無線上網(wǎng)中的安全電子支付

1、無線上網(wǎng)中的安全電子支付 摘要：隨著wap協(xié)議的出現(xiàn)，人們現(xiàn)在可以方便的使用手機瀏覽internet 的內(nèi)容。但是無線上網(wǎng)所帶來的不僅于此，它可以給人們提供一種新的，更加便捷，使用范圍更加廣泛的電子支付手段，從而使更多的人，在更廣闊的范圍內(nèi)，用更靈活的方式進行電子商務(wù)活動。本文將對無線上網(wǎng)環(huán)境中安全問題，交易雙方認證，信息的保密，以及在這個特殊的環(huán)境下做到安全電子支付所需要的技術(shù)做進一步的分析，從而提出在無線環(huán)境下的可行的安全電子支付模式。一、前言在這篇文章中，我們先對無線上網(wǎng)的運行模式做一個介紹，然后對在這種模式下如何解決系統(tǒng)的安全性問題分為幾個方面進行討論。最后談一談手機上網(wǎng)的安全性的一個

2、重要的部分sim卡。二、無線上網(wǎng)的運行模式用戶使用手機瀏覽網(wǎng)頁內(nèi)容的具體過程如下： 用戶設(shè)置手機的isp號碼和網(wǎng)關(guān)地址 用戶打開wap連接 手機根據(jù)用戶設(shè)置的isp號碼撥打網(wǎng)絡(luò)服務(wù)電話 isp根據(jù)用戶設(shè)置的網(wǎng)關(guān)地址，將用戶的udp包轉(zhuǎn)發(fā)給gateway gateway在收到手機發(fā)送的upd包之后進行協(xié)議轉(zhuǎn)化。將wap協(xié)議轉(zhuǎn)化為http請求，發(fā)送給網(wǎng)絡(luò)服務(wù)器 網(wǎng)絡(luò)服務(wù)器將wml頁面返回給gateway gateway 再將收到的數(shù)據(jù)轉(zhuǎn)換為wap協(xié)議包的形式轉(zhuǎn)發(fā)給isp isp將內(nèi)容傳送給手機 手機將wml頁面顯示給在線用戶三、無線上網(wǎng)協(xié)議無線上網(wǎng)協(xié)議是一個分層結(jié)構(gòu)，分為：wdp（無連接協(xié)議），w

3、tp（提供了連接管理功能），wtls（在wdp層之上，wtp層之下，提供了網(wǎng)絡(luò)安全管理的功能），和高層協(xié)議。其中與安全支付相關(guān)的是wtls層。wtls協(xié)議類似于ssl協(xié)議，但是與ssl協(xié)議不同的是它是建立在wdp之上，所以wtls協(xié)議必須自己實現(xiàn)連接管理（包括幀得重發(fā)，排序等）。wtls協(xié)議提供幾種不同的安全級別（1通信雙方不認證，2只認證server，3雙方互相認證），它的認證是在握手協(xié)議中完成的，握手協(xié)議除了認證通信的雙方之外，還對雙方的加密算法，加密初始化信息進行協(xié)商。wtls協(xié)議自身也是分層的，它分為 record layer , 和高層協(xié)議（change cipher spec, h

4、andshake protocol , alert protocol , application data protocol）。record layer 對高層協(xié)議的數(shù)據(jù)進行加密，壓縮，計算mac之后，將得到的結(jié)果通過網(wǎng)絡(luò)傳送給通信的另一端。同時將接收到的數(shù)據(jù)進行解密，解壓，完整性檢查后傳送給高層。wtls高層協(xié)議建立在record layer之上，完成對傳輸參數(shù)的協(xié)商。wtls協(xié)議最核心的內(nèi)容是握手協(xié)議，握手協(xié)議主要流程如下圖所示：由上圖可見握手協(xié)議主要是一個通信雙方彼此進行認證，協(xié)商加密算法，交換加密初始化信息的過程。在握手協(xié)議完成之后，通信雙方就建立了一條安全的通道。無線上網(wǎng)的安全協(xié)議可

5、以保證從用戶手機到gateway之間數(shù)據(jù)的安全傳輸。四、通信雙方的認證在進行電子商務(wù)活動的最初，必須先進行交易雙方的身份認證。認證的方式有幾種：1、基于shared secret 方式的身份認證基于shared secret 方式的身份認證必須在交易之前通過某種安全的途徑使得交易雙方能得到統(tǒng)一的密鑰。然后雙方產(chǎn)生一些隨機的信息，根據(jù)這些信息產(chǎn)生過程密鑰。整個身份認證，和交易都是在這些過程密鑰的保護下完成的。由于在無線上網(wǎng)中的用戶很多，如果所有的用戶都使用統(tǒng)一的密鑰，這樣，如果有一個用戶的密鑰被泄漏，整個系統(tǒng)的安全就將受到威脅。解決這個問題的方法就是將用戶的密鑰進行分散。分散是在系統(tǒng)的主密鑰的保

6、護下進行的。因為每一個用戶的id號都不同，所以用系統(tǒng)主密鑰對用戶id號進行分散后得到的每一個用戶的密鑰也不相同?；趕hared secret 方式的身份認證的實質(zhì)就是對商家是否持有系統(tǒng)主密鑰，用戶是否持有用戶密鑰的認證。這種認證的方式必須假定如果持有密鑰就是一個合法的用戶。這樣就帶來下面的問題：a) 密鑰發(fā)放過程必須十分的安全b) 必須建立統(tǒng)一的黑名單管理機制2、基于pki的身份認證體系基于公開密鑰的身份認證體制其本質(zhì)就實現(xiàn)找到一個交易雙方都信任的ca,然后根據(jù)信任鏈，一層層的確認交易雙方的身份。交易雙方的身份是通過證書來保存和發(fā)放的。 證書結(jié)構(gòu) 認證過程當通信的一方要進行認證時，先得到對方

7、的證書。首先看證書的ca是否在自己的信任鏈中。如果在 則驗證ca對對方公鑰的簽名。如果不在，則從對方的信任鏈中找到一個最近的，自己也信任的ca，然后通過信任鏈一層層的驗證下一層ca，最后通過ca驗證對方的簽名。3、兩種認證方式的比較基于shared secret 方式的身份認證與基于pki的身份認證體系相比較?；趕hared secret 方式的身份認證密鑰的發(fā)放是一個相對封閉的過程，其系統(tǒng)的安全性主要取決于主密鑰的安全，如果主密鑰被泄漏,整個系統(tǒng)的安全性則會受到威脅。而基于pki的身份認證體系是一個相對公開的體系，一個用戶密鑰的泄漏只會涉及到一個人。另外，基于shared secret 方

8、式的認證會產(chǎn)生不公平性，認證雙方誰掌握有主密鑰，誰就可以很容易的偽造對方的簽名。但是基于shared secret 方式的身份認證不需要做復雜的公開密鑰運算，對于手機這種運算能力有限的設(shè)備尤其適合。而且，可以通過黑名單管理等方法使系統(tǒng)的安全得到進一步的保障。因此就目前而言，這仍然是一種有效而且安全的方法。五、信息的安全傳輸在無線上網(wǎng)的環(huán)境下，信息的安全傳輸主要是通過對信息的加密完成的。對信息加密的方式有兩種：塊加密方式和流加密方式。塊加密方式是將要加密的信息分成為定長度的塊（如果長度不夠，則用填充字段補齊），然后用加密密鑰對每一個數(shù)據(jù)塊加密。流加密方式首先用偽隨機數(shù)發(fā)生器產(chǎn)生一段與需要加密數(shù)據(jù)

9、長度相同的偽隨機數(shù)，然后用這些偽隨機數(shù)與需要加密的數(shù)據(jù)進行異或，生成加密數(shù)據(jù)。六、信息完整性檢查信息完整新檢查主要是通過mac進行的。在無線上網(wǎng)的發(fā)送端，發(fā)送實體首先將要發(fā)送的所有數(shù)據(jù)用一個過程密鑰進行hash運算，產(chǎn)生信息校驗碼。接受實體在接受到數(shù)據(jù)之后，用相同的密鑰對信息重新做一遍hash運算，如果得到的結(jié)果與發(fā)送實體的信息校驗碼相同，則證明發(fā)送方的信息完整。使用信息校驗碼的方式可以有效的防止監(jiān)聽者對數(shù)據(jù)的篡改。七、安全電子支付的交易流程用戶通過無線上網(wǎng)手機，瀏覽無線網(wǎng)站的內(nèi)容，用戶生成購物單提交給網(wǎng)站網(wǎng)站將自己的證書，和用戶的消費金額發(fā)送給用戶用戶將自己的證書，oi，pi發(fā)送給網(wǎng)站網(wǎng)站認

10、證用戶的oi，pi是否完整，然后將pi送給支付網(wǎng)關(guān)支付網(wǎng)關(guān)根據(jù)用戶的賬戶信息，進行轉(zhuǎn)賬，并且將結(jié)果返回給網(wǎng)站網(wǎng)站在收到了支付網(wǎng)關(guān)的確認之后，將貨物送給用戶八、sim卡sim卡是一種智能卡。它有自己的cpu和存儲區(qū)?？梢赃M行信息的加密運算。sim卡符合智能卡的國際標準iso 7861。它存儲了手機的號碼，密鑰和一些用戶的個人化信息。sim卡具有認證功能，當手機用戶漫游到另外的機站時，手機必須先到這個機站進行注冊。注冊是通過sim卡完成的。認證的過程是首先由機站向手機發(fā)送一段隨機數(shù)，然后手機用自己的密鑰將這一段數(shù)據(jù)加密，返回給機站。機站根據(jù)用戶的手機號，和加密的結(jié)果來驗證用戶是否是一個合法的用戶。

11、但僅這些功能對用手機進行電子商務(wù)來講還是遠遠不夠的。要用手機進行電子商務(wù)，手機中必須認證功能，加密，解密功能，簽名功能所以要完成我們上述討論的電子商務(wù)模式，還必須對sim卡進行改造。對sim卡的改造主要是通過改造sim卡的cos（卡片操作系統(tǒng)）來完成的。具體的cos的設(shè)計和改造已經(jīng)不在這篇文章包括的范圍內(nèi)，這里不再展開來講了。sim卡和移動電子商務(wù)2003-4-11移動電子商務(wù)的應用背景 sim卡在移動通信中，最初主要是作為個人身份認證與識別信息的載體，也附帶存儲一些個人資料，如電話本，短消息等等。但隨著芯片技術(shù)的發(fā)展，已經(jīng)可以做到在同樣尺寸里，容納更多的程序空間(rom)，用戶數(shù)據(jù)空間(ee

12、prom)。目前在批量供應的芯片中eeprom已經(jīng)可以達到64k，而sim卡剛剛問世時只有2k。另一方面，電子商務(wù)的發(fā)展也越來越迅猛，而將電子商務(wù)和移動通信相結(jié)合，實現(xiàn)人們隨時隨地進行信息交互的夢想也正逐漸變成現(xiàn)實。在不久的將來任何人都可以通過手機上網(wǎng)瀏覽信息，發(fā)送郵件，下單購物，甚至調(diào)撥自己銀行帳戶中的資金。幾乎是在足不出戶的情況下，完成一切日常活動。在移動電子商務(wù)中所應用的技術(shù) 移動電子商務(wù)的實現(xiàn)就要借助于大容量的sim卡。在這種sim卡中，用戶的網(wǎng)絡(luò)身份認證仍然是一個最基本最主要的功能，而在容量比原來擴展幾倍的eeprom空間里，就可以安裝實現(xiàn)各種目的的應用，比如個人銀行帳務(wù)管理，可以進

13、行網(wǎng)上信息交互的微瀏覽器等等，另外還可以在sim卡加載支持電子商務(wù)所必須的各種算法(如rsa或其他算法)，實現(xiàn)在卡片內(nèi)的數(shù)字簽名，數(shù)據(jù)加密操作。這種卡片所遵循的標準(gsm11.14)與過去的sim卡標準(gsm11.11)有所不同。它在原來的標準之外，又專門定義了一套手機與卡片應用之間的接口協(xié)議，通過這個協(xié)議，用戶可以在手機上瀏覽各個應用，并進行選擇。sim卡接受用戶的選擇后，進行相應的處理反饋給用戶。在目前的情況下，最終的處理結(jié)果會由手機以短消息的方式發(fā)給網(wǎng)絡(luò)。網(wǎng)絡(luò)在處理完用戶的請求后，再把處理結(jié)果通過短消息發(fā)到用戶的手機上。隨著gprs技術(shù)的出現(xiàn)，已經(jīng)實現(xiàn)了更快速的數(shù)據(jù)傳輸，速率可以達到

14、115k，而目前的傳輸速率只有9600，如果過渡到3g，傳輸速率更可達到幾百k，這樣通過手機可以比較順暢的訪問互聯(lián)網(wǎng)。將各種應用放在sim卡中，就不必依賴wap手機了，因為目前有1億多部手機都是不支持wap功能的。這樣用戶如果希望通過手機進行信息交互，只需更換sim卡即可，不必花費更多錢更換手機。 另一種技術(shù)可以賦予sim卡以很大的靈活性，就是ota(over the air)技術(shù)。它是通過空中下載數(shù)據(jù)來遠程更新sim卡里的應用，當用戶得到sim卡后，里邊已經(jīng)裝載了某些應用，但如果運營商希望卡片在已經(jīng)發(fā)給用戶后，修改某個應用或增加新的應用，就使用這種技術(shù)來實現(xiàn)。 還有一種更先進的技術(shù)現(xiàn)在已經(jīng)推

15、向市場，既雙卡手機，這種產(chǎn)品在智能卡技術(shù)最發(fā)達的歐洲也是剛剛興起。顧名思義，雙卡手機就是可以插入兩張智能卡，一張就是sim卡，另一張可以是用戶常用的銀行卡，或其他金融卡。它的工作原理是：sim卡仍然用來認證用戶身份，但添加了可以完成數(shù)字簽名及加密的功能。通過sim卡加密，用戶可以將操作自己銀行卡的請求發(fā)給銀行，銀行確認無誤后，完成用戶指定的操作，并將處理結(jié)果傳給用戶手機，這些處理請求可能是余額查詢，資金轉(zhuǎn)帳，修改帳戶密碼等。用戶用這張銀行卡就可以消費。所以說，將來只帶一部手機和一張銀行卡就能通行無阻。應用案例-移動報關(guān) 目前，向海關(guān)進行貨物申報的過程為：先由要進行申報的單位將海關(guān)所需要的全部申

16、報材料遞交到海關(guān)，由海關(guān)對所有的材料進行審核，如果有問題，海關(guān)會將材料退回給報關(guān)單位，由報關(guān)單位重新準備后再提交到海關(guān)。在申報材料中，必須要有申報單位領(lǐng)導的簽字。如果申報材料有問題，就需要領(lǐng)導進行多次確認再簽字，過程非常繁瑣。如果借助于帶rsa算法的sim卡，就可以簡化很多中間環(huán)節(jié)，使整個報關(guān)過程變得很快捷，這也就大大縮短了報關(guān)單位的時間，同時也會節(jié)省人力、物力，不但可以使海關(guān)迅速處理大量的報關(guān)業(yè)務(wù)，也極大方便了報關(guān)單位。 具體實例參見下圖：圖所示為添加了一項增值業(yè)務(wù)的sim卡，報關(guān)服務(wù)這項應用預先下裝到卡里，在手機每次開機注冊過程中，手機動態(tài)的將此項業(yè)務(wù)添加到手機的功能菜單中。用戶選擇了報關(guān)

17、服務(wù)時，如果需要用戶輸入數(shù)據(jù)，sim卡會給出提示信息，在用戶輸入之后，sim卡將用戶指定操作的命令碼和輸入的相關(guān)數(shù)據(jù)按指定協(xié)議打包，再將此數(shù)據(jù)包以短消息的形式發(fā)送給網(wǎng)絡(luò)。在這里，命令碼并沒有規(guī)定格式，只需短消息中心可以正確的解讀命令碼，所以只要sim卡和短消息中心約定了命令代碼格式即可。 系統(tǒng)結(jié)構(gòu)圖： 報關(guān)數(shù)據(jù)服務(wù)器：可以位于海關(guān)，也可以位于網(wǎng)絡(luò)運營商。雙方之間通過專線或其他連接 方式進行數(shù)據(jù)通信。 網(wǎng)絡(luò)運營商：作為數(shù)據(jù)交換的中心，連接數(shù)據(jù)服務(wù)器和短消息中心。 短消息中心：與sim卡進行數(shù)據(jù)通信的平臺，將報關(guān)數(shù)據(jù)以短消息形式發(fā)送到sim卡中， 由卡片對數(shù)據(jù)進行處理；同時接收sim卡通過手機發(fā)送

18、的數(shù)據(jù)，再將數(shù)據(jù)傳送給數(shù)據(jù)服 務(wù)器。 手機：接收短消息中心發(fā)送的數(shù)據(jù)，寫入sim卡；將sim卡要發(fā)送的數(shù)據(jù)用短消息發(fā)回短消 息中心。手機必須支持sim toolkit功能。 sim卡：可以存儲手機接收的報關(guān)數(shù)據(jù)，并在手機上顯示。利用支持rsa的算法，完成數(shù)字 簽名，并組成短消息通過手機再發(fā)送。雙界面卡效力國內(nèi)高速公路聯(lián)網(wǎng)收費2003-12-18一、 高速公路聯(lián)網(wǎng)收費發(fā)展現(xiàn)狀及技術(shù)選擇etc(electronic toll collection) 不停車收費系統(tǒng)是目前世界上最先進的路橋收費方式。通過安裝在車輛擋風玻璃上的車載電子標簽與在收費站etc車道上的微波天線之間的微波專用短程通訊，利用計算

19、機聯(lián)網(wǎng)技術(shù)與銀行進行后臺結(jié)算處理，從而達到車輛通過路橋收費站不需停車而能交納路橋費的目的。etc是國際上正在努力開發(fā)并推廣的一種用于公路、大橋和隧道的電子自動收費系統(tǒng)。該技術(shù)在國外已有較長的發(fā)展歷史，美國、歐洲等許多國家和地區(qū)的電子收費系統(tǒng)已經(jīng)局部聯(lián)網(wǎng)并逐步形成規(guī)模效益。我國以ic卡、磁卡為介質(zhì),采用人工收費方式為主的公路聯(lián)網(wǎng)收費方式無疑也受到這一潮流的影響。不停車收費技術(shù)特別適于在高速公路或交通繁忙的橋隧環(huán)境下采用。在傳統(tǒng)采用車道隔離措施下的不停車收費系統(tǒng)通常稱為單車道不停車收費系統(tǒng)，在無車道隔離情況下的自由交通流下的不停車收費系統(tǒng)通常稱為自由流不停車收費系統(tǒng)。實施不停車收費，可以允許車輛高

20、速通過（幾十公里以至100多公里），故可大大提高公路的通行能力；公路收費走向電子化，可降低收費管理的成本，有利于提高車輛的營運效益；同時也可以大大降低收費口的噪聲水平和廢氣排放。由于通行能力得到大幅度的提高，所以，可以縮小收費站的規(guī)模，節(jié)約基建費用和管理費用。另外，不停車收費系統(tǒng)對于城市來說，就不僅僅是一項先進的收費技術(shù)，它還是一種通過經(jīng)濟杠桿進行交通流調(diào)節(jié)的切實有效的交通管理手段。對于交通繁忙的大橋、隧道,不停車收費系統(tǒng)可以避免月票制度和人工收費的眾多弱點，有效提高這些市政設(shè)施的資金回收能力。二、 雙界面智能卡技術(shù)簡介一般來說，嵌有一個集成電路芯片的卡片被稱為ic卡，其中芯片內(nèi)帶有cpu和操

21、作系統(tǒng)（cos）的為智能卡（smart card），雙界面卡是屬于智能卡的一種，被稱之為雙界面卡的原因是它有兩個操作界面，對芯片的訪問，及可以通過接觸方式的觸點，也可以通過相隔一定距離，一般在10厘米內(nèi)，以射頻方式來訪問芯片?？ㄆ现挥幸粋€芯片，兩個接口，通過接觸界面和非接觸界面都可以執(zhí)行相同的操作。兩個界面分別遵循兩個不同的標準，接觸界面符合iso/iec 7816；非接觸符合iso/iec 14443。三、 應用模式的描述和分析采用雙界面ic卡作為雙片式電子標簽的擴展數(shù)據(jù)存儲介質(zhì)。雙片式etc電子標簽和雙界面ic卡同時存儲包括車主、車型、車輛物理參數(shù)等固定信息，雙界面ic卡存儲帳號、余額、

22、交易記錄、入出口編號等信息，雙界面ic卡內(nèi)存儲的信息能以接觸式和非接觸式兩種方式進行讀寫訪問；雙片式電子標簽中的雙片式，指的是同時具有讀寫接觸式ic卡功能和微波通訊功能的電子標簽。僅僅具有微波通訊功能的電子標簽稱之為單片式電子標簽?；陔p界面卡的雙片式電子標簽應用過程如下所述，1、購置標識卡車主到發(fā)行部門(可以就在高速公路的入口,也可以在其他地方；可以由高速公路管理部門管理,也可以與其他信用卡一樣由銀行進行管理)購置雙界面卡和電子標簽，交納一定數(shù)額的現(xiàn)金。由發(fā)行系統(tǒng)向雙界面卡輸入車輛識別碼,并在數(shù)據(jù)庫中存入該車輛的全部有關(guān)信息。2、信息入庫發(fā)行系統(tǒng)通過網(wǎng)絡(luò)將上述車主、車輛信息輸入收費計算機系統(tǒng)

23、。3、安裝電子標簽車主將電子標簽固定在車內(nèi)前擋風玻璃上，不可隨意拆卸，并立即可以使用。4、收費站入口讀/寫卡當車輛通過高速公路入口時，預先將雙界面卡插入雙片式電子標簽的ic卡插槽中，入口安裝的收費射頻發(fā)射裝置（天線）與電子標簽的射頻裝置之間建立通訊連接，讀出車輛信息，并將入口信息寫入電子標簽和雙界面卡。5、收費站出口讀/寫卡當車輛通過高速公路出口時，出口站收費系統(tǒng)的收費射頻發(fā)射裝置發(fā)出射頻信號激活電子標簽，并發(fā)出車道碼信號，車載電子標簽和與出口的射頻設(shè)備建立通訊連接。完成相互的認證識別過程。車輛信息與入口信息從標簽傳遞給出口站的收費系統(tǒng)。6、信息處理收費計算機系統(tǒng)執(zhí)行收費過程。當雙界面卡上的電

24、子錢包的金額足夠支付過站的費用時，出站口綠燈亮，給予放行；若金額低于警告值，則黃燈亮，提示車主應再續(xù)交金額，并予以放行；若余額不足或已無余款時，紅燈亮，不予放行。對于敢于闖紅燈的車輛，將由站內(nèi)攝像機自動攝下車牌號，并由計算機系統(tǒng)記錄闖紅燈的時間，以便追究其責任。7、收費完成上述過程，均于瞬間完成，約為數(shù)百毫秒。本系統(tǒng)的設(shè)計可保證車輛高速通過收費站。收費計算機系統(tǒng)將交易記錄送至系統(tǒng)后臺，完成清算劃賬的過程。采用了etc方式進行收費，它帶來的好處顯而易見，對于駕駛員，最直接的好處就是通過收費口的過程變得方便、縮短交費時間，提高了車道通行能力；因通行能力大大提高，可少建收費口，節(jié)省了收費廣場的投資費

25、用和土地資源；減少車輛因怠速等候時的耗油和廢氣排放，節(jié)省能源，提高環(huán)保質(zhì)量。但是etc系統(tǒng)在中國國內(nèi)也有它的推廣難度，比如：該系統(tǒng)成本比較高，設(shè)備投入比較大，遠遠高于目前傳統(tǒng)收費車道的投資；而且國內(nèi)目前尚無配套法規(guī)來治理逃費現(xiàn)象，在發(fā)達國家，非法進入專用車道的車輛，在被現(xiàn)場拍照后，依據(jù)照片可索回通行費并將依法給予處罰。目前國內(nèi)尚無該方面的法規(guī)，人工收費車道都無法對逃費車輛進行處罰，像這樣的電子收費方式就更無法進行追費與處罰了。這樣，中國特色的方式也就產(chǎn)生了：在有些不停車收費車道，在該車道檢測設(shè)備之后20米左右，安裝常開欄桿，設(shè)專人進行看管，發(fā)現(xiàn)非法車輛進入時，立即將欄桿放下，現(xiàn)場收費。這種方法

26、，不但會使正常車輛通行受阻，由于不停車收費車道通過車輛的通行速度快，一旦客戶增加、交通量增大時，交通事故非常容易發(fā)生，造成正常的收費通行秩序混亂。所以當前國外普遍采用的單純的etc電子收費技術(shù)方案并不適合中國國內(nèi)區(qū)域聯(lián)網(wǎng)收費新形勢的要求。四、適合國內(nèi)現(xiàn)有狀況的有效解決方案基于以上所分析的國內(nèi)的目前情況，何種解決方案能夠最佳的適應國內(nèi)交通情況，從而提高交通管理效率，實現(xiàn)現(xiàn)代化的交通管理，是各級交通管理部門目前急需探索及解決的一個問題。從事多年智能卡技術(shù)研究的握奇數(shù)據(jù)提出了采用基于雙界面卡的聯(lián)網(wǎng)收費新形勢下的組合式電子收費技術(shù)方案，完善的解決了現(xiàn)有環(huán)境下所產(chǎn)生的問題，達到了提高交通收費效率及管理水

27、平的目的。國內(nèi)宜采用etc電子收費技術(shù)解決個別點高通行能力，ic卡技術(shù)和etc技術(shù)結(jié)合起來，基于雙界面卡和雙片式電子標簽的組合式電子收費技術(shù)方案。對于封閉式的區(qū)域性聯(lián)網(wǎng)收費系統(tǒng)，收費方式宜采用人工半自動收費（mtc），即人工收費、計算機管理、閉路電視監(jiān)視模式；電子不停車收費是收費技術(shù)的發(fā)展方向，有條件的省市可采用以人工半自動收費為主、電子不停車收費為輔的收費方式。具體操作模式為：l etc收費專用車道同時設(shè)置etc 車道天線控制器和車道ic卡專用收費非接觸機具，由一臺車道工控機進行控制，實現(xiàn)對正常etc車輛、誤入普通車輛通行費收取，以及車道通行控制功能；l 在交通量大、易產(chǎn)生交通流瓶頸的收費站

28、，按需設(shè)置1條以上的etc收費專用車道，允許司機將雙界面ic卡插入雙片式etc電子標簽，免停車通過收費站，通行費被自動扣取，并大幅度提高收費口通行能力；l 在一般收費站，僅設(shè)置ic卡收費車道，允許司機從雙片式etc電子標簽中撥出雙界面ic卡以非接觸操作的方式刷卡扣款，短暫停車后通過收費站；該方案具備如下特點：(1) 該方案集中了ic卡收費系統(tǒng)和etc收費系統(tǒng)的優(yōu)點，兩者互為補充，提高道路使用效率，具有支付手段豐富、交費快捷、通行能力強等特點。(2) ic卡系統(tǒng)作為etc系統(tǒng)的備份支付系統(tǒng)，使得系統(tǒng)可靠性大大提高，不必再準備手持式etc讀寫器進行應急操作。尤其是在etc系統(tǒng)出現(xiàn)故障時，etc車道

29、的備用ic卡支付系統(tǒng)將啟動運行，解決etc車輛的通行問題。(3) 由于采用高安全性的cpu卡作為存儲介質(zhì)并采用規(guī)范的雙向認證技術(shù)，保證為聯(lián)網(wǎng)收費系統(tǒng)開展預付卡業(yè)務(wù)提供了安全、可靠的解決途徑。(4) 該方案為解決中心城市的環(huán)城公路網(wǎng)、及區(qū)域經(jīng)濟圈內(nèi)城間公路網(wǎng)的交通瓶頸提供了有效手段；etc車道可以視實際需求進行逐步擴展，資金投入及系統(tǒng)規(guī)模富有彈性、易于試點和推廣，運營風險大大降低。(5) 該方案符合中國金融集成電路（ic）卡規(guī)范、符合電子商務(wù)等國家鼓勵的發(fā)展領(lǐng)域及方向，為將來在公路服務(wù)領(lǐng)域開展擴展支付奠定基礎(chǔ)。(6)該方案可實現(xiàn)預付費的操作方式，減少了現(xiàn)金的流動和各單位財務(wù)部門的工作。給各企業(yè)和

30、單位帶來一定的經(jīng)濟效益。四、 應用現(xiàn)狀前景我國目前正值高速公路建設(shè)高峰，國家對公路的投入逐年加大，并隨著我國公路事業(yè)的發(fā)展和不停車收費系統(tǒng)的開發(fā)應用，解決收費口人工收費排隊等待的交通瓶頸問題、和其他日益增長的交通需求引起社會與國家管理部門的廣泛關(guān)注。上海市虹橋國際機場組合式電子不停車收費系統(tǒng)（etc）于二零零一年七月十日在上海試驗開通，此系統(tǒng)是適合高速公路聯(lián)網(wǎng)收費的組合式電子收費系統(tǒng)。該系統(tǒng)實現(xiàn)了市政設(shè)施的科學管理手段，提高道路使用效率，提升了上海的國際大都市形象，是國家經(jīng)貿(mào)委和交通部確定的高等級公路電子收費系統(tǒng)技術(shù)開發(fā)和產(chǎn)業(yè)化創(chuàng)新項目的示范工程。握奇公司為該項目提供了timecos/di智能

31、卡（雙界面卡），作為記賬卡應用，用戶通過收費口后，系統(tǒng)將對其相應的銀行帳戶扣款，利用計算機聯(lián)網(wǎng)技術(shù)與銀行進行后臺結(jié)算處理，從而達到車輛通過路橋收費站不需停車而能交納路橋費的目的，以后這種雙界面卡還將擴展其他應用。對于高速公路管理部門來說，采用智能卡替代人工收費，減少人力收費工作，大大提高管理方的效率，使得管理更現(xiàn)代化。對于持卡人來說，采用智能卡收費方式可減少車輛在收費口因交費，找零等動作而引起的排隊等候，提高了電子不停車收費車道的通行能力，比人工收費車道提高4-6倍；并同時減少車輛因怠速等候時的耗油和廢氣排放，節(jié)省能源，提高環(huán)保質(zhì)量。山西省高速公路組合式聯(lián)網(wǎng)收費一卡通系統(tǒng)是目前國內(nèi)領(lǐng)先的聯(lián)網(wǎng)收

32、費一卡通解決方案，該方案將人工收費和不停車收費結(jié)合起來，為山西省聯(lián)網(wǎng)收費提供了一個先進的技術(shù)平臺。該系統(tǒng)不僅符合交通部高速公路聯(lián)網(wǎng)收費暫行技術(shù)要求，而且還體現(xiàn)了山西省高速公路營運管理的特點和山西省聯(lián)網(wǎng)收費總體規(guī)劃機電一體化實施方案的具體要求，并充分考慮到了山西省聯(lián)網(wǎng)收費的發(fā)展要求。該系統(tǒng)于2002年10月8日在山西太舊高速公路實施組合式聯(lián)網(wǎng)收費一卡通試點工程，并于2002年12月2日建成開通。主要工程內(nèi)容有對50個mtc車道，6個收費站設(shè)備進行系統(tǒng)改造，并新增了4個etc車道，1個管理中心和1個etc臨時結(jié)算中心。該系統(tǒng)的開通，真正實現(xiàn)了mtc車道和etc車道的兼容，滿足了營運的要求，并提供了

33、完善的操作處理流程，方便了維護人員進行日常處理及維護。該系統(tǒng)在使用過程中運行基本穩(wěn)定，根據(jù)1月22日-1月24日現(xiàn)場人工統(tǒng)計，在使用過程中，共有210車次使用普通卡通過mtc入口車道，83車次使用etc入口車道，沒有出現(xiàn)不能通過的現(xiàn)象，入口通過率為100；共有219車次使用普通卡通過mtc出口車道，74車次使用etc出口車道，全部正常通過，出口通過率為100。同時，該系統(tǒng)的使用還大大提高了車道通行能力，平均入口處理時間6秒，出口處理時間14秒，降低了收費員的勞動強度，降低了污染和減少了等待時間，取得了良好的社會效益。該項目也使用了握奇公司的timecos/di卡作為聯(lián)網(wǎng)收費卡的介質(zhì)。項目實施后

34、，為雙界面卡應用于高速公路聯(lián)網(wǎng)收費系統(tǒng)樹立了成熟的榜樣；廣東全省高速公路聯(lián)網(wǎng)收費系統(tǒng)同樣也采用了握奇的雙界面卡；而北京目前也對雙界面卡應用于高速公路聯(lián)網(wǎng)收費表示出極大的興趣與關(guān)注。雙界面卡在高速公路收費項目的廣泛應，其啟示意義可以說遠遠大于其經(jīng)濟利益，而握奇也可以無愧的稱為雙界面ic卡技術(shù)用于高速公路收費系統(tǒng)解決方案領(lǐng)域的權(quán)威提供商。我們相信不停車收費系統(tǒng)一定會被國家、被企業(yè)、被消費者廣泛關(guān)注和接受，不停車收費系統(tǒng)在我國的市場一定會有著廣闊的光明前景。同時也應該根據(jù)中國公路收費現(xiàn)狀，加強雙界面ic卡和雙片式電子標簽結(jié)合應用的實施方案和互換性研究，從市場經(jīng)濟的角度適時適地發(fā)展公路預付卡收費業(yè)務(wù)及

35、電子不停車收費業(yè)務(wù)。智能卡“一卡通”綜合應用系統(tǒng)2004-3-15智能卡“一卡通”綜合應用系統(tǒng)（smart card applying system, scas） scas是金卡工程的應用體現(xiàn)之一；智能卡“一卡通”綜合應用系統(tǒng)主要包括：消費（就餐）應用、保安巡更應用、考勤管理 、門禁管理、停車場管理、圖書館管理、學籍管理及醫(yī)療管理等子系統(tǒng)，最多可以涉及到企、事業(yè)單位或是學校的十六種管理功能(ic卡的扇區(qū)決定)，是企事業(yè)單位、校園管理進入信息化的最有力步聚。本套系統(tǒng)可以與各硬件廠商的硬件設(shè)備做數(shù)據(jù)下載接口；安全性、穩(wěn)定性、靈活性及可擴展性是cell_scas的四大顯著特征. 候鳥科技智能卡一卡通

36、綜合應用系統(tǒng)（cell_scas），根據(jù)實施的對象屬性可分為“企業(yè)一卡通綜合應用系統(tǒng)”和“校園一卡通綜合應用系統(tǒng)”；一般事業(yè)單位或政府機關(guān)的一卡通項目可參照企業(yè)版并按要求定制相關(guān)功能. 解讀智能卡“一卡通”的涵義什么是一卡通？清華大學有關(guān)專家憑借多年對智能卡的研究及其管理系統(tǒng)的開發(fā)、運用，認為真正的“一卡通”概念應該是“一卡一庫一線”，即一條網(wǎng)絡(luò)線連接一個數(shù)據(jù)庫（計算機），通過一個綜合性的軟件，實現(xiàn)設(shè)置ic卡管理、查詢等功能，實現(xiàn)整個系統(tǒng)的“一卡通”。 “一卡”，就是在同一張卡上實現(xiàn)多種不同功能的智能管理，一張卡上通行很多的設(shè)備，而不是不同功能有不同的卡。“一卡通”首先要求是該卡的讀寫設(shè)備必須

37、與該卡一致。其次要求該卡必須是具有多分區(qū)及密碼校驗，保證彼此的獨立性、安全性、多用性的智能卡，比如基于mifare技術(shù)的非接觸式ic卡具有獨立密匙的16個功能分區(qū)，在與mifare技術(shù)相關(guān)的系統(tǒng)設(shè)備里，如果基于mifare技術(shù)的智能卡留有空位，沒有被人為的修改密碼，相互之間訂好協(xié)議，則在設(shè)備間可以通用一張卡片來識別，我們謂之以“一卡”。 “一線”，就是一條線通很多信息，多種不同的設(shè)備都掛在一條線上，通過一條線跟計算機一個接口把所有的設(shè)備都串連或并連起來，進行不同數(shù)據(jù)的信息交換。在同一個區(qū)域不同的使用系統(tǒng)里，使用相同協(xié)議的設(shè)備都可以通過相同接法的線來達成數(shù)據(jù)傳輸暢通，至于采用串或并的方式只是線路

38、接法的設(shè)計問題，總之針對計算機就只有一個一路的接口，我們謂之以“一線”。 “一庫”，就是在同一個軟件，同一臺計算機上，同一個數(shù)據(jù)庫內(nèi)，實現(xiàn)卡的發(fā)行、取消、報失、資料查詢等,準確明了,方便快捷。我們謂之以“一庫”。智能卡“一卡通”系統(tǒng)的優(yōu)勢特點 “一卡通”系統(tǒng)的結(jié)構(gòu)優(yōu)勢一卡通系統(tǒng)的“一卡一庫一線”特征決定了它的結(jié)構(gòu)優(yōu)勢： 數(shù)據(jù)共享：加快了數(shù)據(jù)交換的速度； 全面檢索：因共用一總數(shù)據(jù)庫，只要給出查詢字段名，就可在庫中一次性查出相關(guān)的所有記錄，提高效率； 全面統(tǒng)計：因只有一個數(shù)據(jù)庫，報表可及時生成，無須再逐一查詢各個計算機； 實時監(jiān)控：系統(tǒng)可實時監(jiān)控查詢?nèi)魏我粋€終端機使用與記錄情況； 操作簡單：只需一

39、次，最多二次步驟，即可實現(xiàn)功能，無需多次轉(zhuǎn)換； 節(jié)約成本：因設(shè)備有通性，則可減少設(shè)備投資，降低成本。另外，因基于mifare技術(shù)的智能卡具有多用性、兼容性、多分區(qū)，各個區(qū)域均可設(shè)置各自的密碼，其本身的安全可靠性、獨立性還具有以下優(yōu)勢： 功能分區(qū)域占用：不同功能分別占同不用區(qū)域，且可加密 軟件不同但可一卡通用：不同軟件下，功能仍可分別占用不同區(qū)域，加密功能 可獨立使用，互不干擾。例：某工廠內(nèi)，先安裝甲公司的“一卡通”設(shè)備，可實現(xiàn)8個功能，在發(fā)行專用ic卡時，占用了卡中的8個區(qū)域，并加密；稍后，乙公司又在該工廠安裝了由乙公司生產(chǎn)的終端設(shè)備，可用ic卡實現(xiàn)5個功能，這種情況下，可利用ic卡芯片有多功

40、能分區(qū)之優(yōu)勢，將甲公司發(fā)行的ic卡，再在乙公司的軟件下發(fā)行，占用8以外的5個區(qū)域，且加密。依次類推，直至所有的16個分區(qū)全被占用。以后此小區(qū)內(nèi)，可持這張ic卡，通行甲、乙公司的終端設(shè)備,實現(xiàn)“一卡通”。 “一卡通”系統(tǒng)中智能卡的技術(shù)優(yōu)勢 基于mifare技術(shù)的非接觸式ic卡是一種相當成熟、完善的智能卡，具有固定的操作系統(tǒng)（cos），特點主要為： 防偽： 它把交易的數(shù)據(jù)放在很嚴密的密匙算法里面，通過非接觸式感應,傳到讀寫器里面,其功能相當于數(shù)字式手提電話，不易空中攔截、解密和對卡的破壞； 可靠： 它把每次交易成功健全的數(shù)據(jù)經(jīng)判別后寫入讀寫區(qū)域里面。如果交易數(shù)據(jù)殘缺、不健全，cpu會取消交易。這種交易的可靠性在通用卡里面很少見，一般非接觸式i