非接触式智能卡公交收费解决方案

　　该系统运用先进的非接触式IC技术和高效的网络系统，为公交支付提供了安全可靠，方便高效的支付方式和完整的业务处理系统，为提高公交行业的服务质量，树立公交行业优质高效服务的新形象，奠定了坚实的技术基础。同时，也为银行更进一步地发展持卡消费，创造了良好的条件。此外，非接触式IC卡多应用技术的实施，使得同一张IC卡能够提供更多的社会服务（如轮渡、地铁及公园门票的非接触式收费），真正做到一卡多用，从而产生积极的社会效益和可观的经济效益。

　　开发背景 

　　公共交通是我国居民出行的主要方式，但由于我国人口众多，公共汽车常常拥挤不堪，售票员工作量较大，工作环境恶劣，公交收费、找零、财务管理及对售票员的监督难度较大。如果乘客人手一张智能卡，上车时只需将卡轻轻一晃，票款就自动记录下来，公交管理的问题将应刃而解。　

　　系统结构

　　1.系统结构示意图 

　　2.系统结构说明：

　　银行帐务主机：管理卡及帐户档案，以及所有卡及卡帐户的帐务处理，IC卡业务的收发包处理，IC卡黑名单管理等，可通过X.25或TCP/IP协议与公交公司帐务主机通讯。 
　　银行网点加值系统：完成公交IC卡的开卡，存款以及日常结算工作，通过银行内部网络与银行帐务主机相联。
　　公交主机系统：负责与银行主机的数据通讯及交易的管理，以及通讯，日志，统计管理等。 
　　公交分公司系统：负责与公交主机系统的数据通讯及交易的管理，包括对下级车载机系统管理，驾驶员管理，通讯管理，统计管理，日志管理等。 
　　车载机收费及数据采集系统：非接触式收费方式，均由非接触式接收器和相应通讯设施组成，完成公交IC卡的扣款，累计的交易统计数据可通过红外线数据采集器，传输到数据系统中，经过网络传输到公交主机。 　

　　硬件组成

　　计算机

　　主机：486以上机型即可，内存8M以上，硬盘空间110兆以上，标准VGA彩显，分辩率640×480，鼠标。

　　网络

　　银行主机、公交总公司主机与各分公司主机可通过X.25或TCP/IP协议联网。

　　读写设备

　　读写器采用硬件加密的3DES（TRIPLE DES）。

　　智能卡选型

　　采用普通逻辑加密卡即可，例如SLE4428；

　　软件组成

　　1.公交系统功能说明

　　系统软件主要有以下部分组成：公交系统由车载系统，红外线数据采集系统，以及公交公司信息数据网络系统等部分组成。

　　1.1车载系统

　　车载系统安装于公共汽车上，使用公共汽车电源。它具有以下功能:   

　　车载机开机 
　　车载机开机，驾驶员卡启动完成。开机后，可设置车票票额及路线。

　　车载机验票扣款 
　　顾客上车后，使用IC卡，在10cm范围内，验票扣款。卡片可放在钱包内，不必取出。交易时间少于0.1秒。

　　语音及指示灯功能 
　　正常交易及异常情况均有不同的铃声提示及指示灯显示。

　　余额显示 
　　在每次验票扣款后，均有卡余额显示。

　　防碰撞功能（自动分辨功能） 
　　当多张卡同时进入操作区时，车载机会提示只能一张卡进入，当一张卡完成操作未离开操作区而有另一张卡进入时，则这张卡不会对之前的卡片有影响。读写机也不会与后来的卡片交易，直至第一张卡离开读写区为卡。

　　驶员卡结算 
　　驾驶员每天换班时，用其驾驶员卡结算本机的收入总数，人次总数，月票人次数，以及结算时间，机号，驾驶员号等信息。

　　1.2 数据采集系统

　　黑名单下载 
　　红外线数据采集器通过公交信息系统下载来自银行的黑名单数据。

　　黑名单安装 
　　红外线数据采集器在数据采集前，对车载机黑名单进行更新。

　　车载机红外线数据采集 
　　对车载机交易明细数据进行采集。采集速度为115K BPS。

　　交易数据传输 
　　红外数据采集器中的数据通过红外传输及RS232的方式送至数据采集系统中，再经由公交公司信息网络系统上送公交主机及银行后台主机。

　　1.3 公交公司信息网络系统

　　该系统由分公司系统及总公司系统组成。通过高速MODEM进行数据传输。

{$page$} 

　　2. 发卡系统及设计

　　在非接触IC卡应用系统中，发卡系统的安全及其管理机制，影响着整个系统的安全。银行在指定范围内发行IC卡，如何安全地控制和管理发卡应用系统，便成为IC卡应用系统安全的关键。

　　本IC卡发卡系统，采用集中管理的方式，对于主密钥的安全存储采用硬件加密存储。发卡系统核心密钥的传输也采用3DES的方式实现。从而确保了整个发卡系统密钥的安全性。

　　2.1发卡系统结构说明

　　主密钥生成

　　由多人输入发卡主密钥。主密钥经由工厂密钥（Manufacture Key）经3DES加密后，传输至非接触式读卡机，并在读卡机内部经3DES解密，存放于加密存储器芯片中。主密钥包含以下密钥：

　　ISSUER KEY：发行者密钥，用于系统控制。 
　　UPDATE KEY：个人信息修改密钥，用于修改个人信息控制。 
　　DEBIT KEY：钱包扣款密钥，用于验票扣款。 
　　CREDIT KEY：钱包存款密钥，用于钱包存款。 

　　2.2发卡过程说明

　　采用发卡管理卡启动发卡系统。

　　输入卡号等发卡信息。

　　读卡机读取卡片序列号（Card Serial Number）

　　在读卡机内，根据卡片序列号对各主密钥进行处理。

　　将密钥处理结果及数据写入卡片中。

　　卡片初始状态为非启用状态。

　　3.系统安全说明

　　本系统IC卡脱机消费的特性，使得其安全性控制显得尤为重要，在本系统的安全性能设计中，主要考虑了银行后台安全控制，交易认证等一系列措施。

　　3.1银行后台安全控制机制

　　为了确保系统的安全性，非接触式IC卡的钱包存款采用联机交易的方式，并且将存款密钥存放于银行后台的安全芯片中，每次存款交易由银行主机进行校验，有效地防止了伪造存款现象的发生。

　　3.2交易认证

　　本系统中，车载机在进行验票扣款时，采用3次密码的双向认证（符合ISO DIS9789-2要求）。所有数据均有16BIT的CRC校验。

　　3.3网络系统信息安全

　　在该IC卡网络系统的信息安全控制上，采用的是MAC（Message Authentication Code）校验的技术，确保交易信息的完整性和一致性。

　　3.4黑名单管理

　　黑名单管理是指IC卡处理时对黑名单卡信息的处理，由于IC卡在公交系统的大量脱机消费交易，使得黑名单的管理显得尤为重要，车载机上必须保存最新的黑名单信息，如上所述，黑名单管理采用了联机下传的方式。