專利名稱:一種軌道交通票卡處理智能系統(tǒng)及數(shù)據(jù)加密審計方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種軌道交通系統(tǒng)領(lǐng)域,尤其是涉及一種包括軌道交通自動售檢票系 ^t (Automatic Fare Collection system,AFC)(ACC,AFC Clearing Center) 的軌道交通票卡處理智能系統(tǒng)����。
背景技術(shù):
軌道交通票卡處理智能系統(tǒng)采用非接觸式IC卡作為車票載體,售票時在車票上 記錄售票的時間�����、金額等信息�����;乘客在持票入站時,入站間機(jī)驗(yàn)證票卡合法性并記錄入站站 點(diǎn)和時間��;乘客在出站時����,若是單程票,出站閘機(jī)根據(jù)票內(nèi)的金額��、入站站點(diǎn)等信息判斷是 否允許乘客出站并回收票卡��,若是儲值票�,出站閘機(jī)根據(jù)票內(nèi)的入站站點(diǎn)和時間等信息計 算乘車金額,并從車票錢包內(nèi)扣除金額?�,F(xiàn)常見的AFC設(shè)備包括半自動售票機(jī)��、自動售票機(jī)和閘機(jī)等���。設(shè)備計算機(jī)控制普 通的讀寫器對票卡進(jìn)行讀寫實(shí)現(xiàn)對票卡的處理操作��,票卡一般包括單程票以及儲值票�����。由 于普通讀寫器對外提供的接口為非接觸式IC卡的操作的通用接口�����,例如讀寫IC卡的扇 區(qū)��、文件等��,因此�����,在現(xiàn)在的模式中�,票卡處理流程軟件部署于計算機(jī)中��,由計算機(jī)控制普通 的讀寫器對IC卡進(jìn)行操作?,F(xiàn)在的模式主要缺陷有(1)票卡處理作為自動售檢票系統(tǒng)的 核心業(yè)務(wù)處理,在原有的處理模式中�,各自動售檢票系統(tǒng)承包商根據(jù)軌道交通業(yè)主發(fā)布的 票卡數(shù)據(jù)結(jié)構(gòu)、安全密鑰��、票務(wù)規(guī)則等技術(shù)規(guī)范����,根據(jù)各自的技術(shù)特點(diǎn)在設(shè)備的計算機(jī)中實(shí) 現(xiàn)��。因?qū)夹g(shù)標(biāo)準(zhǔn)理解的差異����,造成業(yè)務(wù)處理的不一致��,影響軌道交通不同線路間的互聯(lián)互 通����。系統(tǒng)交付后,業(yè)主根據(jù)不同承包商的系統(tǒng)制定不同的維護(hù)方案����,后期維護(hù)難度較大。(2) 票卡處理程序升級時���,需要升級各種AFC設(shè)備計算機(jī)上的票卡處理軟件���,而線路AFC設(shè)備往 往分屬于不同的承包商,不同承包商都需要進(jìn)行軟件的修改和測試���、以及線網(wǎng)間互聯(lián)互通 測試��,改造工程量較大���。(3)票卡處理流程軟件部署于計算機(jī)�����,將導(dǎo)致某些與票卡交易安全 相關(guān)的敏感數(shù)據(jù)也需要保存在計算機(jī)上����,而計算機(jī)與系統(tǒng)采用網(wǎng)絡(luò)連接�����,相關(guān)內(nèi)容容易被 盜取���。同時,當(dāng)前模式的票卡處理的安全存在一定的缺陷���,例如在對MIFARE ONE卡操作 時�,計算機(jī)首先需要從SAM卡(Security Access Module��,安全訪問模塊)中讀取卡片密鑰 后���,再由計算機(jī)使用該密鑰對票卡進(jìn)行驗(yàn)證操作���。此時��,計算機(jī)可以獲取票卡密鑰的明文���, 對安全有影響。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足����,提供一種軌道交 通票卡處理智能系統(tǒng)。技術(shù)方案本發(fā)明公開了一種軌道交通票卡處理智能系統(tǒng)��,包括清分中心和多條 軌道交通線路的自動售票系統(tǒng)�����,所述清分中心包括一組服務(wù)計算機(jī)�����,所述自動售票系統(tǒng)包 括一組設(shè)備計算機(jī)以及與設(shè)備計算機(jī)連接的票卡處理智能終端�����,所述票卡處理智能終端用于車票交易流程的處理、單程票交易密鑰的發(fā)放���、儲值票充值的在線認(rèn)證以及交易日志的 生成和驗(yàn)證���,所述清分中心還包括與所述票卡處理智能終端連接的加密計算機(jī),用于接收 票卡處理智能終端的加密認(rèn)證請求���;所述設(shè)備計算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié) 果��;所述加密計算機(jī)內(nèi)置RSA非對稱加密算法���,并含有一組配對的公鑰和私鑰,用于 對票卡安全認(rèn)證����;每一對公鑰和私鑰中�����,公鑰和私鑰唯一的相互對應(yīng)����,公鑰加密的數(shù)據(jù)只能 由對應(yīng)的私鑰進(jìn)行解密,通過私鑰加密的數(shù)據(jù)只能由對應(yīng)的公鑰進(jìn)行解密;每個所述票卡處理智能終端內(nèi)含有一個私鑰��,與該私鑰對應(yīng)的公鑰置于 所述加密 計算機(jī)內(nèi)��。本發(fā)明中�����,每個所述票卡處理智能終端內(nèi)含有的私鑰各不相同���。本發(fā)明中�����,所述加密計算機(jī)與票卡處理智能終端的加密認(rèn)證包括以下步驟所述票卡處理智能終端啟動時�,票卡處理智能終端產(chǎn)生η字節(jié)的隨機(jī)數(shù)RA�����,并使用 加密計算機(jī)的公鑰進(jìn)行加密后發(fā)給加密計算機(jī)����;加密計算機(jī)使用自身的私鑰對報文進(jìn)行解密,獲取隨機(jī)數(shù)Ra密文���,同時產(chǎn)生η字 節(jié)的隨機(jī)數(shù)Rb��,使用票卡處理智能終端對應(yīng)的公鑰對Ra+Rb共2η個字節(jié)進(jìn)行加密后將密文 發(fā)至票卡處理智能終端�����;票卡處理智能終端用自身的私鑰進(jìn)行解密����,比對隨機(jī)數(shù)Ra是否一致,若一致則發(fā) 送確認(rèn)報文�����,完成票卡處理智能終端的加密認(rèn)證����,否則取消認(rèn)證。本發(fā)明中�����,所述票卡處理智能終端用于處理單程票交易密鑰生成和發(fā)放�,單程票 交易時���,使用單程票交易密鑰對單程票的數(shù)據(jù)進(jìn)行加密���,并將加密所得結(jié)果寫入單程票票 卡內(nèi)���,形成驗(yàn)證碼。所述單程票交易的驗(yàn)證碼計算采用的是3DES對稱加密算法�,單程票交易密鑰是 一種對稱加密算法的密鑰,整個軌道交通票卡處理智能系統(tǒng)中的清分中心和多條軌道交通 線路的自動售票系統(tǒng)的單程票交易密鑰是相同的����。計算驗(yàn)證碼時,使用單程票交易密鑰對 單程票內(nèi)數(shù)據(jù)進(jìn)行3DES加密計算��,生成驗(yàn)證碼�。在下一環(huán)節(jié)的設(shè)備對車票進(jìn)行驗(yàn)證時,同 樣使用單程票交易密鑰對單程票內(nèi)數(shù)據(jù)進(jìn)行3DES加密計算驗(yàn)證碼���,并與卡內(nèi)的驗(yàn)證碼進(jìn) 行比較�,判斷是否相同�����,若相同����,則上一環(huán)節(jié)的設(shè)備對票卡的處理合法����。本發(fā)明中�����,所述票卡處理智能終端更新單程票交易密鑰時����,經(jīng)過在線加密認(rèn)證的 票卡處理智能終端通過加密計算機(jī)使用各個票卡處理智能終端保存在加密計算機(jī)中的公 鑰加密單程票交易密鑰,所述交易密鑰只通過票卡處理智能終端內(nèi)部的私鑰進(jìn)行解密���,所 述票卡處理智能終端接收到加密后的單程票交易密鑰后����,以RSA加密的密文文件的形式保 存在票卡處理智能終端內(nèi)����,使用時通過內(nèi)部保存的私鑰對密文解析,獲取單程票交易密鑰 后�����,使用該單程票交易密鑰計算單程票交易驗(yàn)證碼�。本發(fā)明中,所述票卡處理程序設(shè)置在各個票卡處理智能終端內(nèi)��,服務(wù)計算機(jī)將需 要處理的業(yè)務(wù)命令發(fā)至票卡處理智能終端���,由票卡處理程序控制票卡處理智能終端����,從終 端內(nèi)的SAM卡獲取儲值票的消費(fèi)密鑰或從本地FLASH中的RSA加密文件中獲取單程票交易 密鑰�����,再讀寫單程票或者儲值票�,完成該次交易并將生成交易記錄上傳至服務(wù)計算機(jī)。本發(fā)明中���,所述票卡處理程序在線實(shí)現(xiàn)票卡處理智能終端內(nèi)更新����,包括以下步驟�����, 服務(wù)計算機(jī)在生成票卡處理智能終端軟件后,使用自身的私鑰對軟件文件進(jìn)行數(shù)字簽名��,并發(fā)送至票卡處理智能終端����,票卡處理智能終端接收到軟件文件后,先使用設(shè)備服務(wù)計算 機(jī)的公鑰驗(yàn)證文件的數(shù)字簽名是否正確���,若正確���,再進(jìn)行軟件升級。本發(fā)明中����,所述票卡處理智能終端與設(shè)備計算機(jī)通過串口相連。本發(fā)明中���,所述設(shè)備計算機(jī)與所述票卡處理智能終端通過串口直接相連��。本發(fā)明還公開了一種票卡處理智能終端加密交易記錄和審計數(shù)據(jù)的方法���,票卡處 理智能終端設(shè)有RAM存儲器以及FLASH存儲器,票卡處理智能終端完成交易后,將相關(guān)數(shù)據(jù) 保存在RAM存儲器中�;RAM中保存一定的交易數(shù)據(jù)后,票卡處理智能終端將RAM存儲器中取 出交易數(shù)據(jù)�����,并以文件的方式寫入票卡處理智能終端的FLASH存儲器���;其特征在于,交易日 的結(jié)束時�����,所述票卡處理智能終端從FLASH存儲器中取出文件��,并利用自身的私鑰對文件 進(jìn)行數(shù)字簽名�,并發(fā)送至服務(wù)計算機(jī),服務(wù)計算機(jī)將使用票卡處理智能終端的公鑰對文件 驗(yàn)證數(shù)字簽名�����,確定日志文件未被篡改過后���,使用日志文件中的數(shù)據(jù)對上傳的交易記錄進(jìn) 行審核��。在RSA非對稱算法中�����,通過公鑰加密的數(shù)據(jù)只能由對應(yīng)的私鑰進(jìn)行解密���,通過私 鑰加密的數(shù)據(jù)只能由對應(yīng)的公鑰進(jìn)行解密���,可實(shí)現(xiàn)數(shù)據(jù)的加密。此外通過私鑰加密的數(shù)據(jù) 只能由對應(yīng)的公鑰進(jìn)行解密����,使用公鑰對加密數(shù)據(jù)進(jìn)行解密,判斷數(shù)據(jù)是否由對應(yīng)的私鑰 所屬設(shè)備發(fā)出���,可實(shí)現(xiàn)身份認(rèn)證和數(shù)字簽名的功能���;加密機(jī)根據(jù)不同智能終端形成不同的 公私密鑰對,私鑰通過接口��,寫入票卡終端內(nèi)���,不再通過明文外泄��;公鑰保存在清分中心服 務(wù)計算機(jī)的數(shù)據(jù)庫上����,可自由查詢設(shè)備所對應(yīng)的公鑰。本發(fā)明實(shí)現(xiàn)單程票處理時的密鑰的動態(tài)下發(fā)��。所述的單程票是指乘客在乘車時購票���,并憑票入站,出站回收�。從成本考慮,目前 系統(tǒng)通常采用沒有安全機(jī)制保護(hù)的存儲卡作為單程票介質(zhì)�。票卡處理智能終端用于處理單 程票交易時,使用單程票交易密鑰對單程票的關(guān)鍵數(shù)據(jù)進(jìn)行加密����,并將加密所得結(jié)果寫入 單程票票卡內(nèi),形成驗(yàn)證碼�。驗(yàn)證碼的作用是保證票卡內(nèi)數(shù)據(jù)不被非法改變。為提高交易 的安全性�����,需要定時更新單程票交易密鑰�。系統(tǒng)使用非對稱加密算法,實(shí)現(xiàn)單程票交易密鑰 在線下載;經(jīng)過在線認(rèn)證的設(shè)備可以接受通過加密機(jī)利用不同票卡處理智能終端各自保存 在加密機(jī)中的公鑰加密后的單程票交易密鑰��,此交易密鑰只能通過票卡處理智能終端內(nèi)部 的私鑰進(jìn)行解密�����。票卡處理智能終端在接收到加密后的單程票交易密鑰�,以RSA加密的密 文文件的形式保存在票卡處理智能終端的FLASH上,使用時通過內(nèi)部保存的私鑰對密文解 析�����,獲取單程票交易密鑰���,進(jìn)行后續(xù)的交易處理����,交易密鑰保存在智能終端內(nèi)存中�����,防止了 交易密鑰的外泄�。所述票卡處理智能終端內(nèi)部集成了所有與軌道交通業(yè)務(wù)相關(guān)的票卡處理,而票卡業(yè)務(wù)處理作為軌道交通行業(yè)中最容易發(fā)生變化的部分�����,在舊式的自動售檢票系統(tǒng)中,這部 分業(yè)務(wù)的變化都集中在與讀寫器相連的上位機(jī)中��,不同線路上位機(jī)軟件設(shè)計不同�����,每次業(yè) 務(wù)規(guī)則的變化都需要各個線路承包商修改各自的上位機(jī)軟件�����,由此帶來了大量的編碼���、測 試工作,也給軌道交通業(yè)主帶來巨大的系統(tǒng)升級費(fèi)用�����。票卡處理智能終端采用交易內(nèi)置式 處理模式����,業(yè)務(wù)處理流程的變化只需修改智能終端中軟件,即可實(shí)現(xiàn)業(yè)務(wù)流程的升級����,為業(yè) 主減少了系統(tǒng)升級維護(hù)的風(fēng)險�����。票卡處理智能終端內(nèi)部的交易處理以參數(shù)化的方式�����,通過參數(shù)調(diào)整實(shí)現(xiàn)處理流程的修改����,可以減少了由于業(yè)務(wù)變化對票卡處理智能終端的軟件設(shè)計����。票卡處理智能終端將對票卡處理業(yè)務(wù)影響較大的因素設(shè)計為參數(shù),所有參數(shù)組成了設(shè)備運(yùn)行參數(shù)(EOD)���,如票種 參數(shù)�����、日期參數(shù)���、時段參數(shù)���、費(fèi)率參數(shù)、車站參數(shù)等等�,智能終端內(nèi)部采用查表方式,確定在 各種參數(shù)組合下的最終票價�。一旦業(yè)務(wù)發(fā)生變化,可以通過調(diào)整參數(shù)的方式�,形成新的票價 政策,避免了對智能終端內(nèi)部軟件的升級����。有益效果本發(fā)明所述一種軌道交通票卡處理智能系統(tǒng)具有以下優(yōu)點(diǎn)1、軌道交通中的票卡處理是自動售檢票系統(tǒng)中的核心業(yè)務(wù)����,通過系統(tǒng)實(shí)現(xiàn)核心業(yè) 務(wù)的固化,便于在不同線路�、不同自動售檢票系統(tǒng)供應(yīng)商對核心業(yè)務(wù)處理的一致性����,保證軌 道交通技術(shù)規(guī)范的嚴(yán)格執(zhí)行。2����、核心業(yè)務(wù)票卡處理通過系統(tǒng)實(shí)現(xiàn)固化���,對票卡數(shù)據(jù)結(jié)構(gòu)、安全密鑰��、處理流程����、 交易數(shù)據(jù)生成、交易驗(yàn)證碼計算�、交易審計數(shù)據(jù)生成等處理過程封裝在裝置內(nèi)部,避免上述 數(shù)據(jù)的外漏�,有效的保護(hù)了軌道交通業(yè)主的核心數(shù)據(jù)安全。3�、保持票卡處理程序內(nèi)置于票卡處理智能終端內(nèi)部,票卡處理程序與設(shè)備軟件無 關(guān)����,票卡處理業(yè)務(wù)發(fā)生變化時,可通過參數(shù)或票卡處理程序的在線更新功能實(shí)現(xiàn)處理業(yè)務(wù) 的修改���,避免對設(shè)備軟件的修改����,降低了因票卡處理程序更新而來帶的維護(hù)成本��。 4、票卡處理程序內(nèi)置于票卡處理智能終端內(nèi)部后�,設(shè)備計算機(jī)將業(yè)務(wù)命令發(fā)至裝 置,裝置對IC卡處理完畢后��,將交易結(jié)果發(fā)送至設(shè)備計算機(jī)�����。與背景技術(shù)相比����,減少了計算 機(jī)與讀寫器的交互次數(shù),減少了計算機(jī)與讀寫器間交互的數(shù)據(jù)量����,提高了業(yè)務(wù)處理速度,保 證了交易處理的完整性���。5����、簡化了自動售檢票設(shè)備的軟件開發(fā)��,設(shè)備計算機(jī)只需要按照票卡處理智能終端 提供夠的通訊協(xié)議向裝置發(fā)送控制命令�,具體的處理完全由票卡處理智能終端根據(jù)命令執(zhí) 行,并返回處理結(jié)果��。6��、軌道交通票卡處理智能終端內(nèi)置RSA非對稱算法���,用于裝置的身份認(rèn)證�,確保 入網(wǎng)設(shè)備的安全���,可實(shí)現(xiàn)敏感數(shù)據(jù)的安全傳輸�、存儲和處理��。7�����、作為獨(dú)立的票卡讀寫設(shè)備��,可以提供交易記錄的日志文件對軌道交通票卡處理 智能系統(tǒng)遞交的程序進(jìn)行審計�����,保證交易數(shù)據(jù)的安全。本發(fā)明解決了以下技術(shù)問題1�、解決票卡處理流程與軌道交通票卡處理智能系統(tǒng) 耦合的問題,票卡處理流程由獨(dú)立的設(shè)備完成�����,該設(shè)備和設(shè)備內(nèi)部的程序可由清分中心統(tǒng) 一提供��。2�、票卡處理程序的升級改造只需升級該票卡處理智能終端設(shè)備內(nèi)部程序即可,無 需變動軌道交通票卡處理智能系統(tǒng)的內(nèi)部程序�。3、解決票卡讀寫設(shè)備的身份認(rèn)證問題����,解 決與票卡處理安全相關(guān)的敏感數(shù)據(jù)的傳輸和存儲問題。4��、解決票卡處理過程中��,軌道交通 系統(tǒng)中票卡結(jié)構(gòu)�����、安全密鑰�、交易數(shù)據(jù)結(jié)構(gòu)等核心技術(shù)資料的安全��。
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明做更進(jìn)一步的具體說明,本發(fā)明的上述和 /或其他方面的優(yōu)點(diǎn)將會變得更加清楚��。圖1為本發(fā)明軌道交通票卡處理智能終端硬件框圖��。圖2為軌道交通票卡處理智能終端與系統(tǒng)連接示意圖����。圖3設(shè)備計算機(jī)與軌道交通票卡處理智能終端命令通信示意圖。圖4單程票密鑰加密傳輸示意圖�。
圖5為充值報文加密用過程密鑰產(chǎn)生示意圖。圖6票卡處理智能終端對交易數(shù)字簽名后上傳至服務(wù)計算機(jī)示意圖�。圖7服務(wù)計算機(jī)對升級程序數(shù)字簽名后發(fā)送至票卡處理智能終端示意圖。
具體實(shí)施例方式軌道交通票卡處理智能終端硬件框圖如圖1所示�。采用嵌入式技術(shù),內(nèi)含32位 CPU���、大容量的存儲器件����、SAM卡接口�����、非接觸式IC卡讀寫芯片、天線等���。其中32位CPU和 FLASH存儲器�����、DRAM存儲器組成最小系統(tǒng)����,票卡處理軟件存放在FLASH存儲器上�。軌道交通 票卡處理智能終端包含SAM卡電路和射頻處理電路,分別用于對SAM卡和非接觸式IC卡票 卡的操作��。此外票卡處理智能終端還包括非易失性RAM�����,用以保存交易數(shù)據(jù)�����,用作審計���。票 卡處理智能終端對外通信接口采用串口連接�。票卡處理流程內(nèi)置于票卡處理智能終端內(nèi)部,乘客持卡交易時�����,當(dāng)終端接收到設(shè) 備計算機(jī)發(fā)來的業(yè)務(wù)命令����,如“入站”或“出站”命令時�,票卡處理程序控制票卡處理程序讀 取SAM卡獲取儲值票票卡消費(fèi)密鑰或從FLASH的加密文件中獲取單程票的交易密鑰,使用 儲值票消費(fèi)密鑰實(shí)現(xiàn)票卡處理智能終端與車票的雙向認(rèn)證或使用單程票交易密鑰計算票 卡驗(yàn)證碼�����,并對單程票或者儲值票卡進(jìn)行讀寫操作����,實(shí)現(xiàn)票卡業(yè)務(wù)交易流程,完成票卡處理 流程����,并將處理結(jié)果生成交易記錄后上傳至設(shè)備計算機(jī),流程如圖3所示�。本發(fā)明中軌道交通票卡處理智能終端內(nèi)置RSA非對稱加密算法,通過設(shè)置公鑰和 私鑰���,用于數(shù)據(jù)加密����、對裝置進(jìn)行身份認(rèn)證以及對裝置所產(chǎn)生的數(shù)據(jù)進(jìn)行數(shù)字簽名。本發(fā)明中����,票卡處理智能終端處理單程票時,內(nèi)置的RSA非對稱加密算法���,用于 單程票密鑰的傳輸和存儲��。許多城市軌道交通使用沒有安全機(jī)制的存儲類票卡作為單程 票��。圖4即為本發(fā)明單程票密鑰傳輸��、存儲的示意圖��。清分中心的加密機(jī)在下載單程票交 易密鑰KEYd時�,首先使用票卡處理智能終端的公鑰對單程票交易密鑰進(jìn)行RSA加密形成 E[KEYd]��,獲取單程票交易密鑰的密文并將該密文發(fā)送到該票卡處理智能終端�����。票卡交易流 程在每次啟動后,使用票卡處理智能終端的私鑰對單程票交易密鑰E[KEYd]的密文進(jìn)行解 密�,獲取單程票交易密鑰KEYd。圖4中的虛線箭頭�����,表示票卡處理智能終端和清分中心加密 機(jī)之間實(shí)際并不存在通信鏈路���。相應(yīng)的數(shù)據(jù)由加密機(jī)傳輸至設(shè)備服務(wù)計算機(jī)��,設(shè)備服務(wù)計 算機(jī)再層層轉(zhuǎn)發(fā)至票卡處理智能終端。傳統(tǒng)軌道交通票卡處理智能系統(tǒng)的儲值票在充值時通常要求將票卡信息傳至清 分中心的加密機(jī)進(jìn)行驗(yàn)證�����,這種方法無法解決假冒設(shè)備對儲值卡進(jìn)行非法充值的問題���。本 發(fā)明采用票卡處理智能終端和清分中心的加密機(jī)共同生成過程密鑰���,并使用過程密鑰對充 值報文進(jìn)行加解密運(yùn)算,當(dāng)雙方能正確對報文解密����,說明票卡處理智能終端的設(shè)備合法����,防 止假冒設(shè)備對票卡進(jìn)行非法充值�。圖5即為過程密鑰的產(chǎn)生流程圖。票卡處理智能終端首先產(chǎn)生8字節(jié)的隨機(jī)數(shù)Ra��, 并使用加密機(jī)的公鑰進(jìn)行加密后獲取加密結(jié)果E[Ra]發(fā)給加密機(jī)�����。加密機(jī)使用自身的私鑰 對報文進(jìn)行解密����,獲取隨機(jī)數(shù)Ra明文,同時產(chǎn)生8字節(jié)的隨機(jī)數(shù)Rb�����,使用票卡處理智能終端 的公鑰對Ra+Rb共16個字節(jié)進(jìn)行加密形成E[RaRJ后將密文發(fā)至票卡處理智能終端��。票卡 處理智能終端接收到報文后���,用自身的私鑰對E[RaRB]進(jìn)行解密獲取RaRB�,比對隨機(jī)數(shù)Ra是 否一致,若一致則發(fā)送確認(rèn)報文���。RA+RB*同組成16字節(jié)的過程密鑰����。
本票卡處理智能終端可實(shí)現(xiàn)對交易記錄的審計�����。票卡處理智能終端完成交易后����, 將相關(guān)數(shù)據(jù)保存在設(shè)備的非易失性RAM中,當(dāng)交易達(dá)到一定的筆數(shù)后或間隔一定的時間 后����,票卡處理智能終端將從非易失性RAM中取出交易數(shù)據(jù)�����,并以文件的方式寫入票卡處理 智能終端的FLASH中�����。每到交易日的日終時���,票卡處理智能終端從FLASH中取出文件將本地保存的交易 日志文件讀出�����,使用MD5 (Message Digest Algorithm MD5 消息摘要算法第五版���,是一種密 碼的算法���,它可以對任何文件產(chǎn)生一個唯一的MD5驗(yàn)證碼,每個文件的MD5碼就如同每個 人的指紋一樣�����,都是不同的�����,這樣�,一旦這個文件在傳輸過程中,其內(nèi)容被損壞或者被修改 的話����,那么這個文件的MD5碼就會發(fā)生變化,通過對文件MD5的驗(yàn)證,可以得知獲得的文件 是否完整)算法計算該文件的散列值SLa�����,并利用自己的私鑰對該文件的散列值SLa進(jìn)行加 密計算��,得到的結(jié)果E[SLa]作為該交易日志文件的簽名數(shù)據(jù)�,并通過層層轉(zhuǎn)發(fā),將交易日志 文件和該文件的簽名數(shù)據(jù)E[SLJ發(fā)至AFC清分中心計算機(jī)����。清分中心接收到文件后,利用 加密機(jī)中保存的票卡處理智能終端所對應(yīng)的公鑰對簽名數(shù)據(jù)E [SLJ進(jìn)行解密運(yùn)算�,獲取該 文件的散列值SLa,使用MD5算法計算該交易日志文件的散列值SLb�,比較SLa和SLb是否一 致,若一致�����,則文件合法��,確定文件為該票卡智能終端所產(chǎn)生�,且日志文件未被篡改過后�,對 文件進(jìn)行解析處理,并使用日志文件中的數(shù)據(jù)對軌道交通票卡處理智能終端上傳的交易記 錄進(jìn)行審計,用以對審計數(shù)據(jù)和交易數(shù)據(jù)的審核�����,并防止對所產(chǎn)生交易數(shù)據(jù)的篡改和抵賴����, 流程如圖6所示系統(tǒng)攻擊的常見做法是使用非法的程序或函數(shù)庫替換掉合法的程序或函數(shù)庫。本 票卡處理智能終端有軟件的在線升級的功能����。為防止攻擊者通過提供非法軟件實(shí)現(xiàn)對系統(tǒng) 的攻擊,票卡處理智能終端在升級前需驗(yàn)證升級軟件是否由AFC清分中心的計算機(jī)提供�����。如圖7所示軌道交通票卡處理智能系統(tǒng)的遠(yuǎn)程服務(wù)中心的設(shè)備服務(wù)計算機(jī)在生 成票卡處理智能終端軟件時生成票卡處理終端升級程序��,使用自身的私鑰對軟件文件進(jìn)行 數(shù)字簽名即使用MD5算法計算該文件的散列值SLa�,使用自身的私鑰對該文件的散列值SLa 進(jìn)行加密計算,得到的結(jié)果E[SLa]作為該交易日志文件的簽名數(shù)據(jù)��,并通過層層轉(zhuǎn)發(fā)�����,將升 級程序文件和該文件的簽名數(shù)據(jù)E[SLJ發(fā)至票卡處理智能終端。票卡處理智能終端接收到 軟件文件后��,票卡處理智能終端使用AFC清分中心計算機(jī)的公鑰對簽名數(shù)據(jù)E[SLJ進(jìn)行解 密運(yùn)算���,獲取該文件的散列值SLa���,使用MD5算法計算該交易日志文件的散列值SLb,比較SLa 和SLb是否一致�����,若一致���,則升級程序文件合法完整�,票卡處理智能終端使用該程序升級�。在以前的模式下,通過在設(shè)備計算機(jī)上安裝PKI證書設(shè)備�����,如USB KEY,也能實(shí)現(xiàn) 第三部分第二條所述的身份認(rèn)證�。但此時敏感數(shù)據(jù)保存在計算機(jī)上,容易被竊取�����,特別是不 能防范AFC線路承包商的軟件人員在程序中設(shè)置“后門”�����。一種軌道交通票卡處理智能終端�,本裝置內(nèi)部的交易處理以參數(shù)化的方式,通過 參數(shù)調(diào)整實(shí)現(xiàn)處理流程的修改����。本發(fā)明提供了一種軌道交通票卡處理智能系統(tǒng)的思路及方法,具體實(shí)現(xiàn)該技術(shù)方 案的方法和途徑很多��,以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出��,對于本技術(shù)領(lǐng)域的 普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤飾,這些改進(jìn) 和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以 實(shí)現(xiàn)。
權(quán)利要求
一種軌道交通票卡處理智能系統(tǒng)��,包括清分中心和多條軌道交通線路的自動售票系統(tǒng)��,所述清分中心包括一組服務(wù)計算機(jī)��,所述自動售票系統(tǒng)包括一組設(shè)備計算機(jī)以及與設(shè)備計算機(jī)連接的票卡處理智能終端�����,所述票卡處理智能終端用于車票交易流程的處理�、單程票交易密鑰的發(fā)放、儲值票充值的在線認(rèn)證以及交易日志的生成和驗(yàn)證��,其特征在于����,所述清分中心還包括與所述票卡處理智能終端連接的加密計算機(jī),用于接收票卡處理智能終端的加密認(rèn)證請求��;所述設(shè)備計算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié)果�����;所述加密計算機(jī)內(nèi)置RSA非對稱加密算法���,并含有一組配對的公鑰和私鑰���,用于對票卡安全認(rèn)證;每一對公鑰和私鑰中����,公鑰和私鑰唯一的相互對應(yīng),公鑰加密的數(shù)據(jù)只能由對應(yīng)的私鑰進(jìn)行解密��,通過私鑰加密的數(shù)據(jù)只能由對應(yīng)的公鑰進(jìn)行解密����;每個所述票卡處理智能終端內(nèi)含有一個私鑰,與該私鑰對應(yīng)的公鑰置于所述加密機(jī)內(nèi)���。
2.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng)�,其特征在于���,所述加密計 算機(jī)與票卡處理智能終端的加密認(rèn)證包括以下步驟所述票卡處理智能終端啟動時�,票卡處理智能終端產(chǎn)生η字節(jié)的隨機(jī)數(shù)Ra,并使用加密 計算機(jī)的公鑰進(jìn)行加密后發(fā)給加密計算機(jī)��;加密計算機(jī)使用自身的私鑰對報文進(jìn)行解密�,獲取隨機(jī)數(shù)Ra密文,同時產(chǎn)生η字節(jié)的 隨機(jī)數(shù)Rb�,使用票卡處理智能終端對應(yīng)的公鑰對Ra+Rb共2η個字節(jié)進(jìn)行加密后將密文發(fā)至 票卡處理智能終端;票卡處理智能終端用自身的私鑰進(jìn)行解密����,比對隨機(jī)數(shù)Ra是否一致,若一致則發(fā)送確 認(rèn)報文��,完成票卡處理智能終端的加密認(rèn)證����,否則取消認(rèn)證。
3.根據(jù)權(quán)利要求2所述的一種軌道交通票卡處理智能系統(tǒng)�,其特征在于,所述票卡處 理智能終端用于處理單程票交易密鑰生成和發(fā)放,單程票交易時,使用單程票交易密鑰對 單程票的數(shù)據(jù)進(jìn)行加密���,并將加密所得結(jié)果寫入單程票票卡內(nèi)���,形成驗(yàn)證碼��。
4.根據(jù)權(quán)利要求3所述的一種軌道交通票卡處理智能系統(tǒng)���,其特征在于��,所述票卡處 理智能終端更新單程票交易密鑰時���,經(jīng)過在線加密認(rèn)證的票卡處理智能終端通過加密計算 機(jī)使用各個票卡處理智能終端保存在加密計算機(jī)中的公鑰加密單程票交易密鑰����,所述交易 密鑰只通過票卡處理智能終端內(nèi)部的私鑰進(jìn)行解密,所述票卡處理智能終端接收到加密后 的單程票交易密鑰后�,以RSA加密的密文文件的形式保存在票卡處理智能終端內(nèi),使用時 通過內(nèi)部保存的私鑰對密文解析��,獲取單程票交易密鑰后���,使用該單程票交易密鑰計算單 程票交易驗(yàn)證碼����。
5.根據(jù)權(quán)利要求2所述的一種軌道交通票卡處理智能系統(tǒng)�,其特征在于,所述票卡處 理程序設(shè)置在各個票卡處理智能終端內(nèi),服務(wù)計算機(jī)將需要處理的業(yè)務(wù)命令發(fā)至票卡處理 智能終端����,由票卡處理程序控制票卡處理智能終端,從終端內(nèi)的SAM卡獲取儲值票的消費(fèi) 密鑰或從本地FLASH中的RSA加密文件中獲取單程票交易密鑰�����,再讀寫單程票或者儲值票����, 完成該次交易并將生成交易記錄上傳至服務(wù)計算機(jī)。
6.根據(jù)權(quán)利要求5所述的一種軌道交通票卡處理智能系統(tǒng)��,其特征在于�����,所述票卡處 理程序在線實(shí)現(xiàn)票卡處理智能終端內(nèi)更新��,包括以下步驟����,服務(wù)計算機(jī)在生成票卡處理智 能終端軟件后,使用自身的私鑰對軟件文件進(jìn)行數(shù)字簽名�����,并發(fā)送至票卡處理智能終端,票卡處理智能終端接收到軟件文件后�����,先使用設(shè)備服務(wù)計算機(jī)的公鑰驗(yàn)證文件的數(shù)字簽名是 否正確�,若正確,再進(jìn)行軟件升級�。
7.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng),其特征在于�,所述票卡處 理智能終端與設(shè)備計算機(jī)通過串口相連。
8.根據(jù)權(quán)利要求1所述的一種軌道交通票卡處理智能系統(tǒng)�����,其特征在于����,所述設(shè)備計 算機(jī)與所述票卡處理智能終端通過串口直接相連��。
9.一種票卡處理智能終端的數(shù)據(jù)加密審計方法��,其特征在于����,票卡處理智能終端設(shè)有 RAM存儲器以及FLASH存儲器�,票卡處理智能終端完成交易后��,將相關(guān)數(shù)據(jù)保存在RAM存儲 器中�;RAM中保存一定的交易數(shù)據(jù)后,票卡處理智能終端將RAM存儲器中取出交易數(shù)據(jù)�,并 以文件的方式寫入票卡處理智能終端的FLASH存儲器;其特征在于����,交易日的結(jié)束時,所述 票卡處理智能終端從FLASH存儲器中取出文件���,并利用自身的私鑰對文件進(jìn)行數(shù)字簽名��, 并發(fā)送至服務(wù)計算機(jī)��,服務(wù)計算機(jī)將使用票卡處理智能終端的公鑰對文件驗(yàn)證數(shù)字簽名�����, 確定日志文件未被篡改過后�,使用日志文件中的數(shù)據(jù)對上傳的交易記錄進(jìn)行審核�����。
全文摘要
本發(fā)明公開了一種軌道交通票卡處理智能系統(tǒng),包括清分中心和多條軌道交通線路的自動售票系統(tǒng)���,所述清分中心包括一組服務(wù)計算機(jī)��,所述自動售票系統(tǒng)包括一組設(shè)備計算機(jī)以及與設(shè)備計算機(jī)連接的票卡處理智能終端���,所述票卡處理智能終端用于車票交易流程的處理、單程票交易密鑰的發(fā)放�、儲值票充值的在線認(rèn)證以及交易日志的生成和驗(yàn)證,所述清分中心還包括與所述票卡處理智能終端連接的加密計算機(jī)�����,用于接收票卡處理智能終端的加密認(rèn)證請求��;所述設(shè)備計算機(jī)用于向票卡處理智能終端發(fā)送業(yè)務(wù)命令并接收業(yè)務(wù)命令處理結(jié)果�����。本發(fā)明票卡處理業(yè)通過參數(shù)或票卡處理程序的在線更新功能實(shí)現(xiàn)處理業(yè)務(wù)的修改����,降低了因票卡處理程序更新而來帶的維護(hù)成本。本發(fā)明還公開了數(shù)據(jù)加密審計方法����。
文檔編號G07C1/10GK101826219SQ20101016333
公開日2010年9月8日 申請日期2010年5月5日 優(yōu)先權(quán)日2010年5月5日
發(fā)明者何鐵軍, 夏德傳, 張寧, 王健, 王小曹, 袁東, 陸斌, 黃衛(wèi) 申請人:南京熊貓信息產(chǎn)業(yè)有限公司;東南大學(xué)