一.產品概述
證卡系統的建設主要有三個部份:密鑰管理系統,用戶卡發卡系統和管理卡 發卡系統(PSAM卡)。系統建立在金融專用的加密機和國密加密機上,用戶卡發卡和管理卡卡發卡將在可信任的封閉局域網內以直連加密機獲取密鑰進行發卡的方式。密鑰管理系統是此次系統建設的核心部份,為用戶卡、管理卡發卡和數據加密提供所需要的全部密鑰的產生,密鑰系統明確定義了密鑰產生機制和分散關系。
數據加解密是對專用網內,移動應用及對外服務中需采取保護措施的數據,采用國密SM1算法進行加解密,在線部署加密機完成。
二.系統設計
本系統設計以遵循可靠性、先進性、實用性、安全性、開放性和經濟性的原則,系統混合C/S、B/S模式的多層體系,以“平臺+應用”的1+N架構,基于公安行業應用專網絡實現集中統一管理,與其它系統相比具有以下特點:
l 先進的體系架構:采用 “1+N(1個平臺+N個子系統應用)”的體系架構,統一規劃功能、數據庫結構、卡片結構和通訊協議,在平臺上可以根據行業需要增加用戶應用子系統擴展而不需要改變平臺,所構建的系統不僅可以滿足相關行業當前一卡通應用的要求,還滿足將來建設的技術要求,真正實現了卡通、庫通、網通,決非僅共用卡片的拼湊型系統。
l 統一的數據平臺:使用數據庫整合基礎數據資源,從而構建統一數據平臺,實現數據共享、同步和交換,同時可實現對數據庫的歷史數據遷移歸檔管理,提高數據庫的運行速度。
l 開放的數據接口:提供通用的數據庫接口、中間件接口、底層硬件動態庫等多種數據接口,實現一卡通系統與機房管理系統的數據交互、數據共享。
l 統一的客戶端管理:客戶端采用統一部署管理,多個子模塊無需安裝多個不同客戶端,只需在每個管理工作站安裝一套軟件即可,通過系統管理平臺為每個操作員授權,操作員登錄系統后可根據權限操作不同的管理系統。
l 可靠的讀寫機具:證卡讀寫機具既可在線聯網運行,也可離線單獨工作,日常讀寫卡業務完全不依賴網絡或計算機或數據庫。故障消除后數據可上傳到數據中心進行處理。
l 嚴密的用戶權限管理:系統可嚴格按照業務流程、崗位職責分配不同的操作使用權限,一卡通設備和應用軟件的簽到和簽退必須經過系統的認證,防止非法用戶濫用功能和篡改重要的數據。
l 完整的數據記錄:每一張卡片的每一次刷卡、每一臺機具的每一次讀寫卡、管理人員的每一次業務操作均有流水記錄,保證在故障情況時丟失數據后可以追索任何一次交易行為的數據,為數據審計提供技術手段。
l 支持攝像頭、數碼相機、智能手機等多種采集設備、實現條碼、二代證、照片等信息的采集與管理。
l 支持可擦寫的簽注打印功能,便攜實現卡面信息更改。
三.產品構成
四.應用領域
1、基本領域:全國各地ATM、自主終端、POS機;
2、傳統支付領域:酒店、餐飲、商場、超市等;
3、公安應用:可以記錄市民居住信息、從業信息、查詢等;
4、公共事業繳費領域:水、電、氣、有線電視等;
5、交通:全國各公交線路及符合互聯互通城市交通消費;
6、其他領域:出租車、醫院、學校行政收費、社保、公積金等;
五.拓撲結構
六.相關配套產品
6.1 專用加密機
l 產品型號:SJJ1012
l 功能介紹:能夠適用于各類密碼安全應用系統進行高速的、多任務并行處理的密碼運算,可以滿足應用系統數據的簽名/驗證、加密/解密的要求,保證傳輸信息的機密性、完整性和有效性,同時提供安全、完善的密鑰管理機制。
6.2 證卡打印機/簽注機
l 產品型號:KX-PRW400
l 功能介紹:支持卡面數據打印,包括黑白文字和彩色照片,支持接觸/非接觸芯片卡內數據讀取,定制開發相關證卡發卡系統功能,實現證件信息管理、發卡打印、信息更新,自動簽注等功能。
6.3 證卡讀卡器
l 產品型號:KX-R10/KX-R20讀卡器
l 功能介紹:支持接觸/非接觸芯片卡內數據讀取,定制開發相關證卡管理系統功能,實現識別卡片真偽、驗證有效期、是否授權、鎖卡等操作,附帶安全認證服務,保證卡內數據安全準確。
七. 成功案例
l 某總隊從業證證卡管理系統
l 某總隊居住證證卡管理系統
l 某支隊居住證證卡管理系統
l 某工業集團一卡通管理系統
l 某資源局一卡通管理系統
