淺談城市一卡通在線(xiàn)支付的作用

　城市一卡通系統工程是城市數字化、信息化建設的一部分，其主要目標是建設全市通用的一卡通網(wǎng)絡(luò )系統。城市一卡通，主要涉及到公交、出租、地鐵，是一種使用同一個(gè)交通卡的形式來(lái)實(shí)現城市與城市之間的交通運輸，這不僅僅方便了使用著(zhù)，還促進(jìn)了城市與城市之間的交流，交通卡的好處還體現在換乘方面，只要在兩個(gè)小時(shí)之內進(jìn)行換乘，將會(huì )減免費用，里面的數字信息主要包括有金額、起始點(diǎn)、終點(diǎn)。是屬于不記姓名的一種卡類(lèi)。因此城市一卡通只要統一了里面的站點(diǎn)，實(shí)現起來(lái)并不是很困難。

　　在線(xiàn)支付是指賣(mài)方與買(mǎi)方通過(guò)因特網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí)，銀行為其提供網(wǎng)上資金結算服務(wù)的一種業(yè)務(wù)。它為企業(yè)和個(gè)人提供了一個(gè)安全、快捷、方便的電子商務(wù)應用環(huán)境和網(wǎng)上資金結算工具。在線(xiàn)支付不僅幫助企業(yè)實(shí)現了銷(xiāo)售款項的快速歸集，縮短收款周期，同時(shí)也為個(gè)人網(wǎng)上銀行客戶(hù)提供了網(wǎng)上消費支付結算方式，使客戶(hù)真正做到足不出戶(hù)，網(wǎng)上購物。

　　運營(yíng)方式

　　通過(guò)調研，目前城市一卡通在線(xiàn)支付主要由第三方運營(yíng)機構進(jìn)行運營(yíng)和管理。第三方運營(yíng)機構負責電子支付系統平臺和自主終端的開(kāi)發(fā)和建設，投資一般由第三方運營(yíng)機構承擔。在城市一卡通建設或升級改造時(shí)，如統一使用“建設事業(yè)IC卡密鑰管理系統”并遵循行業(yè)標準進(jìn)行規劃建設，將會(huì )提高在線(xiàn)支付系統的建設效率并可節省大量建設資金，同時(shí)也將會(huì )更加高效、便捷地為一卡通公司提供應用的拓展服務(wù)。

　　在線(xiàn)支付安全解決方案

　　1.系統架構設計 

　　圖1 總體架構圖

　　1.1.一卡通系統：提供一卡通業(yè)務(wù)支持，包括卡片應用規劃，卡片物理介質(zhì)發(fā)行，密鑰管理，清分清算處理。在線(xiàn)支付系統需要一卡通系統的支撐。

　　1.2．銀行系統：泛指能提供銀行支付的系統，比如網(wǎng)銀和第三方支付系統�？蛻�(hù)能夠借助銀行系統使用銀行卡為卡片的電子錢(qián)包進(jìn)行圈存。在線(xiàn)支付系統可以針對資金的流轉進(jìn)行清分清算。

　　1.3.商戶(hù)系統：泛指在線(xiàn)支付系統發(fā)展的商戶(hù)，客戶(hù)可以使用電子錢(qián)包賬戶(hù)在商戶(hù)系統進(jìn)行消費。事后在線(xiàn)支付系統可以同商戶(hù)怎對發(fā)生的消費交易進(jìn)行資金清分清算。

　　1.4.客戶(hù)：客戶(hù)指在線(xiàn)支付系統的消費群體，持有一卡通發(fā)行卡片和從在線(xiàn)支付系統獲取POS機具。并借助銀行系統完成對卡片電子錢(qián)包的圈存和用電子錢(qián)包在商戶(hù)系統中進(jìn)行消費。

　　1.5.卡片：卡片由一卡通發(fā)行的�？ㄆ捎稍诰�(xiàn)支付系統開(kāi)設專(zhuān)用的電子錢(qián)包應用區域�？蛻�(hù)持卡片在POS機具上可以完成對電子錢(qián)包賬戶(hù)上的充值和用電子錢(qián)包消費完成消費�？ㄆ碾娮渝X(qián)包應用需要在線(xiàn)支付系統開(kāi)通。

　　1.6.POS機具：POS機具屬于某個(gè)客戶(hù)實(shí)體�？蛻�(hù)可以持不同的卡片在POS機具上對卡片電子錢(qián)包充值和用電子錢(qián)包消費完成消費。POS機具需要被在線(xiàn)支付系統管理起來(lái)。

　　1.7.網(wǎng)點(diǎn)柜面：可以受理客戶(hù)的業(yè)務(wù)辦理，完成卡片以及POS機具的發(fā)放和管理，以及其他相關(guān)業(yè)務(wù)。

　　2. 系統拓撲 

　　圖2系統拓撲結構

　　在線(xiàn)支付系統依托互聯(lián)網(wǎng)絡(luò )組建業(yè)務(wù)環(huán)境，應采用TCP/IP面向連接的通訊方式實(shí)現在線(xiàn)支付系統與家用電腦的連接，應采用Internet或專(zhuān)網(wǎng)（DDN）方式實(shí)現在線(xiàn)支付系統與外部系統的連接家用電腦增加POS機具提供與IC卡交互的能力。家用電腦通過(guò)瀏覽器，借助POS機具與在線(xiàn)支付系統的Web服務(wù)器進(jìn)行交互實(shí)現一卡通業(yè)務(wù)。

　　3．在線(xiàn)支付需解決的問(wèn)題

　　3.1．讀卡器：解決在線(xiàn)支付問(wèn)題的關(guān)鍵是在客戶(hù)端提供可安全讀寫(xiě)非接觸式IC卡的讀寫(xiě)終端，包括讀取非接觸邏輯加密卡和非接觸CPU卡。

　　3.1.1． 讀寫(xiě)終端是客戶(hù)端電腦和非接觸式IC卡通信的專(zhuān)用設備；

　　3.1.2．讀寫(xiě)終端應能唯一標識自己，并只能在被住房和城鄉建設部IC卡應用服務(wù)中心和城市雙重授權的情況下使用，以保證系統的安全性和實(shí)現跨城市互通應用。

　　3.1.3．讀寫(xiě)終端提供PKI認證功能，存儲數字證書(shū)，提供密鑰交換、數據加解密、數據簽名功能；證書(shū)下的下發(fā)應由住房和城鄉建設部IC卡應用服務(wù)中心統一管理，并下發(fā)給城市進(jìn)行二次初始化。

　　3.1.4． 讀寫(xiě)終端須通過(guò)住房和城鄉建設部IC卡應用服務(wù)中心檢測。

　　3.2．業(yè)務(wù)網(wǎng)絡(luò )

　　在線(xiàn)支付涉及到以下四個(gè)網(wǎng)絡(luò )服務(wù)：

　　3.2.1．互聯(lián)網(wǎng)絡(luò )

　　客戶(hù)端計算機必須接入互聯(lián)網(wǎng)。

　　客戶(hù)端計算機通過(guò)互聯(lián)網(wǎng)，訪(fǎng)問(wèn)充值專(zhuān)用網(wǎng)頁(yè)和支付網(wǎng)關(guān)網(wǎng)頁(yè)。

　　3.2.2．支付網(wǎng)關(guān)網(wǎng)絡(luò )

　　和支付網(wǎng)關(guān)系統連接可有兩種模式：

　　a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò )轉賬功能；

　　b)開(kāi)發(fā)支付網(wǎng)關(guān)接口，實(shí)現支付網(wǎng)關(guān)支付功能；

　　3.2.3．在線(xiàn)支付網(wǎng)絡(luò )

　　在線(xiàn)支付應獨立架設WEB服務(wù)器和應用服務(wù)器。并將WEB服務(wù)器架設于互聯(lián)網(wǎng)絡(luò )中。

　　3.2.4．和各城市專(zhuān)線(xiàn)網(wǎng)絡(luò )

　　在線(xiàn)支付應用服務(wù)器與各一卡通中心間采用加密通信或專(zhuān)用網(wǎng)絡(luò )連接。

　　3.3．安全體系

　　3.3.1．傳輸安全

　　在線(xiàn)支付客戶(hù)端和在線(xiàn)支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時(shí)，采用存儲在讀寫(xiě)器內部的客戶(hù)端證書(shū)進(jìn)行身份認證和數據加密。

　　在線(xiàn)支付客戶(hù)端訪(fǎng)問(wèn)支付網(wǎng)關(guān)頁(yè)面時(shí)的安全由支付網(wǎng)關(guān)負責驗證支付客戶(hù)端的身份合法性，只有通過(guò)認證的客戶(hù)端才允許進(jìn)行其他操作。

　　在線(xiàn)支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議�？ü緞t安裝服務(wù)器證書(shū)，支付服務(wù)端安裝客戶(hù)端證書(shū)。

　　3.3.2． 交易安全

　　在線(xiàn)支付客戶(hù)端在對用戶(hù)卡進(jìn)行充值時(shí)，需下發(fā)交易密鑰和交易數據。此數據應保證在自一卡通公司加密送出后，到讀寫(xiě)器內部解密前，不在任何環(huán)境中出現明文。

　　為適應各城市不同的交易流程，讀寫(xiě)器支持交易腳本的運行。在為不同的城市進(jìn)行充值時(shí)，采用不同的充值腳本。充值腳本分為命令腳本和數據腳本。并將數據返回給各城市卡公司。

　　4．數字認證認證（CA）系統

　　城鎮建設及公共服務(wù)領(lǐng)域CA系統是繼“建設事業(yè)IC卡密鑰管理系統”之后針對在線(xiàn)支付業(yè)務(wù)應用進(jìn)行設計開(kāi)發(fā)，目的是為了確保在線(xiàn)支付的身份認證和密鑰傳輸過(guò)程中的安全性，結合“建設事業(yè)IC卡密鑰管理系統”構成行業(yè)IC卡的安全體系。CA系統部署分布如下圖： 

　　圖3系統總體分布圖

　　根CA離線(xiàn)部署在住建部IC中心，同時(shí)在建設部部署一套工作CA及RA；在各省市（通卡公司）均部署工作CA及相應的RA。

　　住建部IC卡中心CA系統網(wǎng)絡(luò )拓撲如下圖所示： 

　　圖4 CA系統網(wǎng)絡(luò )拓撲示意圖

密鑰管理中心的構成如下圖所示： 

　　圖5 密鑰管理中心拓撲示意圖

　　各省市（通卡公司）的工作CA構成與住建部IC卡中心相同，只是沒(méi)有根CA。

　　部屬的工作CA負責頒發(fā)讀寫(xiě)器和服務(wù)器證書(shū)；各省市（通卡公司）的工作CA負責頒發(fā)卡公司、充值終端和讀寫(xiě)器（雙證書(shū)）的證書(shū)。

　　各工作CA的LDAP服務(wù)器需要進(jìn)行同步，證書(shū)狀態(tài)一有變化，就能及時(shí)反映到所有的證書(shū)發(fā)布系統。

　　5．CA系統在交易過(guò)程中的應用

　　本方案以M1卡在線(xiàn)充值為例介紹CA此系統在交易過(guò)程中的應用。

　　CA系統證書(shū)下發(fā)流程如下圖所示： 

　　圖6證書(shū)下發(fā)流程圖

　　證書(shū)下發(fā)流程說(shuō)明：

　　行業(yè)主管部門(mén)統一簽發(fā)各個(gè)城市一卡通公司的證書(shū)、讀卡器證書(shū)（用于接入充值系統時(shí)進(jìn)行身份認證）和用于在線(xiàn)支付平臺的WEB服務(wù)器證書(shū)、客戶(hù)端證書(shū)和服務(wù)器證書(shū)。

　　讀寫(xiě)器安裝行業(yè)主管部門(mén)和城市通卡自己發(fā)行的雙證書(shū)。

　　城市一卡通公司的簽發(fā)證書(shū)由行業(yè)主管部門(mén)統一簽發(fā)。

　　應用流程如圖7所示： 

　　圖7 在線(xiàn)充值應用流程圖

　　整個(gè)交易過(guò)程有如下幾個(gè)步驟：

　　讀寫(xiě)器在接入充值系統時(shí)需要進(jìn)行身份驗證，只有安裝有部頒證書(shū)的讀寫(xiě)器才能通過(guò)認證；

　　充值客戶(hù)端接入城市一卡通系統時(shí)需要進(jìn)行證書(shū)（省市頒）驗證；

　　交易發(fā)生時(shí)，讀寫(xiě)器并用自己的私鑰對交易數據進(jìn)行簽名，充值系統傳送交易數據并記錄交易日志；

　　城市一卡通系統通過(guò)使用自己頒發(fā)的讀卡器證書(shū)驗證簽名信息來(lái)驗證交易數據及卡信息是否被篡改，并檢查卡信息；

　　驗證通過(guò)后返回充值允許信息（充值密鑰和數據腳本），并用自己的私鑰進(jìn)行簽名；

　　充值系統通過(guò)驗證簽名信息來(lái)驗證返回信息合法性；

　　讀寫(xiě)器進(jìn)行充值，并且簽名充值結果數據；

　　充值系統記錄并傳遞充值結果數據給城市一卡通系統；

　　城市一卡通系統驗證充值結果數據的合法性；

　　交易結束。

　　6. 城鎮建設及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較 

　　圖8 CA體系對比圖

　　通過(guò)圖8的簡(jiǎn)單比較，可以看出在支付環(huán)境中發(fā)揮重要作用的安全設備讀卡器只有在城鎮建設及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。

　　7. 建議

　　城市一卡通在進(jìn)行在線(xiàn)支付業(yè)務(wù)擴展時(shí)，必須重視并加強IC卡應用系統的安全管理，特別是充值、清算、資金劃撥等環(huán)節高度的安全性，采用行業(yè)IC卡應用安全管理機制，采用城鎮建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統，加強系統中所有涉密設備的檢測工作。

　　綜上所述，在線(xiàn)支付對于一卡通公司來(lái)說(shuō)，又為市民和持卡人提供便民、惠民進(jìn)行了一個(gè)重要補充，這種涵蓋線(xiàn)上、線(xiàn)下支付服務(wù)戰略，將為一卡通公司贏(yíng)得更大的市場(chǎng)空間。

淺談城市一卡通在線(xiàn)支付的作用