電子農(nóng)貿(mào)市場菜場一卡通系統(tǒng)技術(shù)方案
文章出處:http://m.mjagi.com 作者:未知 人氣: 發(fā)表時(shí)間:2011年12月20日
第一部分 菜場一卡通系統(tǒng)設(shè)計(jì)方案
1.1 系統(tǒng)概述
1.1.1 項(xiàng)目背景
菜場一卡通系統(tǒng),是以目前城市龐大的持卡消費(fèi)群體、持卡消費(fèi)技術(shù)支持、網(wǎng)絡(luò)及通訊技術(shù)的日益完善、刷卡消費(fèi)的便利作為基礎(chǔ),在各個(gè)經(jīng)營者和消費(fèi)者之間形成真正意義上的電子錢包功能,讓持卡人在整個(gè)菜場內(nèi)能夠自由、暢快進(jìn)行消費(fèi)。 同時(shí),為了不斷滿足城市建設(shè)和社會(huì)發(fā)展的需求,配合政府相關(guān)政策導(dǎo)向推進(jìn)數(shù)字化無錫建設(shè)進(jìn)程,把無錫建設(shè)成為"感知中國"中心,目前在全市各大菜場推廣使用菜場一通卡。 刷卡消費(fèi)因?yàn)榉奖?、快捷、簡單等特色,在城市中等階層,將取代現(xiàn)在的大部分紙幣消費(fèi)功能,成為城市中堅(jiān)消費(fèi)群體的首要選擇方式。這在發(fā)達(dá)國家已經(jīng)得到驗(yàn)證,而國內(nèi)大城市的刷卡消費(fèi)發(fā)展,也證明了刷卡消費(fèi)的可觀前景。 菜場一卡通將爭取政府立項(xiàng),依靠政府的強(qiáng)力推動(dòng)以及規(guī)范的市場運(yùn)作,和無錫市民一卡通融為一體,在未來的五年內(nèi)打造成為無錫消費(fèi)卡行業(yè)的航母。
“菜場一卡通”系統(tǒng)的總體設(shè)計(jì)目標(biāo)是建設(shè)一個(gè)以清算系統(tǒng)為中心的一級(jí)平臺(tái);以小額支付業(yè)務(wù)為基礎(chǔ),連接各大菜場無線終端和外圍的發(fā)卡充值網(wǎng)點(diǎn)組成的二級(jí)應(yīng)用平臺(tái);以及以智能IC卡(非接觸式CPU卡)和POS機(jī)組成的三級(jí)平臺(tái),實(shí)現(xiàn)消費(fèi)者“手持一卡通,買菜很輕松”。實(shí)現(xiàn)電子化收費(fèi),方便迅速,省卻找零不便等諸多麻煩;同時(shí) “菜場一卡通”將與市民一卡通合為一體,可以用于城市公用事業(yè)領(lǐng)域,為市民、企業(yè)、市政部門以及其它商業(yè)組織提供方便快捷的支付、結(jié)算和服務(wù),提高管理水平。 菜場一卡通系統(tǒng)將按照建設(shè)部《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)》和《建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測》項(xiàng)目標(biāo)準(zhǔn)規(guī)范建設(shè),并遵循“統(tǒng)一規(guī)劃、有序推進(jìn)”的指導(dǎo)思想,結(jié)合本市菜場一卡通系統(tǒng)的建設(shè)規(guī)劃,采用“統(tǒng)一規(guī)劃、分布實(shí)施、穩(wěn)步推進(jìn)”的工程實(shí)施策略,制定可行的項(xiàng)目的實(shí)施目標(biāo)。 該項(xiàng)目的實(shí)施目標(biāo)是:建設(shè)一個(gè)具有覆蓋全市菜場消費(fèi)領(lǐng)域安全可靠、同時(shí)具有全市菜場互通清算與結(jié)算網(wǎng)絡(luò)運(yùn)行系統(tǒng)。利用日益成熟的射頻CPU卡技術(shù)和先進(jìn)的計(jì)算機(jī)技術(shù),在這個(gè)公共平臺(tái)上實(shí)現(xiàn)菜場消費(fèi)領(lǐng)域內(nèi)的電子化收費(fèi)。
菜場一卡通系統(tǒng)工程總體框架結(jié)構(gòu):
菜場一卡通系統(tǒng)工程總體框架示意圖
1.1.2 項(xiàng)目建設(shè)的基本原則
1、堅(jiān)持高起點(diǎn),確保系統(tǒng)在今后一段時(shí)間的先進(jìn)性和在國內(nèi)同行業(yè)中的領(lǐng)先地位;
2、系統(tǒng)貫徹“實(shí)用、可靠、先進(jìn)、經(jīng)濟(jì)”的八字方針,以應(yīng)用為導(dǎo)向,推進(jìn)管理上臺(tái)階,按照急用先上,分步到位的原則進(jìn)行建設(shè);
3、從實(shí)際情況出發(fā),以發(fā)展需求為依據(jù),總體規(guī)劃、分步實(shí)施,確保系統(tǒng)高度集成、總體優(yōu)化、安全可靠、穩(wěn)步推進(jìn);
4、系統(tǒng)充分考慮功能擴(kuò)容和技術(shù)升級(jí),適應(yīng)當(dāng)代信息技術(shù)迅猛發(fā)展的要求,以求最佳效果;
5、確保系統(tǒng)的安全保密,立足于形成自主版權(quán)的IC卡產(chǎn)品,有利于現(xiàn)有系統(tǒng)的改造,有利于實(shí)現(xiàn)國產(chǎn)化;
1.1.3 設(shè)計(jì)理念
“菜場一卡通”系統(tǒng)建設(shè)的目標(biāo)是能建立一個(gè)先進(jìn)的信息平臺(tái),并依托這個(gè)平臺(tái)逐步完善相應(yīng)的應(yīng)用系統(tǒng),因此是一個(gè)規(guī)模龐大、結(jié)構(gòu)復(fù)雜、信息量大的綜合信息系統(tǒng)建設(shè)項(xiàng)目。在開展本項(xiàng)目時(shí),實(shí)行“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一制造、統(tǒng)一發(fā)卡、統(tǒng)一管理”五統(tǒng)一原則,同時(shí)實(shí)行嚴(yán)格的市場準(zhǔn)入制度,對項(xiàng)目承包單位的資質(zhì)和設(shè)備的性能提出要求,在進(jìn)行系統(tǒng)設(shè)計(jì)、系統(tǒng)建設(shè)和實(shí)施過程中,應(yīng)符合以下原則:
A.實(shí)施的階段性和兼容性:考慮到本系統(tǒng)設(shè)計(jì)、開發(fā)、應(yīng)用與維護(hù)是一項(xiàng)復(fù)雜的管理和技術(shù)工程,因此系統(tǒng)建設(shè)可以分成多個(gè)階段來逐步實(shí)施。系統(tǒng)設(shè)計(jì)需要確定系統(tǒng)建設(shè)的整體架構(gòu)、技術(shù)選型,并在此基礎(chǔ)上構(gòu)建系統(tǒng)平臺(tái)框架以及開發(fā)當(dāng)前最迫切需要的系統(tǒng),隨著時(shí)間和行業(yè)發(fā)展需要,逐漸開發(fā)新的應(yīng)用領(lǐng)域,并將新的應(yīng)用領(lǐng)域集成到系統(tǒng)平臺(tái)框架中去,從而最終實(shí)現(xiàn)與市民一卡通合為一體的系統(tǒng)。
B.技術(shù)的先進(jìn)性和成熟性:系統(tǒng)設(shè)計(jì)要采用先進(jìn)的技術(shù)和方法,能反映當(dāng)今的先進(jìn)水平(達(dá)到國內(nèi)上海、北京等大城市的設(shè)計(jì)標(biāo)準(zhǔn)),而且要具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)占主導(dǎo)地位,并能順利地過渡到下一代技術(shù)。其中,在IC卡的種類、型號(hào)和讀寫設(shè)備選型中,要研究技術(shù)的發(fā)展趨勢,保證卡片和設(shè)備在今后技術(shù)重建過程中的兼容性。 作為一套龐大而復(fù)雜的應(yīng)用系統(tǒng)建設(shè),為降低系統(tǒng)的實(shí)施風(fēng)險(xiǎn),在重視技術(shù)的先進(jìn)性的同時(shí),還必須要重視系統(tǒng)結(jié)構(gòu)、設(shè)備的相對成熟。
C.信息的安全性和準(zhǔn)確性:通過建立安全控制系統(tǒng),對系統(tǒng)中的所有對象進(jìn)行控制和保護(hù),實(shí)現(xiàn)身份認(rèn)證、訪問控制、權(quán)限設(shè)置、通信保密等一系列措施,以確保系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,在數(shù)據(jù)采集、存儲(chǔ)、傳遞、交換和使用過程中設(shè)置相應(yīng)的安全機(jī)制,確保數(shù)據(jù)的準(zhǔn)確和安全。
D.系統(tǒng)的可靠性和穩(wěn)定性:系統(tǒng)的可靠性和穩(wěn)定性直接影響交易業(yè)務(wù)的正常運(yùn)行,是社會(huì)形象的保障。從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間;從消費(fèi)數(shù)據(jù)到信息反饋,從卡片售卡充值到數(shù)據(jù)上傳清算等環(huán)節(jié),都要求機(jī)具設(shè)備和軟件系統(tǒng)具有高可靠性和高穩(wěn)定性,能保證系統(tǒng)在高容量、長時(shí)間穩(wěn)定有效工作。核心業(yè)務(wù)所涉及的軟、硬件以及網(wǎng)絡(luò)設(shè)備需采用冗余設(shè)計(jì),核心數(shù)據(jù)庫需設(shè)計(jì)合理的備份系統(tǒng)。
E.系統(tǒng)的標(biāo)準(zhǔn)性與開放性:為滿足系統(tǒng)所選用技術(shù)和設(shè)備的協(xié)同運(yùn)行能力、系統(tǒng)投資的長期效應(yīng)以及系統(tǒng)功能不斷擴(kuò)展的需求,系統(tǒng)必須具備開放性和標(biāo)準(zhǔn)性。系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)要遵循國際及國家通用的規(guī)范標(biāo)準(zhǔn),并將規(guī)范化、標(biāo)準(zhǔn)化貫穿于系統(tǒng)開發(fā)及建設(shè)的每一個(gè)階段中。其中,在IC卡和機(jī)具設(shè)計(jì)方面要充分考慮多家設(shè)備提供商的產(chǎn)品特性,制定統(tǒng)一技術(shù)規(guī)范,實(shí)現(xiàn)不同機(jī)具的兼容。系統(tǒng)標(biāo)準(zhǔn)性可以充分保證系統(tǒng)的可擴(kuò)展性,并且隨著新技術(shù)的發(fā)展,無縫地將后續(xù)開發(fā)的系統(tǒng)融入到整個(gè)系統(tǒng)之中。
F.系統(tǒng)的管理性和維護(hù)性:由于整個(gè)系統(tǒng)涉及眾多功能和應(yīng)用,因此要考慮系統(tǒng)應(yīng)具有良好的可管理性和可維護(hù)性。應(yīng)提供相應(yīng)的手段和方法以實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài),并在必要時(shí)進(jìn)行相應(yīng)的操作。
G.系統(tǒng)的實(shí)用性和經(jīng)濟(jì)性:系統(tǒng)要保證技術(shù)上和經(jīng)濟(jì)上的可行性,系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則,盡可能地做到邊建設(shè)、邊應(yīng)用、邊發(fā)展。
因此,我們在進(jìn)行菜場一卡通系統(tǒng)建設(shè)的時(shí)候,將結(jié)合菜場的特性,分幾個(gè)階段實(shí)施,制定系統(tǒng)建設(shè)目標(biāo)如下: 第一階段:基礎(chǔ)建設(shè)階段
建設(shè)安全可靠、運(yùn)行穩(wěn)定、性能達(dá)標(biāo)、易于維護(hù)和可擴(kuò)充的集發(fā)卡、交易處理、帳務(wù)清算等功能于一體的菜場一卡通數(shù)據(jù)中心、菜場一卡通管理中心。
發(fā)行一張具有讀寫支付功能的在該市菜場消費(fèi)支付領(lǐng)域通用的非接觸式城市一卡通CPU卡。
第二階段:完善及拓展階段
建立菜場無線終端,通過與管理中心系統(tǒng)對接,利用菜場一卡通的支付功能,建成一個(gè)付費(fèi)系統(tǒng)及信息反饋系統(tǒng)。
選取一家菜場作為試點(diǎn),對菜場進(jìn)行POS機(jī)布點(diǎn),開展示范性應(yīng)用推廣試點(diǎn)的建設(shè)。
建立菜場小額支付領(lǐng)域的應(yīng)用系統(tǒng),使菜場一卡通卡具備進(jìn)入菜場進(jìn)行消費(fèi)支付的能力。并完成示范性應(yīng)用推廣試點(diǎn)的建設(shè)。
推廣菜場POS機(jī)小額支付領(lǐng)域應(yīng)用,使菜場一卡通的支付應(yīng)用逐步覆蓋菜場及其周邊的商業(yè)。
1.2 菜場一卡通系統(tǒng)整體架構(gòu)體系
菜場一卡通系統(tǒng)消費(fèi)涉及到菜場的各個(gè)經(jīng)營者、菜場的各個(gè)消費(fèi)者以及一卡通管理中心等,要全面實(shí)現(xiàn)菜場一卡通工程,應(yīng)具備層次式體系結(jié)構(gòu)及其清晰的數(shù)據(jù)處理流程。
1.2.1體系結(jié)構(gòu)
菜場一卡通系統(tǒng)工程,設(shè)置菜場一卡通清算系統(tǒng)(稱為一級(jí)平臺(tái));下設(shè)菜場一卡通發(fā)卡充資系統(tǒng)和若干個(gè)菜場無線終端系統(tǒng)(稱為二級(jí)平臺(tái));同時(shí)分系統(tǒng)下設(shè)有三級(jí)平臺(tái),他們是POS機(jī)終端設(shè)備(包括POS消費(fèi)終端和充資點(diǎn))和IC卡用戶持卡消費(fèi)。
一級(jí)平臺(tái):
在”菜場一卡通”公司運(yùn)行的系統(tǒng)“一級(jí)平臺(tái)”含蓋數(shù)據(jù)中心和管理中心,負(fù)責(zé)整個(gè)系統(tǒng)中軟硬件基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)的正常運(yùn)行。“一級(jí)平臺(tái)”中設(shè)置了多個(gè)系統(tǒng)數(shù)據(jù)庫,主要包括“充售數(shù)據(jù)庫”、“回收數(shù)據(jù)庫”、“清算數(shù)據(jù)庫”和“查詢數(shù)據(jù)庫”。 “一級(jí)平臺(tái)”中的功能模塊涵蓋了”菜場一卡通”公司在管理過程中所涉及的業(yè)務(wù)流程,包括:卡片檔案管理、充售管理、數(shù)據(jù)回收管理、系統(tǒng)監(jiān)控與管理、清算管理、結(jié)算與劃撥管理、客戶服務(wù)管理以及統(tǒng)計(jì)分析與查詢等功能,這些功能支持”菜場一卡通”管理中心開展各項(xiàng)業(yè)務(wù)活動(dòng)。 “一級(jí)平臺(tái)”中的接口以菜場為單位劃分,每一接口都可以支持相應(yīng)的代理銀行網(wǎng)點(diǎn)。
二級(jí)平臺(tái):
系統(tǒng)“二級(jí)平臺(tái)”支持各應(yīng)用單位開展”菜場一卡通”業(yè)務(wù),配合“一級(jí)平臺(tái)”進(jìn)行資金結(jié)算,提供消費(fèi)數(shù)據(jù)信息,為應(yīng)用單位在管理決策提供準(zhǔn)確的數(shù)字依據(jù),以降低成本、提高效率、提升服務(wù)質(zhì)量。 “二級(jí)平臺(tái)”中對應(yīng)的應(yīng)用單位具有較復(fù)雜的組織結(jié)構(gòu),因此相應(yīng)的信息需求和信息處理過程都較復(fù)雜。 系統(tǒng)“三級(jí)平臺(tái)”(也可稱作為“用戶平臺(tái)”)為廣大市民提供了豐富的”菜場一卡通”消費(fèi)環(huán)境,通過這一平臺(tái)可以完成IC卡與POS機(jī)的信息交換,實(shí)現(xiàn)“一卡在手,買菜無憂”。 另外,結(jié)算中心在交易日的第二天將當(dāng)日交易明細(xì)以短信形式發(fā)送給用戶,同時(shí)將經(jīng)營者的經(jīng)營總額及交易筆數(shù)也以短信的形式發(fā)送給經(jīng)營者。
1.2.2 信息流程
當(dāng)持卡人在菜場POS機(jī)上消費(fèi)時(shí),其交易數(shù)據(jù)被記錄在消費(fèi)POS機(jī)中,在充資機(jī)上充資時(shí),其交易數(shù)據(jù)被記錄在充資機(jī)中。一卡通系統(tǒng)的信息按以下流程傳送:
菜場開始營業(yè)時(shí)由售賣人員啟動(dòng)消費(fèi)POS機(jī)開始工作,先刷參數(shù)卡進(jìn)行“簽到”。當(dāng)消費(fèi)者刷卡消費(fèi)時(shí),POS機(jī)將產(chǎn)生一次消費(fèi)記錄,POS機(jī)立即將此消費(fèi)記錄發(fā)送給管理中心,管理中心收到后返回交易上傳成功指令。當(dāng)售賣人員按“匯總”鍵時(shí),POS機(jī)的背面液晶顯示屏上將顯示“匯總時(shí)間區(qū)間”、“交易筆數(shù)”、“交易總額”。(待討論:留一個(gè)“上傳”按鍵,將未上傳的記錄手工上傳。)
由于菜場POS機(jī)屬于固定POS機(jī),所以發(fā)生在該菜場的消費(fèi)交易數(shù)據(jù)可以通過ADSL、ISDN或PSTN撥號(hào)方式聯(lián)機(jī)實(shí)時(shí)通過菜場無線終端轉(zhuǎn)發(fā)到管理中心清算系統(tǒng)。
充資可采用管理中心直聯(lián)方式或管理單位代理方式(間聯(lián)方式)。對于直聯(lián)方式的充資交易可以直接通過撥號(hào)方式或?qū)>€方式實(shí)時(shí)發(fā)送到卡公司管理中心;對間聯(lián)方式的充資交易由充資網(wǎng)點(diǎn)充資機(jī)通過撥號(hào)方式實(shí)時(shí)上傳到代理單位結(jié)算系統(tǒng),再實(shí)時(shí)轉(zhuǎn)發(fā)到管理中心。
代理單位結(jié)算中心系統(tǒng)還可通過定時(shí)發(fā)送的方式將收集到的原始交易數(shù)據(jù)上傳到管理中心清算系統(tǒng),以便一卡通管理中心及時(shí)清算。
一卡通管理中心及時(shí)清算系統(tǒng)下發(fā)的主動(dòng)充資交易轉(zhuǎn)發(fā)到代理單位,如報(bào)表數(shù)據(jù)下發(fā)、黑名單下發(fā)等。
一卡通管理中心在次日清晨將前一天的消費(fèi)明細(xì)以短信形式告知相應(yīng)的消費(fèi)者,同時(shí)將經(jīng)營者的銀行到賬信息發(fā)送至經(jīng)營者的手機(jī)上,以便消費(fèi)者與經(jīng)營者校對賬單。
1.2.3 資金流程
因菜場一卡通業(yè)務(wù)主要采用代理制方式,所以一卡通管理中心清算系統(tǒng)和代理單位之間存在應(yīng)收應(yīng)付款的劃撥問題。為了對資金進(jìn)行統(tǒng)一管理,建議按以下方式實(shí)現(xiàn)資金的運(yùn)轉(zhuǎn):
管理中心、菜場經(jīng)營者在結(jié)算銀行設(shè)立一卡通專用對公帳戶。
當(dāng)代理充資交易發(fā)生時(shí)由代理單位代收資金,日終時(shí),管理中心通過數(shù)據(jù)中心進(jìn)行清算,根據(jù)原始的充資或消費(fèi)交易數(shù)據(jù)對每個(gè)代理單位進(jìn)行清算,完成資金劃撥。
當(dāng)帳務(wù)出現(xiàn)不平時(shí),由管理中心與代理單位對帳。
1.3 系統(tǒng)運(yùn)行環(huán)境支撐體系
1.3.1 客戶機(jī)/事務(wù)處理/服務(wù)器三層體系結(jié)構(gòu)
系統(tǒng)以客戶機(jī)/事務(wù)處理/數(shù)據(jù)庫服務(wù)器三層體系結(jié)構(gòu)實(shí)現(xiàn),采用交易中間件控制交易的請求(由客戶機(jī)發(fā)起)和處理(由服務(wù)器完成)。采用三層結(jié)構(gòu)能更好地平衡客戶機(jī)和服務(wù)器上的負(fù)載,減少網(wǎng)絡(luò)通訊和競爭,有利于提高系統(tǒng)交易的吞吐量;在連接的客戶機(jī)數(shù)量較多時(shí),三層結(jié)構(gòu)將占用較少的數(shù)據(jù)庫連接數(shù),可降低主機(jī)的資源消耗;在業(yè)務(wù)處理邏輯發(fā)生變化時(shí),能夠以較小的代價(jià)方便地對系統(tǒng)進(jìn)行修改。
1.3.2 服務(wù)器應(yīng)用類型
服務(wù)器可分為中心主服務(wù)器及分中心業(yè)務(wù)服務(wù)器及其他管理服務(wù)器。
1.主服務(wù)器:主服務(wù)器(第l級(jí)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器)是本系統(tǒng)的物理載體和應(yīng)用系統(tǒng)的主要支撐環(huán)境。它應(yīng)具有運(yùn)行性能高、存貯容量大、安全性能好、擴(kuò)容能力強(qiáng)、性能/價(jià)格比優(yōu)等特點(diǎn),能滿足本系統(tǒng)需要處理大量數(shù)據(jù)的要求。主服務(wù)器的操作系統(tǒng)應(yīng)具有開放性,并支持國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)的產(chǎn)品。此服務(wù)器可采用專業(yè)級(jí)服務(wù)器或UNIX小型機(jī)。
2.其他服務(wù)器:其它服務(wù)器(第2級(jí)網(wǎng)絡(luò)和第3級(jí)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器),它是本系統(tǒng)業(yè)務(wù)處理的支撐環(huán)境,也是系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)分布處理的主要運(yùn)行環(huán)境。此服務(wù)器設(shè)備可采用高性能的專業(yè)服務(wù)器。
3.客戶機(jī):客戶機(jī)是指進(jìn)行業(yè)務(wù)處理、信息庫查詢、電子郵件等工作的計(jì)算機(jī),實(shí)現(xiàn)文字、數(shù)據(jù)的存貯、處理、查詢、打印等功能。 建議采用國產(chǎn)品牌PC。
4.計(jì)算機(jī)操作系統(tǒng):當(dāng)今UNIX和Windows已形成競爭的態(tài)勢。這兩種操作系統(tǒng)的基本功能相同,但各有所長。 主服務(wù)器 (數(shù)據(jù)庫服務(wù)器)的操作系統(tǒng)建議采用UNIX,而其他功能服務(wù)器以Windows版本為主,把不同的應(yīng)用服務(wù)器功能分布在多臺(tái)Windows上,這樣即可分流負(fù)荷,又提高了系統(tǒng)的可靠性。
5.數(shù)據(jù)庫管理系統(tǒng)及開發(fā)工具:數(shù)據(jù)庫管理系統(tǒng)是以數(shù)據(jù)管理為核心的支持應(yīng)用開發(fā)和維護(hù)的關(guān)鍵支撐環(huán)境。它對系統(tǒng)的數(shù)據(jù)安全可靠和高效運(yùn)行起著決定性的作用。
為了滿足系統(tǒng)開放性原則,應(yīng)選用支持“客戶機(jī)/服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。整個(gè)計(jì)算機(jī)系統(tǒng)應(yīng)以市場流行的數(shù)據(jù)庫管理系統(tǒng)為主,并盡可能采用同種數(shù)據(jù)庫管理系統(tǒng),以較好支持?jǐn)?shù)據(jù)分布處理。 建議采用ORACLE 10G超大型數(shù)據(jù)庫。
數(shù)據(jù)庫應(yīng)用開發(fā)工具提供面向?qū)ο蟮拈_發(fā)工具,這類工具是為設(shè)計(jì)完整數(shù)據(jù)庫應(yīng)用和開發(fā)具有彈性與易用的應(yīng)用軟件提供一個(gè)良好的環(huán)境。它將直接影響應(yīng)用軟件開發(fā)的質(zhì)量。同時(shí)采用中間件(事務(wù)處理)軟件工具,提高在應(yīng)用軟件的開發(fā)效率和應(yīng)用系統(tǒng)的運(yùn)行效果。
1.3.3 軟件開發(fā)平臺(tái)
1.操作系統(tǒng): 高性能服務(wù)器 –UNIX(或Windows 2003 Server) PC 上 - Windows 2000/XP
2.數(shù)據(jù)庫: Oracle 10G
3.前臺(tái)開發(fā)工具:VC++
1.3.4 數(shù)據(jù)庫管理系統(tǒng)
數(shù)據(jù)庫管理系統(tǒng)以數(shù)據(jù)管理為核心,是支持應(yīng)用開發(fā)和維護(hù)的關(guān)鍵支撐環(huán)境。它對系統(tǒng)的數(shù)據(jù)安全可靠和高效運(yùn)行起著決定性的作用。
為了滿足系統(tǒng)開放性原則,建議選用符合SQL標(biāo)準(zhǔn)、支持“客戶機(jī)/服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。
整個(gè)計(jì)算機(jī)系統(tǒng)盡可能采用同種數(shù)據(jù)庫管理系統(tǒng),以較好支持?jǐn)?shù)據(jù)分布處理。在進(jìn)行數(shù)據(jù)管理選型時(shí)應(yīng)考慮以下因素:
▪ 支持大規(guī)模數(shù)據(jù)的存儲(chǔ)和管理
▪ 支持關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性和穩(wěn)定性
▪ 能提供有效的備份和恢復(fù)手段
▪ 能提供有效的移植工具
▪ 具有高性能和高可伸縮性
▪ 具有數(shù)據(jù)倉庫功能和聯(lián)機(jī)分析處理能力
▪ 支持和異種數(shù)據(jù)庫的互聯(lián)
▪ 具有分布式數(shù)據(jù)庫特性
1.3.5 網(wǎng)絡(luò)的安全性和可靠性
1)數(shù)據(jù)中心、管理中心和商戶結(jié)算中心系統(tǒng)采用硬件加密機(jī)對交易來源的正常性進(jìn)行驗(yàn)證。
2)采用防火墻等技術(shù),防止與其他遠(yuǎn)程用戶對統(tǒng)的侵入,并能有效管理內(nèi)部用戶的外訪,并提供系統(tǒng)審計(jì)。
3)主交換機(jī)具備多種冗余功能,例如供電系統(tǒng)、路由系統(tǒng)、交換機(jī)之間的互連,交換機(jī)到路由器的連接和交換機(jī)到服務(wù)器的連接等等。以保證系統(tǒng)的可靠運(yùn)行。
4)主交換機(jī)的主要功能模塊應(yīng)具有熱插拔能力。
5)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能提供一整套的超級(jí)用戶管理、網(wǎng)絡(luò)權(quán)限設(shè)置、用戶入網(wǎng)登錄、計(jì)帳等完整的手段,以便系統(tǒng)建立完整的安全管理規(guī)范。
1.3.7 系統(tǒng)技術(shù)特點(diǎn)
系統(tǒng)成熟安全可靠;
可以采用復(fù)旦FM1208非接觸CPU卡FM1208;
采用國家建設(shè)部密鑰管理系統(tǒng),確保系統(tǒng)安全可靠;
POS機(jī)、菜場一卡通系統(tǒng)的各級(jí)應(yīng)用軟件全部由華捷公司技術(shù)團(tuán)隊(duì)自行研制開發(fā),具有合法的自主知識(shí)產(chǎn)權(quán);
系統(tǒng)軟、硬件平臺(tái)(服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路、數(shù)據(jù)庫、中間件等)全部采用雙機(jī)熱備方式配置、實(shí)施;
系統(tǒng)選用國際著名的數(shù)據(jù)庫產(chǎn)品,并選用當(dāng)今流行的COM技術(shù)原理設(shè)計(jì)中間件,應(yīng)用軟件開發(fā)采用三層結(jié)構(gòu)模型,即客戶機(jī)/中間件/服務(wù)器模式;
采用數(shù)據(jù)增量備份技術(shù),實(shí)現(xiàn)單位時(shí)間內(nèi)的數(shù)據(jù)增量備份;
系統(tǒng)具有開放性、標(biāo)準(zhǔn)性、先進(jìn)性、實(shí)用性和可擴(kuò)性好等技術(shù)特點(diǎn);
用戶界面友好,易于操作使用,便于推廣應(yīng)用;
保留和其他城市實(shí)現(xiàn)互聯(lián)互通的接口;
其他消費(fèi)領(lǐng)域的模塊化子單元,可拓展。
1.4 菜場一卡通應(yīng)用系統(tǒng)功能
1.4.1 系統(tǒng)構(gòu)架
菜場一卡通系統(tǒng)是一個(gè)集主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和終端設(shè)備為一體的網(wǎng)絡(luò)系統(tǒng),它由一級(jí)平臺(tái)(內(nèi)設(shè)IC卡清算中心和發(fā)卡充資中心)、二級(jí)平臺(tái)(實(shí)現(xiàn)聯(lián)網(wǎng)機(jī)構(gòu)/終端網(wǎng)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù))和用戶平臺(tái)(面向持卡人的一卡通卡發(fā)行、充資、消費(fèi)及對賬業(yè)務(wù))組成覆蓋全市的網(wǎng)絡(luò),承擔(dān)”菜場一卡通”卡的發(fā)卡、充資、收費(fèi)和退換卡等業(yè)務(wù),實(shí)現(xiàn)全市”菜場一卡通”。其中”菜場一卡通”清算中心承擔(dān)著全市跨菜場的數(shù)據(jù)交換、清算和管理等工作。
清算中心與結(jié)算銀行之間、清算中心與直聯(lián)充資網(wǎng)點(diǎn)之間、清算中心與基層無線終端站點(diǎn)之間都采用TCP/IP協(xié)議交換信息。其中,清算中心服務(wù)端作為整個(gè)系統(tǒng)的服務(wù)端對發(fā)卡信息、資金信息、安全信息、設(shè)備信息等進(jìn)行全面管理;結(jié)算銀行作為整個(gè)系統(tǒng)的服務(wù)端對整個(gè)系統(tǒng)的資金劃撥進(jìn)行全面管理;清算中心、POS網(wǎng)點(diǎn)、清算中心內(nèi)部工作站等作為客戶機(jī)負(fù)責(zé)收集信息或使用由服務(wù)器整理后的明細(xì)和統(tǒng)計(jì)信息。因此,根據(jù)以上特點(diǎn)可將一卡通應(yīng)用系統(tǒng)分為SERVER端應(yīng)用系統(tǒng)和CLIENT端應(yīng)用系統(tǒng)兩部分。
1.4.2 應(yīng)用系統(tǒng)功能描述
SERVER端應(yīng)用系統(tǒng)包括:清分中心應(yīng)用系統(tǒng)、結(jié)算中心的商戶消費(fèi)應(yīng)用系統(tǒng)
其中: 清分中心應(yīng)用系統(tǒng)包括:清算管理系統(tǒng)、充資業(yè)務(wù)處理系統(tǒng)、制發(fā)卡及物流管理應(yīng)用系統(tǒng)、綜合管理系統(tǒng)。清算管理系統(tǒng)和充資業(yè)務(wù)處理系統(tǒng)完成原始交易數(shù)據(jù)的采集、處理和部分帳務(wù)統(tǒng)計(jì)工作,清算及帳務(wù)處理系統(tǒng)完成管理單位的帳務(wù)清算和對帳工作。
清分中心應(yīng)用系統(tǒng)由數(shù)據(jù)中心業(yè)務(wù)主機(jī)、制發(fā)卡服務(wù)器、綜合管理應(yīng)用服務(wù)器、通信前置機(jī)和工作站等共同配合完成。
結(jié)算中心的商戶消費(fèi)應(yīng)用系統(tǒng)包括:聯(lián)機(jī)交易前置系統(tǒng)、聯(lián)網(wǎng)機(jī)構(gòu)/終端數(shù)據(jù)采集傳輸系統(tǒng)、商戶結(jié)算對賬及統(tǒng)計(jì)報(bào)表系統(tǒng)(支持與銀行的結(jié)算接口)。 結(jié)算中心應(yīng)用系統(tǒng)由管理中心服務(wù)器、交易密碼機(jī)、工作站和打印機(jī)等共同完成。
CLIENT端應(yīng)用系統(tǒng) CLIENT端應(yīng)用系統(tǒng)主要指設(shè)置在一卡通服務(wù)環(huán)境中的直聯(lián)充資網(wǎng)點(diǎn)、管理單位、基層站點(diǎn)的應(yīng)用系統(tǒng),包括:商戶MIS應(yīng)用系統(tǒng)、消費(fèi)POS網(wǎng)點(diǎn)應(yīng)用、充資POS網(wǎng)點(diǎn)應(yīng)用、管理商戶/單位應(yīng)用系統(tǒng)、基層站點(diǎn)應(yīng)用系統(tǒng)等。
本系統(tǒng)由三級(jí)結(jié)構(gòu)組成,包括:一級(jí)清分中心平臺(tái);二級(jí)結(jié)算中心平臺(tái)、充值中心平臺(tái);三級(jí)消費(fèi)站點(diǎn)、充值站點(diǎn)。
菜場一卡通系統(tǒng)項(xiàng)目架構(gòu)圖
A、 一級(jí)平臺(tái)
1)發(fā)卡充資業(yè)務(wù)處理系統(tǒng)
充資業(yè)務(wù)處理系統(tǒng)的主要工作是處理由直接充資網(wǎng)點(diǎn)或間接充資網(wǎng)點(diǎn)引發(fā)的充資類交易和相關(guān)的沖正或撤銷交易。因菜場一卡通充資網(wǎng)點(diǎn)涉及范圍廣,各網(wǎng)點(diǎn)的硬件條件、設(shè)備設(shè)施差異較大,因此應(yīng)根據(jù)充資網(wǎng)點(diǎn)實(shí)際情況采用不同的充資方式,當(dāng)前用的比較多的充資方式為實(shí)時(shí)充資:
● 操作員簽到:標(biāo)志操作員或充資機(jī)工作開始,當(dāng)操作員未簽到時(shí),充資業(yè)務(wù)處理系統(tǒng)不處理該操作員除簽到外的其他交易。
● 操作員簽退:標(biāo)志操作員或充資機(jī)工作結(jié)束。
● 網(wǎng)點(diǎn)通知消息:接收充資網(wǎng)點(diǎn)發(fā)送來的文本通知消息。
● 售卡交易:當(dāng)消費(fèi)者初次購卡時(shí)即引發(fā)此交易,該交易包括卡啟用、押金預(yù)收和充資三個(gè)處理過程。
● 售卡沖正交易:售卡交易應(yīng)答超時(shí)即引發(fā)此交易,該交易包括卡狀態(tài)還原、押金沖正和充資沖正三個(gè)處理過程。
● 充資交易:當(dāng)持卡人到充資網(wǎng)點(diǎn)充資時(shí)即引發(fā)此交易。
● 充資沖正交易:充資交易超時(shí)即由充資機(jī)引發(fā)此交易。
● 充資撤銷交易:充資員由于誤操作造成充資交易不正確時(shí)由人工引發(fā)此交易。
● 充資撤銷沖正交易:充資撤銷交易超時(shí)即由充資機(jī)引發(fā)此交易。
● 退卡交易:當(dāng)持卡人由于某種原因需要取回卡上金額時(shí),操作員可通過此交易完成,充資業(yè)務(wù)處理系統(tǒng)可扣回一定比例的手續(xù)費(fèi)。
● 退卡沖正交易:退卡交易超時(shí)即由充資機(jī)引發(fā)此交易。
● 有效期續(xù)延交易:當(dāng)持卡人的交通卡超過規(guī)定有效期時(shí),操作員可通過此交易續(xù)延卡的有效期。
● 軋帳交易:操作員通過此交易核對當(dāng)日資金收繳情況。
● 明細(xì)批上送交易:當(dāng)操作員軋帳不平時(shí),通過此交易將當(dāng)日所有成功交易明細(xì)批上到充資業(yè)務(wù)處理系統(tǒng)。日終時(shí),清算中心應(yīng)用系統(tǒng)將對所有軋帳不平的操作員帳進(jìn)行明細(xì)勾對。
● 掛失交易:記名卡專用交易。 (待討論:普通卡均為不記名卡,用戶可以登錄一卡通中心網(wǎng)站,填寫個(gè)人信息,即姓名及身份證號(hào),實(shí)現(xiàn)用戶與卡一對一的關(guān)系,可以在線查詢消費(fèi)明細(xì)。)
2)消費(fèi)業(yè)務(wù)處理
消費(fèi)業(yè)務(wù)處理系統(tǒng)的主要工作是按照清算中心制定的消息格式整理匯總后的POS機(jī)扣款交易并對每筆交易進(jìn)行常規(guī)處理。
消費(fèi)業(yè)務(wù)處理系統(tǒng)將建立控制類和交易類運(yùn)行日志,所有正常交易和異常交易都記入運(yùn)行日志,日終通過日志解析程序?qū)⒏鞣N處理情況分開并產(chǎn)生相應(yīng)的正?;虍惓?bào)告。
為充分利用系統(tǒng)性能,一般情況下,消費(fèi)業(yè)務(wù)處理系統(tǒng)接收交易完成后即開始處理交易,同時(shí)從均衡負(fù)載的角度考慮,該系統(tǒng)盡量簡化批上送交易的處理步驟,將部分更新和統(tǒng)計(jì)的處理步驟交由清算及帳務(wù)系統(tǒng)完成。
綜合消費(fèi)業(yè)務(wù)處理系統(tǒng)的功能,可將交易分為接收類(Recv)和 發(fā)送類(Send)兩種,接收類交易是指由管理中心上送引發(fā)并請求消費(fèi)業(yè)務(wù)處理系統(tǒng)處理的交易,發(fā)送類交易是指清分中心通過綜合管理系統(tǒng)激發(fā)消費(fèi)業(yè)務(wù)處理系統(tǒng)組織數(shù)據(jù)主動(dòng)向各個(gè)分系統(tǒng)結(jié)算中心發(fā)送的交易,以下為消費(fèi)業(yè)務(wù)處理系統(tǒng)常用的交易:
● 簽到交易:標(biāo)志經(jīng)營者POS機(jī)開始工作。系統(tǒng)未簽到時(shí),消費(fèi)業(yè)務(wù)處理系統(tǒng)不處理該分系統(tǒng)除簽到外的任何交易。
● 簽退交易:標(biāo)志經(jīng)營者POS機(jī)結(jié)束工作。
● 消費(fèi)批上送交易:接收菜場管理中心結(jié)算系統(tǒng)發(fā)送來的扣款交易消息包,清分中心針對每個(gè)消息包的處理原則是先收妥然后處理。消費(fèi)業(yè)務(wù)處理系統(tǒng)對每筆消費(fèi)交易的合法性進(jìn)行檢查,檢查通過后開始產(chǎn)生宕帳、更新卡帳戶、更新帳務(wù)表等,對檢查不能通過的交易作為可疑帳處理。
● 調(diào)整交易批上送:數(shù)據(jù)中心清算系統(tǒng)對拒絕清算的消費(fèi)交易以可疑帳的形式下發(fā)到管理中心結(jié)算系統(tǒng),如果管理中心結(jié)算系統(tǒng)認(rèn)為其中某些交易可以調(diào)整時(shí)則以調(diào)整交易的形式將可疑交易上送到清分中心請求重新入帳。
● 參數(shù)批上送:菜場管理中心結(jié)算系統(tǒng)對費(fèi)率代碼表、費(fèi)率優(yōu)惠表、網(wǎng)點(diǎn)代碼表等作調(diào)整時(shí),可通批上送方式發(fā)送到數(shù)據(jù)中心清算系統(tǒng),以便清算系統(tǒng)及時(shí)調(diào)整。
● 發(fā)送或廣播通知消息:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)發(fā)送或廣播通知消息。
● 參數(shù)下載:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載黑名單表等運(yùn)行參數(shù)。
● 報(bào)表數(shù)據(jù)下載:清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載消費(fèi)交易清分清算報(bào)表數(shù)據(jù)、可疑帳報(bào)表數(shù)據(jù)、黑名單報(bào)表等數(shù)據(jù)。
3)清算及帳務(wù)處理系統(tǒng)
清分中心應(yīng)用系統(tǒng)是以卡業(yè)務(wù)為基礎(chǔ)的綜合業(yè)務(wù)處理系統(tǒng),該系統(tǒng)不但具備統(tǒng)計(jì)功能、管理功能而且還具備財(cái)務(wù)功能。
統(tǒng)計(jì)功能主要體現(xiàn)在清分中心帳務(wù)的累計(jì)處理、管理單位帳務(wù)的清算和累計(jì)處理、充資網(wǎng)點(diǎn)帳務(wù)的核對和累計(jì)處理、服務(wù)費(fèi)的清算和累計(jì)處理、異常情況的累計(jì)處理等。
財(cái)務(wù)功能主要體現(xiàn)在清分中心現(xiàn)金的收入或支出處理、銀行存款的收入或支出處理、卡科目的收入或支出處理、資金的暫收和暫付處理、營業(yè)外收入或支出處理、宕帳的收付及盤虧盤盈處理、一卡通卡的進(jìn)/銷/存管理等。
由于一卡通業(yè)務(wù)是清算處理中心的主要經(jīng)營業(yè)務(wù),該業(yè)務(wù)的收入和支出將直接反映在清分中心的財(cái)務(wù)帳上,所以從業(yè)務(wù)功能上理解,清分中心應(yīng)用系統(tǒng)是數(shù)據(jù)中心的一個(gè)財(cái)務(wù)子系統(tǒng)。該系統(tǒng)將設(shè)置財(cái)務(wù)總帳以反映數(shù)據(jù)中心卡業(yè)務(wù)經(jīng)營資金的來龍去脈并在日、月、年終時(shí)對各種科目作轉(zhuǎn)帳處理或作余額續(xù)延。
以上統(tǒng)計(jì)和財(cái)務(wù)功能可通過清算及帳務(wù)處理系統(tǒng)實(shí)現(xiàn)。
日志解析
清分中心應(yīng)用系統(tǒng)日志保留進(jìn)出系統(tǒng)的所有正常和異常交易,根據(jù)業(yè)務(wù)處理的需要可將異常交易分為重復(fù)交易、可疑交易和拒付交易,可疑交易一般由脫機(jī)交易產(chǎn)生,拒付交易一般由聯(lián)機(jī)交易產(chǎn)生。清算及帳務(wù)處理系統(tǒng)對各種正?;虍惓5臉I(yè)務(wù)類交易的處理方法如下:
● 重復(fù)交易登記到重復(fù)交易明細(xì)庫中作為將來系統(tǒng)安全審核的依據(jù),但不作為調(diào)帳的依據(jù)。
● 可疑交易登記到充資或消費(fèi)可疑帳庫中??梢山灰准醋鳛橄到y(tǒng)安全審核的依據(jù),又作為調(diào)帳的依據(jù)。
● 正常交易登記到交通卡歷史明細(xì)庫中。
● 可疑交易通過聯(lián)機(jī)事務(wù)處理交易調(diào)整后變?yōu)檎=灰讜r(shí)系統(tǒng)將刪除相應(yīng)的可疑交易。
帳務(wù)清算
以菜場管理單位為單元對各個(gè)代理單位的應(yīng)收應(yīng)付款進(jìn)行清算,清算完成后通知結(jié)算銀行轉(zhuǎn)帳。
宕帳數(shù)據(jù)分析
當(dāng)一卡通IC卡的消費(fèi)交易為脫機(jī)交易時(shí),系統(tǒng)在長期運(yùn)行過程將會(huì)產(chǎn)生未達(dá)帳,清算及帳務(wù)處理系統(tǒng)將根據(jù)卡帳戶帳面余額及最后一筆充資或消費(fèi)交易的卡面余額進(jìn)行宕帳分析,為管理中心財(cái)務(wù)人員提供盤盈盤虧的帳務(wù)依據(jù)。
總帳更新
清算系統(tǒng)設(shè)置財(cái)務(wù)總帳主要是為了通過表內(nèi)科目借貸記帳法反映數(shù)據(jù)中心和管理中心卡業(yè)務(wù)引起的資金流動(dòng)和資金變化情況,通過表外科目反映IC卡及與IC卡相關(guān)的設(shè)備的進(jìn)、銷、存情況,同時(shí)通過表外科目又可反映來源不明或占用不明的資金單向收付情況。清算及帳務(wù)處理系統(tǒng)根據(jù)交易的收付情況更新總帳。
4)發(fā)卡及卡管理
制卡應(yīng)用
(部分示意圖暫時(shí)用城市一卡通代替,軟件部分需要跟上位機(jī)程序員協(xié)商后更改)
一卡通系統(tǒng)由清分中心統(tǒng)一制卡,由管理中心發(fā)售或管理商戶代理銷售,卡的發(fā)售物流管理及由卡引發(fā)的客戶糾紛由清分中心統(tǒng)一處理。發(fā)卡及管理系統(tǒng)的主要功能如下:
● 卡初始化,包括卡序列號(hào)、押金、余額、密鑰等初始化。
● 建立交通卡帳戶。
● 卡質(zhì)量檢驗(yàn)、卡狀態(tài)設(shè)置等。
● 卡信息查詢、卡歷史明細(xì)打印等。
物流管理應(yīng)用
由于系統(tǒng)的一卡通卡及POS機(jī)具注冊需清分中心統(tǒng)一管理,所以在清分中心必須建立一套嚴(yán)格的物流管理體系,以統(tǒng)計(jì)卡和機(jī)具使用情況。物流管理應(yīng)用系統(tǒng)的主要功能如下:
● 空白卡管理
● 已初始化卡(預(yù)售卡)進(jìn)、銷、存管理
● 作廢卡管理
● 卡的流量統(tǒng)計(jì)
● 機(jī)具注冊管理
5)綜合管理應(yīng)用
清分中心的工作站可分為管理工作站、數(shù)據(jù)庫維護(hù)工作站、報(bào)告工作站、監(jiān)控工作站、卡管理工作站等。為了使工作站應(yīng)用系統(tǒng)管理集中并且易于維護(hù)和擴(kuò)充,可將大多數(shù)工作站應(yīng)用系統(tǒng)合并為一個(gè)綜合管理應(yīng)用系統(tǒng),通過對用戶權(quán)限和優(yōu)先級(jí)的設(shè)置以實(shí)現(xiàn)工作人員分工的目的。綜合管理應(yīng)用系統(tǒng)直接面向用戶,是業(yè)務(wù)處理系統(tǒng)的窗口,所以在進(jìn)行工作站應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)不但要考慮系統(tǒng)的功能,而且還需考慮界面的優(yōu)化,以便使用戶能更好地操作和維護(hù)相關(guān)的應(yīng)用系統(tǒng)。綜合管理應(yīng)用系統(tǒng)主要包括以下功能:
● 報(bào)表輸出:包括清算統(tǒng)計(jì)報(bào)表、資金統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表及帳務(wù)核對報(bào)表等。
● 系統(tǒng)維護(hù):對系統(tǒng)運(yùn)行參數(shù)、管理參數(shù)等進(jìn)行維護(hù)。
(部分示意圖暫時(shí)用城市一卡通代替,軟件部分需要跟上位機(jī)程序員協(xié)商后更改)
● 信息發(fā)送:包括廣播通知消息、發(fā)送通知消息、瀏覽通知消息、報(bào)表下發(fā)等。
● 系統(tǒng)監(jiān)控:包括網(wǎng)絡(luò)設(shè)備管理、系統(tǒng)連接情況、系統(tǒng)運(yùn)行情況監(jiān)控等。
B、 二級(jí)平臺(tái)
二級(jí)管理結(jié)算中心系統(tǒng)是一卡通結(jié)算中心系統(tǒng)的一個(gè)重要組成部分,為數(shù)據(jù)中心清算系統(tǒng)轉(zhuǎn)發(fā)、采集消費(fèi)和充資交易數(shù)據(jù),同時(shí)對聯(lián)網(wǎng)管理機(jī)構(gòu)或網(wǎng)點(diǎn)進(jìn)行管理。
1) 聯(lián)機(jī)交易前置POSP系統(tǒng)
管理中心應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)管理商戶POS網(wǎng)點(diǎn)的聯(lián)機(jī)消息請求,完成實(shí)時(shí)消費(fèi)/充資交易處理;
部署在管理中心的交易前置POSP系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)銀行POS對一卡通的聯(lián)機(jī)消費(fèi)等交易處理。前置POSP的系統(tǒng)設(shè)計(jì)遵從PBOC2.0的《銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范》,盡可能降低現(xiàn)已投用的消費(fèi)POS的改造工作量,充分利用已有的受理終端資源。
交易前置POSP系統(tǒng)的技術(shù)產(chǎn)品實(shí)現(xiàn)描述將包括以下幾個(gè)方面:
※守侯進(jìn)程:POSP設(shè)立了一個(gè)系統(tǒng)的總控進(jìn)程-守侯進(jìn)程,用于管理各功能模塊的啟動(dòng)、停止,監(jiān)控這些進(jìn)程的運(yùn)行狀況,若發(fā)現(xiàn)所管理的功能模塊core dump,自動(dòng)將其拉起,并能控制各功能模塊所運(yùn)行的進(jìn)程個(gè)數(shù)
※通信服務(wù)模塊:POSP的通信資源模塊由一組通信進(jìn)程組成。這些通信進(jìn)程負(fù)責(zé)按照通信線路配置信息建立路由器/網(wǎng)控器之間與POSP的通信連接及POSP與數(shù)據(jù)中心系統(tǒng)之間的通信連接,從通信端口接收交易消息,向通信端口發(fā)送交易消息,監(jiān)視通信鏈路狀態(tài),報(bào)告通信鏈路狀態(tài)變化。一旦發(fā)現(xiàn)通信故障,通信資源模塊立即重新建立通信鏈路。通信資源模塊支持多種通信連接類型,有單工長連接、半雙工長連接和全雙工短連接。
※消息解析模塊:POSP的消息解析模塊包括一組或多組消息解析進(jìn)程。每組有一個(gè)或多個(gè)消息解析進(jìn)程。消息解析模塊的主要功能有兩個(gè):
一是對外部ISO8583消息進(jìn)行格式轉(zhuǎn)換,一組消息解析進(jìn)程負(fù)責(zé)一種消息接口規(guī)范的消息解析;
二是對消息進(jìn)行分流,將轉(zhuǎn)換后的消息分流到合適的流程服務(wù)進(jìn)程組。
消息解析進(jìn)程從輸入隊(duì)列接收通信服務(wù)進(jìn)程發(fā)來的外部ISO8583消息,按照預(yù)先設(shè)定的消息接口規(guī)范對其進(jìn)行解析,轉(zhuǎn)換成易于處理的內(nèi)部消息,并確定它的處理流程類型,最后依據(jù)處理流程類型送往適當(dāng)?shù)牧鞒谭?wù)進(jìn)程進(jìn)行處理。
※交易流程服務(wù)模塊:POSP的流程服務(wù)模塊由若干組流程服務(wù)進(jìn)程組成。
每個(gè)流程服務(wù)進(jìn)程組由一個(gè)或多個(gè)流程服務(wù)進(jìn)程構(gòu)成。一組流程服務(wù)進(jìn)程處理一種交易流程類型。
交易流程服務(wù)進(jìn)程的主要功能是接收消息解析進(jìn)程送來的經(jīng)過轉(zhuǎn)換的內(nèi)部消息,按預(yù)定的消息處理流程進(jìn)行處理。當(dāng)需要將消息轉(zhuǎn)發(fā)到某一個(gè)系統(tǒng)時(shí),流程服務(wù)進(jìn)程根據(jù)配置信息,確定該使用的消息接口規(guī)范,將內(nèi)部消息轉(zhuǎn)發(fā)到合適的消息組裝進(jìn)程組進(jìn)行處理。
所謂“交易流程”是指完成一個(gè)交易消息處理所進(jìn)行的一系列操作步驟。處理流程相同的各種交易可以歸入同一個(gè)流程服務(wù)進(jìn)程。
※消息組裝模塊:POSP的消息組裝模塊包括一組或多組消息解析進(jìn)程。每組有一個(gè)或多個(gè)消息解進(jìn)程,負(fù)責(zé)一種消息接口規(guī)范的消息組裝。消息組裝模塊將流程服務(wù)進(jìn)程送來的內(nèi)部消息按照預(yù)先設(shè)定的消息接口規(guī)范對其進(jìn)行組裝,轉(zhuǎn)換成外部的ISO8583消息,然后將此送往指定的通信服務(wù)進(jìn)程進(jìn)行發(fā)送。
※存儲(chǔ)轉(zhuǎn)發(fā)模塊:POSP的存儲(chǔ)轉(zhuǎn)發(fā)模塊負(fù)責(zé)交易消息的存儲(chǔ)轉(zhuǎn)發(fā)和重發(fā),當(dāng)POSP與數(shù)據(jù)中心之間的通信線路出現(xiàn)繁忙或短暫故障時(shí),發(fā)往該P(yáng)OSP的消息被暫存在臨時(shí)文件中,一旦通信恢復(fù)正常,存儲(chǔ)轉(zhuǎn)發(fā)模塊就從臨時(shí)文件中取出暫存的消息,發(fā)往數(shù)據(jù)中心系統(tǒng)。
系統(tǒng)對超時(shí)后需要重發(fā)的交易進(jìn)行了控制,通過參數(shù)配置來設(shè)定每次重發(fā)的間隔時(shí)間、每次重發(fā)的交易筆數(shù)。
對于設(shè)定重發(fā)的消息,存儲(chǔ)轉(zhuǎn)發(fā)模塊以一定時(shí)間間隔不斷發(fā)送重發(fā)消息,直至收到交易應(yīng)答,或達(dá)到一定的重發(fā)次數(shù)。
※超時(shí)處理模塊:超時(shí)處理模塊負(fù)責(zé)對發(fā)往POSP的交易請求消息進(jìn)行超時(shí)檢測,對于設(shè)立超時(shí)控制的一筆交易請求消息,如果在規(guī)定時(shí)間內(nèi)POSP未收到它的應(yīng)答消息,超時(shí)處理進(jìn)程按照消息接口規(guī)范要求,對超時(shí)交易進(jìn)行處理,如:向POS終端發(fā)送拒絕消息,向數(shù)據(jù)中心清算系統(tǒng)發(fā)送沖正消息。
※出錯(cuò)處理模塊:出錯(cuò)處理模塊既包括內(nèi)部出錯(cuò)管理機(jī)制,同時(shí)提供了應(yīng)用級(jí)出錯(cuò)消息的管理機(jī)制,并可以隨時(shí)給出出錯(cuò)提示信息。
※安全管理模塊:一卡通POSP系統(tǒng)提供嚴(yán)格的安全管理機(jī)制和功能。安全管理模塊完成了POSP與硬件加密機(jī)的通訊、調(diào)用以及負(fù)載均衡的功能。
※清分對帳模塊:管理中心POSP的清分對帳模塊由一組進(jìn)程協(xié)調(diào)完成面向接入商戶機(jī)構(gòu)的清分對賬功能。
首先,控制進(jìn)程直接接收來自控制臺(tái)的命令后,接收數(shù)據(jù)中心清算系統(tǒng)的文件。
當(dāng)收到本管理中心的流水文件后,對賬程序?qū)α魉募cPOSP本地流水進(jìn)行勾對。并將勾對結(jié)果記錄在統(tǒng)計(jì)結(jié)果表中。
根據(jù)一卡通的業(yè)務(wù)管理特點(diǎn),該模塊功能可以從前置POSP系統(tǒng)中分離出來,由數(shù)據(jù)中心的相應(yīng)模塊負(fù)責(zé)完成。
※數(shù)據(jù)清理:數(shù)據(jù)清理模塊完成了對數(shù)據(jù)的日終匯總、備份和無用數(shù)據(jù)的清理,保證了系統(tǒng)可以穩(wěn)定的運(yùn)行。
2) 數(shù)據(jù)采集傳輸
及時(shí)采集管理商戶和基層網(wǎng)點(diǎn)上送的脫機(jī)消費(fèi)/充資交易數(shù)據(jù),并且以一定的形式打包發(fā)送到數(shù)據(jù)中心的清算系統(tǒng)。
管理中心的數(shù)據(jù)采集傳輸系統(tǒng)用于一卡通應(yīng)用領(lǐng)域內(nèi)非銀行金融標(biāo)準(zhǔn)的機(jī)構(gòu)互聯(lián),實(shí)現(xiàn)脫機(jī)交易數(shù)據(jù)文件和聯(lián)機(jī)消息報(bào)文的系統(tǒng)間信息交換。
數(shù)據(jù)采集傳輸系統(tǒng)完成與各企業(yè)平臺(tái)、消費(fèi)數(shù)據(jù)采集點(diǎn)、充值網(wǎng)點(diǎn)、小額消費(fèi)場所、充值代理銀行、結(jié)算銀行等不同機(jī)構(gòu)、不同通信方式的接入。
數(shù)據(jù)采集傳輸系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的接收和下發(fā)。接收各類機(jī)構(gòu)上傳的數(shù)據(jù),進(jìn)行數(shù)據(jù)完整性和合法性檢驗(yàn),包括公司代碼、終端代碼、SAM卡號(hào)等;同時(shí)完成數(shù)據(jù)中心相關(guān)數(shù)據(jù)的下發(fā)工作,包括對帳信息、校驗(yàn)信息、黑名單數(shù)據(jù)等。
系統(tǒng)負(fù)責(zé)接收各管理單位和充值網(wǎng)點(diǎn)上傳給總中心的各種交易類數(shù)據(jù)和管理類數(shù)據(jù),進(jìn)行本地備份和接收登記,然后通知交易處理子系統(tǒng)進(jìn)行處理。本子系統(tǒng)只負(fù)責(zé)數(shù)據(jù)通訊,不進(jìn)行業(yè)務(wù)處理,實(shí)現(xiàn)通訊與業(yè)務(wù)處理的獨(dú)立性。系統(tǒng)接收的數(shù)據(jù)類別包括:
● 接入單位上傳的各類消費(fèi)交易數(shù)據(jù)
● 接入單位上傳的非交易類數(shù)據(jù)
● 充值網(wǎng)點(diǎn)聯(lián)機(jī)簽到簽退交易
● 充值網(wǎng)點(diǎn)實(shí)時(shí)發(fā)起的售卡充值交易,充值文件上傳
● 客戶服務(wù)的退卡申請聯(lián)機(jī)交易等
系統(tǒng)負(fù)責(zé)將數(shù)據(jù)中心下發(fā)的參數(shù)數(shù)據(jù)、對帳數(shù)據(jù)以及管理管理數(shù)據(jù)發(fā)送給客戶端(接入單位和直聯(lián)網(wǎng)點(diǎn))應(yīng)用系統(tǒng)。系統(tǒng)監(jiān)聽客戶端的數(shù)據(jù)下載請求,接收到下載請求后,按照約定的通訊規(guī)程與客戶端應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)傳輸,將下發(fā)數(shù)據(jù)發(fā)送給客戶端應(yīng)用系統(tǒng)。下發(fā)數(shù)據(jù)在傳輸之前已經(jīng)由其他系統(tǒng)生成。系統(tǒng)發(fā)送的數(shù)據(jù)類別包括:
● 和管理單位的消費(fèi)對帳數(shù)據(jù)
● 和代理商及充值網(wǎng)點(diǎn)的發(fā)卡充值對帳數(shù)據(jù)
● 下發(fā)給接入單位的各種管理類數(shù)據(jù)(黑名單、卡類型參數(shù)、管理參數(shù)等)
● 對接入單位上傳的交易文件的應(yīng)答
● 對充值網(wǎng)點(diǎn)上傳的簽到簽退的應(yīng)答
● 下發(fā)給代理商及充值網(wǎng)點(diǎn)的各種管理類數(shù)據(jù)(黑名單、卡類型參數(shù)、各種管理參數(shù)等)
● 下發(fā)給接入單位的備份及失效數(shù)據(jù)
● 其他管理類消息
數(shù)據(jù)采集傳輸系統(tǒng)按功能可分為數(shù)據(jù)傳輸服務(wù)端平臺(tái)(DTrans Server)、數(shù)據(jù)傳輸客戶端平臺(tái)(DTrans Client)和新老系統(tǒng)報(bào)文轉(zhuǎn)換平臺(tái)。整個(gè)數(shù)據(jù)采集傳輸系統(tǒng)按系統(tǒng)定位可配置應(yīng)用于各級(jí)單位,例如,數(shù)據(jù)中心系統(tǒng)主要采用數(shù)據(jù)傳輸服務(wù)端平臺(tái)(DTrans Server),下端管理單位可采用客戶端平臺(tái)。
※數(shù)據(jù)傳輸服務(wù)端平臺(tái):數(shù)據(jù)傳輸服務(wù)端平臺(tái)(DTrans Server)主要用于實(shí)現(xiàn)應(yīng)用系統(tǒng)的文件接收、文件下發(fā)、消息收發(fā)、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)驗(yàn)證和傳輸分析等功能。
數(shù)據(jù)傳輸服務(wù)端平臺(tái)主要包括以下模塊:
● TCP/IP通訊模塊:負(fù)責(zé)監(jiān)聽客戶端接入并與客戶端建立通訊連接;
● 文件接收模塊:通過文件報(bào)文形式接收文件,在完整收到客戶端上傳文件后給客戶端確認(rèn)信息;
● 文件下發(fā)模塊:通過文件報(bào)文形式下發(fā)文件,支持專線主動(dòng)與撥號(hào)被動(dòng)方式;
● 消息收發(fā)模塊:以消息報(bào)文的形式發(fā)送或接收消息,在完整收到客戶端上傳報(bào)文后給客戶端確認(rèn)信息;
● 數(shù)據(jù)校驗(yàn)?zāi)K:數(shù)據(jù)完整性校驗(yàn);
● 安全處理模塊:數(shù)據(jù)摘要、MAC生成或認(rèn)證,支持軟硬件加解密;
● 傳輸管理模塊:參數(shù)管理、數(shù)據(jù)傳輸時(shí)間/傳輸量/傳輸狀態(tài)分析等。
※數(shù)據(jù)傳輸客戶端平臺(tái)
數(shù)據(jù)傳輸客戶端平臺(tái)(DTrans Client)主要用于實(shí)現(xiàn)應(yīng)用系統(tǒng)的文件上傳、文件下載、消息收發(fā)、應(yīng)答處理和傳輸分析等功能。
數(shù)據(jù)傳輸客戶端平臺(tái)主要包括以下模塊:
● TCP/IP通訊模塊:負(fù)責(zé)與服務(wù)端建立通訊連接,支持撥號(hào)、專線和局域網(wǎng)方式
● 文件發(fā)送模塊:以文件報(bào)文的形式發(fā)送文件,在收到服務(wù)端確認(rèn)信息后表明發(fā)送成功
● 文件下載模塊:以文件報(bào)文的形式下載文件
● 消息收發(fā)模塊:以消息報(bào)文的形式發(fā)送或接收消息,,在收到服務(wù)端確認(rèn)信息后表明發(fā)送成功
● 存儲(chǔ)轉(zhuǎn)發(fā)模塊:實(shí)現(xiàn)斷點(diǎn)續(xù)傳、超時(shí)控制功能
● 傳輸管理模塊:參數(shù)管理、數(shù)據(jù)傳輸時(shí)間/傳輸量/傳輸狀態(tài)分析等
● 安全處理模塊:數(shù)據(jù)摘要、MAC生成或認(rèn)證,支持軟硬件加解密
軟件特點(diǎn)
● 支持大批量的外部接入,可確保大量數(shù)據(jù)交換的能力。
● 文件的無誤傳輸,可確保明細(xì)文件從客戶方發(fā)送到服務(wù)器方或應(yīng)答文件從服務(wù)器方發(fā)送到客戶方時(shí)無誤的傳輸。
● 對客戶明細(xì)文件發(fā)送前的驗(yàn)證,即在發(fā)送時(shí)檢查該文件是否已經(jīng)發(fā)送過,若已發(fā)送過,則提示用戶并由之確認(rèn)是否重發(fā)該文件。
● 可配置的發(fā)送方式,支持撥號(hào)方式、專線方式和局域網(wǎng)方式。通過對發(fā)送方式的配置,可靈活的在各種情況下進(jìn)行文件的傳輸工作。
● 可配置的發(fā)送策略,手動(dòng)發(fā)送或自動(dòng)發(fā)送。通過對發(fā)送策略的配置,可以選擇定時(shí)讓通訊程序自動(dòng)從發(fā)送目錄中查看是否有待發(fā)文件并發(fā)送或者手動(dòng)指定發(fā)送文件并確認(rèn)發(fā)送。
● 對發(fā)送文件的加密保護(hù),為保證發(fā)送數(shù)據(jù)的保密性,采用一定的加密技術(shù)對發(fā)送的文件加密后密文傳輸,同樣在收到傳輸文件后解密還原成明文文件。
● 對用戶方身份的確認(rèn),即在發(fā)送時(shí)的數(shù)據(jù)中包含唯一的,不可抵賴的發(fā)送方標(biāo)記,由主機(jī)接收方接收后驗(yàn)證數(shù)據(jù)來源。
● 配置文件的使用,通過可配置文件來更改系統(tǒng)發(fā)送模式,如數(shù)據(jù)傳輸加密或不加密,傳輸時(shí)性能優(yōu)先或速度優(yōu)先。
● 斷點(diǎn)續(xù)傳的支持,文件傳輸時(shí)將支持?jǐn)帱c(diǎn)續(xù)傳,即在文件傳輸過程中發(fā)生連接中斷后,再次傳輸時(shí)將自動(dòng)續(xù)傳。
● 信息的同步,這里提到的同步是通訊接口的同步,與客戶端程序無關(guān)。用于保證所有客戶端通訊接口的一致性,包括出錯(cuò)代碼列表的一致性,傳輸規(guī)則的一致性,配置信息的更新的一致性。
技術(shù)應(yīng)用
● 斷點(diǎn)續(xù)傳技術(shù):在數(shù)據(jù)傳輸過程中,將采取斷點(diǎn)續(xù)傳技術(shù),即當(dāng)網(wǎng)絡(luò)不穩(wěn)定造成斷連接,再次建立連接后,數(shù)據(jù)傳輸將從中斷處繼續(xù),而不是重頭開始。這樣,在大文件傳輸時(shí),有利于節(jié)約時(shí)間和提高效率。
● 組件技術(shù):客戶端程序中,比較獨(dú)立的一些功能,將以組件的形式應(yīng)用于產(chǎn)品中,如撥號(hào)功能。這樣既有利于代碼的編寫,也有利于產(chǎn)品功能上的模塊化。
● MAC驗(yàn)證技術(shù):用于保證數(shù)據(jù)完整性,當(dāng)數(shù)據(jù)文件傳輸前,將對數(shù)據(jù)文件做摘要,而接收到全部數(shù)據(jù)塊合并成文件后,也對接收到的文件做摘要,比較兩個(gè)摘要是否相同,是保證數(shù)據(jù)完整性的重要手段。
● DES加密技術(shù):現(xiàn)有安全接口,提供調(diào)用軟件、硬件加密的接口,使用DES加密算法來完成加密操作。
C、 二級(jí)平臺(tái)
包括對用戶卡的充值處理,消費(fèi)扣款以及充值消費(fèi)數(shù)據(jù)的采集和數(shù)據(jù)上傳操作。
發(fā)卡充值點(diǎn)的設(shè)備結(jié)構(gòu)如圖所示:
售卡充資網(wǎng)點(diǎn)應(yīng)用系統(tǒng)功能:
交易數(shù)據(jù)入庫處理:交易數(shù)據(jù)合法性檢查及入庫
明細(xì)查詢:按交易時(shí)間、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等條件分類查詢
對帳處理:與清分中心進(jìn)行帳務(wù)核對
帳務(wù)清算:按采集點(diǎn)、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等進(jìn)行帳務(wù)清算
帳務(wù)分類統(tǒng)計(jì):按時(shí)段、設(shè)備編號(hào)等條件對帳務(wù)數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)
手工帳處理:按票據(jù)存根處理丟失數(shù)據(jù)
帳務(wù)信息查詢:按采集點(diǎn)、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等對帳務(wù)數(shù)據(jù)進(jìn)行分類查詢
報(bào)表生成:按明細(xì)、統(tǒng)計(jì)結(jié)果生成相關(guān)報(bào)表
1.4.3 交易流程和密鑰系統(tǒng)
注:以下部分內(nèi)容省略,如需進(jìn)一步了解,請聯(lián)系無錫華捷技術(shù)支持
A) 交易流程概述
1簽到交易流程(略) ]
2正常交易流程(略)
3沖正交易流程(略)
4對帳交易流程(略)
B) POSP密鑰管理
a 密鑰體系(略)
b主密鑰(MK) (略)
c存儲(chǔ)加密密鑰(SEK) (略)
d傳輸加密密鑰(TEK) (略)
e終端主密鑰(TMK) (略)
f 數(shù)據(jù)密鑰(略)
g終端主密鑰的分發(fā)(略)
h密鑰的銷毀(略)
i配置信息庫(略)
j通信線路配置(略)
1.5 IC卡及相關(guān)設(shè)備介紹
1.5.1 關(guān)于菜場一卡通IC卡的選型
隨著城市”菜場一卡通”系統(tǒng)的發(fā)展與成熟,”菜場一卡通”系統(tǒng)不僅限于交通行業(yè)內(nèi)的使用,而是將會(huì)成為城市信息化平臺(tái)的一個(gè)重要組成部分,應(yīng)考慮選擇非接觸式CPU卡。非接觸式CPU卡以其支持PKI體系(公開密鑰)等高安全特性成為IC卡技術(shù)的發(fā)展趨勢。非接觸CPU卡在內(nèi)部能夠完成數(shù)據(jù)的加解密運(yùn)算和雙向認(rèn)證,能夠靈活的分配存儲(chǔ)空間、定義訪問權(quán)限和文件結(jié)構(gòu)。其強(qiáng)大的功能和安全性,適合在廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用,完全能夠滿足”菜場一卡通”系統(tǒng)的迅猛發(fā)展。
跟據(jù)建設(shè)部積極倡導(dǎo)的“優(yōu)先采用符合行業(yè)標(biāo)準(zhǔn)的CPU卡”的精神,結(jié)合的現(xiàn)狀及今后的發(fā)展,”菜場一卡通”系統(tǒng)IC卡的選型如下:
“菜場一卡通”系統(tǒng)新發(fā)行的IC卡采用非接觸式CPU卡;
建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測》(標(biāo)準(zhǔn)號(hào)CJ/T243-2007)國家行業(yè)標(biāo)準(zhǔn);
《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》國家行業(yè)標(biāo)準(zhǔn);
《中國金融集成電路IC卡規(guī)范》和《中國金融集成電路IC卡應(yīng)用規(guī)范》
1.5.2 系統(tǒng)中卡的分類
本系統(tǒng)使用的卡種類 本非接觸式IC卡收費(fèi)系統(tǒng)中使用的IC卡分為消費(fèi)卡(儲(chǔ)值卡)和控制卡兩種。 用戶卡(儲(chǔ)值卡)指顧客所持的用于在菜場消費(fèi)的IC卡。 功能卡指在收費(fèi)系統(tǒng)運(yùn)作過程中用于各種管理的卡,包括:參數(shù)卡(用于簽到、簽退)、菜場管理卡等。
1.5.3 CPU卡選型:
本方案采用FM1208是復(fù)旦微電子股份有限公司設(shè)計(jì)的單界面非接觸CPU卡芯片,產(chǎn)品支持ISO14443-A協(xié)議,CPU指令兼容通用8051指令,內(nèi)置硬件DES協(xié)處理器,數(shù)據(jù)存儲(chǔ)器為8Kbyte的EEPROM.該芯片是符合銀行標(biāo)準(zhǔn)的接觸式CPU,COS同時(shí)支持PBOC2.0標(biāo)準(zhǔn)(電子錢包)及建設(shè)部IC卡應(yīng)用規(guī)范,具有較好的安全性。 該芯片提供8K存儲(chǔ)容量,滿足了全國互通的需要,同時(shí)為菜場一卡通的拓展留有足夠的技術(shù)準(zhǔn)備。
主要特點(diǎn):
通訊協(xié)議:ISO14443-A ;兼容FM11RF08(Miare S50)非接觸卡芯片;MCU指令兼容8051;
支持106Kbps數(shù)據(jù)傳輸率;Triple-DES協(xié)處理器;程序存儲(chǔ)器32K×8bitROM;
數(shù)據(jù)存儲(chǔ)器32K×8bitEEPROM;256×8bit iRAM;384×8bit xRAM;
低壓檢測復(fù)位;高低頻檢測復(fù)位;EEPROM滿足10萬次擦寫指標(biāo)
典型處理時(shí)間:識(shí)別一張卡 3ms;EEPROM擦寫時(shí)間 2.4ms;典型交易時(shí)間 < 350ms
安全性:
FM1208M安全機(jī)制為:
1.有反電源分析模塊
2.有高低頻檢測復(fù)位模塊,芯片工作頻率超出檢測范圍自動(dòng)復(fù)位 3.ROM反逆向提取,存儲(chǔ)器數(shù)據(jù)加密
1.5.4 菜場POS機(jī)
該款WXHJIC-2081型車載POS機(jī)由無錫華捷自主研發(fā)生產(chǎn),產(chǎn)品外觀小巧,模具精細(xì),線條流暢優(yōu)美,備有多種不同顏色可供選擇,展現(xiàn)各種優(yōu)勢,堪稱設(shè)計(jì)典范。 該產(chǎn)品應(yīng)用中遠(yuǎn)距離無線通訊方式,為2010年國內(nèi)首創(chuàng),產(chǎn)品性達(dá)到國內(nèi)領(lǐng)先水平。
1、菜場POS機(jī)組件 菜場POS機(jī)負(fù)責(zé)對用戶卡的合法性進(jìn)行檢驗(yàn),并對合法的用戶卡進(jìn)行扣款收費(fèi),對非法的卡進(jìn)行報(bào)警。菜場POS機(jī)組件包括一個(gè)主電腦板、感應(yīng)天線及兩組顯示器、鍵盤。組件安裝在塑料機(jī)殼內(nèi)。主電腦板上包括感應(yīng)距離為100mm的讀寫模塊、高品質(zhì)CPU、程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器、顯示控制器及通訊接口(GPS/GPRS/中遠(yuǎn)距離無線)等。
2、功能
2.1消費(fèi)扣款(交易)功能 從用戶卡中扣款,扣除金額數(shù)是根據(jù)經(jīng)營者通過鍵盤輸入的實(shí)際數(shù)額,并修改卡內(nèi)交易計(jì)數(shù)器。扣款操作是由安全模塊經(jīng)雙向認(rèn)證后進(jìn)行,具有防誤扣功能。
2.2顯示報(bào)警功能
顯示扣款金額(基價(jià))及每次扣款后卡內(nèi)余額,累計(jì)扣款次數(shù)或累計(jì)扣款金額。
每當(dāng)完成一次有效的消費(fèi)扣款,有蜂鳴聲并且背面經(jīng)營者可以看到“交易成功“的字樣。無效操作或有異常情況時(shí),有相應(yīng)語音進(jìn)行提示。
2.3語音提示功能 具有提示語音,指導(dǎo)使用者和管理者合理使用本產(chǎn)品。 按鍵操作功能 基本按鍵有:匯總、清除。
2.4數(shù)據(jù)上傳功能
交易數(shù)據(jù)的上傳,POS機(jī)自動(dòng)將未上傳的記錄通過無線方式上傳。
上傳的數(shù)據(jù)記錄文件包含交易時(shí)間及交易明細(xì)(支持手工上傳?)。
能上傳上一次已上傳過的數(shù)據(jù)文件(稱備份上傳或補(bǔ)采)。
2.5數(shù)據(jù)下載功能
數(shù)據(jù)的下載通過紅外或無線方式進(jìn)行。
產(chǎn)品能下載黑名單表、費(fèi)率表等,并按下載的執(zhí)行時(shí)刻開始執(zhí)行。
具有軟件(程序)下載的能力,完成在線軟件版本的升級(jí)。
2.6機(jī)內(nèi)參數(shù)設(shè)定功能
機(jī)器設(shè)備號(hào)在出廠交收前設(shè)定在機(jī)內(nèi)。
經(jīng)營者通過簽到/簽退卡進(jìn)行簽到。
2.7數(shù)據(jù)安全性
應(yīng)采用數(shù)據(jù)安全模塊(SAM卡)設(shè)計(jì)卡認(rèn)證碼、交易認(rèn)證碼。
掉電、瞬間斷電、參數(shù)、數(shù)據(jù)表、交易記錄不被破壞,保證在電源正常后,機(jī)器繼續(xù)有效地工作。
對設(shè)置的參數(shù)、下載的數(shù)據(jù)表、下載的程序均采用一定的安全手段來認(rèn)證其合法性。
2.8開機(jī)、關(guān)機(jī)功能
機(jī)器出廠時(shí)參數(shù)已經(jīng)設(shè)置好,經(jīng)營者經(jīng)簽到操作后,進(jìn)入啟用開機(jī)狀態(tài)(,經(jīng)簽退操作后,進(jìn)入關(guān)機(jī)狀態(tài),以司售卡來完成簽到/簽退操作。
上電后,機(jī)器首先進(jìn)行自檢,若發(fā)現(xiàn)錯(cuò)誤,則顯示出錯(cuò)是信息并報(bào)警。如果原來是開機(jī)狀態(tài),則自檢成功后,機(jī)器進(jìn)入工作狀態(tài),如果原來是關(guān)機(jī)狀態(tài),則自檢成功后,機(jī)器繼續(xù)保持在關(guān)機(jī)狀態(tài)。
在任意狀態(tài)下,打開,關(guān)閉電源,均不破壞機(jī)器的狀態(tài)和內(nèi)部數(shù)據(jù)。
2.9可使用卡要求 以實(shí)際應(yīng)用系統(tǒng)需求,可有多種功能的IC卡:管理卡、顧客卡(包括優(yōu)惠卡)、參數(shù)卡„..不少于5種。
(略)
1.6 系統(tǒng)安全與保密
1.6.1 安全防范
本系統(tǒng)由于完成的是電子貨幣的交易和結(jié)算,涉及廣大市民和各結(jié)算單位的切身利益,對系統(tǒng)的安全保密性有著較高的要求,而本系統(tǒng)具有規(guī)模大,網(wǎng)點(diǎn)分散,流動(dòng)范圍大等特點(diǎn),給系統(tǒng)的安全保密性帶來一定的難度. 華捷公司科技人員用積累多年在IC卡應(yīng)用方面的經(jīng)驗(yàn),對系統(tǒng)各部分的安全狀況進(jìn)行分析,并提出如下的解決辦法:
1、保護(hù)措施之一一一對用戶卡的保護(hù)
本系統(tǒng)采用非接觸式IC卡(射頻卡)作為用戶卡,射頻卡具有完善的密碼體系,是可靠的電子貨幣的載體,每張射頻卡具有世界上唯一和永久性的號(hào)碼,本系統(tǒng)所設(shè)計(jì)的安全保密體系中對射頻卡的安全認(rèn)證的其中一項(xiàng)措施,就是利用射頻卡這一號(hào)碼而產(chǎn)生各種校驗(yàn),使得在發(fā)行、消費(fèi)、充值、查詢等各個(gè)環(huán)節(jié)的設(shè)備都可按這一安全認(rèn)證體系對射頻卡進(jìn)行確認(rèn),非本系統(tǒng)的射頻卡是不能在本系統(tǒng)中使用,杜絕了偽卡的流入.另外,射頻卡每個(gè)分區(qū)都有兩組獨(dú)立的密碼進(jìn)行保護(hù),沒有密碼或密碼錯(cuò)誤的設(shè)備是不能使用的,密碼被破譯的可能性幾乎等于零.當(dāng)有人試圖破譯密碼時(shí),它會(huì)輸入一些隨機(jī)數(shù),使人無法判別真?zhèn)?,這個(gè)功能可有效地防止偽造。
2.保護(hù)措施之二——防止內(nèi)部人員對控制卡的攻擊,企圖獲取系統(tǒng)的密碼
用于調(diào)整菜場POS機(jī)參數(shù)的非接觸式IC控制卡,采用的是與乘客卡同樣板機(jī)制的卡,要想通過破譯它們而獲得密碼體系是徒勞的.
3、保護(hù)措施之三一一防止通過對IC卡讀寫設(shè)備的攻擊,獲得破壞的機(jī)會(huì)
IC卡設(shè)備,特別是菜場POS機(jī)設(shè)備,分散于各個(gè)菜場的各個(gè),是破壞者最易于攻擊的另一個(gè)目標(biāo),為了保證其安全,本系統(tǒng)除了對信息處理有嚴(yán)格安全規(guī)范外,在結(jié)構(gòu)上,電路控制板上也采取了相應(yīng)的措施:
確保信息的基本處理在芯片內(nèi)進(jìn)行,使輸出到芯片外的信息保證已經(jīng)是加密的,偷竊者即使采用“探針”檢測也無濟(jì)干事.
芯片具有自毀功能:芯片一旦檢測到偷竊行為,會(huì)將芯片內(nèi)容自毀,確保控制程序、密鑰、信息等的安全。
芯片內(nèi)是按其自己確定的法則將數(shù)據(jù)“無規(guī)律性”存放,使得從規(guī)則性方面的攻擊完全落空.
機(jī)器內(nèi)的數(shù)據(jù)存放是一式兩份,最大限度地保證機(jī)器的數(shù)據(jù)的完整性。
離開機(jī)器的數(shù)據(jù)一定是已加密的.
4、保護(hù)措施之四一一防止通過對信息傳輸?shù)木€路進(jìn)行監(jiān)控,企圖獲得有關(guān)資料。
我們采取了如下的措施:
任何在網(wǎng)上傳輸?shù)男畔⒍际且鸭用艿?,系統(tǒng)實(shí)現(xiàn)了應(yīng)用層的保護(hù).
PC機(jī)與IC卡讀寫器間的通訊有嚴(yán)格的接口規(guī)范,它們之間具有動(dòng)態(tài)的識(shí)別、加密傳輸功能,實(shí)現(xiàn)了包傳輸?shù)募用埽魏蝹陕?、加插、偽造的操作都是無效的.
傳輸信息與校驗(yàn)信息一起傳送,可防止信息的非授權(quán)更改.
管理中心在收到信息后,要在數(shù)據(jù)庫中檢查正確后才能入庫,防止信息的重復(fù)投遞.
5.保護(hù)措施之五——防止對中心網(wǎng)絡(luò)攻擊
實(shí)行嚴(yán)格的密碼管理制度,每個(gè)在系統(tǒng)上工作的人員都有自己的編號(hào)和密碼,該密碼對任何人(包括上級(jí)人員)均保密。本系統(tǒng)密碼對系統(tǒng)開發(fā)者(供貨商)也是保密的。
通過嚴(yán)格的安全體系保證系統(tǒng)上的開發(fā)者、使用者、發(fā)行者之間互相絕緣,各有獨(dú)立密碼系統(tǒng)不被別人竊取。
網(wǎng)絡(luò)管理中配備防火墻,路由控制等多重控制,因而任何想通過這些關(guān)卡進(jìn)入網(wǎng)絡(luò)中心是極其不易的。
6、保護(hù)措施之六 一一防止對中心數(shù)據(jù)庫的攻擊
中心數(shù)據(jù)庫是信息匯集的地方,更是攻擊的最終目標(biāo),系統(tǒng)采用目前客戶服務(wù)模式,操作終端和數(shù)據(jù)中心嚴(yán)格分開,只有中心管理員才有權(quán)進(jìn)行數(shù)據(jù)庫級(jí)的操作,客戶端的操作都是通過系統(tǒng)內(nèi)部指令而進(jìn)行.
按照系統(tǒng)的規(guī)定及時(shí)進(jìn)行數(shù)據(jù)備份,及時(shí)互換密碼,在行政的規(guī)范管理上保證系統(tǒng)的安全。
1.6.2 系統(tǒng)可靠性要求
為保證本系統(tǒng)能夠長期穩(wěn)定、可靠地工作,對系統(tǒng)各部分提出以下要求:
1、IC卡讀寫設(shè)備:本系統(tǒng)直接面向用戶的基礎(chǔ)設(shè)備,其好壞將直接影響系統(tǒng)是否能順利運(yùn)行,它們的工作環(huán)境惡劣,因此對其可靠性要求特別高,因此在設(shè)備生產(chǎn)時(shí),其元器件必須經(jīng)過嚴(yán)格的老化篩選,產(chǎn)品設(shè)計(jì)充分考慮使用環(huán)境和各種可能性,設(shè)計(jì)和生產(chǎn)工藝必須嚴(yán)格按照有關(guān)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)執(zhí)行.
2、各采集點(diǎn)、售卡充值點(diǎn)的設(shè)備:作為各種數(shù)據(jù)的基本匯總單元,擔(dān)負(fù)著數(shù)據(jù)傳遞任務(wù).其設(shè)備應(yīng)選用質(zhì)量穩(wěn)定可靠的產(chǎn)品,為保證掉電(或停電)時(shí)數(shù)據(jù)不丟失,應(yīng)配備UPS電源.?dāng)?shù)據(jù)傳輸時(shí).應(yīng)采用嚴(yán)格的校驗(yàn)措施,保證數(shù)據(jù)的準(zhǔn)確性。
3.管理中心系統(tǒng)擔(dān)負(fù)著整個(gè)系統(tǒng)數(shù)據(jù)和處理、存檔,以及進(jìn)行財(cái)務(wù)結(jié)算、信息統(tǒng)計(jì)等各項(xiàng)任務(wù),是整個(gè)系統(tǒng)的核心,為保證任務(wù)連續(xù)不間斷進(jìn)行,主機(jī)服務(wù)器應(yīng)采用雙機(jī)熱備份的工作方式。清分中心機(jī)房配備UPS電源并采用冗余電路設(shè)計(jì)保證中心機(jī)房的供電安全。 4、為使本系統(tǒng)各部門能穩(wěn)定可靠地工作,對各級(jí)工作人員,操作人員要制定嚴(yán)格的崗位責(zé)任和操作制度,從管理制度上保證系統(tǒng)各設(shè)備的正常操作和使用,嚴(yán)禁各種錯(cuò)誤操作和違規(guī)使用.
1.6.3 異地災(zāi)難備份
異地災(zāi)難備份,在日常業(yè)務(wù)中僅把清分中心每天把數(shù)據(jù)發(fā)送到異地備份中心進(jìn)行數(shù)據(jù)備份。一旦清分中心發(fā)生不可抗拒的災(zāi)害,中心數(shù)據(jù)(包括本地備份數(shù)據(jù))全部毀滅性破壞。異地備份中心數(shù)據(jù)將作為唯一一份真實(shí)可用的數(shù)據(jù)幫助清分中心進(jìn)行信息重建。
異地災(zāi)難備份示意圖
1.7 分行業(yè)拓展應(yīng)用系統(tǒng)方案
1.7.1 小額消費(fèi)
1)、系統(tǒng)概述:
菜場一卡通的另一大應(yīng)用領(lǐng)域是小額消費(fèi)。小額消費(fèi)的應(yīng)用范圍廣,可以在便利店、超市、賣場、西餅店、游樂場、快餐店、影院、各種專賣店、咖啡屋、餐飲業(yè)、休閑保健業(yè)、美容業(yè)、自動(dòng)售賣機(jī)、圖片社、洗衣店、個(gè)人護(hù)理品店方便的設(shè)立站點(diǎn)。顧客消費(fèi)就可以直接用IC卡刷卡購物。 操作員根據(jù)用戶消費(fèi)金額扣款并打印出憑證給用戶,停止?fàn)I業(yè)后通過電話上傳消費(fèi)記錄,下載黑名單,并打印出匯總憑證(用于和清分中心對帳)。小額消費(fèi)數(shù)據(jù)管理系統(tǒng)把消費(fèi)文件導(dǎo)入到數(shù)據(jù)庫。小額消費(fèi)結(jié)算中心生成消費(fèi)報(bào)文,并把報(bào)文發(fā)到清分中心。清分中心檢查消費(fèi)報(bào)文后,把檢查完的數(shù)據(jù)發(fā)回小額消費(fèi)結(jié)算中心。 系統(tǒng)示意圖如下:
小額消費(fèi)子系統(tǒng)結(jié)構(gòu)示意圖