华捷公交一卡通IC卡收费系统方案

　　公交一卡通系统消费领域不仅限于公交IC卡收费，未来还可拓展应用到出租车、路桥收费、小额消费、水电煤缴费等领域，要全面实现IC卡自动收费系统工程，应具备层次式体系结构及其清晰的数据处理流程。

　　未来的城市公交一卡通系统框架为：设置城市公交一卡通系统清算系统(称为一级系统)；下设发卡充资系统和若干个分中心结算系统(称为二级系统)，它们是公交、出租等行业结算系统；同时分系统下设有三级系统，它们是公交、出租、路桥、小额消费的子营运公司或站点；最后是POS机终端设备(包括POS消费终端和公交、出租系统设立的充资点及银行、超市系统所在的其他充资点及消费点)和IC卡乘客持卡消费。

　　系统功能简介

　　1、系统构架

　　公交一卡通系统是一个集主机系统、网络产品、应用系统、数据库系统和终端设备为一体的网络系统，它由公交一卡通系统管理中心(内设IC卡清算中心和发卡充资中心)、分系统结算中心和基层站点(充资站点、消费站点)组成覆盖全市的网络，承担“公交一卡通系统”的发卡、充资、收费和退换卡等业务。

　　公交一卡通系统由以下几个部分组成：

　　1) “公交一卡通系统” 卡管理中心应用系统

　　2) “公交一卡通系统” 发卡、充资中心应用系统

　　3) 分系统结算中心应用系统

　　4) 分系统基层站点应用系统

　　5) 通讯服务系统

　　6) 非接触式IC卡(消费卡、控制卡)

　　7) 车载POS机

　　8) 发卡机

　　2、应用系统功能描述

　　2.1清算中心应用系统功能

　　2.2充资中心应用系统功能

　　2.3分系统结算中心应用系统功能

　　2.4分系统基层站点应用系统

　　分系统基层站点是指公交车、出租车公司等、车队、采集站点等。

　　密钥系统

　　密钥是IC卡安全的保证，因此密钥的安全管理是最基本也是最核心的功能。因此对密钥的产生和传输两个过程，要保证相当高的安全性。为了加强一卡通系统的安全性，支持和推广我国自主研发的商用密码算法和相关密码产品的应用，我公司设计的“一卡通密钥管理系统”能要兼容目前的行业应用。根据未来的发展方向，系统应能在未来方便、快速、平滑地切换到国家相关部门发布和制作的密钥系统上运行。

　　从基本功能上来看，“一卡通密钥管理系统”主要是生成各种SM1密钥，并保证密钥生成、传输、存储的安全性。密钥管理系统工作流程应简单和清晰，它的主要作用就是完成密钥的产生和密钥的传递这两类功能。

　　1)密钥管理模块：主要是使用支持DES算法的密码机在安全的方式下生成各种管理密钥、应用密钥以及城市主密钥，并保证密钥的生成、传输、存储的安全性。

　　2)数据验证管理模块：主要是使用支持DES算法的加密机在安全的方式下对各类交易数据进行合法性验证。

　　3)应提供规范可靠地业务流程。

　　1、密钥管理中心应用密钥的安全产生

　　在密钥管理中心，通过3DES加密算法得到地方级密钥管理中心的应用主密钥。而密钥种子则以密钥卡和密码信封的形式由发卡机构安全保管。以备将来更新或恢复主密钥时使用。

　　2、以安全报文传输的方式进行密钥传递

　　在密钥管理系统中，密钥的导入、导出要采用安全报文传输的方式，密钥卡中用于密钥导入、导出的密钥，以提高密钥传递的安全性。

　　3、密钥母卡和密钥母卡传输卡配合使用

　　密钥母卡由密钥母卡传输卡保护，在使用密钥母卡前，必须用传输卡对密钥母卡进行认证，只有认证成功后，密钥母卡才能被正常使用，这也是保证密钥系统安全性十分重要的因素。

　　4、不同应用的密钥存放在密钥母卡不同的专用文件目录下

　　密钥母卡中针对不同的应用，将建立不同的专用文件目录(DF)，不同应用的密钥以安全报文的形式保存在相应的文件目录下，每一个文件目录下都有自己的导入、导出密钥，即不同应用的主密钥的导入、导出密钥也可以不相同。

　　5、通过限制密钥的用途来控制密钥的使用

　　密钥导入到母卡时，要设置密钥的用途，即设置主密钥只能用于分散，或只能用于导出，或即可以分散也可以导出，密钥系统以此来限制密钥的使用，进一步提高系统的安全性。

　　6、PSAM卡发卡

　　对所有车载POS机安装由PSAM卡，将消费主密钥装载到PSAM卡中。

　　7、密钥存储和备份

　　密钥管理系统中密钥的采用密钥卡形式存储，而采用密钥卡和密码信封的形式进行密钥备份。

　　8、交易验证与卡片初始化

　　采用交易验证(TAC)主密钥卡的方式，实现和控制对手机卡、公交卡的充值和交易验证和控制。