基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng)研究

廣東省交通一卡通是廣東省統(tǒng)一、互聯(lián)互通、便民利民 的交通智能卡系統(tǒng)，可全面應用于全省公交、地鐵、出租車、 城際軌道、長途客運及輪渡等公共交通工具，及便利店、超 市、菜市場、咪表及停車場、影城、休閑娛樂、圖書音像發(fā)行、 餐飲等生活服務領域，并實現(xiàn)與香港、澳門交通智能卡系統(tǒng) 的互認結算，為大眾提供最便利的公眾出行、小額支付和公 共管理服務。

互聯(lián)網的快速發(fā)展極大地改變人們的日常生活方式。基 于互聯(lián)網的交通一卡通充值系統(tǒng)順應市場需求的大潮，適用 于互聯(lián)網應用環(huán)境、便于市民不受時空限制可以隨時隨地使用 網充讀卡器終端給交通一卡通充值，避免了大量持卡用戶到指 定的充值點排隊等候充值的麻煩，給充值網點造成壓力，不利 于交通一卡通的應用推廣。

因此，通過對基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng) 進行研究，建立交通一卡通統(tǒng)一的網絡充值與查詢平臺。可為 用戶提供交通一卡通在線充值、余額查詢以及交易記錄查詢 等功能;可節(jié)約一卡通運營企業(yè)系統(tǒng)管理和人員操作成本。 有利于提高交通一卡通的管理效益，減少對充值點的一一管 理，激發(fā)全省交通一卡通的發(fā)展?jié)摿Γ?span>帶動產業(yè)鏈內相關領 域的經濟社會效益，促進相關企業(yè)的業(yè)務增長。

1基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng)架構設計

廣東省交通一卡通充值系統(tǒng)，利用先進的網絡信息技術, 通過深入分析交易的每個環(huán)節(jié)，設計并創(chuàng)造性的推進交易發(fā)生的多元化機制，消除交易環(huán)節(jié)中的支付障礙，以保證網上充 值交易過程的順利進行。

廣東省交通一卡通充值系統(tǒng)架構設計不僅應滿足目前業(yè) 務開展的需求，也應支持未來業(yè)務發(fā)展的需要。在業(yè)務種類 的擴展方面，應考慮提供業(yè)務流程重組與裝配，支持不改變 軟件體系結構即可擴展系統(tǒng)的處理能力。該系統(tǒng)以先進的、 規(guī)范的、安全的為原則，實現(xiàn)核心功能與外圍功能相分離，系 統(tǒng)架構和各功能層次關系設計的分離，從而在系統(tǒng)架構上保 證系統(tǒng)的可靠性。

1.1體系結構

基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng)架構中各模塊 之間具有高內聚和低耦合的特點，在相互連接的同時又相 互獨立。因此，在未來擴展新接入方式時，只需增加新的接入 子模塊即可，不會影響原有系統(tǒng)。其體系結構如圖1所示。

資金渠道接口：泛指第三方充值資金來源系統(tǒng) ；

交通一卡通管理平臺 ：提供對所有交通一卡通業(yè)務的支

持。包含以下幾個系統(tǒng)組成：地市業(yè)務管理系統(tǒng)、清分系統(tǒng)、 會員系統(tǒng)、電子票證系統(tǒng)組成。平臺也提供密鑰管理，數(shù)據(jù) 清分、清算、基礎資料管理等功能；

CA認證中心：由第三方權威機構為交通一卡通網上充付 平臺、交通一卡通讀寫終端及交通一卡通綜合業(yè)務管理平臺 頒發(fā)數(shù)字證書，在具體交易及數(shù)據(jù)的傳輸過程中采用非對稱加 密算法對數(shù)據(jù)進行加解密；

用戶：指持有交通一卡通卡片和使用在線充值系統(tǒng)讀寫 終端，并借助資金渠道完成對卡片的充值及消費的市民；

交通一卡通：用戶持卡片在讀寫終端上完成對一卡通電 子錢包賬戶充值和消費的介質；

網上交易充值終端：采用USBKEY網銀級安全保證，支 持RSA、DES、國密算法，采用PKI密鑰體系，對身份安全 認證，對數(shù)據(jù)的完整性、機密性、網上充值交易的不可否認性, 提供時間戳服務、數(shù)據(jù)公正性的認證，從而保證持卡人能夠 安全使用系統(tǒng)。

1.2業(yè)務接口模塊的體系架構

為了保證業(yè)務系統(tǒng)接入的兼容性、穩(wěn)定性和安全性，系 統(tǒng)構建業(yè)務接口模塊需提供各種接口實現(xiàn)，包括開戶/銷戶接 口、掛失/解掛接口、充值接口、充值結果通知接口、賬戶扣 款接口和沖賬接口等。圖2所示是業(yè)務接口模塊的體系結構。

廣東省交通一卡通充值系統(tǒng)是基于個人電腦和互聯(lián)網， 面向個人和終端用戶的充值系統(tǒng)。采用了安全的數(shù)字認證方式 和信息加密傳輸，保證了交易流程的安全性用，戶使用電腦 和網上交易終端就能夠完成交通一卡通卡的充值、余額查詢和 交易記錄查詢等功能。

業(yè)務接口模塊主要提供以下功能：

(1) 開戶/銷戶同步接口

將用戶開戶/銷戶的一卡通卡號、卡片類型等信息同步到 廣東省交通一卡通綜合業(yè)務系統(tǒng)。

(2) 掛失/解掛接口

將特殊卡用戶掛失/解掛的一卡通卡號、操作類型等信 息同步到廣東省交通一卡通綜合業(yè)務系統(tǒng)。

(3) 充值接口

用戶通過互聯(lián)網登錄到廣東省交通一卡通充值系統(tǒng)，發(fā) 起網絡充值操作，一卡通充值系統(tǒng)接受充值請求，完成充值 流程，并通知網上交易終端充值結果。

(4) 充值結果通知接口

網上交易終端收到充值寫卡數(shù)據(jù)后將數(shù)據(jù)寫入卡片，同時 將卡結果通知給廣東省交通一卡通充值系統(tǒng)，系統(tǒng)記錄本次 充值信息并將結果同步給廣東省交通一卡通管理平臺。

(5) 沖賬接口

為了防止廣東省交通一卡通充值系統(tǒng)和第三方系統(tǒng)記錄 不匹配，需要定時進行對賬操作，同步賬務信息。

1.3安全性設計

交通一卡通網上充值系統(tǒng)的安全性主要涉及兩個方面: 傳輸安全和交易安全。

(1)傳輸安全

在線充值客戶端和在線充值Web服務器間的通信采用 HTTPS安全協(xié)議。在握手時，采用存儲在讀寫器內部的客戶 端證書進行身份認證和數(shù)據(jù)加密；通信采用SSL安全協(xié)議。

( 2)交易安全

充值客戶端在對用戶卡進行充值時，需下發(fā)交易密鑰和 交易數(shù)據(jù)，數(shù)據(jù)應是加密的。

采用CA/PKI體系為整個業(yè)務流程進行密鑰數(shù)據(jù)加解密 傳輸?shù)耐ǖ辣Ｗo，以及相應的簽名驗證機制保證交易數(shù)據(jù)的 可追溯性。

讀寫器內部存儲數(shù)字證書，提供密鑰交換、數(shù)據(jù)加解密 完成RSA簽名及簽名認證，私鑰不出終端芯片，充分保證安 全性。并在RF鏈路層實現(xiàn)加密通信。USB通信線路實現(xiàn)加密。 保證了網路充值以及支付的安全。

持卡人在使用基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng) 時，需要經歷一個從開戶、充值、上傳交易信息、結算等過程, 如何保證交易流程中每個過程環(huán)節(jié)的安全性，是充值系統(tǒng)必 須面對的關鍵問題。圖3所示是本系統(tǒng)的安全認證模式。

本系統(tǒng)的安全認證需要執(zhí)行以下幾步:

(1)專線連接

與第三方系統(tǒng)交互采用專線連接，傳輸數(shù)據(jù)加密，保證 數(shù)據(jù)私密性以及安全性。每次交互使用流水號防止重放攻擊。

( 2)數(shù)字證書認證

用戶通過HTTP方式連接到廣東省交通一卡通充值系統(tǒng) 采用數(shù)字證書身份，數(shù)據(jù)通信采用SSL加密。

( 3)密鑰安全

寫卡數(shù)據(jù)由一卡通前置生成，圈存密鑰都保存在一卡通 前置加密機中，在圈存流程中只傳輸由密鑰生成的數(shù)據(jù)，不會 在系統(tǒng)之間傳遞密鑰，保證了圈存密鑰的安全性。

(4)統(tǒng)一交易規(guī)范

交易流程以全省統(tǒng)一的公交一卡通規(guī)范一一《廣東省公 交一卡通CPU卡技術規(guī)范(暫行)》，實現(xiàn)網上交易安全。

2核心功能模塊設計

基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng)實現(xiàn)公交卡的 充值、余額和交易記錄查詢等功能，須涉及到用戶卡內的電子 錢包與商戶，銀行等金融機構之間的資金與賬戶清算。系統(tǒng)分 為接入模塊、安全認證模塊、接口模塊、業(yè)務模塊、運營管 理模塊和用戶端模塊。其核心模塊功能構架如圖4所示。

2.1接入模塊

系統(tǒng)采用HTTPS接入方式，各模塊間以高內聚低耦合 的方式設計、并相互獨立，也增加了系統(tǒng)的可擴展性。因此, 在未來擴展新接入方式時，只需增加新的接入子模塊即可，不會影響原有系統(tǒng)。圖5所示是其系統(tǒng)接入模塊示意圖。

2.2安全認證模塊

安全認證模塊負責對交易數(shù)據(jù)的合法性進行認證。

硬件方面，系統(tǒng)使用硬件加密機作為加密設備。

交易流程方面，交易系統(tǒng)安全認證流程處理和監(jiān)控要嚴謹合理，交易過程中的報文加密以保證數(shù)據(jù)安全性，用戶通過HTTP方式連接到廣東省交通一卡通充值系統(tǒng)采用數(shù)字證 書驗證身份。

網絡管理方面，系統(tǒng)采用防火墻等技術，防止非法用戶 對系統(tǒng)的侵入，并能有效管理內部用戶的對外部網絡的訪問。 主交換機具備多種冗余功能，以保證系統(tǒng)的可靠運行。

安全管理方面，系統(tǒng)應能提供一整套的用戶管理、網絡 權限設置、用戶入網登錄、記帳等完整的手段，以便系統(tǒng)建立 完整的安全管理規(guī)范。

2.3業(yè)務接口模塊

業(yè)務接口模塊主要提供業(yè)務方面的各種接口實現(xiàn)，包括 網站接入、銀行通信接入、網銀接入、專網接入、一卡通系 統(tǒng)接入、清算中心接入等。

( 1)網站接入

網站接入負責互聯(lián)網的接入，包括基于用戶管理服務子 系統(tǒng)、系統(tǒng)管理監(jiān)控子系統(tǒng)等提供用戶操作界面，在線交易 管理，充值訂單管理、查詢及報表生成。

( 2)銀行通信接入

報文通信模塊提供交換子系統(tǒng)同銀行支付接入系統(tǒng)間的 報文組、解包，銀行接口適配，通信服務，它依賴于安全子系 統(tǒng)提供的安全服務，如加解密、驗證簽名服務等。

( 3)網銀接入

用戶在進行銀行帳戶圈存充值時，在界面上選擇指定的 銀行，網站將通過Internet連接到相應銀行的網銀系統(tǒng)，本系 統(tǒng)同銀行系統(tǒng)采用HTTPS Post XML報文(或PKCS#7 NameValue-Pair) 方式，進行報文通信。

( 4)專網接入

如果通過銀行專網連接，可以采用HTTPS Post方式，也 可以采用傳統(tǒng)的TCP/IP Socket方式，進行報文通信。根據(jù) 各個銀行接入的實際情況，進行銀行接口的適配，根據(jù)配置, 選擇同銀行的通信方式。通信處理子系統(tǒng)：完成與外系統(tǒng)的 數(shù)據(jù)交換，數(shù)據(jù)主要有文件、報文。

( 5)一卡通現(xiàn)有系統(tǒng)接入

由于目前一卡通已經有了完善的各類核心及外圍系統(tǒng)，例 如：中央清算中心、財務系統(tǒng)、發(fā)卡系統(tǒng)等，以及后續(xù)的會員 管理系統(tǒng)、支付系統(tǒng)等。與這些重要的系統(tǒng)對接及數(shù)據(jù)交互, 使網上交易平臺功能更加完善，更加便于管理。

(6)清算中心系統(tǒng)接入

中央清算系統(tǒng)已經是一套完備的各類消費充資應用系統(tǒng), 可以使用該系統(tǒng)目前已有的實時充資系統(tǒng)與網上交易平臺的前 置系統(tǒng)進行對接，完成各種類型充資業(yè)務(主帳戶為一卡通充 值業(yè)務)。而網上交易平臺的另一大功能消費應用，可以使用 統(tǒng)一支付網關系統(tǒng)進行消費操作。

( 7)財務清算系統(tǒng)接入

根據(jù)清算系統(tǒng)各類清算結果，對于商戶及銀行進行周期 性的資金結算對帳工作。根據(jù)對帳結果進行網上銀行的資金 劃撥工作。生成各類財務報表等。數(shù)據(jù)通過報表、數(shù)據(jù)庫導 庫等方式進行對接。

(8)發(fā)卡系統(tǒng)接入

將采購來的白卡統(tǒng)一發(fā)成標準的嶺南通卡片，進行二次發(fā) 卡將個人信息寫入卡片進行實名化，成實名注冊帳戶卡。數(shù)據(jù) 通過DBLINK等方式同步更新至數(shù)據(jù)庫。

2.4運營管理模塊

運營管理模塊的主要功能包括：權限管理、系統(tǒng)配置管 理、日志查詢、統(tǒng)計報表、系統(tǒng)監(jiān)控等。

2.5用戶端模塊

用戶端模塊的主要功能包括用戶注冊、修改用戶信息、 客服以及在線充值等功能。

3結語

基于互聯(lián)網的廣東省交通一卡通充值系統(tǒng)，可以有效地 解決目前用戶充值不方便及充值難的問題。隨著交通一卡通項 目的不斷開展，對系統(tǒng)在交易過程中的安全性提出了更高的要 求，這也是所需深入研究的課題。