网上充值 让智能卡使用更便捷

邢勤

在我们的日常生活中，随处可见各种卡的身影，除了银行卡、信用卡之外，还包括社保卡、市民卡、交通卡等等，诸如此类不胜枚举。它们的出现，给人们带来了极大便利，彻底从出门必须携带现金的成规中解放出来，让出行变得更安全。不过随之而来也出现了新问题，那就是充值非常不方便。于是，一种全新的充值方式——网上充值应运而生。

在传统交易模式中，持卡人如果想要对手中的卡进行查询、充值、验卡、续期等操作，需要持卡人亲自去柜台、营业窗口办理，从而带来了很多不便，主要体现在：相关业务只能在规定的营业点办理；在大批量业务操作时，持卡人必须长时间等待。随着电脑的普及，网络应用遍布生活的各个角落，产生了一种新型交易模式——网上交易。网上交易摒弃了传统交易的缺点，不仅彻底突破了时空限制，使持卡人身处世界任何地方都可以方便地通过互联网交易，无需等待，大大节省了时间；而且能为客户提供更全面、直观的交易界面，使得持卡人可以随时查询卡内信息，获取最新卡交易信息、余额信息等，并能及时有效地查阅单笔交易相关资料，从而对卡交易记录一目了然。

既然网上交易拥有其他传统交易方式不可比拟的优点，那么，如何才能成功建立一个可供持卡人在网上完成充值、查询、验卡、续期等操作的系统应用呢？

读卡器与业务网络

解决网上充值问题的关键是在客户端提供可安全读写非接触式IC卡的读写终端。读卡器（Reader）是一种专用设备，有插槽可以插入存储卡，有端口可以连接到计算机。把适合的存储卡插入插槽，端口与计算机相连并安装所需的驱动程序之后，计算机就把存储卡当作一个可移动存储器，从而可以通过读卡器读写存储卡。

在网上交易应用中，读写终端是指客户端电脑和非接触式IC卡通信的专用设备。对读写终端的要求是能唯一标示自己，并只能在被授权的情况下使用。

读写终端提供了PKI认证功能，存储数字证书，提供密钥交换、数据加解密、数据签名功能。PKI认证功能包括对网上身份安全认证，对数据的完整性、机密性、网上充值交易的不可否认性，提供时间戳服务、数据公正性的认证，保证持卡人能够成功安全登录系统。存储数字证书就是存放银行提供的数字证书，数字证书里面包含有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂密码。数字证书绑定了公钥及其持有者的真实身份，类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中，提供了一种在Internet上验证身份的方式。

网上充值的大致流程是持卡人不必亲自去业务点办理卡充值业务，只需要通过计算机网络，登录充值业务专用的网页，选择办理充值业务，由第三方网上银行实现金额的充值，最后，持卡人可以在任何有网络连接的地方，完成对卡的充值操作。网上充值涉及到的业务网络包括四个部分：

一是互联网络。客户端计算机必须接入互联网，客户端计算机通过互联网，访问充值专用网页，在交易界面中根据提供的业务选项，选择所需办理的业务。通过互联网，访问支付网关网页，在支付页面下完成最终支付。二是支付网关网络。客户执行业务操作，准备进行金额交易时，需要与支付网关系统连接，与支付网关系统连接主要是两种模式：利用支付网关提供的相关网络转账功能，实现多个账户之间的金额转移；开发支付网关接口，实现支付网关支付功能，完成最后的金额交易。三是网上充值网络。网上充值应独立架设Web服务器和应用服务器，并将Web服务器架设于互联网络中。四是各城市专线网络。网上充值应用服务器与各一卡通中心间采用加密通信或专用网络连接。

网络架构与应用架构

网络架构（Network Architecture）是为设计、构建和管理通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面，包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理，它将通信任务划分成很多更小的部分，每个部分完成一个特定的子任务和用小数量良好定义的方式与其他部分相结合。

应用架构（Application Architecture）则代表了应用系统的组织结构，它将应用分解为不同部分、界定它们之间的连接、确定它们之间的交换机制，并且为后续的设计提供指导性原则，完成最终的应用。

网络架构如下图所示：

图中，上部左侧为各城市一卡通生产网络，右侧为支付网关网络。中心部分为在线充值系统网络。

在线充值系统的应用则可分为四个部分——

在线充值应用系统：主要功能包括Web展现页面、用户注册管理、在线充值管理、充值订单管理、查询和报表。在线充值应用系统支付网关接口：此接口为一个类似于在线商户的接口，是支付网关的客户端。通过支付网关接口，生成支付订单，向支付网关发出支付申请，并接受支付网关的支付确认。一卡通系统在线充值接口：主要提供在线充值系统以充值密钥和充值授权。在线充值系统在确认支付成功后，向一卡通系统申请充值，一卡通系统在验证用户卡信息和卡账户信息后，向在线充值系统发生充值密钥和充值授权。并对在线充值进行交易记录。客户端用户卡操作控件：其功能主要指在前台客户端完成用户卡的验卡和写入新余额的操作。

营造安全充值环境

网上交易模式大大节省了持卡人的等待时间，但是网上交易仍存在一定的风险性，因此网上交易的安全性是一个不可忽视的问题。网上充值的安全性主要有以下两个方面：传输安全和交易安全。

传输安全：在线充值客户端和在线充值Web服务器间的通信采用HTTPS安全协议。在握手时，采用存储在读写器内部的客户端证书进行身份认证和数据加密；在线充值客户端访问支付网关页面时的安全由支付网关负责；在线充值服务端和各卡公司间的通信采用SSL安全协议。卡公司安装服务器证书，充值服务端安装客户端证书。

交易安全：在线充值客户端在对用户卡进行充值时，需下发交易密钥和交易数据，这些数据应是受全保护的。应保证数据在自一卡通公司加密送出后，到读写器内部解密前，是不在任何环境出现明文的。

为了适应各城市不同的交易流程，读写器支持交易脚本的运行。在为不同的城市进行充值时，采用不同的充值脚本。充值脚本分为命令脚本和数据脚本。命令脚本中还有对用户卡进行操作的流程控制。数据脚本中含有对卡进行操作的数据和密钥。交易过程中，要对数据脚本和命令脚本进行下载。下载的数据在各卡公司用读写器加解密密钥对的公钥进行加密，数据在读写器内部由读写器加解密密钥的私钥进行解密。交易完成后，读写器用私钥对交易数据进行签名，并将数据返回给各城市卡公司。

针对以上两方面的安全问题，可拟定一个切实可行的安全方案：

一是建立CA系统。

二是保证交易过程安全。

总的来说，网上能提供直接充值服务确实给持卡人带来了很多便捷，同时，网上充值的安全性将直接影响到在线充值业务的推广性和发展的长远性。只有对网络架构、应用架构、在线充值的安全性进行全面分析，重视网上交易系统应该具备的业务需求、网络需求、结构需求，才能最大限度保证系统应用的安全性和可行性，为持卡人营造一个放心便捷的网上充值环境。