基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng)研究
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引言
廣東省交通一卡通是廣東省統(tǒng)一、互聯(lián)互通、便民利民 的交通智能卡系統(tǒng),可全面應(yīng)用于全省公交、地鐵、出租車、 城際軌道、長(zhǎng)途客運(yùn)及輪渡等公共交通工具,及便利店、超 市、菜市場(chǎng)、咪表及停車場(chǎng)、影城、休閑娛樂(lè)、圖書(shū)音像發(fā)行、 餐飲等生活服務(wù)領(lǐng)域,并實(shí)現(xiàn)與香港、澳門交通智能卡系統(tǒng) 的互認(rèn)結(jié)算,為大眾提供最便利的公眾出行、小額支付和公 共管理服務(wù)。
互聯(lián)網(wǎng)的快速發(fā)展極大地改變?nèi)藗兊娜粘I罘绞健?span>基 于互聯(lián)網(wǎng)的交通一卡通充值系統(tǒng)順應(yīng)市場(chǎng)需求的大潮,適用 于互聯(lián)網(wǎng)應(yīng)用環(huán)境、便于市民不受時(shí)空限制可以隨時(shí)隨地使用 網(wǎng)充讀卡器終端給交通一卡通充值,避免了大量持卡用戶到指 定的充值點(diǎn)排隊(duì)等候充值的麻煩,給充值網(wǎng)點(diǎn)造成壓力,不利 于交通一卡通的應(yīng)用推廣。
因此,通過(guò)對(duì)基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng) 進(jìn)行研究,建立交通一卡通統(tǒng)一的網(wǎng)絡(luò)充值與查詢平臺(tái)。可為 用戶提供交通一卡通在線充值、余額查詢以及交易記錄查詢 等功能;可節(jié)約一卡通運(yùn)營(yíng)企業(yè)系統(tǒng)管理和人員操作成本。 有利于提高交通一卡通的管理效益,減少對(duì)充值點(diǎn)的一一管 理,激發(fā)全省交通一卡通的發(fā)展?jié)摿Γ?span>帶動(dòng)產(chǎn)業(yè)鏈內(nèi)相關(guān)領(lǐng) 域的經(jīng)濟(jì)社會(huì)效益,促進(jìn)相關(guān)企業(yè)的業(yè)務(wù)增長(zhǎng)。
1基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng)架構(gòu)設(shè)計(jì)
廣東省交通一卡通充值系統(tǒng),利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù), 通過(guò)深入分析交易的每個(gè)環(huán)節(jié),設(shè)計(jì)并創(chuàng)造性的推進(jìn)交易發(fā)生的多元化機(jī)制,消除交易環(huán)節(jié)中的支付障礙,以保證網(wǎng)上充 值交易過(guò)程的順利進(jìn)行。
廣東省交通一卡通充值系統(tǒng)架構(gòu)設(shè)計(jì)不僅應(yīng)滿足目前業(yè) 務(wù)開(kāi)展的需求,也應(yīng)支持未來(lái)業(yè)務(wù)發(fā)展的需要。在業(yè)務(wù)種類 的擴(kuò)展方面,應(yīng)考慮提供業(yè)務(wù)流程重組與裝配,支持不改變 軟件體系結(jié)構(gòu)即可擴(kuò)展系統(tǒng)的處理能力。該系統(tǒng)以先進(jìn)的、 規(guī)范的、安全的為原則,實(shí)現(xiàn)核心功能與外圍功能相分離,系 統(tǒng)架構(gòu)和各功能層次關(guān)系設(shè)計(jì)的分離,從而在系統(tǒng)架構(gòu)上保 證系統(tǒng)的可靠性。
1.1體系結(jié)構(gòu)
基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng)架構(gòu)中各模塊 之間具有高內(nèi)聚和低耦合的特點(diǎn),在相互連接的同時(shí)又相 互獨(dú)立。因此,在未來(lái)擴(kuò)展新接入方式時(shí),只需增加新的接入 子模塊即可,不會(huì)影響原有系統(tǒng)。其體系結(jié)構(gòu)如圖1所示。
資金渠道接口:泛指第三方充值資金來(lái)源系統(tǒng) ;
交通一卡通管理平臺(tái) :提供對(duì)所有交通一卡通業(yè)務(wù)的支
持。包含以下幾個(gè)系統(tǒng)組成:地市業(yè)務(wù)管理系統(tǒng)、清分系統(tǒng)、 會(huì)員系統(tǒng)、電子票證系統(tǒng)組成。平臺(tái)也提供密鑰管理,數(shù)據(jù) 清分、清算、基礎(chǔ)資料管理等功能;
CA認(rèn)證中心:由第三方權(quán)威機(jī)構(gòu)為交通一卡通網(wǎng)上充付 平臺(tái)、交通一卡通讀寫(xiě)終端及交通一卡通綜合業(yè)務(wù)管理平臺(tái) 頒發(fā)數(shù)字證書(shū),在具體交易及數(shù)據(jù)的傳輸過(guò)程中采用非對(duì)稱加 密算法對(duì)數(shù)據(jù)進(jìn)行加解密;
用戶:指持有交通一卡通卡片和使用在線充值系統(tǒng)讀寫(xiě) 終端,并借助資金渠道完成對(duì)卡片的充值及消費(fèi)的市民;
交通一卡通:用戶持卡片在讀寫(xiě)終端上完成對(duì)一卡通電 子錢包賬戶充值和消費(fèi)的介質(zhì);
網(wǎng)上交易充值終端:采用USBKEY網(wǎng)銀級(jí)安全保證,支 持RSA、DES、國(guó)密算法,采用PKI密鑰體系,對(duì)身份安全 認(rèn)證,對(duì)數(shù)據(jù)的完整性、機(jī)密性、網(wǎng)上充值交易的不可否認(rèn)性, 提供時(shí)間戳服務(wù)、數(shù)據(jù)公正性的認(rèn)證,從而保證持卡人能夠 安全使用系統(tǒng)。
1.2業(yè)務(wù)接口模塊的體系架構(gòu)
為了保證業(yè)務(wù)系統(tǒng)接入的兼容性、穩(wěn)定性和安全性,系 統(tǒng)構(gòu)建業(yè)務(wù)接口模塊需提供各種接口實(shí)現(xiàn),包括開(kāi)戶/銷戶接 口、掛失/解掛接口、充值接口、充值結(jié)果通知接口、賬戶扣 款接口和沖賬接口等。圖2所示是業(yè)務(wù)接口模塊的體系結(jié)構(gòu)。
廣東省交通一卡通充值系統(tǒng)是基于個(gè)人電腦和互聯(lián)網(wǎng), 面向個(gè)人和終端用戶的充值系統(tǒng)。采用了安全的數(shù)字認(rèn)證方式 和信息加密傳輸,保證了交易流程的安全性用,戶使用電腦 和網(wǎng)上交易終端就能夠完成交通一卡通卡的充值、余額查詢和 交易記錄查詢等功能。
業(yè)務(wù)接口模塊主要提供以下功能:
(1) 開(kāi)戶/銷戶同步接口
將用戶開(kāi)戶/銷戶的一卡通卡號(hào)、卡片類型等信息同步到 廣東省交通一卡通綜合業(yè)務(wù)系統(tǒng)。
(2) 掛失/解掛接口
將特殊卡用戶掛失/解掛的一卡通卡號(hào)、操作類型等信 息同步到廣東省交通一卡通綜合業(yè)務(wù)系統(tǒng)。
(3) 充值接口
用戶通過(guò)互聯(lián)網(wǎng)登錄到廣東省交通一卡通充值系統(tǒng),發(fā) 起網(wǎng)絡(luò)充值操作,一卡通充值系統(tǒng)接受充值請(qǐng)求,完成充值 流程,并通知網(wǎng)上交易終端充值結(jié)果。
(4) 充值結(jié)果通知接口
網(wǎng)上交易終端收到充值寫(xiě)卡數(shù)據(jù)后將數(shù)據(jù)寫(xiě)入卡片,同時(shí) 將卡結(jié)果通知給廣東省交通一卡通充值系統(tǒng),系統(tǒng)記錄本次 充值信息并將結(jié)果同步給廣東省交通一卡通管理平臺(tái)。
(5) 沖賬接口
為了防止廣東省交通一卡通充值系統(tǒng)和第三方系統(tǒng)記錄 不匹配,需要定時(shí)進(jìn)行對(duì)賬操作,同步賬務(wù)信息。
1.3安全性設(shè)計(jì)
交通一卡通網(wǎng)上充值系統(tǒng)的安全性主要涉及兩個(gè)方面: 傳輸安全和交易安全。
(1)傳輸安全
在線充值客戶端和在線充值Web服務(wù)器間的通信采用 HTTPS安全協(xié)議。在握手時(shí),采用存儲(chǔ)在讀寫(xiě)器內(nèi)部的客戶 端證書(shū)進(jìn)行身份認(rèn)證和數(shù)據(jù)加密;通信采用SSL安全協(xié)議。
( 2)交易安全
充值客戶端在對(duì)用戶卡進(jìn)行充值時(shí),需下發(fā)交易密鑰和 交易數(shù)據(jù),數(shù)據(jù)應(yīng)是加密的。
采用CA/PKI體系為整個(gè)業(yè)務(wù)流程進(jìn)行密鑰數(shù)據(jù)加解密 傳輸?shù)耐ǖ辣Wo(hù),以及相應(yīng)的簽名驗(yàn)證機(jī)制保證交易數(shù)據(jù)的 可追溯性。
讀寫(xiě)器內(nèi)部存儲(chǔ)數(shù)字證書(shū),提供密鑰交換、數(shù)據(jù)加解密 完成RSA簽名及簽名認(rèn)證,私鑰不出終端芯片,充分保證安 全性。并在RF鏈路層實(shí)現(xiàn)加密通信。USB通信線路實(shí)現(xiàn)加密。 保證了網(wǎng)路充值以及支付的安全。
持卡人在使用基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng) 時(shí),需要經(jīng)歷一個(gè)從開(kāi)戶、充值、上傳交易信息、結(jié)算等過(guò)程, 如何保證交易流程中每個(gè)過(guò)程環(huán)節(jié)的安全性,是充值系統(tǒng)必 須面對(duì)的關(guān)鍵問(wèn)題。圖3所示是本系統(tǒng)的安全認(rèn)證模式。
本系統(tǒng)的安全認(rèn)證需要執(zhí)行以下幾步:
(1)專線連接
與第三方系統(tǒng)交互采用專線連接,傳輸數(shù)據(jù)加密,保證 數(shù)據(jù)私密性以及安全性。每次交互使用流水號(hào)防止重放攻擊。
( 2)數(shù)字證書(shū)認(rèn)證
用戶通過(guò)HTTP方式連接到廣東省交通一卡通充值系統(tǒng) 采用數(shù)字證書(shū)身份,數(shù)據(jù)通信采用SSL加密。
( 3)密鑰安全
寫(xiě)卡數(shù)據(jù)由一卡通前置生成,圈存密鑰都保存在一卡通 前置加密機(jī)中,在圈存流程中只傳輸由密鑰生成的數(shù)據(jù),不會(huì) 在系統(tǒng)之間傳遞密鑰,保證了圈存密鑰的安全性。
(4)統(tǒng)一交易規(guī)范
交易流程以全省統(tǒng)一的公交一卡通規(guī)范一一《廣東省公 交一卡通CPU卡技術(shù)規(guī)范(暫行)》,實(shí)現(xiàn)網(wǎng)上交易安全。
2核心功能模塊設(shè)計(jì)
基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng)實(shí)現(xiàn)公交卡的 充值、余額和交易記錄查詢等功能,須涉及到用戶卡內(nèi)的電子 錢包與商戶,銀行等金融機(jī)構(gòu)之間的資金與賬戶清算。系統(tǒng)分 為接入模塊、安全認(rèn)證模塊、接口模塊、業(yè)務(wù)模塊、運(yùn)營(yíng)管 理模塊和用戶端模塊。其核心模塊功能構(gòu)架如圖4所示。
2.1接入模塊
系統(tǒng)采用HTTPS接入方式,各模塊間以高內(nèi)聚低耦合 的方式設(shè)計(jì)、并相互獨(dú)立,也增加了系統(tǒng)的可擴(kuò)展性。因此, 在未來(lái)擴(kuò)展新接入方式時(shí),只需增加新的接入子模塊即可,不會(huì)影響原有系統(tǒng)。圖5所示是其系統(tǒng)接入模塊示意圖。
2.2安全認(rèn)證模塊
安全認(rèn)證模塊負(fù)責(zé)對(duì)交易數(shù)據(jù)的合法性進(jìn)行認(rèn)證。
硬件方面,系統(tǒng)使用硬件加密機(jī)作為加密設(shè)備。
交易流程方面,交易系統(tǒng)安全認(rèn)證流程處理和監(jiān)控要嚴(yán)謹(jǐn)合理,交易過(guò)程中的報(bào)文加密以保證數(shù)據(jù)安全性,用戶通過(guò)HTTP方式連接到廣東省交通一卡通充值系統(tǒng)采用數(shù)字證 書(shū)驗(yàn)證身份。
網(wǎng)絡(luò)管理方面,系統(tǒng)采用防火墻等技術(shù),防止非法用戶 對(duì)系統(tǒng)的侵入,并能有效管理內(nèi)部用戶的對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。 主交換機(jī)具備多種冗余功能,以保證系統(tǒng)的可靠運(yùn)行。
安全管理方面,系統(tǒng)應(yīng)能提供一整套的用戶管理、網(wǎng)絡(luò) 權(quán)限設(shè)置、用戶入網(wǎng)登錄、記帳等完整的手段,以便系統(tǒng)建立 完整的安全管理規(guī)范。
2.3業(yè)務(wù)接口模塊
業(yè)務(wù)接口模塊主要提供業(yè)務(wù)方面的各種接口實(shí)現(xiàn),包括 網(wǎng)站接入、銀行通信接入、網(wǎng)銀接入、專網(wǎng)接入、一卡通系 統(tǒng)接入、清算中心接入等。
( 1)網(wǎng)站接入
網(wǎng)站接入負(fù)責(zé)互聯(lián)網(wǎng)的接入,包括基于用戶管理服務(wù)子 系統(tǒng)、系統(tǒng)管理監(jiān)控子系統(tǒng)等提供用戶操作界面,在線交易 管理,充值訂單管理、查詢及報(bào)表生成。
( 2)銀行通信接入
報(bào)文通信模塊提供交換子系統(tǒng)同銀行支付接入系統(tǒng)間的 報(bào)文組、解包,銀行接口適配,通信服務(wù),它依賴于安全子系 統(tǒng)提供的安全服務(wù),如加解密、驗(yàn)證簽名服務(wù)等。
( 3)網(wǎng)銀接入
用戶在進(jìn)行銀行帳戶圈存充值時(shí),在界面上選擇指定的 銀行,網(wǎng)站將通過(guò)Internet連接到相應(yīng)銀行的網(wǎng)銀系統(tǒng),本系 統(tǒng)同銀行系統(tǒng)采用HTTPS Post XML報(bào)文(或PKCS#7 NameValue-Pair) 方式,進(jìn)行報(bào)文通信。
( 4)專網(wǎng)接入
如果通過(guò)銀行專網(wǎng)連接,可以采用HTTPS Post方式,也 可以采用傳統(tǒng)的TCP/IP Socket方式,進(jìn)行報(bào)文通信。根據(jù) 各個(gè)銀行接入的實(shí)際情況,進(jìn)行銀行接口的適配,根據(jù)配置, 選擇同銀行的通信方式。通信處理子系統(tǒng):完成與外系統(tǒng)的 數(shù)據(jù)交換,數(shù)據(jù)主要有文件、報(bào)文。
( 5)一卡通現(xiàn)有系統(tǒng)接入
由于目前一卡通已經(jīng)有了完善的各類核心及外圍系統(tǒng),例 如:中央清算中心、財(cái)務(wù)系統(tǒng)、發(fā)卡系統(tǒng)等,以及后續(xù)的會(huì)員 管理系統(tǒng)、支付系統(tǒng)等。與這些重要的系統(tǒng)對(duì)接及數(shù)據(jù)交互, 使網(wǎng)上交易平臺(tái)功能更加完善,更加便于管理。
(6)清算中心系統(tǒng)接入
中央清算系統(tǒng)已經(jīng)是一套完備的各類消費(fèi)充資應(yīng)用系統(tǒng), 可以使用該系統(tǒng)目前已有的實(shí)時(shí)充資系統(tǒng)與網(wǎng)上交易平臺(tái)的前 置系統(tǒng)進(jìn)行對(duì)接,完成各種類型充資業(yè)務(wù)(主帳戶為一卡通充 值業(yè)務(wù))。而網(wǎng)上交易平臺(tái)的另一大功能消費(fèi)應(yīng)用,可以使用 統(tǒng)一支付網(wǎng)關(guān)系統(tǒng)進(jìn)行消費(fèi)操作。
( 7)財(cái)務(wù)清算系統(tǒng)接入
根據(jù)清算系統(tǒng)各類清算結(jié)果,對(duì)于商戶及銀行進(jìn)行周期 性的資金結(jié)算對(duì)帳工作。根據(jù)對(duì)帳結(jié)果進(jìn)行網(wǎng)上銀行的資金 劃撥工作。生成各類財(cái)務(wù)報(bào)表等。數(shù)據(jù)通過(guò)報(bào)表、數(shù)據(jù)庫(kù)導(dǎo) 庫(kù)等方式進(jìn)行對(duì)接。
(8)發(fā)卡系統(tǒng)接入
將采購(gòu)來(lái)的白卡統(tǒng)一發(fā)成標(biāo)準(zhǔn)的嶺南通卡片,進(jìn)行二次發(fā) 卡將個(gè)人信息寫(xiě)入卡片進(jìn)行實(shí)名化,成實(shí)名注冊(cè)帳戶卡。數(shù)據(jù) 通過(guò)DBLINK等方式同步更新至數(shù)據(jù)庫(kù)。
2.4運(yùn)營(yíng)管理模塊
運(yùn)營(yíng)管理模塊的主要功能包括:權(quán)限管理、系統(tǒng)配置管 理、日志查詢、統(tǒng)計(jì)報(bào)表、系統(tǒng)監(jiān)控等。
2.5用戶端模塊
用戶端模塊的主要功能包括用戶注冊(cè)、修改用戶信息、 客服以及在線充值等功能。
3結(jié)語(yǔ)
基于互聯(lián)網(wǎng)的廣東省交通一卡通充值系統(tǒng),可以有效地 解決目前用戶充值不方便及充值難的問(wèn)題。隨著交通一卡通項(xiàng) 目的不斷開(kāi)展,對(duì)系統(tǒng)在交易過(guò)程中的安全性提出了更高的要 求,這也是所需深入研究的課題。