開發背景
公共交通是我國居民出行的主要方式,但由於我國人口眾多,公共汽車常常擁擠不堪,售票員工作量較大,工作環境惡劣,公交收費、找零、財務管理及對售票員的監督難度較大。如果乘客人手一張智能卡,上車時只需將卡輕輕一晃,票款就自動記錄下來,公交管理的問題將應刃而解。
系統結構說明:
-
銀行帳務主機:管理卡及帳戶檔案,以及所有卡及卡帳戶的帳務處理,IC 卡業務的收發包處理,IC 卡黑名單管理等,可通過X.25 或TCP/IP 協議與公交公司帳務主機通訊。
-
銀行網點加值系統:完成公交IC 卡的開卡,存款以及日常結算工作,通過銀行內部網絡與銀行帳務主機相聯。'
-
公交主機系統:負責與銀行主機的數據通訊及交易的管理,以及通訊,日誌,統計管理等。
-
公交分公司係統:負責與公交主機系統的數據通訊及交易的管理,包括對下級車載機系統管理,駕駛員管理,通訊管理,統計管理,日誌管理等。
-
車載機收費及數據採集系統:非接觸式收費方式,均由非接觸式接收器和相應通訊設施組成,完成公交IC 卡的扣款,累計的交易統計數據可通過紅外線數據採集器,傳輸到數據系統中,經過網絡傳輸到公交主機。
網絡
銀行主機、公交總公司主機與各分公司主機可通過 X.25 或 TCP/IP 協議聯網。讀寫設備
軟件組成
1. 公交系統功能說明
系統軟件主要有以下部分組成:公交系統由車載系統,紅外線數據採集系統,以及公交公司信息數據網絡系統等部分組成。
1.1車載系統
車載系統安裝於公共汽車上,使用公共汽車電源。它具有以下功能:
車載機開機,駕駛員卡啟動完成。開機後,可設置車票票額及路線。
顧客上車後,使用 IC 卡,在 10cm 範圍內,驗票扣款。卡片可放在錢包內,不必取出。交易時間少於 0.1 秒。
正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。
在每次驗票扣款後,均有卡餘額顯示。
當多張卡同時進入操作區時,車載機會提示只能一張卡進入,當一張卡完成操作未離開操作區而有另一張卡進入時,則這張卡不會對之前的卡片有影響。讀寫機也不會與後來的卡片交易,直至第一張卡離開讀寫區為卡。
駕駛員每天換班時,用其駕駛員卡結算本機的收入總數,人次總數,月票人次數,以及結算時間,機號,駕駛員號等信息。
1.2 數據採集系統
紅外線數據採集器通過公交信息系統下載來自銀行的黑名單數據。
紅外線數據採集器在數據採集前,對車載機黑名單進行更新。
對車載機交易明細數據進行採集。採集速度為 115K BPS 。
紅外數據採集器中的數據通過紅外傳輸及 RS232 的方式送至數據採集系統中,再經由公交公司信息網絡系統上送公交主機及銀行後台主機。
1.3 公交公司信息網絡系統
該系統由分公司係統及總公司係統組成。通過高速 MODEM 進行數據傳輸。
2. 發卡系統及設計
在非接觸 IC 卡應用系統中,發卡系統的安全及其管理機制,影響著整個系統的安全。銀行在指定範圍內發行 IC 卡,如何安全地控制和管理髮卡應用系統,便成為 IC 卡應用系統安全的關鍵。
本 IC 卡發卡系統,採用集中管理的方式,對於主密鑰的安全存儲采用硬件加密存儲。發卡系統核心密鑰的傳輸也採用 3DES 的方式實現。從而確保了整個發卡系統密鑰的安全性。
2.1發卡系統結構說明
主密鑰生成
由多人輸入發卡 主密鑰。主密鑰經由工廠密鑰( Manufacture Key )經 3DES 加密後,傳輸至非接觸式讀卡機,並在讀卡機內部經 3DES 解密,存放於加密存儲器芯片中。主密鑰包含以下密鑰:
-
ISSUER KEY:發行者密鑰,用於系統控制。
-
UPDATE KEY:個人信息修改密鑰,用於修改個人信息控制。
-
DEBIT KEY:錢包扣款密鑰,用於驗票扣款。
-
CREDIT KEY:錢包存款密鑰,用於錢包存款。
2.2發卡過程說明
採用發卡管理卡啟動發卡系統。
輸入卡號等發卡信息。
讀卡機讀取卡片序列號(Card Serial Number )
在讀卡機內,根據卡片序列號對各主密鑰進行處理。
將密鑰處理結果及數據寫入卡片中。
卡片初始狀態為非啟用狀態。
3 .系統安全說明
本系統 IC 卡脫機消費的特性,使得其安全性控制顯得尤為重要,在本系統的安全性能設計中,主要考慮了銀行後台安全控制,交易認證等一系列措施。
3.1銀行後台安全控制機制
為了確保系統的安全性,非接觸式 IC 卡的錢包存款採用聯機交易的方式,並且將存款密鑰存放於銀行後台的安全芯片中,每次存款交易由銀行主機進行校驗,有效地防止了偽造存款現象的發生。
3.2交易認證
本系統中,車載機在進行驗票扣款時,採用 3 次密碼的雙向認證(符合 ISO DIS9789-2 要求)。所有數據均有 16BIT 的 CRC 校驗。
3.3網絡系統信息安全
在該 IC 卡網絡系統的信息安全控制上,採用的是 MAC ( Message Authentication Code )校驗的技術,確保交易信息的完整性和一致性。
3.4黑名單管理
黑名單管理是指 IC 卡處理時對黑名單卡信息的處理,由於 IC 卡在公交系統的大量脫機消費交易,使得黑名單的管理顯得尤為重要,車載機上必須保存最新的黑名單信息,如上所述,黑名單管理採用了聯機下傳的方式。
|