摘要：随着城市一体化脚步的加快，各大城市相继开启了城市一卡通的发展，促进城市生活更便捷。交通一卡通国家标准规定了城市一卡通互联互通系统技术要求，用户卡发卡密码技术要求，业务流程、数据清分、数据接口密码技术要求。通过密码技术保障交通一卡通发卡及交易安全。

关键词：一卡通、业务流程、数据清分、数据接口、密码技术要求

1.概述

随着城市一体化脚步的加快，各大城市相继开启了城市一卡通的发展，促进城市生活更便捷。

2013年初，国务院颁布《关于城市优先发展公共交通的指导意见》，文件提出，进一步完善城市公共交通移动支付体系建设，全面推广普及城市公共交通"一卡通"，加快其在城市不同交通方式中的应用。加快完善标准体系，逐步实现跨市域公共交通"一卡通"的互联互通。到2015年底已初步实现41个城市互联互通；2016年底实现110个城市的互联互通；截止到2017年7月，全国已有158个城市实现了互联互通，发行联合卡共计500万张。交通一卡通国家标准规定了城市一卡通互联互通系统技术要求，用户卡发卡密码技术要求，业务流程、数据清分、数据接口密码技术要求。通过密码技术保障交通一卡通发卡及交易安全。

2.密码应用总体架构

交通一卡通互联互通采用符合金融PBOC3.0标准发卡体系、密码应用体系，包括非对称密钥体系和对称密钥体系。因为在交通一卡通密码卡片发行和交易应用场景涉及个人资金安全问题，所以在用户卡发行和交易环节通过密码加密技术实现资金安全和交易数据安全。交通一卡通密码应用场景如下图：

图1 交通一卡通密码应用场景

交通一卡通互联互通主要在以下环节应用到了商密算法：

发卡环节

1.省/市级密钥管理系统通密码机产生的非对称密钥公钥向部级跟CA申请发卡机构公钥证书。

2.省/市级密钥管理系统通过密码机生成一卡通卡片密钥，生成密钥数据通过加密机加密下发数据准备系统。

3.数据准备系统通过密码机解密密钥数据，通过本地卡片基础数据模板生成制卡文件。

4.卡片个人化系统通过密码机完成制卡文件敏感数据解密，根据制卡数据分组，完成卡片初始化及写卡。

交易环节

1.乘坐公交交通工具刷卡时，卡片内置密钥和读卡器预制证书及密钥进行认证计算实现乘车计费及扣费。

2.省/市结算中心通过签名验签服务器加密结算报文数据，上传至部级清分结算中心完成全国各地一卡通公司跨省市资金结算，实现跨区域互联互通。

3.应用成效

伴随着区域经济融合和一体化综合交通运输进程的加快，交通智能卡的区域乃至全国互联互通已成为突破行政界限、推进城际交通与城市交通的对接融合、增强区域快速通行能力的重要载体，交通智能卡的支付内涵也由城市内交通领域拓展至城际间道路客运、城际轨道等领域，实现区域乃至全国交通出行方式的全覆盖和无缝衔接，从而为公众提供统一便捷、舒适、安全的支付环境，方便大众出行。

交通一卡通互联互通IC卡发行系统已广泛部署于北京、上海、重庆等各大城市。2016年底前全国大中型城市已初步实现一卡通的跨市域、跨交通方式使用，预计2020年基本实现全国范围内跨市域、跨省域互联互通。

主要是为广大人民群众出行提供便捷、高效、安全的公共服务，对于促进落实公交优先发展战略、提升政府基本公共服务水平起到了重要意义。

成都卫士通信息产业股份有限公司

联系人：蔡志雄

电  话：13982166728