一卡通系統(tǒng)中安全代理充值模式的設(shè)計與實現(xiàn)

文章出處：http://overnightmodel.com 作者： 人氣： 發(fā)表時間：2011年09月15日

    近年來，全國各行業(yè)紛紛掀起了“一卡通”建設(shè)的熱潮，我國地級以上城市有300多個，以公共交通、公共事業(yè)收費、中小學生教育卡等核心應(yīng)用為標志的“城市一卡通”逐漸廣泛普及，發(fā)展前景十分誘人。目前，全國已經(jīng)應(yīng)用公交IC卡收費系統(tǒng)和城市一卡通收費系統(tǒng)的城市已經(jīng)接近200個。隨著各個城市IC卡系統(tǒng)發(fā)卡量的增加和業(yè)務(wù)的不斷拓展，各個城市面臨著一個現(xiàn)實的問題是：如何擴大服務(wù)網(wǎng)點的數(shù)量，如何拓展服務(wù)領(lǐng)域的應(yīng)用，以及如何保證IC卡系統(tǒng)的安全。

    天津通卡公司開發(fā)的代理充值系統(tǒng)是應(yīng)用于城市一卡通領(lǐng)域或公交行業(yè)的系統(tǒng)軟件。用戶可以借助代理充值系統(tǒng)提供的技術(shù)資料進行二次開發(fā)，滿足不同應(yīng)用的需要。代理充值系統(tǒng)可以為銀行、超市、連鎖商店、學校等行業(yè)接入城市一卡通系統(tǒng)或公交IC卡系統(tǒng)提供安全、統(tǒng)一、穩(wěn)定的技術(shù)保障。

    借助代理充值系統(tǒng)的實施，可以統(tǒng)一城市一卡通系統(tǒng)或公交lC卡系統(tǒng)的數(shù)據(jù)接入接口，統(tǒng)一行業(yè)業(yè)務(wù)的拓展方式、保證數(shù)據(jù)的安全性。

    系統(tǒng)工作原理和特點

    該系統(tǒng)工作原理見圖，其構(gòu)架與特點如下。

    (1)代理充值系統(tǒng)采用三層架構(gòu)模式客戶層(行業(yè)應(yīng)用程序)：采用天津通卡公司自主研發(fā)的RF內(nèi)／夕h置讀卡器，并提供二次開發(fā)接口，使行業(yè)用戶可以進行二次開發(fā)。

    中間層(一卡通前置機程序)：安裝天津通卡公司自主研發(fā)的CAgent交易中間件系統(tǒng)。該系統(tǒng)可以同步接收用戶的連接，校驗用戶身份，實時分析用戶的交易請求，并反饋處理結(jié)果。數(shù)據(jù)層(一卡通數(shù)據(jù)中心數(shù)據(jù))：包括數(shù)據(jù)庫、加密機在內(nèi)的數(shù)據(jù)資源放在一卡通中心，通過硬件防火墻和交易中間件進行保護，保證數(shù)據(jù)中心數(shù)據(jù)的安全。

系統(tǒng)工作原理圖

    (2)可以有效地防止非法程序的運行和使用結(jié)合加密機的數(shù)據(jù)加解密功能，進行數(shù)據(jù)傳輸過程的自動加解密，防止信息被竊取后造成對系統(tǒng)的危害，防止非法節(jié)點的運行和使用。CAgent交易中間件系統(tǒng)必須配合使用天津通卡公司的RF內(nèi)／夕h置讀卡器一起使用，保證系統(tǒng)數(shù)據(jù)的安全性。

    行業(yè)應(yīng)用程序驅(qū)動讀卡器進行IC卡操作，產(chǎn)生的關(guān)鍵數(shù)據(jù)均由讀卡器進行密文輸出；行業(yè)應(yīng)用程序必須通過行業(yè)前置機將密文數(shù)據(jù)發(fā)往一卡通前置機進行處理；

    一卡通前置機產(chǎn)生的數(shù)據(jù)以密文形式輸出，返回到行業(yè)應(yīng)用程序；行業(yè)應(yīng)用程序必須將密文發(fā)往讀卡器，才能完成IC卡操作。

    從以上流程可以看出，第三方開發(fā)者無法了解操作的具體細節(jié)及內(nèi)容，從而保證系統(tǒng)的安全性。

    (3)動態(tài)通訊身份認證密鑰體系行業(yè)應(yīng)用程序每次進行登錄時，根據(jù)登錄用戶的身份信息，必須從一卡通中心獲得一個唯一的通訊密鑰，并且在通訊全過程進行動態(tài)驗證，保證用戶身份的正確性，通訊密鑰有效時間由服務(wù)中心設(shè)定（一般以天為單位)。

    (4)采用標準ISO8583報文格式傳輸行業(yè)應(yīng)用程序上送的消息報文結(jié)構(gòu)包括TPDU、報文頭和應(yīng)用數(shù)據(jù)三部分。第三方開發(fā)商可以根據(jù)開發(fā)接口文檔的規(guī)定進行報文的封裝，發(fā)往一卡通前置機。

    (5)采用多線程技術(shù)啟動CAgent交易中間件程序，相當于啟動一個服務(wù)進程，服務(wù)進程將啟動多個線程來管理系統(tǒng)，并為多個連接的用戶提供相應(yīng)的服務(wù)。服務(wù)進程主要提供以下功能：

    A、分配內(nèi)存空間，啟動多個線程進行系統(tǒng)管理。
    B、啟動DISWR線程，用于維護界面的顯示。
    C、啟動LGWR線程，用于將系統(tǒng)通訊記錄到系統(tǒng)日志文件中(Logfiles)。
    D、啟動SMON線程，用于監(jiān)控系統(tǒng)運行狀態(tài)和系統(tǒng)資源占用情況。
    E、接受用戶的連接請求，并為用戶提供簽到、簽退、報文處理功能。

    (6)開放的數(shù)據(jù)庫連接本系統(tǒng)支持包括ORACLE、SQLSERVER、DB2在內(nèi)的多種數(shù)據(jù)庫連接，保證不同一卡通系統(tǒng)的應(yīng)用。

    2 讀卡器提供的通訊接口

    (1)通訊接口采用RS232，波特率：19200。
    (2)通訊數(shù)據(jù)采用逆序字節(jié)排列：高位字節(jié)->低位字節(jié)。
    (3)傳送數(shù)據(jù)格式：0xAA+LEN+COMMAND??DATAl．VERIFY+0xCC??LEN：COMMAND+DATA0．VERIFY(一個與節(jié)1??VERIFY：LENXORCOMMANDXO]DATA(一個字節(jié))
    (4)回應(yīng)數(shù)據(jù)格式：0)(B酗_VALUE+0xCCVALUE定義如下：

    作者：天津市通卡公用網(wǎng)絡(luò)系統(tǒng)有限公司 吳昊，李大鵬，李響

    【稿件聲明】：如需轉(zhuǎn)載，必須注明來源和作者，保留文中圖片和內(nèi)容的完整性，違者將依法追究。