射頻 IC 卡 POS 機軟件設計

文章出處：http://www.xujuanpiju.com 作者：郭明超,饒增仁   人氣： 發表時間：2011年10月07日

    1　引言

    射頻IC卡,是一種非接觸式IC卡,它成功地將射頻識別技術和IC卡技術結合起來,解決了無源(IC卡中無電源)和免接觸這一難題,在卡片靠近讀寫器表面時,讀卡器即可完成對卡片數據的讀寫操作,射頻IC卡是電子器件領域的一大突破。

    我國于1993年開始建立“金卡工程”,射頻IC卡技術隨之得到迅速發展和應用。2004 年公安部門開始采用射頻IC卡換發第二代居民身份證,到2008年5 月份,全國累計已制發證件7. 75 億張。建設事業IC卡已廣泛應用到城市公共交通、市政公用、數字社區以及燃氣、自來水、供暖、路橋收費、停車場管理、公園景點等眾多領域,其中上海、廣州、杭州、大連等20多個城市實現了多領域應用。北京市“交通一卡通”IC卡應用始于2000年,截至2008年5月已累計發卡2050萬張。廣州發行“羊城通”850萬張。金融行業和全球銀行卡組織聯手推行銀行IC卡,即向EMV遷移。人民銀行牽頭進一步完善我國金融IC卡標準,積極探索銀行IC卡實現小額支付。

    由此,作為射頻IC卡電子交易系統使用的POS機也得到迅速發展,但各IC卡機具廠家使用的軟件標準不統一,如何在POS機硬件標準統一的前提下,提供通用功能和標準接口的射頻卡POS機軟件系統,以便POS產品通用,方便用戶,是我們要解決的問題之一。同時,隨著CPU射頻IC卡價格的降低,高安全性的CPU射頻IC卡將得到大量推廣,同時逐漸取代邏輯加密射頻IC卡,如何實現邏輯加密射頻IC卡系統向CPU卡系統平穩過渡,又是一個技術上需要迫切解決的問題。基于此,我們提出了射頻IC卡POS機軟件升級設計的一些技術方案。

    2　射頻IC卡POS 機軟件設計

    2. 1　射頻IC卡POS 機軟件設計

    2. 1. 1　POS機數據存儲信息

    (1) POS參數: POS機終端號、MAC號、軟件版本號、營業員號。

    (2)交易流水信息表:物理卡號、卡片帳號、交易流水號、交易前金額、交易額、交易后金額、交易日期、卡片交易序號。

    (3)帳戶黑白名表:卡片帳戶狀態表示,對掛失卡片做掛失標志,對已解除掛失的卡片解除掛失標志。

    (4)設置卡片余額限額

    設置個人帳戶的最大余額,設置單筆交易、日交易限額費,從而最大限度保護卡片帳戶人的利益,又作為系統異常交易漏洞的堵塞,如機具、卡片、通訊等異常帶來的不可預測的帳務問題。POS機對卡片余額、日交易限額進行驗證。

    2. 1. 2　信息安全管理

   (1) POS機密鑰管理:要確保POS機合法使用,即只有使用該系統用戶的密鑰才能使用該POS機,否則,系統拒絕接收該POS機的一切業務。為此,POS機需要專用SAM卡加密芯片,實現加密信息不出芯片,防止對數據加密前后的對比統計分析。

    (2) POS機交易流水的合法性保存、傳輸、接收。在POS機內保存的交易流水,要確保交易流水是可信的,不能偽造。POS機對交易流水進行MAC校驗,確保存儲的交易流水數據是POS機正常生成的。

    2. 1. 3　數據通訊管理

    (1)將POS機采集的數據上傳到計算機,對重復、超時未應答報文,都要做相應處理,防止交易流水丟失和重傳。

    ①POS機設置交易序列號

    為記錄電子交易記錄的先后順序,除POS機增加時鐘記錄交易時間外,在卡片中要設計卡片交易序列號, POS機設計要記錄該筆交易的卡片序列號,準確反映卡片交易順序。同時,每臺POS機內記錄所有交易的流水序列。

    ②POS機交易上傳記錄

    POS機內存儲的交易記錄采用隊列形式存儲,確保按交易順序上傳記錄,同時POS機具有查看未上傳電子交易記錄筆數、未上傳金額的功能。在系統交易監控計算機上有聯機日志和最近交易流水信息,以準確判斷數據回收情況。

    (2)通訊接口采用8583報文,通訊采用面向連接的TCP / IP協議、使用CRC校驗數據。

    (3)物理通訊線路的通訊測試對POS機物理通訊傳輸狀況進行模擬測試,便 于維護檢修。

    2. 1. 4　報文信息的分類管理

    POS機報文可分成交易流水、帳戶黑白名單、軟件版本更新、密鑰更新、模擬測試等幾類,針對不同的報文類別,執行不同的交互處理。如,對POS機軟件的在線下載功能,通過軟件下載報文類別,結合POS機安全管理權限,可以實現軟件的在線升級服務。

    2. 2　射頻IC卡系統帳務管理設計

    一卡通系統卡片和系統上各有一套帳務,必然會存在兩套帳務不一致問題,設計采用以系統帳戶余額為準,卡片上余額只作為防止系統賬戶余額透支使用,卡片余額都小于等于系統帳戶余額,為此,需要采用下列技術保證系統帳務公平合理。

    2. 2. 1　營業交易采用先寫卡后寫POS機方式

    在進行電子交易時,先寫卡片數據,后寫POS機數據。由于存在寫卡時間差,可能會造成卡片數據已寫上、POS機數據沒寫上,但卡片已移出卡片感應區的情況。系統設計按照卡片余額減少時始終先進行寫卡操作,消費交易不成功按沒有交易結算處理。POS機交易沒成功,系統按沒有發生交易處理,即按商戶沒有收到交易款項處理,這種情況下會出現卡片余額小于系統個人帳戶余額情況。同時,對于寫卡不成功情況,在POS機上有未成功標識。

    (1)帳戶充值采用先寫數據庫后寫卡片方式在給帳戶增款時,先寫數據庫,數據庫操作成功,再寫POS機,最后寫卡,即使寫卡不成功,出現單邊帳,可以通過沖正業務完成,不會造成卡片余額大于系統帳戶余額。

    (2)設置交易流水回收周期

    設置交易流水回收周期的目的,是確保在一定日期內所有POS機的交易數據都及時上傳至電子交易系統。回收周期內商戶必須保證POS與數據庫聯機通訊,并保證POS提交完畢所有交易流水。持卡人卡片丟失要及時掛失,在申請掛失之時到回收周期結束,持卡人發生的消費額由持卡人承擔,回收周期之后,商戶未及時上傳交易流水,造成的損失由商戶承擔。

    (3)保證商戶營業數據及時上傳

系統要具備POS機未上傳營業數據檢查功能。如果POS數據一直不上傳,商戶要聯系一卡通系統維護人員,檢查通訊線路,確保通訊暢通,確保黑名單及時下載到POS機,避免給自己造成損失。

    (4)換卡操作需要申請,在數據回收周期過后才能修卡和換卡

    由于存在著卡片丟失或卡片寫壞情況,需要把系統內該卡片賬戶余額轉到新卡片上或對卡片余額進行修復,必須要等到回收周期內數據都上傳后再進行修卡和換卡操作,否則該持卡人換卡或修卡前產生的電子交易流水無法記賬,給商戶帶來損失。為此,可以給修卡人或換卡人發行應急卡,應急卡不記名,不掛失,不修卡,不退款。

    2. 3　CPU卡PO S 機和邏輯加密射頻卡PO S 機兼容技術

    2. 3. 1　CPU 卡POS機內PSAM卡的文件結構

    CPU卡POS機內PSAM卡的文件結構在符合

    建設事業集成電路( IC)卡產品檢測行業標準前提下,這些文件建立后能兼容目前通用一卡通系統的密鑰結構,采用密鑰卡下裝,原來存儲在SAM卡中的營業號( SAM卡號)和黑名單最大號存儲到EF16(0016) (終端信息文件)中。交易終端的PSAM卡文件結構,如圖1所示。

    2. 3. 2　POS機自動識別邏輯加密卡和CPU卡功能為了能夠兼容CPU卡和Mifare1卡,必須增加針對CPU卡操作的代碼,并且在卡片進入POS機的刷卡感應區時,能自動識別是CPU 卡還是Mifare1卡。針對不同的卡片,調用不同的程序,達到兼容的目的。 

    3　結束語

    基于上述設計思想建立的邏輯加密射頻IC卡(MIFARE ONE IC S50) POS機與電子交易系統,已在全國上百個單位運行使用,使用情況良好。該設計同樣適用于M IFARE ONE IC S70射頻卡及其兼容卡電子交易系統。射頻IC邏輯加密IC卡電子交易系統與只讀ID卡電子交易系統相比,最大優點是POS機可以脫機工作,卡片不會透支,適用面廣。但在存款、帳戶補貼、卡片掛失功能上,不如射頻ID卡電子交易系統方便。以上介紹的射頻CPU IC卡POS機的應用推廣,將完成對現有射頻邏輯加密IC卡系統的平穩升級過渡。

    (文/蘭州大學信息科學與工程學院,郭明超,饒增仁)