浅谈城市一卡通在线支付的作用

　城市一卡通系统工程是城市数字化、信息化建设的一部分，其主要目标是建设全市通用的一卡通网络系统。城市一卡通，主要涉及到公交、出租、地铁，是一种使用同一个交通卡的形式来实现城市与城市之间的交通运输，这不仅仅方便了使用着，还促进了城市与城市之间的交流，交通卡的好处还体现在换乘方面，只要在两个小时之内进行换乘，将会减免费用，里面的数字信息主要包括有金额、起始点、终点。是属于不记姓名的一种卡类。因此城市一卡通只要统一了里面的站点，实现起来并不是很困难。

　　在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集，缩短收款周期，同时也为个人网上银行客户提供了网上消费支付结算方式，使客户真正做到足不出户，网上购物。

　　运营方式

　　通过调研，目前城市一卡通在线支付主要由第三方运营机构进行运营和管理。第三方运营机构负责电子支付系统平台和自主终端的开发和建设，投资一般由第三方运营机构承担。在城市一卡通建设或升级改造时，如统一使用“建设事业IC卡密钥管理系统”并遵循行业标准进行规划建设，将会提高在线支付系统的建设效率并可节省大量建设资金，同时也将会更加高效、便捷地为一卡通公司提供应用的拓展服务。

　　在线支付安全解决方案

　　1.系统架构设计 

　　图1 总体架构图

　　1.1.一卡通系统：提供一卡通业务支持，包括卡片应用规划，卡片物理介质发行，密钥管理，清分清算处理。在线支付系统需要一卡通系统的支撑。

　　1.2．银行系统：泛指能提供银行支付的系统，比如网银和第三方支付系统。客户能够借助银行系统使用银行卡为卡片的电子钱包进行圈存。在线支付系统可以针对资金的流转进行清分清算。

　　1.3.商户系统：泛指在线支付系统发展的商户，客户可以使用电子钱包账户在商户系统进行消费。事后在线支付系统可以同商户怎对发生的消费交易进行资金清分清算。

　　1.4.客户：客户指在线支付系统的消费群体，持有一卡通发行卡片和从在线支付系统获取POS机具。并借助银行系统完成对卡片电子钱包的圈存和用电子钱包在商户系统中进行消费。

　　1.5.卡片：卡片由一卡通发行的。卡片可由在线支付系统开设专用的电子钱包应用区域。客户持卡片在POS机具上可以完成对电子钱包账户上的充值和用电子钱包消费完成消费。卡片的电子钱包应用需要在线支付系统开通。

　　1.6.POS机具：POS机具属于某个客户实体。客户可以持不同的卡片在POS机具上对卡片电子钱包充值和用电子钱包消费完成消费。POS机具需要被在线支付系统管理起来。

　　1.7.网点柜面：可以受理客户的业务办理，完成卡片以及POS机具的发放和管理，以及其他相关业务。

　　2. 系统拓扑 

　　图2系统拓扑结构

　　在线支付系统依托互联网络组建业务环境，应采用TCP/IP面向连接的通讯方式实现在线支付系统与家用电脑的连接，应采用Internet或专网（DDN）方式实现在线支付系统与外部系统的连接家用电脑增加POS机具提供与IC卡交互的能力。家用电脑通过浏览器，借助POS机具与在线支付系统的Web服务器进行交互实现一卡通业务。

　　3．在线支付需解决的问题

　　3.1．读卡器：解决在线支付问题的关键是在客户端提供可安全读写非接触式IC卡的读写终端，包括读取非接触逻辑加密卡和非接触CPU卡。

　　3.1.1． 读写终端是客户端电脑和非接触式IC卡通信的专用设备；

　　3.1.2．读写终端应能唯一标识自己，并只能在被住房和城乡建设部IC卡应用服务中心和城市双重授权的情况下使用，以保证系统的安全性和实现跨城市互通应用。

　　3.1.3．读写终端提供PKI认证功能，存储数字证书，提供密钥交换、数据加解密、数据签名功能；证书下的下发应由住房和城乡建设部IC卡应用服务中心统一管理，并下发给城市进行二次初始化。

　　3.1.4． 读写终端须通过住房和城乡建设部IC卡应用服务中心检测。

　　3.2．业务网络

　　在线支付涉及到以下四个网络服务：

　　3.2.1．互联网络

　　客户端计算机必须接入互联网。

　　客户端计算机通过互联网，访问充值专用网页和支付网关网页。

　　3.2.2．支付网关网络

　　和支付网关系统连接可有两种模式：

　　a)利用支付网关提供的相关的网络转账功能；

　　b)开发支付网关接口，实现支付网关支付功能；

　　3.2.3．在线支付网络

　　在线支付应独立架设WEB服务器和应用服务器。并将WEB服务器架设于互联网络中。

　　3.2.4．和各城市专线网络

　　在线支付应用服务器与各一卡通中心间采用加密通信或专用网络连接。

　　3.3．安全体系

　　3.3.1．传输安全

　　在线支付客户端和在线支付WEB服务器间的通信采用HTTPS安全协议。在握手时，采用存储在读写器内部的客户端证书进行身份认证和数据加密。

　　在线支付客户端访问支付网关页面时的安全由支付网关负责验证支付客户端的身份合法性，只有通过认证的客户端才允许进行其他操作。

　　在线支付服务端和各卡公司间的通信采用SSL安全协议。卡公司则安装服务器证书，支付服务端安装客户端证书。

　　3.3.2． 交易安全

　　在线支付客户端在对用户卡进行充值时，需下发交易密钥和交易数据。此数据应保证在自一卡通公司加密送出后，到读写器内部解密前，不在任何环境中出现明文。

　　为适应各城市不同的交易流程，读写器支持交易脚本的运行。在为不同的城市进行充值时，采用不同的充值脚本。充值脚本分为命令脚本和数据脚本。并将数据返回给各城市卡公司。

　　4．数字认证认证（CA）系统

　　城镇建设及公共服务领域CA系统是继“建设事业IC卡密钥管理系统”之后针对在线支付业务应用进行设计开发，目的是为了确保在线支付的身份认证和密钥传输过程中的安全性，结合“建设事业IC卡密钥管理系统”构成行业IC卡的安全体系。CA系统部署分布如下图： 

　　图3系统总体分布图

　　根CA离线部署在住建部IC中心，同时在建设部部署一套工作CA及RA；在各省市（通卡公司）均部署工作CA及相应的RA。

　　住建部IC卡中心CA系统网络拓扑如下图所示： 

　　图4 CA系统网络拓扑示意图

密钥管理中心的构成如下图所示： 

　　图5 密钥管理中心拓扑示意图

　　各省市（通卡公司）的工作CA构成与住建部IC卡中心相同，只是没有根CA。

　　部属的工作CA负责颁发读写器和服务器证书；各省市（通卡公司）的工作CA负责颁发卡公司、充值终端和读写器（双证书）的证书。

　　各工作CA的LDAP服务器需要进行同步，证书状态一有变化，就能及时反映到所有的证书发布系统。

　　5．CA系统在交易过程中的应用

　　本方案以M1卡在线充值为例介绍CA此系统在交易过程中的应用。

　　CA系统证书下发流程如下图所示： 

　　图6证书下发流程图

　　证书下发流程说明：

　　行业主管部门统一签发各个城市一卡通公司的证书、读卡器证书（用于接入充值系统时进行身份认证）和用于在线支付平台的WEB服务器证书、客户端证书和服务器证书。

　　读写器安装行业主管部门和城市通卡自己发行的双证书。

　　城市一卡通公司的签发证书由行业主管部门统一签发。

　　应用流程如图7所示： 

　　图7 在线充值应用流程图

　　整个交易过程有如下几个步骤：

　　读写器在接入充值系统时需要进行身份验证，只有安装有部颁证书的读写器才能通过认证；

　　充值客户端接入城市一卡通系统时需要进行证书（省市颁）验证；

　　交易发生时，读写器并用自己的私钥对交易数据进行签名，充值系统传送交易数据并记录交易日志；

　　城市一卡通系统通过使用自己颁发的读卡器证书验证签名信息来验证交易数据及卡信息是否被篡改，并检查卡信息；

　　验证通过后返回充值允许信息（充值密钥和数据脚本），并用自己的私钥进行签名；

　　充值系统通过验证签名信息来验证返回信息合法性；

　　读写器进行充值，并且签名充值结果数据；

　　充值系统记录并传递充值结果数据给城市一卡通系统；

　　城市一卡通系统验证充值结果数据的合法性；

　　交易结束。

　　6. 城镇建设及公共服务领域CA体系与第三方CA体系比较 

　　图8 CA体系对比图

　　通过图8的简单比较，可以看出在支付环境中发挥重要作用的安全设备读卡器只有在城镇建设及公共服务领域CA体系下才可由城市自己掌控。

　　7. 建议

　　城市一卡通在进行在线支付业务扩展时，必须重视并加强IC卡应用系统的安全管理，特别是充值、清算、资金划拨等环节高度的安全性，采用行业IC卡应用安全管理机制，采用城镇建设及公共服务领域数字证书认证系统，加强系统中所有涉密设备的检测工作。

　　综上所述，在线支付对于一卡通公司来说，又为市民和持卡人提供便民、惠民进行了一个重要补充，这种涵盖线上、线下支付服务战略，将为一卡通公司赢得更大的市场空间。

浅谈城市一卡通在线支付的作用