穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx

穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx

《穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx》由会员分享，可在线阅读，更多相关《穗远科技充电桩IC卡发行及售电管理系统方案PPT推荐.pptx（12页珍藏版）》请在冰豆网上搜索。

由读头厂商提供卡片发行、充值小软件；

u来源2：

充电桩厂商开发卡片发行、充值系统；

二：

现有系统存在问题1、系统安全控制核心是密钥的生成及管理机制，现有发行、充值的密钥生成过于简单，生成的密钥存储及保护措施不够严密。

几乎公司任一层面员工都能接触到，如员工泄密、离职，都将给系统运营不可估量的严重损失；

2、现有卡发行系统，核心密钥存储于PC端或数据库，违背了密钥的存储使用安全机制。

密钥的备份、恢复和使用都存在严重的安全隐患；

3、现有卡发行系统，对于各个运营网点的充值、开卡实名、黑白名单等没有管理起来，给实际运营业务造成极大不便；

4、现有发卡中，M1卡发行数量大。

目前M1存在公开的安全漏洞，在极短时间内能够破解，可以自己给卡片充值，存在严重的安全风险；

（网上有工具和相应破解流程）三：

解决对策n制订安全的密钥管理体系；

n安全的充电桩核心模块处理流程；

n完善的结算管理体系，便捷可控的充值渠道；

n兼容原有发行卡片；

四：

体系架构整套系统分为四级，整体架构如左图所示：

u一级：

实现密钥的发行卡片规划、终端消费流程制订；

u二级：

实现系统数据及业务的统一集中控管；

u三级：

部署在各网点的售卡充值服务终端和充电状设备；

u四级：

用户卡（本系统中包括：

已经发行和新发行卡片）；

五：

密钥体系系统整体安全控管体系如左图所示：

u领导输入系统根密钥分量；

u根据算法制作总控密钥及卡；

u制作传输密钥及种子卡；

u根据不同的分散代码种子获得相应的密钥应用；

u充电桩内安装ESAM，ESAM装载消费密钥；

u客服系统装载终端认证密钥，保证终端身份的合法性；

六：

售充体系系统售充体系如图所示：

u卡片统一由中心制作发行；

u网点采用在线连中心方式；

u完成售卡、充值、退卡等业务；

u充值安全采用密钥卡授权方式；

u后台运营集中调取各类数据；

u黑名单由系统统一下发；

七：

消费体系系统消费体系如图所示：

u由中心统一制作消费安全模块；

u消费采用离线方式，数据延时上传；

u消费数据统一结算验证；

u黑名单采用批量下载方式；

八：

兼容实现系统兼容考虑如图所示：

u原有领导在新系统中录入原有密钥；

u新系统对密钥进行处理，使得旧系统密钥在新系统中能够正常使用；

u旧系统发行卡片，能够在新系统客服中办理充值业务；

u旧系统发行卡片在新系统充电桩上能够刷卡消费；

九：

系统优点u具备完善的密钥管理流程，避免旧系统密钥的存储及管理上的漏洞；

u售卡、充电集中管理，彻底杜绝充值金额的流失；

u系统预留丰富接口，便于现有系统升级改造接入；

u具备完善的清分结算体系，引入黑名单处理机制；

十：

实施计划序号序号内容内容时间备注注说明明1项目启动T+12需求调研T+43环境准备T+64密钥生成或导入T+105数据迁移及准备T+206测试及联调T+257投产环境部署T+358系统试运行T+40说明：

T为项目启动日期，系统部署及切换工期预计为40天。