該系統(tǒng)運用先進的非接觸式IC技術(shù)和高效的網(wǎng)絡系統(tǒng)����,為公交支付提供了安全可靠���,方便高效的支付方式和完整的業(yè)務處理系統(tǒng)���,為提高公交行業(yè)的服務質(zhì)量,樹立公交行業(yè)優(yōu)質(zhì)高效服務的新形象���,奠定了堅實的技術(shù)基礎�。同時�,也為銀行更進一步地發(fā)展持卡消費,創(chuàng)造了良好的條件���。此外��,非接觸式IC卡多應用技術(shù)的實施�,使得同一張IC卡能夠提供更多的社會服務(如輪渡��、地鐵及公園門票的非接觸式收費)�,真正做到一卡多用��,從而產(chǎn)生積極的社會效益和可觀的經(jīng)濟效益���。
開發(fā)背景
公共交通是我國居民出行的主要方式���,但由于我國人口眾多����,公共汽車常常擁擠不堪�,售票員工作量較大,工作環(huán)境惡劣�����,公交收費��、找零��、財務管理及對售票員的監(jiān)督難度較大���。如果乘客人手一張智能卡��,上車時只需將卡輕輕一晃����,票款就自動記錄下來��,公交管理的問題將應刃而解?!?
系統(tǒng)結(jié)構(gòu)
1.系統(tǒng)結(jié)構(gòu)示意圖
.jpg)
2.系統(tǒng)結(jié)構(gòu)說明:
銀行帳務主機:管理卡及帳戶檔案,以及所有卡及卡帳戶的帳務處理���,IC卡業(yè)務的收發(fā)包處理���,IC卡黑名單管理等,可通過X.25或TCP/IP協(xié)議與公交公司帳務主機通訊��。
銀行網(wǎng)點加值系統(tǒng):完成公交IC卡的開卡����,存款以及日常結(jié)算工作,通過銀行內(nèi)部網(wǎng)絡與銀行帳務主機相聯(lián)����。
公交主機系統(tǒng):負責與銀行主機的數(shù)據(jù)通訊及交易的管理,以及通訊�����,日志���,統(tǒng)計管理等。
公交分公司系統(tǒng):負責與公交主機系統(tǒng)的數(shù)據(jù)通訊及交易的管理���,包括對下級車載機系統(tǒng)管理��,駕駛員管理����,通訊管理,統(tǒng)計管理����,日志管理等。
車載機收費及數(shù)據(jù)采集系統(tǒng):非接觸式收費方式���,均由非接觸式接收器和相應通訊設施組成�,完成公交IC卡的扣款��,累計的交易統(tǒng)計數(shù)據(jù)可通過紅外線數(shù)據(jù)采集器�,傳輸?shù)綌?shù)據(jù)系統(tǒng)中,經(jīng)過網(wǎng)絡傳輸?shù)焦恢鳈C�。
硬件組成
計算機
主機:486以上機型即可,內(nèi)存8M以上�����,硬盤空間110兆以上,標準VGA彩顯����,分辯率640×480,鼠標���。
網(wǎng)絡
銀行主機����、公交總公司主機與各分公司主機可通過X.25或TCP/IP協(xié)議聯(lián)網(wǎng)�����。
讀寫設備
讀寫器采用硬件加密的3DES(TRIPLE DES)�。
智能卡選型
采用普通邏輯加密卡即可,例如SLE4428�;
軟件組成
1.公交系統(tǒng)功能說明
系統(tǒng)軟件主要有以下部分組成:公交系統(tǒng)由車載系統(tǒng),紅外線數(shù)據(jù)采集系統(tǒng)����,以及公交公司信息數(shù)據(jù)網(wǎng)絡系統(tǒng)等部分組成。
1.1車載系統(tǒng)
車載系統(tǒng)安裝于公共汽車上����,使用公共汽車電源。它具有以下功能:
車載機開機
車載機開機���,駕駛員卡啟動完成�����。開機后�����,可設置車票票額及路線�����。
車載機驗票扣款
顧客上車后��,使用IC卡�,在10cm范圍內(nèi)�����,驗票扣款���?�?ㄆ煞旁阱X包內(nèi)��,不必取出��。交易時間少于0.1秒���。
語音及指示燈功能
正常交易及異常情況均有不同的鈴聲提示及指示燈顯示���。
余額顯示
在每次驗票扣款后,均有卡余額顯示�����。
防碰撞功能(自動分辨功能)
當多張卡同時進入操作區(qū)時����,車載機會提示只能一張卡進入,當一張卡完成操作未離開操作區(qū)而有另一張卡進入時����,則這張卡不會對之前的卡片有影響。讀寫機也不會與后來的卡片交易���,直至第一張卡離開讀寫區(qū)為卡�。
駛員卡結(jié)算
駕駛員每天換班時,用其駕駛員卡結(jié)算本機的收入總數(shù)��,人次總數(shù)�,月票人次數(shù)�����,以及結(jié)算時間�,機號,駕駛員號等信息����。
{$PAGE$}
1.2 數(shù)據(jù)采集系統(tǒng)
黑名單下載
紅外線數(shù)據(jù)采集器通過公交信息系統(tǒng)下載來自銀行的黑名單數(shù)據(jù)。
黑名單安裝
紅外線數(shù)據(jù)采集器在數(shù)據(jù)采集前�,對車載機黑名單進行更新。
車載機紅外線數(shù)據(jù)采集
對車載機交易明細數(shù)據(jù)進行采集����。采集速度為115K BPS。
交易數(shù)據(jù)傳輸
紅外數(shù)據(jù)采集器中的數(shù)據(jù)通過紅外傳輸及RS232的方式送至數(shù)據(jù)采集系統(tǒng)中�,再經(jīng)由公交公司信息網(wǎng)絡系統(tǒng)上送公交主機及銀行后臺主機。
1.3 公交公司信息網(wǎng)絡系統(tǒng)
該系統(tǒng)由分公司系統(tǒng)及總公司系統(tǒng)組成����。通過高速MODEM進行數(shù)據(jù)傳輸�����。
2. 發(fā)卡系統(tǒng)及設計
在非接觸IC卡應用系統(tǒng)中�,發(fā)卡系統(tǒng)的安全及其管理機制�,影響著整個系統(tǒng)的安全。銀行在指定范圍內(nèi)發(fā)行IC卡�,如何安全地控制和管理發(fā)卡應用系統(tǒng),便成為IC卡應用系統(tǒng)安全的關(guān)鍵�����。
本IC卡發(fā)卡系統(tǒng)��,采用集中管理的方式��,對于主密鑰的安全存儲采用硬件加密存儲����。發(fā)卡系統(tǒng)核心密鑰的傳輸也采用3DES的方式實現(xiàn)。從而確保了整個發(fā)卡系統(tǒng)密鑰的安全性�。
2.1發(fā)卡系統(tǒng)結(jié)構(gòu)說明
.jpg)
主密鑰生成
由多人輸入發(fā)卡主密鑰。主密鑰經(jīng)由工廠密鑰(Manufacture Key)經(jīng)3DES加密后�����,傳輸至非接觸式讀卡機,并在讀卡機內(nèi)部經(jīng)3DES解密�����,存放于加密存儲器芯片中���。主密鑰包含以下密鑰:
ISSUER KEY:發(fā)行者密鑰�,用于系統(tǒng)控制��。
UPDATE KEY:個人信息修改密鑰�,用于修改個人信息控制���。
DEBIT KEY:錢包扣款密鑰����,用于驗票扣款����。
CREDIT KEY:錢包存款密鑰,用于錢包存款���。
2.2發(fā)卡過程說明
采用發(fā)卡管理卡啟動發(fā)卡系統(tǒng)�����。
輸入卡號等發(fā)卡信息�。
讀卡機讀取卡片序列號(Card Serial Number)
在讀卡機內(nèi),根據(jù)卡片序列號對各主密鑰進行處理��。
將密鑰處理結(jié)果及數(shù)據(jù)寫入卡片中�。
卡片初始狀態(tài)為非啟用狀態(tài)。
3.系統(tǒng)安全說明
本系統(tǒng)IC卡脫機消費的特性�����,使得其安全性控制顯得尤為重要���,在本系統(tǒng)的安全性能設計中����,主要考慮了銀行后臺安全控制����,交易認證等一系列措施。
3.1銀行后臺安全控制機制
為了確保系統(tǒng)的安全性���,非接觸式IC卡的錢包存款采用聯(lián)機交易的方式���,并且將存款密鑰存放于銀行后臺的安全芯片中�����,每次存款交易由銀行主機進行校驗�����,有效地防止了偽造存款現(xiàn)象的發(fā)生�����。
3.2交易認證
本系統(tǒng)中,車載機在進行驗票扣款時��,采用3次密碼的雙向認證(符合ISO DIS9789-2要求)��。所有數(shù)據(jù)均有16BIT的CRC校驗����。
3.3網(wǎng)絡系統(tǒng)信息安全
在該IC卡網(wǎng)絡系統(tǒng)的信息安全控制上,采用的是MAC(Message Authentication Code)校驗的技術(shù)�����,確保交易信息的完整性和一致性。
3.4黑名單管理
黑名單管理是指IC卡處理時對黑名單卡信息的處理���,由于IC卡在公交系統(tǒng)的大量脫機消費交易�����,使得黑名單的管理顯得尤為重要����,車載機上必須保存最新的黑名單信息�,如上所述,黑名單管理采用了聯(lián)機下傳的方式���。
