来源:中国一卡通网 作者:中国一卡通收录 发布时间:2012-02-06 08:39:17 字体:[大 中 小]
摘 要:该系统运用先进的非接触式IC技术和高效的网络系统,为公交支付提供了安全可靠,方便高效的支付方式和完整的业务处理系统,使得同一张IC卡能够提供更多的社会服务,真正做到一卡多用。
主密钥生成
由多人输入发卡主密钥。主密钥经由工厂密钥(Manufacture Key)经3DES加密后,传输至非接触式读卡机,并在读卡机内部经3DES解密,存放于加密存储器芯片中。主密钥包含以下密钥:
ISSUER KEY:发行者密钥,用于系统控制。
UPDATE KEY:个人信息修改密钥,用于修改个人信息控制。
DEBIT KEY:钱包扣款密钥,用于验票扣款。
CREDIT KEY:钱包存款密钥,用于钱包存款。
2.2发卡过程说明
采用发卡管理卡启动发卡系统。
输入卡号等发卡信息。
读卡机读取卡片序列号(Card Serial Number)
在读卡机内,根据卡片序列号对各主密钥进行处理。
将密钥处理结果及数据写入卡片中。
卡片初始状态为非启用状态。
3.系统安全说明
本系统IC卡脱机消费的特性,使得其安全性控制显得尤为重要,在本系统的安全性能设计中,主要考虑了银行后台安全控制,交易认证等一系列措施。
3.1银行后台安全控制机制
为了确保系统的安全性,非接触式IC卡的钱包存款采用联机交易的方式,并且将存款密钥存放于银行后台的安全芯片中,每次存款交易由银行主机进行校验,有效地防止了伪造存款现象的发生。
3.2交易认证
本系统中,车载机在进行验票扣款时,采用3次密码的双向认证(符合ISO DIS9789-2要求)。所有数据均有16BIT的CRC校验。
3.3网络系统信息安全
在该IC卡网络系统的信息安全控制上,采用的是MAC(Message Authentication Code)校验的技术,确保交易信息的完整性和一致性。
3.4黑名单管理
黑名单管理是指IC卡处理时对黑名单卡信息的处理,由于IC卡在公交系统的大量脱机消费交易,使得黑名单的管理显得尤为重要,车载机上必须保存最新的黑名单信息,如上所述,黑名单管理采用了联机下传的方式。
需求意向: | 咨询详细信息 如何采购 代理方式 合作方式 其它需求 * | |||||
您的姓名: |
|
|||||
公司名称: | * | |||||
留言内容: |
* 注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。 | |||||
验 证 码: | * | |||||
推荐方案
论坛热帖