手机端
or

欢迎您加入我爱方案网QQ群

1.智能产品外包服务群(311606115)
2.嵌入式项目开发群(491609563)

基于数字电视机顶盒的金融IC卡支付系统

王璞,尹鑫| 数字电视,机顶盒,IC卡,支付系统| 2010-11-14
1028 收藏
分享到: 
每日精选
热门推荐

【中心议题】
    * 介绍了
基于数字电视机顶盒的金融IC卡支付系统
    * 给出了实现方案
【解决方案】
    * BOSS服务器是交互电视项目的核心服务器,用来存储核心数据库
    * Web服务器主要用来存储IC卡支付系统的Web页面以及数据转发
    *支付服务器是IC卡支付系统的核心服务器,存放的是支付系统的核心程序
    *PPP服务器和CUPS服务器是天津银联IC卡支付平台的服务器,供运营商数据接入

1
基于数字电视机顶盒的金融IC卡支付系统概述

数字金融IC卡支付系统是依托天津泰达数字双向有线电视网络和中国银联跨行交换系统,利用先进的数字电视通讯技术,为企业和个人提供的一条全新的面向家庭应用的自助支付渠道,它的实现将进一步延伸数字有线电视网络的功能,为广电其他现有数字业务的推广和销售提供一条便利的付费方式,也为日后新的交互业务的发展起到很好的辅助作用。

数字金融IC卡支付系统真正将机顶盒和支付卡绑定在一起,并由双向有线电视网来完成自助刷卡支付的业务,这应该算是全国首列,不仅具有很大的创新性,而且在交易时的个人账户安全性也得到了提升。

2基于数字电视机顶盒的金融IC卡支付系统的基本功能

家庭数字IC卡支付系统的实现,使有线电视用户可以在家中直接通过有线电视的可视化窗口来办理一些相关的数字电视缴费的业务,其中包括数字电视、VOD点播、基于数字双向有线电视网络的宽带等。在办理过程中,即时办理,即时生效,和用户直接去有线电视缴费营业厅办理的效果是一样的,这样不仅省去了用户去营业厅排队办理的困扰,也为一些不同需求的有线电视用户带来了相应的便利,而且还在一定程度上提高了交互电视业务的推广速度。

有线电视用户还可以利用此套支付系统办理公共事业的交费,现在我们已经和煤水电气、中国移动、中国电信建立了接口,用户可以利用我们的支付平台办理公共事业的交费,操作可以在足不出户的条件下完成,为老百姓各方面的费用支付带来了极大的便利。它将是继ATM机、电话银行和网上银行之后,以数字电视方式实现金融支付的第四大金融渠道。

我们将在以上的业务基础上打造“滨海一卡通”的概念,也就是将把支付系统中使用的IC卡推广到滨海新区可以使用IC卡的其他领域,像公交、地铁、餐馆等等。使老百姓“一卡到手,万事不愁”,这将是一个浩大的工程,当然给民众带来的便利也是不可估量的,所以它的实现不仅为我们广电行业下一步交互业务的发展打好了基础,也是一件利国利民的大事。

3基于数字电视机顶盒的金融IC卡支付系统总体实现

3.1开发环境

3.1.1政策环境

天津市政府及人民银行天津分行在20078月份发布《关于做好“津通卡”推行使用的通知》,确立了整合行业IC卡,并逐步规范至金融IC卡的精神,这为推行金融IC卡提供了政策上的支撑。人民银行天津分行对滨海地区实现“滨海一卡通”给予了高度关注,把它作为滨海新区金融服务行业的一项重要工作和举措。

滨海新区作为金融改革先行先试地区,需要在辖区内开发出一种新型金融支付载体,在多种渠道、以多种方式满足各类不同支付方式的需求。以数字电视机顶盒支付方式为契机,将数字家庭IC卡支付系统在整个滨海新区推广,等到时机成熟,即可以向更大范围推广。

3.1.2应用环境

泰达有线拥有先进、稳定的数字化双向网络系统。目前,泰达有线拥有5万收视用户,按照滨海新区发展规划,用户已经覆盖到中新生态城、东疆港保税区、大港区、汉沽区、空港物流区等区域,发展前景比较明朗。

泰达有线电视网络在广电基本业务基础上,已经成功运营了视频点播、时移电视、宽带上网等交互业务,建立了完善的运营支撑管理系统,成为了多业务运营商。目前,泰达网络的内嵌金融IC卡读卡器的机顶盒已完成集成开发并通过了中国银联检测中心的检测。因此,泰达有线电视网络有限公司已经具备进行广电网络双向增值业务的物理基础和必备的运营能力。

满足电子钱包+Easy Entry(磁条卡功能)要求的社保卡在泰达已发放20余万张,今年在塘沽地区将再发放该类型社保卡30余万张,发卡项目的陆续实现,将为基于机顶盒的IC卡支付渠道的应用提供一定规模的用户群体支持。

3.2基于数字电视机顶盒的金融IC卡支付系统简介

数字金融IC卡支付系统利用泰达有线电视网络有限公司的双向数字电视网络,在用户机顶盒中安装内置IC卡槽,消费者只需在家中,对着数字电视按遥控器,便可以方便快捷地完成数字有线电视基本收视费、VOD点播、有线电视宽带费等业务的缴费,有线电视缴费窗口如图1所示。

同时我们也向用户开通了公共事业的缴费,像水、电、煤气、固定电话、手机费等,公共事业缴费窗口如图2所示。

图1

后期将开通IC卡充值、电子商务、金融服务、电视商城及根据滨海地区各行业特点开通的培训费、税费、医疗挂号费等相关支付业务。同时我们将会把IC卡推广到其他平台,像公交、轻轨、餐饮行业等,真正打造“滨海一卡通”,打造广电品牌,最大限度拓宽广电行业服务领域。

3.3基于数字电视机顶盒的金融IC卡支付系统架构

基于机顶盒的IC卡支付系统是依托泰达数字双向有线电视网络和中国银联跨行交换系统,利用先进的数字电视通讯技术,为企业和个人提供了一条全新的面向家庭应用的自助支付渠道,泰达有线机房Web服务器和天津银联机房支付服务器采用DDN专线连接,保障数据传输的安全性和稳定性,系统架构如图3

图3

其中BOSS服务器是业务运营支撑系统,是交互电视项目的核心服务器,用来存储核心数据库;Web服务器主要用来存储IC卡支付系统的Web页面以及数据转发;支付服务器是IC卡支付系统的核心服务器,存放的是支付系统的核心程序;PPP服务器和CUPS服务器是天津银联IC卡支付平台的服务器,供运营商数据接入。

3.4基于数字电视机顶盒的金融IC卡支付系统业务流程

用户在机顶盒客户端(家中电视机的可视化窗口)进入我们的缴费大厅,这时机顶盒会像BOSS服务器发出请求取得用户的相关资料,用户选择相关的业务并确定缴费,机顶盒会将用户选择的业务信息提交给BOSS系统(业务运行支撑系统),由BOSS计算业务包的价格并给用户开通相关业务,同时通知支付服务器给用户IC卡下达扣款指令,完成扣款之后,支付服务器将这笔交易加密后提交给银联的IC卡支付平台,转入银联后台的处理流程。

整个办理业务的详细流程如图4所示:

图4

3.5基于数字电视机顶盒的金融IC卡支付系统关键技术介绍

3.5.1机顶盒改进

在银联费用支付介质的选择上我们定位为金融IC卡,所以我们在机顶盒方面也做出一些相应的升级改进。机顶盒的改进在技术方面采用了在其内部嵌入金融IC卡读卡器的方式来实现机顶盒与IC卡的信息交互,由此我们在机顶盒改造升级上下了很大的功夫。

机顶盒交互本身是一种基于Web页面的交互,在基本业务处理时速度不是很高,此时再叠加金融交易,特别是处理流程复杂的金融IC卡交易,处理速度无疑是瓶颈。

项目早期,客户端尝试的交易处理时间需要510 min,显然不能满足实际应用。根据实际中存在的问题,我们通过与不同的机顶盒生产厂商、IC卡读卡器供应商及机顶盒支付前置系统集成商共同攻关,从各个环节进行改造和优化,目前机顶盒在处理交易时间上已缩短到35 s,而且内嵌金融IC卡读卡器的机顶盒已通过中国银联检测中心的检测。

通过在机顶盒中内嵌符合金融标准的IC卡读写模块,从而使机顶盒终端具备受理金融IC卡的条件,依托数字电视双向网络和银行卡支付交换系统实现机顶盒在线支付。我们在内嵌金融IC卡读卡器的机顶盒中还预留PSAM卡(终端安全控制模块)插槽,为将来企业级应用做好了技术准备(见图5)。

图5

3.5.2 IC卡技术的应用

为满足多种支付方式需求,从以往的支付方式来看,基于金融磁条卡通过绑定或遥控器叠加刷卡槽来实现支付的两种方式,在推广效果和安全性上都不是很理想。结合国家发展战略、创新业务规划,泰达有线电视网络公司决定另辟蹊径,在该项目上采用安全性、可靠性和扩展性更高的金融IC卡作为支付介质,并将金融IC卡读卡器内嵌到机顶盒中。

金融IC卡在传统及快速支付领域有着自己独立的优势。符合PBOC2.0规范(中国人民银行规范)的金融IC卡中可以通过存储小额消费金额,相当于用户手中的“电子钱包”,方便小额消费支付,便于服务内容分类管理;接触式IC卡的高识别率相比磁条卡对安全性有了更高的保障。

但目前,天津市还没有发行基于电子现金的金融IC卡,也没有银行支持RSA算法,故我们采取电子钱包方式满足项目前期需要,并结合Easy Entry技术实现在线支付。电子现金将是未来发展方向,我们公司已开始尝试在电子钱包应用基础上支持电子现金应用,目前已完成技术开发工作,并准备进行相关测试运行。

3.5.3数据加密

交易加密以DES算法(数据加密算法)为主,由数字电视支付网关服务器下至银商各级前置服务器再至CUPS网络,均采用标准的银行卡3DESDES加密算法的一种模式,它使用356位的密钥对数据进行三次加密)加密,各处理环节之间的区域密钥按安全的银行卡跨行网络对密钥输入、管理标准执行。

相对难度较大的是由机顶盒至数字电视在线支付业务头端(WEB端)的加密及验证方式,该方式仍以DES对称加密的算法为基础,但重要的是在加密主密钥的设置方面予以一些变更,主要是引入智能卡卡号作为主密钥的重要动态部分,这是由于:①智能卡为开通数字电视业务的必须配件(主要用于数字电视信号解码),因此借用此卡的信息内容为主密钥的动态组件,成本最低;②智能卡为一个机顶盒一张,卡号不会重复,因此非常类似于一机一密的安全设置;③智能卡卡号仅作为主密钥动态组件存放于终端侧存储介质和服务器端数据库中(服务器端加密后存储),在交易过程中仅用于创建工作keysession key),任何情形下智能卡卡号(密钥动态组件)都不会暴露在开放网络环境中,不会在开放网络进行传输;④智能卡卡号仅作为主密钥动态组件的一部分信息,机顶盒加密算法中会嵌入产生另一部分动态组件的数据,因此单纯的智能卡失窃或机顶盒失窃,如不能破译算法或嵌入另一部分动态算法组件,应不会引发交易伪造的风险;⑤每次工作密钥的生存周期仅限于机顶盒重新访问一次数字电视在线支付服务器的时段内。

此外,还可以选择用在支付过程中引入支付口令矩阵来强化交易安全,例如超出支付限额时,就需要输入支付矩阵口令,这样即便出现机顶盒与智能卡同时失窃的情况,如果没有同时取得支付口令矩阵,同样也无法进行成功的支付。

4项目创新

4.1全国首例

基于机顶盒的金融IC卡支付系统将是全国首个利用数字双向有线电视网在机顶盒上实现业务缴费的案例,这将为广电行业树立一个对现有资源进行合理再开发的模板,并掀起一股对广电现有资源与新技术相结合的新浪潮。

4.2机顶盒内嵌读卡器

遥控器刷卡方式是将IC卡读写模块内嵌到遥控器中,这种方式存在一定的安全隐患,经过研究,我们决定将IC卡读卡器内嵌在机顶盒中,这样避免了像以往遥控器刷卡方式通过开放介质发送账户信息、磁道信息的安全隐患;而且采用了随机软键盘加遥控器方向键套取的方式,解决了遥控器通过开放介质传输密码及密码被窃取的安全问题。

4.3采用PSAM卡池

PSAM卡即安全控制模块,用来做交易验证,如果采用PSAM卡的方式,一个机顶盒需要一个PSAM卡,这样卡的成本会比较高。经过和天津银联的磋商,我们决定采用PSAM卡池实现电子钱包验证,解决了PSAM卡成本问题,同时在内嵌金融IC卡读卡器的机顶盒中已预留PSAM卡插槽,为将来企业级应用做好了技术准备。对于电子钱包与PSAM卡池之间的交互验证过程中的信息传输,采用特殊的加密算法进行全包加密,对于采用Easy Entry技术的联机交易,在机顶盒至后台服务器传输过程中采用同样的加密方式。

4.4采用B/S架构

通常,金融系统支付终端(如ATM机)多采用传统的图形化操作界面,采取C/S架构,这种架构依赖于客户端设备对数据的处理能力,对客户端设备的性能要求比较高。本项目支付终端设备为数字机顶盒,由于机顶盒处理数据的能力比较低。

考虑到它的特殊性,如果我们还是采用C/S架构的模式将会导致交易时间过长,支付无法正常完成。所以技术人员经过仔细研究,决定另辟蹊径,开发基于B/S结构的支付系统,采用高效的交互式WEB浏览器取代传统的图形化操作界面,减少机顶盒端内部处理数据的压力。通过基于B/S结构的支付系统的实现大大提高了交易速度,在经过优化后的交易时间现在控制在信息时代57 s左右。

5结束语

本项目充分利用现有系统和网络资源,符合业务推广多元化的原则,提升了泰达电视网络公司的技术和业务水平,以期对全国广电行业的发展起到一定的借鉴作用。

本项目一期主要实现基本收视费交费、付费节目交费、VOD业务交费、宽带业务交费、用户信息查询等功能。随后将开展缴费充值、电子商务、金融服务及根据滨海地区各行业特点开通的培训费、税费、医疗挂号费等相关支付业务。最终最大限度的利用泰达双向数字有线电视网络,使基于机顶盒的金融IC卡支付系统扩展到更多领域并做出更多应用。

该项目一经提出就吸引了众多关注的目光并获得了政策支持。国家广电局、中央电视台及其全国各地同行在观摩该项目试验系统后,都对此项目产生了浓厚兴趣,并认定是全国首创。为此,该项目得到滨海新区管委会的高度重视,并决定以此为契机,推动“滨海一卡通”的实现,使泰达数字电视IC卡支付系统应用到更多的行业和领域。

深圳市中电网络技术有限公司 Copyright© www.52solution.com 粤ICP备10202284号