一、概述

    以IC卡作為充值與消費媒介的預(yù)付費卡管理系統(tǒng)，按照IC卡的應(yīng)用管理流程，分為三個階段，分別是：1、密鑰管理系統(tǒng)；2、制卡管理系統(tǒng)；3、卡片充值消費管理系統(tǒng)

二、密鑰管理系統(tǒng)

1、功能概述：

    密鑰管理系統(tǒng)（以下簡稱“密鑰系統(tǒng)”或KMS）的功能是為支付與身份識別應(yīng)用系統(tǒng)提供統(tǒng)一的密鑰生成和管理平臺，用以實現(xiàn)系統(tǒng)內(nèi)需要的所有密鑰的注入、生成、導(dǎo)出、備份、恢復(fù)、更新、銷毀。

    密鑰系統(tǒng)是整個應(yīng)用系統(tǒng)安全的核心，對密鑰的管理和控制是系統(tǒng)安全的關(guān)鍵。同時密鑰系統(tǒng)建設(shè)的優(yōu)劣將直接影響整個應(yīng)用系統(tǒng)的安全性、開放性以及以后應(yīng)用的擴(kuò)展能力。

2、密鑰管理安全功能

（1）密鑰的產(chǎn)生

（2）密鑰的存儲

（3）密鑰的分發(fā)

（4）密鑰的更新

（5）密鑰的備份與銷毀

三、制卡系統(tǒng)（發(fā)卡系統(tǒng)）

一張IC卡在工廠生產(chǎn)出來以后，除了擁有芯片序列號外，不具備其他個人化信息，因為通常被稱為“空白卡”。IC卡的制卡操作是指實現(xiàn)將“空白卡”轉(zhuǎn)換為“用戶卡”的一個復(fù)雜而必須可靠的過程。

1、基于桌面讀卡器的制卡模式

    基于非接觸CPU卡讀寫器的發(fā)卡模式是非常普遍的發(fā)卡模式，發(fā)卡系統(tǒng)軟件運行于已經(jīng)連接非接觸CPU卡讀寫器的通用計算機(jī)上，由人工操作依次將待發(fā)行的卡片放入非接觸CPU卡讀寫器上，等待發(fā)卡系統(tǒng)完成發(fā)卡后再將卡片取走。

這種發(fā)卡模式成本較為低廉，但發(fā)行速度較慢，需要耗費大量的人工。

一般情況下，每人每天發(fā)卡數(shù)量在3000片左右，如果需要增加產(chǎn)能，僅需增加相應(yīng)的讀卡器、計算機(jī)和人員即可。

2、基于桌面小型發(fā)卡機(jī)的制卡模式

    基于桌面發(fā)卡機(jī)的發(fā)卡模式也是非常普遍的發(fā)卡模式，發(fā)卡系統(tǒng)軟件運行于已經(jīng)連接桌面發(fā)卡機(jī)的計算機(jī)上，由桌面發(fā)卡機(jī)自動將待發(fā)行的卡片放入內(nèi)置的非接觸CPU卡讀寫器上，等待發(fā)卡系統(tǒng)完成發(fā)卡后再將卡片自動送入出卡槽，若卡片出現(xiàn)故障則自動把卡片放入廢卡槽。

采用桌面發(fā)卡機(jī)的發(fā)卡模式成本較為中等，但發(fā)行速度較快，不需要耗費大量的人工，同時出錯的幾率非常低，基本上不出現(xiàn)發(fā)卡錯誤的情況。

    一般情況下，一臺設(shè)備每天發(fā)卡數(shù)量在10000片左右，如果需要增加產(chǎn)能，僅需增加相應(yīng)的桌面發(fā)卡機(jī)、計算機(jī)即可，并不需要增加人員。

3、基于大型發(fā)卡機(jī)的制卡模式

    大型發(fā)卡機(jī)能夠同時并行處理多張卡片，連動式發(fā)卡，速度快。集非接觸CPU卡初始化和卡片表面二次印刷（彩色、黑白）于一身，打印出來的字跡清晰，圖象色彩鮮明柔和，但價格很高，每個發(fā)卡中心初次大批量發(fā)卡時適合，但日后小批量發(fā)卡時有點大材小用之嫌。

    大批量發(fā)卡機(jī)的發(fā)卡速度較快，能幾張卡并行的發(fā)行，但價格貴；

四、卡務(wù)管理系統(tǒng)（充值消費對賬）

1、系統(tǒng)組成

2、系統(tǒng)的架構(gòu)

3、系統(tǒng)部署