《实施ISAM卡在线充值的解决方》由会员分享,可在线阅读,更多相关《实施ISAM卡在线充值的解决方(4页珍藏版)》请在金锄头文库上搜索。
1、实施实施 ISAM 卡在线充值的解决方案卡在线充值的解决方案随着国民经济的不断发展,我国城市公用事业的发展也取得了很大成就,特别是利用 IC 卡作为收费管理的媒介,实施城市一卡通系统,已在国内许多城市成功应用,为市民的日常生活提供了极大的方便,得到普通百姓和各级管理部门的广泛认可。建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全标准,开发了“建设事业 IC 卡密钥管理系统”,提供了密钥管理的统一标准和 IC 卡结构的统一规范,提高了系统的安全性能。“建设事业 IC 卡密钥管理系统”是经建设部 IC 卡应用服务中心授权并经城市行政主管部门认可的由城市发卡机构管理和操作的 IC 卡安全
2、管理系统。该系统主要用于生成管理城市内充值安全认证卡、用户卡和管理卡。各城市首先由主管领导生成城市总控卡,并结合建设部发放的城市主密钥卡生成城市密钥母卡。由城市密钥母卡生成并装载 ISAM 卡和用户卡密钥。在“城市一卡通”系统中,用户卡的充值业务是系统整体设计中的重要环节,应用 ISAM 卡进行充值授权认证,是保证系统安全性的重要手段。目前,充值方式有脱机充值和在线联机充值两种解决方案。作为脱机充值方式,虽然初期投入成本较低,但存在着种种弊端和安全隐患。 黑名单发布滞后 未及时上传充值数据造成用户卡清算不平衡 脱机充值设备损坏造成充值数据丢失 对充值操作的权限控制及业务监控能力不强以上情况,均
3、会对 IC 卡用户及一卡通运营商造成不必要的损失。随着网络连接成本的逐步降低以及用户对于系统安全性要求的进一步提高,联机充值方式逐渐成为首选方案。从系统设计角度看,联机充值系统应采用“三层体系结构”,即前台客户机系统中间件应用服务器系统后台中心数据库系统。通过中间件将前台客户机与后台数据库联系起来,有利于系统的安全性、可靠性和可扩充性。联机充值业务系统示意图如图1所示。图1 联机充值业务系统示意图对于前台客户机系统,有多种实现方式。除去城市一卡通中心自办网点外,同时利用银行、邮局的现有网点开办联机充值业务,可以显著解决充值网点数量偏少,用户充值不方便的问题。但是,由于在线充值的业务数据需要通过
4、网络传输,在制定相应的异常处理,即冲正流程时,需要考虑网络故障的情况。借以保证后台数据库与前台终端的数据一致性。网点客户机进行充值时,由读写机具完成对卡片的充值操作,通过认证卡内密钥与 ISAM 卡是否匹配来确定是否是本系统卡。客户端程序发送给读写机具读卡指令后,读写机具会将卡内的信息发送给客户端,用来显示给客户。如果继续充值,那么需要根据相应提示来确定充值金额。此时充值交易开始,客户端将充值金额和相关内容组成充值请求报文,发送给中间件。中间件首先判断请求报文是否合法以及有效,然后查询黑名单并进行充值权限和授权充值额度的认证。认证通过后,后台交易流程开始,数据库记录本笔充值交易数据,相应扣减网
5、点的充值额度,并将充值内容通过客户端返回给读写机具。读写机具根据发送回来的内容,再利用 ISAM 卡计算充值密钥,依据充值规则对用户卡进行充值。充值成功后,由客户端向后台返回充值成功报文,充值交易及后台交易流程均结束。充值流程示意图如图2所示。 (见后图)如果充值过程中发生意外,无论是网络故障还是读写卡片时出现异常,客户端均进入冲正流程。冲正流程的原则是卡片先冲正,后台再冲正,以保证数据安全性。冲正流程示意图如图3所示。(见后图)这样,一卡通中心可以通过向代理网点配备 IC 卡读写机具的方式来授权其办理充值业务,并且可以实时监控各个网点的工作情况,从而解决使用脱机充值系统导致的黑名单滞后以及对
6、充值操作的权限控制能力不强等种种问题。在进行系统设计时,因为用户所用的 IC 卡一般为逻辑加密卡,卡片本身没有智能身份验证功能,因此在规划设计卡片结构时,需要依照建设部规范,实行“一卡一密”,同时将安全认证机制封装在读写机具内部。客户机在与中间件通讯时,通讯报文采用密文传输。传输密钥由一卡通中心依据“一卡一密”的原则事先生成,存放于 ISAM 卡内。由客户机/读写机具利用传输密钥对通讯报文进行加、解密,以保证数据传输的安全性。通过对业务逻辑进行封装的方式,仅对客户机系统开放中间件和读写机具的通讯接口,达到了保证系统安全的目的。通过制定冲正流程,可以解决系统的数据一致性的问题,使得在线充值解决方案更加完善,从而可以推动城市一卡通系统的进一步发展。图2 在线充值流程示意图图3 冲正流程示意图
