CN101826219A - 一种轨道交通票卡处理智能系统及数据加密审计方法 - Google Patents
一种轨道交通票卡处理智能系统及数据加密审计方法 Download PDFInfo
- Publication number
- CN101826219A CN101826219A CN 201010163331 CN201010163331A CN101826219A CN 101826219 A CN101826219 A CN 101826219A CN 201010163331 CN201010163331 CN 201010163331 CN 201010163331 A CN201010163331 A CN 201010163331A CN 101826219 A CN101826219 A CN 101826219A
- Authority
- CN
- China
- Prior art keywords
- ticket
- card processing
- intelligent terminal
- processing intelligent
- ticket card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种轨道交通票卡处理智能系统,包括清分中心和多条轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的生成和验证,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收票卡处理智能终端的加密认证请求;所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结果。本发明票卡处理业通过参数或票卡处理程序的在线更新功能实现处理业务的修改,降低了因票卡处理程序更新而来带的维护成本。本发明还公开了数据加密审计方法。
Description
技术领域
本发明涉及一种轨道交通系统领域,尤其是涉及一种包括轨道交通自动售检票系统(Automatic Fare Collection system,AFC)以及清分中心(ACC,AFC Clearing Center)的轨道交通票卡处理智能系统。
背景技术
轨道交通票卡处理智能系统采用非接触式IC卡作为车票载体,售票时在车票上记录售票的时间、金额等信息;乘客在持票入站时,入站闸机验证票卡合法性并记录入站站点和时间;乘客在出站时,若是单程票,出站闸机根据票内的金额、入站站点等信息判断是否允许乘客出站并回收票卡,若是储值票,出站闸机根据票内的入站站点和时间等信息计算乘车金额,并从车票钱包内扣除金额。
现常见的AFC设备包括半自动售票机、自动售票机和闸机等。设备计算机控制普通的读写器对票卡进行读写实现对票卡的处理操作,票卡一般包括单程票以及储值票。由于普通读写器对外提供的接口为非接触式IC卡的操作的通用接口,例如:读写IC卡的扇区、文件等,因此,在现在的模式中,票卡处理流程软件部署于计算机中,由计算机控制普通的读写器对IC卡进行操作。现在的模式主要缺陷有:(1)票卡处理作为自动售检票系统的核心业务处理,在原有的处理模式中,各自动售检票系统承包商根据轨道交通业主发布的票卡数据结构、安全密钥、票务规则等技术规范,根据各自的技术特点在设备的计算机中实现。因对技术标准理解的差异,造成业务处理的不一致,影响轨道交通不同线路间的互联互通。系统交付后,业主根据不同承包商的系统制定不同的维护方案,后期维护难度较大。(2)票卡处理程序升级时,需要升级各种AFC设备计算机上的票卡处理软件,而线路AFC设备往往分属于不同的承包商,不同承包商都需要进行软件的修改和测试、以及线网间互联互通测试,改造工程量较大。(3)票卡处理流程软件部署于计算机,将导致某些与票卡交易安全相关的敏感数据也需要保存在计算机上,而计算机与系统采用网络连接,相关内容容易被盗取。
同时,当前模式的票卡处理的安全存在一定的缺陷,例如在对MIFARE ONE卡操作时,计算机首先需要从SAM卡(Security Access Module,安全访问模块)中读取卡片密钥后,再由计算机使用该密钥对票卡进行验证操作。此时,计算机可以获取票卡密钥的明文,对安全有影响。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种轨道交通票卡处理智能系统。
技术方案:本发明公开了一种轨道交通票卡处理智能系统,包括清分中心和多条轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的生成和验证,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收票卡处理智能终端的加密认证请求;
所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结果;
所述加密计算机内置RSA非对称加密算法,并含有一组配对的公钥和私钥,用于对票卡安全认证;每一对公钥和私钥中,公钥和私钥唯一的相互对应,公钥加密的数据只能由对应的私钥进行解密,通过私钥加密的数据只能由对应的公钥进行解密;
每个所述票卡处理智能终端内含有一个私钥,与该私钥对应的公钥置于所述加密计算机内。本发明中,每个所述票卡处理智能终端内含有的私钥各不相同。
本发明中,所述加密计算机与票卡处理智能终端的加密认证包括以下步骤:
所述票卡处理智能终端启动时,票卡处理智能终端产生n字节的随机数RA,并使用加密计算机的公钥进行加密后发给加密计算机;
加密计算机使用自身的私钥对报文进行解密,获取随机数RA密文,同时产生n字节的随机数RB,使用票卡处理智能终端对应的公钥对RA+RB共2n个字节进行加密后将密文发至票卡处理智能终端;
票卡处理智能终端用自身的私钥进行解密,比对随机数RA是否一致,若一致则发送确认报文,完成票卡处理智能终端的加密认证,否则取消认证。
本发明中,所述票卡处理智能终端用于处理单程票交易密钥生成和发放,单程票交易时,使用单程票交易密钥对单程票的数据进行加密,并将加密所得结果写入单程票票卡内,形成验证码。
所述单程票交易的验证码计算采用的是3DES对称加密算法,单程票交易密钥是一种对称加密算法的密钥,整个轨道交通票卡处理智能系统中的清分中心和多条轨道交通线路的自动售票系统的单程票交易密钥是相同的。计算验证码时,使用单程票交易密钥对单程票内数据进行3DES加密计算,生成验证码。在下一环节的设备对车票进行验证时,同样使用单程票交易密钥对单程票内数据进行3DES加密计算验证码,并与卡内的验证码进行比较,判断是否相同,若相同,则上一环节的设备对票卡的处理合法。
本发明中,所述票卡处理智能终端更新单程票交易密钥时,经过在线加密认证的票卡处理智能终端通过加密计算机使用各个票卡处理智能终端保存在加密计算机中的公钥加密单程票交易密钥,所述交易密钥只通过票卡处理智能终端内部的私钥进行解密,所述票卡处理智能终端接收到加密后的单程票交易密钥后,以RSA加密的密文文件的形式保存在票卡处理智能终端内,使用时通过内部保存的私钥对密文解析,获取单程票交易密钥后,使用该单程票交易密钥计算单程票交易验证码。
本发明中,所述票卡处理程序设置在各个票卡处理智能终端内,服务计算机将需要处理的业务命令发至票卡处理智能终端,由票卡处理程序控制票卡处理智能终端,从终端内的SAM卡获取储值票的消费密钥或从本地FLASH中的RSA加密文件中获取单程票交易密钥,再读写单程票或者储值票,完成该次交易并将生成交易记录上传至服务计算机。
本发明中,所述票卡处理程序在线实现票卡处理智能终端内更新,包括以下步骤,服务计算机在生成票卡处理智能终端软件后,使用自身的私钥对软件文件进行数字签名,并发送至票卡处理智能终端,票卡处理智能终端接收到软件文件后,先使用设备服务计算机的公钥验证文件的数字签名是否正确,若正确,再进行软件升级。
本发明中,所述票卡处理智能终端与设备计算机通过串口相连。
本发明中,所述设备计算机与所述票卡处理智能终端通过串口直接相连。
本发明还公开了一种票卡处理智能终端加密交易记录和审计数据的方法,票卡处理智能终端设有RAM存储器以及FLASH存储器,票卡处理智能终端完成交易后,将相关数据保存在RAM存储器中;RAM中保存一定的交易数据后,票卡处理智能终端将RAM存储器中取出交易数据,并以文件的方式写入票卡处理智能终端的FLASH存储器;其特征在于,交易日的结束时,所述票卡处理智能终端从FLASH存储器中取出文件,并利用自身的私钥对文件进行数字签名,并发送至服务计算机,服务计算机将使用票卡处理智能终端的公钥对文件验证数字签名,确定日志文件未被篡改过后,使用日志文件中的数据对上传的交易记录进行审核。
在RSA非对称算法中,通过公钥加密的数据只能由对应的私钥进行解密,通过私钥加密的数据只能由对应的公钥进行解密,可实现数据的加密。此外通过私钥加密的数据只能由对应的公钥进行解密,使用公钥对加密数据进行解密,判断数据是否由对应的私钥所属设备发出,可实现身份认证和数字签名的功能;加密机根据不同智能终端形成不同的公私密钥对,私钥通过接口,写入票卡终端内,不再通过明文外泄;公钥保存在清分中心服务计算机的数据库上,可自由查询设备所对应的公钥。
本发明实现单程票处理时的密钥的动态下发。
所述的单程票是指乘客在乘车时购票,并凭票入站,出站回收。从成本考虑,目前系统通常采用没有安全机制保护的存储卡作为单程票介质。票卡处理智能终端用于处理单程票交易时,使用单程票交易密钥对单程票的关键数据进行加密,并将加密所得结果写入单程票票卡内,形成验证码。验证码的作用是保证票卡内数据不被非法改变。为提高交易的安全性,需要定时更新单程票交易密钥。系统使用非对称加密算法,实现单程票交易密钥在线下载;经过在线认证的设备可以接受通过加密机利用不同票卡处理智能终端各自保存在加密机中的公钥加密后的单程票交易密钥,此交易密钥只能通过票卡处理智能终端内部的私钥进行解密。票卡处理智能终端在接收到加密后的单程票交易密钥,以RSA加密的密文文件的形式保存在票卡处理智能终端的FLASH上,使用时通过内部保存的私钥对密文解析,获取单程票交易密钥,进行后续的交易处理,交易密钥保存在智能终端内存中,防止了交易密钥的外泄。
所述票卡处理智能终端内部集成了所有与轨道交通业务相关的票卡处理,而票卡业务处理作为轨道交通行业中最容易发生变化的部分,在旧式的自动售检票系统中,这部分业务的变化都集中在与读写器相连的上位机中,不同线路上位机软件设计不同,每次业务规则的变化都需要各个线路承包商修改各自的上位机软件,由此带来了大量的编码、测试工作,也给轨道交通业主带来巨大的系统升级费用。票卡处理智能终端采用交易内置式处理模式,业务处理流程的变化只需修改智能终端中软件,即可实现业务流程的升级,为业主减少了系统升级维护的风险。
票卡处理智能终端内部的交易处理以参数化的方式,通过参数调整实现处理流程的修改,可以减少了由于业务变化对票卡处理智能终端的软件设计。票卡处理智能终端将对票卡处理业务影响较大的因素设计为参数,所有参数组成了设备运行参数(EOD),如票种参数、日期参数、时段参数、费率参数、车站参数等等,智能终端内部采用查表方式,确定在各种参数组合下的最终票价。一旦业务发生变化,可以通过调整参数的方式,形成新的票价政策,避免了对智能终端内部软件的升级。
有益效果:本发明所述一种轨道交通票卡处理智能系统具有以下优点:
1、轨道交通中的票卡处理是自动售检票系统中的核心业务,通过系统实现核心业务的固化,便于在不同线路、不同自动售检票系统供应商对核心业务处理的一致性,保证轨道交通技术规范的严格执行。
2、核心业务票卡处理通过系统实现固化,对票卡数据结构、安全密钥、处理流程、交易数据生成、交易验证码计算、交易审计数据生成等处理过程封装在装置内部,避免上述数据的外漏,有效的保护了轨道交通业主的核心数据安全。
3、保持票卡处理程序内置于票卡处理智能终端内部,票卡处理程序与设备软件无关,票卡处理业务发生变化时,可通过参数或票卡处理程序的在线更新功能实现处理业务的修改,避免对设备软件的修改,降低了因票卡处理程序更新而来带的维护成本。
4、票卡处理程序内置于票卡处理智能终端内部后,设备计算机将业务命令发至装置,装置对IC卡处理完毕后,将交易结果发送至设备计算机。与背景技术相比,减少了计算机与读写器的交互次数,减少了计算机与读写器间交互的数据量,提高了业务处理速度,保证了交易处理的完整性。
5、简化了自动售检票设备的软件开发,设备计算机只需要按照票卡处理智能终端提供够的通讯协议向装置发送控制命令,具体的处理完全由票卡处理智能终端根据命令执行,并返回处理结果。
6、轨道交通票卡处理智能终端内置RSA非对称算法,用于装置的身份认证,确保入网设备的安全,可实现敏感数据的安全传输、存储和处理。
7、作为独立的票卡读写设备,可以提供交易记录的日志文件对轨道交通票卡处理智能系统递交的程序进行审计,保证交易数据的安全。
本发明解决了以下技术问题:1、解决票卡处理流程与轨道交通票卡处理智能系统耦合的问题,票卡处理流程由独立的设备完成,该设备和设备内部的程序可由清分中心统一提供。2、票卡处理程序的升级改造只需升级该票卡处理智能终端设备内部程序即可,无需变动轨道交通票卡处理智能系统的内部程序。3、解决票卡读写设备的身份认证问题,解决与票卡处理安全相关的敏感数据的传输和存储问题。4、解决票卡处理过程中,轨道交通系统中票卡结构、安全密钥、交易数据结构等核心技术资料的安全。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明轨道交通票卡处理智能终端硬件框图。
图2为轨道交通票卡处理智能终端与系统连接示意图。
图3设备计算机与轨道交通票卡处理智能终端命令通信示意图。
图4单程票密钥加密传输示意图。
图5为充值报文加密用过程密钥产生示意图。
图6票卡处理智能终端对交易数字签名后上传至服务计算机示意图。
图7服务计算机对升级程序数字签名后发送至票卡处理智能终端示意图。
具体实施方式:
轨道交通票卡处理智能终端硬件框图如图1所示。采用嵌入式技术,内含32位CPU、大容量的存储器件、SAM卡接口、非接触式IC卡读写芯片、天线等。其中32位CPU和FLASH存储器、DRAM存储器组成最小系统,票卡处理软件存放在FLASH存储器上。轨道交通票卡处理智能终端包含SAM卡电路和射频处理电路,分别用于对SAM卡和非接触式IC卡票卡的操作。此外票卡处理智能终端还包括非易失性RAM,用以保存交易数据,用作审计。票卡处理智能终端对外通信接口采用串口连接。
票卡处理流程内置于票卡处理智能终端内部,乘客持卡交易时,当终端接收到设备计算机发来的业务命令,如“入站”或“出站”命令时,票卡处理程序控制票卡处理程序读取SAM卡获取储值票票卡消费密钥或从FLASH的加密文件中获取单程票的交易密钥,使用储值票消费密钥实现票卡处理智能终端与车票的双向认证或使用单程票交易密钥计算票卡验证码,并对单程票或者储值票卡进行读写操作,实现票卡业务交易流程,完成票卡处理流程,并将处理结果生成交易记录后上传至设备计算机,流程如图3所示。
本发明中轨道交通票卡处理智能终端内置RSA非对称加密算法,通过设置公钥和私钥,用于数据加密、对装置进行身份认证以及对装置所产生的数据进行数字签名。
本发明中,票卡处理智能终端处理单程票时,内置的RSA非对称加密算法,用于单程票密钥的传输和存储。许多城市轨道交通使用没有安全机制的存储类票卡作为单程票。图4即为本发明单程票密钥传输、存储的示意图。清分中心的加密机在下载单程票交易密钥KEYd时,首先使用票卡处理智能终端的公钥对单程票交易密钥进行RSA加密形成E[KEYd],获取单程票交易密钥的密文并将该密文发送到该票卡处理智能终端。票卡交易流程在每次启动后,使用票卡处理智能终端的私钥对单程票交易密钥E[KEYd]的密文进行解密,获取单程票交易密钥KEYd。图4中的虚线箭头,表示票卡处理智能终端和清分中心加密机之间实际并不存在通信链路。相应的数据由加密机传输至设备服务计算机,设备服务计算机再层层转发至票卡处理智能终端。
传统轨道交通票卡处理智能系统的储值票在充值时通常要求将票卡信息传至清分中心的加密机进行验证,这种方法无法解决假冒设备对储值卡进行非法充值的问题。本发明采用票卡处理智能终端和清分中心的加密机共同生成过程密钥,并使用过程密钥对充值报文进行加解密运算,当双方能正确对报文解密,说明票卡处理智能终端的设备合法,防止假冒设备对票卡进行非法充值。
图5即为过程密钥的产生流程图。票卡处理智能终端首先产生8字节的随机数RA,并使用加密机的公钥进行加密后获取加密结果E[RA]发给加密机。加密机使用自身的私钥对报文进行解密,获取随机数Ra明文,同时产生8字节的随机数RB,使用票卡处理智能终端的公钥对RA+RB共16个字节进行加密形成E[RaRB]后将密文发至票卡处理智能终端。票卡处理智能终端接收到报文后,用自身的私钥对E[RaRB]进行解密获取RaRB,比对随机数RA是否一致,若一致则发送确认报文。RA+RB共同组成16字节的过程密钥。
本票卡处理智能终端可实现对交易记录的审计。票卡处理智能终端完成交易后,将相关数据保存在设备的非易失性RAM中,当交易达到一定的笔数后或间隔一定的时间后,票卡处理智能终端将从非易失性RAM中取出交易数据,并以文件的方式写入票卡处理智能终端的FLASH中。
每到交易日的日终时,票卡处理智能终端从FLASH中取出文件将本地保存的交易日志文件读出,使用MD5(Message Digest Algorithm MD5:消息摘要算法第五版,是一种密码的算法,它可以对任何文件产生一个唯一的MD5验证码,每个文件的MD5码就如同每个人的指纹一样,都是不同的,这样,一旦这个文件在传输过程中,其内容被损坏或者被修改的话,那么这个文件的MD5码就会发生变化,通过对文件MD5的验证,可以得知获得的文件是否完整)算法计算该文件的散列值SLa,并利用自己的私钥对该文件的散列值SLa进行加密计算,得到的结果E[SLa]作为该交易日志文件的签名数据,并通过层层转发,将交易日志文件和该文件的签名数据E[SLa]发至AFC清分中心计算机。清分中心接收到文件后,利用加密机中保存的票卡处理智能终端所对应的公钥对签名数据E[SLa]进行解密运算,获取该文件的散列值SLa,使用MD5算法计算该交易日志文件的散列值SLb,比较SLa和SLb是否一致,若一致,则文件合法,确定文件为该票卡智能终端所产生,且日志文件未被篡改过后,对文件进行解析处理,并使用日志文件中的数据对轨道交通票卡处理智能终端上传的交易记录进行审计,用以对审计数据和交易数据的审核,并防止对所产生交易数据的篡改和抵赖,流程如图6所示。
系统攻击的常见做法是使用非法的程序或函数库替换掉合法的程序或函数库。本票卡处理智能终端有软件的在线升级的功能。为防止攻击者通过提供非法软件实现对系统的攻击,票卡处理智能终端在升级前需验证升级软件是否由AFC清分中心的计算机提供。
如图7所示:轨道交通票卡处理智能系统的远程服务中心的设备服务计算机在生成票卡处理智能终端软件时生成票卡处理终端升级程序,使用自身的私钥对软件文件进行数字签名即使用MD5算法计算该文件的散列值SLa,使用自身的私钥对该文件的散列值SLa进行加密计算,得到的结果E[SLa]作为该交易日志文件的签名数据,并通过层层转发,将升级程序文件和该文件的签名数据E[SLa]发至票卡处理智能终端。票卡处理智能终端接收到软件文件后,票卡处理智能终端使用AFC清分中心计算机的公钥对签名数据E[SLa]进行解密运算,获取该文件的散列值SLa,使用MD5算法计算该交易日志文件的散列值SLb,比较SLa和SLb是否一致,若一致,则升级程序文件合法完整,票卡处理智能终端使用该程序升级。
在以前的模式下,通过在设备计算机上安装PKI证书设备,如USB KEY,也能实现第三部分第二条所述的身份认证。但此时敏感数据保存在计算机上,容易被窃取,特别是不能防范AFC线路承包商的软件人员在程序中设置“后门”。
一种轨道交通票卡处理智能终端,本装置内部的交易处理以参数化的方式,通过参数调整实现处理流程的修改。
本发明提供了一种轨道交通票卡处理智能系统的思路及方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (9)
1.一种轨道交通票卡处理智能系统,包括清分中心和多条轨道交通线路的自动售票系统,所述清分中心包括一组服务计算机,所述自动售票系统包括一组设备计算机以及与设备计算机连接的票卡处理智能终端,所述票卡处理智能终端用于车票交易流程的处理、单程票交易密钥的发放、储值票充值的在线认证以及交易日志的生成和验证,其特征在于,所述清分中心还包括与所述票卡处理智能终端连接的加密计算机,用于接收票卡处理智能终端的加密认证请求;
所述设备计算机用于向票卡处理智能终端发送业务命令并接收业务命令处理结果;
所述加密计算机内置RSA非对称加密算法,并含有一组配对的公钥和私钥,用于对票卡安全认证;每一对公钥和私钥中,公钥和私钥唯一的相互对应,公钥加密的数据只能由对应的私钥进行解密,通过私钥加密的数据只能由对应的公钥进行解密;
每个所述票卡处理智能终端内含有一个私钥,与该私钥对应的公钥置于所述加密机内。
2.根据权利要求1所述的一种轨道交通票卡处理智能系统,其特征在于,所述加密计算机与票卡处理智能终端的加密认证包括以下步骤:
所述票卡处理智能终端启动时,票卡处理智能终端产生n字节的随机数RA,并使用加密计算机的公钥进行加密后发给加密计算机;
加密计算机使用自身的私钥对报文进行解密,获取随机数RA密文,同时产生n字节的随机数RB,使用票卡处理智能终端对应的公钥对RA+RB共2n个字节进行加密后将密文发至票卡处理智能终端;
票卡处理智能终端用自身的私钥进行解密,比对随机数RA是否一致,若一致则发送确认报文,完成票卡处理智能终端的加密认证,否则取消认证。
3.根据权利要求2所述的一种轨道交通票卡处理智能系统,其特征在于,所述票卡处理智能终端用于处理单程票交易密钥生成和发放,单程票交易时,使用单程票交易密钥对单程票的数据进行加密,并将加密所得结果写入单程票票卡内,形成验证码。
4.根据权利要求3所述的一种轨道交通票卡处理智能系统,其特征在于,所述票卡处理智能终端更新单程票交易密钥时,经过在线加密认证的票卡处理智能终端通过加密计算机使用各个票卡处理智能终端保存在加密计算机中的公钥加密单程票交易密钥,所述交易密钥只通过票卡处理智能终端内部的私钥进行解密,所述票卡处理智能终端接收到加密后的单程票交易密钥后,以RSA加密的密文文件的形式保存在票卡处理智能终端内,使用时通过内部保存的私钥对密文解析,获取单程票交易密钥后,使用该单程票交易密钥计算单程票交易验证码。
5.根据权利要求2所述的一种轨道交通票卡处理智能系统,其特征在于,所述票卡处理程序设置在各个票卡处理智能终端内,服务计算机将需要处理的业务命令发至票卡处理智能终端,由票卡处理程序控制票卡处理智能终端,从终端内的SAM卡获取储值票的消费密钥或从本地FLASH中的RSA加密文件中获取单程票交易密钥,再读写单程票或者储值票,完成该次交易并将生成交易记录上传至服务计算机。
6.根据权利要求5所述的一种轨道交通票卡处理智能系统,其特征在于,所述票卡处理程序在线实现票卡处理智能终端内更新,包括以下步骤,服务计算机在生成票卡处理智能终端软件后,使用自身的私钥对软件文件进行数字签名,并发送至票卡处理智能终端,票卡处理智能终端接收到软件文件后,先使用设备服务计算机的公钥验证文件的数字签名是否正确,若正确,再进行软件升级。
7.根据权利要求1所述的一种轨道交通票卡处理智能系统,其特征在于,所述票卡处理智能终端与设备计算机通过串口相连。
8.根据权利要求1所述的一种轨道交通票卡处理智能系统,其特征在于,所述设备计算机与所述票卡处理智能终端通过串口直接相连。
9.一种票卡处理智能终端的数据加密审计方法,其特征在于,票卡处理智能终端设有RAM存储器以及FLASH存储器,票卡处理智能终端完成交易后,将相关数据保存在RAM存储器中;RAM中保存一定的交易数据后,票卡处理智能终端将RAM存储器中取出交易数据,并以文件的方式写入票卡处理智能终端的FLASH存储器;其特征在于,交易日的结束时,所述票卡处理智能终端从FLASH存储器中取出文件,并利用自身的私钥对文件进行数字签名,并发送至服务计算机,服务计算机将使用票卡处理智能终端的公钥对文件验证数字签名,确定日志文件未被篡改过后,使用日志文件中的数据对上传的交易记录进行审核。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010163331 CN101826219A (zh) | 2010-05-05 | 2010-05-05 | 一种轨道交通票卡处理智能系统及数据加密审计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010163331 CN101826219A (zh) | 2010-05-05 | 2010-05-05 | 一种轨道交通票卡处理智能系统及数据加密审计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101826219A true CN101826219A (zh) | 2010-09-08 |
Family
ID=42690124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010163331 Pending CN101826219A (zh) | 2010-05-05 | 2010-05-05 | 一种轨道交通票卡处理智能系统及数据加密审计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101826219A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542225A (zh) * | 2011-12-05 | 2012-07-04 | 天津市通卡公用网络系统有限公司 | 跨平台的智能卡在º¿操作系统及方法 |
| CN103024015A (zh) * | 2012-12-05 | 2013-04-03 | 新华网股份有限公司 | 一种基于Flex的跨平台的浏览器端校验md5值上传文件的方法 |
| CN103049937A (zh) * | 2012-12-16 | 2013-04-17 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统清分系统票务中心管理系统及方法 |
| CN103136798A (zh) * | 2012-12-16 | 2013-06-05 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统单程票卡的安全控制方法 |
| CN106657118A (zh) * | 2016-12-31 | 2017-05-10 | 杭州古北电子科技有限公司 | 通信转换方法、转换装置及转换系统 |
| CN106878300A (zh) * | 2017-02-13 | 2017-06-20 | 北京微赛时代体育科技有限公司 | 动态密码认证方法、装置及检票设备 |
| CN107220829A (zh) * | 2017-04-28 | 2017-09-29 | 上海林果实业股份有限公司 | 电子交易审计的方法及密钥设备 |
| CN107609874A (zh) * | 2017-10-09 | 2018-01-19 | 恒宝股份有限公司 | 一种交易日志数据验证方法及验证系统 |
| CN109241463A (zh) * | 2012-06-07 | 2019-01-18 | 苹果公司 | 文档的智能呈现 |
| US11656737B2 (en) | 2008-07-09 | 2023-05-23 | Apple Inc. | Adding a contact to a home screen |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068143A (zh) * | 2007-02-12 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络设备认证方法 |
-
2010
- 2010-05-05 CN CN 201010163331 patent/CN101826219A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068143A (zh) * | 2007-02-12 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络设备认证方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《交通与计算机》 20071031 张宁 地铁Ultralight单程票安全解决方案研究 第34-37页 1-8 第25卷, 第5期 2 * |
| 《科技信息》 20060331 张卫宁 地铁AFC系统中网络技术的应用研究 第342-343页 1-8 第一卷, 第7期 2 * |
| 《都市快轨交通》 20081031 王健 南京轨道交通线网AFC系统的数据传输 全文 1-8 第21卷, 第5期 2 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11656737B2 (en) | 2008-07-09 | 2023-05-23 | Apple Inc. | Adding a contact to a home screen |
| CN102542225A (zh) * | 2011-12-05 | 2012-07-04 | 天津市通卡公用网络系统有限公司 | 跨平台的智能卡在º¿操作系统及方法 |
| CN109241463A (zh) * | 2012-06-07 | 2019-01-18 | 苹果公司 | 文档的智能呈现 |
| US11562325B2 (en) | 2012-06-07 | 2023-01-24 | Apple Inc. | Intelligent presentation of documents |
| CN109241463B (zh) * | 2012-06-07 | 2022-11-11 | 苹果公司 | 文档的智能呈现 |
| CN103024015A (zh) * | 2012-12-05 | 2013-04-03 | 新华网股份有限公司 | 一种基于Flex的跨平台的浏览器端校验md5值上传文件的方法 |
| CN103136798A (zh) * | 2012-12-16 | 2013-06-05 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统单程票卡的安全控制方法 |
| CN103049937B (zh) * | 2012-12-16 | 2015-04-08 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统清分系统票务中心管理系统及方法 |
| CN103049937A (zh) * | 2012-12-16 | 2013-04-17 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统清分系统票务中心管理系统及方法 |
| CN106657118A (zh) * | 2016-12-31 | 2017-05-10 | 杭州古北电子科技有限公司 | 通信转换方法、转换装置及转换系统 |
| CN106878300A (zh) * | 2017-02-13 | 2017-06-20 | 北京微赛时代体育科技有限公司 | 动态密码认证方法、装置及检票设备 |
| CN107220829A (zh) * | 2017-04-28 | 2017-09-29 | 上海林果实业股份有限公司 | 电子交易审计的方法及密钥设备 |
| CN107609874A (zh) * | 2017-10-09 | 2018-01-19 | 恒宝股份有限公司 | 一种交易日志数据验证方法及验证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101826219A (zh) | 一种轨道交通票卡处理智能系统及数据加密审计方法 | |
| US8239681B2 (en) | Information processing device and method, recording medium, program and information processing system | |
| CN101599130B (zh) | 信息处理装置、信息处理方法以及通信系统 | |
| CN203386245U (zh) | 一种结合移动终端的etc车载电子标签在线发行系统 | |
| CN1269071C (zh) | 存储卡 | |
| US8266436B2 (en) | Service providing system, service providing server and information terminal device | |
| US20050137889A1 (en) | Remotely binding data to a user device | |
| US6749115B2 (en) | Dual processor trusted computing environment | |
| CN104541474A (zh) | 集成电路中的安全特征和密钥管理 | |
| KR101726243B1 (ko) | 결제 시스템의 키 갱신을 위한 상호인증 및 키 교환 방법, 그리고 타서버와의 키 공유 방법 | |
| CN102222049A (zh) | 自加密存储设备的可扩展管理 | |
| CN101470782A (zh) | 用于数字权限管理的撤回状态检查 | |
| CN101315796A (zh) | 内容数据管理系统以及方法 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| CN107967605B (zh) | 一种轨道交通自动售检票二维码信用支付加密方法 | |
| CN101138242A (zh) | 交互式电视系统 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| CN102881085B (zh) | 用于智能水表的ic卡模块的安全认证方法 | |
| CN102609641A (zh) | 一种基于分布式密钥的drm系统 | |
| CN104022886A (zh) | 应用于停车场的安全认证方法、相关装置和系统 | |
| CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| US8015369B2 (en) | Updating data entries stored on a data storage unit from an authority | |
| CN101141250A (zh) | 仪表设备、数据安全存取方法、装置和系统 | |
| CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
| CN104579675A (zh) | 安全模块、停车场用数据读写系统及安全设置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100908 |