邢勤

在我們的日常生活中，隨處可見各種卡的身影，除了銀行卡、信用卡之外，還包括社保卡、市民卡、交通卡等等，諸如此類不勝枚舉。它們的出現(xiàn)，給人們帶來了極大便利，徹底從出門必須攜帶現(xiàn)金的成規(guī)中解放出來，讓出行變得更安全。不過隨之而來也出現(xiàn)了新問題，那就是充值非常不方便。于是，一種全新的充值方式——網(wǎng)上充值應(yīng)運(yùn)而生。

在傳統(tǒng)交易模式中，持卡人如果想要對手中的卡進(jìn)行查詢、充值、驗(yàn)卡、續(xù)期等操作，需要持卡人親自去柜臺、營業(yè)窗口辦理，從而帶來了很多不便，主要體現(xiàn)在：相關(guān)業(yè)務(wù)只能在規(guī)定的營業(yè)點(diǎn)辦理；在大批量業(yè)務(wù)操作時，持卡人必須長時間等待。隨著電腦的普及，網(wǎng)絡(luò)應(yīng)用遍布生活的各個角落，產(chǎn)生了一種新型交易模式——網(wǎng)上交易。網(wǎng)上交易摒棄了傳統(tǒng)交易的缺點(diǎn)，不僅徹底突破了時空限制，使持卡人身處世界任何地方都可以方便地通過互聯(lián)網(wǎng)交易，無需等待，大大節(jié)省了時間；而且能為客戶提供更全面、直觀的交易界面，使得持卡人可以隨時查詢卡內(nèi)信息，獲取最新卡交易信息、余額信息等，并能及時有效地查閱單筆交易相關(guān)資料，從而對卡交易記錄一目了然。

既然網(wǎng)上交易擁有其他傳統(tǒng)交易方式不可比擬的優(yōu)點(diǎn)，那么，如何才能成功建立一個可供持卡人在網(wǎng)上完成充值、查詢、驗(yàn)卡、續(xù)期等操作的系統(tǒng)應(yīng)用呢？

讀卡器與業(yè)務(wù)網(wǎng)絡(luò)

解決網(wǎng)上充值問題的關(guān)鍵是在客戶端提供可安全讀寫非接觸式IC卡的讀寫終端。讀卡器（Reader）是一種專用設(shè)備，有插槽可以插入存儲卡，有端口可以連接到計(jì)算機(jī)。把適合的存儲卡插入插槽，端口與計(jì)算機(jī)相連并安裝所需的驅(qū)動程序之后，計(jì)算機(jī)就把存儲卡當(dāng)作一個可移動存儲器，從而可以通過讀卡器讀寫存儲卡。

在網(wǎng)上交易應(yīng)用中，讀寫終端是指客戶端電腦和非接觸式IC卡通信的專用設(shè)備。對讀寫終端的要求是能唯一標(biāo)示自己，并只能在被授權(quán)的情況下使用。

讀寫終端提供了PKI認(rèn)證功能，存儲數(shù)字證書，提供密鑰交換、數(shù)據(jù)加解密、數(shù)據(jù)簽名功能。PKI認(rèn)證功能包括對網(wǎng)上身份安全認(rèn)證，對數(shù)據(jù)的完整性、機(jī)密性、網(wǎng)上充值交易的不可否認(rèn)性，提供時間戳服務(wù)、數(shù)據(jù)公正性的認(rèn)證，保證持卡人能夠成功安全登錄系統(tǒng)。存儲數(shù)字證書就是存放銀行提供的數(shù)字證書，數(shù)字證書里面包含有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時，它將隨機(jī)生成128位身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個復(fù)雜密碼。數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中，提供了一種在Internet上驗(yàn)證身份的方式。

網(wǎng)上充值的大致流程是持卡人不必親自去業(yè)務(wù)點(diǎn)辦理卡充值業(yè)務(wù)，只需要通過計(jì)算機(jī)網(wǎng)絡(luò)，登錄充值業(yè)務(wù)專用的網(wǎng)頁，選擇辦理充值業(yè)務(wù)，由第三方網(wǎng)上銀行實(shí)現(xiàn)金額的充值，最后，持卡人可以在任何有網(wǎng)絡(luò)連接的地方，完成對卡的充值操作。網(wǎng)上充值涉及到的業(yè)務(wù)網(wǎng)絡(luò)包括四個部分：

一是互聯(lián)網(wǎng)絡(luò)?？蛻舳擞?jì)算機(jī)必須接入互聯(lián)網(wǎng)，客戶端計(jì)算機(jī)通過互聯(lián)網(wǎng)，訪問充值專用網(wǎng)頁，在交易界面中根據(jù)提供的業(yè)務(wù)選項(xiàng)，選擇所需辦理的業(yè)務(wù)。通過互聯(lián)網(wǎng)，訪問支付網(wǎng)關(guān)網(wǎng)頁，在支付頁面下完成最終支付。二是支付網(wǎng)關(guān)網(wǎng)絡(luò)。客戶執(zhí)行業(yè)務(wù)操作，準(zhǔn)備進(jìn)行金額交易時，需要與支付網(wǎng)關(guān)系統(tǒng)連接，與支付網(wǎng)關(guān)系統(tǒng)連接主要是兩種模式：利用支付網(wǎng)關(guān)提供的相關(guān)網(wǎng)絡(luò)轉(zhuǎn)賬功能，實(shí)現(xiàn)多個賬戶之間的金額轉(zhuǎn)移；開發(fā)支付網(wǎng)關(guān)接口，實(shí)現(xiàn)支付網(wǎng)關(guān)支付功能，完成最后的金額交易。三是網(wǎng)上充值網(wǎng)絡(luò)。網(wǎng)上充值應(yīng)獨(dú)立架設(shè)Web服務(wù)器和應(yīng)用服務(wù)器，并將Web服務(wù)器架設(shè)于互聯(lián)網(wǎng)絡(luò)中。四是各城市專線網(wǎng)絡(luò)。網(wǎng)上充值應(yīng)用服務(wù)器與各一卡通中心間采用加密通信或?qū)Ｓ镁W(wǎng)絡(luò)連接。

網(wǎng)絡(luò)架構(gòu)與應(yīng)用架構(gòu)

網(wǎng)絡(luò)架構(gòu)（Network Architecture）是為設(shè)計(jì)、構(gòu)建和管理通信網(wǎng)絡(luò)提供一個構(gòu)架和技術(shù)基礎(chǔ)的藍(lán)圖。網(wǎng)絡(luò)構(gòu)架定義了數(shù)據(jù)網(wǎng)絡(luò)通信系統(tǒng)的每個方面，包括但不限于用戶使用的接口類型、使用的網(wǎng)絡(luò)協(xié)議和可能使用的網(wǎng)絡(luò)布線的類型。網(wǎng)絡(luò)架構(gòu)典型地有一個分層結(jié)構(gòu)。分層是一種現(xiàn)代的網(wǎng)絡(luò)設(shè)計(jì)原理，它將通信任務(wù)劃分成很多更小的部分，每個部分完成一個特定的子任務(wù)和用小數(shù)量良好定義的方式與其他部分相結(jié)合。

應(yīng)用架構(gòu)（Application Architecture）則代表了應(yīng)用系統(tǒng)的組織結(jié)構(gòu)，它將應(yīng)用分解為不同部分、界定它們之間的連接、確定它們之間的交換機(jī)制，并且為后續(xù)的設(shè)計(jì)提供指導(dǎo)性原則，完成最終的應(yīng)用。

網(wǎng)絡(luò)架構(gòu)如下圖所示：

圖中，上部左側(cè)為各城市一卡通生產(chǎn)網(wǎng)絡(luò)，右側(cè)為支付網(wǎng)關(guān)網(wǎng)絡(luò)。中心部分為在線充值系統(tǒng)網(wǎng)絡(luò)。

在線充值系統(tǒng)的應(yīng)用則可分為四個部分——

在線充值應(yīng)用系統(tǒng)：主要功能包括Web展現(xiàn)頁面、用戶注冊管理、在線充值管理、充值訂單管理、查詢和報表。在線充值應(yīng)用系統(tǒng)支付網(wǎng)關(guān)接口：此接口為一個類似于在線商戶的接口，是支付網(wǎng)關(guān)的客戶端。通過支付網(wǎng)關(guān)接口，生成支付訂單，向支付網(wǎng)關(guān)發(fā)出支付申請，并接受支付網(wǎng)關(guān)的支付確認(rèn)。一卡通系統(tǒng)在線充值接口：主要提供在線充值系統(tǒng)以充值密鑰和充值授權(quán)。在線充值系統(tǒng)在確認(rèn)支付成功后，向一卡通系統(tǒng)申請充值，一卡通系統(tǒng)在驗(yàn)證用戶卡信息和卡賬戶信息后，向在線充值系統(tǒng)發(fā)生充值密鑰和充值授權(quán)。并對在線充值進(jìn)行交易記錄?？蛻舳擞脩艨ú僮骺丶浩涔δ苤饕冈谇芭_客戶端完成用戶卡的驗(yàn)卡和寫入新余額的操作。

營造安全充值環(huán)境

網(wǎng)上交易模式大大節(jié)省了持卡人的等待時間，但是網(wǎng)上交易仍存在一定的風(fēng)險性，因此網(wǎng)上交易的安全性是一個不可忽視的問題。網(wǎng)上充值的安全性主要有以下兩個方面：傳輸安全和交易安全。

傳輸安全：在線充值客戶端和在線充值Web服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時，采用存儲在讀寫器內(nèi)部的客戶端證書進(jìn)行身份認(rèn)證和數(shù)據(jù)加密；在線充值客戶端訪問支付網(wǎng)關(guān)頁面時的安全由支付網(wǎng)關(guān)負(fù)責(zé)；在線充值服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議。卡公司安裝服務(wù)器證書，充值服務(wù)端安裝客戶端證書。

交易安全：在線充值客戶端在對用戶卡進(jìn)行充值時，需下發(fā)交易密鑰和交易數(shù)據(jù)，這些數(shù)據(jù)應(yīng)是受全保護(hù)的。應(yīng)保證數(shù)據(jù)在自一卡通公司加密送出后，到讀寫器內(nèi)部解密前，是不在任何環(huán)境出現(xiàn)明文的。

為了適應(yīng)各城市不同的交易流程，讀寫器支持交易腳本的運(yùn)行。在為不同的城市進(jìn)行充值時，采用不同的充值腳本。充值腳本分為命令腳本和數(shù)據(jù)腳本。命令腳本中還有對用戶卡進(jìn)行操作的流程控制。數(shù)據(jù)腳本中含有對卡進(jìn)行操作的數(shù)據(jù)和密鑰。交易過程中，要對數(shù)據(jù)腳本和命令腳本進(jìn)行下載。下載的數(shù)據(jù)在各卡公司用讀寫器加解密密鑰對的公鑰進(jìn)行加密，數(shù)據(jù)在讀寫器內(nèi)部由讀寫器加解密密鑰的私鑰進(jìn)行解密。交易完成后，讀寫器用私鑰對交易數(shù)據(jù)進(jìn)行簽名，并將數(shù)據(jù)返回給各城市卡公司。

針對以上兩方面的安全問題，可擬定一個切實(shí)可行的安全方案：

一是建立CA系統(tǒng)。

二是保證交易過程安全。

總的來說，網(wǎng)上能提供直接充值服務(wù)確實(shí)給持卡人帶來了很多便捷，同時，網(wǎng)上充值的安全性將直接影響到在線充值業(yè)務(wù)的推廣性和發(fā)展的長遠(yuǎn)性。只有對網(wǎng)絡(luò)架構(gòu)、應(yīng)用架構(gòu)、在線充值的安全性進(jìn)行全面分析，重視網(wǎng)上交易系統(tǒng)應(yīng)該具備的業(yè)務(wù)需求、網(wǎng)絡(luò)需求、結(jié)構(gòu)需求，才能最大限度保證系統(tǒng)應(yīng)用的安全性和可行性，為持卡人營造一個放心便捷的網(wǎng)上充值環(huán)境。