非接触式智能卡公交收费解决方案

　　主密钥生成

　　由多人输入发卡主密钥。主密钥经由工厂密钥（Manufacture Key）经3DES加密后，传输至非接触式读卡机，并在读卡机内部经3DES解密，存放于加密存储器芯片中。主密钥包含以下密钥：

　　ISSUER KEY：发行者密钥，用于系统控制。
　　UPDATE KEY：个人信息修改密钥，用于修改个人信息控制。
　　DEBIT KEY：钱包扣款密钥，用于验票扣款。
　　CREDIT KEY：钱包存款密钥，用于钱包存款。

　　2.2发卡过程说明

　　采用发卡管理卡启动发卡系统。

　　输入卡号等发卡信息。

　　读卡机读取卡片序列号（Card Serial Number）

　　在读卡机内，根据卡片序列号对各主密钥进行处理。

　　将密钥处理结果及数据写入卡片中。

　　卡片初始状态为非启用状态。

　　3.系统安全说明

　　本系统IC卡脱机消费的特性，使得其安全性控制显得尤为重要，在本系统的安全性能设计中，主要考虑了银行后台安全控制，交易认证等一系列措施。

　　3.1银行后台安全控制机制

　　为了确保系统的安全性，非接触式IC卡的钱包存款采用联机交易的方式，并且将存款密钥存放于银行后台的安全芯片中，每次存款交易由银行主机进行校验，有效地防止了伪造存款现象的发生。

　　3.2交易认证

　　本系统中，车载机在进行验票扣款时，采用3次密码的双向认证（符合ISO DIS9789-2要求）。所有数据均有16BIT的CRC校验。

　　3.3网络系统信息安全

　　在该IC卡网络系统的信息安全控制上，采用的是MAC（Message Authentication Code）校验的技术，确保交易信息的完整性和一致性。

　　3.4黑名单管理

　　黑名单管理是指IC卡处理时对黑名单卡信息的处理，由于IC卡在公交系统的大量脱机消费交易，使得黑名单的管理显得尤为重要，车载机上必须保存最新的黑名单信息，如上所述，黑名单管理采用了联机下传的方式。