本发明专利技术公开了一种轨道交通票卡处理智能系统,包括清分中心和多条轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的生成和验证,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收票卡处理智能终端的加密认证请求;所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结果。本发明专利技术票卡处理业通过参数或票卡处理程序的在线更新功能实现处理业务的修改,降低了因票卡处理程序更新而来带的维护成本。本发明专利技术还公开了数据加密审计方法。
【技术实现步骤摘要】
本专利技术涉及一种轨道交通系统领域,尤其是涉及一种包括轨道交通自动售检票系 ^t (Automatic Fare Collection system,AFC)(ACC,AFC Clearing Center) 的轨道交通票卡处理智能系统。
技术介绍
轨道交通票卡处理智能系统采用非接触式IC卡作为车票载体,售票时在车票上 记录售票的时间、金额等信息;乘客在持票入站时,入站间机验证票卡合法性并记录入站站 点和时间;乘客在出站时,若是单程票,出站闸机根据票内的金额、入站站点等信息判断是 否允许乘客出站并回收票卡,若是储值票,出站闸机根据票内的入站站点和时间等信息计 算乘车金额,并从车票钱包内扣除金额。现常见的AFC设备包括半自动售票机、自动售票机和闸机等。设备计算机控制普 通的读写器对票卡进行读写实现对票卡的处理操作,票卡一般包括单程票以及储值票。由 于普通读写器对外提供的接口为非接触式IC卡的操作的通用接口,例如读写IC卡的扇 区、文件等,因此,在现在的模式中,票卡处理流程软件部署于计算机中,由计算机控制普通 的读写器对IC卡进行操作。现在的模式主要缺陷有(1)票卡处理作为自动售检票系统的 核心业务处理,在原有的处理模式中,各自动售检票系统承包商根据轨道交通业主发布的 票卡数据结构、安全密钥、票务规则等技术规范,根据各自的技术特点在设备的计算机中实 现。因对技术标准理解的差异,造成业务处理的不一致,影响轨道交通不同线路间的互联互 通。系统交付后,业主根据不同承包商的系统制定不同的维护方案,后期维护难度较大。(2) 票卡处理程序升级时,需要升级各种AFC设备计算机上的票卡处理软件,而线路AFC设备往 往分属于不同的承包商,不同承包商都需要进行软件的修改和测试、以及线网间互联互通 测试,改造工程量较大。(3)票卡处理流程软件部署于计算机,将导致某些与票卡交易安全 相关的敏感数据也需要保存在计算机上,而计算机与系统采用网络连接,相关内容容易被 盗取。同时,当前模式的票卡处理的安全存在一定的缺陷,例如在对MIFARE ONE卡操作 时,计算机首先需要从SAM卡(Security Access Module,安全访问模块)中读取卡片密钥 后,再由计算机使用该密钥对票卡进行验证操作。此时,计算机可以获取票卡密钥的明文, 对安全有影响。
技术实现思路
专利技术目的本专利技术所要解决的技术问题是针对现有技术的不足,提供一种轨道交 通票卡处理智能系统。技术方案本专利技术公开了一种轨道交通票卡处理智能系统,包括清分中心和多条 轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包 括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的 生成和验证,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收 票卡处理智能终端的加密认证请求;所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结 果;所述加密计算机内置RSA非对称加密算法,并含有一组配对的公钥和私钥,用于 对票卡安全认证;每一对公钥和私钥中,公钥和私钥唯一的相互对应,公钥加密的数据只能 由对应的私钥进行解密,通过私钥加密的数据只能由对应的公钥进行解密;每个所述票卡处理智能终端内含有一个私钥,与该私钥对应的公钥置于 所述加密 计算机内。本专利技术中,每个所述票卡处理智能终端内含有的私钥各不相同。本专利技术中,所述加密计算机与票卡处理智能终端的加密认证包括以下步骤所述票卡处理智能终端启动时,票卡处理智能终端产生η字节的随机数RA,并使用 加密计算机的公钥进行加密后发给加密计算机;加密计算机使用自身的私钥对报文进行解密,获取随机数Ra密文,同时产生η字 节的随机数Rb,使用票卡处理智能终端对应的公钥对Ra+Rb共2η个字节进行加密后将密文 发至票卡处理智能终端;票卡处理智能终端用自身的私钥进行解密,比对随机数Ra是否一致,若一致则发 送确认报文,完成票卡处理智能终端的加密认证,否则取消认证。本专利技术中,所述票卡处理智能终端用于处理单程票交易密钥生成和发放,单程票 交易时,使用单程票交易密钥对单程票的数据进行加密,并将加密所得结果写入单程票票 卡内,形成验证码。所述单程票交易的验证码计算采用的是3DES对称加密算法,单程票交易密钥是 一种对称加密算法的密钥,整个轨道交通票卡处理智能系统中的清分中心和多条轨道交通 线路的自动售票系统的单程票交易密钥是相同的。计算验证码时,使用单程票交易密钥对 单程票内数据进行3DES加密计算,生成验证码。在下一环节的设备对车票进行验证时,同 样使用单程票交易密钥对单程票内数据进行3DES加密计算验证码,并与卡内的验证码进 行比较,判断是否相同,若相同,则上一环节的设备对票卡的处理合法。本专利技术中,所述票卡处理智能终端更新单程票交易密钥时,经过在线加密认证的 票卡处理智能终端通过加密计算机使用各个票卡处理智能终端保存在加密计算机中的公 钥加密单程票交易密钥,所述交易密钥只通过票卡处理智能终端内部的私钥进行解密,所 述票卡处理智能终端接收到加密后的单程票交易密钥后,以RSA加密的密文文件的形式保 存在票卡处理智能终端内,使用时通过内部保存的私钥对密文解析,获取单程票交易密钥 后,使用该单程票交易密钥计算单程票交易验证码。本专利技术中,所述票卡处理程序设置在各个票卡处理智能终端内,服务计算机将需 要处理的业务命令发至票卡处理智能终端,由票卡处理程序控制票卡处理智能终端,从终 端内的SAM卡获取储值票的消费密钥或从本地FLASH中的RSA加密文件中获取单程票交易 密钥,再读写单程票或者储值票,完成该次交易并将生成交易记录上传至服务计算机。本专利技术中,所述票卡处理程序在线实现票卡处理智能终端内更新,包括以下步骤, 服务计算机在生成票卡处理智能终端软件后,使用自身的私钥对软件文件进行数字签名,并发送至票卡处理智能终端,票卡处理智能终端接收到软件文件后,先使用设备服务计算 机的公钥验证文件的数字签名是否正确,若正确,再进行软件升级。本专利技术中,所述票卡处理智能终端与设备计算机通过串口相连。本专利技术中,所述设备计算机与所述票卡处理智能终端通过串口直接相连。本专利技术还公开了一种票卡处理智能终端加密交易记录和审计数据的方法,票卡处 理智能终端设有RAM存储器以及FLASH存储器,票卡处理智能终端完成交易后,将相关数据 保存在RAM存储器中;RAM中保存一定的交易数据后,票卡处理智能终端将RAM存储器中取 出交易数据,并以文件的方式写入票卡处理智能终端的FLASH存储器;其特征在于,交易日 的结束时,所述票卡处理智能终端从FLASH存储器中取出文件,并利用自身的私钥对文件 进行数字签名,并发送至服务计算机,服务计算机将使用票卡处理智能终端的公钥对文件 验证数字签名,确定日志文件未被篡改过后,使用日志文件中的数据对上传的交易记录进 行审核。在RSA非对称算法中,通过公钥加密的数据只能由对应的私钥进行解密,通过私 钥加密的数据只能由对应的公钥进行解密,可实现数据的加密。此外通过私钥加密的数据 只能由对应的公钥进行解密,使用公钥对加密数据进行解密,本文档来自技高网...
【技术保护点】
一种轨道交通票卡处理智能系统,包括清分中心和多条轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的生成和验证,其特征在于,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收票卡处理智能终端的加密认证请求;所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结果;所述加密计算机内置RSA非对称加密算法,并含有一组配对的公钥和私钥,用于对票卡安全认证;每一对公钥和私钥中,公钥和私钥唯一的相互对应,公钥加密的数据只能由对应的私钥进行解密,通过私钥加密的数据只能由对应的公钥进行解密;每个所述票卡处理智能终端内含有一个私钥,与该私钥对应的公钥置于所述加密机内。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄卫,王健,张宁,夏德传,何铁军,袁东,陆斌,王小曹,
申请(专利权)人:南京熊猫信息产业有限公司,东南大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。