RFID供应商
首页 > 交通管理 > 我国交通智能卡行业CPU卡技术应用探讨

我国交通智能卡行业CPU卡技术应用探讨

导言 

  逻辑加密卡技能老练、价格低廉,在传统的城市交通智能卡运用中占有了绝大部分商场份额。按交通智能卡“一卡多用、多卡互通”的发展趋势,电子钱包资金存量必将越来越高,逻辑加密卡的安全隐患已在业界引起高度重视。CPU卡的安全性大幅优于逻辑加密卡,但昂扬的价格严峻约束了其推行运用。近来跟着非触摸CPU卡的推出,其价格挨近逻辑加密卡,技能也日趋老练,这使全面推行运用CPU卡替代逻辑加密卡成为可能。为此,国家建设部明确要求跨行业及互联互通的IC卡运用应选用安全性高的CPU卡,并安排编制CPU卡芯片技能要求和COS技能要求等行业规范,努力推行CPU卡技能在交通智能卡范畴的运用。 

干流计划剖析 

  现在我国绝大部分城市交通智能卡运用均根据逻辑加密卡技能,全国已发行逻辑加密卡上亿张,装置刷卡终端几十万台。推行CPU卡时,怎么才干既维护已有出资,也便利老百姓运用,完结平稳过渡?业界现在对此主要有三种定见。 

    定见一:一步到位推行CPU卡 

  技能计划:CPU卡无需兼容逻辑加密卡。 
  体系改造:全面晋级原有逻辑加密卡体系,将本来只能读写逻辑加密卡的买卖终端(下称M1终端)悉数改造或更换成可读写CPU卡的买卖终端(下称CPU终端),CPU终端应一起支撑逻辑加密卡的读写,完结向下兼容。 
  运营形式:新布设的买卖终端全选用CPU终端,新发行的卡片全选用CPU卡。CPU卡支撑跨行业及互联互通运用,已发行的逻辑加密卡约束在原运用范畴运用,由商场逐渐筛选。 
  利害浅析:因为推行CPU卡运用不发生直接的经济效益,而此计划要求运营商对原有体系进行全面晋级改造,一次性投入很大,运营商难以承受,缺少积极性,推行难度很大,可操作性值得商讨。 

    定见二:双钱包同步 

  技能计划:CPU卡划出部份空间由硬件模仿逻辑加密卡功用,CPU卡本身带有契合PBOC规范的电子钱包(下称CPU钱包),所模仿的逻辑加密卡功用也带有电子钱包(下称M1钱包)。每次买卖时,由卡片COS对两个钱包进行校验和数据同步,确保两个钱包余额共同。 
  体系改造:无需对现已布设的M1消费终端进行晋级,仅须将充值终端改造或更换成CPU终端,以进步CPU卡充值安全性,对逻辑加密卡仍选用原充值流程,充值上限额较低。 
  运营形式:新布设的买卖终端悉数选用CPU终端,新发行的卡片悉数选用CPU卡。在过渡期,M1消费终端对一切卡片均运用逻辑加密卡消费流程,CPU消费终端应能主动识别卡片类型,选用对应的消费流程,CPU卡消费时由COS主动完结CPU钱包与M1钱包的同步。跟着M1终端逐渐折旧完毕、更换成CPU终端,以及大部分逻辑加密卡超越有用年限,过渡期完毕,运用的各个环节均选用CPU卡技能,不再兼容逻辑加密卡。 
  利害浅析:此计划体系改造量少,使运营商在过渡期资金投入大幅度削减,可有用进步运营商的积极性,有利于CPU卡推行。但CPU卡在过渡期内,因为每次买卖都需要由COS对两个电子钱包进行同步,添加了买卖的复杂度,影响买卖功率和稳定性。许多卡商表明,以现在的技能条件,添加电子钱包同步操作后,难以确保买卖在300ms内完结。交通智能卡运用以快速消费为主,如买卖时刻超越300ms,将严峻影响持卡人运用的便利性。此外,添加电子钱包同步操作也使买卖反常的几率大大添加,存在必定的技能妨碍。 

    定见三:双钱包异步 

  技能计划:CPU卡支撑CPU和M1双钱包,但买卖时COS不对两个钱包进行同步。 
  体系改造:本计划对体系的改造要求与定见二共同。 
  运营形式:新布设的买卖终端全选用CPU终端,新发行的卡片悉数选用CPU卡,运营商提供将CPU钱包部份或悉数资金“圈存”到M1钱包的服务。在过渡期,M1终端对一切卡片均运用逻辑加密卡消费流程,CPU终端主动识别卡片类型,选用对应的消费流程。因为CPU钱包和M1钱包不同步,需对两个钱包独立办理,这就要求持卡人熟知各种消费对应扣除哪个钱包的资金,及时“圈存”以确保两个钱包都有满足的余额,不然很简单呈现卡内有钱,但因为对应的钱包资金不足而无法消费的状况。过渡期完毕后,本计划营运形式与定见二共同。 
  利害浅析:此计划规避了电子钱包同步的技能妨碍,但要求持卡人熟知各种消费对应哪个钱包并不实际,持卡人运用非常不便利,运营商也难以解说原因。失掉了用户将失掉运用的根基,这样的运用方法难以在商场安身,存在过渡期夭亡的危险,运营商自会权衡。 

处理计划 

  上述三个计划各有利害,怎么战胜推行、技能和运用三方面的妨碍、获得平衡点,成为近来业界专家争辩最为剧烈的课题。经剖析研究,提出以下计划供业界参阅。 

  技能挑选:仍选用双钱包的计划。CPU卡划出部份空间由硬件模仿逻辑加密卡功用,完结CPU和M1双电子钱包。卡片COS应确保只需CPU钱包可经过外部指令充值,M1钱包不能经过外部指令充值,只能由COS主动从CPU钱包转入资金,确保逻辑加密卡充值密钥不在买卖中与终端传递,确保M1钱包的充值安全。 
  本计划的关键技能在于要求卡片COS支撑2种充值指令,指令A(下同)向CPU钱包充值,指令B(下同)经过CPU钱包向M1钱包充值。指令A选用契合PBOC规范的CPU卡充值流程;指令B的底子流程为:接纳指令后COS先选用CPU卡充值流程对CPU钱包充值,充值成功后,由COS主动对CPU钱包进行全额消费操作,将一切资金“圈存”到M1钱包。充值完结后,CPU钱包余额应为零,M1钱包余额应为原余额加充值额。 

  体系改造:本计划对体系的改造要求与定见二底子共同,特别要求充值终端支撑指令A和指令B流程,并可经过参数操控运用;CPU消费终端无需主动识别卡片类型,由参数操控一致选用逻辑加密卡消费流程或CPU卡消费流程。 
  运营形式:新布设的买卖终端全选用CPU终端,新发行的卡片悉数选用CPU卡。在过渡期,CPU卡充值悉数选用指令B,即充值后一切资金转入M1钱包,CPU消费终端不管对CPU卡或逻辑加密卡,悉数一致按逻辑加密卡消费流程操作,持卡人就好像运用单一的M1钱包相同。 

  交通智能卡买卖终端和逻辑加密卡的“执役”年限一般为5年,跟着现已布设的M1终端逐渐折旧完毕、更换成CPU终端,以及大部分逻辑加密片超越有用年限,过渡期完毕。运营商经过参数下载,充值终端一致选用指令A进行充值,而消费终端一致运用CPU卡流程,运用的各个环节均选用CPU卡技能,不再兼容逻辑加密卡。运营商应提供“移资”服务,将M1钱包余额充入CPU钱包中,流程为:对M1钱包进行全额消费,再经过指令A进行对CPU钱包全额充值。 

计划剖析: 

    本计划一起战胜了上述三种定见的坏处: 

  1. 体系改造量少,过渡期资金投入少,有利于进步运营商推行CPU卡的的积极性。 
  2. 无需每次买卖都进行电子钱包同步,只在过渡期CPU卡充值时由COS进行资金搬运。因为充值对买卖速度要求不高,运用频率也远低于消费,故对买卖功率和稳定性的影响极小。 
  3. 对持卡人而言只需1个钱包,过渡期悉数用逻辑加密卡钱包消费,正式启用后悉数运用CPU卡钱包消费,不会形成运用不便利。 

  有争议以为,CPU终端对CPU卡也选用逻辑加密卡的消费流程,这是技能的后退,体系安全性没有得到进步,浪费了出资。 

  笔者以为,交通智能卡的安全性主要在充值方面,因为假造充值使卡片资金添加会形成运营商的丢失,而假造消费只能使卡内资金削减,丢失的是假造者自己,运营商反而添加了收益。本计划要求CPU卡充值采纳契合PBOC规范的CPU卡安全认证机制,由硬件制止CPU卡虚拟的M1钱包充值;关于已发行的逻辑加密卡,可由运营商经过下降充值上限额来操控危险,从最主要的方面进步了体系安全性。在过渡期,一切消费一致采纳逻辑加密卡流程,是便利运用者,确保平稳过渡的手法,还可削减过渡期对中心结算体系的改造量和晋级投入,可在必定程度上进步运营商的积极性,所谓一箭双雕。固然,因为逻辑加密卡本身无法发生验证买卖唯一性和有用性的TAC码,会对互联互通运用的清算有必定影响。但是,只需逻辑加密卡仍在运用,该影响就无法防止,当时的干流计划也仅仅尽量削减逻辑加密卡买卖,不能底子处理这个问题。过渡期完毕后,将一致选用CPU卡消费流程,该问题即不复存在。因而,在过渡期一致运用逻辑加密卡消费流程对体系安全性影响很小,不失为可行的处理计划。 

标签:交通管理

需求发布

◎RFID物联网,RFID产品及方案一站式采购供应平台。
官方服务热线

4006-939-166

周一至周日09:00-18:00

在线咨询

无线射频识别电子标签
RFID物联网
官方微信扫一扫咨询
RFID解决方案
首页 电话咨询 在线咨询 需求发布
  • 官方微信

    官方微信
  • 返回顶部