一卡通系统中安全代理充值模式的设计与实现
文章出处:http://www.nexussmartsolutions.com 作者: 人气: 发表时间:2011年09月15日
近年来,全国各行业纷纷掀起了“一卡通”建设的热潮,我国地级以上城市有300多个,以公共交通、公共事业收费、中小学生教育卡等核心应用为标志的“城市一卡通”逐渐广泛普及,发展前景十分诱人。目前,全国已经应用公交IC卡收费系统和城市一卡通收费系统的城市已经接近200个。随着各个城市IC卡系统发卡量的增加和业务的不断拓展,各个城市面临着一个现实的问题是:如何扩大服务网点的数量,如何拓展服务领域的应用,以及如何保证IC卡系统的安全。
天津通卡公司开发的代理充值系统是应用于城市一卡通领域或公交行业的系统软件。用户可以借助代理充值系统提供的技术资料进行二次开发,满足不同应用的需要。代理充值系统可以为银行、超市、连锁商店、学校等行业接入城市一卡通系统或公交IC卡系统提供安全、统一、稳定的技术保障。
借助代理充值系统的实施,可以统一城市一卡通系统或公交lC卡系统的数据接入接口,统一行业业务的拓展方式、保证数据的安全性。
系统工作原理和特点
该系统工作原理见图,其构架与特点如下。
(1)代理充值系统采用三层架构模式客户层(行业应用程序):采用天津通卡公司自主研发的RF内/夕h置读卡器,并提供二次开发接口,使行业用户可以进行二次开发。
中间层(一卡通前置机程序):安装天津通卡公司自主研发的CAgent交易中间件系统。该系统可以同步接收用户的连接,校验用户身份,实时分析用户的交易请求,并反馈处理结果。数据层(一卡通数据中心数据):包括数据库、加密机在内的数据资源放在一卡通中心,通过硬件防火墙和交易中间件进行保护,保证数据中心数据的安全。
系统工作原理图
(2)可以有效地防止非法程序的运行和使用结合加密机的数据加解密功能,进行数据传输过程的自动加解密,防止信息被窃取后造成对系统的危害,防止非法节点的运行和使用。CAgent交易中间件系统必须配合使用天津通卡公司的RF内/夕h置读卡器一起使用,保证系统数据的安全性。
行业应用程序驱动读卡器进行IC卡操作,产生的关键数据均由读卡器进行密文输出;行业应用程序必须通过行业前置机将密文数据发往一卡通前置机进行处理;
一卡通前置机产生的数据以密文形式输出,返回到行业应用程序;行业应用程序必须将密文发往读卡器,才能完成IC卡操作。
从以上流程可以看出,第三方开发者无法了解操作的具体细节及内容,从而保证系统的安全性。
(3)动态通讯身份认证密钥体系行业应用程序每次进行登录时,根据登录用户的身份信息,必须从一卡通中心获得一个唯一的通讯密钥,并且在通讯全过程进行动态验证,保证用户身份的正确性,通讯密钥有效时间由服务中心设定(一般以天为单位)。
(4)采用标准ISO8583报文格式传输行业应用程序上送的消息报文结构包括TPDU、报文头和应用数据三部分。第三方开发商可以根据开发接口文档的规定进行报文的封装,发往一卡通前置机。
(5)采用多线程技术启动CAgent交易中间件程序,相当于启动一个服务进程,服务进程将启动多个线程来管理系统,并为多个连接的用户提供相应的服务。服务进程主要提供以下功能:
A、分配内存空间,启动多个线程进行系统管理。
B、启动DISWR线程,用于维护界面的显示。
C、启动LGWR线程,用于将系统通讯记录到系统日志文件中(Logfiles)。
D、启动SMON线程,用于监控系统运行状态和系统资源占用情况。
E、接受用户的连接请求,并为用户提供签到、签退、报文处理功能。
(6)开放的数据库连接本系统支持包括ORACLE、SQLSERVER、DB2在内的多种数据库连接,保证不同一卡通系统的应用。
2 读卡器提供的通讯接口
(1)通讯接口采用RS232,波特率:19200。
(2)通讯数据采用逆序字节排列:高位字节->低位字节。
(3)传送数据格式:0xAA+LEN+COMMAND??DATAl.VERIFY+0xCC??LEN:COMMAND+DATA0.VERIFY(一个与节1??VERIFY:LENXORCOMMANDXO]DATA(一个字节)
(4)回应数据格式:0)(B酗_VALUE+0xCCVALUE定义如下:
作者:天津市通卡公用网络系统有限公司 吴昊,李大鹏,李响
【稿件声明】:如需转载,必须注明来源和作者,保留文中图片和内容的完整性,违者将依法追究。