論全國通卡應用系統(tǒng)建設
文章出處:http://www.hungpor.com 作者: 人氣: 發(fā)表時間:2011年09月08日
一、 前言
(一)城市一卡通應用蓬勃發(fā)展
自1999年建立上海公共交通IC卡應用系統(tǒng)以來,城市一卡通應用系統(tǒng)在全國范圍內(nèi)得到了迅速發(fā)展。到目前為止,在北京、上海、天津、南京、石家莊、廣州、哈爾等大中城市均已建立起了城市一卡通系統(tǒng),更多的城市正在或計劃從單純的行業(yè)(公交)應用向一卡通應用(多領域)升級。
一卡通應用系統(tǒng)的建立,方便了城市居民的日常生活,帶動了相關行業(yè)的發(fā)展,推動了城市經(jīng)濟的發(fā)展;同時,政府利用城市一卡通應用數(shù)據(jù)實行各項補貼,使得針對城市公交的補貼更加準確、合理;政府針對特殊群體的優(yōu)惠政策通過城市通特種卡進行落實,增強了政策落實的有效性。城市一卡通應用具有極大的經(jīng)濟價值和社會價值。
(二)區(qū)域互聯(lián)需求不斷涌現(xiàn)
隨著區(qū)域經(jīng)濟聯(lián)系不斷加強,城市一卡通的城市間、區(qū)域間的互通需求越來越多迫切。一方面,城市居民希望能持有一張IC卡能在多個城市進行消費;另一方面,通過城市間的互通,可聯(lián)手多家卡公司共同進行一卡通應用的市場開拓,同時可在經(jīng)濟區(qū)域內(nèi)讓更多的市民享受政府的優(yōu)惠政策。
鑒于此,幾個大的經(jīng)濟區(qū)域在嘗試著進行區(qū)域間的互通應用,如長三角地區(qū)的上海、南京、杭州的互通,粵通卡的規(guī)劃,鄂通卡的武漢城市圈等。這些地區(qū)通過互通實踐取得了一定的成功經(jīng)驗,但在此過程中也遇到到了一些問題,其原因主要是因為這種基于單個城市建立的一卡通系統(tǒng)有其局限性,要更大面積地推廣區(qū)域互通,則必須采用新的思路。
(三)更多的中小城市在城市一卡通系統(tǒng)建設中面臨著困難
在全國城市一卡通應用迅速發(fā)展的同時,許多中小城市也對城市一卡通系統(tǒng)的建設表現(xiàn)出了強烈的需要,而且從一卡通應用的整體發(fā)展來說,更多的城市開展一卡通應用,將更有利于一卡通市場的拓展。但很多中小城市在發(fā)展一卡通應用時,受到了多方面的制約。首先是資金投入的問題,他們要建立一個完備的一卡通系統(tǒng),往往投入的資金是他們無法承受的;其次是市場規(guī)模的制約,由于這些城市的市場規(guī)模較小,建成的系統(tǒng)由于達不到應有的規(guī)模而導致系統(tǒng)的運營成本極高;同時,由于中小城市人才方面的限制,系統(tǒng)運營所必需的技術人才缺乏,系統(tǒng)的管理、維護壓力巨大。
鑒于以上幾個方面的原因,尋找一個有效的系統(tǒng)建設、運營模式,以滿足一卡通應用的發(fā)展需要將十分必要。
二、 全國通業(yè)務開展特點
全國通應用系統(tǒng)的建設,是以全國一卡通應用為主要目的。通過有效的業(yè)務實現(xiàn)方法,達到全國互通應用。
(一)卡片發(fā)行
要實現(xiàn)全國范圍內(nèi)的城市“一卡多用,一卡通用”的目標,采用統(tǒng)一的全國一卡通卡片(簡稱全國通卡)是最基本的前提。全國通卡采用非接觸式CPU卡作為卡載體,以保證全國通應用的安全。
為保證卡片層面的全國應用互通,卡片在選型及全國通卡結構設計時將遵從建設部發(fā)布的《建設事業(yè)非接觸式CPU卡芯片技術要求》、《建設事業(yè)非接觸式CPU 卡COS 技術要求》標準的要求;采用統(tǒng)一的卡結構設計;所有的全國通卡向城市定向發(fā)行,以支持各個城市的個性化業(yè)務需求。
1、密鑰管理系統(tǒng)
為保證全國通卡發(fā)行的安全性和權威性,系統(tǒng)采用住房和城鄉(xiāng)建設部IC卡應用服務中心專門為全國通卡應用開發(fā)的“城市公用事業(yè)IC卡密鑰管理系統(tǒng)”。新的密鑰管理系統(tǒng)在原有密鑰管理系統(tǒng)成功應用的基礎上進行了完善和加強,使之在滿足全國通應用的前提下,卡片應用安全得到了進一步的保障。
2、安全認證碼
可作為全國通卡應用的CPU卡必須在生產(chǎn)環(huán)節(jié)中加寫一個安全認證碼后才能成為全國通卡的空白卡。
全國通卡的安全認證碼與CPU卡中的MID||UID0 UID1 UID2 UID3(共5字節(jié))相對應,通過“建設事業(yè)IC卡密鑰管理系統(tǒng)”按照特定的算法計算出四字節(jié)的識別碼,最終由MID|| UID0 UID1 UID2 UID3||識別碼(共9字節(jié)),由卡片生產(chǎn)廠家寫入CPU卡中;該認證碼一旦寫入卡片后將不可篡改,并在卡片交易過程中充當合法性校驗的重要組成部分。
當卡片生產(chǎn)廠商生產(chǎn)全國通CPU卡時,首先必須從數(shù)據(jù)中心申請到相應的安全認證碼。
3、發(fā)卡
全國通卡發(fā)卡就是將空白卡制作成一張符合全國通卡應用規(guī)范的成品卡的過程。
全國通卡采用一次性發(fā)卡模式,即由發(fā)卡方(區(qū)域中心、城市卡務中心或城市一卡通)一次性完成全國通卡的制卡工作。在一次性發(fā)卡模式下,由發(fā)卡方直接向卡片生產(chǎn)廠商購買符合全國通應用需求的空白卡片,利用從數(shù)據(jù)中心獲取到的密鑰及本地掌握的充值密鑰進行制卡。
為保證全國通卡應用的安全,全國通卡采用一卡一密的基本策略。制卡時,發(fā)卡系統(tǒng)利用本地加密機計算出其消費相關密鑰及消費TAC密鑰,卡消費、維護等相關密鑰則需從數(shù)據(jù)中心獲取。
4、售卡
售卡是將全國通成品卡轉(zhuǎn)換成全國通用戶卡的過程(卡啟用)。
各地(區(qū)域中心或城市)可根據(jù)自己的應用需求確定卡類型及各類型全國通卡的應用規(guī)則,如全國通卡在公交行業(yè)應用中的折扣優(yōu)惠、有效期控制等。常見的卡類型主要有:普通卡、學生卡、特種卡等;不同的類型的全國通卡可有不同的售卡模式,包括:出租、出售、免費提供等。
(二)用戶卡充值
每張合法的全國通卡中設計有一個電子錢包,全國通卡可利用該電子錢包中的“資金”進行消費支付。用戶卡充值是實現(xiàn)向全國通卡電子錢包中充入資金的過程。充值業(yè)務可有多種實現(xiàn)方式:窗口充值、自助充值、后臺充值等。所謂后臺充值是指在后臺進行批量用戶卡的充值,再通過特殊設備將充值金額寫入對應的用戶卡錢包中。對于全國通卡的本地充值業(yè)務,可采用聯(lián)機或脫機兩種方式實現(xiàn)充值。在脫機方式下,充值機具依靠ISAM卡計算出相應卡的充值操作密鑰;在聯(lián)機模式下,充值則需通過網(wǎng)絡連接到后臺系統(tǒng)獲取充值相關密鑰。
根據(jù)全國通應用系統(tǒng)對充值業(yè)務的需求,系統(tǒng)必須提供全國通卡異地充值的業(yè)務支持,因而系統(tǒng)必須采用聯(lián)機充值的方式進行全國通卡的異地充值。
在全國通應用系統(tǒng)中,全國通卡的充值相關密鑰由各個區(qū)域中心(或城市)掌控,針對不同區(qū)域發(fā)行的全國通卡具有不同的充值相關密鑰,因而不可能提供一張統(tǒng)一的ISAM卡實現(xiàn)所有全國通卡的充值。當某一全國通卡在異地充值時,系統(tǒng)必須以聯(lián)機的方式到卡屬區(qū)域中心獲取到相應的充值操作密鑰;在充值業(yè)務成功完成后,充值交易必須在交易發(fā)生區(qū)域中心、卡屬區(qū)域中心及數(shù)據(jù)中心等三級系統(tǒng)中進行正確的處理,從而最終實現(xiàn)異地充值業(yè)務的正確清算。
在技術實現(xiàn)上,可有兩種方式實現(xiàn)全國通卡的異地充值業(yè)務:全國通自有網(wǎng)絡充值和銀行網(wǎng)絡充值。兩種方式各有利弊,具體選擇可視業(yè)務開展情況及網(wǎng)絡建設、運營成本來確定。
1、全國通自有網(wǎng)絡充值
在全國通應用系統(tǒng)中,各個區(qū)域中心通過網(wǎng)絡實現(xiàn)了與數(shù)據(jù)中心的連接,因而充值業(yè)務可以在此網(wǎng)絡基礎上有效地實現(xiàn),具體充值業(yè)務實現(xiàn)過程如下圖所示:
圖 二-1 用戶卡充值處理協(xié)作圖
從用戶卡充值處理協(xié)作圖可看出,全國通應用系統(tǒng)支持用戶卡的本地充值和異地充值應用。
-本地充值
針對本區(qū)域全國通卡的充值業(yè)務。對于本地充值,區(qū)域中心將通過7、8、9等步驟實現(xiàn)相應的交易處理。
-異地充值
針對非本區(qū)域全國通卡的充值業(yè)務。對于異地充值,交易發(fā)生地的區(qū)域中心將通過10、11、12、13等步驟實現(xiàn)充值交易的處理,充值業(yè)務的最終處理者為卡屬區(qū)域中心;異地充值最終交易記錄會在數(shù)據(jù)中心、交易發(fā)生區(qū)域中心和卡屬區(qū)域中心進行保存。
采用本方式實現(xiàn)全國通卡的異地充值業(yè)務,所有的充值業(yè)務在全國通卡系統(tǒng)內(nèi)部實現(xiàn),方便了充值業(yè)務系統(tǒng)的開發(fā)和業(yè)務調(diào)整,有利于充值業(yè)務的控制和管理;但由于充值業(yè)務在全國通卡應用業(yè)務中,充值業(yè)務的重要性不言而喻,因而要求區(qū)域中心與數(shù)據(jù)中心間的網(wǎng)絡具有更高的安全級別。
2、銀行網(wǎng)絡充值
加強與結算銀行的合作,借助于銀行業(yè)務網(wǎng)絡實現(xiàn)全國通異地充值業(yè)務是提高充值業(yè)務安全、降低對全國通業(yè)務網(wǎng)絡安全要求及建設成本的重要手段。其業(yè)務流程如下圖所示:
圖 二-2 銀行網(wǎng)絡支持異地充值業(yè)務協(xié)作圖
在此技術方案下,充值終端由區(qū)域中心(或城市)進行統(tǒng)一開發(fā),機具的投放則由區(qū)域中心與當?shù)亟Y算銀行協(xié)商投放。
- 當本地卡在充值機具上進行充值時,充值業(yè)務與銀行業(yè)務獨立
- 當異地卡在此機具上交易時,由區(qū)域中心向當?shù)劂y行以銀行中間業(yè)務的方式向銀行業(yè)務系統(tǒng)發(fā)送充值業(yè)務請求,由銀行業(yè)務系統(tǒng)通過自己的業(yè)務網(wǎng)絡將充值業(yè)務路由到卡屬地銀行,再與卡屬地銀行與卡屬區(qū)域中心系統(tǒng)進行交互(包括驗證卡的合法性、獲取卡充值操作的相關密鑰、處理充值交易等),最終實現(xiàn)全國通卡的異地充值業(yè)務。具體業(yè)務過程如圖中10至16步所示。
采用銀行中間業(yè)務的方式進行全國通卡異地充值業(yè)務的實現(xiàn),可充分利用銀行網(wǎng)絡的安全性,加強全國通應用與合作銀行的合作,但要求合作銀行在其業(yè)務系統(tǒng)中增加相應的中間業(yè)務支持,在充值業(yè)務需求發(fā)生變更時可能需要銀行的相關業(yè)務系統(tǒng)做出響應的變更。
第1頁第2頁第3頁第4頁第5頁 |