浅谈城市一卡通在线支付的作用

　　图5 密钥管理中心拓扑示意图

　　各省市（通卡公司）的工作CA构成与住建部IC卡中心相同，只是没有根CA。

　　部属的工作CA负责颁发读写器和服务器证书；各省市（通卡公司）的工作CA负责颁发卡公司、充值终端和读写器（双证书）的证书。

　　各工作CA的LDAP服务器需要进行同步，证书状态一有变化，就能及时反映到所有的证书发布系统。

　　5．CA系统在交易过程中的应用

　　本方案以M1卡在线充值为例介绍CA此系统在交易过程中的应用。

　　CA系统证书下发流程如下图所示： 

　　图6证书下发流程图

　　证书下发流程说明：

　　行业主管部门统一签发各个城市一卡通公司的证书、读卡器证书（用于接入充值系统时进行身份认证）和用于在线支付平台的WEB服务器证书、客户端证书和服务器证书。

　　读写器安装行业主管部门和城市通卡自己发行的双证书。

　　城市一卡通公司的签发证书由行业主管部门统一签发。

　　应用流程如图7所示： 

　　图7 在线充值应用流程图

　　整个交易过程有如下几个步骤：

　　读写器在接入充值系统时需要进行身份验证，只有安装有部颁证书的读写器才能通过认证；

　　充值客户端接入城市一卡通系统时需要进行证书（省市颁）验证；

　　交易发生时，读写器并用自己的私钥对交易数据进行签名，充值系统传送交易数据并记录交易日志；

　　城市一卡通系统通过使用自己颁发的读卡器证书验证签名信息来验证交易数据及卡信息是否被篡改，并检查卡信息；

　　验证通过后返回充值允许信息（充值密钥和数据脚本），并用自己的私钥进行签名；

　　充值系统通过验证签名信息来验证返回信息合法性；

　　读写器进行充值，并且签名充值结果数据；

　　充值系统记录并传递充值结果数据给城市一卡通系统；

　　城市一卡通系统验证充值结果数据的合法性；

　　交易结束。

　　6. 城镇建设及公共服务领域CA体系与第三方CA体系比较 

　　图8 CA体系对比图

　　通过图8的简单比较，可以看出在支付环境中发挥重要作用的安全设备读卡器只有在城镇建设及公共服务领域CA体系下才可由城市自己掌控。

　　7. 建议

　　城市一卡通在进行在线支付业务扩展时，必须重视并加强IC卡应用系统的安全管理，特别是充值、清算、资金划拨等环节高度的安全性，采用行业IC卡应用安全管理机制，采用城镇建设及公共服务领域数字证书认证系统，加强系统中所有涉密设备的检测工作。

　　综上所述，在线支付对于一卡通公司来说，又为市民和持卡人提供便民、惠民进行了一个重要补充，这种涵盖线上、线下支付服务战略，将为一卡通公司赢得更大的市场空间。