一引言
城市
一卡通不僅應用于城市交通領域,例如公交、地鐵、出租車、停車場領域,還可覆蓋水、電、氣、金融服務等與市民生活息息相關的領域。據調查,近90%的城市一卡通公司的IC卡應用已經拓展到小額消費領域的商場、超市、便利店、餐飲、健身、影劇院應用;自來水、燃氣、供熱等公用事業及通信方面的繳費;數字社區中門禁、停車場的管理以及園林景點門票應用。
在線交易是城市通卡發展的應用。在單純的公交支付前提下,離線交易普遍具有快捷方便的特點,但一旦進入生活小額支付應用時,*的離線交易就會存在資金安全及資金清算及時性的問題。這就逼迫通卡企業必須根據自身需求建立在線交易體系。
住房和城鄉建設部設計開發了“建設事業IC卡密鑰管理系統”和“城市建設及公共服務領域CA系統”,確保在線支付的身份認證和密鑰傳輸過程中的安全性,這兩套系統構成住房和城鄉建設領域IC卡的安全體系。
在以上背景下,迫切需要能夠實現城市一卡通在線支付解決方案,實現城市一卡通的充值、在線支付等應用。
SHC1515城市一卡通在線交易終端應用實現了余額查詢、在線充值功能,還可實現在線支付功能,是城市一卡通在線支付系統終端解決方案。大大方便了市民使用城市一卡通、避免了到窗口充值排隊的困擾。對通卡公司而言,減少了服務壓力,降低了服務網點的投資和營運成本,有利于通卡公司發展新業務。
二系統拓撲
終端持有人將在線支付終端連接家用電腦,通過互聯網連接在線支付系統。終端持有人在瀏覽器界面,使用在線支付終端刷卡與后臺在線支付系統進行交互完成支付功能。后臺系統可連接銀行、商戶、公用事業、城市一卡通接口,達到豐富的業務組合。
三SHC1515城市一卡通在線支付終端方案
芯片簡介
安全非接讀寫芯片SHC1515內置8051內核,提供了RSA加密協處理器、DES/3DES硬件算法、流加密處理器、真隨機數發生器、168kFlash存儲器、4KSRAM,具有USB2.0full-speed接口、7816接口、SPI接口和支持ISO14443typeA標準的RF收發器。
硬件構成
城市一卡通支付終端采用以SHC1515為核心的單芯片解決方案。由于SHC515高度集成,方案只需附加少數外圍器件,主要外圍電路有:(1)電源方案采用USB供電,射頻電路和數字電路電源之間可使用磁珠消除噪聲;(2)通過阻容網絡調整RF讀寫器和內置天線匹配參數。終端通過內圈天線感應IC卡并對其進行讀寫操作,通過USB接口與PC機通信。終端的硬件框架圖如圖表2。
軟件架構
終端的軟件架構如圖表3,終端COS支持數字證書加解密,SAM功能(可選內置SAM或外接PSAM)以及支持業務程序的下載。用戶PC界面則基于通用WEB瀏覽器,通過OCX控件處理用戶請求,CSP程序調用終端證書認證保護功能,PC/SC通用驅動程序提供硬件接口。在線業務支付系統服務器端主要提供業務數據庫、證書數據庫、賬戶數據庫和WEB應用服務。
SHC1515可確保一卡通在線支付交易安全
住房和城鄉建設部設計開發了“建設事業IC卡密鑰管理系統”和“城市建設及公共服務領域CA系統”。SHC1515的特性和軟件架構符合住建部城市一卡通在線支付的規劃,內置的RSA支持PKI體系,*可保證交易的安全,主要體現在:
l接入系統時,SHC1515內部的RSA*支持需要進行的身份認證。
l交易發生時,SHC1515城市一卡通支付終端通過內置私鑰對交易數據進行簽名,一卡通系統通過公鑰驗證交易數據和卡信息是否被篡改
l一卡通系統采用自己的私鑰對交易允許信息和交易密鑰進行簽名,城市一卡通支付終端通過驗證簽名信息保證返回信息的合法性
l私鑰和敏感數據全部封裝在芯片內部,充分保證安全性。
除以上優點外,SHC1515還具有以下優點:
lRF通訊鏈路加密
RF鏈路層上應用數據或敏感數據都是密文傳輸,只允許有相應權限的對方才能獲取數據。在每次RF通訊過程中均是使用會話密鑰加密通訊內容,而會話密鑰是由根密鑰加隨機數經發散后得到的,提高了卡和讀寫器根密鑰的安全性。
l物理安全性
芯片還采用了各種抗物理攻擊電路,大大提高了系統的安全性和可靠性。
方案可促進城市一卡通事業
SHC1515一卡通在線支付終端解決方案對城市一卡通事業具有促進作用,體現在以下幾方面:
l改善用戶體驗。用戶可以在家庭環境下,實現充值和在線支付,方便快捷。
l緩解傳統服務網點的壓力,減少網點的建設費和設備投入、租賃成本。
l支持一卡通公司拓展商業模式,進行業務創新。商業模式的拓展和業務創新有助于發展用戶,提升業務量
四總結
綜上所述,城市一卡通走向在線支付是大勢所趨,在線支付業務的發展可以促進通卡公司業務拓展;SHC1515在線支付終端解決方案適合城市一卡通在線支付業務需求,減少營運成本和網點壓力;完善的硬件和軟件解決方案將確保SHC1515在線支付終端在城市一卡通在線支付的成功應用,促進建設城市一卡通的發展。
