電子農(nóng)貿(mào)市場菜場一卡通系統(tǒng)技術(shù)方案
文章出處:http://www.luckydriving.com 作者:未知 人氣: 發(fā)表時間:2011年12月20日
第一部分 菜場一卡通系統(tǒng)設(shè)計方案
1.1 系統(tǒng)概述
1.1.1 項目背景
菜場一卡通系統(tǒng),是以目前城市龐大的持卡消費群體、持卡消費技術(shù)支持、網(wǎng)絡(luò)及通訊技術(shù)的日益完善、刷卡消費的便利作為基礎(chǔ),在各個經(jīng)營者和消費者之間形成真正意義上的電子錢包功能,讓持卡人在整個菜場內(nèi)能夠自由、暢快進行消費。 同時,為了不斷滿足城市建設(shè)和社會發(fā)展的需求,配合政府相關(guān)政策導(dǎo)向推進數(shù)字化無錫建設(shè)進程,把無錫建設(shè)成為"感知中國"中心,目前在全市各大菜場推廣使用菜場一通卡。 刷卡消費因為方便、快捷、簡單等特色,在城市中等階層,將取代現(xiàn)在的大部分紙幣消費功能,成為城市中堅消費群體的首要選擇方式。這在發(fā)達國家已經(jīng)得到驗證,而國內(nèi)大城市的刷卡消費發(fā)展,也證明了刷卡消費的可觀前景。 菜場一卡通將爭取政府立項,依靠政府的強力推動以及規(guī)范的市場運作,和無錫市民一卡通融為一體,在未來的五年內(nèi)打造成為無錫消費卡行業(yè)的航母。
“菜場一卡通”系統(tǒng)的總體設(shè)計目標(biāo)是建設(shè)一個以清算系統(tǒng)為中心的一級平臺;以小額支付業(yè)務(wù)為基礎(chǔ),連接各大菜場無線終端和外圍的發(fā)卡充值網(wǎng)點組成的二級應(yīng)用平臺;以及以智能IC卡(非接觸式CPU卡)和POS機組成的三級平臺,實現(xiàn)消費者“手持一卡通,買菜很輕松”。實現(xiàn)電子化收費,方便迅速,省卻找零不便等諸多麻煩;同時 “菜場一卡通”將與市民一卡通合為一體,可以用于城市公用事業(yè)領(lǐng)域,為市民、企業(yè)、市政部門以及其它商業(yè)組織提供方便快捷的支付、結(jié)算和服務(wù),提高管理水平。 菜場一卡通系統(tǒng)將按照建設(shè)部《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)》和《建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測》項目標(biāo)準(zhǔn)規(guī)范建設(shè),并遵循“統(tǒng)一規(guī)劃、有序推進”的指導(dǎo)思想,結(jié)合本市菜場一卡通系統(tǒng)的建設(shè)規(guī)劃,采用“統(tǒng)一規(guī)劃、分布實施、穩(wěn)步推進”的工程實施策略,制定可行的項目的實施目標(biāo)。 該項目的實施目標(biāo)是:建設(shè)一個具有覆蓋全市菜場消費領(lǐng)域安全可靠、同時具有全市菜場互通清算與結(jié)算網(wǎng)絡(luò)運行系統(tǒng)。利用日益成熟的射頻CPU卡技術(shù)和先進的計算機技術(shù),在這個公共平臺上實現(xiàn)菜場消費領(lǐng)域內(nèi)的電子化收費。
菜場一卡通系統(tǒng)工程總體框架結(jié)構(gòu):
菜場一卡通系統(tǒng)工程總體框架示意圖
1.1.2 項目建設(shè)的基本原則
1、堅持高起點,確保系統(tǒng)在今后一段時間的先進性和在國內(nèi)同行業(yè)中的領(lǐng)先地位;
2、系統(tǒng)貫徹“實用、可靠、先進、經(jīng)濟”的八字方針,以應(yīng)用為導(dǎo)向,推進管理上臺階,按照急用先上,分步到位的原則進行建設(shè);
3、從實際情況出發(fā),以發(fā)展需求為依據(jù),總體規(guī)劃、分步實施,確保系統(tǒng)高度集成、總體優(yōu)化、安全可靠、穩(wěn)步推進;
4、系統(tǒng)充分考慮功能擴容和技術(shù)升級,適應(yīng)當(dāng)代信息技術(shù)迅猛發(fā)展的要求,以求最佳效果;
5、確保系統(tǒng)的安全保密,立足于形成自主版權(quán)的IC卡產(chǎn)品,有利于現(xiàn)有系統(tǒng)的改造,有利于實現(xiàn)國產(chǎn)化;
1.1.3 設(shè)計理念
“菜場一卡通”系統(tǒng)建設(shè)的目標(biāo)是能建立一個先進的信息平臺,并依托這個平臺逐步完善相應(yīng)的應(yīng)用系統(tǒng),因此是一個規(guī)模龐大、結(jié)構(gòu)復(fù)雜、信息量大的綜合信息系統(tǒng)建設(shè)項目。在開展本項目時,實行“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一制造、統(tǒng)一發(fā)卡、統(tǒng)一管理”五統(tǒng)一原則,同時實行嚴格的市場準(zhǔn)入制度,對項目承包單位的資質(zhì)和設(shè)備的性能提出要求,在進行系統(tǒng)設(shè)計、系統(tǒng)建設(shè)和實施過程中,應(yīng)符合以下原則:
A.實施的階段性和兼容性:考慮到本系統(tǒng)設(shè)計、開發(fā)、應(yīng)用與維護是一項復(fù)雜的管理和技術(shù)工程,因此系統(tǒng)建設(shè)可以分成多個階段來逐步實施。系統(tǒng)設(shè)計需要確定系統(tǒng)建設(shè)的整體架構(gòu)、技術(shù)選型,并在此基礎(chǔ)上構(gòu)建系統(tǒng)平臺框架以及開發(fā)當(dāng)前最迫切需要的系統(tǒng),隨著時間和行業(yè)發(fā)展需要,逐漸開發(fā)新的應(yīng)用領(lǐng)域,并將新的應(yīng)用領(lǐng)域集成到系統(tǒng)平臺框架中去,從而最終實現(xiàn)與市民一卡通合為一體的系統(tǒng)。
B.技術(shù)的先進性和成熟性:系統(tǒng)設(shè)計要采用先進的技術(shù)和方法,能反映當(dāng)今的先進水平(達到國內(nèi)上海、北京等大城市的設(shè)計標(biāo)準(zhǔn)),而且要具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)占主導(dǎo)地位,并能順利地過渡到下一代技術(shù)。其中,在IC卡的種類、型號和讀寫設(shè)備選型中,要研究技術(shù)的發(fā)展趨勢,保證卡片和設(shè)備在今后技術(shù)重建過程中的兼容性。 作為一套龐大而復(fù)雜的應(yīng)用系統(tǒng)建設(shè),為降低系統(tǒng)的實施風(fēng)險,在重視技術(shù)的先進性的同時,還必須要重視系統(tǒng)結(jié)構(gòu)、設(shè)備的相對成熟。
C.信息的安全性和準(zhǔn)確性:通過建立安全控制系統(tǒng),對系統(tǒng)中的所有對象進行控制和保護,實現(xiàn)身份認證、訪問控制、權(quán)限設(shè)置、通信保密等一系列措施,以確保系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,在數(shù)據(jù)采集、存儲、傳遞、交換和使用過程中設(shè)置相應(yīng)的安全機制,確保數(shù)據(jù)的準(zhǔn)確和安全。
D.系統(tǒng)的可靠性和穩(wěn)定性:系統(tǒng)的可靠性和穩(wěn)定性直接影響交易業(yè)務(wù)的正常運行,是社會形象的保障。從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系統(tǒng)運行的可靠性和穩(wěn)定性,達到最大的平均無故障時間;從消費數(shù)據(jù)到信息反饋,從卡片售卡充值到數(shù)據(jù)上傳清算等環(huán)節(jié),都要求機具設(shè)備和軟件系統(tǒng)具有高可靠性和高穩(wěn)定性,能保證系統(tǒng)在高容量、長時間穩(wěn)定有效工作。核心業(yè)務(wù)所涉及的軟、硬件以及網(wǎng)絡(luò)設(shè)備需采用冗余設(shè)計,核心數(shù)據(jù)庫需設(shè)計合理的備份系統(tǒng)。
E.系統(tǒng)的標(biāo)準(zhǔn)性與開放性:為滿足系統(tǒng)所選用技術(shù)和設(shè)備的協(xié)同運行能力、系統(tǒng)投資的長期效應(yīng)以及系統(tǒng)功能不斷擴展的需求,系統(tǒng)必須具備開放性和標(biāo)準(zhǔn)性。系統(tǒng)總體結(jié)構(gòu)設(shè)計要遵循國際及國家通用的規(guī)范標(biāo)準(zhǔn),并將規(guī)范化、標(biāo)準(zhǔn)化貫穿于系統(tǒng)開發(fā)及建設(shè)的每一個階段中。其中,在IC卡和機具設(shè)計方面要充分考慮多家設(shè)備提供商的產(chǎn)品特性,制定統(tǒng)一技術(shù)規(guī)范,實現(xiàn)不同機具的兼容。系統(tǒng)標(biāo)準(zhǔn)性可以充分保證系統(tǒng)的可擴展性,并且隨著新技術(shù)的發(fā)展,無縫地將后續(xù)開發(fā)的系統(tǒng)融入到整個系統(tǒng)之中。
F.系統(tǒng)的管理性和維護性:由于整個系統(tǒng)涉及眾多功能和應(yīng)用,因此要考慮系統(tǒng)應(yīng)具有良好的可管理性和可維護性。應(yīng)提供相應(yīng)的手段和方法以實時監(jiān)控系統(tǒng)的運行狀態(tài),并在必要時進行相應(yīng)的操作。
G.系統(tǒng)的實用性和經(jīng)濟性:系統(tǒng)要保證技術(shù)上和經(jīng)濟上的可行性,系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實效的方針,堅持實用、經(jīng)濟的原則,盡可能地做到邊建設(shè)、邊應(yīng)用、邊發(fā)展。
因此,我們在進行菜場一卡通系統(tǒng)建設(shè)的時候,將結(jié)合菜場的特性,分幾個階段實施,制定系統(tǒng)建設(shè)目標(biāo)如下: 第一階段:基礎(chǔ)建設(shè)階段
建設(shè)安全可靠、運行穩(wěn)定、性能達標(biāo)、易于維護和可擴充的集發(fā)卡、交易處理、帳務(wù)清算等功能于一體的菜場一卡通數(shù)據(jù)中心、菜場一卡通管理中心。
發(fā)行一張具有讀寫支付功能的在該市菜場消費支付領(lǐng)域通用的非接觸式城市一卡通CPU卡。
第二階段:完善及拓展階段
建立菜場無線終端,通過與管理中心系統(tǒng)對接,利用菜場一卡通的支付功能,建成一個付費系統(tǒng)及信息反饋系統(tǒng)。
選取一家菜場作為試點,對菜場進行POS機布點,開展示范性應(yīng)用推廣試點的建設(shè)。
建立菜場小額支付領(lǐng)域的應(yīng)用系統(tǒng),使菜場一卡通卡具備進入菜場進行消費支付的能力。并完成示范性應(yīng)用推廣試點的建設(shè)。
推廣菜場POS機小額支付領(lǐng)域應(yīng)用,使菜場一卡通的支付應(yīng)用逐步覆蓋菜場及其周邊的商業(yè)。
1.2 菜場一卡通系統(tǒng)整體架構(gòu)體系
菜場一卡通系統(tǒng)消費涉及到菜場的各個經(jīng)營者、菜場的各個消費者以及一卡通管理中心等,要全面實現(xiàn)菜場一卡通工程,應(yīng)具備層次式體系結(jié)構(gòu)及其清晰的數(shù)據(jù)處理流程。
1.2.1體系結(jié)構(gòu)
菜場一卡通系統(tǒng)工程,設(shè)置菜場一卡通清算系統(tǒng)(稱為一級平臺);下設(shè)菜場一卡通發(fā)卡充資系統(tǒng)和若干個菜場無線終端系統(tǒng)(稱為二級平臺);同時分系統(tǒng)下設(shè)有三級平臺,他們是POS機終端設(shè)備(包括POS消費終端和充資點)和IC卡用戶持卡消費。
一級平臺:
在”菜場一卡通”公司運行的系統(tǒng)“一級平臺”含蓋數(shù)據(jù)中心和管理中心,負責(zé)整個系統(tǒng)中軟硬件基礎(chǔ)平臺和網(wǎng)絡(luò)的正常運行。“一級平臺”中設(shè)置了多個系統(tǒng)數(shù)據(jù)庫,主要包括“充售數(shù)據(jù)庫”、“回收數(shù)據(jù)庫”、“清算數(shù)據(jù)庫”和“查詢數(shù)據(jù)庫”。 “一級平臺”中的功能模塊涵蓋了”菜場一卡通”公司在管理過程中所涉及的業(yè)務(wù)流程,包括:卡片檔案管理、充售管理、數(shù)據(jù)回收管理、系統(tǒng)監(jiān)控與管理、清算管理、結(jié)算與劃撥管理、客戶服務(wù)管理以及統(tǒng)計分析與查詢等功能,這些功能支持”菜場一卡通”管理中心開展各項業(yè)務(wù)活動。 “一級平臺”中的接口以菜場為單位劃分,每一接口都可以支持相應(yīng)的代理銀行網(wǎng)點。
二級平臺:
系統(tǒng)“二級平臺”支持各應(yīng)用單位開展”菜場一卡通”業(yè)務(wù),配合“一級平臺”進行資金結(jié)算,提供消費數(shù)據(jù)信息,為應(yīng)用單位在管理決策提供準(zhǔn)確的數(shù)字依據(jù),以降低成本、提高效率、提升服務(wù)質(zhì)量。 “二級平臺”中對應(yīng)的應(yīng)用單位具有較復(fù)雜的組織結(jié)構(gòu),因此相應(yīng)的信息需求和信息處理過程都較復(fù)雜。 系統(tǒng)“三級平臺”(也可稱作為“用戶平臺”)為廣大市民提供了豐富的”菜場一卡通”消費環(huán)境,通過這一平臺可以完成IC卡與POS機的信息交換,實現(xiàn)“一卡在手,買菜無憂”。 另外,結(jié)算中心在交易日的第二天將當(dāng)日交易明細以短信形式發(fā)送給用戶,同時將經(jīng)營者的經(jīng)營總額及交易筆數(shù)也以短信的形式發(fā)送給經(jīng)營者。
1.2.2 信息流程
當(dāng)持卡人在菜場POS機上消費時,其交易數(shù)據(jù)被記錄在消費POS機中,在充資機上充資時,其交易數(shù)據(jù)被記錄在充資機中。一卡通系統(tǒng)的信息按以下流程傳送:
菜場開始營業(yè)時由售賣人員啟動消費POS機開始工作,先刷參數(shù)卡進行“簽到”。當(dāng)消費者刷卡消費時,POS機將產(chǎn)生一次消費記錄,POS機立即將此消費記錄發(fā)送給管理中心,管理中心收到后返回交易上傳成功指令。當(dāng)售賣人員按“匯總”鍵時,POS機的背面液晶顯示屏上將顯示“匯總時間區(qū)間”、“交易筆數(shù)”、“交易總額”。(待討論:留一個“上傳”按鍵,將未上傳的記錄手工上傳。)
由于菜場POS機屬于固定POS機,所以發(fā)生在該菜場的消費交易數(shù)據(jù)可以通過ADSL、ISDN或PSTN撥號方式聯(lián)機實時通過菜場無線終端轉(zhuǎn)發(fā)到管理中心清算系統(tǒng)。
充資可采用管理中心直聯(lián)方式或管理單位代理方式(間聯(lián)方式)。對于直聯(lián)方式的充資交易可以直接通過撥號方式或?qū)>€方式實時發(fā)送到卡公司管理中心;對間聯(lián)方式的充資交易由充資網(wǎng)點充資機通過撥號方式實時上傳到代理單位結(jié)算系統(tǒng),再實時轉(zhuǎn)發(fā)到管理中心。
代理單位結(jié)算中心系統(tǒng)還可通過定時發(fā)送的方式將收集到的原始交易數(shù)據(jù)上傳到管理中心清算系統(tǒng),以便一卡通管理中心及時清算。
一卡通管理中心及時清算系統(tǒng)下發(fā)的主動充資交易轉(zhuǎn)發(fā)到代理單位,如報表數(shù)據(jù)下發(fā)、黑名單下發(fā)等。
一卡通管理中心在次日清晨將前一天的消費明細以短信形式告知相應(yīng)的消費者,同時將經(jīng)營者的銀行到賬信息發(fā)送至經(jīng)營者的手機上,以便消費者與經(jīng)營者校對賬單。
1.2.3 資金流程
因菜場一卡通業(yè)務(wù)主要采用代理制方式,所以一卡通管理中心清算系統(tǒng)和代理單位之間存在應(yīng)收應(yīng)付款的劃撥問題。為了對資金進行統(tǒng)一管理,建議按以下方式實現(xiàn)資金的運轉(zhuǎn):
管理中心、菜場經(jīng)營者在結(jié)算銀行設(shè)立一卡通專用對公帳戶。
當(dāng)代理充資交易發(fā)生時由代理單位代收資金,日終時,管理中心通過數(shù)據(jù)中心進行清算,根據(jù)原始的充資或消費交易數(shù)據(jù)對每個代理單位進行清算,完成資金劃撥。
當(dāng)帳務(wù)出現(xiàn)不平時,由管理中心與代理單位對帳。
1.3 系統(tǒng)運行環(huán)境支撐體系
1.3.1 客戶機/事務(wù)處理/服務(wù)器三層體系結(jié)構(gòu)
系統(tǒng)以客戶機/事務(wù)處理/數(shù)據(jù)庫服務(wù)器三層體系結(jié)構(gòu)實現(xiàn),采用交易中間件控制交易的請求(由客戶機發(fā)起)和處理(由服務(wù)器完成)。采用三層結(jié)構(gòu)能更好地平衡客戶機和服務(wù)器上的負載,減少網(wǎng)絡(luò)通訊和競爭,有利于提高系統(tǒng)交易的吞吐量;在連接的客戶機數(shù)量較多時,三層結(jié)構(gòu)將占用較少的數(shù)據(jù)庫連接數(shù),可降低主機的資源消耗;在業(yè)務(wù)處理邏輯發(fā)生變化時,能夠以較小的代價方便地對系統(tǒng)進行修改。
1.3.2 服務(wù)器應(yīng)用類型
服務(wù)器可分為中心主服務(wù)器及分中心業(yè)務(wù)服務(wù)器及其他管理服務(wù)器。
1.主服務(wù)器:主服務(wù)器(第l級網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器)是本系統(tǒng)的物理載體和應(yīng)用系統(tǒng)的主要支撐環(huán)境。它應(yīng)具有運行性能高、存貯容量大、安全性能好、擴容能力強、性能/價格比優(yōu)等特點,能滿足本系統(tǒng)需要處理大量數(shù)據(jù)的要求。主服務(wù)器的操作系統(tǒng)應(yīng)具有開放性,并支持國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)的產(chǎn)品。此服務(wù)器可采用專業(yè)級服務(wù)器或UNIX小型機。
2.其他服務(wù)器:其它服務(wù)器(第2級網(wǎng)絡(luò)和第3級網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器),它是本系統(tǒng)業(yè)務(wù)處理的支撐環(huán)境,也是系統(tǒng)實現(xiàn)數(shù)據(jù)分布處理的主要運行環(huán)境。此服務(wù)器設(shè)備可采用高性能的專業(yè)服務(wù)器。
3.客戶機:客戶機是指進行業(yè)務(wù)處理、信息庫查詢、電子郵件等工作的計算機,實現(xiàn)文字、數(shù)據(jù)的存貯、處理、查詢、打印等功能。 建議采用國產(chǎn)品牌PC。
4.計算機操作系統(tǒng):當(dāng)今UNIX和Windows已形成競爭的態(tài)勢。這兩種操作系統(tǒng)的基本功能相同,但各有所長。 主服務(wù)器 (數(shù)據(jù)庫服務(wù)器)的操作系統(tǒng)建議采用UNIX,而其他功能服務(wù)器以Windows版本為主,把不同的應(yīng)用服務(wù)器功能分布在多臺Windows上,這樣即可分流負荷,又提高了系統(tǒng)的可靠性。
5.數(shù)據(jù)庫管理系統(tǒng)及開發(fā)工具:數(shù)據(jù)庫管理系統(tǒng)是以數(shù)據(jù)管理為核心的支持應(yīng)用開發(fā)和維護的關(guān)鍵支撐環(huán)境。它對系統(tǒng)的數(shù)據(jù)安全可靠和高效運行起著決定性的作用。
為了滿足系統(tǒng)開放性原則,應(yīng)選用支持“客戶機/服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。整個計算機系統(tǒng)應(yīng)以市場流行的數(shù)據(jù)庫管理系統(tǒng)為主,并盡可能采用同種數(shù)據(jù)庫管理系統(tǒng),以較好支持數(shù)據(jù)分布處理。 建議采用ORACLE 10G超大型數(shù)據(jù)庫。
數(shù)據(jù)庫應(yīng)用開發(fā)工具提供面向?qū)ο蟮拈_發(fā)工具,這類工具是為設(shè)計完整數(shù)據(jù)庫應(yīng)用和開發(fā)具有彈性與易用的應(yīng)用軟件提供一個良好的環(huán)境。它將直接影響應(yīng)用軟件開發(fā)的質(zhì)量。同時采用中間件(事務(wù)處理)軟件工具,提高在應(yīng)用軟件的開發(fā)效率和應(yīng)用系統(tǒng)的運行效果。
1.3.3 軟件開發(fā)平臺
1.操作系統(tǒng): 高性能服務(wù)器 –UNIX(或Windows 2003 Server) PC 上 - Windows 2000/XP
2.數(shù)據(jù)庫: Oracle 10G
3.前臺開發(fā)工具:VC++
1.3.4 數(shù)據(jù)庫管理系統(tǒng)
數(shù)據(jù)庫管理系統(tǒng)以數(shù)據(jù)管理為核心,是支持應(yīng)用開發(fā)和維護的關(guān)鍵支撐環(huán)境。它對系統(tǒng)的數(shù)據(jù)安全可靠和高效運行起著決定性的作用。
為了滿足系統(tǒng)開放性原則,建議選用符合SQL標(biāo)準(zhǔn)、支持“客戶機/服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。
整個計算機系統(tǒng)盡可能采用同種數(shù)據(jù)庫管理系統(tǒng),以較好支持數(shù)據(jù)分布處理。在進行數(shù)據(jù)管理選型時應(yīng)考慮以下因素:
▪ 支持大規(guī)模數(shù)據(jù)的存儲和管理
▪ 支持關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性和穩(wěn)定性
▪ 能提供有效的備份和恢復(fù)手段
▪ 能提供有效的移植工具
▪ 具有高性能和高可伸縮性
▪ 具有數(shù)據(jù)倉庫功能和聯(lián)機分析處理能力
▪ 支持和異種數(shù)據(jù)庫的互聯(lián)
▪ 具有分布式數(shù)據(jù)庫特性
1.3.5 網(wǎng)絡(luò)的安全性和可靠性
1)數(shù)據(jù)中心、管理中心和商戶結(jié)算中心系統(tǒng)采用硬件加密機對交易來源的正常性進行驗證。
2)采用防火墻等技術(shù),防止與其他遠程用戶對統(tǒng)的侵入,并能有效管理內(nèi)部用戶的外訪,并提供系統(tǒng)審計。
3)主交換機具備多種冗余功能,例如供電系統(tǒng)、路由系統(tǒng)、交換機之間的互連,交換機到路由器的連接和交換機到服務(wù)器的連接等等。以保證系統(tǒng)的可靠運行。
4)主交換機的主要功能模塊應(yīng)具有熱插拔能力。
5)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能提供一整套的超級用戶管理、網(wǎng)絡(luò)權(quán)限設(shè)置、用戶入網(wǎng)登錄、計帳等完整的手段,以便系統(tǒng)建立完整的安全管理規(guī)范。
1.3.7 系統(tǒng)技術(shù)特點
系統(tǒng)成熟安全可靠;
可以采用復(fù)旦FM1208非接觸CPU卡FM1208;
采用國家建設(shè)部密鑰管理系統(tǒng),確保系統(tǒng)安全可靠;
POS機、菜場一卡通系統(tǒng)的各級應(yīng)用軟件全部由華捷公司技術(shù)團隊自行研制開發(fā),具有合法的自主知識產(chǎn)權(quán);
系統(tǒng)軟、硬件平臺(服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路、數(shù)據(jù)庫、中間件等)全部采用雙機熱備方式配置、實施;
系統(tǒng)選用國際著名的數(shù)據(jù)庫產(chǎn)品,并選用當(dāng)今流行的COM技術(shù)原理設(shè)計中間件,應(yīng)用軟件開發(fā)采用三層結(jié)構(gòu)模型,即客戶機/中間件/服務(wù)器模式;
采用數(shù)據(jù)增量備份技術(shù),實現(xiàn)單位時間內(nèi)的數(shù)據(jù)增量備份;
系統(tǒng)具有開放性、標(biāo)準(zhǔn)性、先進性、實用性和可擴性好等技術(shù)特點;
用戶界面友好,易于操作使用,便于推廣應(yīng)用;
保留和其他城市實現(xiàn)互聯(lián)互通的接口;
其他消費領(lǐng)域的模塊化子單元,可拓展。
1.4 菜場一卡通應(yīng)用系統(tǒng)功能
1.4.1 系統(tǒng)構(gòu)架
菜場一卡通系統(tǒng)是一個集主機系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和終端設(shè)備為一體的網(wǎng)絡(luò)系統(tǒng),它由一級平臺(內(nèi)設(shè)IC卡清算中心和發(fā)卡充資中心)、二級平臺(實現(xiàn)聯(lián)網(wǎng)機構(gòu)/終端網(wǎng)點數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù))和用戶平臺(面向持卡人的一卡通卡發(fā)行、充資、消費及對賬業(yè)務(wù))組成覆蓋全市的網(wǎng)絡(luò),承擔(dān)”菜場一卡通”卡的發(fā)卡、充資、收費和退換卡等業(yè)務(wù),實現(xiàn)全市”菜場一卡通”。其中”菜場一卡通”清算中心承擔(dān)著全市跨菜場的數(shù)據(jù)交換、清算和管理等工作。
清算中心與結(jié)算銀行之間、清算中心與直聯(lián)充資網(wǎng)點之間、清算中心與基層無線終端站點之間都采用TCP/IP協(xié)議交換信息。其中,清算中心服務(wù)端作為整個系統(tǒng)的服務(wù)端對發(fā)卡信息、資金信息、安全信息、設(shè)備信息等進行全面管理;結(jié)算銀行作為整個系統(tǒng)的服務(wù)端對整個系統(tǒng)的資金劃撥進行全面管理;清算中心、POS網(wǎng)點、清算中心內(nèi)部工作站等作為客戶機負責(zé)收集信息或使用由服務(wù)器整理后的明細和統(tǒng)計信息。因此,根據(jù)以上特點可將一卡通應(yīng)用系統(tǒng)分為SERVER端應(yīng)用系統(tǒng)和CLIENT端應(yīng)用系統(tǒng)兩部分。
1.4.2 應(yīng)用系統(tǒng)功能描述
SERVER端應(yīng)用系統(tǒng)包括:清分中心應(yīng)用系統(tǒng)、結(jié)算中心的商戶消費應(yīng)用系統(tǒng)
其中: 清分中心應(yīng)用系統(tǒng)包括:清算管理系統(tǒng)、充資業(yè)務(wù)處理系統(tǒng)、制發(fā)卡及物流管理應(yīng)用系統(tǒng)、綜合管理系統(tǒng)。清算管理系統(tǒng)和充資業(yè)務(wù)處理系統(tǒng)完成原始交易數(shù)據(jù)的采集、處理和部分帳務(wù)統(tǒng)計工作,清算及帳務(wù)處理系統(tǒng)完成管理單位的帳務(wù)清算和對帳工作。
清分中心應(yīng)用系統(tǒng)由數(shù)據(jù)中心業(yè)務(wù)主機、制發(fā)卡服務(wù)器、綜合管理應(yīng)用服務(wù)器、通信前置機和工作站等共同配合完成。
結(jié)算中心的商戶消費應(yīng)用系統(tǒng)包括:聯(lián)機交易前置系統(tǒng)、聯(lián)網(wǎng)機構(gòu)/終端數(shù)據(jù)采集傳輸系統(tǒng)、商戶結(jié)算對賬及統(tǒng)計報表系統(tǒng)(支持與銀行的結(jié)算接口)。 結(jié)算中心應(yīng)用系統(tǒng)由管理中心服務(wù)器、交易密碼機、工作站和打印機等共同完成。
CLIENT端應(yīng)用系統(tǒng) CLIENT端應(yīng)用系統(tǒng)主要指設(shè)置在一卡通服務(wù)環(huán)境中的直聯(lián)充資網(wǎng)點、管理單位、基層站點的應(yīng)用系統(tǒng),包括:商戶MIS應(yīng)用系統(tǒng)、消費POS網(wǎng)點應(yīng)用、充資POS網(wǎng)點應(yīng)用、管理商戶/單位應(yīng)用系統(tǒng)、基層站點應(yīng)用系統(tǒng)等。
本系統(tǒng)由三級結(jié)構(gòu)組成,包括:一級清分中心平臺;二級結(jié)算中心平臺、充值中心平臺;三級消費站點、充值站點。
菜場一卡通系統(tǒng)項目架構(gòu)圖
A、 一級平臺
1)發(fā)卡充資業(yè)務(wù)處理系統(tǒng)
充資業(yè)務(wù)處理系統(tǒng)的主要工作是處理由直接充資網(wǎng)點或間接充資網(wǎng)點引發(fā)的充資類交易和相關(guān)的沖正或撤銷交易。因菜場一卡通充資網(wǎng)點涉及范圍廣,各網(wǎng)點的硬件條件、設(shè)備設(shè)施差異較大,因此應(yīng)根據(jù)充資網(wǎng)點實際情況采用不同的充資方式,當(dāng)前用的比較多的充資方式為實時充資:
● 操作員簽到:標(biāo)志操作員或充資機工作開始,當(dāng)操作員未簽到時,充資業(yè)務(wù)處理系統(tǒng)不處理該操作員除簽到外的其他交易。
● 操作員簽退:標(biāo)志操作員或充資機工作結(jié)束。
● 網(wǎng)點通知消息:接收充資網(wǎng)點發(fā)送來的文本通知消息。
● 售卡交易:當(dāng)消費者初次購卡時即引發(fā)此交易,該交易包括卡啟用、押金預(yù)收和充資三個處理過程。
● 售卡沖正交易:售卡交易應(yīng)答超時即引發(fā)此交易,該交易包括卡狀態(tài)還原、押金沖正和充資沖正三個處理過程。
● 充資交易:當(dāng)持卡人到充資網(wǎng)點充資時即引發(fā)此交易。
● 充資沖正交易:充資交易超時即由充資機引發(fā)此交易。
● 充資撤銷交易:充資員由于誤操作造成充資交易不正確時由人工引發(fā)此交易。
● 充資撤銷沖正交易:充資撤銷交易超時即由充資機引發(fā)此交易。
● 退卡交易:當(dāng)持卡人由于某種原因需要取回卡上金額時,操作員可通過此交易完成,充資業(yè)務(wù)處理系統(tǒng)可扣回一定比例的手續(xù)費。
● 退卡沖正交易:退卡交易超時即由充資機引發(fā)此交易。
● 有效期續(xù)延交易:當(dāng)持卡人的交通卡超過規(guī)定有效期時,操作員可通過此交易續(xù)延卡的有效期。
● 軋帳交易:操作員通過此交易核對當(dāng)日資金收繳情況。
● 明細批上送交易:當(dāng)操作員軋帳不平時,通過此交易將當(dāng)日所有成功交易明細批上到充資業(yè)務(wù)處理系統(tǒng)。日終時,清算中心應(yīng)用系統(tǒng)將對所有軋帳不平的操作員帳進行明細勾對。
● 掛失交易:記名卡專用交易。 (待討論:普通卡均為不記名卡,用戶可以登錄一卡通中心網(wǎng)站,填寫個人信息,即姓名及身份證號,實現(xiàn)用戶與卡一對一的關(guān)系,可以在線查詢消費明細。)
2)消費業(yè)務(wù)處理
消費業(yè)務(wù)處理系統(tǒng)的主要工作是按照清算中心制定的消息格式整理匯總后的POS機扣款交易并對每筆交易進行常規(guī)處理。
消費業(yè)務(wù)處理系統(tǒng)將建立控制類和交易類運行日志,所有正常交易和異常交易都記入運行日志,日終通過日志解析程序?qū)⒏鞣N處理情況分開并產(chǎn)生相應(yīng)的正?;虍惓蟾妗?/p>
為充分利用系統(tǒng)性能,一般情況下,消費業(yè)務(wù)處理系統(tǒng)接收交易完成后即開始處理交易,同時從均衡負載的角度考慮,該系統(tǒng)盡量簡化批上送交易的處理步驟,將部分更新和統(tǒng)計的處理步驟交由清算及帳務(wù)系統(tǒng)完成。
綜合消費業(yè)務(wù)處理系統(tǒng)的功能,可將交易分為接收類(Recv)和 發(fā)送類(Send)兩種,接收類交易是指由管理中心上送引發(fā)并請求消費業(yè)務(wù)處理系統(tǒng)處理的交易,發(fā)送類交易是指清分中心通過綜合管理系統(tǒng)激發(fā)消費業(yè)務(wù)處理系統(tǒng)組織數(shù)據(jù)主動向各個分系統(tǒng)結(jié)算中心發(fā)送的交易,以下為消費業(yè)務(wù)處理系統(tǒng)常用的交易:
● 簽到交易:標(biāo)志經(jīng)營者POS機開始工作。系統(tǒng)未簽到時,消費業(yè)務(wù)處理系統(tǒng)不處理該分系統(tǒng)除簽到外的任何交易。
● 簽退交易:標(biāo)志經(jīng)營者POS機結(jié)束工作。
● 消費批上送交易:接收菜場管理中心結(jié)算系統(tǒng)發(fā)送來的扣款交易消息包,清分中心針對每個消息包的處理原則是先收妥然后處理。消費業(yè)務(wù)處理系統(tǒng)對每筆消費交易的合法性進行檢查,檢查通過后開始產(chǎn)生宕帳、更新卡帳戶、更新帳務(wù)表等,對檢查不能通過的交易作為可疑帳處理。
● 調(diào)整交易批上送:數(shù)據(jù)中心清算系統(tǒng)對拒絕清算的消費交易以可疑帳的形式下發(fā)到管理中心結(jié)算系統(tǒng),如果管理中心結(jié)算系統(tǒng)認為其中某些交易可以調(diào)整時則以調(diào)整交易的形式將可疑交易上送到清分中心請求重新入帳。
● 參數(shù)批上送:菜場管理中心結(jié)算系統(tǒng)對費率代碼表、費率優(yōu)惠表、網(wǎng)點代碼表等作調(diào)整時,可通批上送方式發(fā)送到數(shù)據(jù)中心清算系統(tǒng),以便清算系統(tǒng)及時調(diào)整。
● 發(fā)送或廣播通知消息:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)發(fā)送或廣播通知消息。
● 參數(shù)下載:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載黑名單表等運行參數(shù)。
● 報表數(shù)據(jù)下載:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載消費交易清分清算報表數(shù)據(jù)、可疑帳報表數(shù)據(jù)、黑名單報表等數(shù)據(jù)。
3)清算及帳務(wù)處理系統(tǒng)
清分中心應(yīng)用系統(tǒng)是以卡業(yè)務(wù)為基礎(chǔ)的綜合業(yè)務(wù)處理系統(tǒng),該系統(tǒng)不但具備統(tǒng)計功能、管理功能而且還具備財務(wù)功能。
統(tǒng)計功能主要體現(xiàn)在清分中心帳務(wù)的累計處理、管理單位帳務(wù)的清算和累計處理、充資網(wǎng)點帳務(wù)的核對和累計處理、服務(wù)費的清算和累計處理、異常情況的累計處理等。
財務(wù)功能主要體現(xiàn)在清分中心現(xiàn)金的收入或支出處理、銀行存款的收入或支出處理、卡科目的收入或支出處理、資金的暫收和暫付處理、營業(yè)外收入或支出處理、宕帳的收付及盤虧盤盈處理、一卡通卡的進/銷/存管理等。
由于一卡通業(yè)務(wù)是清算處理中心的主要經(jīng)營業(yè)務(wù),該業(yè)務(wù)的收入和支出將直接反映在清分中心的財務(wù)帳上,所以從業(yè)務(wù)功能上理解,清分中心應(yīng)用系統(tǒng)是數(shù)據(jù)中心的一個財務(wù)子系統(tǒng)。該系統(tǒng)將設(shè)置財務(wù)總帳以反映數(shù)據(jù)中心卡業(yè)務(wù)經(jīng)營資金的來龍去脈并在日、月、年終時對各種科目作轉(zhuǎn)帳處理或作余額續(xù)延。
以上統(tǒng)計和財務(wù)功能可通過清算及帳務(wù)處理系統(tǒng)實現(xiàn)。
日志解析
清分中心應(yīng)用系統(tǒng)日志保留進出系統(tǒng)的所有正常和異常交易,根據(jù)業(yè)務(wù)處理的需要可將異常交易分為重復(fù)交易、可疑交易和拒付交易,可疑交易一般由脫機交易產(chǎn)生,拒付交易一般由聯(lián)機交易產(chǎn)生。清算及帳務(wù)處理系統(tǒng)對各種正?;虍惓5臉I(yè)務(wù)類交易的處理方法如下:
● 重復(fù)交易登記到重復(fù)交易明細庫中作為將來系統(tǒng)安全審核的依據(jù),但不作為調(diào)帳的依據(jù)。
● 可疑交易登記到充資或消費可疑帳庫中??梢山灰准醋鳛橄到y(tǒng)安全審核的依據(jù),又作為調(diào)帳的依據(jù)。
● 正常交易登記到交通卡歷史明細庫中。
● 可疑交易通過聯(lián)機事務(wù)處理交易調(diào)整后變?yōu)檎=灰讜r系統(tǒng)將刪除相應(yīng)的可疑交易。
帳務(wù)清算
以菜場管理單位為單元對各個代理單位的應(yīng)收應(yīng)付款進行清算,清算完成后通知結(jié)算銀行轉(zhuǎn)帳。
宕帳數(shù)據(jù)分析
當(dāng)一卡通IC卡的消費交易為脫機交易時,系統(tǒng)在長期運行過程將會產(chǎn)生未達帳,清算及帳務(wù)處理系統(tǒng)將根據(jù)卡帳戶帳面余額及最后一筆充資或消費交易的卡面余額進行宕帳分析,為管理中心財務(wù)人員提供盤盈盤虧的帳務(wù)依據(jù)。
總帳更新
清算系統(tǒng)設(shè)置財務(wù)總帳主要是為了通過表內(nèi)科目借貸記帳法反映數(shù)據(jù)中心和管理中心卡業(yè)務(wù)引起的資金流動和資金變化情況,通過表外科目反映IC卡及與IC卡相關(guān)的設(shè)備的進、銷、存情況,同時通過表外科目又可反映來源不明或占用不明的資金單向收付情況。清算及帳務(wù)處理系統(tǒng)根據(jù)交易的收付情況更新總帳。
4)發(fā)卡及卡管理
制卡應(yīng)用
(部分示意圖暫時用城市一卡通代替,軟件部分需要跟上位機程序員協(xié)商后更改)
一卡通系統(tǒng)由清分中心統(tǒng)一制卡,由管理中心發(fā)售或管理商戶代理銷售,卡的發(fā)售物流管理及由卡引發(fā)的客戶糾紛由清分中心統(tǒng)一處理。發(fā)卡及管理系統(tǒng)的主要功能如下:
● 卡初始化,包括卡序列號、押金、余額、密鑰等初始化。
● 建立交通卡帳戶。
● 卡質(zhì)量檢驗、卡狀態(tài)設(shè)置等。
● 卡信息查詢、卡歷史明細打印等。
物流管理應(yīng)用
由于系統(tǒng)的一卡通卡及POS機具注冊需清分中心統(tǒng)一管理,所以在清分中心必須建立一套嚴格的物流管理體系,以統(tǒng)計卡和機具使用情況。物流管理應(yīng)用系統(tǒng)的主要功能如下:
● 空白卡管理
● 已初始化卡(預(yù)售卡)進、銷、存管理
● 作廢卡管理
● 卡的流量統(tǒng)計
● 機具注冊管理
5)綜合管理應(yīng)用
清分中心的工作站可分為管理工作站、數(shù)據(jù)庫維護工作站、報告工作站、監(jiān)控工作站、卡管理工作站等。為了使工作站應(yīng)用系統(tǒng)管理集中并且易于維護和擴充,可將大多數(shù)工作站應(yīng)用系統(tǒng)合并為一個綜合管理應(yīng)用系統(tǒng),通過對用戶權(quán)限和優(yōu)先級的設(shè)置以實現(xiàn)工作人員分工的目的。綜合管理應(yīng)用系統(tǒng)直接面向用戶,是業(yè)務(wù)處理系統(tǒng)的窗口,所以在進行工作站應(yīng)用系統(tǒng)設(shè)計時不但要考慮系統(tǒng)的功能,而且還需考慮界面的優(yōu)化,以便使用戶能更好地操作和維護相關(guān)的應(yīng)用系統(tǒng)。綜合管理應(yīng)用系統(tǒng)主要包括以下功能:
● 報表輸出:包括清算統(tǒng)計報表、資金統(tǒng)計報表、明細報表及帳務(wù)核對報表等。
● 系統(tǒng)維護:對系統(tǒng)運行參數(shù)、管理參數(shù)等進行維護。
(部分示意圖暫時用城市一卡通代替,軟件部分需要跟上位機程序員協(xié)商后更改)
● 信息發(fā)送:包括廣播通知消息、發(fā)送通知消息、瀏覽通知消息、報表下發(fā)等。
● 系統(tǒng)監(jiān)控:包括網(wǎng)絡(luò)設(shè)備管理、系統(tǒng)連接情況、系統(tǒng)運行情況監(jiān)控等。
B、 二級平臺
二級管理結(jié)算中心系統(tǒng)是一卡通結(jié)算中心系統(tǒng)的一個重要組成部分,為數(shù)據(jù)中心清算系統(tǒng)轉(zhuǎn)發(fā)、采集消費和充資交易數(shù)據(jù),同時對聯(lián)網(wǎng)管理機構(gòu)或網(wǎng)點進行管理。
1) 聯(lián)機交易前置POSP系統(tǒng)
管理中心應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)管理商戶POS網(wǎng)點的聯(lián)機消息請求,完成實時消費/充資交易處理;
部署在管理中心的交易前置POSP系統(tǒng)負責(zé)實現(xiàn)銀行POS對一卡通的聯(lián)機消費等交易處理。前置POSP的系統(tǒng)設(shè)計遵從PBOC2.0的《銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范》,盡可能降低現(xiàn)已投用的消費POS的改造工作量,充分利用已有的受理終端資源。
交易前置POSP系統(tǒng)的技術(shù)產(chǎn)品實現(xiàn)描述將包括以下幾個方面:
※守侯進程:POSP設(shè)立了一個系統(tǒng)的總控進程-守侯進程,用于管理各功能模塊的啟動、停止,監(jiān)控這些進程的運行狀況,若發(fā)現(xiàn)所管理的功能模塊core dump,自動將其拉起,并能控制各功能模塊所運行的進程個數(shù)
※通信服務(wù)模塊:POSP的通信資源模塊由一組通信進程組成。這些通信進程負責(zé)按照通信線路配置信息建立路由器/網(wǎng)控器之間與POSP的通信連接及POSP與數(shù)據(jù)中心系統(tǒng)之間的通信連接,從通信端口接收交易消息,向通信端口發(fā)送交易消息,監(jiān)視通信鏈路狀態(tài),報告通信鏈路狀態(tài)變化。一旦發(fā)現(xiàn)通信故障,通信資源模塊立即重新建立通信鏈路。通信資源模塊支持多種通信連接類型,有單工長連接、半雙工長連接和全雙工短連接。
※消息解析模塊:POSP的消息解析模塊包括一組或多組消息解析進程。每組有一個或多個消息解析進程。消息解析模塊的主要功能有兩個:
一是對外部ISO8583消息進行格式轉(zhuǎn)換,一組消息解析進程負責(zé)一種消息接口規(guī)范的消息解析;
二是對消息進行分流,將轉(zhuǎn)換后的消息分流到合適的流程服務(wù)進程組。
消息解析進程從輸入隊列接收通信服務(wù)進程發(fā)來的外部ISO8583消息,按照預(yù)先設(shè)定的消息接口規(guī)范對其進行解析,轉(zhuǎn)換成易于處理的內(nèi)部消息,并確定它的處理流程類型,最后依據(jù)處理流程類型送往適當(dāng)?shù)牧鞒谭?wù)進程進行處理。
※交易流程服務(wù)模塊:POSP的流程服務(wù)模塊由若干組流程服務(wù)進程組成。
每個流程服務(wù)進程組由一個或多個流程服務(wù)進程構(gòu)成。一組流程服務(wù)進程處理一種交易流程類型。
交易流程服務(wù)進程的主要功能是接收消息解析進程送來的經(jīng)過轉(zhuǎn)換的內(nèi)部消息,按預(yù)定的消息處理流程進行處理。當(dāng)需要將消息轉(zhuǎn)發(fā)到某一個系統(tǒng)時,流程服務(wù)進程根據(jù)配置信息,確定該使用的消息接口規(guī)范,將內(nèi)部消息轉(zhuǎn)發(fā)到合適的消息組裝進程組進行處理。
所謂“交易流程”是指完成一個交易消息處理所進行的一系列操作步驟。處理流程相同的各種交易可以歸入同一個流程服務(wù)進程。
※消息組裝模塊:POSP的消息組裝模塊包括一組或多組消息解析進程。每組有一個或多個消息解進程,負責(zé)一種消息接口規(guī)范的消息組裝。消息組裝模塊將流程服務(wù)進程送來的內(nèi)部消息按照預(yù)先設(shè)定的消息接口規(guī)范對其進行組裝,轉(zhuǎn)換成外部的ISO8583消息,然后將此送往指定的通信服務(wù)進程進行發(fā)送。
※存儲轉(zhuǎn)發(fā)模塊:POSP的存儲轉(zhuǎn)發(fā)模塊負責(zé)交易消息的存儲轉(zhuǎn)發(fā)和重發(fā),當(dāng)POSP與數(shù)據(jù)中心之間的通信線路出現(xiàn)繁忙或短暫故障時,發(fā)往該POSP的消息被暫存在臨時文件中,一旦通信恢復(fù)正常,存儲轉(zhuǎn)發(fā)模塊就從臨時文件中取出暫存的消息,發(fā)往數(shù)據(jù)中心系統(tǒng)。
系統(tǒng)對超時后需要重發(fā)的交易進行了控制,通過參數(shù)配置來設(shè)定每次重發(fā)的間隔時間、每次重發(fā)的交易筆數(shù)。
對于設(shè)定重發(fā)的消息,存儲轉(zhuǎn)發(fā)模塊以一定時間間隔不斷發(fā)送重發(fā)消息,直至收到交易應(yīng)答,或達到一定的重發(fā)次數(shù)。
※超時處理模塊:超時處理模塊負責(zé)對發(fā)往POSP的交易請求消息進行超時檢測,對于設(shè)立超時控制的一筆交易請求消息,如果在規(guī)定時間內(nèi)POSP未收到它的應(yīng)答消息,超時處理進程按照消息接口規(guī)范要求,對超時交易進行處理,如:向POS終端發(fā)送拒絕消息,向數(shù)據(jù)中心清算系統(tǒng)發(fā)送沖正消息。
※出錯處理模塊:出錯處理模塊既包括內(nèi)部出錯管理機制,同時提供了應(yīng)用級出錯消息的管理機制,并可以隨時給出出錯提示信息。
※安全管理模塊:一卡通POSP系統(tǒng)提供嚴格的安全管理機制和功能。安全管理模塊完成了POSP與硬件加密機的通訊、調(diào)用以及負載均衡的功能。
※清分對帳模塊:管理中心POSP的清分對帳模塊由一組進程協(xié)調(diào)完成面向接入商戶機構(gòu)的清分對賬功能。
首先,控制進程直接接收來自控制臺的命令后,接收數(shù)據(jù)中心清算系統(tǒng)的文件。
當(dāng)收到本管理中心的流水文件后,對賬程序?qū)α魉募cPOSP本地流水進行勾對。并將勾對結(jié)果記錄在統(tǒng)計結(jié)果表中。
根據(jù)一卡通的業(yè)務(wù)管理特點,該模塊功能可以從前置POSP系統(tǒng)中分離出來,由數(shù)據(jù)中心的相應(yīng)模塊負責(zé)完成。
※數(shù)據(jù)清理:數(shù)據(jù)清理模塊完成了對數(shù)據(jù)的日終匯總、備份和無用數(shù)據(jù)的清理,保證了系統(tǒng)可以穩(wěn)定的運行。
2) 數(shù)據(jù)采集傳輸
及時采集管理商戶和基層網(wǎng)點上送的脫機消費/充資交易數(shù)據(jù),并且以一定的形式打包發(fā)送到數(shù)據(jù)中心的清算系統(tǒng)。
管理中心的數(shù)據(jù)采集傳輸系統(tǒng)用于一卡通應(yīng)用領(lǐng)域內(nèi)非銀行金融標(biāo)準(zhǔn)的機構(gòu)互聯(lián),實現(xiàn)脫機交易數(shù)據(jù)文件和聯(lián)機消息報文的系統(tǒng)間信息交換。
數(shù)據(jù)采集傳輸系統(tǒng)完成與各企業(yè)平臺、消費數(shù)據(jù)采集點、充值網(wǎng)點、小額消費場所、充值代理銀行、結(jié)算銀行等不同機構(gòu)、不同通信方式的接入。
數(shù)據(jù)采集傳輸系統(tǒng)實現(xiàn)數(shù)據(jù)的接收和下發(fā)。接收各類機構(gòu)上傳的數(shù)據(jù),進行數(shù)據(jù)完整性和合法性檢驗,包括公司代碼、終端代碼、SAM卡號等;同時完成數(shù)據(jù)中心相關(guān)數(shù)據(jù)的下發(fā)工作,包括對帳信息、校驗信息、黑名單數(shù)據(jù)等。
系統(tǒng)負責(zé)接收各管理單位和充值網(wǎng)點上傳給總中心的各種交易類數(shù)據(jù)和管理類數(shù)據(jù),進行本地備份和接收登記,然后通知交易處理子系統(tǒng)進行處理。本子系統(tǒng)只負責(zé)數(shù)據(jù)通訊,不進行業(yè)務(wù)處理,實現(xiàn)通訊與業(yè)務(wù)處理的獨立性。系統(tǒng)接收的數(shù)據(jù)類別包括:
● 接入單位上傳的各類消費交易數(shù)據(jù)
● 接入單位上傳的非交易類數(shù)據(jù)
● 充值網(wǎng)點聯(lián)機簽到簽退交易
● 充值網(wǎng)點實時發(fā)起的售卡充值交易,充值文件上傳
● 客戶服務(wù)的退卡申請聯(lián)機交易等
系統(tǒng)負責(zé)將數(shù)據(jù)中心下發(fā)的參數(shù)數(shù)據(jù)、對帳數(shù)據(jù)以及管理管理數(shù)據(jù)發(fā)送給客戶端(接入單位和直聯(lián)網(wǎng)點)應(yīng)用系統(tǒng)。系統(tǒng)監(jiān)聽客戶端的數(shù)據(jù)下載請求,接收到下載請求后,按照約定的通訊規(guī)程與客戶端應(yīng)用系統(tǒng)進行數(shù)據(jù)傳輸,將下發(fā)數(shù)據(jù)發(fā)送給客戶端應(yīng)用系統(tǒng)。下發(fā)數(shù)據(jù)在傳輸之前已經(jīng)由其他系統(tǒng)生成。系統(tǒng)發(fā)送的數(shù)據(jù)類別包括:
● 和管理單位的消費對帳數(shù)據(jù)
● 和代理商及充值網(wǎng)點的發(fā)卡充值對帳數(shù)據(jù)
● 下發(fā)給接入單位的各種管理類數(shù)據(jù)(黑名單、卡類型參數(shù)、管理參數(shù)等)
● 對接入單位上傳的交易文件的應(yīng)答
● 對充值網(wǎng)點上傳的簽到簽退的應(yīng)答
● 下發(fā)給代理商及充值網(wǎng)點的各種管理類數(shù)據(jù)(黑名單、卡類型參數(shù)、各種管理參數(shù)等)
● 下發(fā)給接入單位的備份及失效數(shù)據(jù)
● 其他管理類消息
數(shù)據(jù)采集傳輸系統(tǒng)按功能可分為數(shù)據(jù)傳輸服務(wù)端平臺(DTrans Server)、數(shù)據(jù)傳輸客戶端平臺(DTrans Client)和新老系統(tǒng)報文轉(zhuǎn)換平臺。整個數(shù)據(jù)采集傳輸系統(tǒng)按系統(tǒng)定位可配置應(yīng)用于各級單位,例如,數(shù)據(jù)中心系統(tǒng)主要采用數(shù)據(jù)傳輸服務(wù)端平臺(DTrans Server),下端管理單位可采用客戶端平臺。
※數(shù)據(jù)傳輸服務(wù)端平臺:數(shù)據(jù)傳輸服務(wù)端平臺(DTrans Server)主要用于實現(xiàn)應(yīng)用系統(tǒng)的文件接收、文件下發(fā)、消息收發(fā)、數(shù)據(jù)校驗、數(shù)據(jù)驗證和傳輸分析等功能。
數(shù)據(jù)傳輸服務(wù)端平臺主要包括以下模塊:
● TCP/IP通訊模塊:負責(zé)監(jiān)聽客戶端接入并與客戶端建立通訊連接;
● 文件接收模塊:通過文件報文形式接收文件,在完整收到客戶端上傳文件后給客戶端確認信息;
● 文件下發(fā)模塊:通過文件報文形式下發(fā)文件,支持專線主動與撥號被動方式;
● 消息收發(fā)模塊:以消息報文的形式發(fā)送或接收消息,在完整收到客戶端上傳報文后給客戶端確認信息;
● 數(shù)據(jù)校驗?zāi)K:數(shù)據(jù)完整性校驗;
● 安全處理模塊:數(shù)據(jù)摘要、MAC生成或認證,支持軟硬件加解密;
● 傳輸管理模塊:參數(shù)管理、數(shù)據(jù)傳輸時間/傳輸量/傳輸狀態(tài)分析等。
※數(shù)據(jù)傳輸客戶端平臺
數(shù)據(jù)傳輸客戶端平臺(DTrans Client)主要用于實現(xiàn)應(yīng)用系統(tǒng)的文件上傳、文件下載、消息收發(fā)、應(yīng)答處理和傳輸分析等功能。
數(shù)據(jù)傳輸客戶端平臺主要包括以下模塊:
● TCP/IP通訊模塊:負責(zé)與服務(wù)端建立通訊連接,支持撥號、專線和局域網(wǎng)方式
● 文件發(fā)送模塊:以文件報文的形式發(fā)送文件,在收到服務(wù)端確認信息后表明發(fā)送成功
● 文件下載模塊:以文件報文的形式下載文件
● 消息收發(fā)模塊:以消息報文的形式發(fā)送或接收消息,,在收到服務(wù)端確認信息后表明發(fā)送成功
● 存儲轉(zhuǎn)發(fā)模塊:實現(xiàn)斷點續(xù)傳、超時控制功能
● 傳輸管理模塊:參數(shù)管理、數(shù)據(jù)傳輸時間/傳輸量/傳輸狀態(tài)分析等
● 安全處理模塊:數(shù)據(jù)摘要、MAC生成或認證,支持軟硬件加解密
軟件特點
● 支持大批量的外部接入,可確保大量數(shù)據(jù)交換的能力。
● 文件的無誤傳輸,可確保明細文件從客戶方發(fā)送到服務(wù)器方或應(yīng)答文件從服務(wù)器方發(fā)送到客戶方時無誤的傳輸。
● 對客戶明細文件發(fā)送前的驗證,即在發(fā)送時檢查該文件是否已經(jīng)發(fā)送過,若已發(fā)送過,則提示用戶并由之確認是否重發(fā)該文件。
● 可配置的發(fā)送方式,支持撥號方式、專線方式和局域網(wǎng)方式。通過對發(fā)送方式的配置,可靈活的在各種情況下進行文件的傳輸工作。
● 可配置的發(fā)送策略,手動發(fā)送或自動發(fā)送。通過對發(fā)送策略的配置,可以選擇定時讓通訊程序自動從發(fā)送目錄中查看是否有待發(fā)文件并發(fā)送或者手動指定發(fā)送文件并確認發(fā)送。
● 對發(fā)送文件的加密保護,為保證發(fā)送數(shù)據(jù)的保密性,采用一定的加密技術(shù)對發(fā)送的文件加密后密文傳輸,同樣在收到傳輸文件后解密還原成明文文件。
● 對用戶方身份的確認,即在發(fā)送時的數(shù)據(jù)中包含唯一的,不可抵賴的發(fā)送方標(biāo)記,由主機接收方接收后驗證數(shù)據(jù)來源。
● 配置文件的使用,通過可配置文件來更改系統(tǒng)發(fā)送模式,如數(shù)據(jù)傳輸加密或不加密,傳輸時性能優(yōu)先或速度優(yōu)先。
● 斷點續(xù)傳的支持,文件傳輸時將支持斷點續(xù)傳,即在文件傳輸過程中發(fā)生連接中斷后,再次傳輸時將自動續(xù)傳。
● 信息的同步,這里提到的同步是通訊接口的同步,與客戶端程序無關(guān)。用于保證所有客戶端通訊接口的一致性,包括出錯代碼列表的一致性,傳輸規(guī)則的一致性,配置信息的更新的一致性。
技術(shù)應(yīng)用
● 斷點續(xù)傳技術(shù):在數(shù)據(jù)傳輸過程中,將采取斷點續(xù)傳技術(shù),即當(dāng)網(wǎng)絡(luò)不穩(wěn)定造成斷連接,再次建立連接后,數(shù)據(jù)傳輸將從中斷處繼續(xù),而不是重頭開始。這樣,在大文件傳輸時,有利于節(jié)約時間和提高效率。
● 組件技術(shù):客戶端程序中,比較獨立的一些功能,將以組件的形式應(yīng)用于產(chǎn)品中,如撥號功能。這樣既有利于代碼的編寫,也有利于產(chǎn)品功能上的模塊化。
● MAC驗證技術(shù):用于保證數(shù)據(jù)完整性,當(dāng)數(shù)據(jù)文件傳輸前,將對數(shù)據(jù)文件做摘要,而接收到全部數(shù)據(jù)塊合并成文件后,也對接收到的文件做摘要,比較兩個摘要是否相同,是保證數(shù)據(jù)完整性的重要手段。
● DES加密技術(shù):現(xiàn)有安全接口,提供調(diào)用軟件、硬件加密的接口,使用DES加密算法來完成加密操作。
C、 二級平臺
包括對用戶卡的充值處理,消費扣款以及充值消費數(shù)據(jù)的采集和數(shù)據(jù)上傳操作。
發(fā)卡充值點的設(shè)備結(jié)構(gòu)如圖所示:
售卡充資網(wǎng)點應(yīng)用系統(tǒng)功能:
交易數(shù)據(jù)入庫處理:交易數(shù)據(jù)合法性檢查及入庫
明細查詢:按交易時間、設(shè)備編號、設(shè)備操作員編號等條件分類查詢
對帳處理:與清分中心進行帳務(wù)核對
帳務(wù)清算:按采集點、設(shè)備編號、設(shè)備操作員編號等進行帳務(wù)清算
帳務(wù)分類統(tǒng)計:按時段、設(shè)備編號等條件對帳務(wù)數(shù)據(jù)進行分類統(tǒng)計
手工帳處理:按票據(jù)存根處理丟失數(shù)據(jù)
帳務(wù)信息查詢:按采集點、設(shè)備編號、設(shè)備操作員編號等對帳務(wù)數(shù)據(jù)進行分類查詢
報表生成:按明細、統(tǒng)計結(jié)果生成相關(guān)報表
1.4.3 交易流程和密鑰系統(tǒng)
注:以下部分內(nèi)容省略,如需進一步了解,請聯(lián)系無錫華捷技術(shù)支持
A) 交易流程概述
1簽到交易流程(略) ]
2正常交易流程(略)
3沖正交易流程(略)
4對帳交易流程(略)
B) POSP密鑰管理
a 密鑰體系(略)
b主密鑰(MK) (略)
c存儲加密密鑰(SEK) (略)
d傳輸加密密鑰(TEK) (略)
e終端主密鑰(TMK) (略)
f 數(shù)據(jù)密鑰(略)
g終端主密鑰的分發(fā)(略)
h密鑰的銷毀(略)
i配置信息庫(略)
j通信線路配置(略)
1.5 IC卡及相關(guān)設(shè)備介紹
1.5.1 關(guān)于菜場一卡通IC卡的選型
隨著城市”菜場一卡通”系統(tǒng)的發(fā)展與成熟,”菜場一卡通”系統(tǒng)不僅限于交通行業(yè)內(nèi)的使用,而是將會成為城市信息化平臺的一個重要組成部分,應(yīng)考慮選擇非接觸式CPU卡。非接觸式CPU卡以其支持PKI體系(公開密鑰)等高安全特性成為IC卡技術(shù)的發(fā)展趨勢。非接觸CPU卡在內(nèi)部能夠完成數(shù)據(jù)的加解密運算和雙向認證,能夠靈活的分配存儲空間、定義訪問權(quán)限和文件結(jié)構(gòu)。其強大的功能和安全性,適合在廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用,完全能夠滿足”菜場一卡通”系統(tǒng)的迅猛發(fā)展。
跟據(jù)建設(shè)部積極倡導(dǎo)的“優(yōu)先采用符合行業(yè)標(biāo)準(zhǔn)的CPU卡”的精神,結(jié)合的現(xiàn)狀及今后的發(fā)展,”菜場一卡通”系統(tǒng)IC卡的選型如下:
“菜場一卡通”系統(tǒng)新發(fā)行的IC卡采用非接觸式CPU卡;
建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測》(標(biāo)準(zhǔn)號CJ/T243-2007)國家行業(yè)標(biāo)準(zhǔn);
《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》國家行業(yè)標(biāo)準(zhǔn);
《中國金融集成電路IC卡規(guī)范》和《中國金融集成電路IC卡應(yīng)用規(guī)范》
1.5.2 系統(tǒng)中卡的分類
本系統(tǒng)使用的卡種類 本非接觸式IC卡收費系統(tǒng)中使用的IC卡分為消費卡(儲值卡)和控制卡兩種。 用戶卡(儲值卡)指顧客所持的用于在菜場消費的IC卡。 功能卡指在收費系統(tǒng)運作過程中用于各種管理的卡,包括:參數(shù)卡(用于簽到、簽退)、菜場管理卡等。
1.5.3 CPU卡選型:
本方案采用FM1208是復(fù)旦微電子股份有限公司設(shè)計的單界面非接觸CPU卡芯片,產(chǎn)品支持ISO14443-A協(xié)議,CPU指令兼容通用8051指令,內(nèi)置硬件DES協(xié)處理器,數(shù)據(jù)存儲器為8Kbyte的EEPROM.該芯片是符合銀行標(biāo)準(zhǔn)的接觸式CPU,COS同時支持PBOC2.0標(biāo)準(zhǔn)(電子錢包)及建設(shè)部IC卡應(yīng)用規(guī)范,具有較好的安全性。 該芯片提供8K存儲容量,滿足了全國互通的需要,同時為菜場一卡通的拓展留有足夠的技術(shù)準(zhǔn)備。
主要特點:
通訊協(xié)議:ISO14443-A ;兼容FM11RF08(Miare S50)非接觸卡芯片;MCU指令兼容8051;
支持106Kbps數(shù)據(jù)傳輸率;Triple-DES協(xié)處理器;程序存儲器32K×8bitROM;
數(shù)據(jù)存儲器32K×8bitEEPROM;256×8bit iRAM;384×8bit xRAM;
低壓檢測復(fù)位;高低頻檢測復(fù)位;EEPROM滿足10萬次擦寫指標(biāo)
典型處理時間:識別一張卡 3ms;EEPROM擦寫時間 2.4ms;典型交易時間 < 350ms
安全性:
FM1208M安全機制為:
1.有反電源分析模塊
2.有高低頻檢測復(fù)位模塊,芯片工作頻率超出檢測范圍自動復(fù)位 3.ROM反逆向提取,存儲器數(shù)據(jù)加密
1.5.4 菜場POS機
該款WXHJIC-2081型車載POS機由無錫華捷自主研發(fā)生產(chǎn),產(chǎn)品外觀小巧,模具精細,線條流暢優(yōu)美,備有多種不同顏色可供選擇,展現(xiàn)各種優(yōu)勢,堪稱設(shè)計典范。 該產(chǎn)品應(yīng)用中遠距離無線通訊方式,為2010年國內(nèi)首創(chuàng),產(chǎn)品性達到國內(nèi)領(lǐng)先水平。
1、菜場POS機組件 菜場POS機負責(zé)對用戶卡的合法性進行檢驗,并對合法的用戶卡進行扣款收費,對非法的卡進行報警。菜場POS機組件包括一個主電腦板、感應(yīng)天線及兩組顯示器、鍵盤。組件安裝在塑料機殼內(nèi)。主電腦板上包括感應(yīng)距離為100mm的讀寫模塊、高品質(zhì)CPU、程序存儲器、數(shù)據(jù)存儲器、顯示控制器及通訊接口(GPS/GPRS/中遠距離無線)等。
2、功能
2.1消費扣款(交易)功能 從用戶卡中扣款,扣除金額數(shù)是根據(jù)經(jīng)營者通過鍵盤輸入的實際數(shù)額,并修改卡內(nèi)交易計數(shù)器??劭畈僮魇怯砂踩K經(jīng)雙向認證后進行,具有防誤扣功能。
2.2顯示報警功能
顯示扣款金額(基價)及每次扣款后卡內(nèi)余額,累計扣款次數(shù)或累計扣款金額。
每當(dāng)完成一次有效的消費扣款,有蜂鳴聲并且背面經(jīng)營者可以看到“交易成功“的字樣。無效操作或有異常情況時,有相應(yīng)語音進行提示。
2.3語音提示功能 具有提示語音,指導(dǎo)使用者和管理者合理使用本產(chǎn)品。 按鍵操作功能 基本按鍵有:匯總、清除。
2.4數(shù)據(jù)上傳功能
交易數(shù)據(jù)的上傳,POS機自動將未上傳的記錄通過無線方式上傳。
上傳的數(shù)據(jù)記錄文件包含交易時間及交易明細(支持手工上傳?)。
能上傳上一次已上傳過的數(shù)據(jù)文件(稱備份上傳或補采)。
2.5數(shù)據(jù)下載功能
數(shù)據(jù)的下載通過紅外或無線方式進行。
產(chǎn)品能下載黑名單表、費率表等,并按下載的執(zhí)行時刻開始執(zhí)行。
具有軟件(程序)下載的能力,完成在線軟件版本的升級。
2.6機內(nèi)參數(shù)設(shè)定功能
機器設(shè)備號在出廠交收前設(shè)定在機內(nèi)。
經(jīng)營者通過簽到/簽退卡進行簽到。
2.7數(shù)據(jù)安全性
應(yīng)采用數(shù)據(jù)安全模塊(SAM卡)設(shè)計卡認證碼、交易認證碼。
掉電、瞬間斷電、參數(shù)、數(shù)據(jù)表、交易記錄不被破壞,保證在電源正常后,機器繼續(xù)有效地工作。
對設(shè)置的參數(shù)、下載的數(shù)據(jù)表、下載的程序均采用一定的安全手段來認證其合法性。
2.8開機、關(guān)機功能
機器出廠時參數(shù)已經(jīng)設(shè)置好,經(jīng)營者經(jīng)簽到操作后,進入啟用開機狀態(tài)(,經(jīng)簽退操作后,進入關(guān)機狀態(tài),以司售卡來完成簽到/簽退操作。
上電后,機器首先進行自檢,若發(fā)現(xiàn)錯誤,則顯示出錯是信息并報警。如果原來是開機狀態(tài),則自檢成功后,機器進入工作狀態(tài),如果原來是關(guān)機狀態(tài),則自檢成功后,機器繼續(xù)保持在關(guān)機狀態(tài)。
在任意狀態(tài)下,打開,關(guān)閉電源,均不破壞機器的狀態(tài)和內(nèi)部數(shù)據(jù)。
2.9可使用卡要求 以實際應(yīng)用系統(tǒng)需求,可有多種功能的IC卡:管理卡、顧客卡(包括優(yōu)惠卡)、參數(shù)卡„..不少于5種。
(略)
1.6 系統(tǒng)安全與保密
1.6.1 安全防范
本系統(tǒng)由于完成的是電子貨幣的交易和結(jié)算,涉及廣大市民和各結(jié)算單位的切身利益,對系統(tǒng)的安全保密性有著較高的要求,而本系統(tǒng)具有規(guī)模大,網(wǎng)點分散,流動范圍大等特點,給系統(tǒng)的安全保密性帶來一定的難度. 華捷公司科技人員用積累多年在IC卡應(yīng)用方面的經(jīng)驗,對系統(tǒng)各部分的安全狀況進行分析,并提出如下的解決辦法:
1、保護措施之一一一對用戶卡的保護
本系統(tǒng)采用非接觸式IC卡(射頻卡)作為用戶卡,射頻卡具有完善的密碼體系,是可靠的電子貨幣的載體,每張射頻卡具有世界上唯一和永久性的號碼,本系統(tǒng)所設(shè)計的安全保密體系中對射頻卡的安全認證的其中一項措施,就是利用射頻卡這一號碼而產(chǎn)生各種校驗,使得在發(fā)行、消費、充值、查詢等各個環(huán)節(jié)的設(shè)備都可按這一安全認證體系對射頻卡進行確認,非本系統(tǒng)的射頻卡是不能在本系統(tǒng)中使用,杜絕了偽卡的流入.另外,射頻卡每個分區(qū)都有兩組獨立的密碼進行保護,沒有密碼或密碼錯誤的設(shè)備是不能使用的,密碼被破譯的可能性幾乎等于零.當(dāng)有人試圖破譯密碼時,它會輸入一些隨機數(shù),使人無法判別真?zhèn)?,這個功能可有效地防止偽造。
2.保護措施之二——防止內(nèi)部人員對控制卡的攻擊,企圖獲取系統(tǒng)的密碼
用于調(diào)整菜場POS機參數(shù)的非接觸式IC控制卡,采用的是與乘客卡同樣板機制的卡,要想通過破譯它們而獲得密碼體系是徒勞的.
3、保護措施之三一一防止通過對IC卡讀寫設(shè)備的攻擊,獲得破壞的機會
IC卡設(shè)備,特別是菜場POS機設(shè)備,分散于各個菜場的各個,是破壞者最易于攻擊的另一個目標(biāo),為了保證其安全,本系統(tǒng)除了對信息處理有嚴格安全規(guī)范外,在結(jié)構(gòu)上,電路控制板上也采取了相應(yīng)的措施:
確保信息的基本處理在芯片內(nèi)進行,使輸出到芯片外的信息保證已經(jīng)是加密的,偷竊者即使采用“探針”檢測也無濟干事.
芯片具有自毀功能:芯片一旦檢測到偷竊行為,會將芯片內(nèi)容自毀,確保控制程序、密鑰、信息等的安全。
芯片內(nèi)是按其自己確定的法則將數(shù)據(jù)“無規(guī)律性”存放,使得從規(guī)則性方面的攻擊完全落空.
機器內(nèi)的數(shù)據(jù)存放是一式兩份,最大限度地保證機器的數(shù)據(jù)的完整性。
離開機器的數(shù)據(jù)一定是已加密的.
4、保護措施之四一一防止通過對信息傳輸?shù)木€路進行監(jiān)控,企圖獲得有關(guān)資料。
我們采取了如下的措施:
任何在網(wǎng)上傳輸?shù)男畔⒍际且鸭用艿?,系統(tǒng)實現(xiàn)了應(yīng)用層的保護.
PC機與IC卡讀寫器間的通訊有嚴格的接口規(guī)范,它們之間具有動態(tài)的識別、加密傳輸功能,實現(xiàn)了包傳輸?shù)募用埽魏蝹陕?、加插、偽造的操作都是無效的.
傳輸信息與校驗信息一起傳送,可防止信息的非授權(quán)更改.
管理中心在收到信息后,要在數(shù)據(jù)庫中檢查正確后才能入庫,防止信息的重復(fù)投遞.
5.保護措施之五——防止對中心網(wǎng)絡(luò)攻擊
實行嚴格的密碼管理制度,每個在系統(tǒng)上工作的人員都有自己的編號和密碼,該密碼對任何人(包括上級人員)均保密。本系統(tǒng)密碼對系統(tǒng)開發(fā)者(供貨商)也是保密的。
通過嚴格的安全體系保證系統(tǒng)上的開發(fā)者、使用者、發(fā)行者之間互相絕緣,各有獨立密碼系統(tǒng)不被別人竊取。
網(wǎng)絡(luò)管理中配備防火墻,路由控制等多重控制,因而任何想通過這些關(guān)卡進入網(wǎng)絡(luò)中心是極其不易的。
6、保護措施之六 一一防止對中心數(shù)據(jù)庫的攻擊
中心數(shù)據(jù)庫是信息匯集的地方,更是攻擊的最終目標(biāo),系統(tǒng)采用目前客戶服務(wù)模式,操作終端和數(shù)據(jù)中心嚴格分開,只有中心管理員才有權(quán)進行數(shù)據(jù)庫級的操作,客戶端的操作都是通過系統(tǒng)內(nèi)部指令而進行.
按照系統(tǒng)的規(guī)定及時進行數(shù)據(jù)備份,及時互換密碼,在行政的規(guī)范管理上保證系統(tǒng)的安全。
1.6.2 系統(tǒng)可靠性要求
為保證本系統(tǒng)能夠長期穩(wěn)定、可靠地工作,對系統(tǒng)各部分提出以下要求:
1、IC卡讀寫設(shè)備:本系統(tǒng)直接面向用戶的基礎(chǔ)設(shè)備,其好壞將直接影響系統(tǒng)是否能順利運行,它們的工作環(huán)境惡劣,因此對其可靠性要求特別高,因此在設(shè)備生產(chǎn)時,其元器件必須經(jīng)過嚴格的老化篩選,產(chǎn)品設(shè)計充分考慮使用環(huán)境和各種可能性,設(shè)計和生產(chǎn)工藝必須嚴格按照有關(guān)規(guī)范和設(shè)計標(biāo)準(zhǔn)執(zhí)行.
2、各采集點、售卡充值點的設(shè)備:作為各種數(shù)據(jù)的基本匯總單元,擔(dān)負著數(shù)據(jù)傳遞任務(wù).其設(shè)備應(yīng)選用質(zhì)量穩(wěn)定可靠的產(chǎn)品,為保證掉電(或停電)時數(shù)據(jù)不丟失,應(yīng)配備UPS電源.?dāng)?shù)據(jù)傳輸時.應(yīng)采用嚴格的校驗措施,保證數(shù)據(jù)的準(zhǔn)確性。
3.管理中心系統(tǒng)擔(dān)負著整個系統(tǒng)數(shù)據(jù)和處理、存檔,以及進行財務(wù)結(jié)算、信息統(tǒng)計等各項任務(wù),是整個系統(tǒng)的核心,為保證任務(wù)連續(xù)不間斷進行,主機服務(wù)器應(yīng)采用雙機熱備份的工作方式。清分中心機房配備UPS電源并采用冗余電路設(shè)計保證中心機房的供電安全。 4、為使本系統(tǒng)各部門能穩(wěn)定可靠地工作,對各級工作人員,操作人員要制定嚴格的崗位責(zé)任和操作制度,從管理制度上保證系統(tǒng)各設(shè)備的正常操作和使用,嚴禁各種錯誤操作和違規(guī)使用.
1.6.3 異地災(zāi)難備份
異地災(zāi)難備份,在日常業(yè)務(wù)中僅把清分中心每天把數(shù)據(jù)發(fā)送到異地備份中心進行數(shù)據(jù)備份。一旦清分中心發(fā)生不可抗拒的災(zāi)害,中心數(shù)據(jù)(包括本地備份數(shù)據(jù))全部毀滅性破壞。異地備份中心數(shù)據(jù)將作為唯一一份真實可用的數(shù)據(jù)幫助清分中心進行信息重建。
異地災(zāi)難備份示意圖
1.7 分行業(yè)拓展應(yīng)用系統(tǒng)方案
1.7.1 小額消費
1)、系統(tǒng)概述:
菜場一卡通的另一大應(yīng)用領(lǐng)域是小額消費。小額消費的應(yīng)用范圍廣,可以在便利店、超市、賣場、西餅店、游樂場、快餐店、影院、各種專賣店、咖啡屋、餐飲業(yè)、休閑保健業(yè)、美容業(yè)、自動售賣機、圖片社、洗衣店、個人護理品店方便的設(shè)立站點。顧客消費就可以直接用IC卡刷卡購物。 操作員根據(jù)用戶消費金額扣款并打印出憑證給用戶,停止?fàn)I業(yè)后通過電話上傳消費記錄,下載黑名單,并打印出匯總憑證(用于和清分中心對帳)。小額消費數(shù)據(jù)管理系統(tǒng)把消費文件導(dǎo)入到數(shù)據(jù)庫。小額消費結(jié)算中心生成消費報文,并把報文發(fā)到清分中心。清分中心檢查消費報文后,把檢查完的數(shù)據(jù)發(fā)回小額消費結(jié)算中心。 系統(tǒng)示意圖如下:
小額消費子系統(tǒng)結(jié)構(gòu)示意圖