基于互聯網的廣東省交通一卡通充值系統研究

許志龍+徐鋒+張慧源

摘 要：研究了基于互聯網的廣東省交通一卡通充值系統，分析了如何實現對交通一卡通的在線充值、余額查詢以及交易記錄查詢等功能。給出了用戶通過網上交易終端進行充值，充值終端生成充值請求后以在線方式發送到廣東省交通一卡通充值系統后臺進行校驗，成功后由充值系統下達充值應答，充值設備收到后即充值的具體方法。該系統未來還可進一步拓展至電子商務領域和公共事業支付等公共管理領域。

關鍵詞：讀卡器；互聯網；交通一卡通；充值系統

中圖分類號：TP311 文獻標識碼：A 文章編號：2095-1302（2014）02-0088-04

0 引 言

廣東省交通一卡通是廣東省統一、互聯互通、便民利民的交通智能卡系統，可全面應用于全省公交、地鐵、出租車、城際軌道、長途客運及輪渡等公共交通工具，及便利店、超市、菜市場、咪表及停車場、影城、休閑娛樂、圖書音像發行、餐飲等生活服務領域，并實現與香港、澳門交通智能卡系統的互認結算，為大眾提供最便利的公眾出行、小額支付和公共管理服務[1，2]。

互聯網的快速發展極大地改變人們的日常生活方式。基于互聯網的交通一卡通充值系統順應市場需求的大潮，適用于互聯網應用環境、便于市民不受時空限制可以隨時隨地使用網充讀卡器終端給交通一卡通充值，避免了大量持卡用戶到指定的充值點排隊等候充值的麻煩，給充值網點造成壓力，不利于交通一卡通的應用推廣。

因此，通過對基于互聯網的廣東省交通一卡通充值系統進行研究，建立交通一卡通統一的網絡充值與查詢平臺。可為用戶提供交通一卡通在線充值、余額查詢以及交易記錄查詢等功能；可節約一卡通運營企業系統管理和人員操作成本[3，4]。有利于提高交通一卡通的管理效益，減少對充值點的一一管理，激發全省交通一卡通的發展潛力，帶動產業鏈內相關領域的經濟社會效益，促進相關企業的業務增長[5-8]。

1 基于互聯網的廣東省交通一卡通充值系統架構設計

廣東省交通一卡通充值系統，利用先進的網絡信息技術，通過深入分析交易的每個環節，設計并創造性的推進交易發生的多元化機制，消除交易環節中的支付障礙，以保證網上充值交易過程的順利進行。

廣東省交通一卡通充值系統架構設計不僅應滿足目前業務開展的需求，也應支持未來業務發展的需要。在業務種類的擴展方面，應考慮提供業務流程重組與裝配，支持不改變軟件體系結構即可擴展系統的處理能力。該系統以先進的、規范的、安全的為原則，實現核心功能與外圍功能相分離，系統架構和各功能層次關系設計的分離，從而在系統架構上保證系統的可靠性。

1.1 體系結構

基于互聯網的廣東省交通一卡通充值系統架構中各模塊之間具有高內聚和低耦合的特點[9，10]，在相互連接的同時又相互獨立。因此，在未來擴展新接入方式時，只需增加新的接入子模塊即可，不會影響原有系統。其體系結構如圖1所示。

圖 1 系統構架

資金渠道接口：泛指第三方充值資金來源系統；

交通一卡通管理平臺：提供對所有交通一卡通業務的支持。包含以下幾個系統組成：地市業務管理系統、清分系統、會員系統、電子票證系統組成。平臺也提供密鑰管理，數據清分、清算、基礎資料管理等功能；

CA認證中心：由第三方權威機構為交通一卡通網上充付平臺、交通一卡通讀寫終端及交通一卡通綜合業務管理平臺頒發數字證書，在具體交易及數據的傳輸過程中采用非對稱加密算法對數據進行加解密；

用戶：指持有交通一卡通卡片和使用在線充值系統讀寫終端，并借助資金渠道完成對卡片的充值及消費的市民；

交通一卡通：用戶持卡片在讀寫終端上完成對一卡通電子錢包賬戶充值和消費的介質；

網上交易充值終端：采用USBKEY網銀級安全保證，支持RSA、DES、國密算法，采用PKI密鑰體系，對身份安全認證，對數據的完整性、機密性、網上充值交易的不可否認性，提供時間戳服務、數據公正性的認證，從而保證持卡人能夠安全使用系統。

1.2 業務接口模塊的體系架構

為了保證業務系統接入的兼容性、穩定性和安全性，系統構建業務接口模塊需提供各種接口實現，包括開戶/銷戶接口、掛失/解掛接口、充值接口、充值結果通知接口、賬戶扣款接口和沖賬接口等。圖2所示是業務接口模塊的體系結構。

廣東省交通一卡通充值系統是基于個人電腦和互聯網，面向個人和終端用戶的充值系統。采用了安全的數字認證方式和信息加密傳輸，保證了交易流程的安全性用，戶使用電腦和網上交易終端就能夠完成交通一卡通卡的充值、余額查詢和交易記錄查詢等功能。

業務接口模塊主要提供以下功能：

（1）開戶/銷戶同步接口

將用戶開戶/銷戶的一卡通卡號、卡片類型等信息同步到廣東省交通一卡通綜合業務系統。

（2）掛失/解掛接口

將特殊卡用戶掛失/解掛的一卡通卡號、操作類型等信息同步到廣東省交通一卡通綜合業務系統。

（3）充值接口

用戶通過互聯網登錄到廣東省交通一卡通充值系統，發起網絡充值操作，一卡通充值系統接受充值請求，完成充值流程，并通知網上交易終端充值結果。

（4）充值結果通知接口

網上交易終端收到充值寫卡數據后將數據寫入卡片，同時將卡結果通知給廣東省交通一卡通充值系統，系統記錄本次充值信息并將結果同步給廣東省交通一卡通管理平臺。

（5）沖賬接口

為了防止廣東省交通一卡通充值系統和第三方系統記錄不匹配，需要定時進行對賬操作，同步賬務信息。

1.3 安全性設計

交通一卡通網上充值系統的安全性主要涉及兩個方面：傳輸安全和交易安全。

（1）傳輸安全

在線充值客戶端和在線充值Web服務器間的通信采用HTTPS安全協議。在握手時，采用存儲在讀寫器內部的客戶端證書進行身份認證和數據加密；通信采用SSL安全協議。

（2）交易安全

充值客戶端在對用戶卡進行充值時，需下發交易密鑰和交易數據，數據應是加密的。

采用CA/PKI體系為整個業務流程進行密鑰數據加解密傳輸的通道保護，以及相應的簽名驗證機制保證交易數據的可追溯性。

讀寫器內部存儲數字證書，提供密鑰交換、數據加解密完成RSA簽名及簽名認證，私鑰不出終端芯片，充分保證安全性。并在RF鏈路層實現加密通信。USB通信線路實現加密。保證了網路充值以及支付的安全。

持卡人在使用基于互聯網的廣東省交通一卡通充值系統時，需要經歷一個從開戶、充值、上傳交易信息、結算等過程，如何保證交易流程中每個過程環節的安全性，是充值系統必須面對的關鍵問題。圖3所示是本系統的安全認證模式。

圖2 業務接口模塊的體系結構 圖3 安全認證模式

本系統的安全認證需要執行以下幾步：

（1）專線連接

與第三方系統交互采用專線連接，傳輸數據加密，保證數據私密性以及安全性。每次交互使用流水號防止重放攻擊。

（2）數字證書認證

用戶通過HTTP方式連接到廣東省交通一卡通充值系統采用數字證書身份，數據通信采用SSL加密。

（3）密鑰安全

寫卡數據由一卡通前置生成，圈存密鑰都保存在一卡通前置加密機中，在圈存流程中只傳輸由密鑰生成的數據，不會在系統之間傳遞密鑰，保證了圈存密鑰的安全性。

（4）統一交易規范

交易流程以全省統一的公交一卡通規范——《廣東省公交一卡通CPU卡技術規范（暫行）》，實現網上交易安全。

2 核心功能模塊設計

基于互聯網的廣東省交通一卡通充值系統實現公交卡的充值、余額和交易記錄查詢等功能，須涉及到用戶卡內的電子錢包與商戶，銀行等金融機構之間的資金與賬戶清算。系統分為接入模塊、安全認證模塊、接口模塊、業務模塊、運營管理模塊和用戶端模塊。其核心模塊功能構架如圖4所示。

圖4 核心模塊的功能架構圖

2.1 接入模塊

系統采用HTTPS接入方式，各模塊間以高內聚低耦合的方式設計、并相互獨立，也增加了系統的可擴展性。因此，在未來擴展新接入方式時，只需增加新的接入子模塊即可，不會影響原有系統。圖5所示是其系統接入模塊示意圖。

圖5 系統接入模塊

2.2 安全認證模塊

安全認證模塊負責對交易數據的合法性進行認證。

硬件方面，系統使用硬件加密機作為加密設備。

交易流程方面，交易系統安全認證流程處理和監控要嚴謹合理，交易過程中的報文加密以保證數據安全性，用戶通過HTTP方式連接到廣東省交通一卡通充值系統采用數字證書驗證身份。

網絡管理方面，系統采用防火墻等技術，防止非法用戶對系統的侵入，并能有效管理內部用戶的對外部網絡的訪問。主交換機具備多種冗余功能，以保證系統的可靠運行。

安全管理方面，系統應能提供一整套的用戶管理、網絡權限設置、用戶入網登錄、記帳等完整的手段，以便系統建立完整的安全管理規范。

2.3 業務接口模塊

業務接口模塊主要提供業務方面的各種接口實現，包括網站接入、銀行通信接入、網銀接入、專網接入、一卡通系統接入、清算中心接入等。

（1）網站接入

網站接入負責互聯網的接入，包括基于用戶管理服務子系統、系統管理監控子系統等提供用戶操作界面，在線交易管理，充值訂單管理、查詢及報表生成。

（2）銀行通信接入

報文通信模塊提供交換子系統同銀行支付接入系統間的報文組、解包，銀行接口適配，通信服務，它依賴于安全子系統提供的安全服務，如加解密、驗證簽名服務等。

（3）網銀接入

用戶在進行銀行帳戶圈存充值時，在界面上選擇指定的銀行，網站將通過Internet連接到相應銀行的網銀系統，本系統同銀行系統采用HTTPS Post XML報文（或PKCS#7 Name-Value-Pair）方式，進行報文通信。

（4）專網接入

如果通過銀行專網連接，可以采用HTTPS Post方式，也可以采用傳統的TCP/IP Socket方式，進行報文通信。根據各個銀行接入的實際情況，進行銀行接口的適配，根據配置，選擇同銀行的通信方式。通信處理子系統：完成與外系統的數據交換，數據主要有文件、報文。

（5）一卡通現有系統接入

由于目前一卡通已經有了完善的各類核心及外圍系統，例如：中央清算中心、財務系統、發卡系統等，以及后續的會員管理系統、支付系統等。與這些重要的系統對接及數據交互，使網上交易平臺功能更加完善，更加便于管理。

（6）清算中心系統接入

中央清算系統已經是一套完備的各類消費充資應用系統，可以使用該系統目前已有的實時充資系統與網上交易平臺的前置系統進行對接，完成各種類型充資業務（主帳戶為一卡通充值業務）。而網上交易平臺的另一大功能消費應用，可以使用統一支付網關系統進行消費操作。

（7）財務清算系統接入

根據清算系統各類清算結果，對于商戶及銀行進行周期性的資金結算對帳工作。根據對帳結果進行網上銀行的資金劃撥工作。生成各類財務報表等。數據通過報表、數據庫導庫等方式進行對接。

（8）發卡系統接入

將采購來的白卡統一發成標準的嶺南通卡片，進行二次發卡將個人信息寫入卡片進行實名化，成實名注冊帳戶卡。數據通過DBLINK等方式同步更新至數據庫。

2.4 運營管理模塊

運營管理模塊的主要功能包括：權限管理、系統配置管理、日志查詢、統計報表、系統監控等。

2.5 用戶端模塊

用戶端模塊的主要功能包括用戶注冊、修改用戶信息、客服以及在線充值等功能。

3 結 語

基于互聯網的廣東省交通一卡通充值系統，可以有效地解決目前用戶充值不方便及充值難的問題。隨著交通一卡通項目的不斷開展，對系統在交易過程中的安全性提出了更高的要求，這也是所需深入研究的課題。

參 考 文 獻

[1] 謝振東.公共交通一卡通產業發展前景分析[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[2]謝振東.嶺南通立足交通拓展多應用發展[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[3] 謝振東.廣東省公交一卡通發展模式研究[EB/OL].http：//www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.

[4] 謝振東.新一代城市交通一卡通的發展展望[EB/OL].http：//www.tranbbs.com/news/cnnews/news_117967_2.shtml

[5] 張寧，高朝暉，楊鐵軍，等. 城市交通一卡通方案的系統決策方法研究[J].武漢理工大學學報：交通科學與工程版，2008（4）：727-730.

[6] 張林法.智能發卡技術研究及其在城市軌道交通中的產業化應用[J].硅谷，2009（6）：20+96.

[7] 劉凱.武漢城市交通“一卡通”的現狀及發展對策[J].城市軌道交通研究，2009（6）：27-29.

[8] 丁申宇. 公用交通IC卡自助充值系統的研究與實現[D].南京：南京理工大學，2011.

[9] 城市交通卡在線充值的研究與實現（舉例：The Cooperative Association for Internet DataAnalysis（CAIDA） [EB/OL].http：//www.caida.org/data 2010，7，18.

[10]李小慧.城市公共交通卡互聯方法的研究與應用[J].城市公用事業，2008（6）：40-43.

Research on internet-based traffic card recharge system in Guangdong province

XU Zhi-long， XU Feng， ZHANG Hui-yuan

（Guangdong Lingnan Pass Co.， Ltd.， Guangzhou 510110， China）

Abstract： An internet-based transportation one card recharge system in Guangdong province is researched， and how to achieve the traffic card online recharge， balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals， and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check， then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.

Keywords： card reader； internet； transportation one card； recharge system

2.4 運營管理模塊

運營管理模塊的主要功能包括：權限管理、系統配置管理、日志查詢、統計報表、系統監控等。

2.5 用戶端模塊

用戶端模塊的主要功能包括用戶注冊、修改用戶信息、客服以及在線充值等功能。

3 結 語

基于互聯網的廣東省交通一卡通充值系統，可以有效地解決目前用戶充值不方便及充值難的問題。隨著交通一卡通項目的不斷開展，對系統在交易過程中的安全性提出了更高的要求，這也是所需深入研究的課題。

參 考 文 獻

[1] 謝振東.公共交通一卡通產業發展前景分析[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[2]謝振東.嶺南通立足交通拓展多應用發展[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[3] 謝振東.廣東省公交一卡通發展模式研究[EB/OL].http：//www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.

[4] 謝振東.新一代城市交通一卡通的發展展望[EB/OL].http：//www.tranbbs.com/news/cnnews/news_117967_2.shtml

[5] 張寧，高朝暉，楊鐵軍，等. 城市交通一卡通方案的系統決策方法研究[J].武漢理工大學學報：交通科學與工程版，2008（4）：727-730.

[6] 張林法.智能發卡技術研究及其在城市軌道交通中的產業化應用[J].硅谷，2009（6）：20+96.

[7] 劉凱.武漢城市交通“一卡通”的現狀及發展對策[J].城市軌道交通研究，2009（6）：27-29.

[8] 丁申宇. 公用交通IC卡自助充值系統的研究與實現[D].南京：南京理工大學，2011.

[9] 城市交通卡在線充值的研究與實現（舉例：The Cooperative Association for Internet DataAnalysis（CAIDA） [EB/OL].http：//www.caida.org/data 2010，7，18.

[10]李小慧.城市公共交通卡互聯方法的研究與應用[J].城市公用事業，2008（6）：40-43.

Research on internet-based traffic card recharge system in Guangdong province

XU Zhi-long， XU Feng， ZHANG Hui-yuan

（Guangdong Lingnan Pass Co.， Ltd.， Guangzhou 510110， China）

Abstract： An internet-based transportation one card recharge system in Guangdong province is researched， and how to achieve the traffic card online recharge， balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals， and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check， then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.

Keywords： card reader； internet； transportation one card； recharge system

2.4 運營管理模塊

運營管理模塊的主要功能包括：權限管理、系統配置管理、日志查詢、統計報表、系統監控等。

2.5 用戶端模塊

用戶端模塊的主要功能包括用戶注冊、修改用戶信息、客服以及在線充值等功能。

3 結 語

基于互聯網的廣東省交通一卡通充值系統，可以有效地解決目前用戶充值不方便及充值難的問題。隨著交通一卡通項目的不斷開展，對系統在交易過程中的安全性提出了更高的要求，這也是所需深入研究的課題。

參 考 文 獻

[1] 謝振東.公共交通一卡通產業發展前景分析[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[2]謝振東.嶺南通立足交通拓展多應用發展[EB/OL].http：//news.yktworld.com/201307/201307101012514486.html.

[3] 謝振東.廣東省公交一卡通發展模式研究[EB/OL].http：//www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.

[4] 謝振東.新一代城市交通一卡通的發展展望[EB/OL].http：//www.tranbbs.com/news/cnnews/news_117967_2.shtml

[5] 張寧，高朝暉，楊鐵軍，等. 城市交通一卡通方案的系統決策方法研究[J].武漢理工大學學報：交通科學與工程版，2008（4）：727-730.

[6] 張林法.智能發卡技術研究及其在城市軌道交通中的產業化應用[J].硅谷，2009（6）：20+96.

[7] 劉凱.武漢城市交通“一卡通”的現狀及發展對策[J].城市軌道交通研究，2009（6）：27-29.

[8] 丁申宇. 公用交通IC卡自助充值系統的研究與實現[D].南京：南京理工大學，2011.

[9] 城市交通卡在線充值的研究與實現（舉例：The Cooperative Association for Internet DataAnalysis（CAIDA） [EB/OL].http：//www.caida.org/data 2010，7，18.

[10]李小慧.城市公共交通卡互聯方法的研究與應用[J].城市公用事業，2008（6）：40-43.

Research on internet-based traffic card recharge system in Guangdong province

XU Zhi-long， XU Feng， ZHANG Hui-yuan

（Guangdong Lingnan Pass Co.， Ltd.， Guangzhou 510110， China）

Abstract： An internet-based transportation one card recharge system in Guangdong province is researched， and how to achieve the traffic card online recharge， balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals， and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check， then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.

Keywords： card reader； internet； transportation one card； recharge system