發布日期:2022-05-25 點擊率:20
該系統運用先進的非接觸式IC技術和高效的網絡系統,為公交支付提供了安全可靠,方便高效的支付方式和完整的業務處理系統,為提高公交行業的服務質量,樹立公交行業優質高效服務的新形象,奠定了堅實的技術基礎。同時,也為銀行更進一步地發展持卡消費,創造了良好的條件。此外,非接觸式IC卡多應用技術的實施,使得同一張IC卡能夠提供更多的社會服務(如輪渡、地鐵及公園門票的非接觸式收費),真正做到一卡多用,從而產生積極的社會效益和可觀的經濟效益。
開發背景
公共交通是我國居民出行的主要方式,但由于我國人口眾多,公共汽車常常擁擠不堪,售票員工作量較大,工作環境惡劣,公交收費、找零、財務管理及對售票員的監督難度較大。如果乘客人手一張智能卡,上車時只需將卡輕輕一晃,票款就自動記錄下來,公交管理的問題將應刃而解。
系統結構
1.系統結構示意圖
2.系統結構說明:
銀行帳務主機:管理卡及帳戶檔案,以及所有卡及卡帳戶的帳務處理,IC卡業務的收發包處理,IC卡黑名單管理等,可通過X.25或TCP/IP協議與公交公司帳務主機通訊。
銀行網點加值系統:完成公交IC卡的開卡,存款以及日常結算工作,通過銀行內部網絡與銀行帳務主機相聯。
公交主機系統:負責與銀行主機的數據通訊及交易的管理,以及通訊,日志,統計管理等。
公交分公司系統:負責與公交主機系統的數據通訊及交易的管理,包括對下級車載機系統管理,駕駛員管理,通訊管理,統計管理,日志管理等。
車載機收費及數據采集系統:非接觸式收費方式,均由非接觸式接收器和相應通訊設施組成,完成公交IC卡的扣款,累計的交易統計數據可通過紅外線數據采集器,傳輸到數據系統中,經過網絡傳輸到公交主機。
硬件組成
計算機
主機:486以上機型即可,內存8M以上,硬盤空間110兆以上,標準VGA彩顯,分辯率640×480,鼠標。
網絡
銀行主機、公交總公司主機與各分公司主機可通過X.25或TCP/IP協議聯網。
讀寫設備
讀寫器采用硬件加密的3DES(TRIPLE DES)。
智能卡選型
采用普通邏輯加密卡即可,例如SLE4428;
軟件組成
1.公交系統功能說明
系統軟件主要有以下部分組成:公交系統由車載系統,紅外線數據采集系統,以及公交公司信息數據網絡系統等部分組成。
1.1車載系統
車載系統安裝于公共汽車上,使用公共汽車電源。它具有以下功能:
車載機開機
車載機開機,駕駛員卡啟動完成。開機后,可設置車票票額及路線。
車載機驗票扣款
顧客上車后,使用IC卡,在10cm范圍內,驗票扣款。卡片可放在錢包內,不必取出。交易時間少于0.1秒。
語音及指示燈功能
正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。
余額顯示
在每次驗票扣款后,均有卡余額顯示。
防碰撞功能(自動分辨功能)
當多張卡同時進入操作區時,車載機會提示只能一張卡進入,當一張卡完成操作未離開操作區而有另一張卡進入時,則這張卡不會對之前的卡片有影響。讀寫機也不會與后來的卡片交易,直至第一張卡離開讀寫區為卡。
駛員卡結算
駕駛員每天換班時,用其駕駛員卡結算本機的收入總數,人次總數,月票人次數,以及結算時間,機號,駕駛員號等信息。
1.2 數據采集系統
黑名單下載
紅外線數據采集器通過公交信息系統下載來自銀行的黑名單數據。
黑名單安裝
紅外線數據采集器在數據采集前,對車載機黑名單進行更新。
車載機紅外線數據采集
對車載機交易明細數據進行采集。采集速度為115K BPS。
交易數據傳輸
紅外數據采集器中的數據通過紅外傳輸及RS232的方式送至數據采集系統中,再經由公交公司信息網絡系統上送公交主機及銀行后臺主機。
1.3 公交公司信息網絡系統
該系統由分公司系統及總公司系統組成。通過高速MODEM進行數據傳輸。
{$page$}
2. 發卡系統及設計
在非接觸IC卡應用系統中,發卡系統的安全及其管理機制,影響著整個系統的安全。銀行在指定范圍內發行IC卡,如何安全地控制和管理發卡應用系統,便成為IC卡應用系統安全的關鍵。
本IC卡發卡系統,采用集中管理的方式,對于主密鑰的安全存儲采用硬件加密存儲。發卡系統核心密鑰的傳輸也采用3DES的方式實現。從而確保了整個發卡系統密鑰的安全性。
2.1發卡系統結構說明
主密鑰生成
由多人輸入發卡主密鑰。主密鑰經由工廠密鑰(Manufacture Key)經3DES加密后,傳輸至非接觸式讀卡機,并在讀卡機內部經3DES解密,存放于加密存儲器芯片中。主密鑰包含以下密鑰:
ISSUER KEY:發行者密鑰,用于系統控制。
UPDATE KEY:個人信息修改密鑰,用于修改個人信息控制。
DEBIT KEY:錢包扣款密鑰,用于驗票扣款。
CREDIT KEY:錢包存款密鑰,用于錢包存款。
2.2發卡過程說明
采用發卡管理卡啟動發卡系統。
輸入卡號等發卡信息。
讀卡機讀取卡片序列號(Card Serial Number)
在讀卡機內,根據卡片序列號對各主密鑰進行處理。
將密鑰處理結果及數據寫入卡片中。
卡片初始狀態為非啟用狀態。
3.系統安全說明
本系統IC卡脫機消費的特性,使得其安全性控制顯得尤為重要,在本系統的安全性能設計中,主要考慮了銀行后臺安全控制,交易認證等一系列措施。
3.1銀行后臺安全控制機制
為了確保系統的安全性,非接觸式IC卡的錢包存款采用聯機交易的方式,并且將存款密鑰存放于銀行后臺的安全芯片中,每次存款交易由銀行主機進行校驗,有效地防止了偽造存款現象的發生。
3.2交易認證
本系統中,車載機在進行驗票扣款時,采用3次密碼的雙向認證(符合ISO DIS9789-2要求)。所有數據均有16BIT的CRC校驗。
3.3網絡系統信息安全
在該IC卡網絡系統的信息安全控制上,采用的是MAC(Message Authentication Code)校驗的技術,確保交易信息的完整性和一致性。
3.4黑名單管理
黑名單管理是指IC卡處理時對黑名單卡信息的處理,由于IC卡在公交系統的大量脫機消費交易,使得黑名單的管理顯得尤為重要,車載機上必須保存最新的黑名單信息,如上所述,黑名單管理采用了聯機下傳的方式。
1
下一篇: PLC、DCS、FCS三大控
上一篇: 公園低碳管理物聯網技
