基于互联网的广东省交通一卡通充值系统研究
2014-03-07许志龙徐锋张慧源
许志龙+徐锋+张慧源
摘 要:研究了基于互联网的广东省交通一卡通充值系统,分析了如何实现对交通一卡通的在线充值、余额查询以及交易记录查询等功能。给出了用户通过网上交易终端进行充值,充值终端生成充值请求后以在线方式发送到广东省交通一卡通充值系统后台进行校验,成功后由充值系统下达充值应答,充值设备收到后即充值的具体方法。该系统未来还可进一步拓展至电子商务领域和公共事业支付等公共管理领域。
关键词:读卡器;互联网;交通一卡通;充值系统
中图分类号:TP311 文献标识码:A 文章编号:2095-1302(2014)02-0088-04
0 引 言
广东省交通一卡通是广东省统一、互联互通、便民利民的交通智能卡系统,可全面应用于全省公交、地铁、出租车、城际轨道、长途客运及轮渡等公共交通工具,及便利店、超市、菜市场、咪表及停车场、影城、休闲娱乐、图书音像发行、餐饮等生活服务领域,并实现与香港、澳门交通智能卡系统的互认结算,为大众提供最便利的公众出行、小额支付和公共管理服务[1,2]。
互联网的快速发展极大地改变人们的日常生活方式。基于互联网的交通一卡通充值系统顺应市场需求的大潮,适用于互联网应用环境、便于市民不受时空限制可以随时随地使用网充读卡器终端给交通一卡通充值,避免了大量持卡用户到指定的充值点排队等候充值的麻烦,给充值网点造成压力,不利于交通一卡通的应用推广。
因此,通过对基于互联网的广东省交通一卡通充值系统进行研究,建立交通一卡通统一的网络充值与查询平台。可为用户提供交通一卡通在线充值、余额查询以及交易记录查询等功能;可节约一卡通运营企业系统管理和人员操作成本[3,4]。有利于提高交通一卡通的管理效益,减少对充值点的一一管理,激发全省交通一卡通的发展潜力,带动产业链内相关领域的经济社会效益,促进相关企业的业务增长[5-8]。
1 基于互联网的广东省交通一卡通充值系统架构设计
广东省交通一卡通充值系统,利用先进的网络信息技术,通过深入分析交易的每个环节,设计并创造性的推进交易发生的多元化机制,消除交易环节中的支付障碍,以保证网上充值交易过程的顺利进行。
广东省交通一卡通充值系统架构设计不仅应满足目前业务开展的需求,也应支持未来业务发展的需要。在业务种类的扩展方面,应考虑提供业务流程重组与装配,支持不改变软件体系结构即可扩展系统的处理能力。该系统以先进的、规范的、安全的为原则,实现核心功能与外围功能相分离,系统架构和各功能层次关系设计的分离,从而在系统架构上保证系统的可靠性。
1.1 体系结构
基于互联网的广东省交通一卡通充值系统架构中各模块之间具有高内聚和低耦合的特点[9,10],在相互连接的同时又相互独立。因此,在未来扩展新接入方式时,只需增加新的接入子模块即可,不会影响原有系统。其体系结构如图1所示。
图 1 系统构架
资金渠道接口:泛指第三方充值资金来源系统;
交通一卡通管理平台:提供对所有交通一卡通业务的支持。包含以下几个系统组成:地市业务管理系统、清分系统、会员系统、电子票证系统组成。平台也提供密钥管理,数据清分、清算、基础资料管理等功能;
CA认证中心:由第三方权威机构为交通一卡通网上充付平台、交通一卡通读写终端及交通一卡通综合业务管理平台颁发数字证书,在具体交易及数据的传输过程中采用非对称加密算法对数据进行加解密;
用户:指持有交通一卡通卡片和使用在线充值系统读写终端,并借助资金渠道完成对卡片的充值及消费的市民;
交通一卡通:用户持卡片在读写终端上完成对一卡通电子钱包账户充值和消费的介质;
网上交易充值终端:采用USBKEY网银级安全保证,支持RSA、DES、国密算法,采用PKI密钥体系,对身份安全认证,对数据的完整性、机密性、网上充值交易的不可否认性,提供时间戳服务、数据公正性的认证,从而保证持卡人能够安全使用系统。
1.2 业务接口模块的体系架构
为了保证业务系统接入的兼容性、稳定性和安全性,系统构建业务接口模块需提供各种接口实现,包括开户/销户接口、挂失/解挂接口、充值接口、充值结果通知接口、账户扣款接口和冲账接口等。图2所示是业务接口模块的体系结构。
广东省交通一卡通充值系统是基于个人电脑和互联网,面向个人和终端用户的充值系统。采用了安全的数字认证方式和信息加密传输,保证了交易流程的安全性用,户使用电脑和网上交易终端就能够完成交通一卡通卡的充值、余额查询和交易记录查询等功能。
业务接口模块主要提供以下功能:
(1)开户/销户同步接口
将用户开户/销户的一卡通卡号、卡片类型等信息同步到广东省交通一卡通综合业务系统。
(2)挂失/解挂接口
将特殊卡用户挂失/解挂的一卡通卡号、操作类型等信息同步到广东省交通一卡通综合业务系统。
(3)充值接口
用户通过互联网登录到广东省交通一卡通充值系统,发起网络充值操作,一卡通充值系统接受充值请求,完成充值流程,并通知网上交易终端充值结果。
(4)充值结果通知接口
网上交易终端收到充值写卡数据后将数据写入卡片,同时将卡结果通知给广东省交通一卡通充值系统,系统记录本次充值信息并将结果同步给广东省交通一卡通管理平台。
(5)冲账接口
为了防止广东省交通一卡通充值系统和第三方系统记录不匹配,需要定时进行对账操作,同步账务信息。
1.3 安全性设计
交通一卡通网上充值系统的安全性主要涉及两个方面:传输安全和交易安全。
(1)传输安全
在线充值客户端和在线充值Web服务器间的通信采用HTTPS安全协议。在握手时,采用存储在读写器内部的客户端证书进行身份认证和数据加密;通信采用SSL安全协议。
(2)交易安全
充值客户端在对用户卡进行充值时,需下发交易密钥和交易数据,数据应是加密的。
采用CA/PKI体系为整个业务流程进行密钥数据加解密传输的通道保护,以及相应的签名验证机制保证交易数据的可追溯性。
读写器内部存储数字证书,提供密钥交换、数据加解密完成RSA签名及签名认证,私钥不出终端芯片,充分保证安全性。并在RF链路层实现加密通信。USB通信线路实现加密。保证了网路充值以及支付的安全。
持卡人在使用基于互联网的广东省交通一卡通充值系统时,需要经历一个从开户、充值、上传交易信息、结算等过程,如何保证交易流程中每个过程环节的安全性,是充值系统必须面对的关键问题。图3所示是本系统的安全认证模式。
图2 业务接口模块的体系结构 图3 安全认证模式
本系统的安全认证需要执行以下几步:
(1)专线连接
与第三方系统交互采用专线连接,传输数据加密,保证数据私密性以及安全性。每次交互使用流水号防止重放攻击。
(2)数字证书认证
用户通过HTTP方式连接到广东省交通一卡通充值系统采用数字证书身份,数据通信采用SSL加密。
(3)密钥安全
写卡数据由一卡通前置生成,圈存密钥都保存在一卡通前置加密机中,在圈存流程中只传输由密钥生成的数据,不会在系统之间传递密钥,保证了圈存密钥的安全性。
(4)统一交易规范
交易流程以全省统一的公交一卡通规范——《广东省公交一卡通CPU卡技术规范(暂行)》,实现网上交易安全。
2 核心功能模块设计
基于互联网的广东省交通一卡通充值系统实现公交卡的充值、余额和交易记录查询等功能,须涉及到用户卡内的电子钱包与商户,银行等金融机构之间的资金与账户清算。系统分为接入模块、安全认证模块、接口模块、业务模块、运营管理模块和用户端模块。其核心模块功能构架如图4所示。
图4 核心模块的功能架构图
2.1 接入模块
系统采用HTTPS接入方式,各模块间以高内聚低耦合的方式设计、并相互独立,也增加了系统的可扩展性。因此,在未来扩展新接入方式时,只需增加新的接入子模块即可,不会影响原有系统。图5所示是其系统接入模块示意图。
图5 系统接入模块
2.2 安全认证模块
安全认证模块负责对交易数据的合法性进行认证。
硬件方面,系统使用硬件加密机作为加密设备。
交易流程方面,交易系统安全认证流程处理和监控要严谨合理,交易过程中的报文加密以保证数据安全性,用户通过HTTP方式连接到广东省交通一卡通充值系统采用数字证书验证身份。
网络管理方面,系统采用防火墙等技术,防止非法用户对系统的侵入,并能有效管理内部用户的对外部网络的访问。主交换机具备多种冗余功能,以保证系统的可靠运行。
安全管理方面,系统应能提供一整套的用户管理、网络权限设置、用户入网登录、记帐等完整的手段,以便系统建立完整的安全管理规范。
2.3 业务接口模块
业务接口模块主要提供业务方面的各种接口实现,包括网站接入、银行通信接入、网银接入、专网接入、一卡通系统接入、清算中心接入等。
(1)网站接入
网站接入负责互联网的接入,包括基于用户管理服务子系统、系统管理监控子系统等提供用户操作界面,在线交易管理,充值订单管理、查询及报表生成。
(2)银行通信接入
报文通信模块提供交换子系统同银行支付接入系统间的报文组、解包,银行接口适配,通信服务,它依赖于安全子系统提供的安全服务,如加解密、验证签名服务等。
(3)网银接入
用户在进行银行帐户圈存充值时,在界面上选择指定的银行,网站将通过Internet连接到相应银行的网银系统,本系统同银行系统采用HTTPS Post XML报文(或PKCS#7 Name-Value-Pair)方式,进行报文通信。
(4)专网接入
如果通过银行专网连接,可以采用HTTPS Post方式,也可以采用传统的TCP/IP Socket方式,进行报文通信。根据各个银行接入的实际情况,进行银行接口的适配,根据配置,选择同银行的通信方式。通信处理子系统:完成与外系统的数据交换,数据主要有文件、报文。
(5)一卡通现有系统接入
由于目前一卡通已经有了完善的各类核心及外围系统,例如:中央清算中心、财务系统、发卡系统等,以及后续的会员管理系统、支付系统等。与这些重要的系统对接及数据交互,使网上交易平台功能更加完善,更加便于管理。
(6)清算中心系统接入
中央清算系统已经是一套完备的各类消费充资应用系统,可以使用该系统目前已有的实时充资系统与网上交易平台的前置系统进行对接,完成各种类型充资业务(主帐户为一卡通充值业务)。而网上交易平台的另一大功能消费应用,可以使用统一支付网关系统进行消费操作。
(7)财务清算系统接入
根据清算系统各类清算结果,对于商户及银行进行周期性的资金结算对帐工作。根据对帐结果进行网上银行的资金划拨工作。生成各类财务报表等。数据通过报表、数据库导库等方式进行对接。
(8)发卡系统接入
将采购来的白卡统一发成标准的岭南通卡片,进行二次发卡将个人信息写入卡片进行实名化,成实名注册帐户卡。数据通过DBLINK等方式同步更新至数据库。
2.4 运营管理模块
运营管理模块的主要功能包括:权限管理、系统配置管理、日志查询、统计报表、系统监控等。
2.5 用户端模块
用户端模块的主要功能包括用户注册、修改用户信息、客服以及在线充值等功能。
3 结 语
基于互联网的广东省交通一卡通充值系统,可以有效地解决目前用户充值不方便及充值难的问题。随着交通一卡通项目的不断开展,对系统在交易过程中的安全性提出了更高的要求,这也是所需深入研究的课题。
参 考 文 献
[1] 谢振东.公共交通一卡通产业发展前景分析[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[2]谢振东.岭南通立足交通拓展多应用发展[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[3] 谢振东.广东省公交一卡通发展模式研究[EB/OL].http://www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.
[4] 谢振东.新一代城市交通一卡通的发展展望[EB/OL].http://www.tranbbs.com/news/cnnews/news_117967_2.shtml
[5] 张宁,高朝晖,杨铁军,等. 城市交通一卡通方案的系统决策方法研究[J].武汉理工大学学报:交通科学与工程版,2008(4):727-730.
[6] 张林法.智能发卡技术研究及其在城市轨道交通中的产业化应用[J].硅谷,2009(6):20+96.
[7] 刘凯.武汉城市交通“一卡通”的现状及发展对策[J].城市轨道交通研究,2009(6):27-29.
[8] 丁申宇. 公用交通IC卡自助充值系统的研究与实现[D].南京:南京理工大学,2011.
[9] 城市交通卡在线充值的研究与实现(举例:The Cooperative Association for Internet DataAnalysis(CAIDA) [EB/OL].http://www.caida.org/data 2010,7,18.
[10]李小慧.城市公共交通卡互联方法的研究与应用[J].城市公用事业,2008(6):40-43.
Research on internet-based traffic card recharge system in Guangdong province
XU Zhi-long, XU Feng, ZHANG Hui-yuan
(Guangdong Lingnan Pass Co., Ltd., Guangzhou 510110, China)
Abstract: An internet-based transportation one card recharge system in Guangdong province is researched, and how to achieve the traffic card online recharge, balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals, and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check, then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.
Keywords: card reader; internet; transportation one card; recharge system
2.4 运营管理模块
运营管理模块的主要功能包括:权限管理、系统配置管理、日志查询、统计报表、系统监控等。
2.5 用户端模块
用户端模块的主要功能包括用户注册、修改用户信息、客服以及在线充值等功能。
3 结 语
基于互联网的广东省交通一卡通充值系统,可以有效地解决目前用户充值不方便及充值难的问题。随着交通一卡通项目的不断开展,对系统在交易过程中的安全性提出了更高的要求,这也是所需深入研究的课题。
参 考 文 献
[1] 谢振东.公共交通一卡通产业发展前景分析[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[2]谢振东.岭南通立足交通拓展多应用发展[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[3] 谢振东.广东省公交一卡通发展模式研究[EB/OL].http://www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.
[4] 谢振东.新一代城市交通一卡通的发展展望[EB/OL].http://www.tranbbs.com/news/cnnews/news_117967_2.shtml
[5] 张宁,高朝晖,杨铁军,等. 城市交通一卡通方案的系统决策方法研究[J].武汉理工大学学报:交通科学与工程版,2008(4):727-730.
[6] 张林法.智能发卡技术研究及其在城市轨道交通中的产业化应用[J].硅谷,2009(6):20+96.
[7] 刘凯.武汉城市交通“一卡通”的现状及发展对策[J].城市轨道交通研究,2009(6):27-29.
[8] 丁申宇. 公用交通IC卡自助充值系统的研究与实现[D].南京:南京理工大学,2011.
[9] 城市交通卡在线充值的研究与实现(举例:The Cooperative Association for Internet DataAnalysis(CAIDA) [EB/OL].http://www.caida.org/data 2010,7,18.
[10]李小慧.城市公共交通卡互联方法的研究与应用[J].城市公用事业,2008(6):40-43.
Research on internet-based traffic card recharge system in Guangdong province
XU Zhi-long, XU Feng, ZHANG Hui-yuan
(Guangdong Lingnan Pass Co., Ltd., Guangzhou 510110, China)
Abstract: An internet-based transportation one card recharge system in Guangdong province is researched, and how to achieve the traffic card online recharge, balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals, and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check, then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.
Keywords: card reader; internet; transportation one card; recharge system
2.4 运营管理模块
运营管理模块的主要功能包括:权限管理、系统配置管理、日志查询、统计报表、系统监控等。
2.5 用户端模块
用户端模块的主要功能包括用户注册、修改用户信息、客服以及在线充值等功能。
3 结 语
基于互联网的广东省交通一卡通充值系统,可以有效地解决目前用户充值不方便及充值难的问题。随着交通一卡通项目的不断开展,对系统在交易过程中的安全性提出了更高的要求,这也是所需深入研究的课题。
参 考 文 献
[1] 谢振东.公共交通一卡通产业发展前景分析[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[2]谢振东.岭南通立足交通拓展多应用发展[EB/OL].http://news.yktworld.com/201307/201307101012514486.html.
[3] 谢振东.广东省公交一卡通发展模式研究[EB/OL].http://www.tranbbs.com/renwu/xiezhendong/renwu_120163_2.shtml.
[4] 谢振东.新一代城市交通一卡通的发展展望[EB/OL].http://www.tranbbs.com/news/cnnews/news_117967_2.shtml
[5] 张宁,高朝晖,杨铁军,等. 城市交通一卡通方案的系统决策方法研究[J].武汉理工大学学报:交通科学与工程版,2008(4):727-730.
[6] 张林法.智能发卡技术研究及其在城市轨道交通中的产业化应用[J].硅谷,2009(6):20+96.
[7] 刘凯.武汉城市交通“一卡通”的现状及发展对策[J].城市轨道交通研究,2009(6):27-29.
[8] 丁申宇. 公用交通IC卡自助充值系统的研究与实现[D].南京:南京理工大学,2011.
[9] 城市交通卡在线充值的研究与实现(举例:The Cooperative Association for Internet DataAnalysis(CAIDA) [EB/OL].http://www.caida.org/data 2010,7,18.
[10]李小慧.城市公共交通卡互联方法的研究与应用[J].城市公用事业,2008(6):40-43.
Research on internet-based traffic card recharge system in Guangdong province
XU Zhi-long, XU Feng, ZHANG Hui-yuan
(Guangdong Lingnan Pass Co., Ltd., Guangzhou 510110, China)
Abstract: An internet-based transportation one card recharge system in Guangdong province is researched, and how to achieve the traffic card online recharge, balance enquiry and transaction records query are analyzed. The method is provided which is for users to recharge through online trading terminals, and the request generated by recharge terminal will be sent to the back ground of Guangdong province online traffic card recharge system to be check, then the equipment recharges after receiving response issued from the recharge system. The system can expand into the field of public administration of e-commerce and utility payments in the future.
Keywords: card reader; internet; transportation one card; recharge system
