基于FRAM的公交收費系統(tǒng)的實現(xiàn)

摘要：FRAM是美國RAMTRON公司推出的一種集擦寫次數(shù)多，讀寫速度快，可靠性高的一種新型存儲器。本文介紹了一種采用FRAM，藍牙模塊實現(xiàn)的公交車刷卡，數(shù)據(jù)采集的實現(xiàn)方法。

關(guān)鍵詞：FRAM；藍牙模塊；

引言：自從20世紀70年代IC卡誕生以來，在飛速發(fā)展的微電子技術(shù)的帶動下，IC卡已經(jīng)深入到社會生活的各個角落，各種各樣的卡大大方便了人們的生活：銀行的食堂卡、信用卡，公交車使用的交通卡，就餐使用的食堂卡，出入管理使用的考勤卡，打電話使用的付費電話卡，手機中使用的SIM卡等等。
一 開發(fā)背景
公共交通是我國居民出行的主要方式，但由于我國人口眾多，公共汽車常常擁擠不堪，售票員工作量較大，工作環(huán)境惡劣，公交收費、找零、財務管理及對售票員的監(jiān)督難度較大。如果乘客人手一張智能卡，上車時只需將卡輕輕一晃，票款就自動記錄下來，公交管理的問題將應刃而解。

二 系統(tǒng)概述
該系統(tǒng)運用先進的非接觸式IC技術(shù)，F(xiàn)RAM存儲和高效的籃牙網(wǎng)關(guān)系統(tǒng)，為公交支付提供了安全可靠，低成本，方便高效的支付方式和完整的業(yè)務處理系統(tǒng)，為提高公交行業(yè)的服務質(zhì)量，樹立公交行業(yè)優(yōu)質(zhì)高效服務的新形象，奠定了堅實的技術(shù)基礎。同時，也為銀行更進一步地發(fā)展持卡消費，創(chuàng)造了良好的條件。此外，非接觸式IC卡多應用技術(shù)的實施，使得同一張IC卡能夠提供更多的社會服務（如輪渡、地鐵及公園門票的非接觸式收費），真正做到一卡多用，從而產(chǎn)生積極的社會效益和可觀的經(jīng)濟效益。

RAMTRON公司的FRAM芯片跟傳統(tǒng)的EEPROM，F(xiàn)LASH相比有著幾乎無限次擦寫次數(shù)，數(shù)據(jù)安全性高等優(yōu)點，它的應用，使得公交支付服務具備了以下優(yōu)點：

（1） 使用方便。公交車每次到達車站時，本次（一個來回）的刷卡記錄可以在到站時通過籃牙網(wǎng)關(guān)實時的傳到站內(nèi)的PC機中，所有操作均無需接觸，全部由系統(tǒng)自動完成，不需人員干涉，降低人工成本。

（2） 簡化讀卡器的結(jié)構(gòu)。傳統(tǒng)方案的數(shù)據(jù)至少需要保存一周左右，采用籃牙網(wǎng)關(guān)以后數(shù)據(jù)只用保存公交車出行一個來回的時間，數(shù)據(jù)就可以傳到站內(nèi)PC機，讀卡器內(nèi)的數(shù)據(jù)就可以清除，因為采用FRAM（如：FM1808等并口系列芯片），數(shù)據(jù)不需要冗余雙備份，從體積，成本等方面來考慮都有所減少。

（3） 降低數(shù)據(jù)丟失的概率。數(shù)據(jù)在讀卡器里滯留的時間越長，發(fā)生出錯的概率越高，再加上采用FRAM來存儲交易記錄,更能保證數(shù)據(jù)不會出錯。

（4） 良好的系統(tǒng)開放性和通用性。通過采用良好的籃牙通用網(wǎng)關(guān)設備，使得系統(tǒng)可靈活增減符合籃牙協(xié)議標準協(xié)議的公交讀卡器節(jié)點。為靈活組網(wǎng)提供了硬件基礎。 （5） 結(jié)算方便簡捷。通過高效的金融網(wǎng)絡系統(tǒng)可方便高效地進行資金結(jié)算，大大加快了資金流動，減少了資金周轉(zhuǎn)時間，為公交支付服務的進一步發(fā)展提供了保證。

三 系統(tǒng)結(jié)構(gòu)
3.1系統(tǒng)結(jié)構(gòu)示意圖
3.2系統(tǒng)結(jié)構(gòu)說明：

（1） 銀行帳務主機：管理卡及帳戶檔案，以及所有卡及卡帳戶的帳務處理，IC卡業(yè)務的收發(fā)包處理，IC卡黑名單管理等，可通過X.25或TCP/IP協(xié)議與公交公司帳務主機通訊。

（2） 銀行網(wǎng)點加值系統(tǒng)：完成公交IC卡的開卡，存款以及日常結(jié)算工作，通過銀行內(nèi)部網(wǎng)絡與銀行帳務主機相聯(lián)。‘

（3） 公交主機系統(tǒng)：負責與銀行主機的數(shù)據(jù)通訊及交易的管理，以及通訊，日志，統(tǒng)計管理等。

（4） 公交分公司系統(tǒng)：負責與公交主機系統(tǒng)的數(shù)據(jù)通訊及交易的管理，包括對下級車載機系統(tǒng)管理，駕駛員管理，通訊管理，統(tǒng)計管理，日志管理等。

（5） 車載機收費及數(shù)據(jù)采集系統(tǒng)：非接觸式收費方式，均由非接觸式接收器和相應通訊設施組成，完成公交IC卡的扣款，累計的交易統(tǒng)計數(shù)據(jù)在車行駛過程中暫存到FRAM中，然后通過籃牙模塊在公交車進站時傳輸?shù)綌?shù)據(jù)系統(tǒng)中，再經(jīng)過網(wǎng)絡傳輸?shù)焦恢鳈C。

四 硬件組成
4.1 計算機
主機：486以上機型即可，內(nèi)存8M以上，硬盤空間110兆以上，標準VGA彩顯，分辯率640480，鼠標。

4.2 網(wǎng)絡
銀行主機、公交總公司主機與各分公司主機可通過X.25或TCP/IP協(xié)議聯(lián)網(wǎng)，車載收費器與公交站之間的數(shù)據(jù)通訊采用標準的籃牙協(xié)議。

4.3 讀寫設備
讀寫器采用硬件加密的3DES（TRIPLE DES）。

4.4 智能卡選型
采用普通邏輯加密卡即可，例如SLE4428；

五 軟件組成
5.1公交系統(tǒng)功能說明
系統(tǒng)軟件主要有以下部分組成：公交系統(tǒng)由車載系統(tǒng)，紅外線數(shù)據(jù)采集系統(tǒng)，以及公交公司信息數(shù)據(jù)網(wǎng)絡系統(tǒng)等部分組成。

1． 車載系統(tǒng)

車載系統(tǒng)安裝于公共汽車上，使用公共汽車電源。它具有以下功能。

（1） 車載機開機

車載機開機，駕駛員卡啟動完成。開機后，可設置車票票額及路線。

（2） 車載機驗票扣款

顧客上車后，使用IC卡，在10cm范圍內(nèi)，驗票扣款?？ㄆ煞旁阱X包內(nèi)，不必取出。交易時間少于0.1秒。

（3） 語音及指示燈功能

正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。

（4） 余額顯示

在每次驗票扣款后，均有卡余額顯示。 （5） 防碰撞功能（自動分辨功能）

當多張卡同時進入操作區(qū)時，車載機會提示只能一張卡進入，當一張卡完成操作未離開操作區(qū)而有另一張卡進入時，則這張卡不會對之前的卡片有影響。讀寫機也不會與后來的卡片交易，直至第一張卡離開讀寫區(qū)為卡。

（6） 駕駛員卡結(jié)算

駕駛員每天換班時，用其駕駛員卡結(jié)算本機的收入總數(shù)，人次總數(shù)，月票人次數(shù)，以及結(jié)算時間，機號，駕駛員號等信息。

2． 數(shù)據(jù)采集系統(tǒng)

（1） 黑名單下載

公交信息系統(tǒng)下載來自銀行的黑名單數(shù)據(jù)，傳輸方式采用籃牙協(xié)議傳輸。 （2） 黑名單安裝

在公交車發(fā)車時，對車載機黑名單通過籃牙模塊與公交車站內(nèi)的PC機進行更新。

（3） 車載機籃牙數(shù)據(jù)采集

對車載機交易明細數(shù)據(jù)進行采集。

（4） 交易數(shù)據(jù)傳輸

車載機內(nèi)FRAM的數(shù)據(jù)通過籃牙模塊送至公交站內(nèi)的PC系統(tǒng)中，再經(jīng)由公交公司信息網(wǎng)絡系統(tǒng)上送公交主機及銀行后臺主機。

3． 公交公司信息網(wǎng)絡系統(tǒng)

該系統(tǒng)由分公司系統(tǒng)及總公司系統(tǒng)組成。通過高速MODEM進行數(shù)據(jù)傳輸。

5.2 發(fā)卡系統(tǒng)及設計
在非接觸IC卡應用系統(tǒng)中，發(fā)卡系統(tǒng)的安全及其管理機制，影響著整個系統(tǒng)的安全。銀行在指定范圍內(nèi)發(fā)行IC卡，如何安全地控制和管理發(fā)卡應用系統(tǒng)，便成為IC卡應用系統(tǒng)安全的關(guān)鍵。

本IC卡發(fā)卡系統(tǒng)，采用集中管理的方式，對于主密鑰的安全存儲采用硬件加密存儲。發(fā)卡系統(tǒng)核心密鑰的傳輸也采用3DES的方式實現(xiàn)。從而確保了整個發(fā)卡系統(tǒng)密鑰的安全性。

1． 發(fā)卡系統(tǒng)說明

（1） 發(fā)卡系統(tǒng)結(jié)構(gòu)說明

（2） 主密鑰生成

由多人輸入發(fā)卡主密鑰。主密鑰經(jīng)由工廠密鑰（Manufacture Key）經(jīng)3DES加密后，傳輸至非接觸式讀卡機，并在讀卡機內(nèi)部經(jīng)3DES解密，存放于加密存儲器芯片中。主密鑰包含以下密鑰： ① ISSUER KEY：發(fā)行者密鑰，用于系統(tǒng)控制。

② UPDATE KEY：個人信息修改密鑰，用于修改個人信息控制。

③ DEBIT KEY：錢包扣款密鑰，用于驗票扣款。

④ CREDIT KEY：錢包存款密鑰，用于錢包存款。

（3） 發(fā)卡過程說明

① 采用發(fā)卡管理卡啟動發(fā)卡系統(tǒng)。

②輸入卡號等發(fā)卡信息。

③ 讀卡機讀取卡片序列號（Card Serial Number）

④ 在讀卡機內(nèi)，根據(jù)卡片序列號對各主密鑰進行處理。

⑤ 將密鑰處理結(jié)果及數(shù)據(jù)寫入卡片中。

⑥ 卡片初始狀態(tài)為非啟用狀態(tài)。

5.3系統(tǒng)安全說明
本系統(tǒng)IC卡脫機消費的特性，使得其安全性控制顯得尤為重要，在本系統(tǒng)的安全性能設計中，主要考慮了銀行后臺安全控制，交易認證等一系列措施。

1． 銀行后臺安全控制機制

為了確保系統(tǒng)的安全性，非接觸式IC卡的錢包存款采用聯(lián)機交易的方式，并且將存款密鑰存放于銀行后臺的安全芯片中，每次存款交易由銀行主機進行校驗，有效地防止了偽造存款現(xiàn)象的發(fā)生。

2． 交易認證

本系統(tǒng)中，車載機在進行驗票扣款時，采用3次密碼的雙向認證（符合ISO DIS9789-2要求）。所有數(shù)據(jù)均有16BIT的CRC校驗。

3． 網(wǎng)絡系統(tǒng)信息安全 在該IC卡網(wǎng)絡系統(tǒng)的信息安全控制上，采用的是MAC（Message Authentication Code）校驗的技術(shù)，確保交易信息的完整性和一致性。

4． 黑名單管理

黑名單管理是指IC卡處理時對黑名單卡信息的處理，由于IC卡在公交系統(tǒng)的大量脫機消費交易，使得黑名單的管理顯得尤為重要，車載機上必須保存最新的黑名單信息，如上所述，黑名單管理采用了聯(lián)機下傳的方式。