无线上网中的安全电子支付

1、无线上网中的安全电子支付 摘要：随着wap协议的出现，人们现在可以方便的使用手机浏览internet 的内容。但是无线上网所带来的不仅于此，它可以给人们提供一种新的，更加便捷，使用范围更加广泛的电子支付手段，从而使更多的人，在更广阔的范围内，用更灵活的方式进行电子商务活动。本文将对无线上网环境中安全问题，交易双方认证，信息的保密，以及在这个特殊的环境下做到安全电子支付所需要的技术做进一步的分析，从而提出在无线环境下的可行的安全电子支付模式。一、前言在这篇文章中，我们先对无线上网的运行模式做一个介绍，然后对在这种模式下如何解决系统的安全性问题分为几个方面进行讨论。最后谈一谈手机上网的安全性的一个

2、重要的部分sim卡。二、无线上网的运行模式用户使用手机浏览网页内容的具体过程如下： 用户设置手机的isp号码和网关地址 用户打开wap连接 手机根据用户设置的isp号码拨打网络服务电话 isp根据用户设置的网关地址，将用户的udp包转发给gateway gateway在收到手机发送的upd包之后进行协议转化。将wap协议转化为http请求，发送给网络服务器 网络服务器将wml页面返回给gateway gateway 再将收到的数据转换为wap协议包的形式转发给isp isp将内容传送给手机 手机将wml页面显示给在线用户三、无线上网协议无线上网协议是一个分层结构，分为：wdp（无连接协议），w

3、tp（提供了连接管理功能），wtls（在wdp层之上，wtp层之下，提供了网络安全管理的功能），和高层协议。其中与安全支付相关的是wtls层。wtls协议类似于ssl协议，但是与ssl协议不同的是它是建立在wdp之上，所以wtls协议必须自己实现连接管理（包括帧得重发，排序等）。wtls协议提供几种不同的安全级别（1通信双方不认证，2只认证server，3双方互相认证），它的认证是在握手协议中完成的，握手协议除了认证通信的双方之外，还对双方的加密算法，加密初始化信息进行协商。wtls协议自身也是分层的，它分为 record layer , 和高层协议（change cipher spec, h

4、andshake protocol , alert protocol , application data protocol）。record layer 对高层协议的数据进行加密，压缩，计算mac之后，将得到的结果通过网络传送给通信的另一端。同时将接收到的数据进行解密，解压，完整性检查后传送给高层。wtls高层协议建立在record layer之上，完成对传输参数的协商。wtls协议最核心的内容是握手协议，握手协议主要流程如下图所示：由上图可见握手协议主要是一个通信双方彼此进行认证，协商加密算法，交换加密初始化信息的过程。在握手协议完成之后，通信双方就建立了一条安全的通道。无线上网的安全协议可

5、以保证从用户手机到gateway之间数据的安全传输。四、通信双方的认证在进行电子商务活动的最初，必须先进行交易双方的身份认证。认证的方式有几种：1、基于shared secret 方式的身份认证基于shared secret 方式的身份认证必须在交易之前通过某种安全的途径使得交易双方能得到统一的密钥。然后双方产生一些随机的信息，根据这些信息产生过程密钥。整个身份认证，和交易都是在这些过程密钥的保护下完成的。由于在无线上网中的用户很多，如果所有的用户都使用统一的密钥，这样，如果有一个用户的密钥被泄漏，整个系统的安全就将受到威胁。解决这个问题的方法就是将用户的密钥进行分散。分散是在系统的主密钥的保

6、护下进行的。因为每一个用户的id号都不同，所以用系统主密钥对用户id号进行分散后得到的每一个用户的密钥也不相同。基于shared secret 方式的身份认证的实质就是对商家是否持有系统主密钥，用户是否持有用户密钥的认证。这种认证的方式必须假定如果持有密钥就是一个合法的用户。这样就带来下面的问题：a) 密钥发放过程必须十分的安全b) 必须建立统一的黑名单管理机制2、基于pki的身份认证体系基于公开密钥的身份认证体制其本质就实现找到一个交易双方都信任的ca,然后根据信任链，一层层的确认交易双方的身份。交易双方的身份是通过证书来保存和发放的。 证书结构 认证过程当通信的一方要进行认证时，先得到对方

7、的证书。首先看证书的ca是否在自己的信任链中。如果在 则验证ca对对方公钥的签名。如果不在，则从对方的信任链中找到一个最近的，自己也信任的ca，然后通过信任链一层层的验证下一层ca，最后通过ca验证对方的签名。3、两种认证方式的比较基于shared secret 方式的身份认证与基于pki的身份认证体系相比较。基于shared secret 方式的身份认证密钥的发放是一个相对封闭的过程，其系统的安全性主要取决于主密钥的安全，如果主密钥被泄漏,整个系统的安全性则会受到威胁。而基于pki的身份认证体系是一个相对公开的体系，一个用户密钥的泄漏只会涉及到一个人。另外，基于shared secret 方

8、式的认证会产生不公平性，认证双方谁掌握有主密钥，谁就可以很容易的伪造对方的签名。但是基于shared secret 方式的身份认证不需要做复杂的公开密钥运算，对于手机这种运算能力有限的设备尤其适合。而且，可以通过黑名单管理等方法使系统的安全得到进一步的保障。因此就目前而言，这仍然是一种有效而且安全的方法。五、信息的安全传输在无线上网的环境下，信息的安全传输主要是通过对信息的加密完成的。对信息加密的方式有两种：块加密方式和流加密方式。块加密方式是将要加密的信息分成为定长度的块（如果长度不够，则用填充字段补齐），然后用加密密钥对每一个数据块加密。流加密方式首先用伪随机数发生器产生一段与需要加密数据

9、长度相同的伪随机数，然后用这些伪随机数与需要加密的数据进行异或，生成加密数据。六、信息完整性检查信息完整新检查主要是通过mac进行的。在无线上网的发送端，发送实体首先将要发送的所有数据用一个过程密钥进行hash运算，产生信息校验码。接受实体在接受到数据之后，用相同的密钥对信息重新做一遍hash运算，如果得到的结果与发送实体的信息校验码相同，则证明发送方的信息完整。使用信息校验码的方式可以有效的防止监听者对数据的篡改。七、安全电子支付的交易流程用户通过无线上网手机，浏览无线网站的内容，用户生成购物单提交给网站网站将自己的证书，和用户的消费金额发送给用户用户将自己的证书，oi，pi发送给网站网站认

10、证用户的oi，pi是否完整，然后将pi送给支付网关支付网关根据用户的账户信息，进行转账，并且将结果返回给网站网站在收到了支付网关的确认之后，将货物送给用户八、sim卡sim卡是一种智能卡。它有自己的cpu和存储区。可以进行信息的加密运算。sim卡符合智能卡的国际标准iso 7861。它存储了手机的号码，密钥和一些用户的个人化信息。sim卡具有认证功能，当手机用户漫游到另外的机站时，手机必须先到这个机站进行注册。注册是通过sim卡完成的。认证的过程是首先由机站向手机发送一段随机数，然后手机用自己的密钥将这一段数据加密，返回给机站。机站根据用户的手机号，和加密的结果来验证用户是否是一个合法的用户。

11、但仅这些功能对用手机进行电子商务来讲还是远远不够的。要用手机进行电子商务，手机中必须认证功能，加密，解密功能，签名功能所以要完成我们上述讨论的电子商务模式，还必须对sim卡进行改造。对sim卡的改造主要是通过改造sim卡的cos（卡片操作系统）来完成的。具体的cos的设计和改造已经不在这篇文章包括的范围内，这里不再展开来讲了。sim卡和移动电子商务2003-4-11移动电子商务的应用背景 sim卡在移动通信中，最初主要是作为个人身份认证与识别信息的载体，也附带存储一些个人资料，如电话本，短消息等等。但随着芯片技术的发展，已经可以做到在同样尺寸里，容纳更多的程序空间(rom)，用户数据空间(ee

12、prom)。目前在批量供应的芯片中eeprom已经可以达到64k，而sim卡刚刚问世时只有2k。另一方面，电子商务的发展也越来越迅猛，而将电子商务和移动通信相结合，实现人们随时随地进行信息交互的梦想也正逐渐变成现实。在不久的将来任何人都可以通过手机上网浏览信息，发送邮件，下单购物，甚至调拨自己银行帐户中的资金。几乎是在足不出户的情况下，完成一切日常活动。在移动电子商务中所应用的技术 移动电子商务的实现就要借助于大容量的sim卡。在这种sim卡中，用户的网络身份认证仍然是一个最基本最主要的功能，而在容量比原来扩展几倍的eeprom空间里，就可以安装实现各种目的的应用，比如个人银行帐务管理，可以进

13、行网上信息交互的微浏览器等等，另外还可以在sim卡加载支持电子商务所必须的各种算法(如rsa或其他算法)，实现在卡片内的数字签名，数据加密操作。这种卡片所遵循的标准(gsm11.14)与过去的sim卡标准(gsm11.11)有所不同。它在原来的标准之外，又专门定义了一套手机与卡片应用之间的接口协议，通过这个协议，用户可以在手机上浏览各个应用，并进行选择。sim卡接受用户的选择后，进行相应的处理反馈给用户。在目前的情况下，最终的处理结果会由手机以短消息的方式发给网络。网络在处理完用户的请求后，再把处理结果通过短消息发到用户的手机上。随着gprs技术的出现，已经实现了更快速的数据传输，速率可以达到

14、115k，而目前的传输速率只有9600，如果过渡到3g，传输速率更可达到几百k，这样通过手机可以比较顺畅的访问互联网。将各种应用放在sim卡中，就不必依赖wap手机了，因为目前有1亿多部手机都是不支持wap功能的。这样用户如果希望通过手机进行信息交互，只需更换sim卡即可，不必花费更多钱更换手机。 另一种技术可以赋予sim卡以很大的灵活性，就是ota(over the air)技术。它是通过空中下载数据来远程更新sim卡里的应用，当用户得到sim卡后，里边已经装载了某些应用，但如果运营商希望卡片在已经发给用户后，修改某个应用或增加新的应用，就使用这种技术来实现。 还有一种更先进的技术现在已经推

15、向市场，既双卡手机，这种产品在智能卡技术最发达的欧洲也是刚刚兴起。顾名思义，双卡手机就是可以插入两张智能卡，一张就是sim卡，另一张可以是用户常用的银行卡，或其他金融卡。它的工作原理是：sim卡仍然用来认证用户身份，但添加了可以完成数字签名及加密的功能。通过sim卡加密，用户可以将操作自己银行卡的请求发给银行，银行确认无误后，完成用户指定的操作，并将处理结果传给用户手机，这些处理请求可能是余额查询，资金转帐，修改帐户密码等。用户用这张银行卡就可以消费。所以说，将来只带一部手机和一张银行卡就能通行无阻。应用案例-移动报关 目前，向海关进行货物申报的过程为：先由要进行申报的单位将海关所需要的全部申

16、报材料递交到海关，由海关对所有的材料进行审核，如果有问题，海关会将材料退回给报关单位，由报关单位重新准备后再提交到海关。在申报材料中，必须要有申报单位领导的签字。如果申报材料有问题，就需要领导进行多次确认再签字，过程非常繁琐。如果借助于带rsa算法的sim卡，就可以简化很多中间环节，使整个报关过程变得很快捷，这也就大大缩短了报关单位的时间，同时也会节省人力、物力，不但可以使海关迅速处理大量的报关业务，也极大方便了报关单位。 具体实例参见下图：图所示为添加了一项增值业务的sim卡，报关服务这项应用预先下装到卡里，在手机每次开机注册过程中，手机动态的将此项业务添加到手机的功能菜单中。用户选择了报关

17、服务时，如果需要用户输入数据，sim卡会给出提示信息，在用户输入之后，sim卡将用户指定操作的命令码和输入的相关数据按指定协议打包，再将此数据包以短消息的形式发送给网络。在这里，命令码并没有规定格式，只需短消息中心可以正确的解读命令码，所以只要sim卡和短消息中心约定了命令代码格式即可。 系统结构图： 报关数据服务器：可以位于海关，也可以位于网络运营商。双方之间通过专线或其他连接 方式进行数据通信。 网络运营商：作为数据交换的中心，连接数据服务器和短消息中心。 短消息中心：与sim卡进行数据通信的平台，将报关数据以短消息形式发送到sim卡中， 由卡片对数据进行处理；同时接收sim卡通过手机发送

18、的数据，再将数据传送给数据服 务器。 手机：接收短消息中心发送的数据，写入sim卡；将sim卡要发送的数据用短消息发回短消 息中心。手机必须支持sim toolkit功能。 sim卡：可以存储手机接收的报关数据，并在手机上显示。利用支持rsa的算法，完成数字 签名，并组成短消息通过手机再发送。双界面卡效力国内高速公路联网收费2003-12-18一、 高速公路联网收费发展现状及技术选择etc(electronic toll collection) 不停车收费系统是目前世界上最先进的路桥收费方式。通过安装在车辆挡风玻璃上的车载电子标签与在收费站etc车道上的微波天线之间的微波专用短程通讯，利用计算

19、机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的。etc是国际上正在努力开发并推广的一种用于公路、大桥和隧道的电子自动收费系统。该技术在国外已有较长的发展历史，美国、欧洲等许多国家和地区的电子收费系统已经局部联网并逐步形成规模效益。我国以ic卡、磁卡为介质,采用人工收费方式为主的公路联网收费方式无疑也受到这一潮流的影响。不停车收费技术特别适于在高速公路或交通繁忙的桥隧环境下采用。在传统采用车道隔离措施下的不停车收费系统通常称为单车道不停车收费系统，在无车道隔离情况下的自由交通流下的不停车收费系统通常称为自由流不停车收费系统。实施不停车收费，可以允许车辆高

20、速通过（几十公里以至100多公里），故可大大提高公路的通行能力；公路收费走向电子化，可降低收费管理的成本，有利于提高车辆的营运效益；同时也可以大大降低收费口的噪声水平和废气排放。由于通行能力得到大幅度的提高，所以，可以缩小收费站的规模，节约基建费用和管理费用。另外，不停车收费系统对于城市来说，就不仅仅是一项先进的收费技术，它还是一种通过经济杠杆进行交通流调节的切实有效的交通管理手段。对于交通繁忙的大桥、隧道,不停车收费系统可以避免月票制度和人工收费的众多弱点，有效提高这些市政设施的资金回收能力。二、 双界面智能卡技术简介一般来说，嵌有一个集成电路芯片的卡片被称为ic卡，其中芯片内带有cpu和操

21、作系统（cos）的为智能卡（smart card），双界面卡是属于智能卡的一种，被称之为双界面卡的原因是它有两个操作界面，对芯片的访问，及可以通过接触方式的触点，也可以通过相隔一定距离，一般在10厘米内，以射频方式来访问芯片。卡片上只有一个芯片，两个接口，通过接触界面和非接触界面都可以执行相同的操作。两个界面分别遵循两个不同的标准，接触界面符合iso/iec 7816；非接触符合iso/iec 14443。三、 应用模式的描述和分析采用双界面ic卡作为双片式电子标签的扩展数据存储介质。双片式etc电子标签和双界面ic卡同时存储包括车主、车型、车辆物理参数等固定信息，双界面ic卡存储帐号、余额、

22、交易记录、入出口编号等信息，双界面ic卡内存储的信息能以接触式和非接触式两种方式进行读写访问；双片式电子标签中的双片式，指的是同时具有读写接触式ic卡功能和微波通讯功能的电子标签。仅仅具有微波通讯功能的电子标签称之为单片式电子标签。基于双界面卡的双片式电子标签应用过程如下所述，1、购置标识卡车主到发行部门(可以就在高速公路的入口,也可以在其他地方；可以由高速公路管理部门管理,也可以与其他信用卡一样由银行进行管理)购置双界面卡和电子标签，交纳一定数额的现金。由发行系统向双界面卡输入车辆识别码,并在数据库中存入该车辆的全部有关信息。2、信息入库发行系统通过网络将上述车主、车辆信息输入收费计算机系统

23、。3、安装电子标签车主将电子标签固定在车内前挡风玻璃上，不可随意拆卸，并立即可以使用。4、收费站入口读/写卡当车辆通过高速公路入口时，预先将双界面卡插入双片式电子标签的ic卡插槽中，入口安装的收费射频发射装置（天线）与电子标签的射频装置之间建立通讯连接，读出车辆信息，并将入口信息写入电子标签和双界面卡。5、收费站出口读/写卡当车辆通过高速公路出口时，出口站收费系统的收费射频发射装置发出射频信号激活电子标签，并发出车道码信号，车载电子标签和与出口的射频设备建立通讯连接。完成相互的认证识别过程。车辆信息与入口信息从标签传递给出口站的收费系统。6、信息处理收费计算机系统执行收费过程。当双界面卡上的电

24、子钱包的金额足够支付过站的费用时，出站口绿灯亮，给予放行；若金额低于警告值，则黄灯亮，提示车主应再续交金额，并予以放行；若余额不足或已无余款时，红灯亮，不予放行。对于敢于闯红灯的车辆，将由站内摄像机自动摄下车牌号，并由计算机系统记录闯红灯的时间，以便追究其责任。7、收费完成上述过程，均于瞬间完成，约为数百毫秒。本系统的设计可保证车辆高速通过收费站。收费计算机系统将交易记录送至系统后台，完成清算划账的过程。采用了etc方式进行收费，它带来的好处显而易见，对于驾驶员，最直接的好处就是通过收费口的过程变得方便、缩短交费时间，提高了车道通行能力；因通行能力大大提高，可少建收费口，节省了收费广场的投资费

25、用和土地资源；减少车辆因怠速等候时的耗油和废气排放，节省能源，提高环保质量。但是etc系统在中国国内也有它的推广难度，比如：该系统成本比较高，设备投入比较大，远远高于目前传统收费车道的投资；而且国内目前尚无配套法规来治理逃费现象，在发达国家，非法进入专用车道的车辆，在被现场拍照后，依据照片可索回通行费并将依法给予处罚。目前国内尚无该方面的法规，人工收费车道都无法对逃费车辆进行处罚，像这样的电子收费方式就更无法进行追费与处罚了。这样，中国特色的方式也就产生了：在有些不停车收费车道，在该车道检测设备之后20米左右，安装常开栏杆，设专人进行看管，发现非法车辆进入时，立即将栏杆放下，现场收费。这种方法

26、，不但会使正常车辆通行受阻，由于不停车收费车道通过车辆的通行速度快，一旦客户增加、交通量增大时，交通事故非常容易发生，造成正常的收费通行秩序混乱。所以当前国外普遍采用的单纯的etc电子收费技术方案并不适合中国国内区域联网收费新形势的要求。四、适合国内现有状况的有效解决方案基于以上所分析的国内的目前情况，何种解决方案能够最佳的适应国内交通情况，从而提高交通管理效率，实现现代化的交通管理，是各级交通管理部门目前急需探索及解决的一个问题。从事多年智能卡技术研究的握奇数据提出了采用基于双界面卡的联网收费新形势下的组合式电子收费技术方案，完善的解决了现有环境下所产生的问题，达到了提高交通收费效率及管理水

27、平的目的。国内宜采用etc电子收费技术解决个别点高通行能力，ic卡技术和etc技术结合起来，基于双界面卡和双片式电子标签的组合式电子收费技术方案。对于封闭式的区域性联网收费系统，收费方式宜采用人工半自动收费（mtc），即人工收费、计算机管理、闭路电视监视模式；电子不停车收费是收费技术的发展方向，有条件的省市可采用以人工半自动收费为主、电子不停车收费为辅的收费方式。具体操作模式为：l etc收费专用车道同时设置etc 车道天线控制器和车道ic卡专用收费非接触机具，由一台车道工控机进行控制，实现对正常etc车辆、误入普通车辆通行费收取，以及车道通行控制功能；l 在交通量大、易产生交通流瓶颈的收费站

28、，按需设置1条以上的etc收费专用车道，允许司机将双界面ic卡插入双片式etc电子标签，免停车通过收费站，通行费被自动扣取，并大幅度提高收费口通行能力；l 在一般收费站，仅设置ic卡收费车道，允许司机从双片式etc电子标签中拨出双界面ic卡以非接触操作的方式刷卡扣款，短暂停车后通过收费站；该方案具备如下特点：(1) 该方案集中了ic卡收费系统和etc收费系统的优点，两者互为补充，提高道路使用效率，具有支付手段丰富、交费快捷、通行能力强等特点。(2) ic卡系统作为etc系统的备份支付系统，使得系统可靠性大大提高，不必再准备手持式etc读写器进行应急操作。尤其是在etc系统出现故障时，etc车道

29、的备用ic卡支付系统将启动运行，解决etc车辆的通行问题。(3) 由于采用高安全性的cpu卡作为存储介质并采用规范的双向认证技术，保证为联网收费系统开展预付卡业务提供了安全、可靠的解决途径。(4) 该方案为解决中心城市的环城公路网、及区域经济圈内城间公路网的交通瓶颈提供了有效手段；etc车道可以视实际需求进行逐步扩展，资金投入及系统规模富有弹性、易于试点和推广，运营风险大大降低。(5) 该方案符合中国金融集成电路（ic）卡规范、符合电子商务等国家鼓励的发展领域及方向，为将来在公路服务领域开展扩展支付奠定基础。(6)该方案可实现预付费的操作方式，减少了现金的流动和各单位财务部门的工作。给各企业和

30、单位带来一定的经济效益。四、 应用现状前景我国目前正值高速公路建设高峰，国家对公路的投入逐年加大，并随着我国公路事业的发展和不停车收费系统的开发应用，解决收费口人工收费排队等待的交通瓶颈问题、和其他日益增长的交通需求引起社会与国家管理部门的广泛关注。上海市虹桥国际机场组合式电子不停车收费系统（etc）于二零零一年七月十日在上海试验开通，此系统是适合高速公路联网收费的组合式电子收费系统。该系统实现了市政设施的科学管理手段，提高道路使用效率，提升了上海的国际大都市形象，是国家经贸委和交通部确定的高等级公路电子收费系统技术开发和产业化创新项目的示范工程。握奇公司为该项目提供了timecos/di智能

31、卡（双界面卡），作为记账卡应用，用户通过收费口后，系统将对其相应的银行帐户扣款，利用计算机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的，以后这种双界面卡还将扩展其他应用。对于高速公路管理部门来说，采用智能卡替代人工收费，减少人力收费工作，大大提高管理方的效率，使得管理更现代化。对于持卡人来说，采用智能卡收费方式可减少车辆在收费口因交费，找零等动作而引起的排队等候，提高了电子不停车收费车道的通行能力，比人工收费车道提高4-6倍；并同时减少车辆因怠速等候时的耗油和废气排放，节省能源，提高环保质量。山西省高速公路组合式联网收费一卡通系统是目前国内领先的联网收

32、费一卡通解决方案，该方案将人工收费和不停车收费结合起来，为山西省联网收费提供了一个先进的技术平台。该系统不仅符合交通部高速公路联网收费暂行技术要求，而且还体现了山西省高速公路营运管理的特点和山西省联网收费总体规划机电一体化实施方案的具体要求，并充分考虑到了山西省联网收费的发展要求。该系统于2002年10月8日在山西太旧高速公路实施组合式联网收费一卡通试点工程，并于2002年12月2日建成开通。主要工程内容有对50个mtc车道，6个收费站设备进行系统改造，并新增了4个etc车道，1个管理中心和1个etc临时结算中心。该系统的开通，真正实现了mtc车道和etc车道的兼容，满足了营运的要求，并提供了

33、完善的操作处理流程，方便了维护人员进行日常处理及维护。该系统在使用过程中运行基本稳定，根据1月22日-1月24日现场人工统计，在使用过程中，共有210车次使用普通卡通过mtc入口车道，83车次使用etc入口车道，没有出现不能通过的现象，入口通过率为100；共有219车次使用普通卡通过mtc出口车道，74车次使用etc出口车道，全部正常通过，出口通过率为100。同时，该系统的使用还大大提高了车道通行能力，平均入口处理时间6秒，出口处理时间14秒，降低了收费员的劳动强度，降低了污染和减少了等待时间，取得了良好的社会效益。该项目也使用了握奇公司的timecos/di卡作为联网收费卡的介质。项目实施后

34、，为双界面卡应用于高速公路联网收费系统树立了成熟的榜样；广东全省高速公路联网收费系统同样也采用了握奇的双界面卡；而北京目前也对双界面卡应用于高速公路联网收费表示出极大的兴趣与关注。双界面卡在高速公路收费项目的广泛应，其启示意义可以说远远大于其经济利益，而握奇也可以无愧的称为双界面ic卡技术用于高速公路收费系统解决方案领域的权威提供商。我们相信不停车收费系统一定会被国家、被企业、被消费者广泛关注和接受，不停车收费系统在我国的市场一定会有着广阔的光明前景。同时也应该根据中国公路收费现状，加强双界面ic卡和双片式电子标签结合应用的实施方案和互换性研究，从市场经济的角度适时适地发展公路预付卡收费业务及

35、电子不停车收费业务。智能卡“一卡通”综合应用系统2004-3-15智能卡“一卡通”综合应用系统（smart card applying system, scas） scas是金卡工程的应用体现之一；智能卡“一卡通”综合应用系统主要包括：消费（就餐）应用、保安巡更应用、考勤管理 、门禁管理、停车场管理、图书馆管理、学籍管理及医疗管理等子系统，最多可以涉及到企、事业单位或是学校的十六种管理功能(ic卡的扇区决定)，是企事业单位、校园管理进入信息化的最有力步聚。本套系统可以与各硬件厂商的硬件设备做数据下载接口；安全性、稳定性、灵活性及可扩展性是cell_scas的四大显著特征. 候鸟科技智能卡一卡通

36、综合应用系统（cell_scas），根据实施的对象属性可分为“企业一卡通综合应用系统”和“校园一卡通综合应用系统”；一般事业单位或政府机关的一卡通项目可参照企业版并按要求定制相关功能. 解读智能卡“一卡通”的涵义什么是一卡通？清华大学有关专家凭借多年对智能卡的研究及其管理系统的开发、运用，认为真正的“一卡通”概念应该是“一卡一库一线”，即一条网络线连接一个数据库（计算机），通过一个综合性的软件，实现设置ic卡管理、查询等功能，实现整个系统的“一卡通”。 “一卡”，就是在同一张卡上实现多种不同功能的智能管理，一张卡上通行很多的设备，而不是不同功能有不同的卡。“一卡通”首先要求是该卡的读写设备必须

37、与该卡一致。其次要求该卡必须是具有多分区及密码校验，保证彼此的独立性、安全性、多用性的智能卡，比如基于mifare技术的非接触式ic卡具有独立密匙的16个功能分区，在与mifare技术相关的系统设备里，如果基于mifare技术的智能卡留有空位，没有被人为的修改密码，相互之间订好协议，则在设备间可以通用一张卡片来识别，我们谓之以“一卡”。 “一线”，就是一条线通很多信息，多种不同的设备都挂在一条线上，通过一条线跟计算机一个接口把所有的设备都串连或并连起来，进行不同数据的信息交换。在同一个区域不同的使用系统里，使用相同协议的设备都可以通过相同接法的线来达成数据传输畅通，至于采用串或并的方式只是线路

38、接法的设计问题，总之针对计算机就只有一个一路的接口，我们谓之以“一线”。 “一库”，就是在同一个软件，同一台计算机上，同一个数据库内，实现卡的发行、取消、报失、资料查询等,准确明了,方便快捷。我们谓之以“一库”。智能卡“一卡通”系统的优势特点 “一卡通”系统的结构优势一卡通系统的“一卡一库一线”特征决定了它的结构优势： 数据共享：加快了数据交换的速度； 全面检索：因共用一总数据库，只要给出查询字段名，就可在库中一次性查出相关的所有记录，提高效率； 全面统计：因只有一个数据库，报表可及时生成，无须再逐一查询各个计算机； 实时监控：系统可实时监控查询任何一个终端机使用与记录情况； 操作简单：只需一

39、次，最多二次步骤，即可实现功能，无需多次转换； 节约成本：因设备有通性，则可减少设备投资，降低成本。另外，因基于mifare技术的智能卡具有多用性、兼容性、多分区，各个区域均可设置各自的密码，其本身的安全可靠性、独立性还具有以下优势： 功能分区域占用：不同功能分别占同不用区域，且可加密 软件不同但可一卡通用：不同软件下，功能仍可分别占用不同区域，加密功能 可独立使用，互不干扰。例：某工厂内，先安装甲公司的“一卡通”设备，可实现8个功能，在发行专用ic卡时，占用了卡中的8个区域，并加密；稍后，乙公司又在该工厂安装了由乙公司生产的终端设备，可用ic卡实现5个功能，这种情况下，可利用ic卡芯片有多功

40、能分区之优势，将甲公司发行的ic卡，再在乙公司的软件下发行，占用8以外的5个区域，且加密。依次类推，直至所有的16个分区全被占用。以后此小区内，可持这张ic卡，通行甲、乙公司的终端设备,实现“一卡通”。 “一卡通”系统中智能卡的技术优势 基于mifare技术的非接触式ic卡是一种相当成熟、完善的智能卡，具有固定的操作系统（cos），特点主要为： 防伪： 它把交易的数据放在很严密的密匙算法里面，通过非接触式感应,传到读写器里面,其功能相当于数字式手提电话，不易空中拦截、解密和对卡的破坏； 可靠： 它把每次交易成功健全的数据经判别后写入读写区域里面。如果交易数据残缺、不健全，cpu会取消交易。这种交易的可靠性在通用卡里面很少见，一般非接触式i