穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx
《穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx》由会员分享,可在线阅读,更多相关《穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx(12页珍藏版)》请在冰豆网上搜索。
由读头厂商提供卡片发行、充值小软件;
u来源2:
充电桩厂商开发卡片发行、充值系统;
二:
现有系统存在问题1、系统安全控制核心是密钥的生成及管理机制,现有发行、充值的密钥生成过于简单,生成的密钥存储及保护措施不够严密。
几乎公司任一层面员工都能接触到,如员工泄密、离职,都将给系统运营不可估量的严重损失;
2、现有卡发行系统,核心密钥存储于PC端或数据库,违背了密钥的存储使用安全机制。
密钥的备份、恢复和使用都存在严重的安全隐患;
3、现有卡发行系统,对于各个运营网点的充值、开卡实名、黑白名单等没有管理起来,给实际运营业务造成极大不便;
4、现有发卡中,M1卡发行数量大。
目前M1存在公开的安全漏洞,在极短时间内能够破解,可以自己给卡片充值,存在严重的安全风险;
(网上有工具和相应破解流程)三:
解决对策n制订安全的密钥管理体系;
n安全的充电桩核心模块处理流程;
n完善的结算管理体系,便捷可控的充值渠道;
n兼容原有发行卡片;
四:
体系架构整套系统分为四级,整体架构如左图所示:
u一级:
实现密钥的发行卡片规划、终端消费流程制订;
u二级:
实现系统数据及业务的统一集中控管;
u三级:
部署在各网点的售卡充值服务终端和充电状设备;
u四级:
用户卡(本系统中包括:
已经发行和新发行卡片);
五:
密钥体系系统整体安全控管体系如左图所示:
u领导输入系统根密钥分量;
u根据算法制作总控密钥及卡;
u制作传输密钥及种子卡;
u根据不同的分散代码种子获得相应的密钥应用;
u充电桩内安装ESAM,ESAM装载消费密钥;
u客服系统装载终端认证密钥,保证终端身份的合法性;
六:
售充体系系统售充体系如图所示:
u卡片统一由中心制作发行;
u网点采用在线连中心方式;
u完成售卡、充值、退卡等业务;
u充值安全采用密钥卡授权方式;
u后台运营集中调取各类数据;
u黑名单由系统统一下发;
七:
消费体系系统消费体系如图所示:
u由中心统一制作消费安全模块;
u消费采用离线方式,数据延时上传;
u消费数据统一结算验证;
u黑名单采用批量下载方式;
八:
兼容实现系统兼容考虑如图所示:
u原有领导在新系统中录入原有密钥;
u新系统对密钥进行处理,使得旧系统密钥在新系统中能够正常使用;
u旧系统发行卡片,能够在新系统客服中办理充值业务;
u旧系统发行卡片在新系统充电桩上能够刷卡消费;
九:
系统优点u具备完善的密钥管理流程,避免旧系统密钥的存储及管理上的漏洞;
u售卡、充电集中管理,彻底杜绝充值金额的流失;
u系统预留丰富接口,便于现有系统升级改造接入;
u具备完善的清分结算体系,引入黑名单处理机制;
十:
实施计划序号序号内容内容时间备注注说明明1项目启动T+12需求调研T+43环境准备T+64密钥生成或导入T+105数据迁移及准备T+206测试及联调T+257投产环境部署T+358系统试运行T+40说明:
T为项目启动日期,系统部署及切换工期预计为40天。