当前位置:应用动态解决方案
 
安全的一卡通网上充付平台解决方案
  
一、方案背景
  近几年来,随着信息技术和网络通讯的迅猛发展,特别是技术方案和应用环境的不断成熟,利用城市通卡作为支付手段乘坐公共交通工具、商超娱乐等小额消费已得到城市居民的认可。
  但由于充值站点的局限性,每到月末和月初,很多市民需到特定地点排队等候充值,充值人多,排队长,等候时间久,给一卡通用户充值造成严重不便,集中造成这个时段的服务器资源压力过重,阻碍了一卡通充值业务的发展。
  目前,脱机刷卡终端成本过高,数据采集不便,造成刷卡消费推广难、服务网点少、消费应用难以普及,除了少数行业可实现刷卡消费外,其它都还未涉及,严重影响了一卡通消费市场的业务发展。
二、需求分析
  充值站点少,充值点建设成本高,消费应用少是目前通卡企业面临的主要问题,随着一卡通业务在新服务领域的不断拓展,现有的充付模式将无法满足业务发展要求,必须找到一种安全、可靠、稳定、可管理并且方便市民的一个整体解决方案来满足市民充付难的问题。
2.1 建立网上充付平台
  为了减轻当前充值模式给用户带来的不便,需要一套完善的支撑平台系统,让用户自主地充值,想在什么地方充,想在什么时候充,想充多少都由用户自己决定。"一卡通网上充付平台"充值服务内容,是利用当前普及的internet网络和大众化的个人支付终端,让用户在有internet网络的地方即可自行为账户充值操作,解决了用户为一卡通充值难的问题。
2.2 建立安全可信的充值和消费通道
  城市通卡在互联网上进行充值扣费,面临着交易数据、终端设备和软件平台的安全性问题。城市通卡在进行网上充值和扣费的过程中,将面临以下安全威胁:
  1、身份真实性
   如何拒绝伪充值终端的接入
   如何防止充值终端接入非官方平台
  2、交易信息的保密性和完整性需求
  充值和扣费信息经过互联网进行传播,信息的保密性和完整性可能会受到威胁,如黑客通过网络监听、网络钓鱼等黑客技术,对交易过程中的密码等敏感信息进行监听,对充值或扣费信息进行恶意篡改,将对客户账户内的资金安全造成严重威胁。
  3、交易过程的不可抵赖
  交易数据采用数字签名技术,并采用权威的第三方证书,确保了交易的每个环节都是不可抵赖的。
  4、日志审计
  提供详细的交易和操作日志,用于争议的处理和责任认定。
三、设计方案
3.1 系统架构


主要功能模块:
1.一卡通平台
  提供一卡通业务支持,包括卡片应用规划、卡片物理介质发行、密钥管理、清分清算处理。在线充付系统需要一卡通系统的支撑。
2.银行接口
  泛指能提供银行支付的系统,比如网银和第三方支付系统。客户能够借助银行系统使用银行卡为卡片的电子钱包进行圈存或为账户充值。
3.充值卡接口
  泛指第三方充值资金来源系统,比如移动,联通,电信充值卡为一卡通账户充值。
4.商户管理
  发卡机构的合作商户,通过一卡通充付平台接入商户的MIS收银系统,持卡人在商户网点进行电子钱包的消费,并形成对消费记录的汇总、对账和清分清算。
5.集团管理
  发卡机构的合作单位,集团用户统一购买该发卡机构的电子钱包数额,通过一卡通充付平台分批、分时段自行圈存到集团内部各持卡人IC卡中,完成福利、补贴、补助的发放。
6.数字证书服务机构
  权威的第三方CA,为平台和其它业务相关方提供具有法律效力的数字证书。
3.2 安全方案


  整个系统的安全由CA系统和密码机完成,CA系统向个人支付终端、网上充付平台发放数字证书,密码机实现通讯数据的加密传输。
  通过包括证书认证、签名认证及随机数认证的综合认证手段,实现用户在系统中的安全登录,防止终端、持卡人和网上充付平台的身份伪造和重放攻击。
  (1)用户持内置数字证书的个人支付终端连接电脑,并通过浏览器,访问网上充付平台(后称服务器),用户选择自己的证书,输入正确的证书密码后,客户端证书控件读取数字证书,进行系统登录;
  (2)服务器端对客户端所提交证书进行有效性验证,判断证书是否被CA的根证书验证、证书是否过期、证书序列号是否在充付平台系统中关联。验证证书无误后,为确保客户端证书不是被冒用,服务器端返回当前会话的随机数;
  (3)个人支付终端使用自己证书私钥对所获取的随机数进行签名处理,并上传到服务器端;通过随机数的签名处理,能够提高抗重放攻击能力;
  (4)服务器端接收到签名数据包后,进行验证签名和随机数验证。如果以上环节均成功,则说明该登录用户身份的真实性已经得到确认;在用户身份真实性的基础上,服务器端根据证书唯一标记项(证书序列号)在用户数据库中查找,判断该真实用户是否为合法用户,如果是合法用户,则通过身份认证,允许用户登录;否则,拒绝该用户登录。
  (5)双方认证登录成功后,如果用户在一卡通充付平台上选择充值/扣费并提交时,系统调用证书应用API(CA SecX软件),使用用户登录时的数字证书对业务数据进行数字签名,然后把原始业务数据和签名数据打包后存入数据库。
  (6)如果用户对交易存在疑义,可以通过查询历史纪录并使用其数字证书进行验证,从而可以实现交易的不可抵赖性。
3.3 方案特点
  方便快捷的圈存圈提①体验
  通过充付平台,持卡人可以在线轻松实现城市通卡的圈存和圈提,有效避免充值站点充值人多,排队长,等候时间长的问题。
  解决了城市通卡企业面临的主要问题
  充分解决了城市通卡企业充值站点少,充值点建设成本高,消费应用少的问题。
  先进的电子签名技术
  通过采用数字证书的数字签名技术,能够充分确保网上交易完全具备法律效力,全面保障网上交易的完整性和抗抵赖性。
  安全强度高
  对应用系统进行了高强度的安全加固,对证书的认证、对通信链路的加密和对用户的访问控制都降低了业务的安全隐患,大大提升了应用系统的安全强度。
  采用国密安全算法
  密钥和证书嵌入在个人支付终端安全芯片内,芯片采用32位高速国产芯片,支持SM1、SM2、SM3等国密算法。
3.4 个人支付终端的安全性分析



四、方案应用场景
  通过在线充付平台和城市一卡通系统的结合,可以实现城市通卡充值、小额支付、生活缴费、手机缴费、企业福利发放、酒店及票务订购、游戏点卡购买等功能,最大程度上解决了充值站点少,充值不方便的问题,减少了通卡公司网点布设的成本投入,借助个人支付终端和安全的充付平台,为一卡通用户提供更便捷、更广阔的充值和消费服务。
五、商用密码产品清单
  1. 数字证书服务机构
  2. 个人支付终端
  3. 密码服务中间件
  4. 密码机

                                                   (深圳市德卡科技有限公司供稿)


名词解析:
  圈存圈提:这是银行为持卡人提供的主帐户同芯片帐户(电子存折、电子钱包)之间的转帐业务。圈存是指将钱从主帐户转到电子存折或电子钱包帐户;圈提是指将钱从电子存折帐户转到主帐户。
 


【关闭窗口】

版权所有:国家商用密码管理办公室 制作技术支持:中国经济信息网
 京ICP备05046844号