联合电子陈喆:广东ETC网上充值服务与NFC技术的思考
陈喆(交通联合电子收费股份有限公司技术部部长):各位同行、各位来宾大家上午好,陈喆介绍一下广东ETC网上充值服务方案,其实广东ETC的网上充值做的来说,应该来说并不是在全国最快的,现在看来也不一定是全国最好的情况,他介绍是把他们建设网上系统遇到的一些问题和他们对解决这些问题的一些思考来跟大家分享一下,探讨一下,希望能够起到一个抛砖引玉的作用。
首先他介绍一下项目的背景,广东省是2004年开始ETC项目的,那么到了去年广东省是开展了ETC国标化的工作,准备在今年纳入到全国联网里面,其中用户用完钱之后就需要充值,他们现在广东省每月充值比数是达到25万比,充值金额达到4.47亿元,这个对充值的便利性提出了比较高的要求,他们省超过2100个银行等充值点,这些充值点那么多,遇到的具体问题就是网点的运营成本是很高的,他们怎么去降低这个成本,也是他们要思考的一个问题。
另外就是今年将纳入到全国联网,全国联网之后,他们卡出了省如何进行充值,也对他们充值系统提出了新的要求,因此他们就提出了,使用网上充值来解决用户充值的问题。项目的来源是这样的,在去年3月份交通部发出了关于ETC联网的通知,里面就要求探索网上充值的服务模式,那么根据通知他们去年8月份启动了网上充值的项目。
他介绍一下他们网上充值总体业务架构,他们将这个充值部分他们拆分成两步,一个是支付,用户怎么将充值款支付给他们公司,他们通过互联网的支付方式,资金到帐以后就可以进行第二步,全城工作,他们通过专用读取设备进行连接,他们为这种支付提供了四种系统方式,一个是银联方式,现在可以用米米付,也可以使用无卡的转帐,在手机或者是网站上进行操作,第二种就是他们连接了这种微信、支付宝实现第三方的支付;第三个是跟银行连接,实现支付;第四种是跟各个银行进行协议代扣,他们可以向银行发送批量扣钱方式。另外他们也给出了四种圈存的方式,一个是专用设备进行圈存,还有是采用机构专用设备进行;第三个是在他们的网点、加油站,部署一个自助刷卡机;第四块他们在研究中使用NFC手机。他们现在目前公司发行专用设备,大概有四种。一种是带蓝牙功能的 OBU,通过OBU蓝牙连到用户在连到他们的后;第二种是蓝牙充值;第三是音频充值易;第四个是OBU+蓝牙配件。
下面介绍一下系统的架构,他们整个网上充值系统,会分成四个系统,核心是网上充值的基础平台,会对网上充值进行帐务还有帐户信息、用户信息的管理,那么这个支撑平台会连接到客户服务系统,客户系统是跟客户信息打通。第二个就是他们的设备注册,就是保障网上充值安全用的,会实现行业的论证体系的保护,同时他们通过设备注册系统会对每一台终端进行设备注册;第三个主要是银联支付体系的;第四个是终端接入子系统,对接他们的客户端,包括手机、微信公众号等。其实这个系统不具备大的难度。
他这里面主要是和方案的特点里面三个方面介绍一下。首先是应用性,他们提供四种方式,总共有16种方式来给用户选择,方面用户使用,他会介绍其中五种比较常见的五种场景。第一种是通过微信支付,他们系统后台会根据用户的使用习惯和当前余额判断用户是不是处于低余额的状态,他们会通过微信的服务号像用户提供信息,然后客户可以通过微信,利用手机网络连接到他们的后台完成充值;第二种场景主要是他们跟银联合作,用户可以在门户网站点击迷你付充值,到帐之后系统会提醒,会完成充值。第三个是针对他们车队大客户,他们车队财务人员通过他们的网银系统,可以制定两万块钱充到哪些卡上,车队的司机无需知道后面支付是怎么样,没钱了打着卡片到着油站在刷卡器上读取一下,然后将充值额度写到卡里面去;第四种是自动充值的模式,用户要用这个模式首先到银行那里去签一个委托代扣的协议,系统会自动检测,低于一定的额度就会发生指令,如果成功就会告诉后台,系统通过app或者通过微信公众号,可以插入到蓝牙的OBU,再使用APP完成这个充值。第五种组合是使用NFC,选择支付宝来支付,完成这个支付充值卡的支付以后,要用手机NFC系统,来贴近天线里面刷卡连接后台完成充值。使用模式介绍了五种,那主要还是看客户怎么方面就怎么用。
下面介绍一下安全性,他们主要是资金安全方面,他们考虑了五种规则,一个是他们在线帐户,月通卡直线了绑定关系,他们在线帐户和月通卡也实现了实名认证,他们不希望提供用户自助充值方式,给用户带来安全性。还有是可能会存在信用卡套现金问题等等,他们考虑到一些家庭,丈夫给妻子充值,父子可以充值的需求。第三个是在线帐户先到帐,可以保证资金不受损失;另外一个圈成发生问题,他们解决方案是重新圈成的方式,避免资金出现风险;另外一个就是在线帐户不退现金,哪里进哪里出的方案保证资金安全。
在系统方面,他们在系统设计上按照信息系统安全三级来设计的,系统采用对接交通部CA中心的PKI体系,他们对于充值设备都要求内制有数字证书来保证,实现了硬件级别的加密传输,就所有他们的充值的数据,都只会在设备的安全模块里面进行加减,而不会通过手机的客户端,整个传输保证这样来传输的。
下面介绍一下他们安全体系的核心保障的,他们的RA系统是对接到交通部CA中心,他们会向部里面的CA中心申请一个RA的证书,他们作为CA注册机构来实现证书的申请、下载、更新、作废等一系列的操作。下面介绍一下设备怎么发行的,发行的时候会通过指令产生一个要对,然后传输到RA系统,然后再向库里面发送申请,这样RA进行设备注册以后,形成唯一设备注册ID,然后回传,然后去申请这个设备证书,RA再传过去申请证书,然后完成设备的发行。下面简单介绍圈存流程,一个是设备与空充后台交换证书验证,完成双方认证;再就是协商会话密钥,对称密实一次一密。对于像银联机构介入方案,他们双向认证会对到机构中心系统,那么外部的终端和机构中心认证由机构来负责,他们风险会转移到机构里面,但是机构也要给他们核准。
最后简单跟大家交流一下他们使用NFC技术的思考。一个NFC技术是一种非接触短距离的技术,不是专门为充值考虑的,不能够实现硬件级别的设备论证和加密传输,他们考虑可以采用两种方式来解决安全的问题,一个是他们在手机上怎么SD卡的模块,另外就是用手机U性服务来加强认证。第二个是NFC这种规范相对来说是比较宽泛,所以保证市面上各种NFC收费兼容性的问题,存在比较大的兼容性问题,设备是多种多样的,兼容性的工量是很巨大的,他们考虑 NFC有这么一些问题,他们去采用急救接入的方式转嫁风险。最后简单介绍一下对于系统扩展性的考虑,他们建立了在线支付的体系,他们可以考虑通过使用在线帐户来购买他们的充值终端,也可以支付一些交通违章罚款,还有一些比如说车务代办,还他实现汽车后服务实现O2O的电商的策略。他的介绍就到这里,谢谢大家。