已阅读5页,还剩7页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
充电桩IC卡发行 售电管理系统方案 2017年8月 广州穗远科技有限公司 一 IC卡及管理系统现状 现充电桩行业使用IC卡种类M1 逻辑加密卡 安全性低 价格低廉 CPU卡 智能计算芯片卡 安全性高 金融级别 价格稍高 现充电桩行业IC卡发行 售电管理系统来源1 由读头厂商提供卡片发行 充值小软件 来源2 充电桩厂商开发卡片发行 充值系统 二 现有系统存在问题 1 系统安全控制核心是密钥的生成及管理机制 现有发行 充值的密钥生成过于简单 生成的密钥存储及保护措施不够严密 几乎公司任一层面员工都能接触到 如员工泄密 离职 都将给系统运营不可估量的严重损失 2 现有卡发行系统 核心密钥存储于PC端或数据库 违背了密钥的存储使用安全机制 密钥的备份 恢复和使用都存在严重的安全隐患 3 现有卡发行系统 对于各个运营网点的充值 开卡实名 黑白名单等没有管理起来 给实际运营业务造成极大不便 4 现有发卡中 M1卡发行数量大 目前M1存在公开的安全漏洞 在极短时间内能够破解 可以自己给卡片充值 存在严重的安全风险 网上有工具和相应破解流程 三 解决对策 制订安全的密钥管理体系 安全的充电桩核心模块处理流程 完善的结算管理体系 便捷可控的充值渠道 兼容原有发行卡片 四 体系架构 整套系统分为四级 整体架构如左图所示 一级 实现密钥的发行卡片规划 终端消费流程制订 二级 实现系统数据及业务的统一集中控管 三级 部署在各网点的售卡充值服务终端和充电状设备 四级 用户卡 本系统中包括 已经发行和新发行卡片 五 密钥体系 系统整体安全控管体系如左图所示 领导输入系统根密钥分量 根据算法制作总控密钥及卡 制作传输密钥及种子卡 根据不同的分散代码种子获得相应的密钥应用 充电桩内安装ESAM ESAM装载消费密钥 客服系统装载终端认证密钥 保证终端身份的合法性 六 售充体系 系统售充体系如图所示 卡片统一由中心制作发行 网点采用在线连中心方式 完成售卡 充值 退卡等业务 充值安全采用密钥卡授权方式 后台运营集中调取各类数据 黑名单由系统统一下发 七 消费体系 系统消费体系如图所示 由中心统一制作消费安全模块 消费采用离线方式 数据延时上传 消费数据统一结算验证 黑名单采用批量下载方式 八 兼容实现 系统兼容考虑如图所示 原有领导在新系统中录入原有密钥 新系统对密钥进行处理 使得旧系统密钥在新系统中能够正常使用 旧系统发行卡片 能够在新系统客服中办理充值业务 旧系统发行卡片在新系统充电桩上能够刷卡消费 九 系统优点 具备完善的密钥管理流程 避免旧系统密钥的存储及管理上的漏洞 售卡 充电集中管理 彻底杜绝充值金额的流失 系统预留丰富接口 便于现有系统升级改造
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论