簡論金融IC卡在軌道交通中的實踐問題

摘要：金融IC卡在軌道交通中使用并非沒有可能，文章對二者的結(jié)合使用進行了探究，首先介紹了其應(yīng)用架構(gòu)，然后對其實際應(yīng)用進行了分析。

關(guān)鍵詞：金融IC卡；軌道交通；資金清算

金融IC卡是運用集成電路技術(shù)，以電子芯片為介質(zhì)的銀行卡，可消費轉(zhuǎn)賬、存取現(xiàn)金，還具備其他社會管理功能。因其體積小、便于攜帶、安全性高，持卡人一卡在手便可完成多項業(yè)務(wù)，在當(dāng)前社會有著廣泛應(yīng)用。按照通信方式，金融IC卡可分為接觸式和非接觸式兩種。隨著技術(shù)的進步，非接觸式卡的使用量越來越多。軌道交通人流量大，且屬于小額支付，為方便乘車付費、減少發(fā)卡成本，應(yīng)考慮如何將金融IC卡應(yīng)用到軌道交通中來。

一、金融IC卡架構(gòu)分析

在當(dāng)前信息化時代，各種卡為人們提供了諸多便利，在生活中已不可缺少。但由于應(yīng)用領(lǐng)域太多，當(dāng)一個人擁有太多的卡后，反倒會出現(xiàn)一些麻煩。如何實現(xiàn)“一卡通用”成了研究熱點。金融IC卡亦是如此，在由磁條卡向智能卡轉(zhuǎn)換中，還應(yīng)拓展其使用功能，將其應(yīng)用于更多領(lǐng)域。其應(yīng)用系統(tǒng)的總體架構(gòu)大致如圖1所示。

城軌交通和金融IC卡的合作涉及銀行、發(fā)卡單位、交通清分中心及自動售檢票系統(tǒng)多個方面，只有彼此間積極配合才能取得預(yù)期效益。最初應(yīng)用時，發(fā)卡單位和收單行通常是一家銀行，可擔(dān)任全部清算工作，此時的脫機交易文件與銀聯(lián)沒有直接關(guān)系。但是，越來越多的銀行都有權(quán)利受理發(fā)行卡，此時清算工作必須要經(jīng)過銀聯(lián)。

城市軌道交通公司具有其商業(yè)性質(zhì)，當(dāng)清分中心、收單行與銀聯(lián)相連接后，其清算工作主要由銀聯(lián)完成；然后清分中心和收單行進行清算，前者主要負責(zé)各條線路的清算。收單行往往要根據(jù)實際接入情況選擇接入中國銀聯(lián)或地方銀聯(lián)。

二、金融IC卡在軌道交通中的實際應(yīng)用

（一）主要功能

1. 進站

使用非接觸式智能金融IC卡在軌道交通檢票時，檢票系統(tǒng)首先要激活卡片并判斷是否符合消費要求；然后判斷該卡是否可用于軌道交通收費，若不允許，則提醒持卡人不能進站，直至允許進站交易，此時的交易金額為0；如果線路、站點、時間等信息有更新，卡片應(yīng)有相應(yīng)的記錄；系統(tǒng)通過應(yīng)用文件定位器讀取有關(guān)交易記錄，最終卡片完成數(shù)據(jù)更新；系統(tǒng)和卡片相互傳遞信息，對卡片展開動態(tài)數(shù)據(jù)驗證；當(dāng)通過驗證后，系統(tǒng)會將交易文件發(fā)送給閘機，持卡人可以進站。

2. 出站

出站時同樣需要刷卡，系統(tǒng)會先激活卡片，然后按照以上步驟逐一完成出站程序；讀卡器根據(jù)系統(tǒng)定位器的內(nèi)容可讀取所需要的交易信息，保證內(nèi)部數(shù)據(jù)能夠?qū)崟r更新；讀卡器還能根據(jù)卡片返回的數(shù)據(jù)完成其動態(tài)數(shù)據(jù)的認證；經(jīng)過驗證，系統(tǒng)會再次向閘機發(fā)送交易文件。此時持卡人可以出站。

3. 充值

從技術(shù)和理論上講，持卡人可以在BOM上直接完成金融IC卡的充值交易。接入和轉(zhuǎn)發(fā)工作盡量都由清分中心負責(zé)，車站和線路中央只在網(wǎng)絡(luò)層負責(zé)報文的傳輸。為順利實現(xiàn)交易，清分中心在充值前需要部署認證前置，并與發(fā)卡行通信，BOM在接收到發(fā)卡行的報文后，才能進行下一步操作。但從實際安全和成功率方面考慮，盡量不要在BOM 上直接充值。

4. 交易更新

如果使用者過多，難免會出現(xiàn)系統(tǒng)失誤的情況，以至于IC卡不能使用，此時需要進行交易更新，包括進出站更新、超時更新等。通常由運營商負責(zé)更新規(guī)則的制定，若此時IC卡處于交易狀態(tài)，接收命令后會先根據(jù)命令扣除相應(yīng)的費用，再確定更新類型，并更改新的進出站標(biāo)志，方便持卡人能夠正常出入車站。在自動售票機上可進行IC卡的交易更新。

（二）脫機消費文件的傳輸

首先，系統(tǒng)會讀取IC卡的信息，并根據(jù)系統(tǒng)規(guī)范進行打包，生成脫機消費文件；其次，由閘機向車站計算機傳遞，再傳至線路中央計算機，接著是清分中心和收單行，再由銀聯(lián)和發(fā)卡行各自完成工作；最后，是交易驗證，接收脫機消費文件后，發(fā)卡行需要對其證書加以驗證。如果發(fā)現(xiàn)錯誤，應(yīng)及時解決。

（三）交易清分

清分中心接收脫機消費文件后，按照行業(yè)網(wǎng)絡(luò)規(guī)范將其解壓，并把交易記錄存入數(shù)據(jù)庫，利用清分系統(tǒng)完成入庫記錄的交易清分。就清分規(guī)則而言，金融IC卡和單程票是一致的。

（四）資金清算

依據(jù)銀聯(lián)的清算方法對其與收單行、發(fā)卡行之間的資金進行清算。城市軌道交通公司通過清分中心和收單行完成金融IC卡的資金清算，清分中心還要負責(zé)路網(wǎng)各受益方的二級清算。

（五）應(yīng)用難點

系統(tǒng)安全是應(yīng)用中重點考慮的內(nèi)容，脫機交易具有非實時性，更應(yīng)在此方面加強重視。發(fā)卡行在發(fā)行金融IC卡時，卡片保存的密鑰包括應(yīng)用密文密鑰、安全報文認證密鑰、安全報文加密密鑰等。這些密鑰在保證卡片本身安全的同時，還為其交易、脫機數(shù)據(jù)認證和安全報文鑒別碼計算等提供了安全密鑰。IC卡應(yīng)用于軌道交通時，系統(tǒng)需采取一些安全措施，確?？ㄆ戏?、交易和文件保護安全，且在交易結(jié)束后，還應(yīng)驗證每一筆交易是否合法。其應(yīng)用中的難點，主要體現(xiàn)在以下幾個方面。

1. 卡片認證

自動售檢票系統(tǒng)需對金融IC卡進行認證，目前多采用非對稱密碼體系。清分中心在接收來自收單行的認證中心公鑰后，要將其發(fā)送至自動售檢票系統(tǒng)，簽名認證工作需要經(jīng)過此公鑰才能完成。

2. 非對稱密碼體系

如果采用的是非對稱密碼體系，則應(yīng)做不同的考慮。非對稱密碼體系，即公鑰密碼體系，使用兩個具有一定數(shù)學(xué)關(guān)系的密鑰，一個對信息加密，一個對信息解密。當(dāng)用其中一個密鑰對信息加密后，解密只能通過另一個密鑰完成。該體系可保證在受到加密數(shù)據(jù)后，只能用用戶的私鑰解密，進而保證系統(tǒng)安全。

3. 保護拓展應(yīng)用文件

金融IC卡的拓展應(yīng)用文件的寫保護采用對稱密碼體系，密鑰保存在自動售檢票系統(tǒng)的PSAM卡中。因為密鑰保護范圍屬于復(fù)合消費區(qū)，所以應(yīng)由城市軌道交通公司發(fā)行，或與城市軌道交通單程票共用同一個密鑰，可減少PSAM卡插槽數(shù)量，以降低成本。

4. 安全報文的傳送

通過MAC保證數(shù)據(jù)的完整性，實現(xiàn)對發(fā)送方的驗證，為使數(shù)據(jù)更加可靠，通常需要對數(shù)據(jù)進行加密。金融IC卡在城市軌道交通應(yīng)用時的安全控制，是整個金融IC卡系統(tǒng)安全控制的一部分。從已發(fā)行并投入脫機支付使用的金融IC卡使用狀況來看，這些安全措施能夠滿足用戶的安全要求。

（六）一卡多用

如果應(yīng)用切換過于頻繁，往往會消耗更多的時間，若將應(yīng)用信息的文件放于同一個應(yīng)用中，則可有效避免這一問題。如果卡片容量較大，可在一張卡上建立多個行業(yè)應(yīng)用信息文件，以實現(xiàn)同一張卡的跨行業(yè)跨地域使用。

（七）系統(tǒng)優(yōu)化

某市在幾年前就開始了軌道交通建設(shè)，路網(wǎng)規(guī)模也在日益擴大，為了適應(yīng)IC卡的應(yīng)用，對原有的系統(tǒng)進行了優(yōu)化。首先在制度上增加了相關(guān)內(nèi)容，制定了應(yīng)用文件規(guī)范；其次將售票機的讀卡器升級；最后對相關(guān)軟件進行了改造。

三、結(jié)語

金融IC卡在軌道交通中的使用，既給人們的小額付費提供了方便，又可節(jié)約發(fā)卡量，應(yīng)用逐漸增多。其不足之處在于進出站時的交易時間相對要長些，今后還需不斷改進。在不影響安全的基礎(chǔ)上，盡量簡化交易流程、縮短交易時間。

參考文獻：

[1]李煜平.金融IC卡在軌道交通領(lǐng)域的應(yīng)用研究[J].城市軌道交通研究，2012（05）.

[2]劉曉菊.金融IC卡行業(yè)應(yīng)用與發(fā)展研究[J].南方金融，2012（06）.

[3]王麗.金融IC卡應(yīng)用推廣的發(fā)展與思考[J].現(xiàn)代經(jīng)濟信息，2013（04）.

（作者單位：中國農(nóng)業(yè)銀行西藏分行）