同方企業/園區一卡通系統以自主研發的一卡通軟體平台為核心,採用非接觸CPU卡技術,配套相應的外圍設備,將企業對人、財、物的管理和服務全面納入一卡通管理系統,實現門禁、考勤、用水、用電、消費、車輛出入管理等“一卡通”服務。
系統簡介:,相關設備:,套用領域:,CPU卡企業一卡通區別於以前邏輯加密卡M1企業一卡通的區別主要有以下幾點:,CPU卡的密鑰管理系統,由用戶掌握,,CPU卡的初始化工作由用戶完成,終端的設備,需要支持PSAM卡插槽,放置PSAM卡。,後台要按照CPU卡的交易規範來改造,
系統簡介:
通過一卡通系統的建設,實現了企業內部身份認證的統一管理,提升了企業內部安全等級;實現了企業內部結算管理的集中化,收支管理的電子化;為員工提供了更為方便快捷的服務,為構建和諧的現代化企業園區創造了條件。
相關設備:
CPU卡、消費POS機、門禁讀卡器、考勤機、水控器
套用領域:
系統可廣泛套用於:企業、軍隊、院校、樓宇、工業園區等領域
企業一卡通示意圖
企業一卡通示意圖
企業一卡通示意圖CPU卡企業一卡通區別於以前邏輯加密卡M1企業一卡通的區別主要有以下幾點:
CPU卡的密鑰管理系統,由用戶掌握,
CPU卡的密鑰管理系統,由用戶掌握,
1)密鑰管理系統的作用如下:
提供密鑰管理功能:包括密鑰的產生、密鑰的保存、密鑰的分散傳遞、密鑰的備份恢復及密鑰的銷毀;
提供密鑰服務功能:用戶卡發卡母卡製作、PSAM卡發卡母卡製作、在線上認證密碼機的初始化。
2)密鑰管理系統主要和兩種硬體設備打交道,即智慧卡讀卡器和硬體加密機。智慧卡讀卡器是密鑰管理系統與密鑰卡互動的接口設備;硬體加密機是實際的套用系統的後台密鑰管理的硬體加密設備,它需要裝載套用主密鑰,而這一過程是在密鑰管理系統中完成的。
CPU卡的初始化工作由用戶完成
提供密鑰管理功能:包括密鑰的產生、密鑰的保存、密鑰的分散傳遞、密鑰的備份恢復及密鑰的銷毀;
提供密鑰服務功能:用戶卡發卡母卡製作、PSAM卡發卡母卡製作、在線上認證密碼機的初始化。
2)密鑰管理系統主要和兩種硬體設備打交道,即智慧卡讀卡器和硬體加密機。智慧卡讀卡器是密鑰管理系統與密鑰卡互動的接口設備;硬體加密機是實際的套用系統的後台密鑰管理的硬體加密設備,它需要裝載套用主密鑰,而這一過程是在密鑰管理系統中完成的。
CPU卡的初始化工作由用戶完成
CPU卡的初始化工作由用戶完成
CPU卡的卡片初始化系統,實現CPU卡的密鑰灌裝和卡內結構初始化的工作。
建立卡片檔案結構、安裝各工作密鑰等卡片初始化工作。此部分工作是由卡片初始化系統負責完成,通過發卡機內嵌讀寫卡模組,實現自動化的批量卡片初始化工作;或者通過讀卡器進行手工發卡;此過程在發卡密鑰母卡控制保護下完成,或者從加密機在線上獲得發卡密鑰,在種情況下要求安裝卡片初始化的PC需要通過一卡通專網聯接加密機。
建立卡片檔案結構、安裝各工作密鑰等卡片初始化工作。此部分工作是由卡片初始化系統負責完成,通過發卡機內嵌讀寫卡模組,實現自動化的批量卡片初始化工作;或者通過讀卡器進行手工發卡;此過程在發卡密鑰母卡控制保護下完成,或者從加密機在線上獲得發卡密鑰,在種情況下要求安裝卡片初始化的PC需要通過一卡通專網聯接加密機。
終端的設備,需要支持PSAM卡插槽,放置PSAM卡。
終端設備可分為幾類,一是消費類,二是充值類,三是身份認證類,消費的PSAM卡需要有減錢的密鑰,充值一般是在線上去硬體加密機獲取充值類密鑰,身份類可以根據實際情況來做,可以發行身份類的PSAM卡,如門禁讀頭放置這類PSAM卡後,才能正確讀出卡片內容。
後台要按照CPU卡的交易規範來改造
CPU卡的交易流程進行改造升級到CPU卡以後,將採用中國人民銀行金融IC卡交易標準規範,在CPU卡的金融交易過程中會有多次與後台的金融加密機進行認證。因此涉及到在線上交易的軟體模組都需要增加與金融加密機進行通訊的功能,交易流程也要按照中國人民銀行金融IC卡交易標準規範進行修改。一卡通中心清算服務程式需要在處理流程方面進行更新。在處理充值等在線上交易時需要與硬體加密機實時連線,驗證和計算電子簽名(MAC1、MAC2),記錄在線上交易流水,修改帳戶信息等。
升級到CPU卡以後,計算交易認證碼的密鑰和算法將存儲到金融加密機中,將清算程式中計算交易認證碼的部分改為調用加密機服務來實現。所以需要對現有的清算程式進行改造,需要在處理流程方面進行更新, 在進行日終交易流水的清分清算時,需要與硬體加密機實時連線,驗證交易流水的TAC碼,以保證交易記錄的準確與安全。
升級到CPU卡以後,計算交易認證碼的密鑰和算法將存儲到金融加密機中,將清算程式中計算交易認證碼的部分改為調用加密機服務來實現。所以需要對現有的清算程式進行改造,需要在處理流程方面進行更新, 在進行日終交易流水的清分清算時,需要與硬體加密機實時連線,驗證交易流水的TAC碼,以保證交易記錄的準確與安全。
