来源:中国一卡通网 作者:郭明超,饶增仁 发布时间:2010-01-12 10:33:42 字体:[大 中 小]
摘 要:给出了射频IC卡POS机软件设计的关键内容,射频IC卡两套帐务的管理措施,以及射频CPU卡兼容逻辑加密卡POS机软件的设计方案。
1 引言
射频IC卡,是一种非接触式IC卡,它成功地将射频识别技术和IC卡技术结合起来,解决了无源(IC卡中无电源)和免接触这一难题,在卡片靠近读写器表面时,读卡器即可完成对卡片数据的读写操作,射频IC卡是电子器件领域的一大突破。
我国于1993年开始建立“金卡工程”,射频IC卡技术随之得到迅速发展和应用。2004 年公安部门开始采用射频IC卡换发第二代居民身份证,到2008年5 月份,全国累计已制发证件7. 75 亿张。建设事业IC卡已广泛应用到城市公共交通、市政公用、数字社区以及燃气、自来水、供暖、路桥收费、停车场管理、公园景点等众多领域,其中上海、广州、杭州、大连等20多个城市实现了多领域应用。北京市“交通一卡通”IC卡应用始于2000年,截至2008年5月已累计发卡2050万张。广州发行“羊城通”850万张。金融行业和全球银行卡组织联手推行银行IC卡,即向EMV迁移。人民银行牵头进一步完善我国金融IC卡标准,积极探索银行IC卡实现小额支付。
由此,作为射频IC卡电子交易系统使用的POS机也得到迅速发展,但各IC卡机具厂家使用的软件标准不统一,如何在POS机硬件标准统一的前提下,提供通用功能和标准接口的射频卡POS机软件系统,以便POS产品通用,方便用户,是我们要解决的问题之一。同时,随着CPU射频IC卡价格的降低,高安全性的CPU射频IC卡将得到大量推广,同时逐渐取代逻辑加密射频IC卡,如何实现逻辑加密射频IC卡系统向CPU卡系统平稳过渡,又是一个技术上需要迫切解决的问题。基于此,我们提出了射频IC卡POS机软件升级设计的一些技术方案。
2 射频IC卡POS 机软件设计
2. 1 射频IC卡POS 机软件设计
2. 1. 1 POS机数据存储信息
(1) POS参数: POS机终端号、MAC号、软件版本号、营业员号。
(2)交易流水信息表:物理卡号、卡片帐号、交易流水号、交易前金额、交易额、交易后金额、交易日期、卡片交易序号。
(3)帐户黑白名表:卡片帐户状态表示,对挂失卡片做挂失标志,对已解除挂失的卡片解除挂失标志。
(4)设置卡片余额限额
设置个人帐户的最大余额,设置单笔交易、日交易限额费,从而最大限度保护卡片帐户人的利益,又作为系统异常交易漏洞的堵塞,如机具、卡片、通讯等异常带来的不可预测的帐务问题。POS机对卡片余额、日交易限额进行验证。
2. 1. 2 信息安全管理
(1) POS机密钥管理:要确保POS机合法使用,即只有使用该系统用户的密钥才能使用该POS机,否则,系统拒绝接收该POS机的一切业务。为此,POS机需要专用SAM卡加密芯片,实现加密信息不出芯片,防止对数据加密前后的对比统计分析。
(2) POS机交易流水的合法性保存、传输、接收。在POS机内保存的交易流水,要确保交易流水是可信的,不能伪造。POS机对交易流水进行MAC校验,确保存储的交易流水数据是POS机正常生成的。
2. 1. 3 数据通讯管理
(1)将POS机采集的数据上传到计算机,对重复、超时未应答报文,都要做相应处理,防止交易流水丢失和重传。
①POS机设置交易序列号
为记录电子交易记录的先后顺序,除POS机增加时钟记录交易时间外,在卡片中要设计卡片交易序列号, POS机设计要记录该笔交易的卡片序列号,准确反映卡片交易顺序。同时,每台POS机内记录所有交易的流水序列。
②POS机交易上传记录
POS机内存储的交易记录采用队列形式存储,确保按交易顺序上传记录,同时POS机具有查看未上传电子交易记录笔数、未上传金额的功能。在系统交易监控计算机上有联机日志和最近交易流水信息,以准确判断数据回收情况。
(2)通讯接口采用8583报文,通讯采用面向连接的TCP / IP协议、使用CRC校验数据。
(3)物理通讯线路的通讯测试对POS机物理通讯传输状况进行模拟测试,便 于维护检修。
2. 1. 4 报文信息的分类管理
POS机报文可分成交易流水、帐户黑白名单、软件版本更新、密钥更新、模拟测试等几类,针对不同的报文类别,执行不同的交互处理。如,对POS机软件的在线下载功能,通过软件下载报文类别,结合POS机安全管理权限,可以实现软件的在线升级服务。
2. 2 射频IC卡系统帐务管理设计
一卡通系统卡片和系统上各有一套帐务,必然会存在两套帐务不一致问题,设计采用以系统帐户余额为准,卡片上余额只作为防止系统账户余额透支使用,卡片余额都小于等于系统帐户余额,为此,需要采用下列技术保证系统帐务公平合理。
2. 2. 1 营业交易采用先写卡后写POS机方式
在进行电子交易时,先写卡片数据,后写POS机数据。由于存在写卡时间差,可能会造成卡片数据已写上、POS机数据没写上,但卡片已移出卡片感应区的情况。系统设计按照卡片余额减少时始终先进行写卡操作,消费交易不成功按没有交易结算处理。POS机交易没成功,系统按没有发生交易处理,即按商户没有收到交易款项处理,这种情况下会出现卡片余额小于系统个人帐户余额情况。同时,对于写卡不成功情况,在POS机上有未成功标识。
(1)帐户充值采用先写数据库后写卡片方式在给帐户增款时,先写数据库,数据库操作成功,再写POS机,最后写卡,即使写卡不成功,出现单边帐,可以通过冲正业务完成,不会造成卡片余额大于系统帐户余额。
(2)设置交易流水回收周期
设置交易流水回收周期的目的,是确保在一定日期内所有POS机的交易数据都及时上传至电子交易系统。回收周期内商户必须保证POS与数据库联机通讯,并保证POS提交完毕所有交易流水。持卡人卡片丢失要及时挂失,在申请挂失之时到回收周期结束,持卡人发生的消费额由持卡人承担,回收周期之后,商户未及时上传交易流水,造成的损失由商户承担。
(3)保证商户营业数据及时上传
系统要具备POS机未上传营业数据检查功能。如果POS数据一直不上传,商户要联系一卡通系统维护人员,检查通讯线路,确保通讯畅通,确保黑名单及时下载到POS机,避免给自己造成损失。
(4)换卡操作需要申请,在数据回收周期过后才能修卡和换卡
由于存在着卡片丢失或卡片写坏情况,需要把系统内该卡片账户余额转到新卡片上或对卡片余额进行修复,必须要等到回收周期内数据都上传后再进行修卡和换卡操作,否则该持卡人换卡或修卡前产生的电子交易流水无法记账,给商户带来损失。为此,可以给修卡人或换卡人发行应急卡,应急卡不记名,不挂失,不修卡,不退款。
2. 3 CPU卡PO S 机和逻辑加密射频卡PO S 机兼容技术
2. 3. 1 CPU 卡POS机内PSAM卡的文件结构
CPU卡POS机内PSAM卡的文件结构在符合
建设事业集成电路( IC)卡产品检测行业标准前提下,这些文件建立后能兼容目前通用一卡通系统的密钥结构,采用密钥卡下装,原来存储在SAM卡中的营业号( SAM卡号)和黑名单最大号存储到EF16(0016) (终端信息文件)中。交易终端的PSAM卡文件结构,如图1所示。
2. 3. 2 POS机自动识别逻辑加密卡和CPU卡功能为了能够兼容CPU卡和Mifare1卡,必须增加针对CPU卡操作的代码,并且在卡片进入POS机的刷卡感应区时,能自动识别是CPU 卡还是Mifare1卡。针对不同的卡片,调用不同的程序,达到兼容的目的。
3 结束语
基于上述设计思想建立的逻辑加密射频IC卡(MIFARE ONE IC S50) POS机与电子交易系统,已在全国上百个单位运行使用,使用情况良好。该设计同样适用于M IFARE ONE IC S70射频卡及其兼容卡电子交易系统。射频IC逻辑加密IC卡电子交易系统与只读ID卡电子交易系统相比,最大优点是POS机可以脱机工作,卡片不会透支,适用面广。但在存款、帐户补贴、卡片挂失功能上,不如射频ID卡电子交易系统方便。以上介绍的射频CPU IC卡POS机的应用推广,将完成对现有射频逻辑加密IC卡系统的平稳升级过渡。
(文/兰州大学信息科学与工程学院,郭明超,饶增仁)
推荐文章
论坛热帖