热门: 证卡打印机 凸字机 卡片 打印机耗材

当前位置: 首页 > 解决方案 > 一卡通集成

一卡通集成

社保一卡通集成项目

查看: 日期:2013-09-08 【字体:

       规划中的社保一卡通卡片融合了传统的社保卡与银行卡,具备标准借贷记/电子钱包/社保卡功能,并围绕“便利,快捷,安全”支付指导思想,特别设计了增强电子钱包功能以及远程即时支付与凭据验证功能。

一.逻辑接口:
1. 银行卡接口(含借贷记与电子钱包),包括接触式IC卡接口与非接触式IC卡接口
2. 社保卡接口,即接触式IC卡接口。
3. 行业电子钱包接口(如建设行业公交,石化卡),即非接触式IC卡接口
4. 远程支付接口,包括接触式IC卡接口与非接触式IC卡接口,手机SIM卡接口
5. 付费凭据验证接口,包括接触式IC卡接口,非接触式IC卡接口和可重写RFID Tag(标签)接口,

二.物理接口:
1. 接触式IC卡接口,支持银行卡/社保卡业务,也可用于与PC或专用支付设备交互,使用卡片电子钱包远程支付,并获取付费凭据,用于付货/验证时读出
2. 非接触式IC卡接口,支持qPBOC借贷记业务与电子钱包业务,也可用于与PC或专用支付设备交互,使用卡片电子钱包远程支付,并获取付费凭据,用于付货/验证时读出
3. 手机SIM卡接口,通过SWP协议与SIM(UIM)卡通信,实现基于安全短信远程支付
4. 可重写RFID Tag(标签)接口,用于远程支付成功后写入编码信息,付货/验证时读出

三.标准:
1. 接触式IC卡接口(ISO 7816),符合PBOC 2.0标准,《社会保障(个人)卡规范》以及行业电子钱包卡规范。在SDA或DDA环节以及应用密文(TC,ARQC或AAC)和授权响应密文(ARPC)生成过程中可以使用SM1,SM2,SM3国产密码分别替代RSA,3DES,SSF33及SHA-1。
2. 非接触式IC卡接口(ISO/IEC 14443),符合PBOC 2.0非接触卡规范以及行业电子钱包卡规范。在SDA或DDA环节以及应用密文(TC,ARQC或AAC)和授权响应密文(ARPC)生成过程中可以使用SM1,SM2,SM3国产密码分别替代RSA,3DES,SSF33及SHA-1。
3. 手机SIM卡接口,兼容中国电信移动支付规范。使用国产密码算法SM1,SM2,SM2实现安全短信双方身份认证,密钥协商及应用数据签名加密,保障安全短信机密性,完整性和不可抵赖性。
4. 多存储可重写RFID Tag(标签)接口,符合EPC CLASS 1 GEN 2 及 ISO18000-6C。

四.功能
1.标准银行借贷记卡,社保卡与电子钱包
2.响应终端设备(手机,计算机与专用支付设备)调用证书与签名加密算法,实现身份认证,密钥协商与数据加密。用以在支付中心与终端设备间建立起安全可信通道
3.利用可重写RFID,存储收款单位给出的支付凭据编码,用以被指定阅读器读出并验证

五.应用
借贷记/电子钱包/社保卡标准应用:
      接触式IC卡接口与非接触式IC卡接口实现分别实现银行卡借贷记(PBOC)应用,快速借贷记(qPBOC)应用,社保卡应用,银行卡电子钱包应用以及行业电子钱包应用。
      终端可以直接执行SELECT命令选择一个应用数据文件(ADF),或者通过应用标识符(AID)来判断终端与卡片共同支持的应用列表,再执行SELECT命令来选择一个应用数据文件(ADF),卡片回送包含发卡方专用数据在内的文件控制信息,终端完成卡片有效性检查后即可进入借贷记(PBOC),快速借贷记(qPBOC,含电子现金应用),社保应用,银行卡电子钱包应用以及行业电子钱包应用。
在SDA或DDA环节以及应用密文(TC,ARQC或AAC)和授权响应密文(ARPC)生成过程中可以使用SM1,SM2,SM3国产密码分别替代RSA,3DES,SSF33及SHA-1。

增强电子钱包应用:
      一卡通芯片部署在手机上,电子钱包消费终端扣款时,手机屏幕会即时显示“交易金额”与“终端机编号”,提请用户手工确认或拒绝。以杜绝伪造POS终端非法扣款。

远程支付与凭据验证应用:
      通过手机安全短信,计算机安全网络或专用远程支付设备与社保支付中心交互,从一卡通电子钱包向社保支付中心支付,(需要情况下)获得支付凭据编码信息,随后通过一卡通接触式IC卡,非接触式IC卡或RFID Tag接口读出验证。
此应用需要收款单位预先在社保支付中心建立支付帐户。
 

 



典型应用场景如下:
远程支付购买门票:
① 用户将一卡通插入PC读卡器或者专用支付设备,登陆网站确定购买门票信息,通过安全网络,从一卡通电子钱包向社保支付中心支付
② 社保支付中心向售票方支付,售票方生成门票编码发送给社保支付中心,支付中心将门票编码返回用户PC或专用支付设备
③ 一卡通收到门票编码后写入可重写RFID Tag
④ 入场时检票方RFID 读卡器读取一卡通RFID Tag中存储的门票编码

 
           
门票应用

手机支付交通违章罚款:
① 收款单位向社保支付中心提出扣款请求,并提交被扣款者社会保障号码或者手机号码。
② 社保支付中心将扣款者名称,因由,扣款金额及备注信息安签名加密后送到用户手机。
③ 手机屏幕上显示信息,提请用户确认。
④ 用户确认付款后,通过安全短信从一卡通电子钱包向支付中心支付,完成支付流程。
⑤ 社保支付中心获取用户电子钱包支付款项,并与申请收款者结算。

远程支付设备购买用电额度:
① 用户将一卡通插入PC读卡器或者专用支付设备,登陆网站确定购买用电额度,通过安全网络,从一卡通电子钱包向社保支付中心支付
② 社保支付中心向电力结算中心支付,电力结算中心生成用电额度编码发送给社保支付中心,支付中心将用电额度编码返回用户PC或专用支付设备
③ 一卡通收到用电编码后写入接触IC相关应用区域
④ 将一卡通插入IC卡电表,更新电表可用电额度

支付中心信用担保的远程购物:
① 用户订购货物,并向社保支付中心支付
② 社保支付中心通知卖方,买方货款已到帐,但不与卖方结算
③ 卖方收到社保支付中心通知后发货,并将货品销售凭证编码通过支付中心发送给买方,存储于一卡通
④ 买方验收货物后,一卡通将存储的货品销售凭证编码进行签名,发送到送货员手持或者提货场配备的RFID阅读器。该信息被发送到支付中心,表明买方已验收货物。
⑤ 支付中心接收到确认信息后,与卖方结算。

      方案关键点在于:建立社保支付中心,收款单位在支付中心建立帐户,用户通过手机,计算机网络或专用设备从一卡通电子钱包向支付中心支付并获得付款凭据编码,该编码存储于一卡通接触式IC卡,非接触式IC卡或RFID 存储区域,在交割或使用现场验证时读出该信息作为验证。
 付款凭据编码类似于手机二维码,但与二维码相比更加灵活方便,一是可以通过接触式IC卡,非接触式IC卡,RFID阅读器读出,根据需要还可以修改一卡通中相应凭据内容(已经更新电表用电额度后,一卡通中存储的用电额度清零);二是可以存储多条不同类型付款凭据编码,根据不同应用读卡器分别读出,而不必手工翻阅。
      与现有门票类型的RFID相比,因为相关信息存储于一卡通内可重新的RFID Tag,则节省了实物RFID Tag的开销。
      支付中心信用担保远程购物情况下,几乎不需要人工参与即可完成全部流程。
      专用远程支付设备实质是有安全机制的联网PC,部署于社区或繁华场所信息亭内,与手机短信,计算机上网互为补充,为用户提供便利快捷的三种远程支付方式。
      与现有网上支付相比,一是仅涉及从一卡通电子钱包向社保支付中心支付,更加安全。二是,可以获得支付凭据并移动携带及验证,更加便利。
典型应用包括:水电煤气等公用事业征收,行政罚款缴纳,医疗费用支付,远程购物支付并领取(如超市书店远程购物下单后,商家准备包装,随后以付款凭据取货),购买车票门票(支付凭据存为RFID Tag内容,现场读取验证)等。
随着社会发展,持卡人工资支付,版税支付等均可以通过社保支付中心支付到用户电子钱包。
六.实现
      选用国产集成微处理器,密码算法模块,片内存储及双界面与手机接口的芯片,按照IS07816-4标准开发COS系统,实现PBOC2.0/社保规范命令管理,文件管理与安全管理。来自任何接口(手机SIM卡)的命令均通过COS解释实现。
     卡片最高层的主控文件(MF)指向银行卡应用的支付系统环境(PSE)目录文件1PAY.SYS.DDF01,近距离支付系统环境(PPSE)目录文件2PAY.SYS.DDF01,电子钱包应用目录文件以及社保应用目录文件。
     终端可以直接执行SELECT命令选择一个应用数据文件(ADF),或者通过应用标识符(AID)来判断终端与卡片共同支持的应用列表,再执行SELECT命令来选择一个应用数据文件(ADF),卡片回送包含发卡方专用数据在内的文件控制信息,终端完成卡片有效性检查后即可进入借贷记(PBOC),快速借贷记(qPBOC,含电子现金应用),社保应用,银行卡电子钱包应用以及行业电子钱包应用。
     该芯片也可以部署在手机上,通过SWP协议连接到手机SIM(UIM)卡 C6管脚双线通信,并利用SIM(UIM)卡C7管脚通知手机处理器一卡通芯片事件。

增强电子钱包应用:
① 终端发出的“INITIALIZE FOR PURCHASE”命令启动消费交易
② 一卡通COS提取出“交易金额”与“终端机编号”,通过SIM卡通知手机处理器
③ 即时在手机屏幕显示上述信息,等待用户手工确认
④ 用户确认后,一卡通芯片再按照流程往下处理。用户否决或者等待超时情况下,则回应“6985(使用条件不满足)”状态,拒绝消费交易。
远程支付与凭据验证应用:
通过手机安全短信缴费,实现流程如下:
① 申请扣款者预先在社保中心建立帐户。
② 申请扣款者要求扣款时,向社保支付中心提出扣款请求并提交被扣款者社会保障号码或者手机号码。应在扣款者与社保中心间通过专用的硬件密码设备对扣款请求信息签名与加密。
③ 社保支付中心验证该请求真实性与完整性。
④ 社保支付中心根据手机号码生成安全短信发给手机用户,手机收到安全短信后,按照标准安全短信协议,该短信提交给SIM(UIM)卡后再通过SWP协议提交给一卡通安全短信模块处理。
⑤ 社保支付中心与手机一卡通安全短信模块经过三次短信往返基于证书相互确认对方身份并协商随后通信使用的对称加密密钥。
⑥ 身份认证与协商成功后,社保支付中心将扣款者名称,因由,扣款金额及备注信息安签名加密后送到手机。
⑦ 一卡通安全短信模块解密并验证真实性与完整性后,提请用户处理,在手机屏幕上显示信息,提请用户输入电子钱包远程支付密码后处理。
⑧ 用户输入正确密码并确认付款后,一卡通安全短信模块,一卡通COS及社保支付中心使用事务方式保护由多命令与短信组成的支付流程,成功后更新电子钱包余额,序号与交易明细。否则交易失败。
⑨ 交易成功后,社保支付中心获取用户电子钱包支付款项,并与申请扣款者结算。
该实现几个关键点:
① 申请扣款者与手机一卡通安全短信模块保存社保支付中心证书,社保支付中心保存申请扣款者与手机用户证书并维护证书状态,实现身份认证。
② 通过动态密钥协商与签名加密,确保两两方通信机密性,完整性与不可抵赖性。
③ 通过事务方式保护由多阶段组成的支付流程。

通过PC安全网络购买门票,实现流程如下:
① 商家预先在社保中心建立帐户。
② 用户将一卡通插入PC读卡器登陆商家网站,确认购买门票信息,并读取商家社保支付中心帐户
③ PC与支付中心服务器建立SSL安全通道,其中身份认证与数据签名加密算法均使用一卡通中国产密码算法与PKI体系。
④ 使用事务方式,通过SSL安全通道,完成多命令组成的支付流程从一卡通电子钱包向社保支付中心支付,成功后更新电子钱包余额,序号与交易明细。
⑤ 社保支付中心通知商家用户成功支付,商家生成支付凭据(含场次,座位等信息),通过支付中心传给用户PC
⑥ 用户PC调用一卡通POS接口,将支付凭据写入RFID Tag区域
⑦ 进场验票时,验票RFID 阅读器检索一卡通中的匹配的付款凭据信息,并验证放行。

该实现关键点在于:
① 用户PC与支付中心使用一卡通中密码算法与证书信息建立安全通道
② 商家生成付款凭据即时传送给用户
③ 一卡通COS系统模拟RFID Tag,存储付款凭据,并响应RFID 读卡器送出该信息

上一篇:医疗行业一卡通集成项目 下一篇:

                   联系方式:010-57113762/57231638    京ICP备09105339号  京公网安备110108006426号
                                               北京博月雨田科技有限公司 版权所有 Copyright © 2013.