蓝河电子银联IC卡城市公交刷卡技术方案
1、应用概述
首先由银行对借记卡片进行一次发卡,将卡片发到用户手中,同时为用户开通银行卡的金融功能及闪付功能。用户开卡完毕即可通过银行的自助设备为卡片的闪付电子现金账户进行充值,充值完成即可去乘坐公交车。
公交车上的POS需要带有无线模块以及金融模块,使POS能够实现金融卡的刷卡消费,车辆进站后POS自动连接WIFI热点(或U盘采集器)脱机电子现金消费数据上传至公交数据采集服务器;POS可以通过WIFI及U盘下载车辆线路、票价等参数的设置。
2、数据流程
银联IC卡城市公交刷卡技术方案
2.1金融IC卡公交收费系统总体数据流向如上图所 示,具体描述如下:
2.1.1用户乘车刷卡,产生消费数据;
2.1.2 POS具通过无线数传模块(目前暂定为WIFI模式),将消费数据传至部署于公交公司车场内的无线数据采集平台;
2.1.3无线数据采集平台将金融IC卡消费数据送至公交IC卡收费管理平台;
2.1.4 公交IC卡收费管理平台将消费流水送到银行数据清算中心入账。
3、POS需求
3.1GPS定位
POS终端需求支持GPS定位功能,通过后台系统下载所属站点的GPS信息,用于分段计费判断用户所乘站计数;
3.2WIFI通讯方式
车辆返回公交进站后POS自动搜索指定的连接公交公司的WIFI热点;WIFI接入点要求WPA2加密方式;WIFI热点名称及密码及服务前置IP、端口通过U盘文件方式下载到POS机;
3.3刷卡类型
qPBOC功能的银联卡、及附带M1扇区功能的qPBOC银联卡;
3.4POS数据传输
3.4.1WIFI接入方式
具有WIFI模块的POS,在车辆到站后可以上传消费信息和POS参数下载、首先由POS接请求询问服务器收到的最后一条消费数据流水号,POS根据此流水号判断并续传消费数据;。
3.4.2U盘方式
在WIFI通讯方式不能使用的环境下,POS的参数下载信息和POS交易流水的收集可以通过U盘文件方式来交换。
3.5计费方式
3.5.1一票制
如POS系统参数配置的是一票制,按当前线路统一票价扣费。
3.5.2分段计费方式
如PPOS系统参数是分段计费方式、POS利用金融IC卡的M1扇区进行上下车标注登记,乘客上车刷金融IC卡时进行登记,下车时再次刷金融IC卡,根据上下车所乘站数及对应票价扣费。
若乘客上车刷了金融IC卡,下车时忘刷、漏刷金融IC卡,则该乘客下次乘车刷该卡时进行上次全路程补扣。
Pos机终端串口加载公交站点加减器,实现人工干预保证站点扣费准确
4、系统安全
4.1网络安全
POS终端到公交公司前置采用WIFI密钥、MAC地址认证、防火墙通讯协议端口控制。
4.2交易安全
卡片MF1扇区采用一卡一密进行3DES(三重数据加密算法) 加解密,参数及交易记录数据采用3DES 对称加密,QPBOC卡交易通过动态签名和必要的静态签名,参考《中国金融集成电路(IC)卡规范》JR/T0025——2010 第4部分和第7 部分。
终端与平台之间报文传输采用报文体加MAC 码的方式进行,而数据包中命令数据内容是否需要加密由数据包中“数据区加密标识”确定。本规范密钥分为终端主密钥和工作密钥。
4.3终端数据安全
终端交易记录采用加密双重备份功能,即在产生交易记录到主存储器的同时将备份记录同时保存,采集记录数据的方式有多种采集方式。