公交收費系統(tǒng)技術(shù)設(shè)計方案與對策書

PAGE./WORD格式下載可編輯XX智控科技有限公司感應式IC卡城市公交收費系統(tǒng)目錄TOC\o"1-2"\h\z\u第一章系統(tǒng)概述3第四章IC卡權(quán)限級別及安全保密性8第五章車載收費機12第六章驗票機16第七章售卡系統(tǒng)16第八章數(shù)據(jù)采集終端18第九章中心管理系統(tǒng)20第十章系統(tǒng)部分界面瀏覽24第十一章一卡通子系統(tǒng)的IC卡發(fā)行過程28第十三章系統(tǒng)項目實施計劃36第十四章培訓計劃37第十五章車載機、手持POS機主要性能及參數(shù)39附件：41第一章系統(tǒng)概述[1.1]系統(tǒng)概述城市公交的"無人售票"系統(tǒng)經(jīng)過多年的運作,在管理上已日趨完善,但新的課題又呈現(xiàn)在我們的面前。"零鈔不夠",這是實行無人售票以來乘客與公交公司之間最大的矛盾。"無人售票"對車輛的承運速度和業(yè)務管理無疑是起很大的促進作用,但是由于"不設(shè)找贖",對身上沒有足夠零鈔的乘客來講,肯定是增加了經(jīng)濟負擔,這正是推行"無人售票"之后,乘客最大意見之處。"無人售票"需要完善,另外隨著經(jīng)濟環(huán)境的變化,取消月票,也是勢在必行。非接觸式IC卡技術(shù)的推出為實現(xiàn)城市公交自動收費提供了現(xiàn)代技術(shù)的支持。[1.2]系統(tǒng)效益分析[1.2.1]經(jīng)濟效益預測<1>加快乘客上車速度,減少車輛停站時間,加速車輛周轉(zhuǎn)等于減少車輛。<2>用儲值票取代月票,按次收費,交易雙方公平合理。既保留月票原來的方便性,又可以減少企業(yè)在月票上的虧損。學生票采用儲值票后依然給予優(yōu)惠。公交經(jīng)營性虧損的一個重要因素就是月票。長期的計劃經(jīng)濟,一直把公交企業(yè)作為福利型企業(yè)。隨著社會主義市場經(jīng)濟的建立,月票將向方便乘客、略有優(yōu)惠的方向發(fā)展。用IC卡逐步替代月票,最終取代月票,消除福利月票的種種弊病,對促進管理,加強經(jīng)濟改革,打破大鍋飯具有重要的意義,并為最終減少公交企業(yè)虧損,減少依賴政府補貼創(chuàng)造前提。<3>及時掌握客流情況,科學合理調(diào)度而創(chuàng)造效益。<4>可以節(jié)省無人售票點鈔工作人員的費用。如果有50％的乘客使用儲值票,可節(jié)省一半點鈔員。以XX市公共汽車公司為例,九五年擴大無人售票后,點鈔員近２００人,減少１００人每年可節(jié)省綜合費用約３００萬元。<5>廣告費收入,儲值票面可印廣告,抵消儲票卡的部分成本?？梢灶A收票款,增加企業(yè)周轉(zhuǎn)資金。[1.2.2]社會效益<1>可以提高公共交通的服務檔次,符合建設(shè)國際城市的目標。目前我們擬選用的系統(tǒng),香港、澳門在九五年才小規(guī)模使用,西歐、澳大利亞等國也是近年才使用,與國際先進水平同步。<2>可以方便市民,減少社會現(xiàn)金流通量?，F(xiàn)在由于市面上缺少零錢,乘車購物很不方便,使用儲值票后,一卡在手,可以乘坐所有公共汽車。儲值票的使用將來還可以推廣到小巴、出租汽車、地鐵、購物商場等處,一張卡可以在各處使用。<3>可以提高車輛運行效率,節(jié)省乘車時間。采用非接觸式ＩＣ卡儲值票,完成一次收費過程僅需一秒鐘時間,比插入式ＩＣ卡和磁卡〔約３秒及投幣〔約５秒的速度大大提高。由于收費速度提高,車輛縮短運行時間,等于節(jié)省乘車時間。<4>收費及統(tǒng)計全面自動化管理,有效堵塞漏洞,杜絕可能發(fā)生的管理人員貪污及假票現(xiàn)象。<5>非接觸式IC卡美觀大方,攜帶方便,不易破損,可長久保存。<6>非接觸式IC卡有龐大的內(nèi)存空間,可預留為其它方面領(lǐng)域開發(fā)應用。實現(xiàn)一卡多用的新管理模式。第二章.數(shù)據(jù)服務器數(shù)據(jù)服務器報表打印機報表打印機授權(quán)發(fā)卡機發(fā)卡管理中心票據(jù)打印機授權(quán)發(fā)卡機發(fā)卡管理中心票據(jù)打印機集線器集線器數(shù)據(jù)收集管理數(shù)據(jù)收集管理充值機充值管理中心充值機充值管理中心票據(jù)打印機手持數(shù)據(jù)采集器電話網(wǎng)模塊電話網(wǎng)模塊車載專用電源巴士車載收費機車載專用電源巴士車載收費機充值機遠程車站充值點充值機遠程車站充值點票據(jù)打印機充值機銀行充值點充值機銀行充值點票據(jù)打印機感應式IC卡感應式IC卡.第三章系統(tǒng)組成部分[3.1]系統(tǒng)組成主要設(shè)備是由：智能IC卡〔乘客卡；車載收費機〔對車輛而言就是在原投幣無人售票系統(tǒng)基礎(chǔ)上,加裝車載儲值票驗票機及其輔助設(shè)施；手持POS數(shù)據(jù)收集器；公交收費中心管理系統(tǒng)和城市的各個充值點等設(shè)施組成。[3.2]各組成部分說明〔１乘客卡〔非接觸式IC卡這是票值的載體。根據(jù)票務管理的要求,可以分為儲值卡、月卡等多種方式。儲值卡儲值卡由發(fā)售點按一定面值發(fā)售。乘客每使用一次,卡上將被扣除該次的車票值。最后余額不足一次乘車費時,仍可享受最后一次優(yōu)惠乘車。舊卡余額用完或即將用完時,乘客可將舊卡拿到充值點添加金額,或到發(fā)售點退回舊卡并取回押金。儲值卡也可分為成人卡和學生卡等,對學生卡可作一定幅度的優(yōu)惠。月卡月卡是作為原來的月票向儲值卡過渡的一種形式。月票上定義了有效使用期和乘車次數(shù)。乘客在充值點交納一定現(xiàn)金后即可在有效期內(nèi)有限次數(shù)地使用月卡乘車。跟原來的月票相比由于其乘車次數(shù)可以限制,在一定程度上減少了公交在月票上的虧損。復合卡復合卡可同時具有月票和儲值卡的功能。一般情況下,車載機對復合卡作月票模式的處理,在下列情況下,車載機自動對復合卡作儲值卡模式的扣款操作。當本線路不允許使用月卡時當月卡有效期結(jié)束時3、當月卡的有效乘車次數(shù)用完時〔２車載機這是非接觸式IC卡的讀寫裝置。乘客上車時,將有效的儲值車票以正常速度<不能過快或過慢,以防止因抖動而引起誤操作>,放置在讀寫區(qū)的表面上面約5CM的感應范圍內(nèi),稍作停頓〔約0.3秒,車載機發(fā)出"嘀"的聲音,綠燈亮,顯示卡內(nèi)余額,驗票機已經(jīng)完成扣款的全過程。對月卡可作扣除使用次數(shù)等操作?！玻瞅炂睓C它的結(jié)構(gòu)原理與車載機相同。不同之點在于它不對卡進行扣值處理,不存貯記錄,只閱讀并顯示卡內(nèi)余額,卡號等相關(guān)信息。驗票機用于乘客查看儲值卡上余額或月卡所剩余的乘車次數(shù)。〔４充值點終端用于為乘客提供銷售,充值,退卡等服務。充值點終端由操作員憑合法操作員卡進入系統(tǒng)進行操作,對每一筆充值或退卡業(yè)務有明細的記錄,并且記錄有校驗密碼防止非法刪除或改寫交易記錄,交易記錄可通過撥號網(wǎng)絡(luò)上傳到管理中心?！玻禂?shù)據(jù)采集終端主要負責采集車載機內(nèi)的原始數(shù)據(jù)。該系統(tǒng)由兩部分組成。一是結(jié)算中心工作人員對車載機采集數(shù)據(jù)用的數(shù)據(jù)采集器〔手持POS機,二是結(jié)算中心工作人員專用的數(shù)據(jù)采集卡〔用于打開車載機上的數(shù)據(jù)庫?！玻吨行墓芾硐到y(tǒng)該系統(tǒng)是整個公共汽車儲值票系統(tǒng)的首腦,它主要由以下六個子系統(tǒng)組成1．特殊卡制作系統(tǒng)主要用于空白卡初始化以及通用授權(quán)卡、票價設(shè)定管理卡、票價設(shè)定卡、數(shù)據(jù)采集管理卡、數(shù)據(jù)采集卡、操作員管理卡、操作員卡、車載機授權(quán)卡等特殊卡的制作。2．乘客卡發(fā)行系統(tǒng)主要是對剛剛購買入庫的ＩＣ卡進行初始化,使其變成公交公司的授權(quán)格式,防止非法偽造。3．數(shù)據(jù)收集系統(tǒng)主要用于接受數(shù)據(jù)采集機采集的原始數(shù)據(jù)并進行數(shù)據(jù)匯總,保證所有數(shù)據(jù)安全正確地返回到管理中心。4．充值點管理系統(tǒng)接收充值點終端上傳的原始數(shù)據(jù),并進行匯總統(tǒng)計。5．數(shù)據(jù)管理系統(tǒng)管理原始數(shù)據(jù),對數(shù)據(jù)進行備份、恢復、維護,輸出各管理階層所需的報表,并可查詢各種原始記錄。6．財務管理系統(tǒng)對原始數(shù)據(jù)進行處理,查詢各種財務統(tǒng)計報表。7．營運管理系統(tǒng)對原始數(shù)據(jù)進行處理,查詢各種營運統(tǒng)計報表。如各線路營運收入及客流量統(tǒng)計報表。第四章IC卡權(quán)限級別及安全保密性[4.1]ＩＣ卡分類及生成級別卡架構(gòu)安全技術(shù)[4.1.1]ＩＣ卡的分類"非接觸式IC卡儲值票系統(tǒng)"中使用的ＩＣ卡分為乘客卡〔儲值卡、月卡和特殊卡兩種。乘客卡指乘客所持的用于乘坐公共汽車的ＩＣ卡,又分為成人卡、優(yōu)惠卡、員工卡等,或根據(jù)實際需要可設(shè)置更多的卡種類,如：學生卡、老人卡、臨時卡等。其中成人卡和優(yōu)惠卡中存有金額,屬儲值卡。特殊卡指在儲值票系統(tǒng)運作過程中用于各種管理的卡,包括：頂級卡、公交頂級卡、公交通用授權(quán)卡、票價設(shè)定管理卡、數(shù)據(jù)采集管理卡、操作員管理卡、讀寫器授權(quán)／取消授權(quán)卡、初始化授權(quán)卡、票價設(shè)定卡、數(shù)據(jù)采集卡、操作員卡。ＩＣ卡的分類圖示如下：IC卡IC卡乘客卡特殊卡成人卡優(yōu)惠卡員工卡頂級卡公交頂級卡公交通用授權(quán)卡票價設(shè)定管理卡數(shù)據(jù)采集管理卡操作員管理體卡讀寫器授權(quán)/取消授權(quán)卡初始化授權(quán)卡標價設(shè)定卡數(shù)據(jù)采集卡操作員卡各種IC卡的生成架構(gòu)圖示如下：頂級卡頂級卡公交頂級卡公交通用授權(quán)卡票價設(shè)定管理卡數(shù)據(jù)采集管理卡操作員管理卡初始化授權(quán)卡讀寫器授權(quán)/取消授權(quán)卡票價設(shè)定卡數(shù)據(jù)采集卡操作員卡新乘客卡〔儲值卡[4.1.2]生產(chǎn)廠家特殊卡和儲值卡由飛利浦公司提供。飛利浦〔MIFARE非接觸式IC卡目前在我國是市場占有率最大,用戶最多的廠家。其產(chǎn)品的安全性和穩(wěn)定性是世界上最有權(quán)威的生產(chǎn)廠家之一。[4.1.3]初始化授權(quán)及安全保密性公交公司在取得空白的非接觸式IC卡后,用其專有的初始化授權(quán)卡<IAM卡>對卡進行初始化處理。初始化處理后,卡內(nèi)形成專利編號,發(fā)行者編號,任定讀寫器密碼及存取權(quán)限。這樣,儲值卡只有在本公司的驗票機、發(fā)售卡系統(tǒng)的設(shè)備和其授權(quán)消費點的驗票機能進行讀寫工作。儲值卡〔IC卡采用32位的密碼加密,比起銀行的用戶卡通常所用的6位密碼多五倍,其高度的保密性是目前世界上沒有人能破解的。系統(tǒng)的授權(quán)和終端機的授權(quán)均是采用32位密碼加密,這樣高效的保密措施,能防止不法分子的惡意侵害和非法復制卡片,有效地保護了公交公司〔投資者和用戶的財產(chǎn)安全。[4.1.4]卡的內(nèi)部格式IC卡內(nèi)數(shù)據(jù)格式：卡號最近充值記錄：充值終端號充值日期充值時間充值金額充值操作員最近消費記錄：消費車載機號消費日期消費時間消費金額票值余額月票有效期月票乘車次數(shù)[4.2]感應式IC卡的特性感應式IC卡由MI芯片和天線組成,用PVC封裝成形,全封閉,無表面接觸,符合ISO1443規(guī)定信用卡尺寸。感應式IC卡與讀寫器之間無物理接觸。感應式IC卡表面沒有裸露器件,不會因為污損、彎曲而損壞IC卡。IC卡本身無需自帶能源讀寫,體積小,耐用可靠。使用時沒有方向性,卡可以以任何方向掠過讀寫器表面,即可完成讀寫工作。感應式IC卡的發(fā)行依據(jù)一套嚴格的規(guī)則固化不可改變的標記〔標明生產(chǎn)廠家、專利使用許可者編號等,明確的管理層別。尺寸為：54×86×0.8mm內(nèi)置EEPROM用作數(shù)據(jù)存儲加密系統(tǒng)符合感應式IC卡的三次互感校驗標準數(shù)據(jù)保存10年10萬次寫操作感應式IC卡無限次讀操作感應式IC卡讀寫距離0~50mm卡片類型：MIRERE系列16個獨立分區(qū),各具獨立應用功能卡片內(nèi)存容量：8K芯片產(chǎn)地：荷蘭/飛利浦第五章車載收費機[5]車載機收費機功能[5.1]車載機組成車載機主要由讀寫器和CPU〔中央處理器兩大部分組成,采用飛利浦模塊的讀寫器,標準讀寫距離為5厘米內(nèi)。[5.2]車載機硬件功能車載機外殼全密封、防塵、防水；防震和防電磁干擾。具體要求：汽車啟動時電火花離車載機４０公分以外,不干擾其正常工作,預防汽車電源波動對車載機工作的影響。輸入電壓分為１２Ｖ和２４Ｖ兩種,并有過電壓保護。車載機外觀小巧結(jié)實,方便在現(xiàn)有的錢箱上安裝,且能防塵、防水、防震、防盜。車載機的允許出錯率小于1/10萬使用次數(shù)。車載機與卡的讀寫有效距離約為5厘米。車載機數(shù)據(jù)庫容量為24570條記錄。車載機數(shù)據(jù)輸出接口要求采用快速、可靠、牢固的連接頭,考慮防塵、防水,盡量封密。車載機內(nèi)儲存的數(shù)據(jù)停電時仍能保持數(shù)據(jù)完整。車載機用數(shù)碼管、燈光和聲音來發(fā)出各種提示/語音提示,應顯示清晰、聲音不能過低。車載機面板上設(shè)置兩個按鍵,用于查看機內(nèi)數(shù)據(jù)。車載機根據(jù)輸入電壓分為兩種型號：12V和24V,不同型號的電源輸入口應不同芯,以防插錯燒毀車載機。車載機面板上貼有銘牌,指示機號及所用電源電壓。[5.3]車載機軟件功能車載機軟件指固化在車載機EEPROM中的程序。車載機內(nèi)存放的數(shù)據(jù)有：〔１車載機號〔固化在機內(nèi)〔２實時時鐘〔內(nèi)置萬年歷時鐘〔３票價〔４優(yōu)惠百分比〔１００表示沒有優(yōu)惠〔５員工卡標志〔６乘車數(shù)據(jù)〔24570條其內(nèi)容包括：卡號、卡類、日期、時間、余額、交易金額車載機內(nèi)的程序功能如下：〔1車載機開機或重新啟動時應對硬件及數(shù)據(jù)進行自檢,自檢內(nèi)容及相對應的出錯代碼分別為：自檢內(nèi)容出錯代碼1檢測內(nèi)存Ｅrr012檢測時鐘Ｅrr023檢測模塊Ｅrr034檢測授權(quán)狀態(tài)Ｅrr045檢測未取走數(shù)據(jù)是否滿FULL6消費余額不足Ｅrr05〔3車載機正常讀寫普通卡后,發(fā)出短"嘀"音,顯示卡上余額,同時綠燈閃亮。普通卡按車載機內(nèi)的票價扣除金額,客流次數(shù)加１?！?車載機正常讀寫學生卡后,發(fā)出兩聲短"嘀"音,顯示卡上余額,同時綠燈閃亮。學生卡按車載機內(nèi)的優(yōu)惠百分比扣除金額,客流次數(shù)加１。不支持學生卡〔優(yōu)惠卡的車載機,讀到學生卡時,按成人卡一樣處理,扣除成人票價,發(fā)出短"嘀"音,同時綠燈閃亮?！?車載機正常讀員工卡后,發(fā)出兩聲長"嘀"音,顯示卡號,同時綠燈閃亮。員工卡不扣除金額,但客流次數(shù)加１,同時增加一條交易記錄。<如有需要,司機上下班考勤登記可直接在車載收費機上進行。上下班時把員工卡在車載機上讀卡,車載機自動記錄上下班日期、時間、卡號、卡類等信息,以作為司機的上下班考勤記錄>。不支持員工卡的車載機,讀到員工卡時,不作任何處理,不發(fā)出聲響,也無燈光閃亮。在一分鐘內(nèi),同一員工卡不能使用兩次。如果一分鐘內(nèi)第二次使用,則不作任何處理,不發(fā)出聲響,也無燈光閃亮?！?車載機正常讀月票卡后,發(fā)出一聲長"嘀"音,顯示剩余乘車次數(shù),同時綠燈閃亮,客流次數(shù)加１,同時增加一條交易記錄。不支持月票卡的車載機,讀到月票卡時,作儲值卡的處理,或乘客投幣。在一分鐘內(nèi),同一月票卡不能使用兩次。如果一分鐘內(nèi)第二次使用,則不作任何處理,不發(fā)出聲響,也無燈光閃亮?！?車載機面板上的兩個按鍵分別控制上下翻閱最近交易的IC卡號〔最后六位〕,最多可顯示２０條記錄。上翻到第一條記錄后,如再繼續(xù)上翻,顯示Ｈ；下翻到第２０條記錄,如再繼續(xù)下翻,顯示Ｅ?！?車載機最多可存放24570條記錄,機內(nèi)數(shù)據(jù)采取連續(xù)存放的方法,只要未取走的數(shù)據(jù)不滿24570條記錄,就可正常工作?？土髁啃〉目梢源娣哦嗵斓臄?shù)據(jù),客流量大的則存放較少天數(shù)的數(shù)據(jù)。數(shù)據(jù)達到24570條,則停止工作,發(fā)出１０聲短"嘀"報警聲響,同時紅燈亮,顯示器一直顯示出錯代碼"FULL"?！?當車載機內(nèi)電池電壓過低,立即發(fā)出１０聲短"嘀"報警聲響,同時紅燈亮,顯示出錯代碼"E09",然后停止工作,并一直顯示出錯代碼。遇此情況,嚴禁司機關(guān)閉車載機外接電源?！?0車載機讀寫卡出錯時紅燈亮,發(fā)出１０聲短"嘀"報警聲響。數(shù)碼管顯示"－"號?！?1車載機內(nèi)的每一條交易記錄包括如下信息：卡號、卡類、日期、時間、余額／剩余乘車次數(shù)、交易額〔12車載機內(nèi)的票價、優(yōu)惠百分比、是否支持員工卡、是否允許月票卡由一個票價設(shè)定卡設(shè)定?！?3車載機的時鐘由ＰＯＳ機在傳輸數(shù)據(jù)時校對?！?4車載機在傳輸數(shù)據(jù)時首先由"數(shù)據(jù)采集卡"打開數(shù)據(jù)庫,顯示車載機號,然后顯示傳輸進行情況,傳輸完成后顯示成功和失敗信息,如有部分數(shù)據(jù)有錯〔已不可恢復則有相應顯示信息。〔15車載機和ＰＯＳ機之間的數(shù)據(jù)傳輸應有足夠的校驗,保證數(shù)據(jù)在傳輸?shù)倪^程中不出差錯?！?6車載機應傳輸下列范圍的數(shù)據(jù)：某一天的數(shù)據(jù)全部未曾取過,該天的數(shù)據(jù)全部傳送某一天的數(shù)據(jù)部分未曾取過,該天的數(shù)據(jù)全部傳送某一天的數(shù)據(jù)全部曾取過,但該天在數(shù)據(jù)黑名單上,該天的數(shù)據(jù)全部傳送ＰＯＳ機上的數(shù)據(jù)傳至前臺電腦后,若前臺電腦已存在某天的數(shù)據(jù),則用新數(shù)據(jù)覆蓋舊數(shù)據(jù)?！?7車載機的機號應該固化在EEPROM中由寫入器自動順序生成。車載機面板貼有標牌,指示機號及電壓類型?！?8車載機能完成如下對止付卡黑名單的管理1車載機內(nèi)最多保存52萬個止付卡黑名單2止付卡黑名單的更新由ＰＯＳ機完成3車載機讀到乘客的卡號,首先在止付卡黑名單中查找,若未找到,表明該卡為有效卡,則進行正常交易〔按成人卡、優(yōu)惠卡、員工卡、月卡分別處理；如果找到該卡號,表示該卡為止付卡,車載機發(fā)出1０聲短"嘀"報警聲響,同時顯示報警信息〔"EEEEEE",提示司機沒收該卡及其他相應處理操作?！?9當卡上余額不足票價時〔包括成人卡、優(yōu)惠卡,車載機發(fā)出余額不足提示〔聲音、燈光。〔20車載機必須經(jīng)過公交公司的讀寫器授權(quán)卡授權(quán)之后才能讀寫公交公司發(fā)行的ＩＣ卡。第六章驗票機驗票機〔余額查詢機它的結(jié)構(gòu)原理與車載機相同。不同之點在于它不對卡進行扣值處理,不存貯記錄。只閱讀并顯示卡內(nèi)余額。當驗票機讀到成人卡時,發(fā)一聲"成人卡",顯示卡上余額,ＩＣ卡離開驗票機時,驗票機顯示剛讀過的卡號。當驗票機讀到優(yōu)惠卡時,發(fā)一聲"優(yōu)惠卡",顯示卡上余額,ＩＣ卡離開驗票機時,驗票機顯示剛讀過的卡號。當驗票機讀到包月卡時,發(fā)一聲"包月卡",顯示卡上剩余乘車次數(shù)及有效期,ＩＣ卡離開驗票機時,驗票機顯示剛讀過的卡號。第七章售卡系統(tǒng)[7.1]發(fā)卡/充值管理城市公交收費系統(tǒng)可以根據(jù)公交公司的實際應用需求,由發(fā)卡管理中心統(tǒng)一授權(quán)發(fā)行,乘客卡充值可以由公交公司的充值中心、各線路公交車總站、各簽約銀行網(wǎng)點、街道批發(fā)零售商店等多渠道、多種方式充值,讓乘客感覺使用IC卡,不但乘車方便,充值也很方便。[7.2]充值中心充值通常新卡發(fā)行第一次充值時,可以由充值中心預充值好多種不同面值的乘客卡,方便銷售點直接銷售。[7.3]各線路公交車總站充值系統(tǒng)支持B/S結(jié)構(gòu)遠程訪問方式,可以考慮在各條線路的總站設(shè)置充值點,系統(tǒng)可以通過電話線組成遠程網(wǎng),實時與總部交換充值數(shù)據(jù),或定時與總部交換充值數(shù)據(jù)。[7.4]各簽約銀行網(wǎng)點充值系統(tǒng)預留與銀行交換數(shù)據(jù)接口,方便公交公司與銀行合作,利用銀行的現(xiàn)有資源,在銀行的各營業(yè)網(wǎng)點充值,可以使用現(xiàn)金充值,或使用銀行卡充值,充值數(shù)據(jù)可以實時與公交公司充值管理總部交換充值數(shù)據(jù),或定時交換充值數(shù)據(jù)。[7.5]街道批發(fā)零售商店充值系統(tǒng)考慮部分地方?jīng)]有固定充值點,乘客充值不方便,影響公交車的乘客量,可以利用街道的大量特約商戶代理充值。既方便乘客充值,又減少前期充值點的建設(shè)投資,公交公司只需按折扣價將充值母卡銷售給特約商戶,商戶再銷售給乘客,商戶賺取合理的手續(xù)費。具體流程如下：代理商戶到公交公司辦理代充值手續(xù),租用或購買一個手持充值機,一張充值母卡,即可實現(xiàn)代理充值功能。例如：商戶購買一張5000元的母卡后,將母卡的5000元金額存入手持充值機,母卡的5000元金額存入手持充值機后,母卡上的金額自動清零。手持充值機內(nèi)就儲到5000元的充值金額。假如有一乘客來充值200元,商戶在手持充值機上輸入200元,按確定后將IC卡放在讀卡區(qū)上讀卡即可充入200元。手持機上的余額只剩4800元可用,并生成交易明細記錄儲存在手持充值機里,以備數(shù)據(jù)采集查詢用。當手持充值機的余額用完時,需要將充值母卡拿到公交公司交款充值后,并存入手持充值機即可再進行充值操作。充值者也可以通過手持充值機查詢卡上余額。[7.6]充值點終端軟件詳細性能如下：1．本程序在結(jié)算中心的對外充值電腦及遠程的充值點上使用。2．本程序?qū)⒅付ǖ拿骖~加上卡上的余額寫入ＩＣ卡。3．可以單張充值,也可以批量充值。4．可以輸入充值面額,一旦輸入充值面額,可以批量充值任意張。5．每次充值操作記錄如下信息：卡號、卡類〔成人、優(yōu)惠、員工、原有余額、充值額、最XX額、日期、時間、操作員、充值機號6．記錄有校驗密碼保護,防止非法對充值記錄進行修改或刪除7．有充值操作打印選項,一旦選中,每次充值操作成功后,自動打印上述記錄信息。8．可按條件查詢打印充值操作記錄信息?？蛇x擇的條件：起止時間段、卡號范圍、操作員、卡類、充值機號、充值額范圍。既可以是上述某一個條件,也可以是多個條件組合。查詢出的結(jié)果既可以在屏幕上顯示出來,也可以送打印機打印。查詢、打印時可在表尾加入簡單的匯總信息,如充值卡個數(shù)、充值總金額。9．可按條件查詢打印充值操作記錄的匯總信息。可選擇的條件：起止時間段、卡號范圍、操作員、卡類、充值機號、充值額范圍。既可以是上述某一個條件,也可以是多個條件組合。匯總的方式有：按操作員匯總、按卡類匯總、按天匯總、按充值機號匯總。匯總的項目有：卡個數(shù)匯總、充值金額匯總、卡上余額匯總。查詢出的結(jié)果既可以在屏幕上顯示出來,也可以送打印機打印。10．充值時有最大面額檢測,卡上原有余額加上充值額不能超過上限值,防止操作員誤操作。11．需要操作員卡和密碼才能進入本系統(tǒng),同時具有超級密碼管理功能。12．只對成人卡、優(yōu)惠卡充值,如果不是這兩種卡,發(fā)出報警信息,并指出非法卡的種類〔未初始化、員工卡、非用戶卡、非本系統(tǒng)授權(quán)卡。13．可以將指定時間段的充值記錄寫入軟磁盤,用于各個離線充值點的數(shù)據(jù)的收集匯總。14．可以讀入其他充值點的充值記錄數(shù)據(jù),用于打印所有充值點的總匯總信息。15．充值點終端可以通過撥號網(wǎng)絡(luò)或移動磁盤向管理中心傳遞充值記錄第八章數(shù)據(jù)采集終端[8]數(shù)據(jù)采集終端功能介紹[8.1]系統(tǒng)組成由數(shù)據(jù)采集卡和數(shù)據(jù)采集機〔POS組成。結(jié)算中心工作人員持數(shù)據(jù)采集卡〔非接觸式IC卡打開車載機數(shù)據(jù)庫,已經(jīng)連接好〔通過RS232接口的數(shù)據(jù)采集機〔手持POS機將數(shù)據(jù)讀入機內(nèi)。數(shù)據(jù)采集完,采集機自動對車載機進行時間校對。數(shù)據(jù)采集卡有專用密碼,只有密碼相符時,車載機的數(shù)據(jù)庫才開放。數(shù)據(jù)采集機采集每個驗票機數(shù)據(jù)的工作時間不超過一分鐘,即與結(jié)算中心工作人員收取錢箱的時間同步。數(shù)據(jù)采集器收集到的數(shù)據(jù)可通過各線路的前臺工作站上傳到管理中心。[8.2]POS機功能POS機將車載機的數(shù)據(jù)采集出來,并傳輸給前臺電腦.它主要有如下功能<1>全部漢字界面。<2>POS機上其他功能鍵盡可能鎖住,防止誤操作,引起混淆。<3>POS機開機可以最少按鍵進入傳輸功能。<4>各種處理結(jié)果除在屏幕顯示外,還要對傳送成功、傳送失敗〔自動重傳三次后、磁盤滿等發(fā)出不同的聲響。<5>顯示POS機本身的基本信息,如POS機號、系統(tǒng)日期、系統(tǒng)時間。<6>顯示POS機初始化信息,如缺省日期、數(shù)據(jù)黑名單、止付卡黑名單<見POS機的初始化><7>POS機與車載機連接,數(shù)據(jù)傳輸完成后,POS機可以顯示車載機號、金額數(shù)、記錄數(shù)、日期,以用于和車載機顯示的數(shù)據(jù)對比校驗。<8>可以顯示POS機內(nèi)數(shù)據(jù)包含了哪幾條線路、哪些車、哪些車載機,以便和錢膽進行校核,防止遺漏。<9>POS機內(nèi)程序和數(shù)據(jù)進行加密處理,以防止他人對數(shù)據(jù)進行惡意修改。<10>POS機內(nèi)數(shù)據(jù)修改應有密碼控制,防止誤操作。<11>POS機磁盤空間應足夠大,保證數(shù)據(jù)采集過程中無須更換磁盤。<12>如果磁盤空間已經(jīng)用完,應發(fā)出警告,提示更換磁盤或更換POS機。<13>POS機正在傳送時應顯示車載機號及已收到的記錄總數(shù)。<14>POS機傳輸數(shù)據(jù)前校對車載機時鐘。POS機傳輸數(shù)據(jù)前對車載機內(nèi)的止付卡黑名單進行更新第九章中心管理系統(tǒng)[9]中心管理系統(tǒng)<軟件功能>中心管理系統(tǒng)是整個儲值票系統(tǒng)的首腦,它由服務器、終端機、讀寫器、授權(quán)卡等硬件組成。整個系統(tǒng)可分成以下幾部分：1、系統(tǒng)設(shè)置；2、用戶管理里；3、充值補貼；4、特殊卡制作系統(tǒng)；5、統(tǒng)計報表,6、一卡通終端監(jiān)控系統(tǒng)7、財務管理系統(tǒng)。具體分述如下：[9.1]系統(tǒng)設(shè)置系統(tǒng)1.公司信息2.分公司信息3.部門信息4.卡類及折率設(shè)置5.發(fā)卡范圍設(shè)置6.發(fā)卡充值機通信端口設(shè)置7.系統(tǒng)授權(quán)8.數(shù)據(jù)庫備份和還原9.異地數(shù)據(jù)庫同步10.終端機設(shè)置11.打印機設(shè)置12.其它設(shè)置〔如：背景設(shè)置[9.2]用戶管理系統(tǒng)[9.2.1]系統(tǒng)項目1.操作授權(quán)2.新增用戶3.修改IC卡資料4.用戶補卡5.用戶退卡6.注銷用戶7.用戶掛失8.用戶解掛9.司機信息10.導入用戶資料[9.2.2]乘客卡發(fā)行用于儲值卡〔乘客卡有關(guān)的操作,包括卡初始化、驗卡、編號打碼。由初始化授權(quán)卡、授權(quán)發(fā)卡機、初始化軟件等組成,能完成空白卡的初始化,初始化后,在空白卡內(nèi)形成專利編號,發(fā)行者編號,認定讀寫器密碼及存取權(quán)限等?？ǖ某跏蓟欠乐狗欠▊卧斓闹匾h(huán)節(jié)。[9.3]充值點管理系統(tǒng)該系統(tǒng)接收充值點終端上傳的原始數(shù)據(jù),并進行匯總統(tǒng)計,檢查充值數(shù)據(jù)是否被非法修改,保證數(shù)據(jù)正確性和完整性。[9.3.1]充值補貼系統(tǒng)1.充值2.押金收支[9.4]特殊卡制作系統(tǒng)本系統(tǒng)在結(jié)算中心使用,包括終端機、授權(quán)發(fā)卡機、系統(tǒng)授權(quán)卡<MASTER卡>及相應的授權(quán)軟件包。授權(quán)系統(tǒng)負責MASTER卡的制作與票價設(shè)定卡等操作卡的制作,具體可執(zhí)行以下功能：〔１生成管理卡可生成公交頂級卡、公交通用授權(quán)卡、讀寫器授權(quán)卡、讀寫器取消授權(quán)卡、初始化授權(quán)卡、票價設(shè)定管理卡、操作員管理卡、數(shù)據(jù)采集管理卡。主要功能如下：1．用于制作票價設(shè)定管理卡、數(shù)據(jù)采集管理卡、操作員管理卡、讀寫器授權(quán)／取消授權(quán)卡、初始化授權(quán)卡。2．可以查詢打印管理卡的制作記錄,記錄信息有：卡號、卡類、日期、時間、操作員、寫卡機號3．有超級密碼管理功能〔２生成操作卡可生成票價設(shè)定卡、操作員卡和數(shù)據(jù)采集卡。主要功能如下：1．用于制作票價設(shè)定卡、數(shù)據(jù)采集卡、操作員卡。2．可以查詢打印操作卡的制作記錄,記錄信息有：卡號、卡類、日期、時間、操作員、寫卡機號3．有超級密碼管理功能[9.5]統(tǒng)計報表系統(tǒng)1.開卡明細表2.退卡明細表3.注銷卡明細表4.充值明細表5.用戶余額報表6.終端消費匯總表7.個人消費記錄表8.個人消費匯總表9.卡類部門匯總表10.司機出勤報表11.營業(yè)額報表[9.6]一卡通終端監(jiān)控系統(tǒng)[9.6.1]數(shù)據(jù)采集系統(tǒng)該子系統(tǒng)包括終端機、相應的軟件包。主要負責與采集員的交接工作,以下功能：１、完成POS機數(shù)據(jù)到前臺電腦的傳輸。２、顯示傳輸進來的數(shù)據(jù)信息,如POS機號、車載機號、日期及匯總數(shù),以便于和POS機顯示的信息進行比較、校驗。３、ＰＯＳ機上的數(shù)據(jù)傳至前臺電腦后,若前臺電腦已存在某天的數(shù)據(jù),則用新數(shù)據(jù)覆蓋舊數(shù)據(jù)。４、將數(shù)據(jù)送入后臺數(shù)據(jù)庫。５、數(shù)據(jù)送入后臺數(shù)據(jù)庫時不能重復、不能遺漏。６、送入后臺之前的數(shù)據(jù)以加密方式存放,防止人為惡意修改。７、完成對POS機的初始化工作。８、完成POS機的相關(guān)管理,如POS機號,使用者姓名。９、完成POS機初始化信息的管理,如缺省日期、數(shù)據(jù)黑名單、止付卡黑名單,正常情況下,所有ＰＯＳ機數(shù)據(jù)傳入前臺電腦后,初始化信息自動產(chǎn)生。也可對初始化信息進行手工修改。止付卡管理詳見１３。１０、打印遺漏車載機表,包括車載機號、所在車號、所在線路、所在分公司名、聯(lián)系人、電話等,便于人工查找。１１、維護車載機信息,如車載機號、所在車號、所在線路、所在分公司名,以及車載機的更換信息。１２、將更換下的車載機內(nèi)的數(shù)據(jù)傳入前臺,如車載機已損壞,則根據(jù)該線路的平均金額進行估算。１３、止付卡黑名單管理〔１止付卡包括下列卡<a>員工離開本公司,其未交回的員工卡<b>非公司初始化的卡〔未找到卡號初始化登記<c>非法充值的卡〔２結(jié)算中心止付卡黑名單由下列手段更新<a>員工卡由人事部門登記,若員工離開本公司而未交回其員工卡,人事部門有責任將該卡號通知結(jié)算中心,由操作員手工輸入到結(jié)算中心止付卡黑名單中。<b>后臺電腦對ＰＯＳ機取回的交易流水帳進處理,查找止付卡：若某卡號為非法卡號〔未找到卡號初始化登記,則為止付卡.若某卡的余額有增加,但未找到相應的充值記錄,則為止付卡后臺電腦將找到的止付卡自動加到結(jié)算中心止付卡黑名單中。<c>結(jié)算中心止付卡黑名單沒有數(shù)量限制<d>止付卡在使用中被司機抓獲,交回結(jié)算中心后,操作員將該卡號從結(jié)算中心止付卡黑名單中刪除?！玻城芭_電腦的ＰＯＳ機初始化信息中包括車載機止付卡黑名單,車載機止付卡黑名單最多可有52萬條記錄,對ＰＯＳ機初始化時傳給ＰＯＳ機。前臺電腦－－ＰＯＳ機－－車載機〔４前臺電腦從結(jié)算中心止付卡黑名單中選取最活躍的52萬個寫入車載機止付卡黑名單。[9.6.2]參數(shù)下載1.下載黑名單2.格式化內(nèi)存3.校對時鐘[9.7]財務管理系統(tǒng)1.對原始數(shù)據(jù)進行處理,查詢各種財務部門需要的各種統(tǒng)計報表。2.根據(jù)各分公司、子部門、車輛、司機、線路進行統(tǒng)計消費總資金劃撥處理,打印報表。系統(tǒng)部分界面瀏覽第十一章一卡通子系統(tǒng)的IC卡發(fā)行過程[11.1]IC卡發(fā)行流程框圖空白卡空白卡卡片加密卡片加密領(lǐng)導控制卡3領(lǐng)導控制卡1領(lǐng)導控制卡2領(lǐng)導控制卡3領(lǐng)導控制卡1領(lǐng)導控制卡2操作員管理卡2操作員管理卡1設(shè)備授權(quán)卡1設(shè)備授權(quán)卡2操作員管理卡2操作員管理卡1設(shè)備授權(quán)卡1設(shè)備授權(quán)卡2用戶卡開戶終端設(shè)備授權(quán)用戶卡開戶終端設(shè)備授權(quán)操作員卡操作員卡[11.2]IC卡發(fā)行說明新采購回來的空白IC卡,必須經(jīng)過加密軟件在通用發(fā)卡器上對新卡進行子系統(tǒng)應用扇區(qū)加密,寫入一串系統(tǒng)專用識別字符,以便給子系統(tǒng)發(fā)卡管理程序識別發(fā)行,杜絕系統(tǒng)外卡片使用。〔憑密碼進入加密管理管理軟件系統(tǒng)第一次使用時,通過管理軟件生成領(lǐng)導控制卡1,領(lǐng)導控制卡2,領(lǐng)導控制卡3,3張領(lǐng)導控制卡寫入密碼各不相同,分別由3位領(lǐng)導保管。3組密碼各由一組隨機數(shù)加上DES算法生成不同的分散密鑰。當需要生成系統(tǒng)設(shè)備授權(quán)卡、操作員管理卡時,必須由三人同時到場讀取3張領(lǐng)導控制卡,才可生成系統(tǒng)設(shè)備授權(quán)卡、操作員管理卡。系統(tǒng)設(shè)備授權(quán)卡1,系統(tǒng)設(shè)備授權(quán)卡2,分別由2人保管,當新的終端設(shè)備投入使用時,必須經(jīng)過系統(tǒng)設(shè)備授權(quán)卡1和系統(tǒng)設(shè)備授權(quán)卡2讀卡授權(quán),終端才可投入使用。操作員管理卡1,操作員管理卡2,分別由2人保管,當需要生成普通操作員卡時,必須經(jīng)過操作員管理卡1和操作員管理卡2授權(quán),才可生成。普通操作員在給新用戶開戶時,必須經(jīng)過操作員管理卡1和操作員管理卡2授權(quán)開戶,才可辦理開戶手續(xù)。經(jīng)合法開戶的用戶卡,即可在授權(quán)使用的終端上使用。[11.3]MIFARE卡的通訊安全MIFARE系統(tǒng)的讀寫模塊與感應卡之間采用相似的鑒別算法建立通訊,并使用隨機數(shù)對通迅數(shù)據(jù)進行加密。該鑒別算法稱為三次傳遞鑒證〔ThreePassAuthentication>。符合國際標準ISO9798—2。如下圖所示：〔1感應卡產(chǎn)生并發(fā)送隨機數(shù)RB給讀卡器?！?讀卡器將RB與密匙、讀卡器序列號及隨機數(shù)RA結(jié)合形成TokenAB發(fā)送感應卡?！?感應卡解讀TokenAB,判斷讀卡器的合法性?！?感應卡將RA、RB、密匙及芯片號相結(jié)合產(chǎn)生TokenAB發(fā)給讀寫器?！?讀寫器解讀TokenAB,判別感應卡的合法性。[11.4]MIFARE的內(nèi)存結(jié)構(gòu)與存取控制MIFARE感應卡的內(nèi)存劃分為多個扇區(qū)〔SECTOR。每個扇區(qū)分為四個數(shù)據(jù)塊〔BLOCK,每個塊有16個字節(jié)。每個扇區(qū)的第四塊稱為該扇區(qū)的扇區(qū)尾〔SECTORTRAILER,扇區(qū)尾內(nèi)定義了該扇區(qū)的兩個密碼KEYA和KEYB,以及每個塊的存取權(quán)限。例如可定義扇區(qū)中某一數(shù)據(jù)塊的存取權(quán)限為：讀操作寫操作加值操作扣值操作KEYA/BKEYBKEYBKEYA/B即對該數(shù)據(jù)塊進行讀操作或扣值操作可使用密碼KEYA或KEYB,對該數(shù)據(jù)塊進行寫操作或加值操作則必須使用密碼KEYB?？梢娫摯嫒?quán)限的設(shè)置比較適合電子錢包系統(tǒng)。由于可使用兩個不同的密碼,在POS終端上只需保存密碼KEYA就可對保存金額的數(shù)據(jù)塊進行讀操作及扣值操作,而無須保存進行寫操作及加值操作的密碼KEYB。這就防止了從POS機上非法竊取加值密碼。[11.5]MIFARE讀寫模塊與感應卡的密碼校對MIFARE讀寫模塊的內(nèi)部有一個密碼存儲器,可保存三套讀寫密碼。應用程序可在密碼存儲器中選一個密碼與感應卡中一個扇區(qū)的密碼進行校對,從而獲得對該扇區(qū)的存取權(quán)限,如下圖所示：密碼存儲器對應用程序來說是可寫但不可讀的。[11.6]MIFARE卡技術(shù)參數(shù)項目性能應用存儲空間1KBytesEEprom,分成16個數(shù)據(jù)區(qū),每區(qū)48Bytes的數(shù)據(jù)存儲,以及16Bytes的安全數(shù)據(jù)〔密鑰和訪問條件操作頻率13.56HMz通訊速率19200BPS通迅方式及特點與監(jiān)控計算機之間采用符合單片機外部總線標準的并行總線標準,讀寫過程可由監(jiān)控程序逐步控制,并行總線的接口方式抗干擾性較差,受干擾后不易效驗。存儲單元讀壽命無限存儲單元寫壽命100000次數(shù)據(jù)保存期10年操作距離〔-3℃-23℃使用規(guī)定指標天線和讀寫器,操作距離0-7.5cm。數(shù)據(jù)完整性校驗按位編碼校驗,且有計位校驗通信校驗16位CRC〔每一個數(shù)據(jù)校驗多卡操作防沖突禁止隨機讀寫卡數(shù)據(jù)破壞,即使在同一時間出現(xiàn)多張卡,對每張卡都做處理,容易造成漏讀卡的情況,不易監(jiān)管,容易造成紛爭。通訊安全認證ISO/IEODIS9798-2三重認證傳輸過程的加密防止反運算的數(shù)據(jù)加密芯片序列號5字節(jié)只讀數(shù)據(jù),由芯片制造商設(shè)置存儲分區(qū)文件分成16區(qū),每區(qū)可使用不同的密碼,最多可支持16種應用密鑰結(jié)構(gòu)對于扣款/儲值、讀和寫都有不同的密鑰KEY長度48位〔Bits長度CPU加密運算方式無第十二章車票發(fā)行、充值、使用過程的安全措施[12.1]車票發(fā)行車票發(fā)行的主要工作是對新卡進行初始化授權(quán),新卡初始化是指對卡的內(nèi)部文件進行初始化、輸入卡的發(fā)行商的密碼等相關(guān)資料,使卡成為可合法使用的儲值票或月票的過程。車票的發(fā)行過程是防止卡被非法偽造的重要環(huán)節(jié)。車票的初始化過程對不同的卡來說有很大的區(qū)別,就公共交通的領(lǐng)域的IC卡來說,初始化過程應包括以下內(nèi)容:1.基本信息文件的初始化基本信息包括有：卡號、發(fā)行日期、版本號、卡類、卡的認證碼。卡號:由發(fā)行中習對所發(fā)的每張卡的唯一編號,卡號應預留以后一卡通發(fā)展的足夠空間,可在卡號前面的若干位用作城市代碼,行業(yè)代碼,發(fā)行商代碼等。發(fā)行日期：對卡進行初始化的日期。版本號：為將來識別不同版本的卡而設(shè)置?？悾憾x車票的種類或持卡人的身份類別。如學生卡、老人卡、員工卡、月卡等?？ǖ恼J證碼：用于識別卡的真?zhèn)?。認證碼由卡號、發(fā)行日期版本號、卡類等基本信息以及唯一芯片號通過加密運算后得到。加密算法建議采用RSA算法<非對稱加密算法>,RSA算法是采用兩種相關(guān)變換進行加密的技術(shù),一種是公開變換<由公共密鑰定義>;另一種是私有變換<由私有密鑰定義>。這兩種變換具有以下屬性：即私有變換不能通過給定的公開變換導出。發(fā)行方用私有密鑰對卡的基本信息進行加密變換得出認證碼,其他AFC終端可通過公共密鑰對基本信息和認證碼進行驗證,判別卡的真?zhèn)?但不能用公共密鑰生成任何一張合法的卡。由于唯一芯片號是認證碼運算的一部分,而唯一芯片號是由芯片制造商保證其唯一性,且不可更改的,因此將認證碼及其他基本信息復制到另一張卡上也是無效的。在AFC設(shè)備中,公共密鑰及其認證算法是保存在SAM<安全存貯模塊>中。2.電子錢包文件的初始化<只用于儲值卡>電子錢包文件用于記錄卡上的金額及交易序號。金額記錄是儲值卡的關(guān)鍵記錄,必須作多個冗余備份及校驗。交易次數(shù)序號用于對每次交易進行區(qū)分和排序,交易次數(shù)序號在每次消費或充值時被加1。金額記錄及交易序號的初始化過程中被置為0。3.交易記錄文件的初始化<只用于儲值卡>交易記錄文件用于記錄儲值卡最近若干次消費的情況,內(nèi)容包括：交易時間、交易金額、交易后余額、交易POS號、交易地點。乘客可在驗票機上通過交易記錄文件了解儲值卡最近的使用情況。4.充值記錄文件的初始化<只用于儲值卡>充值記錄文件用于記錄儲值卡最近充值的情況,其內(nèi)容包括：充值日期、充值機號、充值金額、充值后余額、操作員卡、卡的有效期。卡的有效期定義卡的有效使用時間,過期的卡被禁止使用?？ǖ挠行谠诿看纬渲禃r得以延長,延長期限可根據(jù)充值的金額而定。乘客也可在有效期將至時、要求延長有效期。在初始化時,充值記錄文件被置為空。5.使用記錄文件的初始化使用記錄文件記錄單程票的出售及使用情況包括：出售時間、出售站卡號、出售終端號、目的站站號<只用于單程票>。在初始化時,應將使用記錄置為空。6.IC卡各分區(qū)的訪問條件和密鑰的初始化IC卡中不同的分區(qū)應具有不同的訪問條件。例如:對保存基本信息文件的分區(qū)的存貯條件為初始化時一次寫入后不可改寫,只能讀出;對保存電子錢包記錄的分區(qū),對讀操作、扣錢操作和加錢操作由不同的訪問密鑰控制。邏輯加密卡的訪問密鑰無須是卡的芯片號與主密鑰經(jīng)加密運算后的結(jié)果,以使不同的卡具有不同的訪問密鑰。這樣即使一張卡的密鑰被破解,也不會影響整個系統(tǒng)的安全性。主密鑰及加密算法保存在SAM<安全存貯模塊>中。SAM在有合法授權(quán)的情況下放入AFC設(shè)備中,使其具有相應的IC卡訪問權(quán)限。[12.2]儲值票的充值儲值票的充值是指乘客在儲值票余額用完或即將用完時,通過支付現(xiàn)金或銀行卡劃帳等形式將錢存入儲值票的電子錢包的過程。儲值票充值過程包括以下幾個步驟：一、卡與POS進行相互驗證。二、改寫卡上余額及交易序號。三、生成帶交易驗證碼的交易記錄。為提高卡的安全性,可通過存貯控制密碼與芯片號相結(jié)合的加密運算。對卡中金額記錄的存貯控制,必須提供充值與扣值不同的密鑰。充值POS機內(nèi)設(shè)置SAM安全存貯模塊,用于保存卡的驗證密碼和算法、卡的主充值密鑰及用芯片號對主充值密鑰進行變換的算法、生成卡的交易驗證碼的密鑰及算法。充值的流程如下圖；步驟1.讀芯片號、基本信息文件及驗證碼↓2.SAM對芯片號及驗證碼作加密運算驗證卡的合法性↓3.SAM通過芯片號對主充值密鑰進行變換得出該卡的充值密鑰↓4.用充值密鑰對金額記錄進行充值并將交易序號加1↓5.POS機生成交易記錄,并在SAM中生成交易認證碼步驟1和2完成充值終端對儲值卡進行驗證的過程,驗證的原理見4.1節(jié)"車票的發(fā)行"中關(guān)于"卡的認證碼"的描述。步驟3；充值程序?qū)⒖ǖ男酒栞斎隨AM模塊,SAM將芯片號及保存在SAM中的主充值密鑰進行加密運算,算法可以采用DES。運算的結(jié)果是得到對儲值卡進行充值操作的存貯控制密鑰,充值程序?qū)⒚荑€輸入感應卡讀寫模塊,準備進行寫卡操作。步驟4:充值程序改寫金額記錄及交易序號。步驟5:充值程序生成交易記錄,并將記錄內(nèi)容輸入SAM卡,SAM運算出交易認證碼。交易認證碼用于防止對交易記錄的非法修改,且兼有對交易記錄進行校驗的功能。充值交易記錄用于加入后臺儲值卡的帳戶數(shù)據(jù)庫和充值收入的財務統(tǒng)計。[12.3]儲值票的使用儲值票的使用是指乘客用儲值票中的電子錢包支付車費乘車的過程。儲值票使用時,車載機根據(jù)卡的類型及優(yōu)惠方式確定車費,并從儲值票的余額中扣除車費；同時生成儲值票交易記錄。儲值票使用過程包括以下幾個步驟：一、驗證卡的合法性。二、讀卡的基本文件,確定當次乘車的車費。三、從儲值卡余額中扣除車費。生成乘車消費記錄。儲值卡使用的操作步驟如下：步驟1、讀芯片號、基本信息文件及認證碼↓2、SAM對芯片號及認證碼作加密運算驗證卡的合法性↓3、SAM通過芯片號對主密鑰進行變換,得出該卡金額記錄的扣錢密鑰.↓4、讀出進站記錄,計算當次乘車車費修改金額記錄,扣除當次車費↓5、終端機生成儲值票消費記錄步驟1、2為終端對儲埴票合法性的認證過程,具體的驗證的原理見4.1節(jié)"車票的發(fā)行"中關(guān)于"卡的認證碼"的描述。步驟3：出站終端依據(jù)芯片號在SAM中計算出用于對金額記錄作扣款操作的扣款密鑰,并將密鑰輸入讀寫模塊中,準備下一步的操作。步驟4：讀進站記錄,利用終端機內(nèi)的票價表計算出當次乘車的車費,修改儲值卡的金額記錄。步驟5：終端機生成儲值票的消費記錄,并在SAM中計算消費記錄認證碼TAC。消費記錄用于更新儲值卡的后臺帳號數(shù)據(jù),統(tǒng)計客流量及營業(yè)收入情況等。第十三章系統(tǒng)項目實施計劃實施項目實施時間簽訂合同預付合同