基于互联网的广东省交通一卡通充值系统研究

广东省交通一卡通是广东省统一、互联互通、便民利民 的交通智能卡系统，可全面应用于全省公交、地铁、出租车、 城际轨道、长途客运及轮渡等公共交通工具，及便利店、超 市、菜市场、咪表及停车场、影城、休闲娱乐、图书音像发行、 餐饮等生活服务领域，并实现与香港、澳门交通智能卡系统 的互认结算，为大众提供最便利的公众出行、小额支付和公 共管理服务。

互联网的快速发展极大地改变人们的日常生活方式。基 于互联网的交通一卡通充值系统顺应市场需求的大潮，适用 于互联网应用环境、便于市民不受时空限制可以随时随地使用 网充读卡器终端给交通一卡通充值，避免了大量持卡用户到指 定的充值点排队等候充值的麻烦，给充值网点造成压力，不利 于交通一卡通的应用推广。

因此，通过对基于互联网的广东省交通一卡通充值系统 进行研究，建立交通一卡通统一的网络充值与查询平台。可为 用户提供交通一卡通在线充值、余额查询以及交易记录查询 等功能;可节约一卡通运营企业系统管理和人员操作成本。 有利于提高交通一卡通的管理效益，减少对充值点的一一管 理，激发全省交通一卡通的发展潜力，带动产业链内相关领 域的经济社会效益，促进相关企业的业务增长。

1基于互联网的广东省交通一卡通充值系统架构设计

广东省交通一卡通充值系统，利用先进的网络信息技术, 通过深入分析交易的每个环节，设计并创造性的推进交易发生的多元化机制，消除交易环节中的支付障碍，以保证网上充 值交易过程的顺利进行。

广东省交通一卡通充值系统架构设计不仅应满足目前业 务开展的需求，也应支持未来业务发展的需要。在业务种类 的扩展方面，应考虑提供业务流程重组与装配，支持不改变 软件体系结构即可扩展系统的处理能力。该系统以先进的、 规范的、安全的为原则，实现核心功能与外围功能相分离，系 统架构和各功能层次关系设计的分离，从而在系统架构上保 证系统的可靠性。

1.1体系结构

基于互联网的广东省交通一卡通充值系统架构中各模块 之间具有高内聚和低耦合的特点，在相互连接的同时又相 互独立。因此，在未来扩展新接入方式时，只需增加新的接入 子模块即可，不会影响原有系统。其体系结构如图1所示。

资金渠道接口：泛指第三方充值资金来源系统 ；

交通一卡通管理平台 ：提供对所有交通一卡通业务的支

持。包含以下几个系统组成：地市业务管理系统、清分系统、 会员系统、电子票证系统组成。平台也提供密钥管理，数据 清分、清算、基础资料管理等功能；

CA认证中心：由第三方权威机构为交通一卡通网上充付 平台、交通一卡通读写终端及交通一卡通综合业务管理平台 颁发数字证书，在具体交易及数据的传输过程中采用非对称加 密算法对数据进行加解密；

用户：指持有交通一卡通卡片和使用在线充值系统读写 终端，并借助资金渠道完成对卡片的充值及消费的市民；

交通一卡通：用户持卡片在读写终端上完成对一卡通电 子钱包账户充值和消费的介质；

网上交易充值终端：采用USBKEY网银级安全保证，支 持RSA、DES、国密算法，采用PKI密钥体系，对身份安全 认证，对数据的完整性、机密性、网上充值交易的不可否认性, 提供时间戳服务、数据公正性的认证，从而保证持卡人能够 安全使用系统。

1.2业务接口模块的体系架构

为了保证业务系统接入的兼容性、稳定性和安全性，系 统构建业务接口模块需提供各种接口实现，包括开户/销户接 口、挂失/解挂接口、充值接口、充值结果通知接口、账户扣 款接口和冲账接口等。图2所示是业务接口模块的体系结构。

广东省交通一卡通充值系统是基于个人电脑和互联网， 面向个人和终端用户的充值系统。采用了安全的数字认证方式 和信息加密传输，保证了交易流程的安全性用，户使用电脑 和网上交易终端就能够完成交通一卡通卡的充值、余额查询和 交易记录查询等功能。

业务接口模块主要提供以下功能：

(1) 开户/销户同步接口

将用户开户/销户的一卡通卡号、卡片类型等信息同步到 广东省交通一卡通综合业务系统。

(2) 挂失/解挂接口

将特殊卡用户挂失/解挂的一卡通卡号、操作类型等信 息同步到广东省交通一卡通综合业务系统。

(3) 充值接口

用户通过互联网登录到广东省交通一卡通充值系统，发 起网络充值操作，一卡通充值系统接受充值请求，完成充值 流程，并通知网上交易终端充值结果。

(4) 充值结果通知接口

网上交易终端收到充值写卡数据后将数据写入卡片，同时 将卡结果通知给广东省交通一卡通充值系统，系统记录本次 充值信息并将结果同步给广东省交通一卡通管理平台。

(5) 冲账接口

为了防止广东省交通一卡通充值系统和第三方系统记录 不匹配，需要定时进行对账操作，同步账务信息。

1.3安全性设计

交通一卡通网上充值系统的安全性主要涉及两个方面: 传输安全和交易安全。

(1)传输安全

在线充值客户端和在线充值Web服务器间的通信采用 HTTPS安全协议。在握手时，采用存储在读写器内部的客户 端证书进行身份认证和数据加密；通信采用SSL安全协议。

( 2)交易安全

充值客户端在对用户卡进行充值时，需下发交易密钥和 交易数据，数据应是加密的。

采用CA/PKI体系为整个业务流程进行密钥数据加解密 传输的通道保护，以及相应的签名验证机制保证交易数据的 可追溯性。

读写器内部存储数字证书，提供密钥交换、数据加解密 完成RSA签名及签名认证，私钥不出终端芯片，充分保证安 全性。并在RF链路层实现加密通信。USB通信线路实现加密。 保证了网路充值以及支付的安全。

持卡人在使用基于互联网的广东省交通一卡通充值系统 时，需要经历一个从开户、充值、上传交易信息、结算等过程, 如何保证交易流程中每个过程环节的安全性，是充值系统必 须面对的关键问题。图3所示是本系统的安全认证模式。

本系统的安全认证需要执行以下几步:

(1)专线连接

与第三方系统交互采用专线连接，传输数据加密，保证 数据私密性以及安全性。每次交互使用流水号防止重放攻击。

( 2)数字证书认证

用户通过HTTP方式连接到广东省交通一卡通充值系统 采用数字证书身份，数据通信采用SSL加密。

( 3)密钥安全

写卡数据由一卡通前置生成，圈存密钥都保存在一卡通 前置加密机中，在圈存流程中只传输由密钥生成的数据，不会 在系统之间传递密钥，保证了圈存密钥的安全性。

(4)统一交易规范

交易流程以全省统一的公交一卡通规范一一《广东省公 交一卡通CPU卡技术规范(暂行)》，实现网上交易安全。

2核心功能模块设计

基于互联网的广东省交通一卡通充值系统实现公交卡的 充值、余额和交易记录查询等功能，须涉及到用户卡内的电子 钱包与商户，银行等金融机构之间的资金与账户清算。系统分 为接入模块、安全认证模块、接口模块、业务模块、运营管 理模块和用户端模块。其核心模块功能构架如图4所示。

2.1接入模块

系统采用HTTPS接入方式，各模块间以高内聚低耦合 的方式设计、并相互独立，也增加了系统的可扩展性。因此, 在未来扩展新接入方式时，只需增加新的接入子模块即可，不会影响原有系统。图5所示是其系统接入模块示意图。

2.2安全认证模块

安全认证模块负责对交易数据的合法性进行认证。

硬件方面，系统使用硬件加密机作为加密设备。

交易流程方面，交易系统安全认证流程处理和监控要严谨合理，交易过程中的报文加密以保证数据安全性，用户通过HTTP方式连接到广东省交通一卡通充值系统采用数字证 书验证身份。

网络管理方面，系统采用防火墙等技术，防止非法用户 对系统的侵入，并能有效管理内部用户的对外部网络的访问。 主交换机具备多种冗余功能，以保证系统的可靠运行。

安全管理方面，系统应能提供一整套的用户管理、网络 权限设置、用户入网登录、记帐等完整的手段，以便系统建立 完整的安全管理规范。

2.3业务接口模块

业务接口模块主要提供业务方面的各种接口实现，包括 网站接入、银行通信接入、网银接入、专网接入、一卡通系 统接入、清算中心接入等。

( 1)网站接入

网站接入负责互联网的接入，包括基于用户管理服务子 系统、系统管理监控子系统等提供用户操作界面，在线交易 管理，充值订单管理、查询及报表生成。

( 2)银行通信接入

报文通信模块提供交换子系统同银行支付接入系统间的 报文组、解包，银行接口适配，通信服务，它依赖于安全子系 统提供的安全服务，如加解密、验证签名服务等。

( 3)网银接入

用户在进行银行帐户圈存充值时，在界面上选择指定的 银行，网站将通过Internet连接到相应银行的网银系统，本系 统同银行系统采用HTTPS Post XML报文(或PKCS#7 NameValue-Pair) 方式，进行报文通信。

( 4)专网接入

如果通过银行专网连接，可以采用HTTPS Post方式，也 可以采用传统的TCP/IP Socket方式，进行报文通信。根据 各个银行接入的实际情况，进行银行接口的适配，根据配置, 选择同银行的通信方式。通信处理子系统：完成与外系统的 数据交换，数据主要有文件、报文。

( 5)一卡通现有系统接入

由于目前一卡通已经有了完善的各类核心及外围系统，例 如：中央清算中心、财务系统、发卡系统等，以及后续的会员 管理系统、支付系统等。与这些重要的系统对接及数据交互, 使网上交易平台功能更加完善，更加便于管理。

(6)清算中心系统接入

中央清算系统已经是一套完备的各类消费充资应用系统, 可以使用该系统目前已有的实时充资系统与网上交易平台的前 置系统进行对接，完成各种类型充资业务(主帐户为一卡通充 值业务)。而网上交易平台的另一大功能消费应用，可以使用 统一支付网关系统进行消费操作。

( 7)财务清算系统接入

根据清算系统各类清算结果，对于商户及银行进行周期 性的资金结算对帐工作。根据对帐结果进行网上银行的资金 划拨工作。生成各类财务报表等。数据通过报表、数据库导 库等方式进行对接。

(8)发卡系统接入

将采购来的白卡统一发成标准的岭南通卡片，进行二次发 卡将个人信息写入卡片进行实名化，成实名注册帐户卡。数据 通过DBLINK等方式同步更新至数据库。

2.4运营管理模块

运营管理模块的主要功能包括：权限管理、系统配置管 理、日志查询、统计报表、系统监控等。

2.5用户端模块

用户端模块的主要功能包括用户注册、修改用户信息、 客服以及在线充值等功能。

3结语

基于互联网的广东省交通一卡通充值系统，可以有效地 解决目前用户充值不方便及充值难的问题。随着交通一卡通项 目的不断开展，对系统在交易过程中的安全性提出了更高的要 求，这也是所需深入研究的课题。