非接觸IC卡系統(tǒng)是高速公路封閉式收費的主流技術，而ETC系統(tǒng)能有效解決中心城市高速公路出入口交通瓶頸問題，因此，選擇一種可兼容ETC全自動收費與IC卡半自動收費的聯(lián)網(wǎng)收費技術成為必然。

　　在以人工收費車道(MTC車道)為主，以電子不停車收費車道(ETC車道)為輔助的廣東省高速公路聯(lián)網(wǎng)收費中，通行券作為車輛通行信息的傳遞介質(zhì)，其可靠性和惟一性是至關重要的，由于非接觸式智能卡具有壽命長、不易損壞，安全保密性好、操作速度快、讀寫可靠性高等優(yōu)點， 目前已經(jīng)基本取代了紙券、磁卡、磁券、光電卡、條碼卡等通行券，成為廣東省當前高速公路聯(lián)網(wǎng)收費車輛通行券的主流。隨著聯(lián)網(wǎng)收費的推廣，廣東省區(qū)域聯(lián)網(wǎng)收費的范圍與道路通達密度、營運管理的里程、車流量等都在增長，使得區(qū)域網(wǎng)內(nèi)需要投入大量的非接觸式智能卡。

　　智能卡的產(chǎn)品形式與使用

　　非接觸邏輯加密卡產(chǎn)品形式

　　1、現(xiàn)金支付卡

　　現(xiàn)金支付卡即通行卡，采用非接觸邏輯加密卡，用以記錄車輛入口及標志站信息并作為出口收費依據(jù)的可多次重復使用非接觸IC卡。

　　2、管理員卡

　　營運管理卡稱為身份卡，采用非接觸邏輯加密卡，發(fā)放給與操作、運行收費系統(tǒng)有關的工作人員并用于身份鑒別管理的非接觸IC卡。

　　3、公務卡

　　采用非接觸邏輯加密卡，由營運單位核發(fā)給車輛，用于免費使用該段高速公路的非接觸IC卡。

　　非接觸邏輯加密卡產(chǎn)品的使用

　　現(xiàn)金支付方式用通行卡，入口發(fā)卡，出口收回，以通行卡上記錄的入口信息、標志站信息作為收費依據(jù)。

　　雙界面CPU卡的產(chǎn)品形式

　　1、非現(xiàn)金支付卡

　　在聯(lián)網(wǎng)收費系統(tǒng)中，專門用于代替現(xiàn)金繳納通行費的雙界面cPU卡，在廣東省聯(lián)網(wǎng)收費項目中也稱為粵通卡。分為兩種：儲值卡和記賬卡。

　　2、儲值卡 
 
　　安全可靠的電子錢包，申請簡便。

　　卡內(nèi)記錄資金信息的I C卡。在聯(lián)網(wǎng)收費系統(tǒng)中，采用雙界面CPU卡，卡中設有安全可靠的電子錢包，兼作支付卡與通行券使用。用戶可對其進行充值，使用時，用戶的消費金額直接在卡內(nèi)的儲值金額中扣除。 

　　儲值卡申請簡便，僅需在客服中心或代理點直接購買，無需任何手續(xù)，方便、快捷。

　　3、記賬卡

　　“先消費，后結(jié)算” ，為大公司和信譽人士度身定做?？▋?nèi)記錄用戶信息(不記錄資金信息)的IC卡。在聯(lián)網(wǎng)收費系統(tǒng)中，采用雙界面CPU卡，卡中不設電子錢包，兼作支付卡與通行券使用。使用時，用戶的消費金額從用戶的銀行賬戶中扣除。

　　雙界面CPU卡的產(chǎn)品(粵通卡)的使用

　　1、人工收費車道使用

　　MTC入口發(fā)卡操作流程：開始一輸入車型及車牌號后幾位一刷粵通卡一判斷卡片有效性一入口信息寫入IC卡一圖像抓拍一入口數(shù)據(jù)人流水一抬桿一結(jié)束

　　MTC出口粵通卡收費流程：開始一輸入車型及車牌號后幾位一刷粵通卡一判斷卡片有效性一計費一出口信息寫入I c卡一扣款一圖像抓拍一出口數(shù)據(jù)入流水一抬桿一結(jié)束

　　2、電子不停車收費車道使用

　　ETC入口車道交易流程：開始一OB U有效性判斷一讀OB U參數(shù)和粵通卡基本信息文件一判斷卡片有效性一人口信息寫人IC卡一圖像抓拍一入口數(shù)據(jù)入流水一抬桿一結(jié)束

　　ETC出口車道交易流程：

　　開始一0 B U有效性判斷一讀O B U參數(shù)和粵通卡基本信息文件一判斷卡片有效性一讀人口信息計費一寫出口信 glC卡一扣款一圖像抓拍一出口數(shù)據(jù)人流水一抬桿一結(jié)束

　　系統(tǒng)安全性分析

　　如何保障系統(tǒng)既具有可用性、開放性，又具有足夠的安全保障，是系統(tǒng)設計的關鍵問題。

　　總體上說來，系統(tǒng)的安全包括：

　　1、安全算法

　　卡片中操作系統(tǒng)的安全算法、卡片與機具認證的安全算法、數(shù)據(jù)交換安全算法。

　　2、卡片安全

　　選用符合人民銀行規(guī)范的操作系統(tǒng)的卡片、卡片生產(chǎn)運輸中的安全保障、設計合理的卡片結(jié)構(gòu)、設計卡片間的認證流程。

　　3、交易設備安全

　　交易設備完成卡片的消費、充值等功能，應具有很高的安全性，應能防止數(shù)據(jù)丟失、竊取和篡改。

　　4、應用安全

　　應用安全主要是考慮卡片應用中的安全保障機制，主要有：黑名單管理、掛失、解掛等等。 

　　5、網(wǎng)絡安全 

　　系統(tǒng)的構(gòu)造依賴于電子數(shù)據(jù)的傳送，必須有一個安全、可靠的網(wǎng)絡傳輸機制。

　　6、保障安全的管理措施

　　建立卡片密鑰管理系統(tǒng)和密鑰管理機制。 
 
　　安全算法設計

　　加密算法的加密是利用加密子(即密鑰)對被加密的數(shù)據(jù)按一定的方式進行運算而得到一個新數(shù)據(jù)的過程。在加密的過程中被加密的數(shù)據(jù)是明文，具有可讀性(例如I C卡的卡號)，而加密得到的結(jié)果數(shù)據(jù)是密文，不具有可讀性。利用該密鑰對加密的結(jié)果值進行反加密又可以得到明文的被加密數(shù)據(jù)。見下面圖示：

　　正加密過程： 

　　由此可以看出加密的關鍵在密鑰，符合加密學原理：安全存在于密鑰之中。

　　目前的加密算法主要是國際通用的DES加密及RSAJJI密，加密算法過程是公開透明的。

　　雙界面CPU卡支持Single DES (單DES)、Triple DES(3DES)算法，支持非對稱(FAC)式的密碼算法，系統(tǒng)可以根據(jù)密鑰的長度自動選擇Single DES、Triple DES算法。

　　卡片安全設計

　　雙界面的高安全性

　　1、芯片安全：采用內(nèi)帶隨機數(shù)發(fā)生器的芯片，能夠防止物理、邏輯上的各種攻擊；芯片中的程序代碼COS，一經(jīng)寫入，即不可再現(xiàn)；每個芯片具有惟一的出廠代碼。

　　2、卡操作系統(tǒng)安全：支持singleDES和TripleDES算法，可自動根據(jù)密鑰長度選擇singleDES或TripleDES算法；支持線路加密、線路保護功能，防止通訊數(shù)據(jù)被非法竊取或篡改；多種密鑰類型支持密鑰的不同使用方式。

　　3、卡片安全：具有傳輸密鑰管理，卡片生產(chǎn)遵循安全的生產(chǎn)管理模式。

　　4、應用安全：安全的交易流程設計。支持卡片的內(nèi)部認證、外部認證，在金融標準的交易流程中，需要同時進行內(nèi)、外部認證，完成卡與系統(tǒng)的有效識別；支持個人識別碼PIN的靈活應用，完成持卡人的識別；支持非對稱式的密鑰算法FAC，必要時可用于持卡人的電子簽名等。

　　嚴密的卡片交易認證流程

　　1、消費交易認證流程

　　粵通卡的消費交易是用戶在高速公路出口時進行的，系統(tǒng)首先對粵通卡進行有效性校驗，校驗通過，計算粵通卡的通行費用，如為儲值卡則需要檢測卡片的余額是否足夠，如果足夠則利用粵通卡中的密鑰與終端設備中PSAM卡密鑰相驗證，驗證成功則扣款消費，并將卡片的脫機交易序號增加1。

　　消費交易認證的過程如下：

　　◇充值終端向認證主機請求充值服務
　　◇認證主機驗證充值終端的合法性
　　◇ 由加密機進行加密運算
　　◇認證主機將計算結(jié)果返回充值終端

　　采用脫機認證的方式，利用終端設備中的PSAM卡中的密鑰對粵通卡中的密鑰進行認證，包括消費密鑰認證和外部認證密鑰的驗證，如三次認證不通過，則卡片自動鎖定，可防止人為作弊行為。

　　交易設備安全設計

　　IC卡車道專用交易設備需能完成對Mifare 1卡和雙界面CPU卡的密碼驗證、雙向認證、數(shù)據(jù)讀寫、文件管理等操作。目前高速公路收費系統(tǒng)中在用的IC卡收費機具絕大多數(shù)已經(jīng)具有此項功能，僅需要加入聯(lián)網(wǎng)收費統(tǒng)一發(fā)行的PSAM卡。

　　儲值卡的充值必須經(jīng)聯(lián)機的交易認證，中心的充值認證模塊接收到充值終端發(fā)送的充值認證請求后，將此請求轉(zhuǎn)發(fā)給加密機，加密機進行運算后回送結(jié)果， 充值認證模塊將結(jié)果傳送回充值終端，計算結(jié)果正確則充值成功。充值認證的過程如下：

　　◇充值終端向認證主機請求充值服務
　　◇認證主機驗證充值終端的合法性
　　◇ 由加密機進行加密運算
　　◇認證主機將計算結(jié)果返回充值終端

　　采用聯(lián)機認證的方式，認證主機只接受經(jīng)授權(quán)的充值終端的充值請求，每次充值系統(tǒng)均作記錄，并由加密機完成加密運算，保證了充值的安全性。 

　　加密機與卡片進行雙向認證，任何一方非法都不能完成充值過程，防止對任何偽卡進行充值的企圖。在每筆交易過程中，加密機通過隨機數(shù)產(chǎn)生過程密鑰驗證交易的合法性，交易結(jié)束后過程密鑰自動失效，可防止人為作弊行為。

　　應用安全設計

　　應用安全主要是卡片應用中的安全保障機制，主要有黑名單管理、卡片的掛失、解掛等等。

　　黑名單管理

　　黑名單機制是I C卡應用中的重要內(nèi)容，有效的黑名單機制可以防止I C卡非預期的使用。主要功能包括黑名單的生成、解除和維護。

　　儲值卡應用安全

　　1、注冊

　　用戶可通過回郵信封或憑正確的儲值卡卡號及密碼在客戶服務中心進行注冊，登記用戶資料，成為儲值卡正式注冊用戶，即可享受重設密碼、憑有效身份證明掛失／換卡、郵寄通行費發(fā)票和憑有效身份證明查詢等服務。

　　2、掛失

　　用戶如果遺失儲值卡，可以憑儲值卡編碼和密碼(注冊用戶還可以憑有效證件)到服務網(wǎng)點或通過語音服務電話、Internetg~務網(wǎng)站辦理掛失。掛失在受理后24小時后生效，該卡在此24小時內(nèi)發(fā)生的任何消費， 由用戶承擔。

　　通過熱線電話、IFiternet服務網(wǎng)站辦理的掛失業(yè)務具有有效期(暫定10工作日)，在掛失有效期內(nèi)，用戶必須到服務網(wǎng)點辦理正式掛失或解掛，超過有效期掛失自動失效。

　　3、解掛

　　儲值卡掛失后，用戶可隨時憑儲值卡編碼和密碼或掛失回執(zhí)到服務網(wǎng)點辦理解掛。解掛在受理后24小時內(nèi)生效。

　　4、補領

　　為防止他人盜用用戶密碼進行惡意掛失，造成用戶的損失，補領新卡必須在掛失爭議期(暫定5工作日)結(jié)束后才可辦理。如果掛失卡在補領前沒有發(fā)生任何爭議，用戶即可憑儲值卡編碼和密碼或掛失回執(zhí)到服務網(wǎng)點補領新卡。補領時用戶須支付新卡的成本費，補領后，掛失卡自動注銷。

　　5、換卡

　　用戶可憑舊卡和用戶密碼(注冊用戶可憑卡號與有效證件)到岡點辦理換卡，網(wǎng)點回收舊卡并發(fā)放新卡，舊卡余額和相關客戶資料自動轉(zhuǎn)移到新卡。如果舊卡不符合免費更換的條件，用戶必須支付新卡的發(fā)行成本費。

　　如果儲值卡接觸式／非接觸式界面均不可讀，需進行無卡換卡，卡內(nèi)資金在換卡資金爭議期(暫定10工作日)內(nèi)不可轉(zhuǎn)移到新卡中。換卡資金爭議期內(nèi)，新卡可充值使用，換卡資金爭議期結(jié)束后，如無爭議，用戶可到服務網(wǎng)點辦理換卡資金轉(zhuǎn)移，將原卡余額轉(zhuǎn)入新卡內(nèi)。

　　6、終止使用

　　用戶可攜儲值卡和密碼(注冊用戶可憑卡號與有效證件)到服務網(wǎng)點辦理終止使用。業(yè)務員將該卡注銷。如儲值卡可讀，且余額低于50元，系統(tǒng)鎖卡，業(yè)務員將余額即時回退用戶；如果儲值卡可讀但余額超過50元或儲值卡接觸式／非接觸式界面均不可讀，可進行無卡注銷，卡內(nèi)資金在注銷資金爭議期(暫定10工作日)內(nèi)不可回退，注銷資金爭議期結(jié)束后，如無爭議，用戶可到服務網(wǎng)點領取余額。

　　儲值卡重設密碼后，密碼安全爭議期(暫定30日)內(nèi)不可終止使用。

　　記賬卡應用安全

　　1、掛失

　　用戶如果遺失記賬卡，可以憑記賬卡編碼和密碼或有效證明到服務網(wǎng)點或通過語音服務電話、Internet服務網(wǎng)站辦理掛失。

　　如果用戶遺忘了記賬卡編碼，可以憑有效證明到服務網(wǎng)點請求查詢遺忘的記賬卡編碼。掛失在受理后24小時后生效，該卡在此24小時內(nèi)發(fā)生的任何消費，由用戶承擔。

　　通過熱線電話、I1"1ternet辦理的掛失業(yè)務具有有效期(暫定10工作日)，在掛失有效期內(nèi)，用戶必須到服務網(wǎng)點辦理正式掛失或解掛，超過有效期掛失自動失效。

　　2、解掛

　　記賬卡掛失后，用戶可隨時憑儲值卡編碼和密碼或掛失回執(zhí)到服務網(wǎng)點辦理解掛。解掛在受理后24小時內(nèi)生效。

　　3、換卡

　　用戶可憑舊卡和用戶密碼或有效證件到網(wǎng)點辦理換卡，網(wǎng)點回收舊卡并發(fā)放新卡。如果舊卡不符合免費更換的條件，用戶必須支付新卡的發(fā)行成本費。

　　4、補領

　　記賬卡掛失生效后，用戶即可憑記賬卡編碼和用戶證明資料隨時到服務網(wǎng)點辦理補領。補領時用戶須支付新卡的發(fā)行成本費。

　　5、過戶

　　當用戶銀行賬戶發(fā)生改變或時，可憑新舊賬戶資料、有效證件(或證明材料)到客戶服務網(wǎng)點辦理過戶業(yè)務。

　　卡片密鑰管理系統(tǒng)設計

　　密鑰管理系統(tǒng)是整個系統(tǒng)安全的核心部分。智能IC卡的主要優(yōu)點，就是其內(nèi)部可以裝載持卡人的基本資料和使用密碼、賬戶余額等重要信息，而上述信息的安全保護和使用，就是基于其裝載的各種密鑰，因此密鑰的生成、發(fā)行、更新是系統(tǒng)的一個核心問題， 占有非常重要的地位，直接關系到整個系統(tǒng)的安全控制。因此發(fā)行智能IC卡的首要工作，就是建立起一套密鑰管理機制和智能IC卡的密鑰管理及IC卡初始化子系統(tǒng)，這是智能IC卡應用不同于傳統(tǒng)磁條卡的應用首要區(qū)別。

　　因此，為了廣東省聯(lián)網(wǎng)收費項目更好地建立起上述管理制度和管理系統(tǒng)，加強對全省范圍內(nèi)高速公路收費的消費管理力度，廣東省高速公路專營公司基于中國人民銀行關于金融集成電路(IC)卡的有關規(guī)范，開發(fā)了一套IC卡密鑰管理系統(tǒng)，以便項目營運中能夠?qū)C卡管理系統(tǒng)使用IC卡進行嚴格控制，提高IC卡密鑰管理及IC卡初始化子系統(tǒng)的安全性能。

　　上述系統(tǒng)遵從對I C卡的密鑰進行統(tǒng)一、分級管理的指導思想，具有管理嚴謹，操作性、實用性強，系統(tǒng)充分模塊化，可方便地與廣東省聯(lián)網(wǎng)收費業(yè)務系統(tǒng)交換數(shù)據(jù)等優(yōu)點。其根密鑰可由廣東省高速公路專營公司掌握，方便密鑰的集中控制和管理，密鑰管理采取由二級管理體制。

　　使用上述系統(tǒng)，由廣東省高速公路專營公司統(tǒng)一發(fā)卡，可以有效地解決不同業(yè)主單位，共享機具，實現(xiàn)跨路段、跨區(qū)域一卡通用的問題。

　　結(jié)論與展望

　　先進的智能卡技術在廣東省高速公路聯(lián)網(wǎng)收費系統(tǒng)中得到了充分的應用，非接觸式邏輯加密卡和雙界面C P U卡共存于同一系統(tǒng)中，尤其是兼容半自動收費(MTC)系統(tǒng)和電子不停車電子收費(ETC)系統(tǒng)的非現(xiàn)金繳費的雙界面CPU卡技術，更是體現(xiàn)了智能卡交易速度快、存儲容量大、安全性高、便于攜帶、使用簡單等特點。

　　對于高速公路管理部門來說，采用智能卡替代人工收費，減少人力收費工作，大大提高管理方的效率，使得管理更現(xiàn)代化。對于持卡人來說，采用智能卡收費方式可減少車輛在收費口因交費，找零等動作而引起的排隊等候，提高了電子不停車收費車道的通行能力，比人工收費車道提高4-6倍；并同時減少車輛因怠速等候時的耗油和廢氣排放，節(jié)省能源，提高環(huán)保質(zhì)量。

　　(文/廣東聯(lián)合電子收費股份有限公司 黃春花 王慧平)