自從 20 世紀 70 年代 IC 卡誕生以來，在飛速發展的微電子技術的帶動下，IC 卡已經深入到社會生活的各個角落，各種各樣的卡大大方便了人們的生活：銀行的食堂卡、信用卡，公交車使用的交通卡，就餐使用的食堂卡，出入管理使用的考勤卡，打電話使用的付費電話卡，手機中使用的 SIM 卡等等。

一 開發背景

公共交通是我國居民出行的主要方式，但由于我國人口眾多，公共汽車常常擁擠不堪，售票員工作量較大，工作環境惡劣，公交收費、找零、財務管理及對售票員的監督難度較大。如果乘客人手一張智能卡，上車時只需將卡輕輕一晃，票款就自動記錄下來，公交管理的問題將應刃而解。

二 系統概述

該系統運用先進的非接觸式 IC 技術，FRAM 存儲和高效的籃牙網關系統，為公交支付提供了安全可靠，低成本，方便高效的支付方式和完整的業務處理系統，為提高公交行業的服務質量，樹立公交行業優質高效服務的新形象，奠定了堅實的技術基礎。同時，也為銀行更進一步地發展持卡消費，創造了良好的條件。此外，非接觸式 IC 卡多應用技術的實施，使得同一張 IC 卡能夠提供更多的社會服務（如輪渡、地鐵及公園門票的非接觸式收費），真正做到一卡多用，從而產生積極的社會效益和可觀的經濟效益。

RAMTRON 公司的 FRAM 芯片跟傳統的 EEPROM，FLASH 相比有著幾乎無限次擦寫次數，數據安全性高等優點，它的應用，使得公交支付服務具備了以下優點：

（1） 使用方便。公交車每次到達車站時，本次（一個來回）的刷卡記錄可以在到站時通過籃牙網關實時的傳到站內的 PC 機中，所有操作均無需接觸，全部由系統自動完成，不需人員干涉，降低人工成本。

（2） 簡化讀卡器的結構。傳統方案的數據至少需要保存一周左右，采用籃牙網關以后數據只用保存公交車出行一個來回的時間，數據就可以傳到站內 PC 機，讀卡器內的數據就可以清除，因為采用 FRAM（如：FM1808 等并口系列芯片），數據不需要冗余雙備份，從體積，成本等方面來考慮都有所減少。

（3） 降低數據丟失的概率。數據在讀卡器里滯留的時間越長，發生出錯的概率越高，再加上采用 FRAM 來存儲交易記錄，更能保證數據不會出錯。

（4） 良好的系統開放性和通用性。通過采用良好的籃牙通用網關設備，使得系統可靈活增減符合籃牙協議標準協議的公交讀卡器節點。為靈活組網提供了硬件基礎。 （5） 結算方便簡捷。通過高效的金融網絡系統可方便高效地進行資金結算，大大加快了資金流動，減少了資金周轉時間，為公交支付服務的進一步發展提供了保證。

三 系統結構

3.1 系統結構說明：

（1） 銀行帳務主機：管理卡及帳戶檔案，以及所有卡及卡帳戶的帳務處理，IC 卡業務的收發包處理，IC 卡黑名單管理等，可通過 X.25 或 TCP/IP 協議與公交公司帳務主機通訊。

（2） 銀行網點加值系統：完成公交 IC 卡的開卡，存款以及日常結算工作，通過銀行內部網絡與銀行帳務主機相聯。‘

（3） 公交主機系統：負責與銀行主機的數據通訊及交易的管理，以及通訊，日志，統計管理等。

（4） 公交分公司系統：負責與公交主機系統的數據通訊及交易的管理，包括對下級車載機系統管理，駕駛員管理，通訊管理，統計管理，日志管理等。

（5） 車載機收費及數據采集系統：非接觸式收費方式，均由非接觸式接收器和相應通訊設施組成，完成公交 IC 卡的扣款，累計的交易統計數據在車行駛過程中暫存到 FRAM 中，然后通過籃牙模塊在公交車進站時傳輸到數據系統中，再經過網絡傳輸到公交主機。

四 硬件組成

4.1 計算機

主機：486 以上機型即可，內存 8M 以上，硬盤空間 110 兆以上，標準 VGA 彩顯，分辯率 640480，鼠標。

4.2 網絡

銀行主機、公交總公司主機與各分公司主機可通過 X.25 或 TCP/IP 協議聯網，車載收費器與公交站之間的數據通訊采用標準的籃牙協議。

4.3 讀寫設備

讀寫器采用硬件加密的 3DES（TRIPLE DES）。

4.4 智能卡選型

采用普通邏輯加密卡即可，例如 SLE4428；

五 軟件組成

5.1 公交系統功能說明

系統軟件主要有以下部分組成：公交系統由車載系統，紅外線數據采集系統，以及公交公司信息數據網絡系統等部分組成。

1． 車載系統

車載系統安裝于公共汽車上，使用公共汽車電源。它具有以下功能。

（1） 車載機開機

車載機開機，駕駛員卡啟動完成。開機后，可設置車票票額及路線。

（2） 車載機驗票扣款

顧客上車后，使用 IC 卡，在 10cm 范圍內，驗票扣款。卡片可放在錢包內，不必取出。交易時間少于 0.1 秒。

（3） 語音及指示燈功能

正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。

（4） 余額顯示

在每次驗票扣款后，均有卡余額顯示。 （5） 防碰撞功能（自動分辨功能）

當多張卡同時進入操作區時，車載機會提示只能一張卡進入，當一張卡完成操作未離開操作區而有另一張卡進入時，則這張卡不會對之前的卡片有影響。讀寫機也不會與后來的卡片交易，直至第一張卡離開讀寫區為卡。

（6） 駕駛員卡結算

駕駛員每天換班時，用其駕駛員卡結算本機的收入總數，人次總數，月票人次數，以及結算時間，機號，駕駛員號等信息。

2． 數據采集系統

（1） 黑名單下載

公交信息系統下載來自銀行的黑名單數據，傳輸方式采用籃牙協議傳輸。 （2） 黑名單安裝

在公交車發車時，對車載機黑名單通過籃牙模塊與公交車站內的 PC 機進行更新。

（3） 車載機籃牙數據采集

對車載機交易明細數據進行采集。

（4） 交易數據傳輸

車載機內 FRAM 的數據通過籃牙模塊送至公交站內的 PC 系統中，再經由公交公司信息網絡系統上送公交主機及銀行后臺主機。

3． 公交公司信息網絡系統

該系統由分公司系統及總公司系統組成。通過高速 MODEM 進行數據傳輸。

5.2 發卡系統及設計

在非接觸 IC 卡應用系統中，發卡系統的安全及其管理機制，影響著整個系統的安全。銀行在指定范圍內發行 IC 卡，如何安全地控制和管理發卡應用系統，便成為 IC 卡應用系統安全的關鍵。

本 IC 卡發卡系統，采用集中管理的方式，對于主密鑰的安全存儲采用硬件加密存儲。發卡系統核心密鑰的傳輸也采用 3DES 的方式實現。從而確保了整個發卡系統密鑰的安全性。

1． 發卡系統說明

（1） 發卡系統結構說明

（2） 主密鑰生成

由多人輸入發卡主密鑰。主密鑰經由工廠密鑰（Manufacture Key）經 3DES 加密后，傳輸至非接觸式讀卡機，并在讀卡機內部經 3DES 解密，存放于加密存儲器芯片中。主密鑰包含以下密鑰： ① ISSUER KEY：發行者密鑰，用于系統控制。

② UPDATE KEY：個人信息修改密鑰，用于修改個人信息控制。

③ DEBIT KEY：錢包扣款密鑰，用于驗票扣款。

④ CREDIT KEY：錢包存款密鑰，用于錢包存款。

（3） 發卡過程說明

① 采用發卡管理卡啟動發卡系統。

②輸入卡號等發卡信息。

③ 讀卡機讀取卡片序列號（Card Serial Number）

④ 在讀卡機內，根據卡片序列號對各主密鑰進行處理。

⑤ 將密鑰處理結果及數據寫入卡片中。

⑥ 卡片初始狀態為非啟用狀態。

5.3 系統安全說明

本系統 IC 卡脫機消費的特性，使得其安全性控制顯得尤為重要，在本系統的安全性能設計中，主要考慮了銀行后臺安全控制，交易認證等一系列措施。

1． 銀行后臺安全控制機制

為了確保系統的安全性，非接觸式 IC 卡的錢包存款采用聯機交易的方式，并且將存款密鑰存放于銀行后臺的安全芯片中，每次存款交易由銀行主機進行校驗，有效地防止了偽造存款現象的發生。

2． 交易認證

本系統中，車載機在進行驗票扣款時，采用 3 次密碼的雙向認證（符合 ISO DIS9789-2 要求）。所有數據均有 16BIT 的 CRC 校驗。

3． 網絡系統信息安全 在該 IC 卡網絡系統的信息安全控制上，采用的是 MAC（Message Authentication Code）校驗的技術，確保交易信息的完整性和一致性。

4． 黑名單管理

黑名單管理是指 IC 卡處理時對黑名單卡信息的處理，由于 IC 卡在公交系統的大量脫機消費交易，使得黑名單的管理顯得尤為重要，車載機上必須保存最新的黑名單信息，如上所述，黑名單管理采用了聯機下傳的方式。

審核編輯 黃昊宇