論全國通卡應用系統建設
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年09月08日
一、 前言
(一)城市一卡通應用蓬勃發展
自1999年建立上海公共交通IC卡應用系統以來,城市一卡通應用系統在全國范圍內得到了迅速發展。到目前為止,在北京、上海、天津、南京、石家莊、廣州、哈爾等大中城市均已建立起了城市一卡通系統,更多的城市正在或計劃從單純的行業(公交)應用向一卡通應用(多領域)升級。
一卡通應用系統的建立,方便了城市居民的日常生活,帶動了相關行業的發展,推動了城市經濟的發展;同時,政府利用城市一卡通應用數據實行各項補貼,使得針對城市公交的補貼更加準確、合理;政府針對特殊群體的優惠政策通過城市通特種卡進行落實,增強了政策落實的有效性。城市一卡通應用具有極大的經濟價值和社會價值。
(二)區域互聯需求不斷涌現
隨著區域經濟聯系不斷加強,城市一卡通的城市間、區域間的互通需求越來越多迫切。一方面,城市居民希望能持有一張IC卡能在多個城市進行消費;另一方面,通過城市間的互通,可聯手多家卡公司共同進行一卡通應用的市場開拓,同時可在經濟區域內讓更多的市民享受政府的優惠政策。
鑒于此,幾個大的經濟區域在嘗試著進行區域間的互通應用,如長三角地區的上海、南京、杭州的互通,粵通卡的規劃,鄂通卡的武漢城市圈等。這些地區通過互通實踐取得了一定的成功經驗,但在此過程中也遇到到了一些問題,其原因主要是因為這種基于單個城市建立的一卡通系統有其局限性,要更大面積地推廣區域互通,則必須采用新的思路。
(三)更多的中小城市在城市一卡通系統建設中面臨著困難
在全國城市一卡通應用迅速發展的同時,許多中小城市也對城市一卡通系統的建設表現出了強烈的需要,而且從一卡通應用的整體發展來說,更多的城市開展一卡通應用,將更有利于一卡通市場的拓展。但很多中小城市在發展一卡通應用時,受到了多方面的制約。首先是資金投入的問題,他們要建立一個完備的一卡通系統,往往投入的資金是他們無法承受的;其次是市場規模的制約,由于這些城市的市場規模較小,建成的系統由于達不到應有的規模而導致系統的運營成本極高;同時,由于中小城市人才方面的限制,系統運營所必需的技術人才缺乏,系統的管理、維護壓力巨大。
鑒于以上幾個方面的原因,尋找一個有效的系統建設、運營模式,以滿足一卡通應用的發展需要將十分必要。
二、 全國通業務開展特點
全國通應用系統的建設,是以全國一卡通應用為主要目的。通過有效的業務實現方法,達到全國互通應用。
(一)卡片發行
要實現全國范圍內的城市“一卡多用,一卡通用”的目標,采用統一的全國一卡通卡片(簡稱全國通卡)是最基本的前提。全國通卡采用非接觸式CPU卡作為卡載體,以保證全國通應用的安全。
為保證卡片層面的全國應用互通,卡片在選型及全國通卡結構設計時將遵從建設部發布的《建設事業非接觸式CPU卡芯片技術要求》、《建設事業非接觸式CPU 卡COS 技術要求》標準的要求;采用統一的卡結構設計;所有的全國通卡向城市定向發行,以支持各個城市的個性化業務需求。
1、密鑰管理系統
為保證全國通卡發行的安全性和權威性,系統采用住房和城鄉建設部IC卡應用服務中心專門為全國通卡應用開發的“城市公用事業IC卡密鑰管理系統”。新的密鑰管理系統在原有密鑰管理系統成功應用的基礎上進行了完善和加強,使之在滿足全國通應用的前提下,卡片應用安全得到了進一步的保障。
2、安全認證碼
可作為全國通卡應用的CPU卡必須在生產環節中加寫一個安全認證碼后才能成為全國通卡的空白卡。
全國通卡的安全認證碼與CPU卡中的MID||UID0 UID1 UID2 UID3(共5字節)相對應,通過“建設事業IC卡密鑰管理系統”按照特定的算法計算出四字節的識別碼,最終由MID|| UID0 UID1 UID2 UID3||識別碼(共9字節),由卡片生產廠家寫入CPU卡中;該認證碼一旦寫入卡片后將不可篡改,并在卡片交易過程中充當合法性校驗的重要組成部分。
當卡片生產廠商生產全國通CPU卡時,首先必須從數據中心申請到相應的安全認證碼。
3、發卡
全國通卡發卡就是將空白卡制作成一張符合全國通卡應用規范的成品卡的過程。
全國通卡采用一次性發卡模式,即由發卡方(區域中心、城市卡務中心或城市一卡通)一次性完成全國通卡的制卡工作。在一次性發卡模式下,由發卡方直接向卡片生產廠商購買符合全國通應用需求的空白卡片,利用從數據中心獲取到的密鑰及本地掌握的充值密鑰進行制卡。
為保證全國通卡應用的安全,全國通卡采用一卡一密的基本策略。制卡時,發卡系統利用本地加密機計算出其消費相關密鑰及消費TAC密鑰,卡消費、維護等相關密鑰則需從數據中心獲取。
4、售卡
售卡是將全國通成品卡轉換成全國通用戶卡的過程(卡啟用)。
各地(區域中心或城市)可根據自己的應用需求確定卡類型及各類型全國通卡的應用規則,如全國通卡在公交行業應用中的折扣優惠、有效期控制等。常見的卡類型主要有:普通卡、學生卡、特種卡等;不同的類型的全國通卡可有不同的售卡模式,包括:出租、出售、免費提供等。
(二)用戶卡充值
每張合法的全國通卡中設計有一個電子錢包,全國通卡可利用該電子錢包中的“資金”進行消費支付。用戶卡充值是實現向全國通卡電子錢包中充入資金的過程。充值業務可有多種實現方式:窗口充值、自助充值、后臺充值等。所謂后臺充值是指在后臺進行批量用戶卡的充值,再通過特殊設備將充值金額寫入對應的用戶卡錢包中。對于全國通卡的本地充值業務,可采用聯機或脫機兩種方式實現充值。在脫機方式下,充值機具依靠ISAM卡計算出相應卡的充值操作密鑰;在聯機模式下,充值則需通過網絡連接到后臺系統獲取充值相關密鑰。
根據全國通應用系統對充值業務的需求,系統必須提供全國通卡異地充值的業務支持,因而系統必須采用聯機充值的方式進行全國通卡的異地充值。
在全國通應用系統中,全國通卡的充值相關密鑰由各個區域中心(或城市)掌控,針對不同區域發行的全國通卡具有不同的充值相關密鑰,因而不可能提供一張統一的ISAM卡實現所有全國通卡的充值。當某一全國通卡在異地充值時,系統必須以聯機的方式到卡屬區域中心獲取到相應的充值操作密鑰;在充值業務成功完成后,充值交易必須在交易發生區域中心、卡屬區域中心及數據中心等三級系統中進行正確的處理,從而最終實現異地充值業務的正確清算。
在技術實現上,可有兩種方式實現全國通卡的異地充值業務:全國通自有網絡充值和銀行網絡充值。兩種方式各有利弊,具體選擇可視業務開展情況及網絡建設、運營成本來確定。
1、全國通自有網絡充值
在全國通應用系統中,各個區域中心通過網絡實現了與數據中心的連接,因而充值業務可以在此網絡基礎上有效地實現,具體充值業務實現過程如下圖所示:
圖 二-1 用戶卡充值處理協作圖
從用戶卡充值處理協作圖可看出,全國通應用系統支持用戶卡的本地充值和異地充值應用。
-本地充值
針對本區域全國通卡的充值業務。對于本地充值,區域中心將通過7、8、9等步驟實現相應的交易處理。
-異地充值
針對非本區域全國通卡的充值業務。對于異地充值,交易發生地的區域中心將通過10、11、12、13等步驟實現充值交易的處理,充值業務的最終處理者為卡屬區域中心;異地充值最終交易記錄會在數據中心、交易發生區域中心和卡屬區域中心進行保存。
采用本方式實現全國通卡的異地充值業務,所有的充值業務在全國通卡系統內部實現,方便了充值業務系統的開發和業務調整,有利于充值業務的控制和管理;但由于充值業務在全國通卡應用業務中,充值業務的重要性不言而喻,因而要求區域中心與數據中心間的網絡具有更高的安全級別。
2、銀行網絡充值
加強與結算銀行的合作,借助于銀行業務網絡實現全國通異地充值業務是提高充值業務安全、降低對全國通業務網絡安全要求及建設成本的重要手段。其業務流程如下圖所示:
圖 二-2 銀行網絡支持異地充值業務協作圖
在此技術方案下,充值終端由區域中心(或城市)進行統一開發,機具的投放則由區域中心與當地結算銀行協商投放。
- 當本地卡在充值機具上進行充值時,充值業務與銀行業務獨立
- 當異地卡在此機具上交易時,由區域中心向當地銀行以銀行中間業務的方式向銀行業務系統發送充值業務請求,由銀行業務系統通過自己的業務網絡將充值業務路由到卡屬地銀行,再與卡屬地銀行與卡屬區域中心系統進行交互(包括驗證卡的合法性、獲取卡充值操作的相關密鑰、處理充值交易等),最終實現全國通卡的異地充值業務。具體業務過程如圖中10至16步所示。
采用銀行中間業務的方式進行全國通卡異地充值業務的實現,可充分利用銀行網絡的安全性,加強全國通應用與合作銀行的合作,但要求合作銀行在其業務系統中增加相應的中間業務支持,在充值業務需求發生變更時可能需要銀行的相關業務系統做出響應的變更。
第1頁第2頁第3頁第4頁第5頁 |