登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

一种城市一卡通在线支付终端解决方案

发布时间: 2011-12-22

一种城市一卡通在线支付终端解决方案

上海华虹集成电路有限责任公司 张志茂

 

摘要:本文通过对城市一卡通发展情况的分析,提出了一种城市一卡通在线支付终端解决方案;对SHC1515城市一卡通在线支付终端方案的芯片、硬件架构、软件系统架构进行了详细的介绍。SHC1515在线支付终端完善的硬件和软件解决方案有利于城市一卡通在线支付应用的推广,促进城市一卡通事业的发展。

关键词:建设事业  城市一卡通  在线支付终端  SHC1515

 

引言

城市一卡通不仅应用于城市交通领域,例如公交、地铁、出租车、停车场领域,还可覆盖水、电、气、金融服务等与市民生活息息相关的领域。据调查,90%的城市一卡通公司的IC卡应用已经拓展到小额消费领域的商场、超市、便利店、餐饮、健身、影剧院应用;自来水、燃气、供热等公用事业及通信方面的缴费;数字社区中门禁、停车场的管理以及园林景点门票应用1

在线交易是城市通卡发展的高端应用。在单纯的公交支付前提下,离线交易普遍具有快捷方便的特点,但一旦进入生活小额支付应用时,完全的离线交易就会存在资金安全及资金清算及时性的问题。这就逼迫通卡企业必须根据自身需求建立在线交易体系2

住房和城乡建设部设计开发了 “建设事业IC卡密钥管理系统”和 “城市建设及公共服务领域CA系统”,确保在线支付的身份认证和密钥传输过程中的安全性,这两套系统构成住房和城乡建设领域IC卡的安全体系。

在以上背景下,迫切需要能够实现城市一卡通在线支付解决方案,实现城市一卡通的充值、在线支付等应用。

SHC1515 城市一卡通在线交易终端应用实现了余额查询、在线充值功能,还可实现在线支付功能,是城市一卡通在线支付系统终端解决方案。大大方便了市民使用城市一卡通、避免了到窗口充值排队的困扰。对通卡公司而言,减少了服务压力,降低了服务网点的投资和营运成本,有利于通卡公司发展新业务。

 

系统拓扑

图表 1是一个在线支付系统拓扑结构图。终端持有人将在线支付终端连接家用电脑,通过互联网连接在线支付系统。终端持有人在浏览器界面,使用在线支付终端刷卡与后台在线支付系统进行交互完成支付功能。后台系统可连接银行、商户、公用事业、城市一卡通接口,达到丰富的业务组合。

 

SHC1515 城市一卡通在线支付终端方案

芯片简介

安全非接读写芯片SHC1515内置8051内核,提供了RSA加密协处理器、DES/3DES硬件算法、流加密处理器、真随机数发生器、168k Flash存储器、4K SRAM,具有USB 2.0 full-speed接口、7816接口、SPI接口和支持ISO 14443 type A标准的RF收发器。

        

硬件构成

城市一卡通支付终端采用以SHC1515为核心的单芯片解决方案。由于SHC515高度集成,方案只需附加少数外围器件,主要外围电路有:(1)电源方案采用USB供电,射频电路和数字电路电源之间可使用磁珠消除噪声;(2)通过阻容网络调整RF读写器和内置天线匹配参数。终端通过内圈天线感应IC卡并对其进行读写操作,通过USB接口与PC机通信。终端的硬件框架图如图表 2

软件架构

终端的软件架构如图表 3,终端COS支持数字证书加解密,SAM功能(可选内置SAM或外接PSAM)以及支持业务程序的下载。用户PC界面则基于通用WEB浏览器,通过OCX控件处理用户请求,CSP程序调用终端证书认证保护功能,PC/SC通用驱动程序提供硬件接口。在线业务支付系统服务器端主要提供业务数据库、证书数据库、账户数据库和WEB应用服务。

 

SHC1515可确保一卡通在线支付交易安全

住房和城乡建设部设计开发了 “建设事业IC卡密钥管理系统”和 “城市建设及公共服务领域CA系统”。SHC1515的特性和软件架构符合住建部城市一卡通在线支付的规划,内置的RSA支持PKI体系,完全可保证交易的安全,主要体现在:

l  接入系统时,SHC1515内部的RSA完全支持需要进行的身份认证。

l  交易发生时,SHC1515城市一卡通支付终端通过内置私钥对交易数据进行签名,一卡通系统通过公钥验证交易数据和卡信息是否被篡改

l  一卡通系统采用自己的私钥对交易允许信息和交易密钥进行签名,城市一卡通支付终端通过验证签名信息保证返回信息的合法性

l  私钥和敏感数据全部封装在芯片内部,充分保证安全性。

除以上优点外,SHC1515还具有以下优点:

l  RF通讯链路加密

RF链路层上应用数据或敏感数据都是密文传输,只允许有相应权限的对方才能获取数据。在每次RF通讯过程中均是使用会话密钥加密通讯内容,而会话密钥是由根密钥加随机数经发散后得到的,提高了卡和读写器根密钥的安全性。

l  物理安全性

芯片还采用了各种抗物理攻击电路,大大提高了系统的安全性和可靠性。

 

方案可促进城市一卡通事业

SHC1515一卡通在线支付终端解决方案对城市一卡通事业具有促进作用,体现在以下几方面:

l  改善用户体验。用户可以在家庭环境下,实现充值和在线支付,方便快捷。

l  缓解传统服务网点的压力,减少网点的建设费和设备投入、租赁成本。

l  支持一卡通公司拓展商业模式,进行业务创新。商业模式的拓展和业务创新有助于发展用户,提升业务量

 

四 总结

综上所述,城市一卡通走向在线支付是大势所趋,在线支付业务的发展可以促进通卡公司业务拓展;SHC1515在线支付终端解决方案适合城市一卡通在线支付业务需求,减少营运成本和网点压力;完善的硬件和软件解决方案将确保SHC1515在线支付终端在城市一卡通在线支付的成功应用,促进建设城市一卡通的发展。

 

参考文献:

【1】       探讨城市一卡通在线支付   作者:住建部IC卡中心 来源:http://www.icfw.com.cn/NewsShow.aspx?parent_id=20080805175634373162&menu_id=20080805175714030172&news_id=20100630155631423434

【2】       对于城市通卡发展的几点思考 作者:王彤彦  来源: http://www.icfw.com.cn/NewsShow.aspx?parent_id=20080805175634373162&menu_id=20080805175714030172&news_id=20110303161516783395