一卡通系统中安全代理充值模式的设计与实现

    近年来，全国各行业纷纷掀起了“一卡通”建设的热潮，我国地级以上城市有300多个，以公共交通、公共事业收费、中小学生教育卡等核心应用为标志的“城市一卡通”逐渐广泛普及，发展前景十分诱人。目前，全国已经应用公交IC卡收费系统和城市一卡通收费系统的城市已经接近200个。随着各个城市IC卡系统发卡量的增加和业务的不断拓展，各个城市面临着一个现实的问题是：如何扩大服务网点的数量，如何拓展服务领域的应用，以及如何保证IC卡系统的安全。

    天津通卡公司开发的代理充值系统是应用于城市一卡通领域或公交行业的系统软件。用户可以借助代理充值系统提供的技术资料进行二次开发，满足不同应用的需要。代理充值系统可以为银行、超市、连锁商店、学校等行业接入城市一卡通系统或公交IC卡系统提供安全、统一、稳定的技术保障。

    借助代理充值系统的实施，可以统一城市一卡通系统或公交lC卡系统的数据接入接口，统一行业业务的拓展方式、保证数据的安全性。

    系统工作原理和特点

    该系统工作原理见图，其构架与特点如下。

    (1)代理充值系统采用三层架构模式客户层(行业应用程序)：采用天津通卡公司自主研发的RF内／夕h置读卡器，并提供二次开发接口，使行业用户可以进行二次开发。

    中间层(一卡通前置机程序)：安装天津通卡公司自主研发的CAgent交易中间件系统。该系统可以同步接收用户的连接，校验用户身份，实时分析用户的交易请求，并反馈处理结果。数据层(一卡通数据中心数据)：包括数据库、加密机在内的数据资源放在一卡通中心，通过硬件防火墙和交易中间件进行保护，保证数据中心数据的安全。

系统工作原理图

    (2)可以有效地防止非法程序的运行和使用结合加密机的数据加解密功能，进行数据传输过程的自动加解密，防止信息被窃取后造成对系统的危害，防止非法节点的运行和使用。CAgent交易中间件系统必须配合使用天津通卡公司的RF内／夕h置读卡器一起使用，保证系统数据的安全性。

    行业应用程序驱动读卡器进行IC卡操作，产生的关键数据均由读卡器进行密文输出；行业应用程序必须通过行业前置机将密文数据发往一卡通前置机进行处理；

    一卡通前置机产生的数据以密文形式输出，返回到行业应用程序；行业应用程序必须将密文发往读卡器，才能完成IC卡操作。

    从以上流程可以看出，第三方开发者无法了解操作的具体细节及内容，从而保证系统的安全性。