當前位置：廣州市明華澳漢科技有限公司>>IC卡應用系統(tǒng)>>城市一卡通系統(tǒng)建設

城市一卡通系統(tǒng)建設

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)經(jīng)銷商

所在地廣州市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：鄭曉彬查看聯(lián)系方式

更新時間：2024-12-24 10:42:22瀏覽次數(shù)：99次

聯(lián)系我時，請告知來自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  IC卡應用系統(tǒng)

全部產(chǎn)品列表

暫無信息

廣州市明華澳漢科技有限公司

經(jīng)營模式：經(jīng)銷商

商鋪產(chǎn)品：77條

所在地區(qū)：廣東

聯(lián)系人：鄭曉彬（銷售）

詢價 給他留言

產(chǎn)品簡介

城市一卡通系統(tǒng)建設產(chǎn)品介紹：城市一卡通系統(tǒng)建設方案簡介問題提出隨著城市一卡通應用的蓬勃展開，一卡通應用在越來越多的行業(yè)、越來越多的地方得到應用，城市一卡通卡的擁有量和使用率正不斷攀升，呈現(xiàn)出令人振奮的發(fā)展前景

詳細介紹





城市一卡通系統(tǒng)建設



產(chǎn)品介紹：
城市一卡通系統(tǒng)建設方案簡介問題提出隨著城市一卡通應用的蓬勃展開，一卡通應用在越來越多的行業(yè)、越來越多的地方得到應用，城市一卡通卡的擁有量和使用率正不斷攀升，呈現(xiàn)出令人振奮的發(fā)展前景。方便快捷的充值是提高一卡通應用的前提。因此，迅速開辟大量的人工充值點，方便市民進行充值，為市民提供“貼身式"的服務，已成為提升一卡通形象、促進一卡通應用的重點問題之一。充值網(wǎng)點除了銀行、地鐵、公交車站、連鎖式商場外，更多、更方便的是處于各生活社區(qū)中，以獨立的小型商鋪出現(xiàn)。由于處于生活社區(qū)中間，與市民非常貼近，非常方便，是市民充值的場所，也應該是城市一卡通需要發(fā)展的方向。由于充值網(wǎng)點比較獨立，分布面廣，在當前嚴峻的治安環(huán)境下，確實存在著被偷、被盜、被搶的可能性。一旦充值設備被盜，會對城市一卡通系統(tǒng)的應用形成潛在威脅，這也是當前城市一卡通系統(tǒng)不能大量開辟零散充值網(wǎng)點的主要原因之一。改進設想應該指出：充值網(wǎng)點之所以要比收費網(wǎng)點有更高的安全要求，是因為目前的城市一卡通系統(tǒng)體系要求在充值網(wǎng)點中存放對用戶卡進行認證和充值的密鑰，一旦該充值密鑰被破獲，不法分子將有可能對系統(tǒng)的用戶卡任意充值或進行任意的操作，由此會產(chǎn)生不可估量的影響。因此充值密鑰是城市一卡通系統(tǒng)中被認為是系統(tǒng)安全級別的信息之一。從另一個方面說，系統(tǒng)中所采用的對充值密鑰的保護技術也代表著該系統(tǒng)的安全信息技術的水平。現(xiàn)有的城市一卡通系統(tǒng)在設計中，已經(jīng)使用了智能卡技術，通過利用IC卡的安全性來保護充值密鑰的安全。但由于安全和破解從來就是一對孿生的兄弟，在安全防范技術不斷發(fā)展的同時，對安全的破解技術也日新月異，而城市一卡通系統(tǒng)是一個生命周期很長的系統(tǒng)，所以從系統(tǒng)長期發(fā)展的安全性考慮，確實應該關注有否更、更可靠的技術來保護系統(tǒng)的敏感信息，以適應未來更大的挑戰(zhàn)。為更好保護充值密鑰的信息，嚴防密鑰的外瀉，在技術上，我們提出了新的改進方案：把充值密鑰收回管理中心統(tǒng)一保管，利用目前日益方便的網(wǎng)絡技術建立充值網(wǎng)點與管理中心的網(wǎng)絡連接，在需要充值密鑰的時候，網(wǎng)點通過網(wǎng)絡向管理中心申請，在核實充值員身份后，由中心下發(fā)加密后的用戶票卡充值密鑰，由網(wǎng)點設備在內(nèi)部解密后再執(zhí)行充值工作。這樣對密鑰保護的問題轉(zhuǎn)化為網(wǎng)點身份認證、密鑰傳輸安全的問題。這種方法的就是一旦發(fā)現(xiàn)充值網(wǎng)點或設備被丟失或非法使用，管理中心可以馬上截斷與該網(wǎng)點的聯(lián)系，所流失的僅僅是與該站點有關的裝載身份認證信息和傳輸密鑰的IC卡片，系統(tǒng)的充值密鑰并沒有流失，它始終是掌握在管理中心處，不致使出現(xiàn)前面提到的情況：密鑰會流落到外界，并始終存在著受到攻擊的可能，這種做法可把對系統(tǒng)根密鑰進行攻擊的威脅性降到。具體實施中，我們把目前被廣泛采用的PKI安全體系與城市一卡通的實際情況相結(jié)合，為改造現(xiàn)有充值系統(tǒng)，提出了切實可行的方案。方案目標對城市一卡通現(xiàn)有充值系統(tǒng)的改造，就是要使用目前流行的PKI安全體系安全體系和技術，利用日益快速發(fā)展的Internet網(wǎng)絡技術，利用的智能卡技術和國家密碼管理委員提供的商用加密標準算法等，對城市一卡通現(xiàn)行的充值工作方式進行調(diào)整。改造后的充值系統(tǒng)：可以讓網(wǎng)點在充值時通過快速方便的Intenet網(wǎng)絡，向管理中心實時申請用戶卡的充值密鑰，而管理中心在對網(wǎng)點進行實時在線身份認證后，通過加密傳輸?shù)姆椒?，把充值密鑰發(fā)送給充值設備，通過解密后獲得密鑰再執(zhí)行充值工作。通過改造后的充值系統(tǒng)，不但實現(xiàn)了對充值密鑰進行統(tǒng)一管理和統(tǒng)一使用，使得更有效地保護城市一卡通系統(tǒng)中敏感的信息之一——充值根密鑰，而且也實現(xiàn)了對充值網(wǎng)點的實時監(jiān)控，讓管理中心實時掌握充值現(xiàn)場的信息。本方案由于采用了PKI的安全技術，使得充值網(wǎng)點與服務器之間的連接可以放在因特網(wǎng)上實現(xiàn)，大大降低了系統(tǒng)的改造成本。 PKI簡介 PKI(Public Key Infrastructure )，即“公開密鑰體系"，就是利用公開密鑰算法，為用戶提供公鑰加密和數(shù)字簽名服務的系統(tǒng)。而公開密鑰算法主要的特點就是加密和解密使用不同的密鑰，每個使用者都保存著一對密鑰：公開密鑰PK（公鑰）和秘密密鑰SK（私鑰），因此這種體制又稱為雙鑰體系或非對稱密鑰體系。在公開密鑰體系中，公鑰PK是公開的，通常用于加密信息或簽名的認證，而秘鑰SK是用戶自己保管的，通常用作解密信息和對信息進行簽字；一般情況下加密算法和解密算法都是公開的，在公鑰與私鑰之間有如下的性質(zhì)： ?雖然公鑰和私鑰成對出現(xiàn)，但利用公鑰是不能推出私鑰的； ?使用公鑰加密后得到的密文，用公鑰是不能解密的； ?使用公鑰加密后得到的密文只能用私鑰才能解開。 ?使用私鑰加密得到的密文只能用對應的公鑰才能解開。利用公開密鑰體系的這些特點，我們除了可以在信息的通訊中進行加解密外，也可以實現(xiàn)身份認證、數(shù)字簽名功能。事實上，在公開密鑰體系中，當我們用私鑰對信息加密后，由于只能采用對應的公鑰才能解出正確的原文，因此當需要證實某些信息是某個人發(fā)送者所發(fā)出時，可以讓該發(fā)送者（被認證方）用私鑰對信息進行加密，接收者（認證方）通過采用發(fā)送者（被認證方）所公開的公鑰進行解密，然后與原文比對，如果相同，可以證實該信息確實是發(fā)送者（被認證方）所發(fā)出的，這是PKI的另一個特性——不可抵賴性。公開密鑰體系在身份確認、不可抵賴、數(shù)據(jù)完整等方面的應用較之傳統(tǒng)的對稱性密鑰體系有很大的優(yōu)勢。在城市一卡通充值系統(tǒng)的設計方案中，我們采用了這套公開密鑰體系，通過給各充值網(wǎng)點分配不同的公鑰和私鑰，通過使用“數(shù)字簽名"和國密對稱性算法標準，將可以有效地把網(wǎng)點身份的可識別性、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、數(shù)據(jù)的不可否認性、數(shù)據(jù)的等結(jié)合一起，通過網(wǎng)絡與PKI技術的結(jié)合，使整個充值系統(tǒng)有機、安全、快捷地連接一起。充值流程：充值系統(tǒng) 根據(jù)上面的分析，經(jīng)PKI改造后的充值系統(tǒng)應具有如下的結(jié)構圖：經(jīng)改造后的充值系統(tǒng)，主要包括以下幾個方面： ?充值密鑰管理子系統(tǒng) ?充值（專用）服務器 ?充值安全認證服務器 ?配套數(shù)據(jù)庫 ?充值機 ?充值管理卡 ?網(wǎng)點管理說明本文僅簡要介紹了城市一卡通系統(tǒng)的概要，在具體實施中，還有很多細節(jié)需要考慮。如果您對這套系統(tǒng)感興趣，請與我公司聯(lián)系。