穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx

穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx

《穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx》由会员分享，可在线阅读，更多相关《穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx（12页珍藏版）》请在冰点文库上搜索。

由读头厂商提供卡片发行、充值小软件；

来源2：

充电桩厂商开发卡片发行、充值系统；

二：

现有系统存在问题,1、系统安全控制核心是密钥的生成及管理机制，现有发行、充值的密钥生成过于简单，生成的密钥存储及保护措施不够严密。

几乎公司任一层面员工都能接触到，如员工泄密、离职，都将给系统运营不可估量的严重损失；

2、现有卡发行系统，核心密钥存储于PC端或数据库，违背了密钥的存储使用安全机制。

密钥的备份、恢复和使用都存在严重的安全隐患；

3、现有卡发行系统，对于各个运营网点的充值、开卡实名、黑白名单等没有管理起来，给实际运营业务造成极大不便；

4、现有发卡中，M1卡发行数量大。

目前M1存在公开的安全漏洞，在极短时间内能够破解，可以自己给卡片充值，存在严重的安全风险；

（网上有工具和相应破解流程）,三：

解决对策,制订安全的密钥管理体系；

安全的充电桩核心模块处理流程；

完善的结算管理体系，便捷可控的充值渠道；

兼容原有发行卡片；

四：

体系架构,整套系统分为四级，整体架构如左图所示：

一级：

实现密钥的发行卡片规划、终端消费流程制订；

二级：

实现系统数据及业务的统一集中控管；

三级：

部署在各网点的售卡充值服务终端和充电状设备；

四级：

用户卡（本系统中包括：

已经发行和新发行卡片）；

五：

密钥体系,系统整体安全控管体系如左图所示：

领导输入系统根密钥分量；

根据算法制作总控密钥及卡；

制作传输密钥及种子卡；

根据不同的分散代码种子获得相应的密钥应用；

充电桩内安装ESAM，ESAM装载消费密钥；

客服系统装载终端认证密钥，保证终端身份的合法性；

六：

售充体系,系统售充体系如图所示：

卡片统一由中心制作发行；

网点采用在线连中心方式；

完成售卡、充值、退卡等业务；

充值安全采用密钥卡授权方式；

后台运营集中调取各类数据；

黑名单由系统统一下发；

七：

消费体系,系统消费体系如图所示：

由中心统一制作消费安全模块；

消费采用离线方式，数据延时上传；

消费数据统一结算验证；

黑名单采用批量下载方式；

八：

兼容实现,系统兼容考虑如图所示：

原有领导在新系统中录入原有密钥；

新系统对密钥进行处理，使得旧系统密钥在新系统中能够正常使用；

旧系统发行卡片，能够在新系统客服中办理充值业务；

旧系统发行卡片在新系统充电桩上能够刷卡消费；

九：

系统优点,具备完善的密钥管理流程，避免旧系统密钥的存储及管理上的漏洞；

售卡、充电集中管理，彻底杜绝充值金额的流失；

系统预留丰富接口，便于现有系统升级改造接入；

具备完善的清分结算体系，引入黑名单处理机制；

十：

实施计划,说明：

T为项目启动日期，系统部署及切换工期预计为40天。