北京华网天下

城市一卡通拓展增值服务，助力建设节约型社会

2024-05-28

来源：网络整理

随着城市信息化建设与应用的不断推进，城市一卡通系统在做好自身开发建设的同时，通过有效的资源整合，不断拓展和完善市民服务功能，对于建设节约型社会有着十分重要的现实意义。在2009年底进行的住房和城乡建设领域IC卡应用调查中，我们发现，近90%的城市一卡通公司的IC卡应用已经拓展到商场、超市、便利店、餐饮、健身、影剧院等小额消费领域；自来水、燃气、供热等公用事业及通讯缴费领域；数字社区门禁、停车管理领域，园林景区门票应用领域等。这些基于城市一卡通系统的增值服务，不仅扩大了卡用户规模和发卡量，为老百姓提供了便捷、周到的服务，当然，最终也会给卡公司自身带来更多的利益。对于目前大家十分关注的城市一卡通系统网上支付，这里我们从应用层面和技术层面进行简单介绍，为行业应用提供参考。

目前，越来越多的传统行业已经意识到，在以计算机、通信、网络为代表的信息产业飞速发展的时代，实现电子商务是行业在日益激烈的市场竞争中生存和发展的唯一途径。据国内某研究咨询机构发布的《中国第三方支付市场蓝皮书》显示，2009年国内第三方支付市场交易规模接近6000亿元，第三方支付平台为传统行业提供了价值释放的契机。近日，为规范非金融机构支付服务，中国人民银行发布了《非金融机构支付服务管理办法》，其中明确规定，提供支付服务的非金融机构应当按照《管理办法》的规定取得《支付业务许可证》。

城市一卡通网上支付一般是指持卡人利用城市一卡通公司发行的IC卡在网上完成充值或消费业务。这种支付方式将帮助IC卡持卡人足不出户完成卡的充值，并提供各种网上小额支付服务，包括水电费缴费、通讯费缴费、网上购物等。在为持卡人节省大量时间和精力成本的同时，可随时享受安全、快捷、方便的服务。

操作模式

通过调查发现，目前城市一卡通网上支付主要由第三方运营机构运营和管理。第三方运营机构负责电子支付系统平台和独立终端的开发建设，投资一般由第三方运营机构承担。专门开发的终端系统一般可以读取各种类型的卡，如城市一卡通、银行卡等。对于通过电子支付系统平台进行的城市一卡通充值、缴费、消费等交易，卡公司会支付一定比例的交易服务费。卡公司利用电子支付平台终端消费领域多元化的优势，改善充值、消费的经营环境，提高城市一卡通刷卡率，提高资金周转率，增加利润。第三方运营机构在调查中还反映了一个很重要的问题，那就是随着各地跨区域、跨行业的应用需求，互联互通应用已经成为一种发展趋势。在城市一卡通建设或升级时，如果统一使用《建设业务IC卡密钥管理系统》，并按照行业标准进行规划建设，将提高网上支付系统的建设效率，节省大量建设资金，同时也能更高效、便捷地为卡公司提供应用扩展服务。

网上支付安全解决方案

1.系统架构设计

图1 整体架构图

1.1.一卡通系统：提供一卡通业务支撑，包括卡应用规划、卡物理介质发行、密钥管理、清算结算处理等，网上支付系统需要一卡通系统的支持。

1.2.银行系统：指能够提供银行支付的系统，如网上银行、第三方支付系统等。客户可以通过银行系统使用银行卡对卡内的电子钱包进行充值，网上支付系统可以对资金流进行清算和结算。

1.3.商户系统：指开发网上支付系统的商户，消费者可使用自己的电子钱包账户在商户系统中进行消费，之后网上支付系统与商户进行消费交易资金清算与结算。

1.4.客户：客户是指网上支付系统的消费群体，持有一卡通发行的卡片，从网上支付系统获得POS设备，通过银行系统为卡片电子钱包充值，使用电子钱包在商户系统进行消费。

1.5. 卡片：该卡由一卡通发行，使用该卡可在在线支付系统中开通专用电子钱包应用专区，客户可凭该卡为电子钱包账户充值，并可使用电子钱包在POS机上完成消费，该卡的电子钱包应用需在在线支付系统中开通。

1.6.POS机：POS机属于某个客户实体，客户可以使用不同的卡来充值自己的卡电子钱包，并使用电子钱包完成购物。POS机需要由在线支付系统进行管理。

1.7.网点柜台：接受客户业务咨询，完成卡及POS机的发行、管理及其他相关业务。

2. 系统拓扑

图2 系统拓扑

网上支付系统依托构建商务环境，应采用TCP/IP面向连接的通信方式将网上支付系统与家用计算机连接起来，采用专线网（DDN）方式将网上支付系统与外部系统连接起来。家用计算机应增加POS机，提供与IC卡交互的功能。POS机应能为IC卡应用提供安全控制。家用计算机通过浏览器借助POS机与网上支付系统的Web服务器进行交互，实现一卡通业务。

3.网上支付尚待解决的问题

3.1.读卡器：解决网上支付问题的关键是在客户端提供一个能安全读写非接触式IC卡的读写器终端，包括读取非接触式逻辑加密卡和非接触式CPU卡。

3.1.1.读写终端是客户机与非接触式IC卡通讯的专用设备；

3.1.2. 读写器终端应具有唯一性标识，并经住房和城乡建设部IC卡应用服务中心和本城市双重授权方可使用，确保系统安全性并实现城市间互联互通。

3.1.3.读写器终端提供PKI认证功能，存储数字证书，提供密钥交换、数据加解密、数据签名功能；证书发放由住房和城乡建设部IC卡应用服务中心统一管理，并发放给各城市进行二次初始化。

3.1.4.读写器终端必须经过住房和城乡建设部IC卡应用服务中心的检验。

3.2 商业网络

网上支付涉及以下四种网络服务：

3.2.1. 互联网

客户端计算机必须能够访问互联网。

客户端计算机通过互联网访问充值专用网页和支付网关网页。

3.2.2. 支付网关网络

连接支付网关系统有两种模式：

a) 使用支付网关提供的相关网络转账功能；

b) 开发支付网关接口，实现支付网关支付功能；

3.2.3. 网上支付网络

网上支付应独立设置WEB服务器和应用服务器，且WEB服务器应架设在上。

3.2.4. 各城市专线网络

在线支付应用服务器与各个卡中心之间采用加密通讯或专用网络连接。

3.3. 安全系统

3.3.1. 传输安全

在线支付客户端与在线支付WEB服务器之间的通信采用安全协议，握手过程中利用读写器中保存的客户端证书进行身份认证和数据加密。

支付网关负责在在线支付客户端访问支付网关页面时验证其身份的合法性，只有通过身份验证的客户端才被允许进行其他操作。

网上支付服务器与卡公司之间的通讯采用SSL安全协议，卡公司安装服务器证书，支付服务器安装客户端证书。

3.3.2. 交易安全

在线支付客户端在对用户卡进行充值时，需要发送交易密钥和交易数据，这些数据在从卡公司加密发送后，到读写器内部解密前，应保证在任何环境下不以明文形式出现。

为了适应各个城市不同的交易流程，读写器支持交易脚本的操作。针对不同的城市充值时采用不同的充值脚本。充值脚本分为命令脚本和数据脚本。命令脚本中还有对操作用户卡的流程控制。数据脚本中包含了操作卡片的数据和密钥。在交易过程中，必须下载数据脚本和命令脚本。下载的数据通过读写器在各个卡公司的加解密密钥对的公钥进行加密，通过读写器内部的读写器加解密密钥的私钥对数据进行解密。

交易完成后，读卡器使用私钥对交易数据进行签名，并将数据返回给城卡公司。

4. 数字认证中心（CA）系统

城市建设及公共服务领域CA系统是继《建筑行业IC卡密钥管理系统》之后，针对网络支付业务应用而设计开发的，目的是保证网络支付过程中身份认证和密钥传输的安全。与《建筑行业IC卡密钥管理系统》相结合，构成行业IC卡的安全体系。CA系统部署分布如下：

图3 系统总体分布图

根CA离线部署在住房和城乡建设部IC中心，建设部部署一套工作CA及RA；各省、市（卡公司）均部署工作CA及对应的RA。

住房和城乡建设部IC卡中心CA系统网络拓扑如下图所示：

图4 CA系统网络拓扑图

密钥管理中心结构如下图所示：

图5 密钥管理中心拓扑图

各省市（卡公司）工作CA架构与住房城乡建设部IC卡中心相同，只是没有根CA。

下级工作CA负责为读卡器和服务器签发证书；各省、市（卡公司）工作CA负责为卡公司、充值终端和读卡器签发证书（双证书）。

每个工作CA的LDAP服务器需要同步，以便证书状态的任何变化能够及时反映在所有证书颁发系统中。