我国交通智能卡行业CPU卡技术应用探讨
来源:中国智能交通 作者:陈喆 发布时间:2008-10-10 10:24:20 字体:[大 中 小]
关键字:cpu卡技术 cpu卡 逻辑加密卡 智能卡
摘 要:本文分析了当前交通智能卡行业CPU卡技术应用的主流方案,针对各方案的存在问题,提出了克服推广、技术和应用等障碍的解决方案。
本方案的关键技术在于要求卡片COS支持2种充值指令,指令A(下同)向CPU钱包充值,指令B(下同)通过CPU钱包向M1钱包充值。指令A采用符合PBOC标准的CPU卡充值流程;指令B的基本流程为:接收指令后COS先采用CPU卡充值流程对CPU钱包充值,充值成功后,由COS自动对CPU钱包进行全额消费操作,将所有资金“圈存”到M1钱包。充值完成后,CPU钱包余额应为零,M1钱包余额应为原余额加充值额。
系统改造:本方案对系统的改造要求与意见二基本一致,特别要求充值终端支持指令A和指令B流程,并可通过参数控制使用;CPU消费终端无需自动识别卡片类型,由参数控制统一采用逻辑加密卡消费流程或CPU卡消费流程。
运营模式:新布设的交易终端全采用CPU终端,新发行的卡片全部采用CPU卡。在过渡期,CPU卡充值全部采用指令B,即充值后所有资金转入M1钱包,CPU消费终端无论对CPU卡或逻辑加密卡,全部统一按逻辑加密卡消费流程操作,持卡人就如同使用单一的M1钱包一样。
交通智能卡交易终端和逻辑加密卡的“服役”年限一般为5年,随着已经布设的M1终端逐步折旧完毕、更换成CPU终端,以及大部分逻辑加密片超过有效年限,过渡期结束。运营商通过参数下载,充值终端统一采用指令A进行充值,而消费终端统一应用CPU卡流程,应用的各个环节均采用CPU卡技术,不再兼容逻辑加密卡。运营商应提供“移资”服务,将M1钱包余额充入CPU钱包中,流程为:对M1钱包进行全额消费,再通过指令A进行对CPU钱包全额充值。
方案分析:
本方案同时克服了上述三种意见的弊端:
1. 系统改造量少,过渡期资金投入少,有利于提高运营商推广CPU卡的的积极性。
2. 无需每次交易都进行电子钱包同步,只在过渡期CPU卡充值时由COS进行资金转移。由于充值对交易速度要求不高,使用频率也远低于消费,故对交易效率和稳定性的影响极小。
3. 对持卡人而言只有1个钱包,过渡期全部用逻辑加密卡钱包消费,正式启用后全部使用CPU卡钱包消费,不会造成使用不便。
有争议认为,CPU终端对CPU卡也采用逻辑加密卡的消费流程,这是技术的倒退,系统安全性没有得到提高,浪费了投资。
笔者认为,交通智能卡的安全性主要在充值方面,因为伪造充值使卡片资金增加会造成运营商的损失,而伪造消费只能使卡内资金减少,损失的是伪造者自己,运营商反而增加了收益。本方案要求CPU卡充值采取符合PBOC标准的CPU卡安全认证机制,由硬件禁止CPU卡虚拟的M1钱包充值;对于已发行的逻辑加密卡,可由运营商通过降低充值上限额来控制风险,从最主要的方面提高了系统安全性。在过渡期,所有消费统一采取逻辑加密卡流程,是方便使用者,保证平稳过渡的手段,还可减少过渡期对中央结算系统的改造量和升级投入,可在一定程度上提高运营商的积极性,所谓一举两得。诚然,由于逻辑加密卡自身无法产生验证交易唯一性和有效性的TAC码,会对互联互通应用的清算有一定影响。然而,只要逻辑加密卡仍在使用,该影响就无法避免,当前的主流方案也只是尽量减少逻辑加密卡交易,不能根本解决这个问题。过渡期结束后,将统一采用CPU卡消费流程,该问题即不复存在。因此,在过渡期统一使用逻辑加密卡消费流程对系统安全性影响很小,不失为可行的解决方案。
■ 结束语
本方案克服了CPU卡推广、技术和应用三方面的障碍,可有效促进CPU卡技术推广,提升交通智能卡系统安全性,实现平稳过渡。希望本方案能起到抛砖引玉、引发共鸣的效果。只要业界人士群策群力,充分发挥中国人的聪明才智,携手合作、积极推广,相信CPU卡应用的春天很快就将来临。
作者简介:广东联合电子收费股份有限公司 陈喆
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
