登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

公交卡“互联互通”之技术方案解析

发布时间: 2011-3-21

公交卡“互联互通”之技术方案解析

上海华虹集成电路有限责任公司   李汉江

简历:

李汉江,上海华虹集成电路有限责任公司;2005.42010.4年 任职设计部,工程师;2010.4~至今 任职销售部,非接触式CPU卡产品应用工程师。曾负责上海公交,上海/无锡/嘉兴三地互联互通兼容性研究,非接触式系列产品失效分析(FA)等。

摘要:本文阐述了公交卡“互联互通”的几种技术方案,并分析了各自方案的优缺点。并评述了目前“互联互通”的瓶颈点与技术实现层面的关系。

关键词:公交卡;非接触式CPU卡;互联互通;PSAM卡密钥;发卡母卡

1   引言

目前,“城市一体化”,“区域一体化”,这样的词经常出现在媒体报端,而作为普通人来说,具体到公交卡,一卡通行多城市,能够支付公共交通,就是盼望的“一体化”的具体实现,可以尽享交通卡的便利。

目前各城市的公交卡事业,发展得如火如荼。但是城市之间的互联互通,还真是凤毛麟角,目前仅听说有些小区域的互联互通,便利性已经凸现。

那么,互联互通的目前情况原因在那呢?技术层面上都有哪些方案呢?是技术层面导致“互联互通”的目前情况吗?

2   名词解释和符号

互联互通:A城市公交卡到B城市公交系统的消费终端上进行乘车刷卡或者商户小额消费,并后期结算正确。

PSAM卡:能为不同密钥的用户卡做认证,其保存用户卡的卡片母密钥(仅限于需要的密钥) 。对用户卡验证时,卡片母密钥对卡的特征值分散,得到卡片密钥。PSAM卡与用户卡的密钥同步。应用程序(终端)通过PSAM卡验证用户卡的合法性。

发卡母卡:保存用户卡的卡片母密钥,发行用户卡时,卡片母密钥对卡的特征值(通常是卡号或序列号等)分散,得到卡片密钥。在发卡时为用户卡提供密钥下载。

流加密:目前市面上非接触式逻辑卡多采用这种加密方式。即通信中的每一个bit都要和密钥的对应的bit进行响应运算(一般是异或操作)。

外部认证:终端和卡片的一种交互方式,卡片确认机具合法的方式。

PBOC2.0:《中国金融集成电路(IC)卡规范》。

3   正文

3.1   互联互通的支持环节

本节 个内容讲述“消费的一般过程”及“消费的一般过程具体到实际支持环节”描述;第二、三、四、五部分内容讲述每个支持环节的作用。

3.1.1  综述

3.1.1.1 消费终端和卡片形成消费的一般过程:


3.1.1.1 消费的一般过程

a)   卡片初识:确定卡片的基本类型并确保双方能够建立通信。

b)   身份认证:这里面包含两方面,一为算法,另一为密钥体系所必须的要素。

c)   读写钱包:读取消费钱包并判断卡上余额足够否并扣除消费金额并写回钱包并保存该条消费记录; 有统一的卡结构,否则机具需要能够识别不同的卡结构。

d)   记录并清算:卡片和终端机具交易结束,终端的保存记录传回清算系统依据双方认可的清算协议进行清算。

上述的所有环节,都需要为互联互通提供条件。

3.1.1.2 “消费的一般过程”具体到实际支持环节


3.1.1.2 “消费的一般过程”具体到实际支持环节

3.1.2  消费终端

参与整个消费过程,其软件是关键,具体到每个实际环节的功能描述:

      “卡片初识”:提供硬件环境。

      “身份认证”:主导认证过程,作为沟通消费卡和PSAM的桥梁。这个里面还有一个隐含的内容就是“认证方式”,是“流加密”还是“外部认证”。

      “读写钱包(消费)”:能够识别卡的卡结构。

      “记录并清算”:保存的记录结构需互联的双方认可。

所以互联互通的所有要素中其很关键,考虑 要素。

3.1.3  PSAM卡(含算法和密钥系统)

提供算法和系统密钥。

收到终端获取的卡片本次随机数和要求加密的指令后,PSAM卡通过卡上的固有算法,加入欲消费待认证的卡的特征数据,和PSAM卡自身保存的系统密钥,进行分散,消费终端利用该分散后得到的密钥认证欲消费的卡。

以目前情况和发展趋势来看,这块内容是互联互通的突破因素。

3.1.4  发卡系统(含发卡母卡或加密机)

主要是卡结构和每张卡片的密钥创立。

 

发卡的时候定义了卡的文件结构。卡结构是互联互通的一个关键因素。若参与互联互通城市的公交卡的卡结构相同,则消费终端的软件需求少,否则,终端的软件需求多,则互联互通的难度加大。

 

密钥的创立:经过算法和卡的特征加上“发卡母卡或者加密机保存的系统密钥”再加卡片本次认可的随机数,由发卡母卡或者加密机分散出密钥并写入卡片密钥文件,该密钥和对应PSAM卡经过相同算法和卡的特征分散的密钥一致。

3.1.5  清算系统

该清算软件要能够从机具采集数据,并进行统计,并生成报表。该环节相对简单,一般PC端软件稍作修改或(和)增加即可支持互联互通。

3.2目前公交系统的一般情况及趋势

本节 个内容讲述目前常见城市公交系统在上面四个“支持环节”的概况。在第二个内容提供PBOC2.0的标准卡结构和消费/充值流程;在第三个内容讲述基于对称算法(DES)所形成的密钥体系。

3.2.1  目前系统简述

3.2.1.1 非接触式逻辑卡系统

 

卡片初识

身份认证

读写钱包

记录、清算

消费终端

一般无问题

带流加密(危险)

文件结构识别问题

消费记录保存规则

身份认证

有无PSAM控制

发卡系统

文件结构统一问题

清算系统

清算软件模块

3.2.1.1.1 非接触式逻辑卡系统

3.2.1.2 非接触式CPU卡系统

一般新上的系统都会直接到非接触式CPU系统。标准的PBOC2.0文件结构。

 

卡片初识

身份认证

读写钱包

记录、清算

消费终端

一般无问题

无流加密

PBOC2.0文件结构

消费记录保存规则

身份认证

必有PSAM控制

发卡系统

PBOC2.0文件结构

清算系统

清算软件模块

3.2.1.2.1 非接触式CPU卡系统

3.2.1.3 混合系统

相对前面两种系统来说的,很多地方是从非接触式逻辑卡系统升 (安全因素和应用因素)到非接触式CPU卡系统,旦有不能一下子更换完毕,两种卡片在一个系统里运行会有一段时间(一般一年左右,如上海)。这样的系统互联互通就更加复杂了。

 

卡片初识

身份认证

读写钱包

记录、清算

消费终端

一般无问题

混合有流加密

文件结构识别问题

消费记录保存规则

身份认证

必有PSAM控制

发卡系统

文件结构统一问题

清算系统

清算软件模块

3.2.1.3.1 非接触式逻辑卡系统

3.2.1.4 系统发展趋势

2010年行业发展年会明确提出,为了安全和多业务,全面采用CPU卡进行城市通卡系统的建设,同时为了行业健康和有序发展,机具、卡片、系统等皆不同程度推出国家标准和行业标准,从现有看情况,PBOC2.0是 的,众多标准都是在PBOC2.0上进行的扩展。本节下面内容会简单介绍PBOC2.0的钱包消费/充值(圈存)流程。

所以,基于以上的趋势,互联互通的控制点将会在“身份认证”。

3.2.2  PBOC2.0ED/EP的圈存/消费流程

3.2.2.1 预处理


3.2.2.1.1 交易预处理流程(摘《中国金融集成电路(IC)卡规范第2部分 JR/T 0025.2-2010 5.5.1章节)

3.2.2.2 消费


3.2.2.2.1 交易预处理流程(摘《中国金融集成电路(IC)卡规范第2部分 JR/T 0025.2-2010 5.5.4章节)

3.2.2.3 圈存

3.2.2.3.1 圈存交易处理流程(摘《中国金融集成电路(IC)卡规范第2部分 JR/T 0025.2-2010 5.5.2章节)

3.2.3  发卡密钥系统

3.2.3.1 算法

     目前城市公交系统的密钥分散采用的算法基本为对称算法DES/3DES,前段时间有人提出采用ECC等非对称算法,但应用尚不多。

3.2.3.2 一般的“发卡母卡和PSAM卡”的制作过程

 

3.2.3.2.1 发卡母卡和PSAM卡的制作过程

整个制作过程,保密性、安全性和复杂性需要根据项目具体情况确定,可以在上面基础上简化,也可以进行复杂化。

3.2.3.3 外部认证

目前的系统有两种认证方式较常用:外部认证和流加密


3.2.3.3.1 外部认证流程图

外部认证的流程:

(1)     获取卡片随机数

(2)     组织数据

(3)     发送外部认证指令和数据

(4)     通过或者不通过

3.3互联互通方案(身份认证环节)

3.3.1  方案1:多张PSAM

在消费终端机具中安装上保存有参与互联互通城市公交卡系统密钥的PSAM卡,每个参与城市一张,这样,某参与城市公交卡在另一城市某机具上进行消费时,该消费终端会依据一个流程选择对应的PSAM卡进行认证,认证(具体过程可以参看前面“图3.1.1.2”)通过后进行消费。

不妥之处是PSAM卡的交换问题,这里有管理复杂的问题。

3.3.2  方案2:交换PSAM卡密钥

在消费终端机具中装入一张PSAM卡,且该PSMA卡中保存着所有参与互联互通城市公交卡系统密钥,这样,某参与城市公交卡在另一城市某机具上进行消费时,消费终端会依据一个流程选择PSAM卡里对应的城市系统密钥进行认证,认证(具体过程可以参看前面“图3.1.1.2”)通过后进行消费。

不妥之处是各城市的系统密钥写入PSAM卡的问题,这里有监管复杂的问题。

3.3.3  方案3:统一的全国互联互通组织的密钥

由某组织发放能够进行全国所有城市公交消费的密钥系统,含发卡母卡和PSAM卡。某城市在发行卡片时,根据开通标志(或需求),发卡时是否写入互联互通消费密钥。

如果一个城市的开通了互联互通功能的公交卡到其他城市进行消费,则另一个城市的机具里如果也有该组织发放的具有互联互通功能的PSAM卡,则进行互联互通消费密钥认证。认证过程和前两个方案一致。认证通过后进行消费。

但是,这样一来,安全问题就成了突出的问题,一旦别人攻击得手,全国都受到影响。

3.3.4  方案4PSAM阵列

某城市公交卡在另一城市公交终端刷卡时,终端根据规则判断该卡为非本城市卡,继而依托高速网络到某地点的PSAM阵列进行寻找预先放置在该处的参与互联互通的各城市的PSAM卡,进行认证,认证通过后进行消费。这个方案对网络要求很高。

3.3.5  方案5:第三方公钥-城市通卡联

类似“银联”和各商业银行的业务模式一样,也成立一个专门处理跨城市消费的机构。

只要终端读取到非本城市公交卡,则将预交易数据发送到“城市通卡联”平台,该平台认证该卡属于“城市通卡联”范畴卡片,则受理并返回受理信息。

需要实时网络支持,并且诚信问题突出,会导致管理复杂。

3.3.6  各方案的优缺点比较

编号

优点

缺点

备注

方案1

简单易用,消费终端改动小。发卡系统不改动,只需增加清算软件。

如参预城市多,则认证花费时间太长。

PSAM卡的交换问题,管理复杂。

 

方案2

简单易用,消费终端改动小。发卡系统不改动,只需增加清算软件。

PSAM卡片存储密钥的空间是一个问题。

各城市系统密钥写入同一PSAM卡是一个麻烦,管理复杂。

 

方案3

没有交换PSAM卡的问题。认证时间和现有一致。

新建立系统采用该方案较好;如是原有系统改造,机具、已经发行的卡、发卡系统等各环节都需升 ,一次性成本大。

安全环节的问题成了突出问题。

 

方案4

避免了方案一和方案二的缺点。

交易时间长且需要实时网络支持。

 

方案5

不需各城市的PSAM卡。

需要实时网络支持。

诚信问题,管理复杂。

 

3.3.3.1 互联互通方案优缺点比较

4   总结

从几种上面比较看,考虑综合因素,整体看,方案三相对好一些,特别是针对全国互联互通为目的项目。

但是具体针对仅以区域互联互通的项目,则可以根据需要灵活采用。

综上所述,互联互通在技术上实现并不是很困难的事情,经济代价也有限。但是为什么目前全国很难实现互联互通呢?

如果各 负责人,能够做到以人为本,服务大众,这将是一个很容易解决的问题。

5   参考文献

[1] 作者.《长三角一卡通在了哪儿》.新华报业网-新华日报2008-10-08.

[2] 曹子新.《全国城市一卡通互联互通浅析》.2010城市通卡发展年会-暨第九届全国城市公用事业IC卡应用和技术发展研讨会.云南 昆明.住房和城乡建设部IC卡应用服务中心.20101019.P128~P134.

[3] 赫松龄.密钥管理系统的实现》.上海浦软大厦.上海华虹集成电路有限责任公司.20100917.