论全国通卡应用系统建设
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2011年09月08日
一、 前言
(一)城市一卡通应用蓬勃发展
自1999年建立上海公共交通IC卡应用系统以来,城市一卡通应用系统在全国范围内得到了迅速发展。到目前为止,在北京、上海、天津、南京、石家庄、广州、哈尔等大中城市均已建立起了城市一卡通系统,更多的城市正在或计划从单纯的行业(公交)应用向一卡通应用(多领域)升级。
一卡通应用系统的建立,方便了城市居民的日常生活,带动了相关行业的发展,推动了城市经济的发展;同时,政府利用城市一卡通应用数据实行各项补贴,使得针对城市公交的补贴更加准确、合理;政府针对特殊群体的优惠政策通过城市通特种卡进行落实,增强了政策落实的有效性。城市一卡通应用具有极大的经济价值和社会价值。
(二)区域互联需求不断涌现
随着区域经济联系不断加强,城市一卡通的城市间、区域间的互通需求越来越多迫切。一方面,城市居民希望能持有一张IC卡能在多个城市进行消费;另一方面,通过城市间的互通,可联手多家卡公司共同进行一卡通应用的市场开拓,同时可在经济区域内让更多的市民享受政府的优惠政策。
鉴于此,几个大的经济区域在尝试着进行区域间的互通应用,如长三角地区的上海、南京、杭州的互通,粤通卡的规划,鄂通卡的武汉城市圈等。这些地区通过互通实践取得了一定的成功经验,但在此过程中也遇到到了一些问题,其原因主要是因为这种基于单个城市建立的一卡通系统有其局限性,要更大面积地推广区域互通,则必须采用新的思路。
(三)更多的中小城市在城市一卡通系统建设中面临着困难
在全国城市一卡通应用迅速发展的同时,许多中小城市也对城市一卡通系统的建设表现出了强烈的需要,而且从一卡通应用的整体发展来说,更多的城市开展一卡通应用,将更有利于一卡通市场的拓展。但很多中小城市在发展一卡通应用时,受到了多方面的制约。首先是资金投入的问题,他们要建立一个完备的一卡通系统,往往投入的资金是他们无法承受的;其次是市场规模的制约,由于这些城市的市场规模较小,建成的系统由于达不到应有的规模而导致系统的运营成本极高;同时,由于中小城市人才方面的限制,系统运营所必需的技术人才缺乏,系统的管理、维护压力巨大。
鉴于以上几个方面的原因,寻找一个有效的系统建设、运营模式,以满足一卡通应用的发展需要将十分必要。
二、 全国通业务开展特点
全国通应用系统的建设,是以全国一卡通应用为主要目的。通过有效的业务实现方法,达到全国互通应用。
(一)卡片发行
要实现全国范围内的城市“一卡多用,一卡通用”的目标,采用统一的全国一卡通卡片(简称全国通卡)是最基本的前提。全国通卡采用非接触式CPU卡作为卡载体,以保证全国通应用的安全。
为保证卡片层面的全国应用互通,卡片在选型及全国通卡结构设计时将遵从建设部发布的《建设事业非接触式CPU卡芯片技术要求》、《建设事业非接触式CPU 卡COS 技术要求》标准的要求;采用统一的卡结构设计;所有的全国通卡向城市定向发行,以支持各个城市的个性化业务需求。
1、密钥管理系统
为保证全国通卡发行的安全性和权威性,系统采用住房和城乡建设部IC卡应用服务中心专门为全国通卡应用开发的“城市公用事业IC卡密钥管理系统”。新的密钥管理系统在原有密钥管理系统成功应用的基础上进行了完善和加强,使之在满足全国通应用的前提下,卡片应用安全得到了进一步的保障。
2、安全认证码
可作为全国通卡应用的CPU卡必须在生产环节中加写一个安全认证码后才能成为全国通卡的空白卡。
全国通卡的安全认证码与CPU卡中的MID||UID0 UID1 UID2 UID3(共5字节)相对应,通过“建设事业IC卡密钥管理系统”按照特定的算法计算出四字节的识别码,最终由MID|| UID0 UID1 UID2 UID3||识别码(共9字节),由卡片生产厂家写入CPU卡中;该认证码一旦写入卡片后将不可篡改,并在卡片交易过程中充当合法性校验的重要组成部分。
当卡片生产厂商生产全国通CPU卡时,首先必须从数据中心申请到相应的安全认证码。
3、发卡
全国通卡发卡就是将空白卡制作成一张符合全国通卡应用规范的成品卡的过程。
全国通卡采用一次性发卡模式,即由发卡方(区域中心、城市卡务中心或城市一卡通)一次性完成全国通卡的制卡工作。在一次性发卡模式下,由发卡方直接向卡片生产厂商购买符合全国通应用需求的空白卡片,利用从数据中心获取到的密钥及本地掌握的充值密钥进行制卡。
为保证全国通卡应用的安全,全国通卡采用一卡一密的基本策略。制卡时,发卡系统利用本地加密机计算出其消费相关密钥及消费TAC密钥,卡消费、维护等相关密钥则需从数据中心获取。
4、售卡
售卡是将全国通成品卡转换成全国通用户卡的过程(卡启用)。
各地(区域中心或城市)可根据自己的应用需求确定卡类型及各类型全国通卡的应用规则,如全国通卡在公交行业应用中的折扣优惠、有效期控制等。常见的卡类型主要有:普通卡、学生卡、特种卡等;不同的类型的全国通卡可有不同的售卡模式,包括:出租、出售、免费提供等。
(二)用户卡充值
每张合法的全国通卡中设计有一个电子钱包,全国通卡可利用该电子钱包中的“资金”进行消费支付。用户卡充值是实现向全国通卡电子钱包中充入资金的过程。充值业务可有多种实现方式:窗口充值、自助充值、后台充值等。所谓后台充值是指在后台进行批量用户卡的充值,再通过特殊设备将充值金额写入对应的用户卡钱包中。对于全国通卡的本地充值业务,可采用联机或脱机两种方式实现充值。在脱机方式下,充值机具依靠ISAM卡计算出相应卡的充值操作密钥;在联机模式下,充值则需通过网络连接到后台系统获取充值相关密钥。
根据全国通应用系统对充值业务的需求,系统必须提供全国通卡异地充值的业务支持,因而系统必须采用联机充值的方式进行全国通卡的异地充值。
在全国通应用系统中,全国通卡的充值相关密钥由各个区域中心(或城市)掌控,针对不同区域发行的全国通卡具有不同的充值相关密钥,因而不可能提供一张统一的ISAM卡实现所有全国通卡的充值。当某一全国通卡在异地充值时,系统必须以联机的方式到卡属区域中心获取到相应的充值操作密钥;在充值业务成功完成后,充值交易必须在交易发生区域中心、卡属区域中心及数据中心等三级系统中进行正确的处理,从而最终实现异地充值业务的正确清算。
在技术实现上,可有两种方式实现全国通卡的异地充值业务:全国通自有网络充值和银行网络充值。两种方式各有利弊,具体选择可视业务开展情况及网络建设、运营成本来确定。
1、全国通自有网络充值
在全国通应用系统中,各个区域中心通过网络实现了与数据中心的连接,因而充值业务可以在此网络基础上有效地实现,具体充值业务实现过程如下图所示:
图 二-1 用户卡充值处理协作图
从用户卡充值处理协作图可看出,全国通应用系统支持用户卡的本地充值和异地充值应用。
-本地充值
针对本区域全国通卡的充值业务。对于本地充值,区域中心将通过7、8、9等步骤实现相应的交易处理。
-异地充值
针对非本区域全国通卡的充值业务。对于异地充值,交易发生地的区域中心将通过10、11、12、13等步骤实现充值交易的处理,充值业务的最终处理者为卡属区域中心;异地充值最终交易记录会在数据中心、交易发生区域中心和卡属区域中心进行保存。
采用本方式实现全国通卡的异地充值业务,所有的充值业务在全国通卡系统内部实现,方便了充值业务系统的开发和业务调整,有利于充值业务的控制和管理;但由于充值业务在全国通卡应用业务中,充值业务的重要性不言而喻,因而要求区域中心与数据中心间的网络具有更高的安全级别。
2、银行网络充值
加强与结算银行的合作,借助于银行业务网络实现全国通异地充值业务是提高充值业务安全、降低对全国通业务网络安全要求及建设成本的重要手段。其业务流程如下图所示:
图 二-2 银行网络支持异地充值业务协作图
在此技术方案下,充值终端由区域中心(或城市)进行统一开发,机具的投放则由区域中心与当地结算银行协商投放。
- 当本地卡在充值机具上进行充值时,充值业务与银行业务独立
- 当异地卡在此机具上交易时,由区域中心向当地银行以银行中间业务的方式向银行业务系统发送充值业务请求,由银行业务系统通过自己的业务网络将充值业务路由到卡属地银行,再与卡属地银行与卡属区域中心系统进行交互(包括验证卡的合法性、获取卡充值操作的相关密钥、处理充值交易等),最终实现全国通卡的异地充值业务。具体业务过程如图中10至16步所示。
采用银行中间业务的方式进行全国通卡异地充值业务的实现,可充分利用银行网络的安全性,加强全国通应用与合作银行的合作,但要求合作银行在其业务系统中增加相应的中间业务支持,在充值业务需求发生变更时可能需要银行的相关业务系统做出响应的变更。
| 第1页第2页第3页第4页第5页 |
