穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx
《穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx(12页珍藏版)》请在冰点文库上搜索。
![穗远科技充电桩IC卡发行及售电管理系统方案PPT文档格式.pptx](https://file1.bingdoc.com/fileroot1/2023-5/11/db6f9fc1-245d-469d-871b-86da8b3d124e/db6f9fc1-245d-469d-871b-86da8b3d124e1.gif)
由读头厂商提供卡片发行、充值小软件;
来源2:
充电桩厂商开发卡片发行、充值系统;
二:
现有系统存在问题,1、系统安全控制核心是密钥的生成及管理机制,现有发行、充值的密钥生成过于简单,生成的密钥存储及保护措施不够严密。
几乎公司任一层面员工都能接触到,如员工泄密、离职,都将给系统运营不可估量的严重损失;
2、现有卡发行系统,核心密钥存储于PC端或数据库,违背了密钥的存储使用安全机制。
密钥的备份、恢复和使用都存在严重的安全隐患;
3、现有卡发行系统,对于各个运营网点的充值、开卡实名、黑白名单等没有管理起来,给实际运营业务造成极大不便;
4、现有发卡中,M1卡发行数量大。
目前M1存在公开的安全漏洞,在极短时间内能够破解,可以自己给卡片充值,存在严重的安全风险;
(网上有工具和相应破解流程),三:
解决对策,制订安全的密钥管理体系;
安全的充电桩核心模块处理流程;
完善的结算管理体系,便捷可控的充值渠道;
兼容原有发行卡片;
四:
体系架构,整套系统分为四级,整体架构如左图所示:
一级:
实现密钥的发行卡片规划、终端消费流程制订;
二级:
实现系统数据及业务的统一集中控管;
三级:
部署在各网点的售卡充值服务终端和充电状设备;
四级:
用户卡(本系统中包括:
已经发行和新发行卡片);
五:
密钥体系,系统整体安全控管体系如左图所示:
领导输入系统根密钥分量;
根据算法制作总控密钥及卡;
制作传输密钥及种子卡;
根据不同的分散代码种子获得相应的密钥应用;
充电桩内安装ESAM,ESAM装载消费密钥;
客服系统装载终端认证密钥,保证终端身份的合法性;
六:
售充体系,系统售充体系如图所示:
卡片统一由中心制作发行;
网点采用在线连中心方式;
完成售卡、充值、退卡等业务;
充值安全采用密钥卡授权方式;
后台运营集中调取各类数据;
黑名单由系统统一下发;
七:
消费体系,系统消费体系如图所示:
由中心统一制作消费安全模块;
消费采用离线方式,数据延时上传;
消费数据统一结算验证;
黑名单采用批量下载方式;
八:
兼容实现,系统兼容考虑如图所示:
原有领导在新系统中录入原有密钥;
新系统对密钥进行处理,使得旧系统密钥在新系统中能够正常使用;
旧系统发行卡片,能够在新系统客服中办理充值业务;
旧系统发行卡片在新系统充电桩上能够刷卡消费;
九:
系统优点,具备完善的密钥管理流程,避免旧系统密钥的存储及管理上的漏洞;
售卡、充电集中管理,彻底杜绝充值金额的流失;
系统预留丰富接口,便于现有系统升级改造接入;
具备完善的清分结算体系,引入黑名单处理机制;
十:
实施计划,说明:
T为项目启动日期,系统部署及切换工期预计为40天。