隨著城市信息化建設(shè)和應(yīng)用的不斷推進(jìn)，城市一卡通在做好自身發(fā)展建設(shè)的同時，通過有效整合資源，不斷拓展完善市民服務(wù)功能，對于建設(shè)節(jié)約型社會具有十分重要的現(xiàn)實(shí)意義。我們在2009年底開展的住房和城鄉(xiāng)建設(shè)領(lǐng)域IC卡應(yīng)用情況調(diào)查中發(fā)現(xiàn)，近90%的城市一卡通公司的IC卡應(yīng)用已經(jīng)拓展到小額消費(fèi)領(lǐng)域的商場、超市、便利店、餐飲、健身、影劇院應(yīng)用；自來水、燃?xì)?、供熱等公用事業(yè)及通信方面的繳費(fèi)；數(shù)字社區(qū)中門禁、停車場的管理以及園林景點(diǎn)門票應(yīng)用。這些基于城市一卡通的增值服務(wù)，不僅擴(kuò)大了持卡用戶群和發(fā)卡量，還切實(shí)為百姓提供了便利周到的服務(wù)，當(dāng)然最終也會為通卡公司自身帶來了更多收益。對于目前大家比較關(guān)注的城市一卡通在線支付，在此，我們從應(yīng)用層面、技術(shù)層面進(jìn)行簡要介紹為行業(yè)應(yīng)用提供參考。

　　目前，越來越多的傳統(tǒng)行業(yè)已經(jīng)意識到，在以計算機(jī)、通信、網(wǎng)絡(luò)為代表的信息產(chǎn)業(yè)快速發(fā)展的時代，實(shí)現(xiàn)電子商務(wù)是行業(yè)在愈演愈烈的市場競爭中得以生存發(fā)展的必由之路。據(jù)國內(nèi)研究咨詢機(jī)構(gòu)發(fā)布的《中國第三方支付市場藍(lán)皮書》中介紹，2009年國內(nèi)第三方支付市場交易規(guī)模接近6000億元，第三方支付平臺為傳統(tǒng)行業(yè)提供了釋放價值的機(jī)會。近日，為規(guī)范非金融機(jī)構(gòu)的支付服務(wù)，中國人民銀行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，管理辦法中明確規(guī)定，非金融機(jī)構(gòu)提供支付服務(wù)，應(yīng)當(dāng)依據(jù)管理辦法規(guī)定取得《支付業(yè)務(wù)許可證》。

城市一卡通在線支付泛指持卡人通過使用城市一卡通公司發(fā)行的IC卡在網(wǎng)絡(luò)上完成充值業(yè)務(wù)或者消費(fèi)業(yè)務(wù)。此種支付方式將幫助IC卡持卡人足不出戶即可完成一卡通卡的充值并提供各種網(wǎng)上小額支付服務(wù)，包括公用事業(yè)繳、通信繳費(fèi)、網(wǎng)上購物等。為持卡人節(jié)約大量時間和精力成本的同時，即可隨時享受安全、快速、便捷的服務(wù)。

　　運(yùn)營方式

　　通過調(diào)研，目前城市一卡通在線支付主要由第三方運(yùn)營機(jī)構(gòu)進(jìn)行運(yùn)營和管理。第三方運(yùn)營機(jī)構(gòu)負(fù)責(zé)電子支付系統(tǒng)平臺和自主終端的開發(fā)和建設(shè)，投資一般由第三方運(yùn)營機(jī)構(gòu)承擔(dān)。特別開發(fā)的終端系統(tǒng)一般都能讀取多種類型的卡片，如城市通卡、銀行卡等。城市通卡通過電子支付系統(tǒng)平臺發(fā)生的充值、繳費(fèi)、消費(fèi)等交易，一卡通公司將按一定比例支付交易服務(wù)費(fèi)用。一卡通公司利用電子支付平臺終端消費(fèi)領(lǐng)域的多元化，完善了充值、消費(fèi)的業(yè)務(wù)環(huán)境，提高了城市通卡的刷卡率，加大了資金的周轉(zhuǎn)率，增加了利潤收益。調(diào)研中第三方運(yùn)營機(jī)構(gòu)還反映了一點(diǎn)很重要的問題，就是隨著各地方跨地區(qū)跨行業(yè)的應(yīng)用需求，互聯(lián)互通應(yīng)用已成為發(fā)展趨勢。在城市一卡通建設(shè)或升級改造時，如統(tǒng)一使用“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”并遵循行業(yè)標(biāo)準(zhǔn)進(jìn)行規(guī)劃建設(shè)，將會提高在線支付系統(tǒng)的建設(shè)效率并可節(jié)省大量建設(shè)資金，同時也將會更加高效、便捷地為一卡通公司提供應(yīng)用的拓展服務(wù)。

　　在線支付安全解決方案

　　1.系統(tǒng)架構(gòu)設(shè)計

圖1 總體架構(gòu)圖

　　1.1.一卡通系統(tǒng)：提供一卡通業(yè)務(wù)支持，包括卡片應(yīng)用規(guī)劃，卡片物理介質(zhì)發(fā)行，密鑰管理，清分清算處理。在線支付系統(tǒng)需要一卡通系統(tǒng)的支撐。
1.2．銀行系統(tǒng)：泛指能提供銀行支付的系統(tǒng)，比如網(wǎng)銀和第三方支付系統(tǒng)?？蛻裟軌蚪柚y行系統(tǒng)使用銀行卡為卡片的電子錢包進(jìn)行圈存。在線支付系統(tǒng)可以針對資金的流轉(zhuǎn)進(jìn)行清分清算。
1.3.商戶系統(tǒng)：泛指在線支付系統(tǒng)發(fā)展的商戶，客戶可以使用電子錢包賬戶在商戶系統(tǒng)進(jìn)行消費(fèi)。事后在線支付系統(tǒng)可以同商戶怎對發(fā)生的消費(fèi)交易進(jìn)行資金清分清算。
1.4.客戶：客戶指在線支付系統(tǒng)的消費(fèi)群體，持有一卡通發(fā)行卡片和從在線支付系統(tǒng)獲取POS機(jī)具。并借助銀行系統(tǒng)完成對卡片電子錢包的圈存和用電子錢包在商戶系統(tǒng)中進(jìn)行消費(fèi)。
1.5.卡片：卡片由一卡通發(fā)行的?？ㄆ捎稍诰€支付系統(tǒng)開設(shè)專用的電子錢包應(yīng)用區(qū)域?？蛻舫挚ㄆ赑OS機(jī)具上可以完成對電子錢包賬戶上的充值和用電子錢包消費(fèi)完成消費(fèi)?？ㄆ碾娮渝X包應(yīng)用需要在線支付系統(tǒng)開通。
1.6.POS機(jī)具：POS機(jī)具屬于某個客戶實(shí)體?？蛻艨梢猿植煌目ㄆ赑OS機(jī)具上對卡片電子錢包充值和用電子錢包消費(fèi)完成消費(fèi)。POS機(jī)具需要被在線支付系統(tǒng)管理起來。
1.7.網(wǎng)點(diǎn)柜面：可以受理客戶的業(yè)務(wù)辦理，完成卡片以及POS機(jī)具的發(fā)放和管理，以及其他相關(guān)業(yè)務(wù)。

　　2. 系統(tǒng)拓?fù)?/p>

圖2系統(tǒng)拓?fù)浣Y(jié)構(gòu)

　　在線支付系統(tǒng)依托互聯(lián)網(wǎng)絡(luò)組建業(yè)務(wù)環(huán)境，應(yīng)采用TCP/IP面向連接的通訊方式實(shí)現(xiàn)在線支付系統(tǒng)與家用電腦的連接，應(yīng)采用Internet或?qū)＞W(wǎng)（DDN）方式實(shí)現(xiàn)在線支付系統(tǒng)與外部系統(tǒng)的連接家用電腦增加POS機(jī)具提供與IC卡交互的能力。POS機(jī)具應(yīng)能夠提供IC卡應(yīng)用的安全控制。家用電腦通過瀏覽器，借助POS機(jī)具與在線支付系統(tǒng)的Web服務(wù)器進(jìn)行交互實(shí)現(xiàn)一卡通業(yè)務(wù)。

　　3．在線支付需解決的問題
3.1．讀卡器：解決在線支付問題的關(guān)鍵是在客戶端提供可安全讀寫非接觸式IC卡的讀寫終端，包括讀取非接觸邏輯加密卡和非接觸CPU卡。
3.1.1． 讀寫終端是客戶端電腦和非接觸式IC卡通信的專用設(shè)備；
3.1.2． 讀寫終端應(yīng)能唯一標(biāo)識自己，并只能在被住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心和城市雙重授權(quán)的情況下使用，以保證系統(tǒng)的安全性和實(shí)現(xiàn)跨城市互通應(yīng)用。
3.1.3． 讀寫終端提供PKI認(rèn)證功能，存儲數(shù)字證書，提供密鑰交換、數(shù)據(jù)加解密、數(shù)據(jù)簽名功能；證書下的下發(fā)應(yīng)由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一管理，并下發(fā)給城市進(jìn)行二次初始化。
3.1.4． 讀寫終端須通過住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心檢測。

　　3.2．業(yè)務(wù)網(wǎng)絡(luò)
在線支付涉及到以下四個網(wǎng)絡(luò)服務(wù)：

　　3.2.1．互聯(lián)網(wǎng)絡(luò)
客戶端計算機(jī)必須接入互聯(lián)網(wǎng)。
客戶端計算機(jī)通過互聯(lián)網(wǎng)，訪問充值專用網(wǎng)頁和支付網(wǎng)關(guān)網(wǎng)頁。

　　3.2.2．支付網(wǎng)關(guān)網(wǎng)絡(luò)
和支付網(wǎng)關(guān)系統(tǒng)連接可有兩種模式：
a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò)轉(zhuǎn)賬功能；
b)開發(fā)支付網(wǎng)關(guān)接口，實(shí)現(xiàn)支付網(wǎng)關(guān)支付功能；

　　3.2.3．在線支付網(wǎng)絡(luò)
在線支付應(yīng)獨(dú)立架設(shè)WEB服務(wù)器和應(yīng)用服務(wù)器。并將WEB服務(wù)器架設(shè)于互聯(lián)網(wǎng)絡(luò)中。

　　3.2.4．和各城市專線網(wǎng)絡(luò)
在線支付應(yīng)用服務(wù)器與各一卡通中心間采用加密通信或?qū)Ｓ镁W(wǎng)絡(luò)連接。

　　3.3．安全體系
3.3.1．傳輸安全
在線支付客戶端和在線支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時，采用存儲在讀寫器內(nèi)部的客戶端證書進(jìn)行身份認(rèn)證和數(shù)據(jù)加密。
在線支付客戶端訪問支付網(wǎng)關(guān)頁面時的安全由支付網(wǎng)關(guān)負(fù)責(zé)驗證支付客戶端的身份合法性，只有通過認(rèn)證的客戶端才允許進(jìn)行其他操作。
在線支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議?？ü緞t安裝服務(wù)器證書，支付服務(wù)端安裝客戶端證書。

　　3.3.2． 交易安全
在線支付客戶端在對用戶卡進(jìn)行充值時，需下發(fā)交易密鑰和交易數(shù)據(jù)。此數(shù)據(jù)應(yīng)保證在自一卡通公司加密送出后，到讀寫器內(nèi)部解密前，不在任何環(huán)境中出現(xiàn)明文。
為適應(yīng)各城市不同的交易流程，讀寫器支持交易腳本的運(yùn)行。在為不同的城市進(jìn)行充值時，采用不同的充值腳本。充值腳本分為命令腳本和數(shù)據(jù)腳本。命令腳本中還有對用戶卡進(jìn)行操作的流程控制。數(shù)據(jù)腳本中含有對卡進(jìn)行操作的數(shù)據(jù)和密鑰。交易過程中，要對數(shù)據(jù)腳本和命令腳本進(jìn)行下載。下載的數(shù)據(jù)在各卡公司用讀寫器加解密密鑰對的公鑰進(jìn)行加密，數(shù)據(jù)在讀寫器內(nèi)部由讀寫器加解密密鑰的私鑰進(jìn)行解密。
交易完成后，讀寫器用私鑰對交易數(shù)據(jù)進(jìn)行簽名。并將數(shù)據(jù)返回給各城市卡公司。

　　4．?dāng)?shù)字認(rèn)證認(rèn)證（CA）系統(tǒng)

城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA系統(tǒng)是繼“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”之后針對在線支付業(yè)務(wù)應(yīng)用進(jìn)行設(shè)計開發(fā)，目的是為了確保在線支付的身份認(rèn)證和密鑰傳輸過程中的安全性，結(jié)合“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”構(gòu)成行業(yè)IC卡的安全體系。CA系統(tǒng)部署分布如下圖：

圖3系統(tǒng)總體分布圖

　　根CA離線部署在住建部IC中心，同時在建設(shè)部部署一套工作CA及RA；在各省市（通卡公司）均部署工作CA及相應(yīng)的RA。
住建部IC卡中心CA系統(tǒng)網(wǎng)絡(luò)拓?fù)淙缦聢D所示：

圖4 CA系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D

　　密鑰管理中心的構(gòu)成如下圖所示：

圖5 密鑰管理中心拓?fù)涫疽鈭D

　　各省市（通卡公司）的工作CA構(gòu)成與住建部IC卡中心相同，只是沒有根CA。
部屬的工作CA負(fù)責(zé)頒發(fā)讀寫器和服務(wù)器證書；各省市（通卡公司）的工作CA負(fù)責(zé)頒發(fā)卡公司、充值終端和讀寫器（雙證書）的證書。
各工作CA的LDAP服務(wù)器需要進(jìn)行同步，證書狀態(tài)一有變化，就能及時反映到所有的證書發(fā)布系統(tǒng)。

　　5．CA系統(tǒng)在交易過程中的應(yīng)用
本方案以M1卡在線充值為例介紹CA此系統(tǒng)在交易過程中的應(yīng)用。
CA系統(tǒng)證書下發(fā)流程如下圖所示：

圖6證書下發(fā)流程圖

　　證書下發(fā)流程說明：

　　行業(yè)主管部門統(tǒng)一簽發(fā)各個城市一卡通公司的證書、讀卡器證書（用于接入充值系統(tǒng)時進(jìn)行身份認(rèn)證）和用于在線支付平臺的WEB服務(wù)器證書、客戶端證書和服務(wù)器證書。
讀寫器安裝行業(yè)主管部門和城市通卡自己發(fā)行的雙證書。
城市一卡通公司的簽發(fā)證書由行業(yè)主管部門統(tǒng)一簽發(fā)。

　　應(yīng)用流程如圖7所示：

圖7 在線充值應(yīng)用流程圖

　　整個交易過程有如下幾個步驟：
讀寫器在接入充值系統(tǒng)時需要進(jìn)行身份驗證，只有安裝有部頒證書的讀寫器才能通過認(rèn)證；
充值客戶端接入城市一卡通系統(tǒng)時需要進(jìn)行證書（省市頒）驗證；
交易發(fā)生時，讀寫器并用自己的私鑰對交易數(shù)據(jù)進(jìn)行簽名，充值系統(tǒng)傳送交易數(shù)據(jù)并記錄交易日志；
城市一卡通系統(tǒng)通過使用自己頒發(fā)的讀卡器證書驗證簽名信息來驗證交易數(shù)據(jù)及卡信息是否被篡改，并檢查卡信息；
驗證通過后返回充值允許信息（充值密鑰和數(shù)據(jù)腳本），并用自己的私鑰進(jìn)行簽名；
充值系統(tǒng)通過驗證簽名信息來驗證返回信息合法性；
讀寫器進(jìn)行充值，并且簽名充值結(jié)果數(shù)據(jù)；
充值系統(tǒng)記錄并傳遞充值結(jié)果數(shù)據(jù)給城市一卡通系統(tǒng)；
城市一卡通系統(tǒng)驗證充值結(jié)果數(shù)據(jù)的合法性；
交易結(jié)束。

　　6. 城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較

圖8 CA體系對比圖

　　通過圖8的簡單比較，可以看出在支付環(huán)境中發(fā)揮重要作用的安全設(shè)備讀卡器只有在城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。

　　7. 建議
城市一卡通在進(jìn)行在線支付業(yè)務(wù)擴(kuò)展時，必須重視并加強(qiáng)IC卡應(yīng)用系統(tǒng)的安全管理，特別是充值、清算、資金劃撥等環(huán)節(jié)高度的安全性，采用行業(yè)IC卡應(yīng)用安全管理機(jī)制，采用城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域數(shù)字證書認(rèn)證系統(tǒng)，加強(qiáng)系統(tǒng)中所有涉密設(shè)備的檢測工作。

　　綜上所述，在線支付對于一卡通公司來說，又為市民和持卡人提供便民、惠民進(jìn)行了一個重要補(bǔ)充，這種涵蓋線上、線下支付服務(wù)戰(zhàn)略，將為一卡通公司贏得更大的市場空間。