HDOS云安全发卡系统解决方案

　　
1.引言

随着物联网广泛使用，智能卡应用的激增，对成品卡数据读写的产能提出了更高的要求，所有的成品卡片生产企业都面对着提高产能的迫切要求，但是随着我国劳动力成本的增加，对智能卡生产企业来说，采用先进的自动化设备是提高产能的最优途径。目前市场上对智能卡的功能也有各种要求，各个单一的功能市场上都有对应的小设备，如对IC卡读写数据的读卡器，对磁卡读写数据的刷磁器，这些小工具需要人手工操作，功能单一，效率低下，但是随着智能卡的多元功能要求，生产企业需要频繁更改生产种类，对生产造成一定困扰，因此一种多功能的发卡系统是非常必要的。

建设发卡系统，不仅是为了规范发卡，对各种智能卡的发放起到统一的作用，更是为了通过完善的密钥体系，做到保证其安全性。本文主要从发卡系统的意义、特点跟功能等方面来介绍由华大集成所开发的HDOS云安全发卡系统。

2.产品介绍

HDOS云安全发卡系统按照三级密钥分散管理设计要求，由密码机、发卡机、密管系统、卡管系统、发卡系统、数据准备系统等核心构件组成，实现密钥的生成、分散、备份、检验、修复等功能，完成卡片的数据准备、初始化、个性化和发行、校验、管理。系统基于无盘工作站实现，具有网络化、云计算、安全服务的特点，性能稳定，功能先进，支持多种数据接口，能够有效的对系统进行管理。同时，用户也可根据具体需求进行定制。

HDOS云安全发卡系统还将发卡的识别、初始化、灌装、测试等步骤分解处理，采用6路并行的方式进行组合优化，发卡速度可以达到1000张/小时，峰值发卡速度可以达到10000张/天。如果发卡速度仍不够，可以将6路升级到12路，一年可发卡400万~720万张卡。其发卡的高效性跟高量性能够极大的满足生活中人们对智能卡的需求，为人们带来方便。

3.系统功能

　　HDOS云安全发卡系统主要实现的功能如上图1所示：

l卡数据管理

管理卡片写入结构与数据，包括从卡管系统获取数据，建立卡片文件结构，对各种数据字段进行编码，将各种编码生成卡片操作脚本，以形成准确、详实的卡片数据记录，根据系统安全保密要求，此部分数据写入卡片后，系统中可保留或不再保留，仅保留发行相关的操作记录。

l卡密钥管理

管理每一张卡片的全套密钥，通过网络实时和密管系统通信，根据卡密钥规范，进行卡密钥的设置、生成与临时记录，待卡密钥写入卡片后，系统不再保留临时获取到的各种密钥信息，仅保留密钥操作相关的状态记录。

l卡灌装管理

操纵并管理发卡机并行工作，实现大批量、高速率的发卡，将数据信息和密钥信息按照一定的顺序和一定的结构关系，写入卡片，并加以测试验证，保证卡面信息和卡片内部信息的一致性，准确性。

l卡库存管理

对发卡中心的所有卡片进行严格的库存管理，主要是入库管理、出库管理、发行流转管理，能够记录各种历史出入库信息与流转信息。

l系统配置

发卡系统能够正常运行的必备功能，包括对发卡中心实际人员、设备、卡片等实际情况的设置和对应，发卡任务各种生产参数的配置与管理，实现系统维护。

[page]l发卡报表管理

对相关卡片发行信息进行有效统计分析。根据卡片发行处理数据的特点，以及业务管理的需要，设置多种统计报表，用户可从不同的角度、按不同的指标、用不同的方法、针对不同的目的，对卡片发行资料和数据进行统计分析，并规范打印。统计报表还包括月度、季度的定期统计报表和年度统计报表。

l发卡日志管理

详细记录整个卡片发行工作的完成过程中，每一个动作的执行时间、执行人、执行状态、相关参数设置等信息，可以按照个人、时间段、动作类别进行查询分析。

l安全访问组件

提供业务数据保护功能，对系统中的管理人员进行管理操作，分配在系统应用中的管理角色，对用户的权限、密码、系统操作日志等进行有效的管理，管理系统接口的外部访问规则，并加以安全保护。

l系统接口

提供单个和批量IC卡密钥灌装接口、单个和批量IC卡加密认证接口、发卡机编程接口、读写设备编程接口、发卡系统数据接口。

4.系统业务流程

用户办理用户卡的具体步骤如下：

　　1)个人到卡经办机构办理卡业务；

2)经办机构采用卡管系统进行数据采集和业务管理，进行数据录入和业务提交；

3)卡管系统经过一段时间的业务数据汇总与累积，决定制作一批新卡，此时，导出制卡数据，并向卡厂（制卡商）下发制卡订单；

4)卡厂根据制卡数据及卡面设计等文件，进行卡片制卡，并在表面印刷照片、个人信息等内容。制作完毕后按照标准依次进行分封、包装；

5)卡厂将卡片成品送交到发卡中心，发卡中心进行验收并办理入库；

6)发卡中心对送达的卡片进行检测，利用卡管系统的数据对芯片信息进行检测；

7)发卡中心通过网络向密管系统请求密钥，向卡管系统请求数据，对卡片进行初始化处理，然后建立文件结构、写入初始值，检测确认；

8)发卡中心定期用发卡系统向卡管系统进行信息确认，告知每张卡的片制作状态；

9)发卡中心将经过发行处理的卡片再次分封、包装，根据卡片发放的需要，进行出库处理；

10)经办机构获取到卡片，将其发放给个人。

5.产品特点

HDOS云安全发卡系统具有良好的灵活性、易操作性和可扩展性。

l操作简单：

全电脑操作，控制界面清晰直观，操作简单易学，可以满足各类常用卡的发卡。

l发卡速度快：

采用六路并行的方式进行组合优化，平均每天可发卡４000张，能够极大地满足用户的需求，有效地减少用户等待的时间，使用户能够及时的拿到智能卡。

l安全性高：

采用国密SM2非对称加密。能够很好的保障用户个人信息，有效地防止用户信息被盗用、流失等情况。

l系统扩展性

华大集成整体解决方案既可独立应用于一卡通领域，也可应用于公交、水、电、燃气多应用，并可扩展到公用事业收费、社保、金融消费等各个领域，为多应用预留了充分的扩展空间；

6.结束语

在智能卡应用激增的今天，借助自动发卡系统快捷、方便的特点，可以快速的对智能卡进行发放，并且能够有效的节省劳动力，减少大量的劳动成本。通过HDOS云安全发卡系统可以实现对卡片的统一管理和对功能的多元需求。发卡系统既方便了智能卡的生产企业；也方便了用户。

华大集成作为国家和深圳市高新技术企业及双软企业，致力于以数据安全为基础的产品研发与应用服务，为物联网的广泛应用提供专业的产品与技术服务。凭借此宗旨及信念所开发的HDOS云安全发卡系统，为广大用户提供安全、保障、快捷方便的智能卡发送服务。