技術(shù)
該系統(tǒng)運(yùn)用先進(jìn)的非接觸式IC技術(shù)和高效的網(wǎng)絡(luò)系統(tǒng),為公交支付提供了安全可靠,方便高效的支付方式和完整的業(yè)務(wù)處理系統(tǒng),為提高公交行業(yè)的服務(wù)質(zhì)量,樹(shù)立公交行業(yè)優(yōu)質(zhì)高效服務(wù)的新形象,奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。同時(shí),也為銀行更進(jìn)一步地發(fā)展持卡消費(fèi),創(chuàng)造了良好的條件。此外,非接觸式IC卡多應(yīng)用技術(shù)的實(shí)施,使得同一張IC卡能夠提供更多的社會(huì)服務(wù)(如輪渡、地鐵及公園門(mén)票的非接觸式收費(fèi)),真正做到一卡多用,從而產(chǎn)生積極的社會(huì)效益和可觀的經(jīng)濟(jì)效益。
開(kāi)發(fā)背景
公共交通是我國(guó)居民出行的主要方式,但由于我國(guó)人口眾多,公共汽車(chē)常常擁擠不堪,售票員工作量較大,工作環(huán)境惡劣,公交收費(fèi)、找零、財(cái)務(wù)管理及對(duì)售票員的監(jiān)督難度較大。如果乘客人手一張智能卡,上車(chē)時(shí)只需將卡輕輕一晃,票款就自動(dòng)記錄下來(lái),公交管理的問(wèn)題將應(yīng)刃而解?!?
系統(tǒng)結(jié)構(gòu)
1.系統(tǒng)結(jié)構(gòu)示意圖
2.系統(tǒng)結(jié)構(gòu)說(shuō)明:
銀行帳務(wù)主機(jī):管理卡及帳戶檔案,以及所有卡及卡帳戶的帳務(wù)處理,IC卡業(yè)務(wù)的收發(fā)包處理,IC卡黑名單管理等,可通過(guò)X.25或TCP/IP協(xié)議與公交公司帳務(wù)主機(jī)通訊。
銀行網(wǎng)點(diǎn)加值系統(tǒng):完成公交IC卡的開(kāi)卡,存款以及日常結(jié)算工作,通過(guò)銀行內(nèi)部網(wǎng)絡(luò)與銀行帳務(wù)主機(jī)相聯(lián)。
公交主機(jī)系統(tǒng):負(fù)責(zé)與銀行主機(jī)的數(shù)據(jù)通訊及交易的管理,以及通訊,日志,統(tǒng)計(jì)管理等。
公交分公司系統(tǒng):負(fù)責(zé)與公交主機(jī)系統(tǒng)的數(shù)據(jù)通訊及交易的管理,包括對(duì)下級(jí)車(chē)載機(jī)系統(tǒng)管理,駕駛員管理,通訊管理,統(tǒng)計(jì)管理,日志管理等。
車(chē)載機(jī)收費(fèi)及數(shù)據(jù)采集系統(tǒng):非接觸式收費(fèi)方式,均由非接觸式接收器和相應(yīng)通訊設(shè)施組成,完成公交IC卡的扣款,累計(jì)的交易統(tǒng)計(jì)數(shù)據(jù)可通過(guò)紅外線數(shù)據(jù)采集器,傳輸?shù)綌?shù)據(jù)系統(tǒng)中,經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)焦恢鳈C(jī)。
硬件組成
計(jì)算機(jī)
主機(jī):486以上機(jī)型即可,內(nèi)存8M以上,硬盤(pán)空間110兆以上,標(biāo)準(zhǔn)VGA彩顯,分辯率640×480,鼠標(biāo)。
網(wǎng)絡(luò)
銀行主機(jī)、公交總公司主機(jī)與各分公司主機(jī)可通過(guò)X.25或TCP/IP協(xié)議聯(lián)網(wǎng)。
讀寫(xiě)設(shè)備
讀寫(xiě)器采用硬件加密的3DES(TRIPLE DES)。
智能卡選型
采用普通邏輯加密卡即可,例如SLE4428;
軟件組成
1.公交系統(tǒng)功能說(shuō)明
系統(tǒng)軟件主要有以下部分組成:公交系統(tǒng)由車(chē)載系統(tǒng),紅外線數(shù)據(jù)采集系統(tǒng),以及公交公司信息數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)等部分組成。
1.1車(chē)載系統(tǒng)
車(chē)載系統(tǒng)安裝于公共汽車(chē)上,使用公共汽車(chē)電源。它具有以下功能:
車(chē)載機(jī)開(kāi)機(jī)
車(chē)載機(jī)開(kāi)機(jī),駕駛員卡啟動(dòng)完成。開(kāi)機(jī)后,可設(shè)置車(chē)票票額及路線。
車(chē)載機(jī)驗(yàn)票扣款
顧客上車(chē)后,使用IC卡,在10cm范圍內(nèi),驗(yàn)票扣款。卡片可放在錢(qián)包內(nèi),不必取出。交易時(shí)間少于0.1秒。
語(yǔ)音及指示燈功能
正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。
余額顯示
在每次驗(yàn)票扣款后,均有卡余額顯示。
防碰撞功能(自動(dòng)分辨功能)
當(dāng)多張卡同時(shí)進(jìn)入操作區(qū)時(shí),車(chē)載機(jī)會(huì)提示只能一張卡進(jìn)入,當(dāng)一張卡完成操作未離開(kāi)操作區(qū)而有另一張卡進(jìn)入時(shí),則這張卡不會(huì)對(duì)之前的卡片有影響。讀寫(xiě)機(jī)也不會(huì)與后來(lái)的卡片交易,直至第一張卡離開(kāi)讀寫(xiě)區(qū)為卡。
駛員卡結(jié)算
駕駛員每天換班時(shí),用其駕駛員卡結(jié)算本機(jī)的收入總數(shù),人次總數(shù),月票人次數(shù),以及結(jié)算時(shí)間,機(jī)號(hào),駕駛員號(hào)等信息。
{$PAGE$}
1.2 數(shù)據(jù)采集系統(tǒng)
黑名單下載
紅外線數(shù)據(jù)采集器通過(guò)公交信息系統(tǒng)下載來(lái)自銀行的黑名單數(shù)據(jù)。
黑名單安裝
紅外線數(shù)據(jù)采集器在數(shù)據(jù)采集前,對(duì)車(chē)載機(jī)黑名單進(jìn)行更新。
車(chē)載機(jī)紅外線數(shù)據(jù)采集
對(duì)車(chē)載機(jī)交易明細(xì)數(shù)據(jù)進(jìn)行采集。采集速度為115K BPS。
交易數(shù)據(jù)傳輸
紅外數(shù)據(jù)采集器中的數(shù)據(jù)通過(guò)紅外傳輸及RS232的方式送至數(shù)據(jù)采集系統(tǒng)中,再經(jīng)由公交公司信息網(wǎng)絡(luò)系統(tǒng)上送公交主機(jī)及銀行后臺(tái)主機(jī)。
1.3 公交公司信息網(wǎng)絡(luò)系統(tǒng)
該系統(tǒng)由分公司系統(tǒng)及總公司系統(tǒng)組成。通過(guò)高速M(fèi)ODEM進(jìn)行數(shù)據(jù)傳輸。
2. 發(fā)卡系統(tǒng)及設(shè)計(jì)
在非接觸IC卡應(yīng)用系統(tǒng)中,發(fā)卡系統(tǒng)的安全及其管理機(jī)制,影響著整個(gè)系統(tǒng)的安全。銀行在指定范圍內(nèi)發(fā)行IC卡,如何安全地控制和管理發(fā)卡應(yīng)用系統(tǒng),便成為IC卡應(yīng)用系統(tǒng)安全的關(guān)鍵。
本IC卡發(fā)卡系統(tǒng),采用集中管理的方式,對(duì)于主密鑰的安全存儲(chǔ)采用硬件加密存儲(chǔ)。發(fā)卡系統(tǒng)核心密鑰的傳輸也采用3DES的方式實(shí)現(xiàn)。從而確保了整個(gè)發(fā)卡系統(tǒng)密鑰的安全性。
2.1發(fā)卡系統(tǒng)結(jié)構(gòu)說(shuō)明
主密鑰生成
由多人輸入發(fā)卡主密鑰。主密鑰經(jīng)由工廠密鑰(Manufacture Key)經(jīng)3DES加密后,傳輸至非接觸式讀卡機(jī),并在讀卡機(jī)內(nèi)部經(jīng)3DES解密,存放于加密存儲(chǔ)器芯片中。主密鑰包含以下密鑰:
ISSUER KEY:發(fā)行者密鑰,用于系統(tǒng)控制。
UPDATE KEY:個(gè)人信息修改密鑰,用于修改個(gè)人信息控制。
DEBIT KEY:錢(qián)包扣款密鑰,用于驗(yàn)票扣款。
CREDIT KEY:錢(qián)包存款密鑰,用于錢(qián)包存款。
2.2發(fā)卡過(guò)程說(shuō)明
采用發(fā)卡管理卡啟動(dòng)發(fā)卡系統(tǒng)。
輸入卡號(hào)等發(fā)卡信息。
讀卡機(jī)讀取卡片序列號(hào)(Card Serial Number)
在讀卡機(jī)內(nèi),根據(jù)卡片序列號(hào)對(duì)各主密鑰進(jìn)行處理。
將密鑰處理結(jié)果及數(shù)據(jù)寫(xiě)入卡片中。
卡片初始狀態(tài)為非啟用狀態(tài)。
3.系統(tǒng)安全說(shuō)明
本系統(tǒng)IC卡脫機(jī)消費(fèi)的特性,使得其安全性控制顯得尤為重要,在本系統(tǒng)的安全性能設(shè)計(jì)中,主要考慮了銀行后臺(tái)安全控制,交易認(rèn)證等一系列措施。
3.1銀行后臺(tái)安全控制機(jī)制
為了確保系統(tǒng)的安全性,非接觸式IC卡的錢(qián)包存款采用聯(lián)機(jī)交易的方式,并且將存款密鑰存放于銀行后臺(tái)的安全芯片中,每次存款交易由銀行主機(jī)進(jìn)行校驗(yàn),有效地防止了偽造存款現(xiàn)象的發(fā)生。
3.2交易認(rèn)證
本系統(tǒng)中,車(chē)載機(jī)在進(jìn)行驗(yàn)票扣款時(shí),采用3次密碼的雙向認(rèn)證(符合ISO DIS9789-2要求)。所有數(shù)據(jù)均有16BIT的CRC校驗(yàn)。
3.3網(wǎng)絡(luò)系統(tǒng)信息安全
在該IC卡網(wǎng)絡(luò)系統(tǒng)的信息安全控制上,采用的是MAC(Message Authentication Code)校驗(yàn)的技術(shù),確保交易信息的完整性和一致性。
3.4黑名單管理
黑名單管理是指IC卡處理時(shí)對(duì)黑名單卡信息的處理,由于IC卡在公交系統(tǒng)的大量脫機(jī)消費(fèi)交易,使得黑名單的管理顯得尤為重要,車(chē)載機(jī)上必須保存最新的黑名單信息,如上所述,黑名單管理采用了聯(lián)機(jī)下傳的方式。