公交一卡通的安全机制
发布网友
发布时间:2022-05-10 20:16
共1个回答
热心网友
时间:2023-10-28 08:24
1. 系统简介
该系统运用先进的非接触式IC技术和高效的网络系统,为公交支付提供了安全可靠,方便高效的支付方式和完整的业务处理系统,为提高公交行业的服务质量,树立公交行业优质高效服务的新形象,奠定了坚实的技术基础。同时,也为银行更进一步地发展持卡消费,创造了良好的条件。此外,非接触式IC卡多应用技术的实施,使得同一张IC卡能够提供更多的社会服务(如轮渡、地铁及公园门票的非接触式收费),真正做到一卡多用,从而产生积极的社会效益和可观的经济效益。
2. 系统结构
2.1 银行帐务主机
管理卡及帐户档案,以及所有卡及卡帐户的帐务处理,IC卡业务的收发包处理,IC卡黑名单管理等,可通过DDN或TCP/IP协议与公交公司帐务主机通讯。
2.2 银行网点充值系统
完成公交IC卡的开卡,存款以及日常结算工作,通过银行内部专用网络与银行帐务主机相联。
2.3 公交分公司系统
负责与公交主机系统的数据通讯及交易的管理,包括对下级车载机系统管理,驾驶员管理,通讯管理,统计管理,日志管理等。
2.4 车载机收费及数据采集系统
非接触式收费方式,均由非接触式接收器和相应通讯设施组成,完成公交IC卡的扣款,累计的交易统计数据可通过红外线数据采集器,传输到数据系统中,经过网络传输到公交主机。
3. 系统总体设计
3.1 车载系统
车载系统安装于公共汽车上,使用公共汽车电源。它具有以下功能:
Ø 车载机开机
车载机开机,驾驶员卡启动完成。开机后,可设置车票票额及路线。
Ø 车载机验票扣款
顾客上车后,使用IC卡,在10cm范围内,验票扣款。卡片可放在钱包内,不必取出。交易时间少于0.1秒。
Ø 语音及指示灯功能
正常交易及异常情况均有不同的铃声提示及指示灯显示。
Ø 余额显示
在每次验票扣款后,均有卡余额显示。
Ø 防碰撞功能(自动分辨功能)
当多张卡同时进入操作区时,车载机会提示只能一张卡进入,当一张卡完成操作未离开操作区而有另一张卡进入时,则这张卡不会对之前的卡片有影响。读写机也不会与后来的卡片交易,直至第一张卡离开读写区为卡。
Ø 驶员卡结算
驾驶员每天换班时,用其驾驶员卡结算本机的收入总数,人次总数,月票人次数,以及结算时间,机号,驾驶员号等信息。
3.2 数据采集系统
Ø 黑名单下载
红外线数据采集器通过公交信息系统下载来自银行的黑名单数据。
Ø 黑名单安装
红外线数据采集器在数据采集前,对车载机黑名单进行更新。
Ø 车载机红外线数据采集
对车载机交易明细数据进行采集。采集速度为115K BPS以上。
Ø 交易数据传输
红外数据采集器中的数据通过红外传输及RS232的方式送至数据采集系统中,再经由公交公司信息网络系统上送公交主机及银行后台主机。
3.3 公交公司信息网络系统
该系统由分公司系统及总公司系统组成。通过高速MODEM进行数据传输。
3.4 发卡系统设计
在非接触IC卡应用系统中,发卡系统的安全及其管理机制,影响着整个系统的安全。银行在指定范围内发行IC卡,如何安全地控制和管理发卡应用系统,便成为IC卡应用系统安全的关键。
本IC卡发卡系统,采用集中管理的方式,对于主密钥的安全存储采用硬件加密存储。发卡系统核心密钥的传输也采用3DES的方式实现。从而确保了整个发卡系统密钥的安全性。
3.4.1 发卡系统结构说明
3.4.2 主密码钥生成说明
由多人输入发卡主密钥。主密钥经由工厂密钥(Manufacture Key)经3DES加密后,传输至非接触式读卡机,并在读卡机内部经3DES解密,存放于加密存储器芯片中。主密钥包含以下密钥:
Ø ISSUER KEY:发行者密钥,用于系统控制。
Ø UPDATE KEY:个人信息修改密钥,用于修改个人信息控制。
Ø DEBIT KEY:钱包扣款密钥,用于验票扣款。
Ø CREDIT KEY:钱包存款密钥,用于钱包存款。
3.4.3 发卡过程说明
采用发卡管理卡启动发卡系统。
输入卡号等发卡信息。
读卡机读取卡片序列号(Card Serial Number)
在读卡机内,根据卡片序列号对各主密钥进行处理。
将密钥处理结果及数据写入卡片中。
卡片初始状态为非启用状态。
4. 系统安全
本系统IC卡脱机消费的特性,使得其安全性控制显得尤为重要,在本系统的安全性能设计中,主要考虑了银行后台安全控制,交易认证等一系列措施。
4.1 银行后台安全控制机制
为了确保系统的安全性,非接触式IC卡的钱包存款采用联机交易的方式,并且将存款密钥存放于银行后台的安全芯片中,每次存款交易由银行主机进行校验,有效地防止了伪造存款现象的发生。
4.2 交易认证
车载机在进行验票扣款时,采用3次密码的双向认证(符合ISO DIS9789-2要求)。所有数据均有16BIT的CRC校验。
4.3 网络系统信息安全
在该IC卡网络系统的信息安全控制上,采用的是MAC(Message Authentication Code)校验的技术,确保交易信息的完整性和一致性。
4.4 黑名单管理
黑名单管理是指IC卡处理时对黑名单卡信息的处理,由于IC卡在公交系统的大量脱机消费交易,使得黑名单的管理显得尤为重要,车载机上必须保存最新的黑名单信息,如上所述,黑名单管理采用了联机下传的方式。
5. 系统的特点
Ø 开放式平台设计,积木化配置业务功能
Ø 支持多种机型(服务器,AS/400,RS/6000,ES/9000)
Ø 支持多种版本,适应多种操作系统(AIX,SCO,HP UX,Linux等)
Ø 支持多种数据库(DB2,Oracle,Sybase,Informix等)
Ø 支持多种中间件(Tuxedo、MQSeries、TongLink等)
Ø 支持多种通讯协议,
Ø 适应多种外围系统,包括各种卡设备、ATM、POS、CallCenter、Internet等
Ø 广泛采用XML做为报文传递格式和参数定义保存格式,交易报文可灵活配置
Ø 采用多线程方式取代多进程方式提高并发性能
Ø 可选中间件产品提高通讯能力
