專利名稱:一種軌道交通票卡處理智能系統(tǒng)及數(shù)據(jù)加密審計(jì)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種軌道交通系統(tǒng)領(lǐng)域����,尤其是涉及一種包括軌道交通自動(dòng)售檢票系 ^t (Automatic Fare Collection system,AFC)(ACC,AFC Clearing Center) 的軌道交通票卡處理智能系統(tǒng)。
背景技術(shù):
軌道交通票卡處理智能系統(tǒng)采用非接觸式IC卡作為車票載體�����,售票時(shí)在車票上 記錄售票的時(shí)間�����、金額等信息;乘客在持票入站時(shí)���,入站間機(jī)驗(yàn)證票卡合法性并記錄入站站 點(diǎn)和時(shí)間;乘客在出站時(shí)���,若是單程票���,出站閘機(jī)根據(jù)票內(nèi)的金額、入站站點(diǎn)等信息判斷是 否允許乘客出站并回收票卡�,若是儲(chǔ)值票,出站閘機(jī)根據(jù)票內(nèi)的入站站點(diǎn)和時(shí)間等信息計(jì) 算乘車金額�,并從車票錢包內(nèi)扣除金額。現(xiàn)常見的AFC設(shè)備包括半自動(dòng)售票機(jī)����、自動(dòng)售票機(jī)和閘機(jī)等。設(shè)備計(jì)算機(jī)控制普 通的讀寫器對(duì)票卡進(jìn)行讀寫實(shí)現(xiàn)對(duì)票卡的處理操作�����,票卡一般包括單程票以及儲(chǔ)值票�。由 于普通讀寫器對(duì)外提供的接口為非接觸式IC卡的操作的通用接口,例如讀寫IC卡的扇 區(qū)����、文件等���,因此,在現(xiàn)在的模式中��,票卡處理流程軟件部署于計(jì)算機(jī)中���,由計(jì)算機(jī)控制普通 的讀寫器對(duì)IC卡進(jìn)行操作?,F(xiàn)在的模式主要缺陷有(1)票卡處理作為自動(dòng)售檢票系統(tǒng)的 核心業(yè)務(wù)處理���,在原有的處理模式中����,各自動(dòng)售檢票系統(tǒng)承包商根據(jù)軌道交通業(yè)主發(fā)布的 票卡數(shù)據(jù)結(jié)構(gòu)����、安全密鑰、票務(wù)規(guī)則等技術(shù)規(guī)范����,根據(jù)各自的技術(shù)特點(diǎn)在設(shè)備的計(jì)算機(jī)中實(shí) 現(xiàn)。因?qū)夹g(shù)標(biāo)準(zhǔn)理解的差異�����,造成業(yè)務(wù)處理的不一致,影響軌道交通不同線路間的互聯(lián)互 通����。系統(tǒng)交付后,業(yè)主根據(jù)不同承包商的系統(tǒng)制定不同的維護(hù)方案�����,后期維護(hù)難度較大�。(2) 票卡處理程序升級(jí)時(shí)�,需要升級(jí)各種AFC設(shè)備計(jì)算機(jī)上的票卡處理軟件,而線路AFC設(shè)備往 往分屬于不同的承包商��,不同承包商都需要進(jìn)行軟件的修改和測(cè)試�����、以及線網(wǎng)間互聯(lián)互通 測(cè)試�,改造工程量較大。(3)票卡處理流程軟件部署于計(jì)算機(jī)�����,將導(dǎo)致某些與票卡交易安全 相關(guān)的敏感數(shù)據(jù)也需要保存在計(jì)算機(jī)上,而計(jì)算機(jī)與系統(tǒng)采用網(wǎng)絡(luò)連接�,相關(guān)內(nèi)容容易被 盜取。同時(shí)���,當(dāng)前模式的票卡處理的安全存在一定的缺陷���,例如在對(duì)MIFARE ONE卡操作 時(shí),計(jì)算機(jī)首先需要從SAM卡(Security Access Module��,安全訪問模塊)中讀取卡片密鑰 后���,再由計(jì)算機(jī)使用該密鑰對(duì)票卡進(jìn)行驗(yàn)證操作��。此時(shí)�,計(jì)算機(jī)可以獲取票卡密鑰的明文���, 對(duì)安全有影響���。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明所要解決的技術(shù)問題是針對(duì)現(xiàn)有技術(shù)的不足,提供一種軌道交 通票卡處理智能系統(tǒng)�。技術(shù)方案本發(fā)明公開了一種軌道交通票卡處理智能系統(tǒng),包括清分中心和多條 軌道交通線路的自動(dòng)售票系統(tǒng),所述清分中心包括一組服務(wù)計(jì)算機(jī)���,所述自動(dòng)售票系統(tǒng)包 括一組設(shè)備計(jì)算機(jī)以及與設(shè)備計(jì)算機(jī)連接的票卡處理智能終端���,所述票卡處理智能終端用于車票交易流程的處理、單程票交易密鑰的發(fā)放���、儲(chǔ)值票充值的在線認(rèn)證以及交易日志的 生成和驗(yàn)證����,所述清分中心還包括與所述票卡處理智能終端連接的加密計(jì)算機(jī)���,用于接收 票卡處理智能終端的加密認(rèn)證請(qǐng)求;所述設(shè)備計(jì)算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié) 果��;所述加密計(jì)算機(jī)內(nèi)置RSA非對(duì)稱加密算法�,并含有一組配對(duì)的公鑰和私鑰,用于 對(duì)票卡安全認(rèn)證�;每一對(duì)公鑰和私鑰中,公鑰和私鑰唯一的相互對(duì)應(yīng)��,公鑰加密的數(shù)據(jù)只能 由對(duì)應(yīng)的私鑰進(jìn)行解密�����,通過私鑰加密的數(shù)據(jù)只能由對(duì)應(yīng)的公鑰進(jìn)行解密;每個(gè)所述票卡處理智能終端內(nèi)含有一個(gè)私鑰���,與該私鑰對(duì)應(yīng)的公鑰置于 所述加密 計(jì)算機(jī)內(nèi)���。本發(fā)明中,每個(gè)所述票卡處理智能終端內(nèi)含有的私鑰各不相同��。本發(fā)明中�����,所述加密計(jì)算機(jī)與票卡處理智能終端的加密認(rèn)證包括以下步驟所述票卡處理智能終端啟動(dòng)時(shí)�����,票卡處理智能終端產(chǎn)生η字節(jié)的隨機(jī)數(shù)RA��,并使用 加密計(jì)算機(jī)的公鑰進(jìn)行加密后發(fā)給加密計(jì)算機(jī)�����;加密計(jì)算機(jī)使用自身的私鑰對(duì)報(bào)文進(jìn)行解密�,獲取隨機(jī)數(shù)Ra密文,同時(shí)產(chǎn)生η字 節(jié)的隨機(jī)數(shù)Rb,使用票卡處理智能終端對(duì)應(yīng)的公鑰對(duì)Ra+Rb共2η個(gè)字節(jié)進(jìn)行加密后將密文 發(fā)至票卡處理智能終端�;票卡處理智能終端用自身的私鑰進(jìn)行解密,比對(duì)隨機(jī)數(shù)Ra是否一致���,若一致則發(fā) 送確認(rèn)報(bào)文�,完成票卡處理智能終端的加密認(rèn)證���,否則取消認(rèn)證���。本發(fā)明中,所述票卡處理智能終端用于處理單程票交易密鑰生成和發(fā)放����,單程票 交易時(shí),使用單程票交易密鑰對(duì)單程票的數(shù)據(jù)進(jìn)行加密����,并將加密所得結(jié)果寫入單程票票 卡內(nèi)�,形成驗(yàn)證碼。所述單程票交易的驗(yàn)證碼計(jì)算采用的是3DES對(duì)稱加密算法�����,單程票交易密鑰是 一種對(duì)稱加密算法的密鑰,整個(gè)軌道交通票卡處理智能系統(tǒng)中的清分中心和多條軌道交通 線路的自動(dòng)售票系統(tǒng)的單程票交易密鑰是相同的�。計(jì)算驗(yàn)證碼時(shí),使用單程票交易密鑰對(duì) 單程票內(nèi)數(shù)據(jù)進(jìn)行3DES加密計(jì)算��,生成驗(yàn)證碼�����。在下一環(huán)節(jié)的設(shè)備對(duì)車票進(jìn)行驗(yàn)證時(shí)����,同 樣使用單程票交易密鑰對(duì)單程票內(nèi)數(shù)據(jù)進(jìn)行3DES加密計(jì)算驗(yàn)證碼,并與卡內(nèi)的驗(yàn)證碼進(jìn) 行比較����,判斷是否相同,若相同�����,則上一環(huán)節(jié)的設(shè)備對(duì)票卡的處理合法�����。本發(fā)明中�,所述票卡處理智能終端更新單程票交易密鑰時(shí)�����,經(jīng)過在線加密認(rèn)證的 票卡處理智能終端通過加密計(jì)算機(jī)使用各個(gè)票卡處理智能終端保存在加密計(jì)算機(jī)中的公 鑰加密單程票交易密鑰���,所述交易密鑰只通過票卡處理智能終端內(nèi)部的私鑰進(jìn)行解密,所 述票卡處理智能終端接收到加密后的單程票交易密鑰后�����,以RSA加密的密文文件的形式保 存在票卡處理智能終端內(nèi)�����,使用時(shí)通過內(nèi)部保存的私鑰對(duì)密文解析��,獲取單程票交易密鑰 后�����,使用該單程票交易密鑰計(jì)算單程票交易驗(yàn)證碼�。本發(fā)明中�,所述票卡處理程序設(shè)置在各個(gè)票卡處理智能終端內(nèi),服務(wù)計(jì)算機(jī)將需 要處理的業(yè)務(wù)命令發(fā)至票卡處理智能終端����,由票卡處理程序控制票卡處理智能終端����,從終 端內(nèi)的SAM卡獲取儲(chǔ)值票的消費(fèi)密鑰或從本地FLASH中的RSA加密文件中獲取單程票交易 密鑰���,再讀寫單程票或者儲(chǔ)值票�,完成該次交易并將生成交易記錄上傳至服務(wù)計(jì)算機(jī)��。本發(fā)明中�����,所述票卡處理程序在線實(shí)現(xiàn)票卡處理智能終端內(nèi)更新���,包括以下步驟���, 服務(wù)計(jì)算機(jī)在生成票卡處理智能終端軟件后,使用自身的私鑰對(duì)軟件文件進(jìn)行數(shù)字簽名�,并發(fā)送至票卡處理智能終端,票卡處理智能終端接收到軟件文件后�,先使用設(shè)備服務(wù)計(jì)算 機(jī)的公鑰驗(yàn)證文件的數(shù)字簽名是否正確,若正確�,再進(jìn)行軟件升級(jí)��。本發(fā)明中�,所述票卡處理智能終端與設(shè)備計(jì)算機(jī)通過串口相連����。本發(fā)明中,所述設(shè)備計(jì)算機(jī)與所述票卡處理智能終端通過串口直接相連���。本發(fā)明還公開了一種票卡處理智能終端加密交易記錄和審計(jì)數(shù)據(jù)的方法��,票卡處 理智能終端設(shè)有RAM存儲(chǔ)器以及FLASH存儲(chǔ)器�,票卡處理智能終端完成交易后��,將相關(guān)數(shù)據(jù) 保存在RAM存儲(chǔ)器中��;RAM中保存一定的交易數(shù)據(jù)后���,票卡處理智能終端將RAM存儲(chǔ)器中取 出交易數(shù)據(jù)����,并以文件的方式寫入票卡處理智能終端的FLASH存儲(chǔ)器�����;其特征在于���,交易日 的結(jié)束時(shí)�����,所述票卡處理智能終端從FLASH存儲(chǔ)器中取出文件�,并利用自身的私鑰對(duì)文件 進(jìn)行數(shù)字簽名��,并發(fā)送至服務(wù)計(jì)算機(jī)�����,服務(wù)計(jì)算機(jī)將使用票卡處理智能終端的公鑰對(duì)文件 驗(yàn)證數(shù)字簽名���,確定日志文件未被篡改過后�����,使用日志文件中的數(shù)據(jù)對(duì)上傳的交易記錄進(jìn) 行審核��。在RSA非對(duì)稱算法中���,通過公鑰加密的數(shù)據(jù)只能由對(duì)應(yīng)的私鑰進(jìn)行解密�,通過私 鑰加密的數(shù)據(jù)只能由對(duì)應(yīng)的公鑰進(jìn)行解密�����,可實(shí)現(xiàn)數(shù)據(jù)的加密���。此外通過私鑰加密的數(shù)據(jù) 只能由對(duì)應(yīng)的公鑰進(jìn)行解密����,使用公鑰對(duì)加密數(shù)據(jù)進(jìn)行解密���,判斷數(shù)據(jù)是否由對(duì)應(yīng)的私鑰 所屬設(shè)備發(fā)出����,可實(shí)現(xiàn)身份認(rèn)證和數(shù)字簽名的功能�����;加密機(jī)根據(jù)不同智能終端形成不同的 公私密鑰對(duì)�����,私鑰通過接口,寫入票卡終端內(nèi)�,不再通過明文外泄;公鑰保存在清分中心服 務(wù)計(jì)算機(jī)的數(shù)據(jù)庫上���,可自由查詢?cè)O(shè)備所對(duì)應(yīng)的公鑰。本發(fā)明實(shí)現(xiàn)單程票處理時(shí)的密鑰的動(dòng)態(tài)下發(fā)��。所述的單程票是指乘客在乘車時(shí)購(gòu)票�����,并憑票入站��,出站回收���。從成本考慮�,目前 系統(tǒng)通常采用沒有安全機(jī)制保護(hù)的存儲(chǔ)卡作為單程票介質(zhì)���。票卡處理智能終端用于處理單 程票交易時(shí)�,使用單程票交易密鑰對(duì)單程票的關(guān)鍵數(shù)據(jù)進(jìn)行加密����,并將加密所得結(jié)果寫入 單程票票卡內(nèi),形成驗(yàn)證碼。驗(yàn)證碼的作用是保證票卡內(nèi)數(shù)據(jù)不被非法改變����。為提高交易 的安全性,需要定時(shí)更新單程票交易密鑰�。系統(tǒng)使用非對(duì)稱加密算法,實(shí)現(xiàn)單程票交易密鑰 在線下載��;經(jīng)過在線認(rèn)證的設(shè)備可以接受通過加密機(jī)利用不同票卡處理智能終端各自保存 在加密機(jī)中的公鑰加密后的單程票交易密鑰����,此交易密鑰只能通過票卡處理智能終端內(nèi)部 的私鑰進(jìn)行解密。票卡處理智能終端在接收到加密后的單程票交易密鑰�����,以RSA加密的密 文文件的形式保存在票卡處理智能終端的FLASH上���,使用時(shí)通過內(nèi)部保存的私鑰對(duì)密文解 析�����,獲取單程票交易密鑰�,進(jìn)行后續(xù)的交易處理����,交易密鑰保存在智能終端內(nèi)存中�����,防止了 交易密鑰的外泄�����。所述票卡處理智能終端內(nèi)部集成了所有與軌道交通業(yè)務(wù)相關(guān)的票卡處理,而票卡業(yè)務(wù)處理作為軌道交通行業(yè)中最容易發(fā)生變化的部分��,在舊式的自動(dòng)售檢票系統(tǒng)中�����,這部 分業(yè)務(wù)的變化都集中在與讀寫器相連的上位機(jī)中���,不同線路上位機(jī)軟件設(shè)計(jì)不同��,每次業(yè) 務(wù)規(guī)則的變化都需要各個(gè)線路承包商修改各自的上位機(jī)軟件�����,由此帶來了大量的編碼���、測(cè) 試工作��,也給軌道交通業(yè)主帶來巨大的系統(tǒng)升級(jí)費(fèi)用����。票卡處理智能終端采用交易內(nèi)置式 處理模式�,業(yè)務(wù)處理流程的變化只需修改智能終端中軟件,即可實(shí)現(xiàn)業(yè)務(wù)流程的升級(jí)�,為業(yè) 主減少了系統(tǒng)升級(jí)維護(hù)的風(fēng)險(xiǎn)。票卡處理智能終端內(nèi)部的交易處理以參數(shù)化的方式���,通過參數(shù)調(diào)整實(shí)現(xiàn)處理流程的修改�����,可以減少了由于業(yè)務(wù)變化對(duì)票卡處理智能終端的軟件設(shè)計(jì)�����。票卡處理智能終端將對(duì)票卡處理業(yè)務(wù)影響較大的因素設(shè)計(jì)為參數(shù)����,所有參數(shù)組成了設(shè)備運(yùn)行參數(shù)(EOD)���,如票種 參數(shù)�、日期參數(shù)、時(shí)段參數(shù)���、費(fèi)率參數(shù)��、車站參數(shù)等等�����,智能終端內(nèi)部采用查表方式�,確定在 各種參數(shù)組合下的最終票價(jià)�����。一旦業(yè)務(wù)發(fā)生變化��,可以通過調(diào)整參數(shù)的方式�,形成新的票價(jià) 政策�,避免了對(duì)智能終端內(nèi)部軟件的升級(jí)。有益效果本發(fā)明所述一種軌道交通票卡處理智能系統(tǒng)具有以下優(yōu)點(diǎn)1�����、軌道交通中的票卡處理是自動(dòng)售檢票系統(tǒng)中的核心業(yè)務(wù),通過系統(tǒng)實(shí)現(xiàn)核心業(yè) 務(wù)的固化�,便于在不同線路、不同自動(dòng)售檢票系統(tǒng)供應(yīng)商對(duì)核心業(yè)務(wù)處理的一致性�,保證軌 道交通技術(shù)規(guī)范的嚴(yán)格執(zhí)行。2��、核心業(yè)務(wù)票卡處理通過系統(tǒng)實(shí)現(xiàn)固化�,對(duì)票卡數(shù)據(jù)結(jié)構(gòu)、安全密鑰�、處理流程、 交易數(shù)據(jù)生成��、交易驗(yàn)證碼計(jì)算�、交易審計(jì)數(shù)據(jù)生成等處理過程封裝在裝置內(nèi)部,避免上述 數(shù)據(jù)的外漏�,有效的保護(hù)了軌道交通業(yè)主的核心數(shù)據(jù)安全。3�����、保持票卡處理程序內(nèi)置于票卡處理智能終端內(nèi)部�����,票卡處理程序與設(shè)備軟件無 關(guān)����,票卡處理業(yè)務(wù)發(fā)生變化時(shí)�,可通過參數(shù)或票卡處理程序的在線更新功能實(shí)現(xiàn)處理業(yè)務(wù) 的修改���,避免對(duì)設(shè)備軟件的修改��,降低了因票卡處理程序更新而來帶的維護(hù)成本����。 4�、票卡處理程序內(nèi)置于票卡處理智能終端內(nèi)部后,設(shè)備計(jì)算機(jī)將業(yè)務(wù)命令發(fā)至裝 置�,裝置對(duì)IC卡處理完畢后,將交易結(jié)果發(fā)送至設(shè)備計(jì)算機(jī)�。與背景技術(shù)相比,減少了計(jì)算 機(jī)與讀寫器的交互次數(shù)����,減少了計(jì)算機(jī)與讀寫器間交互的數(shù)據(jù)量�,提高了業(yè)務(wù)處理速度,保 證了交易處理的完整性��。5�����、簡(jiǎn)化了自動(dòng)售檢票設(shè)備的軟件開發(fā),設(shè)備計(jì)算機(jī)只需要按照票卡處理智能終端 提供夠的通訊協(xié)議向裝置發(fā)送控制命令�����,具體的處理完全由票卡處理智能終端根據(jù)命令執(zhí) 行��,并返回處理結(jié)果��。6�、軌道交通票卡處理智能終端內(nèi)置RSA非對(duì)稱算法,用于裝置的身份認(rèn)證����,確保 入網(wǎng)設(shè)備的安全,可實(shí)現(xiàn)敏感數(shù)據(jù)的安全傳輸���、存儲(chǔ)和處理�。7���、作為獨(dú)立的票卡讀寫設(shè)備��,可以提供交易記錄的日志文件對(duì)軌道交通票卡處理 智能系統(tǒng)遞交的程序進(jìn)行審計(jì)����,保證交易數(shù)據(jù)的安全。本發(fā)明解決了以下技術(shù)問題1���、解決票卡處理流程與軌道交通票卡處理智能系統(tǒng) 耦合的問題�����,票卡處理流程由獨(dú)立的設(shè)備完成����,該設(shè)備和設(shè)備內(nèi)部的程序可由清分中心統(tǒng) 一提供�����。2�����、票卡處理程序的升級(jí)改造只需升級(jí)該票卡處理智能終端設(shè)備內(nèi)部程序即可�����,無 需變動(dòng)軌道交通票卡處理智能系統(tǒng)的內(nèi)部程序���。3���、解決票卡讀寫設(shè)備的身份認(rèn)證問題,解 決與票卡處理安全相關(guān)的敏感數(shù)據(jù)的傳輸和存儲(chǔ)問題�。4、解決票卡處理過程中��,軌道交通 系統(tǒng)中票卡結(jié)構(gòu)���、安全密鑰��、交易數(shù)據(jù)結(jié)構(gòu)等核心技術(shù)資料的安全�。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明做更進(jìn)一步的具體說明�,本發(fā)明的上述和 /或其他方面的優(yōu)點(diǎn)將會(huì)變得更加清楚。圖1為本發(fā)明軌道交通票卡處理智能終端硬件框圖�����。圖2為軌道交通票卡處理智能終端與系統(tǒng)連接示意圖��。圖3設(shè)備計(jì)算機(jī)與軌道交通票卡處理智能終端命令通信示意圖����。圖4單程票密鑰加密傳輸示意圖���。
圖5為充值報(bào)文加密用過程密鑰產(chǎn)生示意圖。圖6票卡處理智能終端對(duì)交易數(shù)字簽名后上傳至服務(wù)計(jì)算機(jī)示意圖���。圖7服務(wù)計(jì)算機(jī)對(duì)升級(jí)程序數(shù)字簽名后發(fā)送至票卡處理智能終端示意圖�。
具體實(shí)施例方式軌道交通票卡處理智能終端硬件框圖如圖1所示�����。采用嵌入式技術(shù)�����,內(nèi)含32位 CPU����、大容量的存儲(chǔ)器件、SAM卡接口��、非接觸式IC卡讀寫芯片�、天線等。其中32位CPU和 FLASH存儲(chǔ)器�、DRAM存儲(chǔ)器組成最小系統(tǒng)�����,票卡處理軟件存放在FLASH存儲(chǔ)器上。軌道交通 票卡處理智能終端包含SAM卡電路和射頻處理電路��,分別用于對(duì)SAM卡和非接觸式IC卡票 卡的操作�����。此外票卡處理智能終端還包括非易失性RAM�����,用以保存交易數(shù)據(jù)��,用作審計(jì)�����。票 卡處理智能終端對(duì)外通信接口采用串口連接���。票卡處理流程內(nèi)置于票卡處理智能終端內(nèi)部���,乘客持卡交易時(shí)�����,當(dāng)終端接收到設(shè) 備計(jì)算機(jī)發(fā)來的業(yè)務(wù)命令���,如“入站”或“出站”命令時(shí),票卡處理程序控制票卡處理程序讀 取SAM卡獲取儲(chǔ)值票票卡消費(fèi)密鑰或從FLASH的加密文件中獲取單程票的交易密鑰��,使用 儲(chǔ)值票消費(fèi)密鑰實(shí)現(xiàn)票卡處理智能終端與車票的雙向認(rèn)證或使用單程票交易密鑰計(jì)算票 卡驗(yàn)證碼���,并對(duì)單程票或者儲(chǔ)值票卡進(jìn)行讀寫操作���,實(shí)現(xiàn)票卡業(yè)務(wù)交易流程,完成票卡處理 流程��,并將處理結(jié)果生成交易記錄后上傳至設(shè)備計(jì)算機(jī)���,流程如圖3所示����。本發(fā)明中軌道交通票卡處理智能終端內(nèi)置RSA非對(duì)稱加密算法���,通過設(shè)置公鑰和 私鑰����,用于數(shù)據(jù)加密、對(duì)裝置進(jìn)行身份認(rèn)證以及對(duì)裝置所產(chǎn)生的數(shù)據(jù)進(jìn)行數(shù)字簽名����。本發(fā)明中�,票卡處理智能終端處理單程票時(shí),內(nèi)置的RSA非對(duì)稱加密算法��,用于 單程票密鑰的傳輸和存儲(chǔ)�。許多城市軌道交通使用沒有安全機(jī)制的存儲(chǔ)類票卡作為單程 票。圖4即為本發(fā)明單程票密鑰傳輸���、存儲(chǔ)的示意圖�。清分中心的加密機(jī)在下載單程票交 易密鑰KEYd時(shí)�����,首先使用票卡處理智能終端的公鑰對(duì)單程票交易密鑰進(jìn)行RSA加密形成 E[KEYd]����,獲取單程票交易密鑰的密文并將該密文發(fā)送到該票卡處理智能終端。票卡交易流 程在每次啟動(dòng)后��,使用票卡處理智能終端的私鑰對(duì)單程票交易密鑰E[KEYd]的密文進(jìn)行解 密,獲取單程票交易密鑰KEYd����。圖4中的虛線箭頭,表示票卡處理智能終端和清分中心加密 機(jī)之間實(shí)際并不存在通信鏈路��。相應(yīng)的數(shù)據(jù)由加密機(jī)傳輸至設(shè)備服務(wù)計(jì)算機(jī)����,設(shè)備服務(wù)計(jì) 算機(jī)再層層轉(zhuǎn)發(fā)至票卡處理智能終端。傳統(tǒng)軌道交通票卡處理智能系統(tǒng)的儲(chǔ)值票在充值時(shí)通常要求將票卡信息傳至清 分中心的加密機(jī)進(jìn)行驗(yàn)證�����,這種方法無法解決假冒設(shè)備對(duì)儲(chǔ)值卡進(jìn)行非法充值的問題�����。本 發(fā)明采用票卡處理智能終端和清分中心的加密機(jī)共同生成過程密鑰��,并使用過程密鑰對(duì)充 值報(bào)文進(jìn)行加解密運(yùn)算��,當(dāng)雙方能正確對(duì)報(bào)文解密���,說明票卡處理智能終端的設(shè)備合法��,防 止假冒設(shè)備對(duì)票卡進(jìn)行非法充值�。圖5即為過程密鑰的產(chǎn)生流程圖。票卡處理智能終端首先產(chǎn)生8字節(jié)的隨機(jī)數(shù)Ra���, 并使用加密機(jī)的公鑰進(jìn)行加密后獲取加密結(jié)果E[Ra]發(fā)給加密機(jī)�。加密機(jī)使用自身的私鑰 對(duì)報(bào)文進(jìn)行解密�����,獲取隨機(jī)數(shù)Ra明文�����,同時(shí)產(chǎn)生8字節(jié)的隨機(jī)數(shù)Rb����,使用票卡處理智能終端 的公鑰對(duì)Ra+Rb共16個(gè)字節(jié)進(jìn)行加密形成E[RaRJ后將密文發(fā)至票卡處理智能終端���。票卡 處理智能終端接收到報(bào)文后����,用自身的私鑰對(duì)E[RaRB]進(jìn)行解密獲取RaRB��,比對(duì)隨機(jī)數(shù)Ra是 否一致,若一致則發(fā)送確認(rèn)報(bào)文���。RA+RB*同組成16字節(jié)的過程密鑰��。
本票卡處理智能終端可實(shí)現(xiàn)對(duì)交易記錄的審計(jì)��。票卡處理智能終端完成交易后���, 將相關(guān)數(shù)據(jù)保存在設(shè)備的非易失性RAM中,當(dāng)交易達(dá)到一定的筆數(shù)后或間隔一定的時(shí)間 后�,票卡處理智能終端將從非易失性RAM中取出交易數(shù)據(jù),并以文件的方式寫入票卡處理 智能終端的FLASH中���。每到交易日的日終時(shí)��,票卡處理智能終端從FLASH中取出文件將本地保存的交易 日志文件讀出�����,使用MD5 (Message Digest Algorithm MD5 消息摘要算法第五版�,是一種密 碼的算法��,它可以對(duì)任何文件產(chǎn)生一個(gè)唯一的MD5驗(yàn)證碼,每個(gè)文件的MD5碼就如同每個(gè) 人的指紋一樣���,都是不同的�����,這樣����,一旦這個(gè)文件在傳輸過程中����,其內(nèi)容被損壞或者被修改 的話,那么這個(gè)文件的MD5碼就會(huì)發(fā)生變化��,通過對(duì)文件MD5的驗(yàn)證��,可以得知獲得的文件 是否完整)算法計(jì)算該文件的散列值SLa���,并利用自己的私鑰對(duì)該文件的散列值SLa進(jìn)行加 密計(jì)算,得到的結(jié)果E[SLa]作為該交易日志文件的簽名數(shù)據(jù)����,并通過層層轉(zhuǎn)發(fā),將交易日志 文件和該文件的簽名數(shù)據(jù)E[SLJ發(fā)至AFC清分中心計(jì)算機(jī)。清分中心接收到文件后����,利用 加密機(jī)中保存的票卡處理智能終端所對(duì)應(yīng)的公鑰對(duì)簽名數(shù)據(jù)E [SLJ進(jìn)行解密運(yùn)算,獲取該 文件的散列值SLa��,使用MD5算法計(jì)算該交易日志文件的散列值SLb���,比較SLa和SLb是否一 致���,若一致,則文件合法����,確定文件為該票卡智能終端所產(chǎn)生,且日志文件未被篡改過后��,對(duì) 文件進(jìn)行解析處理���,并使用日志文件中的數(shù)據(jù)對(duì)軌道交通票卡處理智能終端上傳的交易記 錄進(jìn)行審計(jì)��,用以對(duì)審計(jì)數(shù)據(jù)和交易數(shù)據(jù)的審核����,并防止對(duì)所產(chǎn)生交易數(shù)據(jù)的篡改和抵賴, 流程如圖6所示系統(tǒng)攻擊的常見做法是使用非法的程序或函數(shù)庫替換掉合法的程序或函數(shù)庫��。本 票卡處理智能終端有軟件的在線升級(jí)的功能��。為防止攻擊者通過提供非法軟件實(shí)現(xiàn)對(duì)系統(tǒng) 的攻擊�,票卡處理智能終端在升級(jí)前需驗(yàn)證升級(jí)軟件是否由AFC清分中心的計(jì)算機(jī)提供。如圖7所示軌道交通票卡處理智能系統(tǒng)的遠(yuǎn)程服務(wù)中心的設(shè)備服務(wù)計(jì)算機(jī)在生 成票卡處理智能終端軟件時(shí)生成票卡處理終端升級(jí)程序�����,使用自身的私鑰對(duì)軟件文件進(jìn)行 數(shù)字簽名即使用MD5算法計(jì)算該文件的散列值SLa�,使用自身的私鑰對(duì)該文件的散列值SLa 進(jìn)行加密計(jì)算,得到的結(jié)果E[SLa]作為該交易日志文件的簽名數(shù)據(jù)�����,并通過層層轉(zhuǎn)發(fā)���,將升 級(jí)程序文件和該文件的簽名數(shù)據(jù)E[SLJ發(fā)至票卡處理智能終端�。票卡處理智能終端接收到 軟件文件后�,票卡處理智能終端使用AFC清分中心計(jì)算機(jī)的公鑰對(duì)簽名數(shù)據(jù)E[SLJ進(jìn)行解 密運(yùn)算���,獲取該文件的散列值SLa���,使用MD5算法計(jì)算該交易日志文件的散列值SLb���,比較SLa 和SLb是否一致,若一致���,則升級(jí)程序文件合法完整�����,票卡處理智能終端使用該程序升級(jí)��。在以前的模式下��,通過在設(shè)備計(jì)算機(jī)上安裝PKI證書設(shè)備��,如USB KEY,也能實(shí)現(xiàn) 第三部分第二條所述的身份認(rèn)證�。但此時(shí)敏感數(shù)據(jù)保存在計(jì)算機(jī)上�,容易被竊取,特別是不 能防范AFC線路承包商的軟件人員在程序中設(shè)置“后門”����。一種軌道交通票卡處理智能終端,本裝置內(nèi)部的交易處理以參數(shù)化的方式�,通過 參數(shù)調(diào)整實(shí)現(xiàn)處理流程的修改�。本發(fā)明提供了一種軌道交通票卡處理智能系統(tǒng)的思路及方法�����,具體實(shí)現(xiàn)該技術(shù)方 案的方法和途徑很多�����,以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的 普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾��,這些改進(jìn) 和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以 實(shí)現(xiàn)。
權(quán)利要求
一種軌道交通票卡處理智能系統(tǒng)���,包括清分中心和多條軌道交通線路的自動(dòng)售票系統(tǒng)�,所述清分中心包括一組服務(wù)計(jì)算機(jī)�,所述自動(dòng)售票系統(tǒng)包括一組設(shè)備計(jì)算機(jī)以及與設(shè)備計(jì)算機(jī)連接的票卡處理智能終端,所述票卡處理智能終端用于車票交易流程的處理�����、單程票交易密鑰的發(fā)放�����、儲(chǔ)值票充值的在線認(rèn)證以及交易日志的生成和驗(yàn)證�����,其特征在于����,所述清分中心還包括與所述票卡處理智能終端連接的加密計(jì)算機(jī),用于接收票卡處理智能終端的加密認(rèn)證請(qǐng)求�;所述設(shè)備計(jì)算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié)果;所述加密計(jì)算機(jī)內(nèi)置RSA非對(duì)稱加密算法���,并含有一組配對(duì)的公鑰和私鑰����,用于對(duì)票卡安全認(rèn)證���;每一對(duì)公鑰和私鑰中����,公鑰和私鑰唯一的相互對(duì)應(yīng),公鑰加密的數(shù)據(jù)只能由對(duì)應(yīng)的私鑰進(jìn)行解密����,通過私鑰加密的數(shù)據(jù)只能由對(duì)應(yīng)的公鑰進(jìn)行解密;每個(gè)所述票卡處理智能終端內(nèi)含有一個(gè)私鑰��,與該私鑰對(duì)應(yīng)的公鑰置于所述加密機(jī)內(nèi)�����。
2.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng)����,其特征在于,所述加密計(jì) 算機(jī)與票卡處理智能終端的加密認(rèn)證包括以下步驟所述票卡處理智能終端啟動(dòng)時(shí)�,票卡處理智能終端產(chǎn)生η字節(jié)的隨機(jī)數(shù)Ra,并使用加密 計(jì)算機(jī)的公鑰進(jìn)行加密后發(fā)給加密計(jì)算機(jī)�����;加密計(jì)算機(jī)使用自身的私鑰對(duì)報(bào)文進(jìn)行解密����,獲取隨機(jī)數(shù)Ra密文���,同時(shí)產(chǎn)生η字節(jié)的 隨機(jī)數(shù)Rb,使用票卡處理智能終端對(duì)應(yīng)的公鑰對(duì)Ra+Rb共2η個(gè)字節(jié)進(jìn)行加密后將密文發(fā)至 票卡處理智能終端����;票卡處理智能終端用自身的私鑰進(jìn)行解密����,比對(duì)隨機(jī)數(shù)Ra是否一致,若一致則發(fā)送確 認(rèn)報(bào)文����,完成票卡處理智能終端的加密認(rèn)證,否則取消認(rèn)證��。
3.根據(jù)權(quán)利要求2所述的一種軌道交通票卡處理智能系統(tǒng)�����,其特征在于��,所述票卡處 理智能終端用于處理單程票交易密鑰生成和發(fā)放��,單程票交易時(shí)�����,使用單程票交易密鑰對(duì) 單程票的數(shù)據(jù)進(jìn)行加密,并將加密所得結(jié)果寫入單程票票卡內(nèi)����,形成驗(yàn)證碼。
4.根據(jù)權(quán)利要求3所述的一種軌道交通票卡處理智能系統(tǒng)�����,其特征在于����,所述票卡處 理智能終端更新單程票交易密鑰時(shí),經(jīng)過在線加密認(rèn)證的票卡處理智能終端通過加密計(jì)算 機(jī)使用各個(gè)票卡處理智能終端保存在加密計(jì)算機(jī)中的公鑰加密單程票交易密鑰���,所述交易 密鑰只通過票卡處理智能終端內(nèi)部的私鑰進(jìn)行解密���,所述票卡處理智能終端接收到加密后 的單程票交易密鑰后,以RSA加密的密文文件的形式保存在票卡處理智能終端內(nèi)���,使用時(shí) 通過內(nèi)部保存的私鑰對(duì)密文解析��,獲取單程票交易密鑰后��,使用該單程票交易密鑰計(jì)算單 程票交易驗(yàn)證碼���。
5.根據(jù)權(quán)利要求2所述的一種軌道交通票卡處理智能系統(tǒng)����,其特征在于���,所述票卡處 理程序設(shè)置在各個(gè)票卡處理智能終端內(nèi),服務(wù)計(jì)算機(jī)將需要處理的業(yè)務(wù)命令發(fā)至票卡處理 智能終端���,由票卡處理程序控制票卡處理智能終端���,從終端內(nèi)的SAM卡獲取儲(chǔ)值票的消費(fèi) 密鑰或從本地FLASH中的RSA加密文件中獲取單程票交易密鑰,再讀寫單程票或者儲(chǔ)值票��, 完成該次交易并將生成交易記錄上傳至服務(wù)計(jì)算機(jī)�����。
6.根據(jù)權(quán)利要求5所述的一種軌道交通票卡處理智能系統(tǒng)���,其特征在于���,所述票卡處 理程序在線實(shí)現(xiàn)票卡處理智能終端內(nèi)更新����,包括以下步驟���,服務(wù)計(jì)算機(jī)在生成票卡處理智 能終端軟件后�����,使用自身的私鑰對(duì)軟件文件進(jìn)行數(shù)字簽名��,并發(fā)送至票卡處理智能終端����,票卡處理智能終端接收到軟件文件后�����,先使用設(shè)備服務(wù)計(jì)算機(jī)的公鑰驗(yàn)證文件的數(shù)字簽名是 否正確���,若正確��,再進(jìn)行軟件升級(jí)����。
7.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng),其特征在于�����,所述票卡處 理智能終端與設(shè)備計(jì)算機(jī)通過串口相連�。
8.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng),其特征在于�,所述設(shè)備計(jì) 算機(jī)與所述票卡處理智能終端通過串口直接相連。
9.一種票卡處理智能終端的數(shù)據(jù)加密審計(jì)方法�����,其特征在于��,票卡處理智能終端設(shè)有 RAM存儲(chǔ)器以及FLASH存儲(chǔ)器���,票卡處理智能終端完成交易后,將相關(guān)數(shù)據(jù)保存在RAM存儲(chǔ) 器中�����;RAM中保存一定的交易數(shù)據(jù)后,票卡處理智能終端將RAM存儲(chǔ)器中取出交易數(shù)據(jù)�����,并 以文件的方式寫入票卡處理智能終端的FLASH存儲(chǔ)器�����;其特征在于�,交易日的結(jié)束時(shí),所述 票卡處理智能終端從FLASH存儲(chǔ)器中取出文件����,并利用自身的私鑰對(duì)文件進(jìn)行數(shù)字簽名, 并發(fā)送至服務(wù)計(jì)算機(jī)�����,服務(wù)計(jì)算機(jī)將使用票卡處理智能終端的公鑰對(duì)文件驗(yàn)證數(shù)字簽名����, 確定日志文件未被篡改過后,使用日志文件中的數(shù)據(jù)對(duì)上傳的交易記錄進(jìn)行審核���。
全文摘要
本發(fā)明公開了一種軌道交通票卡處理智能系統(tǒng)�����,包括清分中心和多條軌道交通線路的自動(dòng)售票系統(tǒng)�����,所述清分中心包括一組服務(wù)計(jì)算機(jī)�,所述自動(dòng)售票系統(tǒng)包括一組設(shè)備計(jì)算機(jī)以及與設(shè)備計(jì)算機(jī)連接的票卡處理智能終端,所述票卡處理智能終端用于車票交易流程的處理�����、單程票交易密鑰的發(fā)放�����、儲(chǔ)值票充值的在線認(rèn)證以及交易日志的生成和驗(yàn)證����,所述清分中心還包括與所述票卡處理智能終端連接的加密計(jì)算機(jī)�,用于接收票卡處理智能終端的加密認(rèn)證請(qǐng)求;所述設(shè)備計(jì)算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié)果�����。本發(fā)明票卡處理業(yè)通過參數(shù)或票卡處理程序的在線更新功能實(shí)現(xiàn)處理業(yè)務(wù)的修改,降低了因票卡處理程序更新而來帶的維護(hù)成本�����。本發(fā)明還公開了數(shù)據(jù)加密審計(jì)方法�。
文檔編號(hào)G07C1/10GK101826219SQ20101016333
公開日2010年9月8日 申請(qǐng)日期2010年5月5日 優(yōu)先權(quán)日2010年5月5日
發(fā)明者何鐵軍, 夏德傳, 張寧, 王健, 王小曹, 袁東, 陸斌, 黃衛(wèi) 申請(qǐng)人:南京熊貓信息產(chǎn)業(yè)有限公司;東南大學(xué)