[導讀]摘 要：研究了基于互聯網的基于究廣東省交通一^通充值系統，分析了如何實現對交通一^通的互聯在線充值、余額查詢以及交易 記錄查詢等功能。廣東給出了用戶通過網上交易終端進行充值，省交充值終端生成充值請求后以在線方式發送到廣東省交通一^通充 值系統后臺進行校驗，通卡通充統研成功后由充值系統下達充值應答，值系充值設備收到后即充值的基于究具體方法。該系統未來還可進一步拓展至電 子商務領域和公共事業支付等公共管理領域?；ヂ?

引言

廣東省交通一卡通是廣東廣東省統一、互聯互通、省交便民利民 的通卡通充統研交通智能卡系統，可全面應用于全省公交、值系地鐵、基于究出租車、互聯 城際軌道、廣東長途客運及輪渡等公共交通工具，及便利店、超 市、菜市場、咪表及停車場、影城、休閑娛樂、圖書音像發行、 餐飲等生活服務領域，并實現與香港、澳門交通智能卡系統 的互認結算，為大眾提供最便利的公眾出行、小額支付和公 共管理服務。

互聯網的快速發展極大地改變人們的日常生活方式?；?于互聯網的交通一卡通充值系統順應市場需求的大潮，適用 于互聯網應用環境、便于市民不受時空限制可以隨時隨地使用 網充讀卡器終端給交通一卡通充值，避免了大量持卡用戶到指 定的充值點排隊等候充值的麻煩，給充值網點造成壓力，不利 于交通一卡通的應用推廣。

因此，通過對基于互聯網的廣東省交通一卡通充值系統 進行研究，建立交通一卡通統一的網絡充值與查詢平臺?？蔀?用戶提供交通一卡通在線充值、余額查詢以及交易記錄查詢 等功能;可節約一卡通運營企業系統管理和人員操作成本。 有利于提高交通一卡通的管理效益，減少對充值點的一一管 理，激發全省交通一卡通的發展潛力，帶動產業鏈內相關領 域的經濟社會效益，促進相關企業的業務增長。

1基于互聯網的廣東省交通一卡通充值系統架構設計

廣東省交通一卡通充值系統，利用先進的網絡信息技術, 通過深入分析交易的每個環節，設計并創造性的推進交易發生的多元化機制，消除交易環節中的支付障礙，以保證網上充 值交易過程的順利進行。

廣東省交通一卡通充值系統架構設計不僅應滿足目前業 務開展的需求，也應支持未來業務發展的需要。在業務種類 的擴展方面，應考慮提供業務流程重組與裝配，支持不改變 軟件體系結構即可擴展系統的處理能力。該系統以先進的、 規范的、安全的為原則，實現核心功能與外圍功能相分離，系 統架構和各功能層次關系設計的分離，從而在系統架構上保 證系統的可靠性。

1.1體系結構

基于互聯網的廣東省交通一卡通充值系統架構中各模塊 之間具有高內聚和低耦合的特點，在相互連接的同時又相 互獨立。因此，在未來擴展新接入方式時，只需增加新的接入 子模塊即可，不會影響原有系統。其體系結構如圖1所示。

 

資金渠道接口：泛指第三方充值資金來源系統 ；

交通一卡通管理平臺 ：提供對所有交通一卡通業務的支

持。包含以下幾個系統組成：地市業務管理系統、清分系統、 會員系統、電子票證系統組成。平臺也提供密鑰管理，數據 清分、清算、基礎資料管理等功能；

CA認證中心：由第三方權威機構為交通一卡通網上充付 平臺、交通一卡通讀寫終端及交通一卡通綜合業務管理平臺 頒發數字證書，在具體交易及數據的傳輸過程中采用非對稱加 密算法對數據進行加解密；

用戶：指持有交通一卡通卡片和使用在線充值系統讀寫 終端，并借助資金渠道完成對卡片的充值及消費的市民；

交通一卡通：用戶持卡片在讀寫終端上完成對一卡通電 子錢包賬戶充值和消費的介質；

網上交易充值終端：采用USBKEY網銀級安全保證，支 持RSA、DES、國密算法，采用PKI密鑰體系，對身份安全 認證，對數據的完整性、機密性、網上充值交易的不可否認性, 提供時間戳服務、數據公正性的認證，從而保證持卡人能夠 安全使用系統。

1.2業務接口模塊的體系架構

為了保證業務系統接入的兼容性、穩定性和安全性，系 統構建業務接口模塊需提供各種接口實現，包括開戶/銷戶接 口、掛失/解掛接口、充值接口、充值結果通知接口、賬戶扣 款接口和沖賬接口等。圖2所示是業務接口模塊的體系結構。

廣東省交通一卡通充值系統是基于個人電腦和互聯網， 面向個人和終端用戶的充值系統。采用了安全的數字認證方式 和信息加密傳輸，保證了交易流程的安全性用，戶使用電腦 和網上交易終端就能夠完成交通一卡通卡的充值、余額查詢和 交易記錄查詢等功能。

業務接口模塊主要提供以下功能：

(1) 開戶/銷戶同步接口

將用戶開戶/銷戶的一卡通卡號、卡片類型等信息同步到 廣東省交通一卡通綜合業務系統。

(2) 掛失/解掛接口

將特殊卡用戶掛失/解掛的一卡通卡號、操作類型等信 息同步到廣東省交通一卡通綜合業務系統。

(3) 充值接口

用戶通過互聯網登錄到廣東省交通一卡通充值系統，發 起網絡充值操作，一卡通充值系統接受充值請求，完成充值 流程，并通知網上交易終端充值結果。

(4) 充值結果通知接口

網上交易終端收到充值寫卡數據后將數據寫入卡片，同時 將卡結果通知給廣東省交通一卡通充值系統，系統記錄本次 充值信息并將結果同步給廣東省交通一卡通管理平臺。

(5) 沖賬接口

為了防止廣東省交通一卡通充值系統和第三方系統記錄 不匹配，需要定時進行對賬操作，同步賬務信息。

1.3安全性設計

交通一卡通網上充值系統的安全性主要涉及兩個方面: 傳輸安全和交易安全。

(1)傳輸安全

在線充值客戶端和在線充值Web服務器間的通信采用 HTTPS安全協議。在握手時，采用存儲在讀寫器內部的客戶 端證書進行身份認證和數據加密；通信采用SSL安全協議。

( 2)交易安全

充值客戶端在對用戶卡進行充值時，需下發交易密鑰和 交易數據，數據應是加密的。

采用CA/PKI體系為整個業務流程進行密鑰數據加解密 傳輸的通道保護，以及相應的簽名驗證機制保證交易數據的 可追溯性。

讀寫器內部存儲數字證書，提供密鑰交換、數據加解密 完成RSA簽名及簽名認證，私鑰不出終端芯片，充分保證安 全性。并在RF鏈路層實現加密通信。USB通信線路實現加密。 保證了網路充值以及支付的安全。

持卡人在使用基于互聯網的廣東省交通一卡通充值系統 時，需要經歷一個從開戶、充值、上傳交易信息、結算等過程, 如何保證交易流程中每個過程環節的安全性，是充值系統必 須面對的關鍵問題。圖3所示是本系統的安全認證模式。

 

本系統的安全認證需要執行以下幾步:

(1)專線連接

與第三方系統交互采用專線連接，傳輸數據加密，保證 數據私密性以及安全性。每次交互使用流水號防止重放攻擊。

( 2)數字證書認證

用戶通過HTTP方式連接到廣東省交通一卡通充值系統 采用數字證書身份，數據通信采用SSL加密。

( 3)密鑰安全

寫卡數據由一卡通前置生成，圈存密鑰都保存在一卡通 前置加密機中，在圈存流程中只傳輸由密鑰生成的數據，不會 在系統之間傳遞密鑰，保證了圈存密鑰的安全性。

(4)統一交易規范

交易流程以全省統一的公交一卡通規范一一《廣東省公 交一卡通CPU卡技術規范(暫行)》，實現網上交易安全。

2核心功能模塊設計

基于互聯網的廣東省交通一卡通充值系統實現公交卡的 充值、余額和交易記錄查詢等功能，須涉及到用戶卡內的電子 錢包與商戶，銀行等金融機構之間的資金與賬戶清算。系統分 為接入模塊、安全認證模塊、接口模塊、業務模塊、運營管 理模塊和用戶端模塊。其核心模塊功能構架如圖4所示。

 

2.1接入模塊

系統采用HTTPS接入方式，各模塊間以高內聚低耦合 的方式設計、并相互獨立，也增加了系統的可擴展性。因此, 在未來擴展新接入方式時，只需增加新的接入子模塊即可，不會影響原有系統。圖5所示是其系統接入模塊示意圖。

 

2.2安全認證模塊

安全認證模塊負責對交易數據的合法性進行認證。

硬件方面，系統使用硬件加密機作為加密設備。

交易流程方面，交易系統安全認證流程處理和監控要嚴謹合理，交易過程中的報文加密以保證數據安全性，用戶通過HTTP方式連接到廣東省交通一卡通充值系統采用數字證 書驗證身份。

網絡管理方面，系統采用防火墻等技術，防止非法用戶 對系統的侵入，并能有效管理內部用戶的對外部網絡的訪問。 主交換機具備多種冗余功能，以保證系統的可靠運行。

安全管理方面，系統應能提供一整套的用戶管理、網絡 權限設置、用戶入網登錄、記帳等完整的手段，以便系統建立 完整的安全管理規范。

2.3業務接口模塊

業務接口模塊主要提供業務方面的各種接口實現，包括 網站接入、銀行通信接入、網銀接入、專網接入、一卡通系 統接入、清算中心接入等。

( 1)網站接入

網站接入負責互聯網的接入，包括基于用戶管理服務子 系統、系統管理監控子系統等提供用戶操作界面，在線交易 管理，充值訂單管理、查詢及報表生成。

( 2)銀行通信接入

報文通信模塊提供交換子系統同銀行支付接入系統間的 報文組、解包，銀行接口適配，通信服務，它依賴于安全子系 統提供的安全服務，如加解密、驗證簽名服務等。

( 3)網銀接入

用戶在進行銀行帳戶圈存充值時，在界面上選擇指定的 銀行，網站將通過Internet連接到相應銀行的網銀系統，本系 統同銀行系統采用HTTPS Post XML報文(或PKCS#7 NameValue-Pair) 方式，進行報文通信。

( 4)專網接入

如果通過銀行專網連接，可以采用HTTPS Post方式，也 可以采用傳統的TCP/IP Socket方式，進行報文通信。根據 各個銀行接入的實際情況，進行銀行接口的適配，根據配置, 選擇同銀行的通信方式。通信處理子系統：完成與外系統的 數據交換，數據主要有文件、報文。

( 5)一卡通現有系統接入

由于目前一卡通已經有了完善的各類核心及外圍系統，例 如：中央清算中心、財務系統、發卡系統等，以及后續的會員 管理系統、支付系統等。與這些重要的系統對接及數據交互, 使網上交易平臺功能更加完善，更加便于管理。

(6)清算中心系統接入

中央清算系統已經是一套完備的各類消費充資應用系統, 可以使用該系統目前已有的實時充資系統與網上交易平臺的前 置系統進行對接，完成各種類型充資業務(主帳戶為一卡通充 值業務)。而網上交易平臺的另一大功能消費應用，可以使用 統一支付網關系統進行消費操作。

( 7)財務清算系統接入

根據清算系統各類清算結果，對于商戶及銀行進行周期 性的資金結算對帳工作。根據對帳結果進行網上銀行的資金 劃撥工作。生成各類財務報表等。數據通過報表、數據庫導 庫等方式進行對接。

(8)發卡系統接入

將采購來的白卡統一發成標準的嶺南通卡片，進行二次發 卡將個人信息寫入卡片進行實名化，成實名注冊帳戶卡。數據 通過DBLINK等方式同步更新至數據庫。

2.4運營管理模塊

運營管理模塊的主要功能包括：權限管理、系統配置管 理、日志查詢、統計報表、系統監控等。

2.5用戶端模塊

用戶端模塊的主要功能包括用戶注冊、修改用戶信息、 客服以及在線充值等功能。

3結語

基于互聯網的廣東省交通一卡通充值系統，可以有效地 解決目前用戶充值不方便及充值難的問題。隨著交通一卡通項 目的不斷開展，對系統在交易過程中的安全性提出了更高的要 求，這也是所需深入研究的課題。