一卡通移动支付
一卡通”
所谓“一卡通”,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行很多的设备,而不是不同功能有不同的卡,不同的机在不同万卡科技的一的卡上使用,例如卡通就能实现一卡多用。
背景
一卡通系统最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
由于“信息共享、集中控制”的基本思想,一卡通被广泛应用于各行各业,比如校园一卡通,企业一卡通,医保一卡通,城市一卡通等等。目前一卡通行业的科技发展日新月异,开始逐渐融入我们日常使用的手机卡当中,目前内蒙古电信建设的手机一卡通,已成为国内手机一卡通应用的标准模板。
一卡通的分类
目前一卡通应用于各行各业,根据不同的标准,可以有不同的分类。根据一卡通的介质来分,分为只读型和读写型。只读型的一卡通一般是运用卡上的ID号来实现身份认证,并在后台进行数据交互,如磁条卡,条码卡,载有ID号的PVC卡,非接触式ID卡(射频卡)。读写型的一卡通运用范围比较广泛,卡片即作为身份认证ID,也可以写卡操作,读写型的卡片,即IC卡,分接触式和非接触式的,非接触式的是当今及以后的主流。非接触式IC卡说就是射频(RFID)卡,卡内有内置芯片,以飞利浦的Mifare卡为例,是有多个读写扇区组成,可以进行加密、存储、读取、改写。现今的射频卡技术发展到CPU卡阶段,除加密、存储、读取、改写外,并具有运算及动态加密功能。CPU卡为今后的主流。而手机SIM/UIM卡近年来与射频技术融合在一起,形成一个新的介质,即手机一卡通。
根据运用的行业性质来划分,可以分为公用一卡通和民用一卡通。公用一卡通,一般是政府的单位发放,发卡量非常大,后台软件平台比较复杂,稳定性要求高,如公交卡,市民卡,社保卡,医疗卡等,广义的说,身份证,也是公用一卡通的一种,只是仅限于公民的身份认证。民用一卡通,就是五花八门,企业一卡通,居民小区一卡通,校园一卡通,购物一卡通,俱乐部会所一卡通等等,一般应用于门禁、停车场管理、员工考勤就餐管理、会员消费管理、控水控电管理、学生上机管理、学校图书管理等等,各个运用子系统逐年细化,发卡量相对较小,参与厂家众多,呈百花齐放的态势。
根据运用的具体行业,一卡通主要在智能楼宇、数字小区、数字化校园、移动通讯、电信、银行、广播电视、医疗卫生、牢教等领域得到普遍应用,并取得良好的社会效应。
“一卡通”概念诠释
一卡通系统是通过一张卡实现多种不同功能的智能管理。一张卡上通行很多的设备,而不是不同功能有不同的卡,不同的卡在不同的设备上使用。多种不同的设备都挂在一条数据线上,通过一条数据线跟管理计算机通讯,在同一套系统软件,同一台计算机上,同一个数据库内,进行不同数据的信息交换。实现卡的发行、取消、报失、卡的资料查询等。各种使用功能准确明了,方便快捷。广泛应用于城市公共交通、高速公路自动收费、智能大厦、各种公共收费、智能小区物业管理、考勤门禁管理、校园和厂区一卡通系统中。集RF射频技术、智能卡应用技术、计算机网络技术、自动控制技术于一体,来实现某一管理区域的集中管理,使人们充分享受现代科技给日常工作和生活带来的便利和安全。
在智能卡领域,在各种卡类杂志,“一卡通”运用得比较频繁,但究竟什么是“一卡通”?其概念含义到底是什么?到目前还没有准确明晰、令人满意的解释。
目前来说,“一卡通”概念应该是“一卡一库一线,即一条网络线连接一个数据库(PC机),通过一个综合性的软件,实现设置IC卡管理、查询等功能,实现整个系统的“一卡通”。
下面予以分别解释说明:
所谓“一卡”,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行很多的设备,而不是不同功能有不同的卡,不同的机在不同的卡上使用。有些错误的认为,既然是“一卡通”设备,那么所有的卡(包括磁卡、lD卡、接触式IC卡、非接触式IC卡等)就都能读、都能通了。“一卡通”,首先要求是该卡的读写设备必须与该卡一致。其次要求该卡必须是具有多分区及密码校验,保证彼此的独立性、安全性、实用性的智能卡,如MFARE卡具有独立密匙的16个功能分区,在M|FARE系统设备里,只要MlFSREHHU卡留有空位,不将密码封住,各设备相互之间订好协议,则一个公司多种不同的设备,能用一张卡相通。不同的公司用同-类设备,同一张卡,只要是MFARE的技术,及其模块系统,只要卡还有空的区域,就可以用,这就是所谓的“一卡”。
所谓“一线”,就是一条线通多种信息,多种不同的设备都挂在一条线上,通过一条线跟PC机一个接口把所有的设备都串起来,进行不同数据的信息交换。如果很多设备都挂在PC机上,那么每台设备跟PC机就占了一条线,而PC机都需要给它提供通讯接口。这样,设备多,通讯接口多,而计算机的的通讯接口是有限的,并不能满足要求。而且在安装使用过程中,做不到那么多线都跟PC机相通,这种做法是不可取的。
所谓“一库”,就是在同一个软件、同一台PC机上、同一个数据库内、实现卡的发行、卡的注销、卡的报失、卡的资料查询等,准确明了、方便快捷,这叫“一库”。现在,市面上所谓的“一卡通”,就是凡该公司做的设备都可以用该公司卡,至于谁的数据库、谁的平台、谁的软件,到各自发行处去发行,这并不是真正的“一卡通”。只有在同一个软件上面才能达到真正的“一卡通”。
“一卡通”的结构优势
由于“一卡通”的真正含义是“一卡一线一库”。在结构上便显示出以下独特的优势:
1.数据共享:加快了数据交换的速度。
2.全面检索:因有一总数据库,只要给出查询字段名,就可在此库中一次性查出相关所有记录,提高效率,减少出错。
3.全面统计:因只有一个数据库,报表可及时生成,无须再逐一查询各个PC机。
4.实时监控查询任何一个终端机使用与记录、情况。
5.操作简单:只需一次,最多二次步骤,即可实现功能,无需多次转换。
6.减少设备投资,降低成本。
另外,因一卡通的“卡”具有多用性、兼容性,仍以MIFARE卡为例,其芯片可划分为16个区域,且各个区域均可设置各自的区域密码,其本身的安全可靠性、独立性又可延伸为以下特点:
1.功能分区域占用:不同功能分别占不同区域且可加密。
2.软件不同但可分区共用:不同软件下,功能仍可分别占用不同区域,加密功能可独立使用,互不干扰。
例:某小区内,先安装甲公司的“一卡通”设备,可实现五个功能,在发行专用IC卡时,占用了卡中的五个区域,并加密。稍后,乙公司又在这一小区安装了由乙公司生产的终端设备,可用IC卡实现三个功能。这种情况下,可利用IC卡芯片之优势,将甲公司发行的IC卡,再在乙公司的软件下发行,占用5/16以外的三个区域,且加密。依次类推,直至所有区域全被发行占用。以后此小区内,可持这张IC卡,通行甲、乙公司的终端设备,实现“一卡通”。
智能系统“一卡通”现状分析
随着科学技术的推广运用,现代社会几乎各个行业的众多部门都召|进了IC卡智能管理系统。根据市场现状,准确实效的“一卡通”,已成为“势所必出”的必然要求。于是,无论是制卡公司、芯片供应商、系统集成商、应用商,均推出了“一卡通”。
其实,现在行业人士所说的“一卡通”,只是一种广义上的单个功能组合后的产物。如某厂家生产出诸如门禁、停车场、巡更等单项智能系统,有其各自独立的设备和软件,在市场趋势下,厂家将这些系统组合在一起,安装在某一区域,因为是一张IC卡通行,所以统称为“一卡通”。
这种所谓的“一卡通”具有如下不足之处:
(一)多个软件多个发行系统:如果要实现一卡通行,则要在各个系统中逐一发行这张卡,相当于逐一通告每个软件,此卡可通行。操作流程繁琐低效。
(二)多个数据库,多个PC机(即电脑):如果查询某张IC卡之消费记录,只能在各个PC机、数据库上逐一录入卡号、逐一查询后,再加以统计。费时不便。
(三)无共享数据库,无法实现总统计、总检索的一次性简便操作的功能。
(四)成本高,操作繁琐。
综上所述,这种“一卡通不确切、成本高、费用大、数据运行速度慢,只能是作为未真正实现“一卡通”软件功能之前的一种过渡。
实现“一卡通”软硬件条件
“一卡通”作为智能卡领域发展的必然趋势,是一项复杂而讲究的系统应用工程,其硬件和软件都要达到一定的条件和标准,否则难以做到真正意义上的“一卡通”。
首先,要有制作“一卡通”的卡。这种卡必须是多分区,与分区密码校验,具有多用性、兼容性、安全性、可靠性的智能卡,这是“一卡通”的前提条件。现在市面上卡类很多,从早期的条码卡、磁卡到接触式IC卡、再到非接触式IC卡、CPU智能卡等。发展很快,也越来越先进。构造简单,只读不写,无区域、无防伪、不多用的卡。如条码卡、磁卡、ID卡以及一些不带CPU功能的卡是不能做“一卡通”的。下面简单介绍一下智能卡的种类和特点,其优劣一览便知:
智能卡种类:
1.加密存储器卡(Security Cards接触型)
2.非加密存储器卡(Memory Cards接触型)
3.预付费卡(Prepayment Cards接触型)
4.CPU卡(Smart Cards接触型)
5.射频加密卡(RF1D非接触卡)
6.射频CPU卡(RFID非接触卡)
7.P型IC卡(并行通信IC卡)
特点:
1.抗破坏性和耐用性:
智能卡是由硅片来存储信息的,先进的硅片制作工艺完全可以保证卡的抗磁性、静电及各种射线能力,而且由于硅片的体积小,里面有环氧层的保护,外面有PCB板及基片的保护。因此,抗机械、化学破坏能力很强。这些在IS07816-1中都有详细的规定。现在智能卡已做得十分精致、耐用。信息保存期都在100年以上。而且读写方便,读写次数高达100,000次以上,即使考虑到多种影响因素,一张智能卡也至少可以使用十年以上。
2.存储容量和灵活性:
智能卡的容量可以做到几干个字节,而且智能卡上存储区可以分割,可以有不同的访问级别,这为信息处理及一卡多用提供了方便。
3.加密性:
智能卡系统具有很强的加密性,首先体现在芯片的结构和读取方式上,智能卡容量较大,而且存储器的读取和写入区域可任意选择。因此,灵活性较大,即使一般的存储器卡,采用特定的技术,也具备较强的保密性。对于加密存储器卡,对卡密码核对有严格的次数限制,超过规定的次数,卡将被锁死。智能卡的加密性,还体现在系统设计上,由于智能卡属于可以随身携带的数字电路,而数字电路的各种硬件加密手段都可用来提高系统的加密性。另外,在软件设计上,可采用各种加密算法,大大增强了系统的安全性。
以上是针对“一卡通”的概念及其运用的粗浅看法,相信智能化“一卡通”的运用将一定会走向更实用更完美的境地。
其他说明:
“一卡通用”、“一卡多用”已成为现今智能卡的应用主题。作为目前全国最大的IC卡应用领域之一,城市建设一卡通,涉及城市公交、地铁、出租车、道桥收费、供水、供气、供热、住宅小区等许多领域, TimeCOS/DI正是符合该应用要求的智能卡。
这种智能卡在银行使用时,可以插入读卡器完成银行业务。同时,在公交车或出租车使用时,无须将卡插入读卡器中,只需将卡在装有无线感应区的读卡器上晃一下即可,非常节约时间。因此,在城市生活中只要有一张"一卡通",您就可以打电话、乘公交、打的、购物、支付水电费、存取现金,处处倍感方便。
公交系统现状:
目前城市公交的管理方式大多为人工售票和无人售票的方式,支付方式有:现金、投币、月票等;这些方式都存在一定的弊端,包括假币、残币、找零、伪月票、过期月票等问题;同时不能准确、及时的获得乘车收费数据。停留在完全人工管理的阶段。
公交系统要求:
交易处理快速、简单、快捷无误;
可靠性高,交易准确;
交易量比较大,交易终端使用频率高;
终端要求维护简单、维护费用低;
读写机具抗干扰性强;
支付方式安全性高,防伪造、防攻击;
系统效率高、管理和维护费用低;
交易金额比较小;
公交解决方案:
采用TIMECOS/DI双界面卡作为介质,用IC卡的方式实现乘车费用的支付,建立以双界面卡和计算机技术为基础的现代化公交信息自动处理系统,实现货币的电子化。
系统安全性:
采用PBOC电子钱包,确保交易安全和正确;
卡片支持3DES加密算法,确保数据的安全性;
机具全封闭,抗破坏和抗干扰能力强;
卡片支持防冲突机制,同时可处理多张卡片。
系统优势:
减少在零售机上,售票中数硬币和清理纸币及运送现金到银行户 头上的现金运作成本;
减少在零售机上的现金运用,可防止小偷和罪犯蓄意攻击,破坏机器钱箱,并能节省大量人力资源;
交易无须插拔卡和固定方向,交易简单、方便、快捷 ;
一卡多应用,降低发行费用,方便持卡人;
乘车交易无需等候,减少等待或延迟时间;
提高系统工作效率、降低系统运行费用;
机具全封闭,适应恶劣工作环境;
非接触操作、避免机械磨损故障;
机具故障率低,易于维护和更换;
系统标准化:
符合建设部城市建设一卡通管理规范对卡片的要求;
卡片接触界面通过《中国人民银行集成电路(IC)卡规范》检测;
卡片符合国际标准--------IEC/ISO14443
与传统接触式设备完全兼容;
系统整体结构:
卡片应用特点:
卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈,由读写器产生的电磁场提供能量,卡片本身不需要电池,读写器能激活卡片,传输指令、接受卡片信号并加以运算处理。如果不考虑其非接触的功能,它又是一张符合传统标准和应用习惯的普通CPU卡,符合ISO7816和PBOC对卡片的要求,完全兼容接触式卡片应用系统和读写机具,而且接触方式与非接触方式受同一个CPU的控制,共享卡片所有资源(存储空间、电子钱包、安全机制等)。
非接触方式的操作具有无需插拔卡以及固定方向、操作方便、 较高的抗环境污染和抗静电能力、设备无需经常维护等优点。特别是在环境恶劣、流动性大的城市公交地铁收费系统中,非接触应用的优势最为明显。
>>适用于交易量大,交易时间短,交易过程无需等候;
>>一卡多用,一张卡片实现多个行业应用;
>>自助消费场所,机具全封闭
>>机具工作环境适应恶劣,抗破坏和抗干扰能力强;
>>系统安全性要求高;
>>卡片防冲突机制,允许多张卡片同时进入交易区;
>>应用灵活、方便,根据不同应用条件和要求,可任选采用接触或非接触交易方式;
>>与传统接触式设备完全兼容;可在其上直接使用。
>>节约时间、提高效率、降低系统运行和维护费用
在一张双界面卡上,实现公共汽车、地铁、轮渡、出租车等公交应用,同时还可以实现水表、气表、电子钱包消费等应用。不需要插卡的方式实现快速和方便的交易、高效的数据和通讯安全性。
产品应用前景:
卡片可扩展其它应用:一张卡片可以集成多个不同应用行业、多应用同时发卡。 可应用其它领域 :
■ 加油站自动加油系统
■ 公路桥梁联网自动收费系统
■ 校园卡(学籍管理、校园消费和食堂就餐等)
■ 居民小区物业管理及消费卡
■ 企业一卡通
■ 安全控制和身份识别领域
其它适合接触式IC卡和非接触式IC卡应用的领域等,尤其接触和非接触混合应用的领域。此产品在今后几年当中将有很大的市场潜力。
一卡通行业技术核心:
一、建设思想:
严格按照如下的指导思想:在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上,以数字化系统信息资源建设及应用为核心,以数字化应用和管理为重点,实现数据集中、设备集中、应用集中、并具有新的概念特征、工程特征、文化特征、做到系统稳定、概念超前、技术超前。
二、建设依据:
1、实用性
2、先进性
3、可管理行
4、开放性
5、安全性
6、扩展性
7、可靠性
三、设计技术重点:
1、“一体化”体系结构:
系统平台完全按照“一体化”的原则进行设计,采用一个统一的数据平台,统一的管理使用平台,统一的终端基础软硬件平台,统一的卡片规划平台,使用户的总体投资小,售后服务成本低、升级容易、管理简单。更为重要的是一体化的架构使得系统平台结构关系变为简单,各个应用子系统在同一个平台上进行操作,降低了应用系统的扩展和实施的难度。
2、先进的1+X结构:
业界最先进的“1+X”体系结构,完全支持一个总部,多个分部的管理模式,让管理不再受地域限制。数字化一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能,数字化一卡通的软件采用1个管理平台加若干(X)个应用子系统的设计模式,充分地体现了平台化的设计理念。
3、“四大管理器”技术
系统根据数字化一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分,分别采用了“四大管理器”的独特技术,充分保障了整个系统使用的开放性和可扩展性。
3.1、 卡片功能管理器:用户可以自行规划卡片数据,充分挖掘卡片空间资源;
3.2、 终端设备管理器:用户可以自行定义终端功能,远程下载应用程序,满足个性化需求;
3.3、 通讯任务管理器:用户可以自行编排通讯任务,定点、定时实施监控;
3.4、 菜单功能管理器:用户可以自行编排、增加、修改软件菜单功能、显示顺序等,满足不同场合、不同对象的使用。
4、科学的“无关性”设计
业界领先目前最先进的“无关性”设计技术,突现了开发性、扩展性和适应性,使得用户单位具有更好的选择权和使用权。“无关性”主要表现在以下五个方面:
4.1、 数据平台无关性:支持多种操作平台(Unix、Linux、Windows),保障用户的投资;
4.2、 软件接入无关性:支持多种技术体系的应用软件接入;
4.3、 网络形式无关性:支持TCP/IP、485总线/星型、拨号等多种通信方式;
4.4、 终端厂家无关性:支持多种厂家终端设备;
4.5、 卡片类型无关性:支持非接触式逻辑加密卡(如Mifare One S50、S70,复旦微电子、清华微电子等多卡种);支持接触式、非接触式CPU卡(如Mifare Pro系列、NTT系列、MOTOROLA系列等多种卡型);支持二代身份证。
五、标准的交易模式
系统中存在着联机交易和脱机交易的两种方式,不同的交易模式对终端设备和用户卡的操作要求是完全不相同的。
联机交易模式设计:联机交易的技术已经非常成熟,在金融行业的应用尤为典型,如转帐充值类业务。即:以集中式数据库的数据为唯一交易依据。与目前市场上存在的诸多拼凑型的数字化一卡通系统中,将数据库的数据分布存放在网关等设备上,以网关的数据为唯一交易依据的设计完全不同。
脱机交易模式:由于应用单位中可能存在离散点交易情况,交易场所不固定、网络环境不能绝对保障实时畅通,为了保证正常的应用环境不受影响,就要保证各种交易不受影响,为此脱机交易模式体现出了优越性。脱机交易设计是:以卡片钱包数据为唯一交易依据。按照中国人民银行的有关规定,脱机交易必须具备真实的交易时间、交易金额、交易次数等数据元,这就要求终端设备必须自带时钟、能够独立管理大容量黑(白)名单、安全可靠存储大容量交易流水记录、同时具备自行扎账功能,方便商户与管理结算中心进行对帐。目前诸多拼凑型的数字化一卡通系统提供的终端设备根本不具备以上功能,连最基本的时钟模块都没有,这只能一种假脱机的交易方式。
六、规范的财务账务体系
系统要完全按照国家财政部企业财务的标准,结合各用户财务的特点,支持各种结算户以及按POS机和POS机分组结算的要求,完全具备与银行、商户、卡户对账、结算等功能。财务人员不需要经过专业培训,就可以使用“一卡通”系统帐务软件,完全掌握所有往来款。
七、严谨的安全体系
“一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患。因此,系统必须遵循安全设计的基本原则,按照银行PBOC标准的密钥体系,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成数字化校园一卡通系统的密钥体系,确保了从设计、开发、管理、使用和维护等各环节的安全性,达到七大目标:卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全