首先對城市一卡通IC卡在線加值解決方案的國內(nèi)外發(fā)展背景進行了分析論述．提出IC卡在線加值要以住建部密鑰系統(tǒng)為安全基礎(chǔ)保證，并分析了IC卡在線加值安全保證的住建部密鑰系統(tǒng)的的重要性。并對住建部密鑰的結(jié)構(gòu)進行分解分析；提出了IC卡在線加值系統(tǒng)的系統(tǒng)層次，安全容錯方法，并歸納了在線充值的數(shù)據(jù)處理流程。
　　
　　1論題提出的背景
　　
　　我國城市一卡通建設(shè)可說是如火如荼，很多二三線城市也已經(jīng)或者正打算投入其中。城市一卡通是由公交一卡通演化而來，我國使用公交卡是在1993年的杭州，當時是以磁條卡的形式出現(xiàn)的，到今天，已經(jīng)過去了19年，當初的接觸式IC卡也已演變成了更加方便的非接觸式IC卡。
　　
　　*批集社保卡、公交卡、銀行卡功能為一體的IC卡在蘇州吳江市發(fā)行，吳江市民通過這張市民卡，可以辦理社保、領(lǐng)取養(yǎng)老金、乘公交、游公園，并可繳水、電、煤氣、費，同時也可用于銀行儲蓄等業(yè)務(wù)，適用于政府服務(wù)、公用事業(yè)、金融支付等三大領(lǐng)域12個重點行業(yè)。
　　
　　截止到2011年8月份，按照住房建設(shè)部IC卡應(yīng)用服務(wù)中心的數(shù)據(jù)統(tǒng)計，國內(nèi)已啟動城市一卡通的城市總量已達到367個，發(fā)卡總量超過1.8億張。其中北京，上海等特大城市發(fā)卡量增長迅速，兩城市發(fā)卡量均超3000萬張。同時應(yīng)用領(lǐng)域逐步擴大，從開始的公交刷卡，到現(xiàn)在已擴展到供水、煤氣、出租、風景園林等公共事業(yè)領(lǐng)域，涉及40多個領(lǐng)域。此外，上海、天津、廣州、長沙等許多城市都已經(jīng)廣泛應(yīng)用了公交一卡通，可以說在一些地方，公交一卡通已經(jīng)成為市民生活中*的組成部分。
　　
　　2在線加值安全之源-密鑰系統(tǒng)
　　
　　住房建設(shè)部未來對全國范圍內(nèi)各級城市建設(shè)事業(yè)一卡通工程提供可靠的安全標準，開發(fā)了住房建設(shè)部IC卡密鑰管理系統(tǒng)，提供了密鑰管理的統(tǒng)一標準和IC卡的結(jié)構(gòu)統(tǒng)一規(guī)范，提高了系統(tǒng)整體的安全性能。該密鑰管理系統(tǒng)采取二級管理的模式，分為部級密鑰管理系統(tǒng)和城市密鑰管理系統(tǒng)。
　　
　　2．1部級密鑰
　　
　　住房建設(shè)部密鑰管理中心負責產(chǎn)生全國范圍內(nèi)各行業(yè)使用的消費密鑰，為各城市管理中心產(chǎn)生對應(yīng)子密鑰，并以母卡形式傳輸?shù)礁鱾€城市。
　　
　?。?）部級總控卡。由住房建設(shè)部主管領(lǐng)導(dǎo)生成．存儲建設(shè)事業(yè)IC卡應(yīng)用總控密鑰。
　　
　?。?）部級主密鑰卡。由部級總控卡和相應(yīng)業(yè)務(wù)密鑰代碼生成部級業(yè)務(wù)主密鑰，如公交行業(yè)消費主密鑰、TAC主密鑰、應(yīng)用維護主密鑰等。
　　
　?。?）城市主密鑰卡。由部級主密鑰卡和各地區(qū)行政編號生成各地區(qū)的城市主密鑰卡。城市級密鑰管理系統(tǒng)由經(jīng)住房建設(shè)部IC卡應(yīng)用服務(wù)中心*并經(jīng)城市行政主管部門認可的城市發(fā)卡機構(gòu)管理和操作。
　　
　　2．2城市級密鑰
　　
　　各城市首先由主管領(lǐng)導(dǎo)生成城市總控卡。并結(jié)合住房建設(shè)部發(fā)放的城市主密鑰卡生成城市密鑰母卡。由城市密鑰母卡生成并裝載加值密鑰卡卡、ESAM模塊和用戶卡密鑰。
　　
　?。?）城市總控卡。存儲由各城市主管領(lǐng)導(dǎo)生成的地方總控密鑰。
　　
　?。?）城市主密鑰卡。存儲由城市主密鑰卡和城市總控卡生成的城市應(yīng)用主密鑰。
　　
　?。?）加值密鑰卡。加值權(quán)限認證卡，嵌入用戶卡讀寫器內(nèi)．用于城市各加值網(wǎng)點的加值*和認證。
　　
　　2．3密鑰的重要性
　　
　　在“城市一卡通”系統(tǒng)中，用戶卡的加值業(yè)務(wù)是系統(tǒng)整體設(shè)計中的重要環(huán)節(jié)，一方面，應(yīng)使用加值密鑰卡卡進行加值*認證，以保證系統(tǒng)安全性；另一方面，具體實現(xiàn)形式有脫機加值和在線聯(lián)機加值兩種解決方案。作為脫機加值方式，雖然初期投入成本較低，但存在著種種弊端和安全隱患?；颐麊我约昂诿麊螠蟀l(fā)布、加值數(shù)據(jù)滯后上傳造成清算不平衡、脫機加值設(shè)備損壞造成加值數(shù)據(jù)丟失、對加值操作的權(quán)限控制及業(yè)務(wù)監(jiān)控能力不強等情況。上述情況的出現(xiàn)。都會對持卡用戶及一卡通業(yè)主造成不必要的損失。隨著網(wǎng)絡(luò)連接成本的逐步降低以及用戶對于系統(tǒng)安全性要求的進一步提高，聯(lián)機加值方式逐漸成為方案。
　　
　　3在線加值的實現(xiàn)
　　
　　3．1在線加值結(jié)構(gòu)及流程
　　
　　從系統(tǒng)設(shè)計角度看，聯(lián)機加值系統(tǒng)應(yīng)采用“三層體系結(jié)構(gòu)”，即前臺前端客戶系統(tǒng)一中間件應(yīng)用服務(wù)器系統(tǒng)一后臺中一tl,數(shù)據(jù)庫系統(tǒng)（圖1）。通過中間件將前臺前端客戶系統(tǒng)與后臺數(shù)據(jù)庫起來．有利于系統(tǒng)的安全性、可靠性和可擴充性。
　　　　
　　對于前端客戶系統(tǒng)來說，除自建的中心服務(wù)中心網(wǎng)點外，還可利用超市、郵局及銀行等機構(gòu)的現(xiàn)有網(wǎng)點開辦聯(lián)機加值業(yè)務(wù)，以解決加值網(wǎng)點數(shù)量偏少。用戶加值不方便的問題。由于在線加值的業(yè)務(wù)數(shù)據(jù)需要通過網(wǎng)絡(luò)傳輸，因此在編制相應(yīng)的異常處理流程時，需要充分考慮網(wǎng)絡(luò)故障的情況，使前端客戶系統(tǒng)數(shù)據(jù)與后臺數(shù)據(jù)庫保持數(shù)據(jù)一致性。
　　
　　代理網(wǎng)點前端客戶系統(tǒng)進行加值時，由IC卡讀寫器完成對卡片的加值操作，通過認證卡內(nèi)密鑰與加值密鑰卡是否匹配來確定是否是本系統(tǒng)卡。前端客戶系統(tǒng)程序發(fā)送給讀寫器讀卡指令后，IC讀寫器會將卡內(nèi)的信息發(fā)送給前端客戶系統(tǒng)。如繼續(xù)加值，那么需根據(jù)系統(tǒng)提示來確認加值金額。此時加值交易開始，前端客戶系統(tǒng)將加值金額和相關(guān)內(nèi)容組成加值請求報文，發(fā)送給中間件系統(tǒng)。中間件將按照先后順序，首先判斷請求報文是否合法以及有效，然后卡片是否合法的認證。認證通過后，后臺交易流程開始．數(shù)據(jù)庫記錄本次加值交易數(shù)據(jù)，相應(yīng)扣減網(wǎng)點的加值額度，并將加值內(nèi)容通過前端客戶系統(tǒng)返回給讀寫器。讀寫器根據(jù)發(fā)送回來的內(nèi)容，再利用加值密鑰卡卡計算加值密鑰，依據(jù)加值規(guī)則對用戶卡進行加值。加值成功后，由前端客戶系統(tǒng)向后臺返回加值成功報文，加值交易及后臺交易流程均結(jié)束。
　　　　
　　3．2容錯處理
　　
　　如果加值過程中出現(xiàn)異常，則前端客戶系統(tǒng)必須進入沖正流程。沖正流程的處理流程是卡片先沖正，再沖正后臺數(shù)據(jù)，以保證數(shù)據(jù)安全性。
　　　　
　　這樣，一卡通中心可以通過向代理網(wǎng)點配備IC卡讀寫器的方式來*其辦理加值業(yè)務(wù)．并且可以實時監(jiān)控各個網(wǎng)點的工作情況，從而解決使用脫機加
　　
　　值系統(tǒng)導(dǎo)致的黑名單滯后以及對加值操作的權(quán)限控制能力不強等種種問題。
　　
　　3．3加值安全性保障
　　
　　在進行系統(tǒng)設(shè)計時，因為目前用戶所用的IC卡一般為邏輯加密卡，卡片自身不具備MAC驗證功能，所以在卡片結(jié)構(gòu)規(guī)劃設(shè)計時，需依照住房建設(shè)部規(guī)范，實行“一卡一密，一區(qū)一密”，同時將安全認證機制封裝在前端IC讀寫器內(nèi)部。前端客戶系統(tǒng)在與中間件通訊時，通訊報文采用密文傳輸．DES算法加密。傳輸密鑰由一卡通中心依據(jù)“一卡一密，一區(qū)一密”的原則事成，存放于加值密鑰卡內(nèi)。由前端客戶系統(tǒng)／IC讀寫器利用傳輸密鑰對通訊報文進行加、解密。以保證數(shù)據(jù)傳輸?shù)陌踩浴?br />　　
　　4結(jié)語
　　
　　總之，作為一種與常規(guī)加值方式*不同的方案，IC卡在線加值通過對業(yè)務(wù)邏輯進行封裝的方式，對前端客戶系統(tǒng)開放中間件和讀寫器的通訊接口．達到了保證系統(tǒng)安全的目的。通過制定沖正流程，可以解決系統(tǒng)的數(shù)據(jù)一致性的問題，使得在線加值解決方案更加完善，從而可以推動城市一卡通系統(tǒng)的進一步發(fā)展。
　　
　　而作為一種與傳統(tǒng)加值思路*不同的方式．要論證“IC卡在線加值”的合理性和安全性，的辦法就是采用此方法為客戶IC卡進行加值的操作，驗證是否可行。此方式目前已在蘭州及福州等城市試行，并取得了不錯的效果。此文所論證的城市一卡通IC卡在線加值之解決方案切實可行，并提高了城市一卡通加值的安全性。

        來源：《城市公共交通》同濟大學張立斌