基于智能卡的電子游戲支付系統(tǒng)
文章出處:http://m.overnightmodel.com 作者:中國一卡通網 收編 人氣: 發(fā)表時間:2011年10月09日
1 情況和目的
這項智能卡應用的目的在于提供使之能向電子游戲機支付少量金額的功能。智能卡將代替通常用于這類機器的硬幣,以降低經營成本。
這里有兩種類型的終端。裝人終端具有硬幣投入槽的硬幣檢測器,并可把電子“現(xiàn)金”裝入智能卡中。借記終端,其操作基本上是自動地,可以把現(xiàn)金從智能卡上記入借方。
2 需求
整個系統(tǒng)應當是不記名的,但仍應允許所有的支付流受到監(jiān)視。如果有對欺詐的懷疑,則應當能識別個別的卡并選擇性地閉鎖它們。
由于這是個支付系統(tǒng)應用,并且考慮到所有設各是完全自動的并且不需要人來管理操作,設計應達到中等水平的安全性。
3 建議方案
本方案是基于簡單的封閉錢包系統(tǒng),它是設計來專門為此目的的應用。當然,對文件和處理做少量修改,它很容易用于類似的應用。我們避兔使用遵從CEN EN 1546標準的電子錢包系統(tǒng),比起所建議的方案來,那樣的解決辦法對于應用的提供者來說是比較昂貴的。此外,我們的目的還在于演示簡單的封閉錢包系統(tǒng)的原則。
在中央的位置是一臺自動機,它可以接收硬幣和鈔票,并把等值的電子現(xiàn)金裝人智能卡。既不需要PIN,也沒有任何其他用戶輸入,因為電子錢包是匿名的。惟一保存的記錄是所執(zhí)行的單獨的卡號和裝入卡中的金額(在系統(tǒng)中卡號是惟一的)。
一臺PC機監(jiān)督所有數(shù)據(jù)和支付流的管理。PC機中還有一個數(shù)據(jù)庫保存著所有發(fā)行的卡的信息。每天或每周的平衡結算可用來檢查在系統(tǒng)中保持為封閉的現(xiàn)金流。
裝人的貨幣單位在一個支付(借記的)終端處從智能卡的電子錢包中被記人借方。終端上的顯示向用戶表明記人借方的數(shù)額。為了使終端的成本盡可能的便宜,用安全通信來保護數(shù)據(jù)傳輸,而不是使用閘門。每臺終端有一個安全模塊來存儲秘密密鑰并保存按卡號劃分的支付金額的記錄。按有規(guī)律的時間間隔,把這樣獲取的數(shù)據(jù)經導線或一特制的傳輸卡傳送給管理的PC機,它負責處理這些數(shù)據(jù)。建議方案的文件樹如表1所示,取決于所用的智能卡操作系統(tǒng),它在EEPROM中大約需用100字節(jié)。
借記的終端和管理計算機間有規(guī)律的交換數(shù)據(jù)可以用來在終端中保持一個閉鎖卡的黑名單。如果終端斷定一個插入的卡是在黑名單上,它就閉鎖EF2文件中所含的電子貨幣。之后,此卡不能再用于支付。用戶必須在管理終端處解鎖此卡,與此同時,可以做一檢查以了解何以此卡上了黑名單。
這一應用所需之密鑰已列舉在表2中,在這個引人注意的簡單系統(tǒng)中,全部沒有使用導出密鑰和卡專用密鑰。表3則是對應用的訪問條件。
表2 “游戲機”應用祥例的需用之密鑰
所建議的方案非常適合于支付從自動設各接受的服務,人的干預是不必要的。然而,用一臺特殊的機器去把“錢”自動地裝入卡中并不是惟一的方案??ㄒ部梢栽诜张_人工裝入,以 現(xiàn)金支付交換等額的裝人。只要小小地做些修改,這里所列出的系統(tǒng)也可用于自動洗衣店或小賣部。
表3 “電子游戲機”應用的訪問條件
圖1說明了把電子貨幣裝入電子錢包的基本過程,而圖2類似地說明了進行一次支付的過程。
圖1 在“電子游戲機”應用中,把電子現(xiàn)金裝人錢包的命令序列
圖2 在“電子游戲機”應用中,從錢包進行一次支付的命令序列