論全國(guó)通卡應(yīng)用系統(tǒng)建設(shè)
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時(shí)間:2011年09月08日
一、 前言
(一)城市一卡通應(yīng)用蓬勃發(fā)展
自1999年建立上海公共交通IC卡應(yīng)用系統(tǒng)以來(lái),城市一卡通應(yīng)用系統(tǒng)在全國(guó)范圍內(nèi)得到了迅速發(fā)展。到目前為止,在北京、上海、天津、南京、石家莊、廣州、哈爾等大中城市均已建立起了城市一卡通系統(tǒng),更多的城市正在或計(jì)劃從單純的行業(yè)(公交)應(yīng)用向一卡通應(yīng)用(多領(lǐng)域)升級(jí)。
一卡通應(yīng)用系統(tǒng)的建立,方便了城市居民的日常生活,帶動(dòng)了相關(guān)行業(yè)的發(fā)展,推動(dòng)了城市經(jīng)濟(jì)的發(fā)展;同時(shí),政府利用城市一卡通應(yīng)用數(shù)據(jù)實(shí)行各項(xiàng)補(bǔ)貼,使得針對(duì)城市公交的補(bǔ)貼更加準(zhǔn)確、合理;政府針對(duì)特殊群體的優(yōu)惠政策通過(guò)城市通特種卡進(jìn)行落實(shí),增強(qiáng)了政策落實(shí)的有效性。城市一卡通應(yīng)用具有極大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。
(二)區(qū)域互聯(lián)需求不斷涌現(xiàn)
隨著區(qū)域經(jīng)濟(jì)聯(lián)系不斷加強(qiáng),城市一卡通的城市間、區(qū)域間的互通需求越來(lái)越多迫切。一方面,城市居民希望能持有一張IC卡能在多個(gè)城市進(jìn)行消費(fèi);另一方面,通過(guò)城市間的互通,可聯(lián)手多家卡公司共同進(jìn)行一卡通應(yīng)用的市場(chǎng)開拓,同時(shí)可在經(jīng)濟(jì)區(qū)域內(nèi)讓更多的市民享受政府的優(yōu)惠政策。
鑒于此,幾個(gè)大的經(jīng)濟(jì)區(qū)域在嘗試著進(jìn)行區(qū)域間的互通應(yīng)用,如長(zhǎng)三角地區(qū)的上海、南京、杭州的互通,粵通卡的規(guī)劃,鄂通卡的武漢城市圈等。這些地區(qū)通過(guò)互通實(shí)踐取得了一定的成功經(jīng)驗(yàn),但在此過(guò)程中也遇到到了一些問(wèn)題,其原因主要是因?yàn)檫@種基于單個(gè)城市建立的一卡通系統(tǒng)有其局限性,要更大面積地推廣區(qū)域互通,則必須采用新的思路。
(三)更多的中小城市在城市一卡通系統(tǒng)建設(shè)中面臨著困難
在全國(guó)城市一卡通應(yīng)用迅速發(fā)展的同時(shí),許多中小城市也對(duì)城市一卡通系統(tǒng)的建設(shè)表現(xiàn)出了強(qiáng)烈的需要,而且從一卡通應(yīng)用的整體發(fā)展來(lái)說(shuō),更多的城市開展一卡通應(yīng)用,將更有利于一卡通市場(chǎng)的拓展。但很多中小城市在發(fā)展一卡通應(yīng)用時(shí),受到了多方面的制約。首先是資金投入的問(wèn)題,他們要建立一個(gè)完備的一卡通系統(tǒng),往往投入的資金是他們無(wú)法承受的;其次是市場(chǎng)規(guī)模的制約,由于這些城市的市場(chǎng)規(guī)模較小,建成的系統(tǒng)由于達(dá)不到應(yīng)有的規(guī)模而導(dǎo)致系統(tǒng)的運(yùn)營(yíng)成本極高;同時(shí),由于中小城市人才方面的限制,系統(tǒng)運(yùn)營(yíng)所必需的技術(shù)人才缺乏,系統(tǒng)的管理、維護(hù)壓力巨大。
鑒于以上幾個(gè)方面的原因,尋找一個(gè)有效的系統(tǒng)建設(shè)、運(yùn)營(yíng)模式,以滿足一卡通應(yīng)用的發(fā)展需要將十分必要。
二、 全國(guó)通業(yè)務(wù)開展特點(diǎn)
全國(guó)通應(yīng)用系統(tǒng)的建設(shè),是以全國(guó)一卡通應(yīng)用為主要目的。通過(guò)有效的業(yè)務(wù)實(shí)現(xiàn)方法,達(dá)到全國(guó)互通應(yīng)用。
(一)卡片發(fā)行
要實(shí)現(xiàn)全國(guó)范圍內(nèi)的城市“一卡多用,一卡通用”的目標(biāo),采用統(tǒng)一的全國(guó)一卡通卡片(簡(jiǎn)稱全國(guó)通卡)是最基本的前提。全國(guó)通卡采用非接觸式CPU卡作為卡載體,以保證全國(guó)通應(yīng)用的安全。
為保證卡片層面的全國(guó)應(yīng)用互通,卡片在選型及全國(guó)通卡結(jié)構(gòu)設(shè)計(jì)時(shí)將遵從建設(shè)部發(fā)布的《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》、《建設(shè)事業(yè)非接觸式CPU 卡COS 技術(shù)要求》標(biāo)準(zhǔn)的要求;采用統(tǒng)一的卡結(jié)構(gòu)設(shè)計(jì);所有的全國(guó)通卡向城市定向發(fā)行,以支持各個(gè)城市的個(gè)性化業(yè)務(wù)需求。
1、密鑰管理系統(tǒng)
為保證全國(guó)通卡發(fā)行的安全性和權(quán)威性,系統(tǒng)采用住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心專門為全國(guó)通卡應(yīng)用開發(fā)的“城市公用事業(yè)IC卡密鑰管理系統(tǒng)”。新的密鑰管理系統(tǒng)在原有密鑰管理系統(tǒng)成功應(yīng)用的基礎(chǔ)上進(jìn)行了完善和加強(qiáng),使之在滿足全國(guó)通應(yīng)用的前提下,卡片應(yīng)用安全得到了進(jìn)一步的保障。
2、安全認(rèn)證碼
可作為全國(guó)通卡應(yīng)用的CPU卡必須在生產(chǎn)環(huán)節(jié)中加寫一個(gè)安全認(rèn)證碼后才能成為全國(guó)通卡的空白卡。
全國(guó)通卡的安全認(rèn)證碼與CPU卡中的MID||UID0 UID1 UID2 UID3(共5字節(jié))相對(duì)應(yīng),通過(guò)“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”按照特定的算法計(jì)算出四字節(jié)的識(shí)別碼,最終由MID|| UID0 UID1 UID2 UID3||識(shí)別碼(共9字節(jié)),由卡片生產(chǎn)廠家寫入CPU卡中;該認(rèn)證碼一旦寫入卡片后將不可篡改,并在卡片交易過(guò)程中充當(dāng)合法性校驗(yàn)的重要組成部分。
當(dāng)卡片生產(chǎn)廠商生產(chǎn)全國(guó)通CPU卡時(shí),首先必須從數(shù)據(jù)中心申請(qǐng)到相應(yīng)的安全認(rèn)證碼。
3、發(fā)卡
全國(guó)通卡發(fā)卡就是將空白卡制作成一張符合全國(guó)通卡應(yīng)用規(guī)范的成品卡的過(guò)程。
全國(guó)通卡采用一次性發(fā)卡模式,即由發(fā)卡方(區(qū)域中心、城市卡務(wù)中心或城市一卡通)一次性完成全國(guó)通卡的制卡工作。在一次性發(fā)卡模式下,由發(fā)卡方直接向卡片生產(chǎn)廠商購(gòu)買符合全國(guó)通應(yīng)用需求的空白卡片,利用從數(shù)據(jù)中心獲取到的密鑰及本地掌握的充值密鑰進(jìn)行制卡。
為保證全國(guó)通卡應(yīng)用的安全,全國(guó)通卡采用一卡一密的基本策略。制卡時(shí),發(fā)卡系統(tǒng)利用本地加密機(jī)計(jì)算出其消費(fèi)相關(guān)密鑰及消費(fèi)TAC密鑰,卡消費(fèi)、維護(hù)等相關(guān)密鑰則需從數(shù)據(jù)中心獲取。
4、售卡
售卡是將全國(guó)通成品卡轉(zhuǎn)換成全國(guó)通用戶卡的過(guò)程(卡啟用)。
各地(區(qū)域中心或城市)可根據(jù)自己的應(yīng)用需求確定卡類型及各類型全國(guó)通卡的應(yīng)用規(guī)則,如全國(guó)通卡在公交行業(yè)應(yīng)用中的折扣優(yōu)惠、有效期控制等。常見的卡類型主要有:普通卡、學(xué)生卡、特種卡等;不同的類型的全國(guó)通卡可有不同的售卡模式,包括:出租、出售、免費(fèi)提供等。
(二)用戶卡充值
每張合法的全國(guó)通卡中設(shè)計(jì)有一個(gè)電子錢包,全國(guó)通卡可利用該電子錢包中的“資金”進(jìn)行消費(fèi)支付。用戶卡充值是實(shí)現(xiàn)向全國(guó)通卡電子錢包中充入資金的過(guò)程。充值業(yè)務(wù)可有多種實(shí)現(xiàn)方式:窗口充值、自助充值、后臺(tái)充值等。所謂后臺(tái)充值是指在后臺(tái)進(jìn)行批量用戶卡的充值,再通過(guò)特殊設(shè)備將充值金額寫入對(duì)應(yīng)的用戶卡錢包中。對(duì)于全國(guó)通卡的本地充值業(yè)務(wù),可采用聯(lián)機(jī)或脫機(jī)兩種方式實(shí)現(xiàn)充值。在脫機(jī)方式下,充值機(jī)具依靠ISAM卡計(jì)算出相應(yīng)卡的充值操作密鑰;在聯(lián)機(jī)模式下,充值則需通過(guò)網(wǎng)絡(luò)連接到后臺(tái)系統(tǒng)獲取充值相關(guān)密鑰。
根據(jù)全國(guó)通應(yīng)用系統(tǒng)對(duì)充值業(yè)務(wù)的需求,系統(tǒng)必須提供全國(guó)通卡異地充值的業(yè)務(wù)支持,因而系統(tǒng)必須采用聯(lián)機(jī)充值的方式進(jìn)行全國(guó)通卡的異地充值。
在全國(guó)通應(yīng)用系統(tǒng)中,全國(guó)通卡的充值相關(guān)密鑰由各個(gè)區(qū)域中心(或城市)掌控,針對(duì)不同區(qū)域發(fā)行的全國(guó)通卡具有不同的充值相關(guān)密鑰,因而不可能提供一張統(tǒng)一的ISAM卡實(shí)現(xiàn)所有全國(guó)通卡的充值。當(dāng)某一全國(guó)通卡在異地充值時(shí),系統(tǒng)必須以聯(lián)機(jī)的方式到卡屬區(qū)域中心獲取到相應(yīng)的充值操作密鑰;在充值業(yè)務(wù)成功完成后,充值交易必須在交易發(fā)生區(qū)域中心、卡屬區(qū)域中心及數(shù)據(jù)中心等三級(jí)系統(tǒng)中進(jìn)行正確的處理,從而最終實(shí)現(xiàn)異地充值業(yè)務(wù)的正確清算。
在技術(shù)實(shí)現(xiàn)上,可有兩種方式實(shí)現(xiàn)全國(guó)通卡的異地充值業(yè)務(wù):全國(guó)通自有網(wǎng)絡(luò)充值和銀行網(wǎng)絡(luò)充值。兩種方式各有利弊,具體選擇可視業(yè)務(wù)開展情況及網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)成本來(lái)確定。
1、全國(guó)通自有網(wǎng)絡(luò)充值
在全國(guó)通應(yīng)用系統(tǒng)中,各個(gè)區(qū)域中心通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了與數(shù)據(jù)中心的連接,因而充值業(yè)務(wù)可以在此網(wǎng)絡(luò)基礎(chǔ)上有效地實(shí)現(xiàn),具體充值業(yè)務(wù)實(shí)現(xiàn)過(guò)程如下圖所示:
圖 二-1 用戶卡充值處理協(xié)作圖
從用戶卡充值處理協(xié)作圖可看出,全國(guó)通應(yīng)用系統(tǒng)支持用戶卡的本地充值和異地充值應(yīng)用。
-本地充值
針對(duì)本區(qū)域全國(guó)通卡的充值業(yè)務(wù)。對(duì)于本地充值,區(qū)域中心將通過(guò)7、8、9等步驟實(shí)現(xiàn)相應(yīng)的交易處理。
-異地充值
針對(duì)非本區(qū)域全國(guó)通卡的充值業(yè)務(wù)。對(duì)于異地充值,交易發(fā)生地的區(qū)域中心將通過(guò)10、11、12、13等步驟實(shí)現(xiàn)充值交易的處理,充值業(yè)務(wù)的最終處理者為卡屬區(qū)域中心;異地充值最終交易記錄會(huì)在數(shù)據(jù)中心、交易發(fā)生區(qū)域中心和卡屬區(qū)域中心進(jìn)行保存。
采用本方式實(shí)現(xiàn)全國(guó)通卡的異地充值業(yè)務(wù),所有的充值業(yè)務(wù)在全國(guó)通卡系統(tǒng)內(nèi)部實(shí)現(xiàn),方便了充值業(yè)務(wù)系統(tǒng)的開發(fā)和業(yè)務(wù)調(diào)整,有利于充值業(yè)務(wù)的控制和管理;但由于充值業(yè)務(wù)在全國(guó)通卡應(yīng)用業(yè)務(wù)中,充值業(yè)務(wù)的重要性不言而喻,因而要求區(qū)域中心與數(shù)據(jù)中心間的網(wǎng)絡(luò)具有更高的安全級(jí)別。
2、銀行網(wǎng)絡(luò)充值
加強(qiáng)與結(jié)算銀行的合作,借助于銀行業(yè)務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)全國(guó)通異地充值業(yè)務(wù)是提高充值業(yè)務(wù)安全、降低對(duì)全國(guó)通業(yè)務(wù)網(wǎng)絡(luò)安全要求及建設(shè)成本的重要手段。其業(yè)務(wù)流程如下圖所示:
圖 二-2 銀行網(wǎng)絡(luò)支持異地充值業(yè)務(wù)協(xié)作圖
在此技術(shù)方案下,充值終端由區(qū)域中心(或城市)進(jìn)行統(tǒng)一開發(fā),機(jī)具的投放則由區(qū)域中心與當(dāng)?shù)亟Y(jié)算銀行協(xié)商投放。
- 當(dāng)本地卡在充值機(jī)具上進(jìn)行充值時(shí),充值業(yè)務(wù)與銀行業(yè)務(wù)獨(dú)立
- 當(dāng)異地卡在此機(jī)具上交易時(shí),由區(qū)域中心向當(dāng)?shù)劂y行以銀行中間業(yè)務(wù)的方式向銀行業(yè)務(wù)系統(tǒng)發(fā)送充值業(yè)務(wù)請(qǐng)求,由銀行業(yè)務(wù)系統(tǒng)通過(guò)自己的業(yè)務(wù)網(wǎng)絡(luò)將充值業(yè)務(wù)路由到卡屬地銀行,再與卡屬地銀行與卡屬區(qū)域中心系統(tǒng)進(jìn)行交互(包括驗(yàn)證卡的合法性、獲取卡充值操作的相關(guān)密鑰、處理充值交易等),最終實(shí)現(xiàn)全國(guó)通卡的異地充值業(yè)務(wù)。具體業(yè)務(wù)過(guò)程如圖中10至16步所示。
采用銀行中間業(yè)務(wù)的方式進(jìn)行全國(guó)通卡異地充值業(yè)務(wù)的實(shí)現(xiàn),可充分利用銀行網(wǎng)絡(luò)的安全性,加強(qiáng)全國(guó)通應(yīng)用與合作銀行的合作,但要求合作銀行在其業(yè)務(wù)系統(tǒng)中增加相應(yīng)的中間業(yè)務(wù)支持,在充值業(yè)務(wù)需求發(fā)生變更時(shí)可能需要銀行的相關(guān)業(yè)務(wù)系統(tǒng)做出響應(yīng)的變更。
第1頁(yè)第2頁(yè)第3頁(yè)第4頁(yè)第5頁(yè) |