CPU卡一卡通

CPU卡：CPU卡內具有中央處理器（CPU）、隨機存儲器（RAM）、程式存儲器（ROM）、數據存儲器（EEPROM）以及片內作業系統（COS），CPU卡不僅僅是單一的非接觸卡，而是一個帶有卡片作業系統（COS）的套用平台，裝有COS的CPU卡相當於一台微型計算機，不僅具有數據存儲功能，同時具有命令處理、計算和數據加密等功能。

CPU卡一卡通具備最高安全級別，CPU卡採用動態密碼，並且是一用一密即同一張卡，每刷一次卡的認證密碼都不相同，有效防止重複卡、仿製卡、卡上數據/金額非法修改等安全漏洞，提高整個系統的安全性。

適用於各種安全性要求較高的企事業單位以及公交、捷運等社會性套用場合，具有用戶空間大、讀取速度快、支持一卡多用、安全性高等特點，符合《ISO非接觸式讀寫標準》、支持《中國人民銀行PBOC2.0標準》以及《建設部IC卡套用規範》。

卡片外觀和尺寸和普通IC M1卡一樣。

一卡通系統的核心意義是各子系統資料庫的統一和卡片操作的統一管理，最大限度的提高管理效率達到辦公自動化，實現更高的投資回報率；其系統突出特點表現為：一庫、一網、一卡。

一庫（核心）：同一軟體平台、同一個資料庫內實現卡的發放、卡的取消、卡的掛失、卡的資料查詢、黑名單報警、記錄瀏覽處理統計等數據管理。

一網（發展）：一個統一的網路。基於現存的區域網路或基於TCP/IP的Internet網，系統將多種不同的設備接入同一個大型軟體管理平台, 集中控制，統一管理。

一卡（一種信息載體）：指用同一張卡實現不同功能的智慧型管理，一張卡通行於很多功能不同的設備；或指生物識別（指紋等）、電子標籤、遠距卡、中距卡、近距卡、有源卡、無源卡等不同信息載體用於各自的子系統，並通過同一資料庫有機集成為一個大系統，且在此大系統中多種不同信息載體對應同一人或物，此大系統的管理/使用者如同操作一種信息載體的系統。

一卡通系統的建設是一個複雜的整體系統套用工程，它要求產品核心具備統一的資料庫及通信協定支持不同的網路平台，共享一個中心資料庫，而非單個功能的組合或幾個單獨子系統的簡單拼湊。如果將不同廠商生產的單項系統、各自獨立的資料庫、軟體和設備拼湊安裝在一起，或同一廠商生產的資料庫各自獨立的各種系統拼湊安裝在一起，僅用一張卡通行，這種表面上的“一卡通”只是一卡多用，並不具有統一管理、數據共享、高級自動化管理的功能，系統運行極不穩定，且有明顯不足之處：

重複發卡：多個軟體，多個平台，重複的發卡。為實現某一張卡生效，則要在各個系統中逐一發行這張卡片，逐一通告每個軟體，此卡通行。如此反覆，繁瑣低效。卡片的其他處理同樣相當費事

重複查詢：多個資料庫，如要查詢某一筆記錄，只能在每個軟體中逐一錄入此卡號，逐一查詢登記，再加以統計分析，費時不便；

數據不能共享、運行速度慢：無法實現數據總統計、總檢索的一次性簡便操作的功能，不能自動生成綜合報表；成本高、費用大，操作繁瑣、管理混亂。系統運行不穩定，出錯率高，升級困難。

所有子功能系統在一個完善的平台上有機結合，渾然一體，C/S和B/S綜合管理平台，共用一個統一的資料庫。具備以下的優勢：

系統易維護性高：在中心集中對人員、卡及設備進行管理和配置，系統的管理、維護、用戶的使用、卡片處理等只需操作一次既可完成，無需多次轉換，極為方便；

系統可擴展性強：系統具備豐富的終端設備，可以根據不同用戶的需求靈活配置（擴充）不同的子系統以及人力資源管理模組，實現多種功能套用；

系統高效穩定運行：各子系統間無縫互連，數據共享，交換快，準確實效；全面檢索、實時查詢，及時生成統計報表；

一卡通系統由兩部分組成：設備控制網和管理信息網。各子系統管理電腦通過RS485或TCP/IP連線和控制硬體設備；一卡通各子系統的管理電腦和資料庫伺服器之間的數據訪問等基於TCP/IP的區域網路，完善一卡通結構圖如下：

一卡通系統在容量和功能上不僅能滿足目前用戶的需求，而且由於系統的標準化和開放性兼容性使其易於擴展以保障用戶今後的擴容和升級，系統可隨意增加現有系統的控制設備，也可增加新的系統組成更大的一卡通系統，儘管客戶初期只有一個或幾個一卡通子系統，一卡通系統都會給客戶建一個完備的一卡通平台，具備統一的發卡中心，以後可在原來基礎上新增功能模組而將不會產生大的投入和工作量。

從功能上看，一卡通軟體由以下幾部分組成：

（1) 中心管理子系統：完成對整個一卡通系統的初始設定，操作授權，發卡/換卡/銷戶，各子系統數據的查詢和報表列印等。

（2) 門禁管理子系統：與門禁機通訊，控制和管理門禁機，可實時監控和查詢門禁信息。

（3) 停車場管理子系統：對進出小區/大廈停車場的所有車輛實現集中控制和管理，實現月卡、臨時卡等功能；

（4) 考勤管理子系統：完成班段設定、排班、請假等登記，考勤結果的按日/月/年分析統計和導出報表等，可選擇包含工資管理功能。

（5) 消費/POS系統：定額、不定額消費系統與POS系統可結合使用，在保證賬戶的安全性前提下，可分別按部門、人員、視窗、時間段等來分析和統計消費數據導出財務報表。

（6) 通道管理子系統：與通道控制主機通訊，控制和管理各通道，可實時監控和查詢相關信息。可以和門禁系統共軟體統一管理。

（7) 會議簽到管理子系統：完成新增會議、會議自動排座等，與會議簽到機通訊並實時顯示會議出席情況以及統計出報表等。

（8) 巡更管理子系統：所有的門禁考勤點可兼做巡更點，同時監控門禁和巡更，巡更異常報警和提示，巡更情況的分析統計和出報表等。可使用門禁巡更系統統一管理門禁和巡更。

（9) 資源管理子系統：與資源管理機通訊，授權卡片允許使用資源的許可權，統計和查詢資源使用情況。

（10) 圖書管理子系統：讀者持卡片辦理借書、還書，過期罰金或賠償金通過卡片扣取，管理員則進行相關的圖書入庫、查詢、統計、列印報表等管理。

（11) 能源管理子系統：對聯網型水控機或充電控制機進行通訊、控制和管理。

（12)訪客管理子系統：實現對來訪人員的登記、證件掃描、離開註銷等管理。

（13) 自助充值系統：為持卡人提供自助人機互動接面，持卡人可通過銀行轉賬或現金自助給卡片充值。

（14) WEB查詢子系統：在區域網路內或Internet網站務伺服器上安裝 WEB平台，持卡人和管理人員均可在辦公電腦瀏覽器上或專用觸控螢幕電腦自助查詢考勤數據、賬戶餘額、消費記錄等相關信息。

系統管理負責統一發卡、掛失、換卡等操作，整個一卡通系統的各級操作許可權以及系統的基本參數設定都在此軟體中完成，此軟體是一卡通系統中不可缺少的部分，其它子系統則根據實際情況選擇安裝或隨時增加擴展，整個系統以“1+X”的方式形成有機一體，操作性和可擴展性極強，是名副其實的真正的一卡通。

密鑰通常分為身份認證密鑰(SAM卡)，充值密鑰(ISAM卡)，減值密鑰(PSAM卡)。

非接觸CPU卡智慧卡可以通過內外部認證的機制，例如像建設部定義的電子錢包的交易流程，高可靠的滿足不同的業務流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費可以使用消費密鑰，清算可以使用TAC密鑰，更新數據可以使用卡片套用維護密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、套用主控密鑰等，真正做到一鑰一用。

非接觸CPU卡加密算法和隨機數發生器與安裝在讀寫設備中的密鑰認證卡(SAM卡)相互傳送認證的隨機數，可以實現以下功能：

(1) 通過終端設備上SAM卡實現對卡的認證。

(2) 非接觸CPU卡與終端設備上的SAM卡的相互認證，實現對卡終端的認證。

(3) 通過ISAM卡對非接觸CPU卡進行充值操作，實現安全的儲值。

(4) 通過PSAM卡對非接觸CPU卡進行減值操作，實現安全的扣款。

(5) 在終端設備與非接觸CPU卡中傳輸的數據是加密傳輸。

(6) 通過對非接觸CPU卡傳送給SAM卡的隨機數MAC1，SAM卡傳送給非接觸CPU的隨機數MAC2和由非接觸CPU卡返回的隨機數TAC，可以實現數據傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張非接觸CPU卡每次傳輸的過程中都是不同的，因此無法使用空中接收的辦法來破解非接觸CPU卡的密鑰。

非接觸CPU卡智慧卡採用的是動態密碼，並且是一用一密即同一張非接觸CPU卡智慧卡，每刷一次卡的認證密碼都不相同，這種智慧型化的認證方式使得系統的安全性得到提高，特別是當交易雙方在完成交易之後，收單方有可能擅自修改或偽造交易流水來達到獲利目的，為了防止終端偽造交易流水，系統要求卡片能夠產生由交易要素生成的交易驗證碼，在後台清算時來對交易的有效性進行驗證。非接觸式CPU卡則可以在交易結束時產生個交易驗證碼TAC，用來防止偽造交易。邏輯加密卡由於不具有運算能力，就不可能產生交易的驗證碼。

非接觸CPU卡有兩種密鑰實現方式：

(1) 硬密鑰：即在終端機具中安裝SAM卡座，所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的，這樣在終端機具維修時，只要取出SAM卡座中的SAM卡，這台終端機具就是空的了。所以所有的銀行設備都採用SAM卡的認證模式。

(2) 軟密鑰：終端機具中沒有SAM卡座，這個密鑰的運算實際上是由終端機具完成的，這樣客戶的密鑰就等於存在終端機具中，廠家拿回終端機具維修時，極易造成密鑰流失。

所以，從安全性的角度來看，CPU一卡通系統一定要選購帶硬密鑰的終端機具。