市電子市民卡設計方案
上海市電子市民卡設計方案
一、背景現狀
自20**年上海開展智慧城市建設工作,市府先后發布了二輪“三年行動計劃”,目標即通過智慧城市建設,以進一步提升政府綜合服務能力、打造服務型政府,致力于方便廣大群眾日常生活、降低社會成本、減少重復投資、打破各信息系統之間壁壘,推動政府職能部門之間的資源共享、信息互通和協同服務,加快推進電子政務及社會信息化的應用和發展,提升市民生活品質。
今年是第二輪智慧城市三年行動計劃的收尾之年,適逢市委提出一號課題
“補短板”的實踐要求,回顧上海五年的智慧城市建設歷程,階段總結可以看到存在“市民體驗感不夠”、“企業成就感不夠”、“協調協同度不夠”、“市場參與度不夠”等四項“短板”。例如:在上海城市信息化發展過程中,基于城市管理、百姓服務等要求越來越高的壓力下,各政府服務委辦條線紛紛迎合信息化建設浪潮,大力投入資源建設,為方便廣大群眾日常生活,居民健康卡、交通卡、老年卡、都市旅游卡等便民卡孕育而生。然而現實情況卻是百姓在得到便捷的同時,卡包也逐步變厚,然而鑒于不同的人群需求服務不同,有些卡慢慢成為擺設。政府也由此在發行這些卡的同時,重復投資、社會成本提高、各業務系統封閉不通,資源分散等問題也逐步顯現。
以服務型政府建設為指導,堅持“兩高、兩少、兩尊重”(即:高度透明、高效服務;少審批、少收費;尊重市場規律、尊重群眾創造)路線要求,持續做好民生服務優化,通過整合打造一款具有“互聯網+”性質“一卡多用”功能的電子市民卡的必要性已提上日程。根據目前上海市民在用的幾種常見的卡,我們把他們分成政務、民生、醫療、教育、金融五大類。本次為了在不影響原有卡種的正常使用,最大程度兼容原有卡種應用的前提下打造一張新型上海電子市民卡,經過分析和提取,我們將持卡人的姓名、性別、身份證號碼、家庭地址、手機聯系方式等公共字段進行提取,用來作為上海市民卡的規范主數據,經過加密后存入運營商的手機芯片中,再針對個性化應用作相應開發,從而最大限度地減少對現有卡種運營的改動,減少卡資源的浪費,打通各服務條線的信息孤島。如圖一所示。
圖一:電子市民卡架構
二、技術可行性研究
隨著4G網絡技術、芯片技術、傳感器技術的提升和軟件技術的革新,電子市民卡已經處在大規模、高帶寬、多應用的良性市場環境中,在現階段開發并推出一款多卡合一的新型市民卡業務,技術上是成熟可行的。
1)國產芯片技術:目前經過國密II技術的國產芯片可以在芯片上建立多個應用分區,實現了跨部門、跨行業的多種秘鑰、多種應用的共存。各應用部門經授權后可負責維護和使用各自分區的內容,并做到信息共享。
2)終端發展規模:根據工信部發布20**年通信運營業統計數據公報顯示,20**年全國手機用戶已達到13億,其中智能手機用戶超過9億,滲透率超過70%,智能手機已成大勢所趨,使用手機也成為用戶的一種生活習慣。
3)移動支付普及:隨著NFC(近距離無線通信)技術的發展,移動支付可以將多張銀行卡和電子錢包集成在一個手機終端內,用手機對準刷卡器,就可以實現乘車、購物等日常小額支付,讓消費者的支付生活變得更加靈活、方便與安全。
4)大數據和云計算:作為業界的兩種普適的新興技術,通過把智能終端的部分業務置于云端,讓智能終端通過控制云端來處理部分工作,能夠利用云技術及服務為智能終端解決計算能力和存儲能力的相對不足,保障業務穩定運行;同時,由智能終端產生的大量用戶數據將聚集在云服務器端,便于進行大數據處理,為政府輿情、社會事務提供預警與分析。
三、方案設計
3.1建設目標
1)統一平臺、統一媒介通過新建、改造、整合各類與市民辦理個人社會事務相關的政府部門信息系統,形成全市市民數據交換平臺、建設市民信息數據庫、發行電子市民卡。
2)兩個面向、便民簡政面向政府逐步建立一個以智能手機卡和移動終端為載體、覆蓋全市的政府社會管理和公共服務體系;面向市民建設以金融小額支付為主體的市民卡商業便民服務體系,拓展商業增值應用。
3)數據挖掘、價值再現綜合利用市民信息數據庫,建設市民信息數據倉庫,新建、改造、完善市民管理服務領域輔助決策系統;聯合商業銀行、保險公司等金融機構,完善市民征信服務系統。
3.2總體設計
3.2.1整體架構設計
圖二:電子市民卡系統框架
上海市電子市民卡服務平臺分為管理服務和運營服務兩大核心部分,各模塊通過接口總線和ESB總線進行交互,實現目前政府類卡應用的功能,并提供各自業務相關的數據整合,依托虛擬化的云技術實現硬件和網絡的集成并匯聚業務數據和核心應用數據。如圖二所示。
對于市民卡的應用加載功能、服務平臺的搭建以及虛擬云服務的部署由系統集成商完成及運維。
對于平臺中的日常管理服務由人口辦進行管理、決策和運維。
3.2.2載體設計
上海電子市民卡推出2種載體,全面攻克技術難關,徹底實現上海市居民全覆蓋,推動智慧城市的發展。
1)國產且符合國密資質的手機卡片(SIM/UIM)+智能終端終端解決方案
通過前期的積極探索,上海電子市民卡采用帶有NFC功能的4G手機卡作為市民卡介質,智能手機作為終端解決方案,實現多元化的卡片發放和使用新模式。如圖三。
圖三:手機卡+智能手機示意圖
上海電子市民卡在設計過程中,與原有體系進行對接和聯調,在保護原有基礎體系改動最小情況下,使得用戶能夠在移動終端上使用上海電子市民卡,并與終端上平臺對接,完成線上線下應用閉環。
2)可穿戴設備(智能手環)+智能終端解決方案。
對于非手機用戶和不帶NFC功能手機用戶,上海市電子市民卡以芯片集成在可穿戴設備內形式,并通過多種方式與智能終端相連,完成刷卡的交互過程。如圖四所示。
圖四:可穿戴設備+智能終端
以智能手環為例,可穿戴設備集成上海市民卡芯片后,內置通用OS,以嵌入式處理器(MCU或者MPU)+傳感器+射頻的方式解決數據交互。上海電子市民卡智能手環的解決方案采用基于ARMCortexM3的MCU主流處理器,藍牙4.0(BLE)無線協議技術,通過微控制器+傳感器+RF將居民刷卡所接受的反饋信息發到智能終端,由手機內上海電子市民卡APP進行處理。
上海電子市民卡智能手環在設計方案上,主要抓住設備成本可控的前提下,使得用戶可以通過智能終端與可穿戴設備相結合的方式,完成電子市民卡的應用。
3.2.3市民卡規范設計
1)市民卡設計原則:
前瞻性:用國產化芯片與通訊技術結合,借助互聯網+浪潮,推行國內首張電子市民卡。
擴展性:市民卡應用規劃中將分階段逐步實施,在設計時充分考慮未來對新增應用的擴充能力。
安全性:能抵抗多種芯片攻擊手段;持國家標準的加密算法;建立嚴密的密鑰管理體系;應用之間嚴格隔離,互不干擾。
標準性:設計與國際、國內有關技術標準和信息標準一致。
2)通訊協議規范
電子市民卡的非接觸式通訊遵循如下協議:
2符合ISO/IEC
14443-3
TYPEA
通訊協議。
2NFC
通訊協議兼容ISO/IEC
14443-3
TYPEAB通訊協議。
用戶使用NFC
手機終端與卡片進行數據交換,可以讀取卡片信息。
3)電子市民卡技術規范
電子市民卡內置符合PBOC3.0以及EMV的規范要求的銀行卡,符合國密SM1/SM2/SM3要求且遵循《國家居民健康卡技術規范》的居民健康卡以及各種民生類、政務類和教育類的卡片,支持遠程操作,操作信息可雙網認證,數據傳輸全部DES加密。從軟、硬件設計上海保證安全可靠。如圖五所示。
圖五:電子市民卡卡技術規范
4)空間分配設計
市民卡采用為四級文件結構:主控文件(MF)、應用環境(DDF)、應用目錄(ADF)和基本信息文件(EF)。
電子市民卡基本空間分配表
應用區
通訊方式
應用數據空間
規劃內容
基本信息
非接觸式
3.5K
基本信息1(218字節)
基本信息2(217字節)
照片數據(3K)
政務應用
非接觸式
8K
按照公安部規范要求
民生應用
非接觸式
8K
按照具體對應的民生類卡片標準規范要求
醫療應用
非接觸式
32K
按照衛計委規范要求
教育應用
非接觸式
3K
按照教育部標準規范要求
金融應用
非接觸式
16K
按照金融規范要求
自主應用
非接觸式
8K
預留空間,按照電子市民卡標準規范要求
證書
非接觸式
5K
按照電子市民卡標準規范要求
5)密鑰管理
主密鑰管理:
電子市民卡內主管理密鑰由主發卡機構管理并生成。主管理密鑰負責創建應用區。
密鑰管理應用構成
應用區
密鑰管理系統
密鑰發行單位
基本信息區
電子市民卡密鑰管理系統
國家密碼局
政務應用
公安部密鑰管理系統
公安部身份證密鑰管理中心
民生應用
交通卡密鑰管理系統
市政交通一卡通公司
醫療應用
健康卡密鑰管理系統
上海市衛計委
教育應用
校園卡密鑰管理系統
教育部密碼管理機構
金融應用
銀行卡密鑰管理系統
商業銀行
自主應用
不設置密鑰控制/應用密鑰管理
密鑰生成:電子市民卡內密鑰采用集中方式生成,由密碼管理機構負責生成相應的主密鑰組,其他密鑰由該組主密鑰分散生成。
全技術:電子市民卡內可重復生成的密鑰采用密鑰變換或密鑰衍生的辦法生成,確保密鑰變換或密鑰衍生的過程絕對的安全。
密鑰的發行:電子市民卡中密鑰的發行采用梯級生成、下發。即由上一級生成下一級所需的各種子密鑰,并以指定形式傳遞給下一級。
密鑰的管理:電子市民卡所有涉及到讀取或修改卡中敏感數據的交易,均使用加密密鑰來保證應用的安全性。應用密鑰的管理由發卡方負責。
3.2.4應用整合設計
1)政務類整合
政務類重點整合電子身份證。有別于傳統的居民身份證,加載進上海市民卡的電子身份證信息采用國密SM1/SM2加密,通過高強度安全機制,可以確保無法被讀取、復制、篡改或非法使用,從而確保芯片載體及其持有人一一對應。
2)民生類整合
民生類卡片整合各類公共交通卡、圖書卡、健身卡以及電子票據等。電子市民卡內開辟不同的存儲空間,用戶可以登陸手機錢包客戶端,借助TSM平臺提供的安全可信通道,空中加載各類所需卡片。
3)醫療類整合
醫療類應用重點整合醫保卡和居民健康卡,以帶有NFC功能的4G
手機作為新健康卡載體來補充和完善“多元性”的醫保卡和居民健康卡發放和應用新模式。
4)教育類整合
教育類應用整合各種校園卡。通過將用戶的校園身份信息(如姓名、照片、身份證號碼、校園卡號碼等)寫入手機卡或移動終端中,使得手機卡或移動終端成為用戶校園身份信息新載體。
5)金融支付類整合
金融支付類整合整合各類銀行卡。
3.2.5安全體系設計
1)硬件安全
電子市民卡所采用的芯片是一款32位高性能的國產SOC安全控制芯片。提供USB、ISO7816、UART、SPI、GPIO等多種接口,內置160KBFLASH、64KBROM和8KBRAM,支持國密算法,并且通過了中國國家信息安全認證中心EAL4+強制性安全認證。在安全性能上,電子市民卡具有如下特性:
2支持SM1、SM7、SSF33、SMS4、DES/3DES、AES等對稱算法,支持SM2、ECC、RSA等非對稱算法,支持SM3、SHA1、SHA256、MD5等雜湊算法;
2內置硬件真隨機數發生器和安全防護電路;
2具有多用戶程序隔離和保護能力;
電子市民卡的芯片具有功耗低、穩定性高、運行效率高以及兼容性好等優點。可實現基于PKI的應用,如USBKEY、PSAM卡、加密狗等嵌入式設備,非常適用于電子商務、電子政務、金融、證券、社保、醫療等領域。
2)應用安全
電子市民卡在應用層的安全體系設計上完全采用國密算法SM1/SM2/SM3,針對卡內不同應用要求,采取不同加密規則和安全規劃方案,做到多卡內應用獨立管理。
四、運營方案
作為面向上海市全市居民的電子一卡通工程,本項目將在市人口辦的監督下,按照“建設先行、服務切入”的指導思想,建立“統一管理、多層運營”的運營服務體系,促進居民一卡通的良性市場運作和發展壯大。
建設先行、服務切入:以政府制定為管理主體,運營商投資進行項目建設;在上線運營后政府統籌各委辦局進行服務購買。
統一管理、多層運營:建立一個一點受理的服務中心平臺,包括應用的匯聚、生命周期管理及應用互通管理。同時,應用為多點開通方式,即保持原有應用運營承載平臺不變,通過一卡通服務中心平臺的調用,實現具體應用的功能受理與開通,如身份證辦理等等。
運營服務的開展可以通過服務廳、服務網點的建設,客服網站、呼叫中心、自助終端等電子化服務渠道的建設,以及服務標準、規范的建設,形成覆蓋市、區、街道/社區的三級服務體系。
五、試點建議
1、團隊建設
為保障上海電子市民卡有序推進,有市政府牽頭成立工作小組,負責電子市民卡整體規范、規范制定、各部委之間協調。
2、平臺搭建
通過和各部委系統對接形成統一市級數據交換平臺和基礎信息共享數據庫,實現各部委數據互通。
3、試點推廣
聚合成熟應用,優選公務員條線先行試點推廣。
篇2:市電子市民卡設計方案
上海市電子市民卡設計方案
一、背景現狀
自20**年上海開展智慧城市建設工作,市府先后發布了二輪“三年行動計劃”,目標即通過智慧城市建設,以進一步提升政府綜合服務能力、打造服務型政府,致力于方便廣大群眾日常生活、降低社會成本、減少重復投資、打破各信息系統之間壁壘,推動政府職能部門之間的資源共享、信息互通和協同服務,加快推進電子政務及社會信息化的應用和發展,提升市民生活品質。
今年是第二輪智慧城市三年行動計劃的收尾之年,適逢市委提出一號課題
“補短板”的實踐要求,回顧上海五年的智慧城市建設歷程,階段總結可以看到存在“市民體驗感不夠”、“企業成就感不夠”、“協調協同度不夠”、“市場參與度不夠”等四項“短板”。例如:在上海城市信息化發展過程中,基于城市管理、百姓服務等要求越來越高的壓力下,各政府服務委辦條線紛紛迎合信息化建設浪潮,大力投入資源建設,為方便廣大群眾日常生活,居民健康卡、交通卡、老年卡、都市旅游卡等便民卡孕育而生。然而現實情況卻是百姓在得到便捷的同時,卡包也逐步變厚,然而鑒于不同的人群需求服務不同,有些卡慢慢成為擺設。政府也由此在發行這些卡的同時,重復投資、社會成本提高、各業務系統封閉不通,資源分散等問題也逐步顯現。
以服務型政府建設為指導,堅持“兩高、兩少、兩尊重”(即:高度透明、高效服務;少審批、少收費;尊重市場規律、尊重群眾創造)路線要求,持續做好民生服務優化,通過整合打造一款具有“互聯網+”性質“一卡多用”功能的電子市民卡的必要性已提上日程。根據目前上海市民在用的幾種常見的卡,我們把他們分成政務、民生、醫療、教育、金融五大類。本次為了在不影響原有卡種的正常使用,最大程度兼容原有卡種應用的前提下打造一張新型上海電子市民卡,經過分析和提取,我們將持卡人的姓名、性別、身份證號碼、家庭地址、手機聯系方式等公共字段進行提取,用來作為上海市民卡的規范主數據,經過加密后存入運營商的手機芯片中,再針對個性化應用作相應開發,從而最大限度地減少對現有卡種運營的改動,減少卡資源的浪費,打通各服務條線的信息孤島。如圖一所示。
圖一:電子市民卡架構
二、技術可行性研究
隨著4G網絡技術、芯片技術、傳感器技術的提升和軟件技術的革新,電子市民卡已經處在大規模、高帶寬、多應用的良性市場環境中,在現階段開發并推出一款多卡合一的新型市民卡業務,技術上是成熟可行的。
1)國產芯片技術:目前經過國密II技術的國產芯片可以在芯片上建立多個應用分區,實現了跨部門、跨行業的多種秘鑰、多種應用的共存。各應用部門經授權后可負責維護和使用各自分區的內容,并做到信息共享。
2)終端發展規模:根據工信部發布20**年通信運營業統計數據公報顯示,20**年全國手機用戶已達到13億,其中智能手機用戶超過9億,滲透率超過70%,智能手機已成大勢所趨,使用手機也成為用戶的一種生活習慣。
3)移動支付普及:隨著NFC(近距離無線通信)技術的發展,移動支付可以將多張銀行卡和電子錢包集成在一個手機終端內,用手機對準刷卡器,就可以實現乘車、購物等日常小額支付,讓消費者的支付生活變得更加靈活、方便與安全。
4)大數據和云計算:作為業界的兩種普適的新興技術,通過把智能終端的部分業務置于云端,讓智能終端通過控制云端來處理部分工作,能夠利用云技術及服務為智能終端解決計算能力和存儲能力的相對不足,保障業務穩定運行;同時,由智能終端產生的大量用戶數據將聚集在云服務器端,便于進行大數據處理,為政府輿情、社會事務提供預警與分析。
三、方案設計
3.1建設目標
1)統一平臺、統一媒介通過新建、改造、整合各類與市民辦理個人社會事務相關的政府部門信息系統,形成全市市民數據交換平臺、建設市民信息數據庫、發行電子市民卡。
2)兩個面向、便民簡政面向政府逐步建立一個以智能手機卡和移動終端為載體、覆蓋全市的政府社會管理和公共服務體系;面向市民建設以金融小額支付為主體的市民卡商業便民服務體系,拓展商業增值應用。
3)數據挖掘、價值再現綜合利用市民信息數據庫,建設市民信息數據倉庫,新建、改造、完善市民管理服務領域輔助決策系統;聯合商業銀行、保險公司等金融機構,完善市民征信服務系統。
3.2總體設計
3.2.1整體架構設計
圖二:電子市民卡系統框架
上海市電子市民卡服務平臺分為管理服務和運營服務兩大核心部分,各模塊通過接口總線和ESB總線進行交互,實現目前政府類卡應用的功能,并提供各自業務相關的數據整合,依托虛擬化的云技術實現硬件和網絡的集成并匯聚業務數據和核心應用數據。如圖二所示。
對于市民卡的應用加載功能、服務平臺的搭建以及虛擬云服務的部署由系統集成商完成及運維。
對于平臺中的日常管理服務由人口辦進行管理、決策和運維。
3.2.2載體設計
上海電子市民卡推出2種載體,全面攻克技術難關,徹底實現上海市居民全覆蓋,推動智慧城市的發展。
1)國產且符合國密資質的手機卡片(SIM/UIM)+智能終端終端解決方案
通過前期的積極探索,上海電子市民卡采用帶有NFC功能的4G手機卡作為市民卡介質,智能手機作為終端解決方案,實現多元化的卡片發放和使用新模式。如圖三。
圖三:手機卡+智能手機示意圖
上海電子市民卡在設計過程中,與原有體系進行對接和聯調,在保護原有基礎體系改動最小情況下,使得用戶能夠在移動終端上使用上海電子市民卡,并與終端上平臺對接,完成線上線下應用閉環。
2)可穿戴設備(智能手環)+智能終端解決方案。
對于非手機用戶和不帶NFC功能手機用戶,上海市電子市民卡以芯片集成在可穿戴設備內形式,并通過多種方式與智能終端相連,完成刷卡的交互過程。如圖四所示。
圖四:可穿戴設備+智能終端
以智能手環為例,可穿戴設備集成上海市民卡芯片后,內置通用OS,以嵌入式處理器(MCU或者MPU)+傳感器+射頻的方式解決數據交互。上海電子市民卡智能手環的解決方案采用基于ARMCortexM3的MCU主流處理器,藍牙4.0(BLE)無線協議技術,通過微控制器+傳感器+RF將居民刷卡所接受的反饋信息發到智能終端,由手機內上海電子市民卡APP進行處理。
上海電子市民卡智能手環在設計方案上,主要抓住設備成本可控的前提下,使得用戶可以通過智能終端與可穿戴設備相結合的方式,完成電子市民卡的應用。
3.2.3市民卡規范設計
1)市民卡設計原則:
前瞻性:用國產化芯片與通訊技術結合,借助互聯網+浪潮,推行國內首張電子市民卡。
擴展性:市民卡應用規劃中將分階段逐步實施,在設計時充分考慮未來對新增應用的擴充能力。
安全性:能抵抗多種芯片攻擊手段;持國家標準的加密算法;建立嚴密的密鑰管理體系;應用之間嚴格隔離,互不干擾。
標準性:設計與國際、國內有關技術標準和信息標準一致。
2)通訊協議規范
電子市民卡的非接觸式通訊遵循如下協議:
2符合ISO/IEC
14443-3
TYPEA
通訊協議。
2NFC
通訊協議兼容ISO/IEC
14443-3
TYPEAB通訊協議。
用戶使用NFC
手機終端與卡片進行數據交換,可以讀取卡片信息。
3)電子市民卡技術規范
電子市民卡內置符合PBOC3.0以及EMV的規范要求的銀行卡,符合國密SM1/SM2/SM3要求且遵循《國家居民健康卡技術規范》的居民健康卡以及各種民生類、政務類和教育類的卡片,支持遠程操作,操作信息可雙網認證,數據傳輸全部DES加密。從軟、硬件設計上海保證安全可靠。如圖五所示。
圖五:電子市民卡卡技術規范
4)空間分配設計
市民卡采用為四級文件結構:主控文件(MF)、應用環境(DDF)、應用目錄(ADF)和基本信息文件(EF)。
電子市民卡基本空間分配表
應用區
通訊方式
應用數據空間
規劃內容
基本信息
非接觸式
3.5K
基本信息1(218字節)
基本信息2(217字節)
照片數據(3K)
政務應用
非接觸式
8K
按照公安部規范要求
民生應用
非接觸式
8K
按照具體對應的民生類卡片標準規范要求
醫療應用
非接觸式
32K
按照衛計委規范要求
教育應用
非接觸式
3K
按照教育部標準規范要求
金融應用
非接觸式
16K
按照金融規范要求
自主應用
非接觸式
8K
預留空間,按照電子市民卡標準規范要求
證書
非接觸式
5K
按照電子市民卡標準規范要求
5)密鑰管理
主密鑰管理:
電子市民卡內主管理密鑰由主發卡機構管理并生成。主管理密鑰負責創建應用區。
密鑰管理應用構成
應用區
密鑰管理系統
密鑰發行單位
基本信息區
電子市民卡密鑰管理系統
國家密碼局
政務應用
公安部密鑰管理系統
公安部身份證密鑰管理中心
民生應用
交通卡密鑰管理系統
市政交通一卡通公司
醫療應用
健康卡密鑰管理系統
上海市衛計委
教育應用
校園卡密鑰管理系統
教育部密碼管理機構
金融應用
銀行卡密鑰管理系統
商業銀行
自主應用
不設置密鑰控制/應用密鑰管理
密鑰生成:電子市民卡內密鑰采用集中方式生成,由密碼管理機構負責生成相應的主密鑰組,其他密鑰由該組主密鑰分散生成。
全技術:電子市民卡內可重復生成的密鑰采用密鑰變換或密鑰衍生的辦法生成,確保密鑰變換或密鑰衍生的過程絕對的安全。
密鑰的發行:電子市民卡中密鑰的發行采用梯級生成、下發。即由上一級生成下一級所需的各種子密鑰,并以指定形式傳遞給下一級。
密鑰的管理:電子市民卡所有涉及到讀取或修改卡中敏感數據的交易,均使用加密密鑰來保證應用的安全性。應用密鑰的管理由發卡方負責。
3.2.4應用整合設計
1)政務類整合
政務類重點整合電子身份證。有別于傳統的居民身份證,加載進上海市民卡的電子身份證信息采用國密SM1/SM2加密,通過高強度安全機制,可以確保無法被讀取、復制、篡改或非法使用,從而確保芯片載體及其持有人一一對應。
2)民生類整合
民生類卡片整合各類公共交通卡、圖書卡、健身卡以及電子票據等。電子市民卡內開辟不同的存儲空間,用戶可以登陸手機錢包客戶端,借助TSM平臺提供的安全可信通道,空中加載各類所需卡片。
3)醫療類整合
醫療類應用重點整合醫保卡和居民健康卡,以帶有NFC功能的4G
手機作為新健康卡載體來補充和完善“多元性”的醫保卡和居民健康卡發放和應用新模式。
4)教育類整合
教育類應用整合各種校園卡。通過將用戶的校園身份信息(如姓名、照片、身份證號碼、校園卡號碼等)寫入手機卡或移動終端中,使得手機卡或移動終端成為用戶校園身份信息新載體。
5)金融支付類整合
金融支付類整合整合各類銀行卡。
3.2.5安全體系設計
1)硬件安全
電子市民卡所采用的芯片是一款32位高性能的國產SOC安全控制芯片。提供USB、ISO7816、UART、SPI、GPIO等多種接口,內置160KBFLASH、64KBROM和8KBRAM,支持國密算法,并且通過了中國國家信息安全認證中心EAL4+強制性安全認證。在安全性能上,電子市民卡具有如下特性:
2支持SM1、SM7、SSF33、SMS4、DES/3DES、AES等對稱算法,支持SM2、ECC、RSA等非對稱算法,支持SM3、SHA1、SHA256、MD5等雜湊算法;
2內置硬件真隨機數發生器和安全防護電路;
2具有多用戶程序隔離和保護能力;
電子市民卡的芯片具有功耗低、穩定性高、運行效率高以及兼容性好等優點。可實現基于PKI的應用,如USBKEY、PSAM卡、加密狗等嵌入式設備,非常適用于電子商務、電子政務、金融、證券、社保、醫療等領域。
2)應用安全
電子市民卡在應用層的安全體系設計上完全采用國密算法SM1/SM2/SM3,針對卡內不同應用要求,采取不同加密規則和安全規劃方案,做到多卡內應用獨立管理。
四、運營方案
作為面向上海市全市居民的電子一卡通工程,本項目將在市人口辦的監督下,按照“建設先行、服務切入”的指導思想,建立“統一管理、多層運營”的運營服務體系,促進居民一卡通的良性市場運作和發展壯大。
建設先行、服務切入:以政府制定為管理主體,運營商投資進行項目建設;在上線運營后政府統籌各委辦局進行服務購買。
統一管理、多層運營:建立一個一點受理的服務中心平臺,包括應用的匯聚、生命周期管理及應用互通管理。同時,應用為多點開通方式,即保持原有應用運營承載平臺不變,通過一卡通服務中心平臺的調用,實現具體應用的功能受理與開通,如身份證辦理等等。
運營服務的開展可以通過服務廳、服務網點的建設,客服網站、呼叫中心、自助終端等電子化服務渠道的建設,以及服務標準、規范的建設,形成覆蓋市、區、街道/社區的三級服務體系。
五、試點建議
1、團隊建設
為保障上海電子市民卡有序推進,有市政府牽頭成立工作小組,負責電子市民卡整體規范、規范制定、各部委之間協調。
2、平臺搭建
通過和各部委系統對接形成統一市級數據交換平臺和基礎信息共享數據庫,實現各部委數據互通。
3、試點推廣
聚合成熟應用,優選公務員條線先行試點推廣。
篇3:世界無煙日班隊會活動設計教案
世界無煙日班隊會活動設計教案
設計背景:
吸煙有害健康,根據最新資料顯示,中國每年有七十五萬人死于吸煙導致的疾病。目前我國有3.5億煙民,其中青少年煙民達5000萬。有關專家表示,我國目前存在吸煙低齡化的傾向。調查顯示,當下我國開始吸煙的平均年齡為19.7歲。現今中國已有很多地方發起了全民戒煙運動,尤其在青少年群體中廣泛進行宣傳,提高青少年的控煙意識,拒絕或謝絕吸煙。
以往我國“世界無煙日”的教育主題有:要煙草還是要健康、請您選擇、婦女與吸煙、青少年不要吸煙、在公共場合和公共交通工具上不要吸煙、公共場所不吸煙、衛生部門和衛生工作者反對吸煙、大眾傳播媒介宣傳反對吸煙等。
202_年5月31日,是世界衛生組織發起的第___個世界無煙日。本次無煙日的主題是“無煙青少年”,口號是“禁止煙草廣告和促銷,確保無煙青春好年華”。
教育目的:
通過一堂生動有趣的主題班會讓大家了解吸煙的危害,通過同學們自己收集、整理的文字、圖片資料的介紹,小品的表演,互動游戲的開展,讓大家認識到煙草對個人以及他人健康無處不在的危害,提高對煙草的控制意識。
希望上過這堂課后,同學們都能樹立高度防范煙草意識。在生活中不僅做到自己堅決拒絕第一支煙,更要不時地提醒身邊的朋友、家人少吸煙、最好不吸煙,珍惜生活,珍愛生命。
實施過程:
一、觸目驚心篇
——播放:禁煙公益廣告
主持人:所有吸煙上隱的人,都是由于吸了那不應該吸的第一支煙!從而無法抗拒地去吸第二支、第三支……直到有了煙癮。我們作為學生要堅決不去“觸碰”那罪惡的第一支煙了。
1、大多數人都是出于好奇心而去觸碰第一支煙,那么我們就一起揭開“煙”的神秘面紗,讓它在我們面前無所遁形,徹底看請它的丑惡面目。(以下是主持人有關煙草知識的普及)
——播放:紀實資料和圖片(加以解說)
1煙草中含有上千種有害成分和多種致癌物質,其中最主要的有害物質是焦油、尼古丁、一氧化碳。
2煙草中的尼古丁有很強的成癮性,是吸煙者難以戒煙的主要原因,焦油是強致癌物質。
3據統計,絕大多數吸煙者是在青少年時期開始吸煙的。在國外也有報導:前蘇聯有一名青年第一次吸煙,吸一支大雪茄后死去。英國一個長期吸煙的40歲的健康男子,因從事一項十分重要的工作,一夜吸了14支雪茄和40支香煙,早晨感到難受,經醫生搶救無效死去。法國在一個俱樂部舉行一次吸煙比賽,優勝者在他吸了60支紙煙,未來得及領獎即死去,其他參加比賽者也因生命垂危,到醫院搶救。
……
二、即時點擊篇
1、(介紹:主題班會開展時正逢我們班軍訓時的教官退役后來探望我們,經了解,教官在部隊時沒有吸
煙的習慣,但退役后由于工作原因會偶歷史新知閱讀/zl/轉載請保留爾吸煙,他本身對于煙并無特別愛好。我們邀請他為大家解開“煙味之謎”。在一問一答的形式中,我們知道“香煙”并不味如其名,不但不香,還有一股苦臭味,十分嗆鼻。)
1)、親談經歷:教官親談嘗試第一支煙的親身經歷
2)、互動提問:由教官答學生問,詳細解釋煙的對自身的危害。
備選問題:
1、你是怎么抵擋不住誘惑接受“第一支煙”的?
2、吸煙后,你感到有什么危害么?
3、戒煙的過程是怎樣的?
……
3)、歌為心聲:由教官帶領教學生演唱公益歌曲《戒煙歌》
歌詞:
戒煙歌之一:
本國煙外國煙,成癮之后苦無邊。
前人唱后人和,神仙生活錯錯錯。
抽煙多人瘦弱,咳嗽氣喘受折磨。
又傷肺痰又多,損害身體沒法說。
既燒衣又燒被,不巧還要惹大禍。
戒煙歌之二:
吸煙上癮,始于消遣。禮尚往來,形成習慣。
吸煙有害,人人知然。百害無益,我有體驗。
一損咽喉,咳嗽痰喘。二損肺心,呼吸困難。
三損胃腸,食欲不甘。四損口腔,苦臭人嫌。
五損形象,燎指洞衫。六損資財,浪費金錢。
七損人和,常起事端。八損環保,空氣污染。
九損世風,有傷體面。十損幼教,貽害家園。
集會乘車,嚴禁吸煙。文明風范,就在身邊。
我染煙習,已有多年。明知其弊,積習難返。
因忙公務,經常伏案。借煙提神,開啟思源。
亦曾宣戒,兩次三番。最長一年,死灰復燃。
哮喘疾病,乘虛侵犯。吃藥打針,苦不堪言。
妻子勸戒,親友規諫。徹夜思量,道理昭然。
人到古稀,風燭殘年。萬念俱灰,唯求康健。
百病口入,煙毒尤險。徹底戒煙,刻不容緩。
清明祭祖,墳前許愿。戒煙一曲,人神共鑒
三、情境再現篇
觀賞小品:《那人那煙那事》
小品內容:1、街景2、家里3、宿舍里
四、戒趣無窮篇
互動游戲:
(在了解了吸煙可能對健康造成的危害后,我們學習了一些測試自己健康程度的“科學小妙招”,并邀請教官和同學們一起親身體驗,以便大家以后隨時檢測自己身體狀況,督促自己堅決拒絕第一支煙,做一個活力四射的健康人。)
結語:通過這堂主題班會,大家對煙草有了新的認識,知道“罪惡之煙”碰不得,從現在起拒絕第一支煙,做好自己健康的小衛士,同時也時時監督自己的親友拒絕第一支煙,盡量戒煙,拒絕第一支煙的同時,就是美好生活開始的一刻!
活動效果:
通過“拒絕第一支煙,呵護美好生命”主題教育活動,使學生深刻認識到了吸煙的巨大危害,特別是對未成年青少年的危害。同學們通過主題班會掌握了怎樣拒絕吸第一支煙的有效方法,同時也掌握了很多有效勸說周圍親友“拒絕香煙”的技巧,起到了良好的教育效果。