城市一卡通新应用探索

　　城市一卡通的应用属于支付类应用，对应用介质及应用环境的要求非常高，航天信息结合多年的安全应用集成经验，在一卡通应用平台中集成了整套成熟的安全体系，能够确保一卡通的应用安全。

　　1、推荐安全芯片

　　传统的基于逻辑加密卡的安全级别无法满足支付的安全要求，因此城市一卡通正面临由逻辑加密卡向CPU卡升级改造的时代。航天信息在城市一卡通上应用的智能IC卡采用国际上成熟的安全芯片产品--非接触CPU卡，芯片通过EAL4+认证，卡片COS通过相关机构的检测和认证，符合中国集成电路IC卡规范的PBOC2.0金融标准。从芯片到卡片操作系统，航天信息都推荐选择成熟且安全的产品，能最大程度的降低安全风险，保证卡片的应用安全。

　　2、采取防伪印刷

　　航天信息城市一卡通智能IC卡印制过程中综合了各种IC卡防伪技术手段，根据防伪效果、制作工艺、复杂程度不同等因素，其IC卡防伪技术手段也有很多，总体上可分为以下两类：

　　(1)基本防伪技术：激光全息覆膜，可变光油墨、UV印刷、微缩印刷、温变油墨等防伪技术;

　　(2)高级防伪技术：彩虹印刷、波浪纹印刷、刻花、视觉变化装置、鬼影图、凸起触觉元素、IR印刷等防伪技术。

　　航天信息在智能卡中采用了基本防伪技术与高级防伪技术相结合的综合解决方案，实现智能卡印刷防伪，每张卡根据用户的需求，至少采取两种以上的基本防伪技术和一种以上的高级防伪技术，从印刷环节上增加卡片制作的难度，提高卡片的安全性，最大可能地避免卡片被仿制。

　　3、确保卡片安全发行

　　智能卡发行管理中心系统主要由发行管理子系统、密钥管理子系统以及制卡设备构成。发行管理子系统包括制证数据采集与预处理、卡片发行管理、卡片挂失及补发、卡片信息检索核验、卡片库存管理、系统参数定义与管理等功能模块。

　　为确保智能卡发行和应用的安全，航天信息特别设计了智能卡密钥管理子系统，通过该系统确保密钥的安全产生、扩散及安全应用。

　　航天信息推荐采用分级密钥扩散机制设计，即密钥的设计从全国应用系统入手，包括省代码、地区代码等参与运算和控制，既能够确保系统未来向全国范围推广的扩展性，实现互联互通，又能够确保卡片发行、使用等所有环节中密钥的安全性、一致性，从而实现了密钥的安全、集中、统一管理。

　　航天信息城市一卡通的应用密钥采用智能卡的唯一识别号和应用标识进行分散生成，确保“一卡一密钥，一应用一密钥”，即每张卡的同一个应用的密钥都不相同，进一步提高了卡片密钥的安全性。

　　密钥管理系统对于卡片安全性的保证主要体现在以下三个方面：

　　(1)保证卡片合法：卡片在生产后，需要在写入个人信息前(即：个人化前)，进行初始化密钥写入，即授权过程。没有初始化的卡片，无法进行个人化操作，也无法在合法终端上进行操作，最终无法进入系统中应用。

　　(2)保证卡片读取安全：卡片的读写操作，需要相应的认证模块即SAM卡配合使用，在没有安装认证模块的读取设备上，无法正确读取卡片内容。

　　(3)保证通讯数据安全：卡片中被读取的信息在进行数据传输时，通讯线路上传输的是密文数据，即使线路被监听，非法攻击者也不会得到有用的数据信息。

　　4、提高安全应用

　　智能卡在应用过程中，采取安全认证机制，确保智能卡操作的合法性。

　　方案主要在合法终端内预置SAM卡，用于智能卡合法性的认证以及数据的加密管理。当智能卡用作身份识别或对其进行支付操作时，在合法终端上进行读写，来确定卡片安全应用的有效性。

　　5、构架安全环境

　　在确保提供安全的一卡通基础上，航天信息也结合多年来在安全集成领域的优势，提供了从操作系统、应用系统、刷卡终端、应用网络、存储备份直至清分结算等多层次的安全解决方案，能够确保一卡通在各种应用环境下的安全应用。