V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
oIMOo
V2EX  ›  问与答

北京地铁卡充值/刷卡机制

  •  
  •   oIMOo · 2018-04-30 21:30:10 +08:00 · 2003 次点击
    这是一个创建于 2399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天和朋友讨论起相关话题,特来咨询一下各位是否了解相关机制.

    关注的重点在于充值 /刷卡时,是否有服务器端验证.

    或者换个问题的话

    - 充值的时候, 只是简单的改写公交卡(智能卡?)余额对应值,还是和服务器沟通,"卡号 123 是否合法: 我给卡号为 123 这张卡充值 456 元, 拒绝"

    • 刷卡的时候, 只是检查余额对应值是否足够(是否大于零), 还是和服务器沟通, 验证卡片余额是否和服务器记录余额相等?

    当然后面还有相关的引申问题, 但是想把这点先弄清楚.

    先行谢过!

    15 条回复    2018-05-03 20:51:08 +08:00
    lihongming
        1
    lihongming  
       2018-04-30 21:33:47 +08:00 via Android   ❤️ 2
    充值是联网的,刷卡是离线的。进监狱指南上有人分析过。
    fcj558
        2
    fcj558  
       2018-04-30 21:42:26 +08:00 via iPhone   ❤️ 1
    刷卡离线,充值记录充值点信息,充值信息异常刷卡时会被发现的。

    某 60 公司码农就干过这事,被判拘役 6 个月。
    ThirdFlame
        3
    ThirdFlame  
       2018-04-30 22:32:48 +08:00
    1 2 楼说的都对,充值是在线的需要同步的。 每天对账(公交、地铁) 直接就知道那张卡异常了。
    cairnechen
        4
    cairnechen  
       2018-04-30 22:34:09 +08:00
    @fcj558 有新闻链接么
    tigerstudent
        5
    tigerstudent  
       2018-04-30 23:57:46 +08:00 via Android
    刷卡充值都是离线的,靠 sam 卡鉴权。只不过每次都会生成一笔交易,事后上传,一对帐有问题的卡拉黑就完了。
    oIMOo
        6
    oIMOo  
    OP
       2018-05-01 05:26:23 +08:00
    @lihongming @fcj558 @ThirdFlame @tigerstudent

    谢谢各位回复。

    刷卡都会改变什么? 卡片余额是肯定的,终端还会记录卡的信息(卡号,余额,时间),日后核对么?#3

    因为刷卡是离线,服务器端再记录“此卡非法”也没办法应用到离线状态下吧? 不然每台刷卡终端离线记录着一大推黑名单,刷卡对比?#5

    如果是记录后,下次充值的时候查验,那一直私下非法充值就好了啊……

    所以没明白具体怎么实现,逻辑不太懂……
    fcj558
        7
    fcj558  
       2018-05-01 07:12:47 +08:00 via iPhone
    @cairnechen 这还是码农论坛吗?
    silymore
        8
    silymore  
       2018-05-01 09:02:30 +08:00 via iPhone
    @fcj558 那是他们作死拿一卡通去商场大额消费了,正常刷刷地铁公交应该能一直用下去
    yangguoshuai
        9
    yangguoshuai  
       2018-05-01 09:27:36 +08:00 via Android
    @oIMOo 就是每个设备记录一大堆黑名单
    DeWhite
        10
    DeWhite  
       2018-05-01 10:30:28 +08:00 via Android
    还不如一票两用,千万别想不开去刷这个。。
    gsls200808
        11
    gsls200808  
       2018-05-01 12:16:33 +08:00 via Android
    #6 离线刷卡,就算是离线的刷卡机都是每隔一段时间拿回去和服务器通信同步,同步挂失和黑名单数据。离线刷卡就是为了兼顾效率
    julyclyde
        12
    julyclyde  
       2018-05-01 14:48:03 +08:00
    古代不带“ c ”字的版本,就和一般的学校饭卡类似,静态密钥。3 某厂员工破解之后被判刑
    带 c 字的,是抄袭了 PBOC 的标准,跟银行卡类似。卡、POS 双向校验对方是真的,才批准交易。充值从技术上来说不需要联网,可以仅凭刷卡机是真的就写进去;但问题是人家总得记录一下收了多少钱吧,所以这部分还是得联网的
    oIMOo
        13
    oIMOo  
    OP
       2018-05-03 16:39:30 +08:00
    @lihongming @fcj558 @ThirdFlame @yangguoshuai @gsls200808 @julyclyde

    感谢各位回复, 发帖的初衷是和朋友谈 Apple Pay 支持"吃余额",也就是把实体卡余额转到虚拟卡中.

    然后之前接触过智能卡, 就开始好奇这一圈技术原理了.

    大概总结就是:

    - 充值会记录卡号 /余额
    - 刷卡随意刷, 但是终端有离线黑名单

    鉴于之前经常看今日说法 /一线 /天眼之类的普法节目,了解到了一些银行案件的皮毛. 虽然有很多假身份的卡,但最终还是要回到自己的卡,或者周围的人拿着去消费.

    但是公交卡不实名啊, 非法充值后, 我转移到另一张卡上.这个过程不知道如何验证, 可能是和实体充值一样上传到服务器? 而且上传原卡号进行验证? 一旦这步过了,且只低调的刷公交的话(不去消费 #8),应该就可以洗白了?

    划重点:
    - 我自己没有进入黑名单的卡, 没办法尝试
    - 我即使有条件研究,也不会实习使用, 相关部门叔叔阿姨可以放心
    ThirdFlame
        14
    ThirdFlame  
       2018-05-03 18:47:55 +08:00
    @oIMOo 不实名 不代表找不到你啊。
    oIMOo
        15
    oIMOo  
    OP
       2018-05-03 20:51:08 +08:00
    @ThirdFlame

    其中肯定有作为用户不知道的验证环节,要么就是成功的人都很低调.

    接触过最初级的智能卡, 一切问题的出发点就是好奇. ;)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2770 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:45 · PVG 15:45 · LAX 23:45 · JFK 02:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.