1.應用安全需求

儘管公交IC卡使用非常廣泛,但因公交卡屬於匿名購買與無密碼消費,為減少公交卡丟失造成的經濟損失,市民一般只在公交卡中存儲少量資金,消費完後再充值,這就導致公交IC卡的頻繁充值。但因當前技術有限,公交卡充值一定要到充值點進行人工充值,給市民帶來很多不便。由於成本的限制,公交卡充值點不能隨處可見,造成那裏人滿為患。

因此顺利获得互聯網對公交IC卡在線充值成為的开展趨勢,不僅可免去持卡人到充值點排隊的麻煩,同時也降低了公交卡服務组织建點的成本。公交IC卡已採用對稱密碼體系,只適合在相對封閉的環境下運行。

公交IC卡在線充值應用安全方面的具體需求主要包括：

①正確鑑別IC卡的身份。保證IC身份的真實性和合法性。

②保證交易數據的真實性與完整性。避免非法用戶假冒、篡改和刪除數據,避免其在傳送中信息的丟失與重複,確保傳送順序的統一。

③保證交易數據的機密性。借加密一些敏感的數據來維護系統間的數據交換,避免除接收方外的第三方截取數據。

④不修改IC卡現有的對稱密鑰體系。

⑤審計能力。由機密性與完整性的要求,記錄交易結果。

2.應用安全總體架構

IC卡充值平台把商業銀行與IC卡營運中心連接起來,借互聯網給充值終端給出充值服務。

為保證網絡安全性,IC卡營運中心只允許顺利获得專線與IC卡充值平台連接。

為保證應用安全性,RA中心為充值終端、IC卡充值平台和營運中心簽發數字證書,基於數字證書技術做到充值平台與終端、充值平台與營運中心間的雙向身份認證、數據保密性與完整性。

公交IC卡的全部交易都是基於對稱密鑰體系的,用非常嚴格的密鑰管理機制全過程管理對稱密鑰。為保證對稱密鑰的安全性,充值終端和平台都不能對IC卡進行身份認證、充值交易等任何涉及對稱密鑰的操作,只允許IC卡營運中心對IC卡進行身份認證、充值交易等涉及對稱密鑰的操作,充值終端只是充當普通讀卡器角色,充值平台只是作為網絡傳輸通道,把IC卡與營運中心間的交互數據進行上傳下達而已。