ETC储值卡互联网充值系统技术处理方案.docxVIP

. ETC 储值卡互联网充值系统应用研究项目初步技术解 决方案 项目概况 该项目以交通运输部高速公路联网电子不停车收费系统项目为依托，以《交 通运输部“十二五”规划》中，关于全面提高交通运输智能化、现代化水平为指 导思想，拟在 ETC 客服系统需要充分发展科技的引领作用，极大的提升交通基 础设施、运输装备的现代化水平， 努力提高交通运输科技含量和信息化水平， 给 用户提供方便、快捷、自助式的服务。 为此本方案互联网电子商务、智能 IC 卡、智能手机、电子支付系统安全等 技术，实现电子支付客服系统业务能自主化、 高效化。使用户可以通过互联网办 理充值、交易明细查询、余额查询、卡片移资、企业用户分账等业务。 项目需求 2.1 充值 2.1.1 个人用户 ）充值方式 通过个人电脑访问电子支付客服网站； 智能手机通过下载、安装客户端软件，连接充值系统服务器移动支付平 台； . 通过服务区信息查询终端访问电子支付客服网站； 通过手持式移动终端连接充值系统服务器移动支付平台。 ）资金渠道 合作银行签约 充值操作更便捷，有效增加合作银行资金沉淀，无需手续费。 第三方支付 例如支付宝、财付通等第三方支付平台，符合网购用户的操作习惯，需 要支付手续费。 第三方收单机构 第三方 POS 收单公司提供的消费接口， 以自由选择任意银联卡， 不受单 一银行限制，方便用户选择账户资金来源，需要支付手续费。 2.1.1 企业用户 1）资金转账功能 企业用户资金转入 ETC 运营单位总帐户，由银行提供转账电子凭证，对 企业设立在充值系统的账户金额等信息进行更新。 2）分账、充值 企业用户对充值系统的账户金额，按照企业所属子账户进行分账，并对 子账户关联的 ETC卡进行充值。 . 2.2 查询 2.2.1 余额查询 1）个人用户卡片电子钱包余额查询 2）企业账户余额查询，子账户卡片电子钱包查询 2.2.2 交易明细查询 查询指定时间段内的详细交易记录，包括： 消费交易：卡号、入口收费站名称、出口收费站名称、交易时间，交易 金额，余额； 充值交易：卡号、终端机编码、交易时间，交易金额，余额。 支持交易明细 EXCEL 格式文件导出。 2.3 卡片移资 将一张卡片上的资金全部移动到另外一张卡上， 其中包含电子钱包金额和账 户金额。仅支持全额移资， 不支持部分移资， 移资需要双方进行密码或短信确认。 2.3 支付接口 支持合作银行签约消费接口、第三方支付接口、第三方收单机构银联消费接 口，满足用户的不同需求。 . 2.4 系统安全 2.4.1 终端硬件 1）硬件设计 充值终端采用了独立硬件加解密单元和密钥存储模块设计。支持 DES、 3DES、SF33 等对称密钥计算，以及 1024 位 RSA 非对称密钥运算。 2） CA 证书系统 可以选用更高安全的 CA 证书系统 , 根证书是所有终端ＣＡ系统签发证 书的签名证书， 其私钥保存在根 CA 中心的加密机中。 渠道证书、商户证书、 厂商证书均由终端根 CA 证书签发。终端证书注册系统建设在终端生产厂商 内，用于厂商向根 CA 中心申请所需要的证书。 2.4.2 通信链路 互联网充值终端在签到并完成终端合法性认证后， 充值终端和服务器之间通 过物理信道建立起一个逻辑安全通道， 并创建该通道上的会话密钥 (SK)。之后所 有的交易都在安全通道上进行。当终端结束业务或待机超时后，安全通道销毁。 如图所示： . 2.4.3 系统主机 数据机房网络与其他房间网络隔离； 仅允许接入交易专线、异地备份专线； 数据机房外部端口禁止内部主动对外发起通信链接； ? 外部交易报文只能进入 DMZ 区域，由前置验证 MAC 后，才能转发至生产区域； 对防火墙和交换机的配置和日志，进行安全审计 对系统主机关键系统配置进行日志监控和安全审计； 采取复杂口令策略，采取双因子登录控制； 对系统核心进程和登记的主应用进程和配置文件进行实时监控和防篡改； 对系统补丁升级进行审核管理； 对系统资源占用状况进行监控和预警计。 2.4.4 资金安全 ）防止互联网安全隐患对用户资金安全构成威胁 系统在硬件上采用了密码键盘设计， 资金账号、密码等可以由终端按键输入。可以防止木马程序、按键劫持等软件造成账户信息泄露。 . 从用户端发送的交易数据， 一直到银行交易接口之间， 整个数据链路都采 用了密文传输。避免传输过程中交易数据被窃、或篡改。 交易过程异常导致用户资金账户的安全问题 卡片在进行互联网充值交易时，由于用户操作原因（例如：卡片未放置 稳当、卡片过早取走、充值终端连接中断等）、卡片原因（卡片读写接触不良、 卡坏等）或者网络原因（网速过慢超时、网络中断等）而产生卡片充值操作 失败 / 异常，可能会导致银行账户、卡内电子钱包、结算帐户金额不一致的