公交智能售票系统与电动汽车

Question

我最近开始研究智能售票系统。大多数现代系统都支持使用EMVCo标准在公共汽车上买票。而且，在每辆公共汽车中，通常有一个以上的设备，乘客可以用它来买票。在我看来，这些设备交换与银行卡有关的数据，例如，当乘客购买车票时，验证器必须将一些数据发送到总线上的主pc (车载单元，obu)，当然，所有数据都被发送到后台办公室。我认为必须对这些数据进行加密以防止窃听。有没有人知道是否有任何标准来指定这种加密的类型？我读过有关PCI标准和点对点加密的文章，但我不确定这些标准是否适用于智能票务系统。

Answer 1

就安全性而言，我不知道具体的标准。智能票务系统多种多样，但通常包括：

• 某种乘客标识符，例如RFID / NFC卡或设备。
• 一种销售点(PoS)设备，如公共汽车或车站上的扫描仪.
• PoS和后台办公室之间的通信连接。
• 后台系统，处理交易，保持平衡和客户信息，并与支付网关接口。

最重要的是，卡的详细信息通常会提前获取，并且通常只存储在后端系统中。

特定的配置在很大程度上取决于传输类型。虽然大都会公共汽车服务可以运营一条3G移动通信线路回到办公室，但在农村地区，一列越野列车可能会遇到更大的困难，因为农村地区的基站很少，而且距离很远。

我看到的正常机制是将有效卡in的列表定期同步到所有PoS系统(例如，通过一个站点上的WiFi )，这样就可以将单个卡识别为“有效”，而不必每次有人刷卡时都打电话回家。每个事务都是本地缓存的，然后在连接可用时传输。

实际通信的安全性完全取决于执行情况。它可以完全依赖于数据链路层加密(例如WPA2)、传输层安全性(例如TLS)，或者可以实现自己的应用层安全性。

当然，对于在PoS上执行非接触式支付的系统，PAN很可能被传输，因此通信(和PoS设备)将成为PCI域的一部分。