登录 / 注册 / 中文版 / ENGLISH 
华虹首页 关于我们 产品中心 解决方案 服务支持 人力资源 新闻中心 联系我们
SOLUTION 解决方案
公交一卡通
身份识别
移动支付
社会保障
电信智能卡
解决方案 首页 >> 解决方案 >> 

一种面向行业应用的互联网充值终端

发布时间: 2012-6-26

一种面向行业应用的互联网充值终端

田涛 贾峻 梁少峰

 

【摘要】:本文提出了一种适合行业应用的互联网充值终端方案。该方案中通过行业监管机构对地方使用的充值终端预初始化——将行业监管机构的管理证书预先下载到终端里,当地方上将自己的应用证书以及密钥下载入终端时,首先要通过行业监管机构服务器的认证,通过后才能进行下载。

 

1.   简介

随着社会的发展,智能卡已经渗透到普通百姓生活的各个方面了。近些年随着网络的兴起,带有支付功能的智能卡更是得到人们的普遍使用,尤其是带有小额支付功能的智能卡,提供了离线交易的便利性,但是卡的充值是人们面临的又一个难题。为了解决带有支付功能的智能卡充值问题,本文提出了一种面向行业应用的互联网充值终端,该方案不但能解决行业卡的充值问题,还能使行业监管单位对充值终端进行有效的监管,起到了安全充值与监管的双重功效。

 

2.   互联网充值终端系统方案

2.1 行业监管部门对终端预初始化

用于发行终端证书与子密钥。如图1示:

 

                           图1. 发行终端证书与子密钥

该方案采用对称密钥+非对称密钥方式

1.     行业监管机构利用根密钥对每个充值终端的唯一序列号进行分散,得到一终端一密。

2.     行业监管机构利用根私钥签名网上充值终端的证书,利用根公钥认证充值终端证书。

3.     行业监管机构在预初始化时将自己的证书下载到充值终端里。

4.     行业监管机构在预初始化时将密钥通过密钥分散,一卡一密的方式下载到终端里。

5.     充值终端存放的监管部门的证书用于与监管部门后台系统建立VPN安全通道。

 

 

2.2 地方应用系统商发行

充值终端进过监管部门的预个人化后,就可以提交地方应用系统商发行使用了。如图2示。

                        图2. 地方应用商发行过程

 

地方用户下载自己的证书与密钥时,先通过充值终端与住建部服务器双向认证,认证通过后建立VPN通道。住建部服务器对充值终端通过外部认证密钥进行外部认证。充值终端认证通过后获得权限,地方应用系统商将自己的证书以及有关的应用终端密钥下载到终端里。

每次地方应用系统商下载自己的证书以及应用密钥都要通过监管部门的外部认证。监管部门的后台系统利用分散出的充值终端的终端子密钥对充值终端进行外部认证。 外部认证通过后,地方应用用户可将自己的证书下载进终端。

 

 

3.     地方发行用户卡以及充值交易

地方将自己的证书下载入网上充值终端后,就按照通常的方法使用了。整个过程如图3示。

 

                             图3.用户卡发行以及应用

 

       地方应用系统商通过加密机将用户卡的密钥一卡一密分散出来,利用发卡机将子密钥下载入用户卡中,完成用户卡的发行。

       地方应用系统商通过PKI算法产生网上充值终端的公钥证书以及充值终端后台服务器公钥证书,并且分别下载到充值终端以及充值终端后台服务器上。

       这样用户卡与终端地方都发行完成。

       给用户卡充值时,终端通过互联网登录充值终端后台服务器。终端与后台服务器双向认证后建立VPN通道。通过该通道,服务器与卡之间完成相互之间的认证并完成充值操作。

 

4.   安全性分析

l  终端采用类似互联网安全标准SSL V3的双向证书认证,与后台系统建立VPN安全通道。

l  终端证书安全性达到了网络银行要求的安全级别。

l  对用户卡的操作全部通过后台系统的指令脚本执行,指令脚本采用卡片子密钥加密。

l  交易记录通过卡片子密钥加密上传。

l  终端仅承担建立VPN安全通道的角色,对实际交易操作透明。

l  卡片与后台系统的交易过程是联机交易过程,根密钥存放在与后台系统连接的加密机中,不存在安全隐患。

 

5.   结论

本方案在小范围内进行了试用,得到监管部门的好评。该方案兼顾了安全与监管两方面的需求,有推广的价值

 

作者简介:

  涛:男,上海华虹集成电路有限公司,系统架构师。

  峻:男,上海华虹集成电路有限公司,系统应用总监

梁少峰:男,上海华虹集成电路有限公司,技术市场经理

 

联系方式:上海市张江碧波路57239号,上海华虹集成电路有限公司。邮编:201203