基于智能卡的電子游戲支付系統(tǒng)
文章出處:http://www.luckydriving.com 作者:中國一卡通網(wǎng) 收編 人氣: 發(fā)表時(shí)間:2011年10月09日
1 情況和目的
這項(xiàng)智能卡應(yīng)用的目的在于提供使之能向電子游戲機(jī)支付少量金額的功能。智能卡將代替通常用于這類機(jī)器的硬幣,以降低經(jīng)營成本。
這里有兩種類型的終端。裝人終端具有硬幣投入槽的硬幣檢測器,并可把電子“現(xiàn)金”裝入智能卡中。借記終端,其操作基本上是自動(dòng)地,可以把現(xiàn)金從智能卡上記入借方。
2 需求
整個(gè)系統(tǒng)應(yīng)當(dāng)是不記名的,但仍應(yīng)允許所有的支付流受到監(jiān)視。如果有對(duì)欺詐的懷疑,則應(yīng)當(dāng)能識(shí)別個(gè)別的卡并選擇性地閉鎖它們。
由于這是個(gè)支付系統(tǒng)應(yīng)用,并且考慮到所有設(shè)各是完全自動(dòng)的并且不需要人來管理操作,設(shè)計(jì)應(yīng)達(dá)到中等水平的安全性。
3 建議方案
本方案是基于簡單的封閉錢包系統(tǒng),它是設(shè)計(jì)來專門為此目的的應(yīng)用。當(dāng)然,對(duì)文件和處理做少量修改,它很容易用于類似的應(yīng)用。我們避兔使用遵從CEN EN 1546標(biāo)準(zhǔn)的電子錢包系統(tǒng),比起所建議的方案來,那樣的解決辦法對(duì)于應(yīng)用的提供者來說是比較昂貴的。此外,我們的目的還在于演示簡單的封閉錢包系統(tǒng)的原則。
在中央的位置是一臺(tái)自動(dòng)機(jī),它可以接收硬幣和鈔票,并把等值的電子現(xiàn)金裝人智能卡。既不需要PIN,也沒有任何其他用戶輸入,因?yàn)殡娮渝X包是匿名的。惟一保存的記錄是所執(zhí)行的單獨(dú)的卡號(hào)和裝入卡中的金額(在系統(tǒng)中卡號(hào)是惟一的)。
一臺(tái)PC機(jī)監(jiān)督所有數(shù)據(jù)和支付流的管理。PC機(jī)中還有一個(gè)數(shù)據(jù)庫保存著所有發(fā)行的卡的信息。每天或每周的平衡結(jié)算可用來檢查在系統(tǒng)中保持為封閉的現(xiàn)金流。
裝人的貨幣單位在一個(gè)支付(借記的)終端處從智能卡的電子錢包中被記人借方。終端上的顯示向用戶表明記人借方的數(shù)額。為了使終端的成本盡可能的便宜,用安全通信來保護(hù)數(shù)據(jù)傳輸,而不是使用閘門。每臺(tái)終端有一個(gè)安全模塊來存儲(chǔ)秘密密鑰并保存按卡號(hào)劃分的支付金額的記錄。按有規(guī)律的時(shí)間間隔,把這樣獲取的數(shù)據(jù)經(jīng)導(dǎo)線或一特制的傳輸卡傳送給管理的PC機(jī),它負(fù)責(zé)處理這些數(shù)據(jù)。建議方案的文件樹如表1所示,取決于所用的智能卡操作系統(tǒng),它在EEPROM中大約需用100字節(jié)。
借記的終端和管理計(jì)算機(jī)間有規(guī)律的交換數(shù)據(jù)可以用來在終端中保持一個(gè)閉鎖卡的黑名單。如果終端斷定一個(gè)插入的卡是在黑名單上,它就閉鎖EF2文件中所含的電子貨幣。之后,此卡不能再用于支付。用戶必須在管理終端處解鎖此卡,與此同時(shí),可以做一檢查以了解何以此卡上了黑名單。
這一應(yīng)用所需之密鑰已列舉在表2中,在這個(gè)引人注意的簡單系統(tǒng)中,全部沒有使用導(dǎo)出密鑰和卡專用密鑰。表3則是對(duì)應(yīng)用的訪問條件。
表2 “游戲機(jī)”應(yīng)用祥例的需用之密鑰
所建議的方案非常適合于支付從自動(dòng)設(shè)各接受的服務(wù),人的干預(yù)是不必要的。然而,用一臺(tái)特殊的機(jī)器去把“錢”自動(dòng)地裝入卡中并不是惟一的方案??ㄒ部梢栽诜?wù)臺(tái)人工裝入,以 現(xiàn)金支付交換等額的裝人。只要小小地做些修改,這里所列出的系統(tǒng)也可用于自動(dòng)洗衣店或小賣部。
表3 “電子游戲機(jī)”應(yīng)用的訪問條件
圖1說明了把電子貨幣裝入電子錢包的基本過程,而圖2類似地說明了進(jìn)行一次支付的過程。
圖1 在“電子游戲機(jī)”應(yīng)用中,把電子現(xiàn)金裝人錢包的命令序列
圖2 在“電子游戲機(jī)”應(yīng)用中,從錢包進(jìn)行一次支付的命令序列