由各種社會管理或服務部門共享信息加載、更新的傳輸通道，作為各種社會管理服務部門信息交換的傳輸通道和接口，作為市民接受各種社會管理服務時統一的身份認證平臺，以及更新信息分發到相關社會管理服務部門信息系統的平臺。文檔編號G06Q20/00GK101256645SQ200810019179公開日2008年9月3日申請日期2008年1月16日優先權日2008年1月16日發明者周忠民,姜文瀟,季佔華,貝偉東,陳檢華,黃永明,敏龔申請人:蘇州市城市信息化建設有限公司