首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


亚洲成a人片在线观看精品_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|淺析城市一卡通在線(xiàn)支付應用
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
淺析城市一卡通在線(xiàn)支付應用
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2012/9/20閱讀:2234次

淺析城市一卡通在線(xiàn)支付應用

隨著(zhù)城市信息化建設和應用的不斷推進(jìn),城市一卡通在做好自身發(fā)展建設的同時(shí),通過(guò)有效整合資源,不斷拓展完善市民服務(wù)功能,對于建設節約型社會(huì )具有十分重要的現實(shí)意義。我們在2009年底開(kāi)展的住房和城鄉建設領(lǐng)域IC卡應用情況調查中發(fā)現,近90%的城市一卡通公司的IC卡應用已經(jīng)拓展到小額消費領(lǐng)域的商場(chǎng)、超市、便利店、餐飲、健身、影劇院應用;自來(lái)水、燃氣、供熱等公用事業(yè)及通信方面的繳費;數字社區中門(mén)禁、停車(chē)場(chǎng)的管理以及園林景點(diǎn)門(mén)票應用。這些基于城市一卡通的增值服務(wù),不僅擴大了持卡用戶(hù)群和發(fā)卡量,還切實(shí)為百姓提供了便利周到的服務(wù),當然最終也會(huì )為通卡公司自身帶來(lái)了更多收益。對于目前大家比較關(guān)注的城市一卡通在線(xiàn)支付,在此,我們從應用層面、技術(shù)層面進(jìn)行簡(jiǎn)要介紹為行業(yè)應用提供參考。

  目前,越來(lái)越多的傳統行業(yè)已經(jīng)意識到,在以計算機、通信、網(wǎng)絡(luò )為代表的信息產(chǎn)業(yè)快速發(fā)展的時(shí)代,實(shí)現電子商務(wù)是行業(yè)在愈演愈烈的市場(chǎng)競爭中得以生存發(fā)展的必由之路。據國內研究咨詢(xún)機構發(fā)布的《中國第三方支付市場(chǎng)藍皮書(shū)》中介紹,2009年國內第三方支付市場(chǎng)交易規模接近6000億元,第三方支付平臺為傳統行業(yè)提供了釋放價(jià)值的機會(huì )。近日,為規范非金融機構的支付服務(wù),中國人民銀行發(fā)布了《非金融機構支付服務(wù)管理辦法》,管理辦法中明確規定,非金融機構提供支付服務(wù),應當依據管理辦法規定取得《支付業(yè)務(wù)許可證》。

  城市一卡通在線(xiàn)支付泛指持卡人通過(guò)使用城市一卡通公司發(fā)行的IC卡在網(wǎng)絡(luò )上完成充值業(yè)務(wù)或者消費業(yè)務(wù)。此種支付方式將幫助IC卡持卡人足不出戶(hù)即可完成一卡通卡的充值并提供各種網(wǎng)上小額支付服務(wù),包括公用事業(yè)繳、通信繳費、網(wǎng)上購物等。為持卡人節約大量時(shí)間和精力成本的同時(shí),即可隨時(shí)享受安全、快速、便捷的服務(wù)。

  運營(yíng)方式

  通過(guò)調研,目前城市一卡通在線(xiàn)支付主要由第三方運營(yíng)機構進(jìn)行運營(yíng)和管理。第三方運營(yíng)機構負責電子支付系統平臺和自主終端的開(kāi)發(fā)和建設,投資一般由第三方運營(yíng)機構承擔。特別開(kāi)發(fā)的終端系統一般都能讀取多種類(lèi)型的卡片,如城市通卡、銀行卡等。城市通卡通過(guò)電子支付系統平臺發(fā)生的充值、繳費、消費等交易,一卡通公司將按一定比例支付交易服務(wù)費用。一卡通公司利用電子支付平臺終端消費領(lǐng)域的多元化,完善了充值、消費的業(yè)務(wù)環(huán)境,提高了城市通卡的刷卡率,加大了資金的周轉率,增加了利潤收益。調研中第三方運營(yíng)機構還反映了一點(diǎn)很重要的問(wèn)題,就是隨著(zhù)各地方跨地區跨行業(yè)的應用需求,互聯(lián)互通應用已成為發(fā)展趨勢。在城市一卡通建設或升級改造時(shí),如統一使用“建設事業(yè)IC卡密鑰管理系統”并遵循行業(yè)標準進(jìn)行規劃建設,將會(huì )提高在線(xiàn)支付系統的建設效率并可節省大量建設資金,同時(shí)也將會(huì )更加高效、便捷地為一卡通公司提供應用的拓展服務(wù)。

  在線(xiàn)支付安全解決方案

  1.系統架構設計 



  圖1 總體架構圖

  1.1.一卡通系統:提供一卡通業(yè)務(wù)支持,包括卡片應用規劃,卡片物理介質(zhì)發(fā)行,密鑰管理,清分清算處理。在線(xiàn)支付系統需要一卡通系統的支撐。
  1.2.銀行系統:泛指能提供銀行支付的系統,比如網(wǎng)銀和第三方支付系統?蛻(hù)能夠借助銀行系統使用銀行卡為卡片的電子錢(qián)包進(jìn)行圈存。在線(xiàn)支付系統可以針對資金的流轉進(jìn)行清分清算。
  1.3.商戶(hù)系統:泛指在線(xiàn)支付系統發(fā)展的商戶(hù),客戶(hù)可以使用電子錢(qián)包賬戶(hù)在商戶(hù)系統進(jìn)行消費。事后在線(xiàn)支付系統可以同商戶(hù)怎對發(fā)生的消費交易進(jìn)行資金清分清算。
  1.4.客戶(hù):客戶(hù)指在線(xiàn)支付系統的消費群體,持有一卡通發(fā)行卡片和從在線(xiàn)支付系統獲取POS機具。并借助銀行系統完成對卡片電子錢(qián)包的圈存和用電子錢(qián)包在商戶(hù)系統中進(jìn)行消費。
  1.5.卡片:卡片由一卡通發(fā)行的?ㄆ捎稍诰(xiàn)支付系統開(kāi)設專(zhuān)用的電子錢(qián)包應用區域?蛻(hù)持卡片在POS機具上可以完成對電子錢(qián)包賬戶(hù)上的充值和用電子錢(qián)包消費完成消費?ㄆ碾娮渝X(qián)包應用需要在線(xiàn)支付系統開(kāi)通。
  1.6.POS機具:POS機具屬于某個(gè)客戶(hù)實(shí)體?蛻(hù)可以持不同的卡片在POS機具上對卡片電子錢(qián)包充值和用電子錢(qián)包消費完成消費。POS機具需要被在線(xiàn)支付系統管理起來(lái)。
  1.7.網(wǎng)點(diǎn)柜面:可以受理客戶(hù)的業(yè)務(wù)辦理,完成卡片以及POS機具的發(fā)放和管理,以及其他相關(guān)業(yè)務(wù)。

  2. 系統拓撲 



  圖2系統拓撲結構

  在線(xiàn)支付系統依托互聯(lián)網(wǎng)絡(luò )組建業(yè)務(wù)環(huán)境,應采用TCP/IP面向連接的通訊方式實(shí)現在線(xiàn)支付系統與家用電腦的連接,應采用Internet或專(zhuān)網(wǎng)(DDN)方式實(shí)現在線(xiàn)支付系統與外部系統的連接家用電腦增加POS機具提供與IC卡交互的能力。POS機具應能夠提供IC卡應用的安全控制。家用電腦通過(guò)瀏覽器,借助POS機具與在線(xiàn)支付系統的Web服務(wù)器進(jìn)行交互實(shí)現一卡通業(yè)務(wù)。

  3.在線(xiàn)支付需解決的問(wèn)題 

  3.1.讀卡器:解決在線(xiàn)支付問(wèn)題的關(guān)鍵是在客戶(hù)端提供可安全讀寫(xiě)非接觸式IC卡的讀寫(xiě)終端,包括讀取非接觸邏輯加密卡和非接觸CPU卡。
  3.1.1. 讀寫(xiě)終端是客戶(hù)端電腦和非接觸式IC卡通信的專(zhuān)用設備;
  3.1.2.讀寫(xiě)終端應能唯一標識自己,并只能在被住房和城鄉建設部IC卡應用服務(wù)中心和城市雙重授權的情況下使用,以保證系統的安全性和實(shí)現跨城市互通應用。
  3.1.3.讀寫(xiě)終端提供PKI認證功能,存儲數字證書(shū),提供密鑰交換、數據加解密、數據簽名功能;證書(shū)下的下發(fā)應由住房和城鄉建設部IC卡應用服務(wù)中心統一管理,并下發(fā)給城市進(jìn)行二次初始化。
  3.1.4. 讀寫(xiě)終端須通過(guò)住房和城鄉建設部IC卡應用服務(wù)中心檢測。

  3.2.業(yè)務(wù)網(wǎng)絡(luò )
  在線(xiàn)支付涉及到以下四個(gè)網(wǎng)絡(luò )服務(wù):

  3.2.1.互聯(lián)網(wǎng)絡(luò )
  客戶(hù)端計算機必須接入互聯(lián)網(wǎng)。
  客戶(hù)端計算機通過(guò)互聯(lián)網(wǎng),訪(fǎng)問(wèn)充值專(zhuān)用網(wǎng)頁(yè)和支付網(wǎng)關(guān)網(wǎng)頁(yè)。

 

 3.2.2.支付網(wǎng)關(guān)網(wǎng)絡(luò )
  和支付網(wǎng)關(guān)系統連接可有兩種模式:
  a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò )轉賬功能;
  b)開(kāi)發(fā)支付網(wǎng)關(guān)接口,實(shí)現支付網(wǎng)關(guān)支付功能;

  3.2.3.在線(xiàn)支付網(wǎng)絡(luò )
  在線(xiàn)支付應獨立架設WEB服務(wù)器和應用服務(wù)器。并將WEB服務(wù)器架設于互聯(lián)網(wǎng)絡(luò )中。

  3.2.4.和各城市專(zhuān)線(xiàn)網(wǎng)絡(luò )
  在線(xiàn)支付應用服務(wù)器與各一卡通中心間采用加密通信或專(zhuān)用網(wǎng)絡(luò )連接。

  3.3.安全體系 

  3.3.1.傳輸安全
  在線(xiàn)支付客戶(hù)端和在線(xiàn)支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時(shí),采用存儲在讀寫(xiě)器內部的客戶(hù)端證書(shū)進(jìn)行身份認證和數據加密。
  在線(xiàn)支付客戶(hù)端訪(fǎng)問(wèn)支付網(wǎng)關(guān)頁(yè)面時(shí)的安全由支付網(wǎng)關(guān)負責驗證支付客戶(hù)端的身份合法性,只有通過(guò)認證的客戶(hù)端才允許進(jìn)行其他操作。
  在線(xiàn)支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議?ü緞t安裝服務(wù)器證書(shū),支付服務(wù)端安裝客戶(hù)端證書(shū)。

  3.3.2. 交易安全
  在線(xiàn)支付客戶(hù)端在對用戶(hù)卡進(jìn)行充值時(shí),需下發(fā)交易密鑰和交易數據。此數據應保證在自一卡通公司加密送出后,到讀寫(xiě)器內部解密前,不在任何環(huán)境中出現明文。
  為適應各城市不同的交易流程,讀寫(xiě)器支持交易腳本的運行。在為不同的城市進(jìn)行充值時(shí),采用不同的充值腳本。充值腳本分為命令腳本和數據腳本。命令腳本中還有對用戶(hù)卡進(jìn)行操作的流程控制。數據腳本中含有對卡進(jìn)行操作的數據和密鑰。交易過(guò)程中,要對數據腳本和命令腳本進(jìn)行下載。下載的數據在各卡公司用讀寫(xiě)器加解密密鑰對的公鑰進(jìn)行加密,數據在讀寫(xiě)器內部由讀寫(xiě)器加解密密鑰的私鑰進(jìn)行解密。
  交易完成后,讀寫(xiě)器用私鑰對交易數據進(jìn)行簽名。并將數據返回給各城市卡公司。

  4.數字認證認證(CA)系統

  城鎮建設及公共服務(wù)領(lǐng)域CA系統是繼“建設事業(yè)IC卡密鑰管理系統”之后針對在線(xiàn)支付業(yè)務(wù)應用進(jìn)行設計開(kāi)發(fā),目的是為了確保在線(xiàn)支付的身份認證和密鑰傳輸過(guò)程中的安全性,結合“建設事業(yè)IC卡密鑰管理系統”構成行業(yè)IC卡的安全體系。CA系統部署分布如下圖: 



  圖3系統總體分布圖

  根CA離線(xiàn)部署在住建部IC中心,同時(shí)在建設部部署一套工作CA及RA;在各省市(通卡公司)均部署工作CA及相應的RA。
  住建部IC卡中心CA系統網(wǎng)絡(luò )拓撲如下圖所示: 



  圖4 CA系統網(wǎng)絡(luò )拓撲示意圖

  密鑰管理中心的構成如下圖所示: 



  圖5 密鑰管理中心拓撲示意圖

  各省市(通卡公司)的工作CA構成與住建部IC卡中心相同,只是沒(méi)有根CA。
  部屬的工作CA負責頒發(fā)讀寫(xiě)器和服務(wù)器證書(shū);各省市(通卡公司)的工作CA負責頒發(fā)卡公司、充值終端和讀寫(xiě)器(雙證書(shū))的證書(shū)。
  各工作CA的LDAP服務(wù)器需要進(jìn)行同步,證書(shū)狀態(tài)一有變化,就能及時(shí)反映到所有的證書(shū)發(fā)布系統。 

5.CA系統在交易過(guò)程中的應用 

  本方案以M1卡在線(xiàn)充值為例介紹CA此系統在交易過(guò)程中的應用。
  CA系統證書(shū)下發(fā)流程如下圖所示: 



  圖6證書(shū)下發(fā)流程圖

  證書(shū)下發(fā)流程說(shuō)明:

  行業(yè)主管部門(mén)統一簽發(fā)各個(gè)城市一卡通公司的證書(shū)、讀卡器證書(shū)(用于接入充值系統時(shí)進(jìn)行身份認證)和用于在線(xiàn)支付平臺的WEB服務(wù)器證書(shū)、客戶(hù)端證書(shū)和服務(wù)器證書(shū)。
讀寫(xiě)器安裝行業(yè)主管部門(mén)和城市通卡自己發(fā)行的雙證書(shū)。
城市一卡通公司的簽發(fā)證書(shū)由行業(yè)主管部門(mén)統一簽發(fā)。

  應用流程如圖7所示: 



  圖7 在線(xiàn)充值應用流程圖 

  整個(gè)交易過(guò)程有如下幾個(gè)步驟:
  讀寫(xiě)器在接入充值系統時(shí)需要進(jìn)行身份驗證,只有安裝有部頒證書(shū)的讀寫(xiě)器才能通過(guò)認證;
  充值客戶(hù)端接入城市一卡通系統時(shí)需要進(jìn)行證書(shū)(省市頒)驗證;
  交易發(fā)生時(shí),讀寫(xiě)器并用自己的私鑰對交易數據進(jìn)行簽名,充值系統傳送交易數據并記錄交易日志;
  城市一卡通系統通過(guò)使用自己頒發(fā)的讀卡器證書(shū)驗證簽名信息來(lái)驗證交易數據及卡信息是否被篡改,并檢查卡信息;
  驗證通過(guò)后返回充值允許信息(充值密鑰和數據腳本),并用自己的私鑰進(jìn)行簽名;
  充值系統通過(guò)驗證簽名信息來(lái)驗證返回信息合法性;
  讀寫(xiě)器進(jìn)行充值,并且簽名充值結果數據;
  充值系統記錄并傳遞充值結果數據給城市一卡通系統;
  城市一卡通系統驗證充值結果數據的合法性;
  交易結束。

  6. 城鎮建設及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較 



  圖8 CA體系對比圖

  通過(guò)圖8的簡(jiǎn)單比較,可以看出在支付環(huán)境中發(fā)揮重要作用的安全設備讀卡器只有在城鎮建設及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。

  7. 建議 

  城市一卡通在進(jìn)行在線(xiàn)支付業(yè)務(wù)擴展時(shí),必須重視并加強IC卡應用系統的安全管理,特別是充值、清算、資金劃撥等環(huán)節高度的安全性,采用行業(yè)IC卡應用安全管理機制,采用城鎮建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統,加強系統中所有涉密設備的檢測工作。

  綜上所述,在線(xiàn)支付對于一卡通公司來(lái)說(shuō),又為市民和持卡人提供便民、惠民進(jìn)行了一個(gè)重要補充,這種涵蓋線(xiàn)上、線(xiàn)下支付服務(wù)戰略,將為一卡通公司贏(yíng)得更大的市場(chǎng)空間。

 

淺析城市一卡通在線(xiàn)支付應用

 
 

  • 上篇:二代身份證商業(yè)應用設備之一卡通探討
  • 下篇:銀行卡長(cháng)“芯”眼 市民多觀(guān)望
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    粉嫩久久| www.婷婷| 能直接看的国产av传媒网站| 亚洲一区无码视频| 国产精品视频3p| 性色av免费二女| 亚洲一级在线| 亚洲天堂经典欧美| 日韩日AV在线| 色一区二区三区| 日本专区在线观看| 亚洲婷婷AV无码| 色影院| 亚洲天堂欧美精品| 欧美电影《疯狂的性趣》| 欧美三级不卡在线播放| 伊人基地| 青青草成人免费| 久久精品只有精品| 国产天堂在线| 国产亚洲免费精品视频| 天堂а√在线中文在线鲁大师| 滁州市| 午夜国户无码AV| 五月丁香婷婷亚洲综合在线| 国产乱人伦精品一区二区| 亚洲精品国产精品久久清纯直播 | 亚洲色图第一页| 亚洲午夜福利院在线观看| dvdav亚洲| 无码一区二区三区中文字幕| 日韩国产欧美另类| 精品国产va久久久久久久| 观看国产色欲色欲色欲www| 久久久久久| 后入护士在线| 少妇视频网站| 精品视频网站| 亚洲最新区| 国产精品熟女视频| 日韩欧美中文在线|