論全國通卡應(yīng)用系統(tǒng)建設(shè)
文章出處:http://m.overnightmodel.com 作者: 人氣: 發(fā)表時間:2011年09月08日
一、 前言
(一)城市一卡通應(yīng)用蓬勃發(fā)展
自1999年建立上海公共交通IC卡應(yīng)用系統(tǒng)以來,城市一卡通應(yīng)用系統(tǒng)在全國范圍內(nèi)得到了迅速發(fā)展。到目前為止,在北京、上海、天津、南京、石家莊、廣州、哈爾等大中城市均已建立起了城市一卡通系統(tǒng),更多的城市正在或計劃從單純的行業(yè)(公交)應(yīng)用向一卡通應(yīng)用(多領(lǐng)域)升級。
一卡通應(yīng)用系統(tǒng)的建立,方便了城市居民的日常生活,帶動了相關(guān)行業(yè)的發(fā)展,推動了城市經(jīng)濟(jì)的發(fā)展;同時,政府利用城市一卡通應(yīng)用數(shù)據(jù)實行各項補(bǔ)貼,使得針對城市公交的補(bǔ)貼更加準(zhǔn)確、合理;政府針對特殊群體的優(yōu)惠政策通過城市通特種卡進(jìn)行落實,增強(qiáng)了政策落實的有效性。城市一卡通應(yīng)用具有極大的經(jīng)濟(jì)價值和社會價值。
(二)區(qū)域互聯(lián)需求不斷涌現(xiàn)
隨著區(qū)域經(jīng)濟(jì)聯(lián)系不斷加強(qiáng),城市一卡通的城市間、區(qū)域間的互通需求越來越多迫切。一方面,城市居民希望能持有一張IC卡能在多個城市進(jìn)行消費;另一方面,通過城市間的互通,可聯(lián)手多家卡公司共同進(jìn)行一卡通應(yīng)用的市場開拓,同時可在經(jīng)濟(jì)區(qū)域內(nèi)讓更多的市民享受政府的優(yōu)惠政策。
鑒于此,幾個大的經(jīng)濟(jì)區(qū)域在嘗試著進(jìn)行區(qū)域間的互通應(yīng)用,如長三角地區(qū)的上海、南京、杭州的互通,粵通卡的規(guī)劃,鄂通卡的武漢城市圈等。這些地區(qū)通過互通實踐取得了一定的成功經(jīng)驗,但在此過程中也遇到到了一些問題,其原因主要是因為這種基于單個城市建立的一卡通系統(tǒng)有其局限性,要更大面積地推廣區(qū)域互通,則必須采用新的思路。
(三)更多的中小城市在城市一卡通系統(tǒng)建設(shè)中面臨著困難
在全國城市一卡通應(yīng)用迅速發(fā)展的同時,許多中小城市也對城市一卡通系統(tǒng)的建設(shè)表現(xiàn)出了強(qiáng)烈的需要,而且從一卡通應(yīng)用的整體發(fā)展來說,更多的城市開展一卡通應(yīng)用,將更有利于一卡通市場的拓展。但很多中小城市在發(fā)展一卡通應(yīng)用時,受到了多方面的制約。首先是資金投入的問題,他們要建立一個完備的一卡通系統(tǒng),往往投入的資金是他們無法承受的;其次是市場規(guī)模的制約,由于這些城市的市場規(guī)模較小,建成的系統(tǒng)由于達(dá)不到應(yīng)有的規(guī)模而導(dǎo)致系統(tǒng)的運(yùn)營成本極高;同時,由于中小城市人才方面的限制,系統(tǒng)運(yùn)營所必需的技術(shù)人才缺乏,系統(tǒng)的管理、維護(hù)壓力巨大。
鑒于以上幾個方面的原因,尋找一個有效的系統(tǒng)建設(shè)、運(yùn)營模式,以滿足一卡通應(yīng)用的發(fā)展需要將十分必要。
二、 全國通業(yè)務(wù)開展特點
全國通應(yīng)用系統(tǒng)的建設(shè),是以全國一卡通應(yīng)用為主要目的。通過有效的業(yè)務(wù)實現(xiàn)方法,達(dá)到全國互通應(yīng)用。
(一)卡片發(fā)行
要實現(xiàn)全國范圍內(nèi)的城市“一卡多用,一卡通用”的目標(biāo),采用統(tǒng)一的全國一卡通卡片(簡稱全國通卡)是最基本的前提。全國通卡采用非接觸式CPU卡作為卡載體,以保證全國通應(yīng)用的安全。
為保證卡片層面的全國應(yīng)用互通,卡片在選型及全國通卡結(jié)構(gòu)設(shè)計時將遵從建設(shè)部發(fā)布的《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》、《建設(shè)事業(yè)非接觸式CPU 卡COS 技術(shù)要求》標(biāo)準(zhǔn)的要求;采用統(tǒng)一的卡結(jié)構(gòu)設(shè)計;所有的全國通卡向城市定向發(fā)行,以支持各個城市的個性化業(yè)務(wù)需求。
1、密鑰管理系統(tǒng)
為保證全國通卡發(fā)行的安全性和權(quán)威性,系統(tǒng)采用住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心專門為全國通卡應(yīng)用開發(fā)的“城市公用事業(yè)IC卡密鑰管理系統(tǒng)”。新的密鑰管理系統(tǒng)在原有密鑰管理系統(tǒng)成功應(yīng)用的基礎(chǔ)上進(jìn)行了完善和加強(qiáng),使之在滿足全國通應(yīng)用的前提下,卡片應(yīng)用安全得到了進(jìn)一步的保障。
2、安全認(rèn)證碼
可作為全國通卡應(yīng)用的CPU卡必須在生產(chǎn)環(huán)節(jié)中加寫一個安全認(rèn)證碼后才能成為全國通卡的空白卡。
全國通卡的安全認(rèn)證碼與CPU卡中的MID||UID0 UID1 UID2 UID3(共5字節(jié))相對應(yīng),通過“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”按照特定的算法計算出四字節(jié)的識別碼,最終由MID|| UID0 UID1 UID2 UID3||識別碼(共9字節(jié)),由卡片生產(chǎn)廠家寫入CPU卡中;該認(rèn)證碼一旦寫入卡片后將不可篡改,并在卡片交易過程中充當(dāng)合法性校驗的重要組成部分。
當(dāng)卡片生產(chǎn)廠商生產(chǎn)全國通CPU卡時,首先必須從數(shù)據(jù)中心申請到相應(yīng)的安全認(rèn)證碼。
3、發(fā)卡
全國通卡發(fā)卡就是將空白卡制作成一張符合全國通卡應(yīng)用規(guī)范的成品卡的過程。
全國通卡采用一次性發(fā)卡模式,即由發(fā)卡方(區(qū)域中心、城市卡務(wù)中心或城市一卡通)一次性完成全國通卡的制卡工作。在一次性發(fā)卡模式下,由發(fā)卡方直接向卡片生產(chǎn)廠商購買符合全國通應(yīng)用需求的空白卡片,利用從數(shù)據(jù)中心獲取到的密鑰及本地掌握的充值密鑰進(jìn)行制卡。
為保證全國通卡應(yīng)用的安全,全國通卡采用一卡一密的基本策略。制卡時,發(fā)卡系統(tǒng)利用本地加密機(jī)計算出其消費相關(guān)密鑰及消費TAC密鑰,卡消費、維護(hù)等相關(guān)密鑰則需從數(shù)據(jù)中心獲取。
4、售卡
售卡是將全國通成品卡轉(zhuǎn)換成全國通用戶卡的過程(卡啟用)。
各地(區(qū)域中心或城市)可根據(jù)自己的應(yīng)用需求確定卡類型及各類型全國通卡的應(yīng)用規(guī)則,如全國通卡在公交行業(yè)應(yīng)用中的折扣優(yōu)惠、有效期控制等。常見的卡類型主要有:普通卡、學(xué)生卡、特種卡等;不同的類型的全國通卡可有不同的售卡模式,包括:出租、出售、免費提供等。
(二)用戶卡充值
每張合法的全國通卡中設(shè)計有一個電子錢包,全國通卡可利用該電子錢包中的“資金”進(jìn)行消費支付。用戶卡充值是實現(xiàn)向全國通卡電子錢包中充入資金的過程。充值業(yè)務(wù)可有多種實現(xiàn)方式:窗口充值、自助充值、后臺充值等。所謂后臺充值是指在后臺進(jìn)行批量用戶卡的充值,再通過特殊設(shè)備將充值金額寫入對應(yīng)的用戶卡錢包中。對于全國通卡的本地充值業(yè)務(wù),可采用聯(lián)機(jī)或脫機(jī)兩種方式實現(xiàn)充值。在脫機(jī)方式下,充值機(jī)具依靠ISAM卡計算出相應(yīng)卡的充值操作密鑰;在聯(lián)機(jī)模式下,充值則需通過網(wǎng)絡(luò)連接到后臺系統(tǒng)獲取充值相關(guān)密鑰。
根據(jù)全國通應(yīng)用系統(tǒng)對充值業(yè)務(wù)的需求,系統(tǒng)必須提供全國通卡異地充值的業(yè)務(wù)支持,因而系統(tǒng)必須采用聯(lián)機(jī)充值的方式進(jìn)行全國通卡的異地充值。
在全國通應(yīng)用系統(tǒng)中,全國通卡的充值相關(guān)密鑰由各個區(qū)域中心(或城市)掌控,針對不同區(qū)域發(fā)行的全國通卡具有不同的充值相關(guān)密鑰,因而不可能提供一張統(tǒng)一的ISAM卡實現(xiàn)所有全國通卡的充值。當(dāng)某一全國通卡在異地充值時,系統(tǒng)必須以聯(lián)機(jī)的方式到卡屬區(qū)域中心獲取到相應(yīng)的充值操作密鑰;在充值業(yè)務(wù)成功完成后,充值交易必須在交易發(fā)生區(qū)域中心、卡屬區(qū)域中心及數(shù)據(jù)中心等三級系統(tǒng)中進(jìn)行正確的處理,從而最終實現(xiàn)異地充值業(yè)務(wù)的正確清算。
在技術(shù)實現(xiàn)上,可有兩種方式實現(xiàn)全國通卡的異地充值業(yè)務(wù):全國通自有網(wǎng)絡(luò)充值和銀行網(wǎng)絡(luò)充值。兩種方式各有利弊,具體選擇可視業(yè)務(wù)開展情況及網(wǎng)絡(luò)建設(shè)、運(yùn)營成本來確定。
1、全國通自有網(wǎng)絡(luò)充值
在全國通應(yīng)用系統(tǒng)中,各個區(qū)域中心通過網(wǎng)絡(luò)實現(xiàn)了與數(shù)據(jù)中心的連接,因而充值業(yè)務(wù)可以在此網(wǎng)絡(luò)基礎(chǔ)上有效地實現(xiàn),具體充值業(yè)務(wù)實現(xiàn)過程如下圖所示:
圖 二-1 用戶卡充值處理協(xié)作圖
從用戶卡充值處理協(xié)作圖可看出,全國通應(yīng)用系統(tǒng)支持用戶卡的本地充值和異地充值應(yīng)用。
-本地充值
針對本區(qū)域全國通卡的充值業(yè)務(wù)。對于本地充值,區(qū)域中心將通過7、8、9等步驟實現(xiàn)相應(yīng)的交易處理。
-異地充值
針對非本區(qū)域全國通卡的充值業(yè)務(wù)。對于異地充值,交易發(fā)生地的區(qū)域中心將通過10、11、12、13等步驟實現(xiàn)充值交易的處理,充值業(yè)務(wù)的最終處理者為卡屬區(qū)域中心;異地充值最終交易記錄會在數(shù)據(jù)中心、交易發(fā)生區(qū)域中心和卡屬區(qū)域中心進(jìn)行保存。
采用本方式實現(xiàn)全國通卡的異地充值業(yè)務(wù),所有的充值業(yè)務(wù)在全國通卡系統(tǒng)內(nèi)部實現(xiàn),方便了充值業(yè)務(wù)系統(tǒng)的開發(fā)和業(yè)務(wù)調(diào)整,有利于充值業(yè)務(wù)的控制和管理;但由于充值業(yè)務(wù)在全國通卡應(yīng)用業(yè)務(wù)中,充值業(yè)務(wù)的重要性不言而喻,因而要求區(qū)域中心與數(shù)據(jù)中心間的網(wǎng)絡(luò)具有更高的安全級別。
2、銀行網(wǎng)絡(luò)充值
加強(qiáng)與結(jié)算銀行的合作,借助于銀行業(yè)務(wù)網(wǎng)絡(luò)實現(xiàn)全國通異地充值業(yè)務(wù)是提高充值業(yè)務(wù)安全、降低對全國通業(yè)務(wù)網(wǎng)絡(luò)安全要求及建設(shè)成本的重要手段。其業(yè)務(wù)流程如下圖所示:
圖 二-2 銀行網(wǎng)絡(luò)支持異地充值業(yè)務(wù)協(xié)作圖
在此技術(shù)方案下,充值終端由區(qū)域中心(或城市)進(jìn)行統(tǒng)一開發(fā),機(jī)具的投放則由區(qū)域中心與當(dāng)?shù)亟Y(jié)算銀行協(xié)商投放。
- 當(dāng)本地卡在充值機(jī)具上進(jìn)行充值時,充值業(yè)務(wù)與銀行業(yè)務(wù)獨立
- 當(dāng)異地卡在此機(jī)具上交易時,由區(qū)域中心向當(dāng)?shù)劂y行以銀行中間業(yè)務(wù)的方式向銀行業(yè)務(wù)系統(tǒng)發(fā)送充值業(yè)務(wù)請求,由銀行業(yè)務(wù)系統(tǒng)通過自己的業(yè)務(wù)網(wǎng)絡(luò)將充值業(yè)務(wù)路由到卡屬地銀行,再與卡屬地銀行與卡屬區(qū)域中心系統(tǒng)進(jìn)行交互(包括驗證卡的合法性、獲取卡充值操作的相關(guān)密鑰、處理充值交易等),最終實現(xiàn)全國通卡的異地充值業(yè)務(wù)。具體業(yè)務(wù)過程如圖中10至16步所示。
采用銀行中間業(yè)務(wù)的方式進(jìn)行全國通卡異地充值業(yè)務(wù)的實現(xiàn),可充分利用銀行網(wǎng)絡(luò)的安全性,加強(qiáng)全國通應(yīng)用與合作銀行的合作,但要求合作銀行在其業(yè)務(wù)系統(tǒng)中增加相應(yīng)的中間業(yè)務(wù)支持,在充值業(yè)務(wù)需求發(fā)生變更時可能需要銀行的相關(guān)業(yè)務(wù)系統(tǒng)做出響應(yīng)的變更。
第1頁第2頁第3頁第4頁第5頁 |