基于FRAM的公交收费系统的实现

顾客上车后，使用IC卡，在10cm范围内，验票扣款。卡片可放在钱包内，不必取出。交易时间少于0.1秒。

（3） 语音及指示灯功能

正常交易及异常情况均有不同的铃声提示及指示灯显示。

（4） 余额显示

在每次验票扣款后，均有卡余额显示。 （5） 防碰撞功能（自动分辨功能）

当多张卡同时进入操作区时，车载机会提示只能一张卡进入，当一张卡完成操作未离开操作区而有另一张卡进入时，则这张卡不会对之前的卡片有影响。读写机也不会与后来的卡片交易，直至第一张卡离开读写区为卡。

（6） 驾驶员卡结算

驾驶员每天换班时，用其驾驶员卡结算本机的收入总数，人次总数，月票人次数，以及结算时间，机号，驾驶员号等信息。

2． 数据采集系统

（1） 黑名单下载

公交信息系统下载来自银行的黑名单数据，传输方式采用篮牙协议传输。 （2） 黑名单安装

在公交车发车时，对车载机黑名单通过篮牙模块与公交车站内的PC机进行更新。

（3） 车载机篮牙数据采集

对车载机交易明细数据进行采集。

（4） 交易数据传输

车载机内

3． 公交公司信息网络系统

该系统由分公司系统及总公司系统组成。通过高速MODEM进行数据传输。

5.2 发卡系统及设计
在非接触IC卡应用系统中，发卡系统的安全及其管理机制，影响着整个系统的安全。银行在指定范围内发行IC卡，如何安全地控制和管理发卡应用系统，便成为IC卡应用系统安全的关键。

本IC卡发卡系统，采用集中管理的方式，对于主密钥的安全存储采用硬件加密存储。发卡系统核心密钥的传输也采用3DES的方式实现。从而确保了整个发卡系统密钥的安全性。

1． 发卡系统说明

（1） 发卡系统结构说明

（2） 主密钥生成

由多人输入发卡主密钥。主密钥经由工厂密钥（Manufacture Key）经3DES加密后，传输至非接触式读卡机，并在读卡机内部经3DES解密，存放于加密存储器芯片中。主密钥包含以下密钥： ① ISSUER KEY：发行者密钥，用于系统控制。

② UPDATE KEY：个人信息修改密钥，用于修改个人信息控制。

③ DEBIT KEY：钱包扣款密钥，用于验票扣款。

④ CREDIT KEY：钱包存款密钥，用于钱包存款。

（3） 发卡过程说明

① 采用发卡管理卡启动发卡系统。

②输入卡号等发卡信息。

③ 读卡机读取卡片序列号（Card Serial Number）

④ 在读卡机内，根据卡片序列号对各主密钥进行处理。

⑤ 将密钥处理结果及数据写入卡片中。

⑥ 卡片初始状态为非启用状态。

5.3系统安全说明
本系统IC卡脱机消费的特性，使得其安全性控制显得尤为重要，在本系统的安全性能设计中，主要考虑了银行后台安全控制，交易认证等一系列措施。

1． 银行后台安全控制机制

为了确保系统的安全性，非接触式IC卡的钱包存款采用联机交易的方式，并且将存款密钥存放于银行后台的安全芯片中，每次存款交易由银行主机进行校验，有效地防止了伪造存款现象的发生。

2． 交易认证

本系统中，车载机在进行验票扣款时，采用3次密码的双向认证（符合ISO DIS9789-2要求）。所有数据均有16BIT的CRC校验。

3． 网络系统信息安全 在该IC卡网络系统的信息安全控制上，采用的是MAC（Message Authentication Code）校验的技术，确保交易信息的完整性和一致性。

4． 黑名单管理

黑名单管理是指IC卡处理时对黑名单卡信息的处理，由于IC卡在公交系统的大量脱机消费交易，使得黑名单的管理显得尤为重要，车载机上必须保存最新的黑名单信息，如上所述，黑名单管理采用了联机下传的方式。