网上交易终端.ppt

Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary —— 上海华虹 全国各地发行了数量巨大的行业支付智能卡，例如交通卡、加油卡、市民卡等 碰到的问题: 充值： 需要去固定网点 余额：查询需要专用设备 消费：水电煤等定向支付需要去固定网点 项目背景：行业支付卡 网上支付系通由后台系统、家用电脑、网上交易终端组成。 系统可应用于各种非接触式智能卡，包括公共交通卡、加油卡、市民卡等，实现在线充值、查询余额、卡卡转账、缴费支付等功能。 解决方案：行业卡网上充值与支付 交易终端实物图 网上交易终端 终端硬件结构 UKEY+RF 单芯片 USB to PC 天线 SHC1512 –  网上交易终端的单芯片解决方案 网上交易终端采用华虹安全读写芯片SHC1512，集成了PKI认证，数字证书存储，密钥交换、数据加密、数据签名等功能，为用户的网上通信实现了安全、可靠、保密和不可抵赖性，确保了用户在线交易的资金安全。 SHC1512集成了非接触式IC卡读写功能和网银级安全功能，密钥和敏感数据全部封装在芯片内部，不向外泄露。并且芯片还采用了各种抗物理攻击电路，大大提高了系统的安全性。 网上交易终端还集成了非接触式IC卡，在具有非接读卡器全部功能的同时，自身可扩展实现各种应用。 RF 读写器 安全 控制器 USB 接口 卡片 模拟器 时钟 电源 天线 USB SHC1512 系统软件结构 PC用户操作界面 基于通用WEB浏览器 OCX控件处理用户请求 CSP程序调用终端证书认证保护功能 PC/SC通用驱动程序提供硬件接口 终端固件 支持完整数字证书加解密应用 SAM加解密计算功能，密钥须下载 支持业务流程下载 服务器端软件 业务数据库 终端后台账户数据库 终端证书数据库 WEB应用服务 Web Server IE Browser OCX控件 CSP程序 PC/SC驱动 UKEY+RF 业务脚本库 业务程序 网站证书 客户证书 终端账户 安全认证 业务下载 SAM功能 应用场景-充值（银行卡绑定） 应用场景-充值（刮刮卡） 应用场景-支付（公共事业费） 应用场景-支付（网络商户） 应用场景-卡卡转帐 应用场景-余额查询 系统设备构成 应用服务器、个人电脑、公交充值查询付费终端、公交卡 业务主体构成 公交卡公司、网络银行、第三方支付平台、公共事业单位、网络商户、公交卡个人用户、终端个人用户、终端集团用户 * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入待交易公交卡进行安全验证； 用户向公交卡公司应用服务器提交转帐请求； 公交卡公司应用服务器与银行应用服务器完成转帐操作。 用户向公交卡应用服务器提交充值请求； 应用服务器通过安全保密通信链路完成对卡片的充值操作； * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入待交易公交卡进行安全验证； 用户向公交卡应用服务器输入刮刮卡密码； 用户向公交卡应用服务器提交充值请求； 应用服务器通过安全保密通信链路完成对卡片的充值操作； * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入待交易公交卡进行安全验证； 用户向公交卡公司应用服务器输入公共事业费单据信息； 公交卡公司应用服务器与公共事业单位应用服务器核对所需缴付费用的种类与金额； 公交卡公司应用服务器通过安全保密通信链路对公交卡进行扣款操作； 公交卡公司应用服务器与公共事业单位应用服务器完成单据核销； 公交卡公司与公共事业单位通过银行服务器进行帐务清算。 * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入待交易公交卡进行安全验证； 用户在网络商户应用服务器上选择使用公交卡进行支付； 网络商户应用服务器将账单信息发送给公交卡公司应用服务器； 公交卡公司应用服务器通过安全保密通信链路对公交卡进行扣款操作； 公交卡公司应用服务器与网络商户应用服务器完成账单核销； 公交卡公司与网络商户通过银行服务器进行帐务清算。 * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入资金待转出的公交卡A进行安全验证； 用户通过PC软件输入卡卡转帐扣款指令，将公交卡A的资金转至终端的后台账户； 用户插入资金待转入的公交卡B进行安全验证； 用户通过PC软件输入卡卡转帐金额，将终端的后台账户中指定数额的资金转至公交卡B。 * 用户先凭公交充值查询付费终端登录公交卡公司应用服务器； 用户插入公交卡进行安全验证； 用户通过PC软件输入余额查询指令，公交卡公司应用服务器通过安全保密通信链路完成对卡片的余额查询操作，再与后台记录核对后在PC上显示余额；