3.1 系统架构

主要功能模块：

1.一卡通平台

提供一卡通业支撑，包括卡应用规划、卡物理介质发行、密钥管理、清结算处理等，网上充值支付系统需要一卡通系统的支持。

2. 银行接口

提供银行支付的系统，如网上银行、第三方支付系统等。客户可以使用银行卡为电子钱包充值，或者通过银行系统为账户充值。

3.充值卡接口

一般是指通过第三方充值资金源系统，比如中国移动、中国联通、中国电信充值卡对一卡通账户进行充值。

4. 商户管理

发卡机构合作商户通过一卡通充值支付平台接入商户MIS收银系统，持卡人使用电子钱包在商户网点进行消费，并对消费记录进行汇总、对账、清算。

5. 群组管理

集团用户作为发卡机构的合作单位，向发卡机构购买统一额度的电子钱包，通过一卡通充值支付平台分批、分时段将金额存入集团内各持卡人的IC卡中，完成福利、补贴、补助的发放。

6. 数字证书服务机构

权威的第三方CA为平台及其他业务利益相关者提供具有法律效力的数字证书。

3.2 安全解决方案

整个系统的安全由CA系统和密码机保证，CA系统向个人支付终端、网上充值支付平台颁发数字证书，密码机实现通讯数据的加密传输。

通过证书认证、签名认证、随机数认证等全面的认证手段，保证用户安全登录系统，防止对终端、持卡人、网上充值支付平台的身份伪造和重放攻击。

（1）用户将内置数字证书的个人支付终端连接到电脑，通过浏览器访问网上充值支付平台（以下简称服务器），用户选择自己的证书，输入正确的证书密码，客户端证书控件读取数字证书，登录系统。

（2）服务端对客户端提交的证书有效性进行验证，判断该证书是否经过CA根证书验证，证书是否过期，证书序列号是否与充值平台系统关联。验证证书正确后，为确保客户端证书没有被冒用，服务端返回一个随机数用于当前会话；

（3）个人支付终端使用自己的证书私钥对获取的随机数进行签名并上传至服务器，对随机数进行签名处理可以提高抵抗重放攻击的能力；

（4）服务器收到签名数据包后，对签名和随机数进行验证。如果以上步骤都成功，则表示登录用户身份的真实性已经得到确认；服务器根据用户身份的真实性，根据证书的唯一标记项（证书序列号）查找用户数据库，判断真实用户是否为合法用户。如果用户是合法用户，则身份认证通过，允许用户登录；否则，拒绝用户登录。

（5）双方认证登录成功后，若用户在一卡通充值支付平台选择充值/扣款并提交请求，系统调用证书申请API（软件），使用用户登录时使用的数字证书对业务数据进行数字签名，然后将原始业务数据和签名数据打包存入数据库。

（6）如果用户对交易有怀疑，可以查询历史记录，利用数字证书进行验证，从而实现交易的不可否认性。

3.3 方案特点

便捷的存取款体验

通过充值支付平台，持卡人可轻松实现城市通卡网上充值、取款，有效避免充值站拥挤、排队、等待时间长的问题。

解决城市通票公司面临的主要问题

彻底解决了城市一卡通企业充值站点少、充值点建设成本高、消费者应用少的问题。

先进的电子签名技术

采用数字证书的数字签名技术，可以充分保证网上交易的充分合法有效性，充分保障网上交易的完整性和不可否认性。

安全强度高

应用系统经过高度安全加固，证书认证、通信链路加密、用户访问控制等措施降低了业务安全风险，大幅提升了应用系统的安全强度。

采用国密算法

密钥和证书嵌入在个人支付终端的安全芯片中，芯片采用32位高速国产芯片，支持SM1、SM2、SM3等国密算法。

3.4 个人支付终端安全性分析

四、解决方案应用场景

通过网上充值支付平台与城市一卡通系统的结合，可实现城市一卡通充值、小额支付、生活账单、手机缴费、企业福利发放、酒店及票务订购、游戏点卡购买等功能，最大程度解决充值点数少、充值不便的问题，降低卡公司网点设置成本，利用个人支付终端和安全充值支付平台，为持卡人提供更加便捷、更广泛的充值消费服务。

五、商用密码产品清单

1.数字证书服务机构

2.个人支付终端

3.密码服务中间件

4.密码机

（深圳市德卡科技有限公司提供）

名词分析：

存取款：这是银行为持卡人提供的主账户与芯片账户（电子存折、电子钱包）之间的转账服务。存款是指将资金从主账户转入电子存折或电子钱包账户；取款是指将资金从电子存折账户转入主账户。