基于智能卡的電子游戲支付系統

文章出處：http://psychicreadingswithdeb.com 作者：中國一卡通網(wǎng) 收編   人氣： 發(fā)表時(shí)間：2011年10月09日

    1 情況和目的

    這項智能卡應用的目的在于提供使之能向電子游戲機支付少量金額的功能。智能卡將代替通常用于這類(lèi)機器的硬幣，以降低經(jīng)營(yíng)成本。

    這里有兩種類(lèi)型的終端。裝人終端具有硬幣投入槽的硬幣檢測器，并可把電子“現金”裝入智能卡中。借記終端，其操作基本上是自動(dòng)地，可以把現金從智能卡上記入借方。

    2 需求

    整個(gè)系統應當是不記名的，但仍應允許所有的支付流受到監視。如果有對欺詐的懷疑，則應當能識別個(gè)別的卡并選擇性地閉鎖它們。

    由于這是個(gè)支付系統應用，并且考慮到所有設各是完全自動(dòng)的并且不需要人來(lái)管理操作，設計應達到中等水平的安全性。

    3 建議方案

    本方案是基于簡(jiǎn)單的封閉錢(qián)包系統，它是設計來(lái)專(zhuān)門(mén)為此目的的應用。當然，對文件和處理做少量修改，它很容易用于類(lèi)似的應用。我們避兔使用遵從CEN EN 1546標準的電子錢(qián)包系統，比起所建議的方案來(lái)，那樣的解決辦法對于應用的提供者來(lái)說(shuō)是比較昂貴的。此外，我們的目的還在于演示簡(jiǎn)單的封閉錢(qián)包系統的原則。

    在中央的位置是一臺自動(dòng)機，它可以接收硬幣和鈔票，并把等值的電子現金裝人智能卡。既不需要PIN，也沒(méi)有任何其他用戶(hù)輸入，因為電子錢(qián)包是匿名的。惟一保存的記錄是所執行的單獨的卡號和裝入卡中的金額（在系統中卡號是惟一的）。

    一臺PC機監督所有數據和支付流的管理。PC機中還有一個(gè)數據庫保存著(zhù)所有發(fā)行的卡的信息。每天或每周的平衡結算可用來(lái)檢查在系統中保持為封閉的現金流。

    裝人的貨幣單位在一個(gè)支付（借記的）終端處從智能卡的電子錢(qián)包中被記人借方。終端上的顯示向用戶(hù)表明記人借方的數額。為了使終端的成本盡可能的便宜，用安全通信來(lái)保護數據傳輸，而不是使用閘門(mén)。每臺終端有一個(gè)安全模塊來(lái)存儲秘密密鑰并保存按卡號劃分的支付金額的記錄。按有規律的時(shí)間間隔，把這樣獲取的數據經(jīng)導線(xiàn)或一特制的傳輸卡傳送給管理的PC機，它負責處理這些數據。建議方案的文件樹(shù)如表1所示，取決于所用的智能卡操作系統，它在EEPROM中大約需用100字節。

    借記的終端和管理計算機間有規律的交換數據可以用來(lái)在終端中保持一個(gè)閉鎖卡的黑名單。如果終端斷定一個(gè)插入的卡是在黑名單上，它就閉鎖EF2文件中所含的電子貨幣。之后，此卡不能再用于支付。用戶(hù)必須在管理終端處解鎖此卡，與此同時(shí)，可以做一檢查以了解何以此卡上了黑名單。

    這一應用所需之密鑰已列舉在表2中，在這個(gè)引人注意的簡(jiǎn)單系統中，全部沒(méi)有使用導出密鑰和卡專(zhuān)用密鑰。表3則是對應用的訪(fǎng)問(wèn)條件。

    表2 “游戲機”應用祥例的需用之密鑰 

    所建議的方案非常適合于支付從自動(dòng)設各接受的服務(wù)，人的干預是不必要的。然而，用一臺特殊的機器去把“錢(qián)”自動(dòng)地裝入卡中并不是惟一的方案?？ㄒ部梢栽诜?wù)臺人工裝入，以 現金支付交換等額的裝人。只要小小地做些修改，這里所列出的系統也可用于自動(dòng)洗衣店或小賣(mài)部。

    表3 “電子游戲機”應用的訪(fǎng)問(wèn)條件 

    圖1說(shuō)明了把電子貨幣裝入電子錢(qián)包的基本過(guò)程，而圖2類(lèi)似地說(shuō)明了進(jìn)行一次支付的過(guò)程。

圖1  在“電子游戲機”應用中，把電子現金裝人錢(qián)包的命令序列

圖2  在“電子游戲機”應用中，從錢(qián)包進(jìn)行一次支付的命令序列