具体实施中，我们把目前被广泛采用的PKI安全体系与城市一卡通的实际情况相结合，为改造现有充值系统，提出了切实可行的方案。

方案目标

对城市一卡通现有充值系统的改造，就是要使用目前流行的PKI安全体系安全体系和技术，利用日益快速发展的Internet网络技术，利用的智能卡技术和国家密码管理委员提供的商用加密标准算法等，对城市一卡通现行的充值工作方式进行调整。改造后的充值系统：可以让网点在充值时通过快速方便的Intenet网络，向管理中心实时申请用户卡的充值密钥，而管理中心在对网点进行实时在线身份认证后，通过加密传输的方法，把充值密钥发送给充值设备，通过解密后获得密钥再执行充值工作。

通过改造后的充值系统，不但实现了对充值密钥进行统一管理和统一使用，使得更有效地保护城市一卡通系统中敏感的信息之一——充值根密钥，而且也实现了对充值网点的实时监控，让管理中心实时掌握充值现场的信息。

本方案由于采用了PKI的安全技术，使得充值网点与服务器之间的连接*可以放在因特网上实现，大大降低了系统的改造成本。

PKI简介

PKI(Public Key Infrastructure )，即“公开密钥体系"，就是利用公开密钥算法，为用户提供公钥加密和数字签名服务的系统。而公开密钥算法主要的特点就是加密和解密使用不同的密钥，每个使用者都保存着一对密钥：公开密钥PK（公钥）和秘密密钥SK（私钥），因此这种体制又称为双钥体系或非对称密钥体系。

在公开密钥体系中，公钥PK是公开的，通常用于加密信息或签名的认证，而秘钥SK是用户自己保管的，通常用作解密信息和对信息进行签字；一般情况下加密算法和解密算法都是公开的，在公钥与私钥之间有如下的性质：

Ø虽然公钥和私钥成对出现，但利用公钥是不能推出私钥的；

Ø使用公钥加密后得到的密文，用公钥是不能解密的；

Ø使用公钥加密后得到的密文只能用私钥才能解开。

Ø使用私钥加密得到的密文只能用对应的公钥才能解开。

利用公开密钥体系的这些特点，我们除了可以在信息的通讯中进行加解密外，也可以实现身份认证、数字签名功能。事实上，在公开密钥体系中，当我们用私钥对信息加密后，由于只能采用对应的公钥才能解出正确的原文，因此当需要证实某些信息是某个人发送者所发出时，可以让该发送者（被认证方）用私钥对信息进行加密，接收者（认证方）通过采用发送者（被认证方）所公开的公钥进行解密，然后与原文比对，如果相同，可以证实该信息确实是发送者（被认证方）所发出的，这是PKI的另一个特性——不可抵赖性。

公开密钥体系在身份确认、不可抵赖、数据完整等方面的应用较之传统的对称性密钥体系有很大的优势。

在城市一卡通充值系统的设计方案中，我们采用了这套公开密钥体系，通过给各充值网点分配不同的公钥和私钥，通过使用“数字签名"和国密对称性算法标准，将可以有效地把网点身份的可识别性、数据的保密性、数据的完整性、数据的不可否认性、数据的等结合一起，通过网络与PKI技术的结合，使整个充值系统有机、安全、快捷地连接一起。

充值流程：