大型城市一卡通系統(tǒng)線上應(yīng)用方案

應(yīng)鵬

大型城市一卡通系統(tǒng)線上應(yīng)用方案

應(yīng)鵬

隨著我國的信息化事業(yè)的迅猛發(fā)展，以Internet技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中最重要的基礎(chǔ)設(shè)施之一，與此同時(shí)，智能卡（通常稱為IC卡）也已在國民經(jīng)濟(jì)各部門、各行業(yè)以及各地區(qū)獲得了廣泛應(yīng)用。我國電信、社會保障、交通、建設(shè)及公用事業(yè)、衛(wèi)生、組織機(jī)構(gòu)代碼管理等領(lǐng)域應(yīng)用的智能卡數(shù)量已經(jīng)超過了40億張，智能卡的廣泛應(yīng)用在促進(jìn)政府與行業(yè)管理模式和工作方法的轉(zhuǎn)變，推動國家經(jīng)濟(jì)與社會的協(xié)調(diào)發(fā)展，方便百姓生活，提高人民的信息化意識方面發(fā)揮了關(guān)鍵作用，做出了重大貢獻(xiàn)。從Internet技術(shù)和智能卡技術(shù)入手，將兩者相結(jié)合，提出了一個(gè)基于網(wǎng)絡(luò)的大型城市一卡通系統(tǒng)線上交易與網(wǎng)上銀行交互的應(yīng)用方案。

智能卡；讀卡器；線上應(yīng)用；安全性；一卡通

0 引言

在傳統(tǒng)的交易模式中，持卡人如果想要對手中的卡進(jìn)行查詢、充值、驗(yàn)卡、續(xù)期等操作時(shí)，需要持卡人親自去柜臺、營業(yè)窗口辦理，主要的缺點(diǎn)是，相關(guān)業(yè)務(wù)只能在規(guī)定的營業(yè)點(diǎn)辦理；在大批量業(yè)務(wù)操作的時(shí)候，持卡人必須長時(shí)間等待。隨著電腦的普及，網(wǎng)絡(luò)的應(yīng)用遍布生活的角落，產(chǎn)生了一種新型的交易模式——線上交易。線上交易摒棄了傳統(tǒng)交易的缺點(diǎn)，首先，該交易模式徹底突破了時(shí)空的限制，使持卡人身處世界任何一個(gè)角落都可以方便地通過互聯(lián)網(wǎng)交易，無需等待，大大節(jié)省了時(shí)間；其次，線上交易可以為客戶提供更全面直觀的交易界面，使得持卡人可以隨時(shí)查詢卡內(nèi)信息，獲取最新卡交易信息、余額信息等，并能及時(shí)有效地查閱出有單筆交易的相關(guān)資料，使持卡人對卡交易記錄一目了然。綜上所述，線上交易擁有其它傳統(tǒng)交易方式不可比擬的優(yōu)點(diǎn)。下文開始討論如何建立一個(gè)能夠供持卡人在線上完成充值、查詢、驗(yàn)卡、續(xù)期等操作的系統(tǒng)應(yīng)用。

1 系統(tǒng)設(shè)計(jì)

系統(tǒng)總體架構(gòu)圖如圖1所示：

圖1 系統(tǒng)架構(gòu)圖

圖1規(guī)劃了城市一卡通線上應(yīng)用系統(tǒng)的邊界。

平臺的使用用戶有：個(gè)人用戶，企業(yè)用戶，商戶用戶，銀行業(yè)務(wù)人員，平臺運(yùn)營人員。

平臺相關(guān)的外部系統(tǒng)有：商戶訂單管理系統(tǒng)，商務(wù)部網(wǎng)站，中心網(wǎng)站，銀行支付接入系統(tǒng)，企業(yè)財(cái)務(wù)系統(tǒng)，CA認(rèn)證服務(wù)器。平臺用戶和線上交易系統(tǒng)（商務(wù)部網(wǎng)站和中心網(wǎng)站）通過互聯(lián)網(wǎng)接入平臺；銀行支付接入系統(tǒng)通過互聯(lián)網(wǎng)或?qū)＞W(wǎng)接入平臺。

1.1 系統(tǒng)網(wǎng)絡(luò)拓?fù)?/p>

（頁）信息后，向線上應(yīng)用系統(tǒng)發(fā)生充值密鑰和充值授權(quán)。并對線上應(yīng)用進(jìn)行交易記錄。

（4）客戶端用戶卡操作控件。

線上應(yīng)用客戶端操作控件的功能是在前臺客戶端完成用戶卡的驗(yàn)卡和寫入新余額的操作

3 安全性

線上交易模式大大節(jié)省了持卡人的等待時(shí)間，但是線上交易還是存在一定的風(fēng)險(xiǎn)性，所以線上交易的安全性是一個(gè)不可忽視的問題。

線上應(yīng)用的安全性主要有以下兩個(gè)方面：傳輸安全、交易安全。

3.1 傳輸安全

線上應(yīng)用客戶端和線上應(yīng)用WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時(shí)，采用存儲在讀寫器內(nèi)部的客戶端證書進(jìn)行身份認(rèn)證和數(shù)據(jù)加密。

線上應(yīng)用客戶端訪問支付網(wǎng)關(guān)頁面時(shí)的安全由支付網(wǎng)關(guān)負(fù)責(zé)。

線上應(yīng)用服務(wù)端和一卡通系統(tǒng)間的通信采用SSL安全協(xié)議。一卡通系統(tǒng)側(cè)安裝服務(wù)器證書，充值服務(wù)端安裝客戶端證書。

3.2 交易安全

線上應(yīng)用客戶端在對用戶卡進(jìn)行充值時(shí)，需下發(fā)交易密鑰和交易數(shù)據(jù)，這些數(shù)據(jù)應(yīng)是受全保護(hù)的。應(yīng)保證數(shù)據(jù)在自一卡通公司加密送出后，到讀寫器內(nèi)部解密前，是不在任何環(huán)境出現(xiàn)明文的。

為了適應(yīng)一卡通系統(tǒng)不同的交易流程，讀寫器支持交易腳本的運(yùn)行。在進(jìn)行不同的業(yè)務(wù)操作時(shí)，采用不同的應(yīng)用腳本。

應(yīng)用腳本分為命令腳本和數(shù)據(jù)腳本。命令腳本中還有對用戶卡進(jìn)行操作的流程控制。數(shù)據(jù)腳本中含有對卡進(jìn)行操作的數(shù)據(jù)和密鑰。交易過程中，要對數(shù)據(jù)腳本和命令腳本進(jìn)行下載。下載的數(shù)據(jù)在一卡通系統(tǒng)側(cè)用讀寫器加解密密鑰對的公鑰進(jìn)行加密，數(shù)據(jù)在讀寫器內(nèi)部由讀寫器加解密密鑰的私鑰進(jìn)行解密。

交易完成后，讀寫器用私鑰對交易數(shù)據(jù)進(jìn)行簽名。并將數(shù)據(jù)返回給一卡通系統(tǒng)。

4 結(jié)束語

總的來說，線上應(yīng)用系統(tǒng)能提供直接卡業(yè)務(wù)處理的服務(wù)確實(shí)給持卡人帶來了很多便捷，同時(shí)，線上應(yīng)用系統(tǒng)的安全性將直接影響到線上應(yīng)用業(yè)務(wù)的推廣性和發(fā)展的長遠(yuǎn)性。本文從網(wǎng)絡(luò)架構(gòu)、應(yīng)用架構(gòu)、線上應(yīng)用的安全性的分析，提出了一個(gè)安全的線上交易系統(tǒng)應(yīng)該具備的業(yè)務(wù)需求，網(wǎng)絡(luò)需求，結(jié)構(gòu)需求，保證建立系統(tǒng)應(yīng)用的安全性和可行性，使持卡人放心使用。

[1] 王愛英.智能卡技術(shù)[M].第三版.北京：清華大學(xué)出版社，2009.11

[2] 馬臣云，王彥.精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)[M].北京：人民郵電出版社，2008.07

[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].第五版.北京：電子工業(yè)出版社，2008.01

Online Application for Large Urban City Smart Card System

Ying Peng
(Shanghai Public Traffic Card Co., ltd., Shanghai200050, China)

With the rapid development of China's information technology, Internet-based computer network has become one of the most important infrastructure in life. Smart Card (commonly referred as IC card) has been widely used in various sectors of the human lives. The number of smart cards in the field of telecom smart card, social security, transportation, construction and public utilities, etc, which has exceeded 4 billion. Smart Card has played a key role in raising people's awareness of information technology. This article introduces a new type of application, combining Internet technology with smart card technology, which presents an online trading applications for large urban city smart card interacting with online banking.

Smart Card; Smart Card Reader; Online-Trade; Security; One-Pass-Through

TP311

A

1007-757X (2014)06-0053-02

2014.03.20)

應(yīng)鵬(1977-)，男，浙江慈溪，上海公共交通卡股份有限公司，工程師，碩士，研究方向：計(jì)算機(jī)軟件設(shè)計(jì)與網(wǎng)絡(luò)應(yīng)用，上海，200050