電子農貿市場菜場一卡通系統技術方案
文章出處:http://www.katarog.com 作者:未知 人氣: 發表時間:2011年12月20日
第一部分 菜場一卡通系統設計方案
1.1 系統概述
1.1.1 項目背景
菜場一卡通系統,是以目前城市龐大的持卡消費群體、持卡消費技術支持、網絡及通訊技術的日益完善、刷卡消費的便利作為基礎,在各個經營者和消費者之間形成真正意義上的電子錢包功能,讓持卡人在整個菜場內能夠自由、暢快進行消費。 同時,為了不斷滿足城市建設和社會發展的需求,配合政府相關政策導向推進數字化無錫建設進程,把無錫建設成為"感知中國"中心,目前在全市各大菜場推廣使用菜場一通卡。 刷卡消費因為方便、快捷、簡單等特色,在城市中等階層,將取代現在的大部分紙幣消費功能,成為城市中堅消費群體的首要選擇方式。這在發達國家已經得到驗證,而國內大城市的刷卡消費發展,也證明了刷卡消費的可觀前景。 菜場一卡通將爭取政府立項,依靠政府的強力推動以及規范的市場運作,和無錫市民一卡通融為一體,在未來的五年內打造成為無錫消費卡行業的航母。
“菜場一卡通”系統的總體設計目標是建設一個以清算系統為中心的一級平臺;以小額支付業務為基礎,連接各大菜場無線終端和外圍的發卡充值網點組成的二級應用平臺;以及以智能IC卡(非接觸式CPU卡)和POS機組成的三級平臺,實現消費者“手持一卡通,買菜很輕松”。實現電子化收費,方便迅速,省卻找零不便等諸多麻煩;同時 “菜場一卡通”將與市民一卡通合為一體,可以用于城市公用事業領域,為市民、企業、市政部門以及其它商業組織提供方便快捷的支付、結算和服務,提高管理水平。 菜場一卡通系統將按照建設部《建設事業集成電路(IC)卡應用技術》和《建設事業集成電路(IC)卡產品檢測》項目標準規范建設,并遵循“統一規劃、有序推進”的指導思想,結合本市菜場一卡通系統的建設規劃,采用“統一規劃、分布實施、穩步推進”的工程實施策略,制定可行的項目的實施目標。 該項目的實施目標是:建設一個具有覆蓋全市菜場消費領域安全可靠、同時具有全市菜場互通清算與結算網絡運行系統。利用日益成熟的射頻CPU卡技術和先進的計算機技術,在這個公共平臺上實現菜場消費領域內的電子化收費。
菜場一卡通系統工程總體框架結構:
菜場一卡通系統工程總體框架示意圖
1.1.2 項目建設的基本原則
1、堅持高起點,確保系統在今后一段時間的先進性和在國內同行業中的領先地位;
2、系統貫徹“實用、可靠、先進、經濟”的八字方針,以應用為導向,推進管理上臺階,按照急用先上,分步到位的原則進行建設;
3、從實際情況出發,以發展需求為依據,總體規劃、分步實施,確保系統高度集成、總體優化、安全可靠、穩步推進;
4、系統充分考慮功能擴容和技術升級,適應當代信息技術迅猛發展的要求,以求最佳效果;
5、確保系統的安全保密,立足于形成自主版權的IC卡產品,有利于現有系統的改造,有利于實現國產化;
1.1.3 設計理念
“菜場一卡通”系統建設的目標是能建立一個先進的信息平臺,并依托這個平臺逐步完善相應的應用系統,因此是一個規模龐大、結構復雜、信息量大的綜合信息系統建設項目。在開展本項目時,實行“統一規劃、統一標準、統一制造、統一發卡、統一管理”五統一原則,同時實行嚴格的市場準入制度,對項目承包單位的資質和設備的性能提出要求,在進行系統設計、系統建設和實施過程中,應符合以下原則:
A.實施的階段性和兼容性:考慮到本系統設計、開發、應用與維護是一項復雜的管理和技術工程,因此系統建設可以分成多個階段來逐步實施。系統設計需要確定系統建設的整體架構、技術選型,并在此基礎上構建系統平臺框架以及開發當前最迫切需要的系統,隨著時間和行業發展需要,逐漸開發新的應用領域,并將新的應用領域集成到系統平臺框架中去,從而最終實現與市民一卡通合為一體的系統。
B.技術的先進性和成熟性:系統設計要采用先進的技術和方法,能反映當今的先進水平(達到國內上海、北京等大城市的設計標準),而且要具有發展潛力,能保證在未來若干年內占主導地位,并能順利地過渡到下一代技術。其中,在IC卡的種類、型號和讀寫設備選型中,要研究技術的發展趨勢,保證卡片和設備在今后技術重建過程中的兼容性。 作為一套龐大而復雜的應用系統建設,為降低系統的實施風險,在重視技術的先進性的同時,還必須要重視系統結構、設備的相對成熟。
C.信息的安全性和準確性:通過建立安全控制系統,對系統中的所有對象進行控制和保護,實現身份認證、訪問控制、權限設置、通信保密等一系列措施,以確保系統數據的安全。系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,在數據采集、存儲、傳遞、交換和使用過程中設置相應的安全機制,確保數據的準確和安全。
D.系統的可靠性和穩定性:系統的可靠性和穩定性直接影響交易業務的正常運行,是社會形象的保障。從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間;從消費數據到信息反饋,從卡片售卡充值到數據上傳清算等環節,都要求機具設備和軟件系統具有高可靠性和高穩定性,能保證系統在高容量、長時間穩定有效工作。核心業務所涉及的軟、硬件以及網絡設備需采用冗余設計,核心數據庫需設計合理的備份系統。
E.系統的標準性與開放性:為滿足系統所選用技術和設備的協同運行能力、系統投資的長期效應以及系統功能不斷擴展的需求,系統必須具備開放性和標準性。系統總體結構設計要遵循國際及國家通用的規范標準,并將規范化、標準化貫穿于系統開發及建設的每一個階段中。其中,在IC卡和機具設計方面要充分考慮多家設備提供商的產品特性,制定統一技術規范,實現不同機具的兼容。系統標準性可以充分保證系統的可擴展性,并且隨著新技術的發展,無縫地將后續開發的系統融入到整個系統之中。
F.系統的管理性和維護性:由于整個系統涉及眾多功能和應用,因此要考慮系統應具有良好的可管理性和可維護性。應提供相應的手段和方法以實時監控系統的運行狀態,并在必要時進行相應的操作。
G.系統的實用性和經濟性:系統要保證技術上和經濟上的可行性,系統建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則,盡可能地做到邊建設、邊應用、邊發展。
因此,我們在進行菜場一卡通系統建設的時候,將結合菜場的特性,分幾個階段實施,制定系統建設目標如下: 第一階段:基礎建設階段
建設安全可靠、運行穩定、性能達標、易于維護和可擴充的集發卡、交易處理、帳務清算等功能于一體的菜場一卡通數據中心、菜場一卡通管理中心。
發行一張具有讀寫支付功能的在該市菜場消費支付領域通用的非接觸式城市一卡通CPU卡。
第二階段:完善及拓展階段
建立菜場無線終端,通過與管理中心系統對接,利用菜場一卡通的支付功能,建成一個付費系統及信息反饋系統。
選取一家菜場作為試點,對菜場進行POS機布點,開展示范性應用推廣試點的建設。
建立菜場小額支付領域的應用系統,使菜場一卡通卡具備進入菜場進行消費支付的能力。并完成示范性應用推廣試點的建設。
推廣菜場POS機小額支付領域應用,使菜場一卡通的支付應用逐步覆蓋菜場及其周邊的商業。
1.2 菜場一卡通系統整體架構體系
菜場一卡通系統消費涉及到菜場的各個經營者、菜場的各個消費者以及一卡通管理中心等,要全面實現菜場一卡通工程,應具備層次式體系結構及其清晰的數據處理流程。
1.2.1體系結構
菜場一卡通系統工程,設置菜場一卡通清算系統(稱為一級平臺);下設菜場一卡通發卡充資系統和若干個菜場無線終端系統(稱為二級平臺);同時分系統下設有三級平臺,他們是POS機終端設備(包括POS消費終端和充資點)和IC卡用戶持卡消費。
一級平臺:
在”菜場一卡通”公司運行的系統“一級平臺”含蓋數據中心和管理中心,負責整個系統中軟硬件基礎平臺和網絡的正常運行。“一級平臺”中設置了多個系統數據庫,主要包括“充售數據庫”、“回收數據庫”、“清算數據庫”和“查詢數據庫”。 “一級平臺”中的功能模塊涵蓋了”菜場一卡通”公司在管理過程中所涉及的業務流程,包括:卡片檔案管理、充售管理、數據回收管理、系統監控與管理、清算管理、結算與劃撥管理、客戶服務管理以及統計分析與查詢等功能,這些功能支持”菜場一卡通”管理中心開展各項業務活動。 “一級平臺”中的接口以菜場為單位劃分,每一接口都可以支持相應的代理銀行網點。
二級平臺:
系統“二級平臺”支持各應用單位開展”菜場一卡通”業務,配合“一級平臺”進行資金結算,提供消費數據信息,為應用單位在管理決策提供準確的數字依據,以降低成本、提高效率、提升服務質量。 “二級平臺”中對應的應用單位具有較復雜的組織結構,因此相應的信息需求和信息處理過程都較復雜。 系統“三級平臺”(也可稱作為“用戶平臺”)為廣大市民提供了豐富的”菜場一卡通”消費環境,通過這一平臺可以完成IC卡與POS機的信息交換,實現“一卡在手,買菜無憂”。 另外,結算中心在交易日的第二天將當日交易明細以短信形式發送給用戶,同時將經營者的經營總額及交易筆數也以短信的形式發送給經營者。
1.2.2 信息流程
當持卡人在菜場POS機上消費時,其交易數據被記錄在消費POS機中,在充資機上充資時,其交易數據被記錄在充資機中。一卡通系統的信息按以下流程傳送:
菜場開始營業時由售賣人員啟動消費POS機開始工作,先刷參數卡進行“簽到”。當消費者刷卡消費時,POS機將產生一次消費記錄,POS機立即將此消費記錄發送給管理中心,管理中心收到后返回交易上傳成功指令。當售賣人員按“匯總”鍵時,POS機的背面液晶顯示屏上將顯示“匯總時間區間”、“交易筆數”、“交易總額”。(待討論:留一個“上傳”按鍵,將未上傳的記錄手工上傳。)
由于菜場POS機屬于固定POS機,所以發生在該菜場的消費交易數據可以通過ADSL、ISDN或PSTN撥號方式聯機實時通過菜場無線終端轉發到管理中心清算系統。
充資可采用管理中心直聯方式或管理單位代理方式(間聯方式)。對于直聯方式的充資交易可以直接通過撥號方式或專線方式實時發送到卡公司管理中心;對間聯方式的充資交易由充資網點充資機通過撥號方式實時上傳到代理單位結算系統,再實時轉發到管理中心。
代理單位結算中心系統還可通過定時發送的方式將收集到的原始交易數據上傳到管理中心清算系統,以便一卡通管理中心及時清算。
一卡通管理中心及時清算系統下發的主動充資交易轉發到代理單位,如報表數據下發、黑名單下發等。
一卡通管理中心在次日清晨將前一天的消費明細以短信形式告知相應的消費者,同時將經營者的銀行到賬信息發送至經營者的手機上,以便消費者與經營者校對賬單。
1.2.3 資金流程
因菜場一卡通業務主要采用代理制方式,所以一卡通管理中心清算系統和代理單位之間存在應收應付款的劃撥問題。為了對資金進行統一管理,建議按以下方式實現資金的運轉:
管理中心、菜場經營者在結算銀行設立一卡通專用對公帳戶。
當代理充資交易發生時由代理單位代收資金,日終時,管理中心通過數據中心進行清算,根據原始的充資或消費交易數據對每個代理單位進行清算,完成資金劃撥。
當帳務出現不平時,由管理中心與代理單位對帳。
1.3 系統運行環境支撐體系
1.3.1 客戶機/事務處理/服務器三層體系結構
系統以客戶機/事務處理/數據庫服務器三層體系結構實現,采用交易中間件控制交易的請求(由客戶機發起)和處理(由服務器完成)。采用三層結構能更好地平衡客戶機和服務器上的負載,減少網絡通訊和競爭,有利于提高系統交易的吞吐量;在連接的客戶機數量較多時,三層結構將占用較少的數據庫連接數,可降低主機的資源消耗;在業務處理邏輯發生變化時,能夠以較小的代價方便地對系統進行修改。
1.3.2 服務器應用類型
服務器可分為中心主服務器及分中心業務服務器及其他管理服務器。
1.主服務器:主服務器(第l級網絡的數據庫服務器)是本系統的物理載體和應用系統的主要支撐環境。它應具有運行性能高、存貯容量大、安全性能好、擴容能力強、性能/價格比優等特點,能滿足本系統需要處理大量數據的要求。主服務器的操作系統應具有開放性,并支持國際標準或工業標準的產品。此服務器可采用專業級服務器或UNIX小型機。
2.其他服務器:其它服務器(第2級網絡和第3級網絡的數據庫服務器),它是本系統業務處理的支撐環境,也是系統實現數據分布處理的主要運行環境。此服務器設備可采用高性能的專業服務器。
3.客戶機:客戶機是指進行業務處理、信息庫查詢、電子郵件等工作的計算機,實現文字、數據的存貯、處理、查詢、打印等功能。 建議采用國產品牌PC。
4.計算機操作系統:當今UNIX和Windows已形成競爭的態勢。這兩種操作系統的基本功能相同,但各有所長。 主服務器 (數據庫服務器)的操作系統建議采用UNIX,而其他功能服務器以Windows版本為主,把不同的應用服務器功能分布在多臺Windows上,這樣即可分流負荷,又提高了系統的可靠性。
5.數據庫管理系統及開發工具:數據庫管理系統是以數據管理為核心的支持應用開發和維護的關鍵支撐環境。它對系統的數據安全可靠和高效運行起著決定性的作用。
為了滿足系統開放性原則,應選用支持“客戶機/服務器”體系統結構的關系型數據庫管理系統。整個計算機系統應以市場流行的數據庫管理系統為主,并盡可能采用同種數據庫管理系統,以較好支持數據分布處理。 建議采用ORACLE 10G超大型數據庫。
數據庫應用開發工具提供面向對象的開發工具,這類工具是為設計完整數據庫應用和開發具有彈性與易用的應用軟件提供一個良好的環境。它將直接影響應用軟件開發的質量。同時采用中間件(事務處理)軟件工具,提高在應用軟件的開發效率和應用系統的運行效果。
1.3.3 軟件開發平臺
1.操作系統: 高性能服務器 –UNIX(或Windows 2003 Server) PC 上 - Windows 2000/XP
2.數據庫: Oracle 10G
3.前臺開發工具:VC++
1.3.4 數據庫管理系統
數據庫管理系統以數據管理為核心,是支持應用開發和維護的關鍵支撐環境。它對系統的數據安全可靠和高效運行起著決定性的作用。
為了滿足系統開放性原則,建議選用符合SQL標準、支持“客戶機/服務器”體系統結構的關系型數據庫管理系統。
整個計算機系統盡可能采用同種數據庫管理系統,以較好支持數據分布處理。在進行數據管理選型時應考慮以下因素:
▪ 支持大規模數據的存儲和管理
▪ 支持關鍵業務應用的高可用性和穩定性
▪ 能提供有效的備份和恢復手段
▪ 能提供有效的移植工具
▪ 具有高性能和高可伸縮性
▪ 具有數據倉庫功能和聯機分析處理能力
▪ 支持和異種數據庫的互聯
▪ 具有分布式數據庫特性
1.3.5 網絡的安全性和可靠性
1)數據中心、管理中心和商戶結算中心系統采用硬件加密機對交易來源的正常性進行驗證。
2)采用防火墻等技術,防止與其他遠程用戶對統的侵入,并能有效管理內部用戶的外訪,并提供系統審計。
3)主交換機具備多種冗余功能,例如供電系統、路由系統、交換機之間的互連,交換機到路由器的連接和交換機到服務器的連接等等。以保證系統的可靠運行。
4)主交換機的主要功能模塊應具有熱插拔能力。
5)網絡管理系統應能提供一整套的超級用戶管理、網絡權限設置、用戶入網登錄、計帳等完整的手段,以便系統建立完整的安全管理規范。
1.3.7 系統技術特點
系統成熟安全可靠;
可以采用復旦FM1208非接觸CPU卡FM1208;
采用國家建設部密鑰管理系統,確保系統安全可靠;
POS機、菜場一卡通系統的各級應用軟件全部由華捷公司技術團隊自行研制開發,具有合法的自主知識產權;
系統軟、硬件平臺(服務器、網絡設備、通信線路、數據庫、中間件等)全部采用雙機熱備方式配置、實施;
系統選用國際著名的數據庫產品,并選用當今流行的COM技術原理設計中間件,應用軟件開發采用三層結構模型,即客戶機/中間件/服務器模式;
采用數據增量備份技術,實現單位時間內的數據增量備份;
系統具有開放性、標準性、先進性、實用性和可擴性好等技術特點;
用戶界面友好,易于操作使用,便于推廣應用;
保留和其他城市實現互聯互通的接口;
其他消費領域的模塊化子單元,可拓展。
1.4 菜場一卡通應用系統功能
1.4.1 系統構架
菜場一卡通系統是一個集主機系統、網絡產品、應用系統、數據庫系統和終端設備為一體的網絡系統,它由一級平臺(內設IC卡清算中心和發卡充資中心)、二級平臺(實現聯網機構/終端網點數據轉發業務)和用戶平臺(面向持卡人的一卡通卡發行、充資、消費及對賬業務)組成覆蓋全市的網絡,承擔”菜場一卡通”卡的發卡、充資、收費和退換卡等業務,實現全市”菜場一卡通”。其中”菜場一卡通”清算中心承擔著全市跨菜場的數據交換、清算和管理等工作。
清算中心與結算銀行之間、清算中心與直聯充資網點之間、清算中心與基層無線終端站點之間都采用TCP/IP協議交換信息。其中,清算中心服務端作為整個系統的服務端對發卡信息、資金信息、安全信息、設備信息等進行全面管理;結算銀行作為整個系統的服務端對整個系統的資金劃撥進行全面管理;清算中心、POS網點、清算中心內部工作站等作為客戶機負責收集信息或使用由服務器整理后的明細和統計信息。因此,根據以上特點可將一卡通應用系統分為SERVER端應用系統和CLIENT端應用系統兩部分。
1.4.2 應用系統功能描述
SERVER端應用系統包括:清分中心應用系統、結算中心的商戶消費應用系統
其中: 清分中心應用系統包括:清算管理系統、充資業務處理系統、制發卡及物流管理應用系統、綜合管理系統。清算管理系統和充資業務處理系統完成原始交易數據的采集、處理和部分帳務統計工作,清算及帳務處理系統完成管理單位的帳務清算和對帳工作。
清分中心應用系統由數據中心業務主機、制發卡服務器、綜合管理應用服務器、通信前置機和工作站等共同配合完成。
結算中心的商戶消費應用系統包括:聯機交易前置系統、聯網機構/終端數據采集傳輸系統、商戶結算對賬及統計報表系統(支持與銀行的結算接口)。 結算中心應用系統由管理中心服務器、交易密碼機、工作站和打印機等共同完成。
CLIENT端應用系統 CLIENT端應用系統主要指設置在一卡通服務環境中的直聯充資網點、管理單位、基層站點的應用系統,包括:商戶MIS應用系統、消費POS網點應用、充資POS網點應用、管理商戶/單位應用系統、基層站點應用系統等。
本系統由三級結構組成,包括:一級清分中心平臺;二級結算中心平臺、充值中心平臺;三級消費站點、充值站點。
菜場一卡通系統項目架構圖
A、 一級平臺
1)發卡充資業務處理系統
充資業務處理系統的主要工作是處理由直接充資網點或間接充資網點引發的充資類交易和相關的沖正或撤銷交易。因菜場一卡通充資網點涉及范圍廣,各網點的硬件條件、設備設施差異較大,因此應根據充資網點實際情況采用不同的充資方式,當前用的比較多的充資方式為實時充資:
● 操作員簽到:標志操作員或充資機工作開始,當操作員未簽到時,充資業務處理系統不處理該操作員除簽到外的其他交易。
● 操作員簽退:標志操作員或充資機工作結束。
● 網點通知消息:接收充資網點發送來的文本通知消息。
● 售卡交易:當消費者初次購卡時即引發此交易,該交易包括卡啟用、押金預收和充資三個處理過程。
● 售卡沖正交易:售卡交易應答超時即引發此交易,該交易包括卡狀態還原、押金沖正和充資沖正三個處理過程。
● 充資交易:當持卡人到充資網點充資時即引發此交易。
● 充資沖正交易:充資交易超時即由充資機引發此交易。
● 充資撤銷交易:充資員由于誤操作造成充資交易不正確時由人工引發此交易。
● 充資撤銷沖正交易:充資撤銷交易超時即由充資機引發此交易。
● 退卡交易:當持卡人由于某種原因需要取回卡上金額時,操作員可通過此交易完成,充資業務處理系統可扣回一定比例的手續費。
● 退卡沖正交易:退卡交易超時即由充資機引發此交易。
● 有效期續延交易:當持卡人的交通卡超過規定有效期時,操作員可通過此交易續延卡的有效期。
● 軋帳交易:操作員通過此交易核對當日資金收繳情況。
● 明細批上送交易:當操作員軋帳不平時,通過此交易將當日所有成功交易明細批上到充資業務處理系統。日終時,清算中心應用系統將對所有軋帳不平的操作員帳進行明細勾對。
● 掛失交易:記名卡專用交易。 (待討論:普通卡均為不記名卡,用戶可以登錄一卡通中心網站,填寫個人信息,即姓名及身份證號,實現用戶與卡一對一的關系,可以在線查詢消費明細。)
2)消費業務處理
消費業務處理系統的主要工作是按照清算中心制定的消息格式整理匯總后的POS機扣款交易并對每筆交易進行常規處理。
消費業務處理系統將建立控制類和交易類運行日志,所有正常交易和異常交易都記入運行日志,日終通過日志解析程序將各種處理情況分開并產生相應的正常或異常報告。
為充分利用系統性能,一般情況下,消費業務處理系統接收交易完成后即開始處理交易,同時從均衡負載的角度考慮,該系統盡量簡化批上送交易的處理步驟,將部分更新和統計的處理步驟交由清算及帳務系統完成。
綜合消費業務處理系統的功能,可將交易分為接收類(Recv)和 發送類(Send)兩種,接收類交易是指由管理中心上送引發并請求消費業務處理系統處理的交易,發送類交易是指清分中心通過綜合管理系統激發消費業務處理系統組織數據主動向各個分系統結算中心發送的交易,以下為消費業務處理系統常用的交易:
● 簽到交易:標志經營者POS機開始工作。系統未簽到時,消費業務處理系統不處理該分系統除簽到外的任何交易。
● 簽退交易:標志經營者POS機結束工作。
● 消費批上送交易:接收菜場管理中心結算系統發送來的扣款交易消息包,清分中心針對每個消息包的處理原則是先收妥然后處理。消費業務處理系統對每筆消費交易的合法性進行檢查,檢查通過后開始產生宕帳、更新卡帳戶、更新帳務表等,對檢查不能通過的交易作為可疑帳處理。
● 調整交易批上送:數據中心清算系統對拒絕清算的消費交易以可疑帳的形式下發到管理中心結算系統,如果管理中心結算系統認為其中某些交易可以調整時則以調整交易的形式將可疑交易上送到清分中心請求重新入帳。
● 參數批上送:菜場管理中心結算系統對費率代碼表、費率優惠表、網點代碼表等作調整時,可通批上送方式發送到數據中心清算系統,以便清算系統及時調整。
● 發送或廣播通知消息:清分中心通過綜合管理系統界面向菜場管理中心結算系統發送或廣播通知消息。
● 參數下載:清分中心通過綜合管理系統界面向菜場管理中心結算系統下載黑名單表等運行參數。
● 報表數據下載:清分中心通過綜合管理系統界面向菜場管理中心結算系統下載消費交易清分清算報表數據、可疑帳報表數據、黑名單報表等數據。
3)清算及帳務處理系統
清分中心應用系統是以卡業務為基礎的綜合業務處理系統,該系統不但具備統計功能、管理功能而且還具備財務功能。
統計功能主要體現在清分中心帳務的累計處理、管理單位帳務的清算和累計處理、充資網點帳務的核對和累計處理、服務費的清算和累計處理、異常情況的累計處理等。
財務功能主要體現在清分中心現金的收入或支出處理、銀行存款的收入或支出處理、卡科目的收入或支出處理、資金的暫收和暫付處理、營業外收入或支出處理、宕帳的收付及盤虧盤盈處理、一卡通卡的進/銷/存管理等。
由于一卡通業務是清算處理中心的主要經營業務,該業務的收入和支出將直接反映在清分中心的財務帳上,所以從業務功能上理解,清分中心應用系統是數據中心的一個財務子系統。該系統將設置財務總帳以反映數據中心卡業務經營資金的來龍去脈并在日、月、年終時對各種科目作轉帳處理或作余額續延。
以上統計和財務功能可通過清算及帳務處理系統實現。
日志解析
清分中心應用系統日志保留進出系統的所有正常和異常交易,根據業務處理的需要可將異常交易分為重復交易、可疑交易和拒付交易,可疑交易一般由脫機交易產生,拒付交易一般由聯機交易產生。清算及帳務處理系統對各種正常或異常的業務類交易的處理方法如下:
● 重復交易登記到重復交易明細庫中作為將來系統安全審核的依據,但不作為調帳的依據。
● 可疑交易登記到充資或消費可疑帳庫中。可疑交易即作為系統安全審核的依據,又作為調帳的依據。
● 正常交易登記到交通卡歷史明細庫中。
● 可疑交易通過聯機事務處理交易調整后變為正常交易時系統將刪除相應的可疑交易。
帳務清算
以菜場管理單位為單元對各個代理單位的應收應付款進行清算,清算完成后通知結算銀行轉帳。
宕帳數據分析
當一卡通IC卡的消費交易為脫機交易時,系統在長期運行過程將會產生未達帳,清算及帳務處理系統將根據卡帳戶帳面余額及最后一筆充資或消費交易的卡面余額進行宕帳分析,為管理中心財務人員提供盤盈盤虧的帳務依據。
總帳更新
清算系統設置財務總帳主要是為了通過表內科目借貸記帳法反映數據中心和管理中心卡業務引起的資金流動和資金變化情況,通過表外科目反映IC卡及與IC卡相關的設備的進、銷、存情況,同時通過表外科目又可反映來源不明或占用不明的資金單向收付情況。清算及帳務處理系統根據交易的收付情況更新總帳。
4)發卡及卡管理
制卡應用
(部分示意圖暫時用城市一卡通代替,軟件部分需要跟上位機程序員協商后更改)
一卡通系統由清分中心統一制卡,由管理中心發售或管理商戶代理銷售,卡的發售物流管理及由卡引發的客戶糾紛由清分中心統一處理。發卡及管理系統的主要功能如下:
● 卡初始化,包括卡序列號、押金、余額、密鑰等初始化。
● 建立交通卡帳戶。
● 卡質量檢驗、卡狀態設置等。
● 卡信息查詢、卡歷史明細打印等。
物流管理應用
由于系統的一卡通卡及POS機具注冊需清分中心統一管理,所以在清分中心必須建立一套嚴格的物流管理體系,以統計卡和機具使用情況。物流管理應用系統的主要功能如下:
● 空白卡管理
● 已初始化卡(預售卡)進、銷、存管理
● 作廢卡管理
● 卡的流量統計
● 機具注冊管理
5)綜合管理應用
清分中心的工作站可分為管理工作站、數據庫維護工作站、報告工作站、監控工作站、卡管理工作站等。為了使工作站應用系統管理集中并且易于維護和擴充,可將大多數工作站應用系統合并為一個綜合管理應用系統,通過對用戶權限和優先級的設置以實現工作人員分工的目的。綜合管理應用系統直接面向用戶,是業務處理系統的窗口,所以在進行工作站應用系統設計時不但要考慮系統的功能,而且還需考慮界面的優化,以便使用戶能更好地操作和維護相關的應用系統。綜合管理應用系統主要包括以下功能:
● 報表輸出:包括清算統計報表、資金統計報表、明細報表及帳務核對報表等。
● 系統維護:對系統運行參數、管理參數等進行維護。
(部分示意圖暫時用城市一卡通代替,軟件部分需要跟上位機程序員協商后更改)
● 信息發送:包括廣播通知消息、發送通知消息、瀏覽通知消息、報表下發等。
● 系統監控:包括網絡設備管理、系統連接情況、系統運行情況監控等。
B、 二級平臺
二級管理結算中心系統是一卡通結算中心系統的一個重要組成部分,為數據中心清算系統轉發、采集消費和充資交易數據,同時對聯網管理機構或網點進行管理。
1) 聯機交易前置POSP系統
管理中心應用系統轉發管理商戶POS網點的聯機消息請求,完成實時消費/充資交易處理;
部署在管理中心的交易前置POSP系統負責實現銀行POS對一卡通的聯機消費等交易處理。前置POSP的系統設計遵從PBOC2.0的《銀行卡聯網聯合技術規范》,盡可能降低現已投用的消費POS的改造工作量,充分利用已有的受理終端資源。
交易前置POSP系統的技術產品實現描述將包括以下幾個方面:
※守侯進程:POSP設立了一個系統的總控進程-守侯進程,用于管理各功能模塊的啟動、停止,監控這些進程的運行狀況,若發現所管理的功能模塊core dump,自動將其拉起,并能控制各功能模塊所運行的進程個數
※通信服務模塊:POSP的通信資源模塊由一組通信進程組成。這些通信進程負責按照通信線路配置信息建立路由器/網控器之間與POSP的通信連接及POSP與數據中心系統之間的通信連接,從通信端口接收交易消息,向通信端口發送交易消息,監視通信鏈路狀態,報告通信鏈路狀態變化。一旦發現通信故障,通信資源模塊立即重新建立通信鏈路。通信資源模塊支持多種通信連接類型,有單工長連接、半雙工長連接和全雙工短連接。
※消息解析模塊:POSP的消息解析模塊包括一組或多組消息解析進程。每組有一個或多個消息解析進程。消息解析模塊的主要功能有兩個:
一是對外部ISO8583消息進行格式轉換,一組消息解析進程負責一種消息接口規范的消息解析;
二是對消息進行分流,將轉換后的消息分流到合適的流程服務進程組。
消息解析進程從輸入隊列接收通信服務進程發來的外部ISO8583消息,按照預先設定的消息接口規范對其進行解析,轉換成易于處理的內部消息,并確定它的處理流程類型,最后依據處理流程類型送往適當的流程服務進程進行處理。
※交易流程服務模塊:POSP的流程服務模塊由若干組流程服務進程組成。
每個流程服務進程組由一個或多個流程服務進程構成。一組流程服務進程處理一種交易流程類型。
交易流程服務進程的主要功能是接收消息解析進程送來的經過轉換的內部消息,按預定的消息處理流程進行處理。當需要將消息轉發到某一個系統時,流程服務進程根據配置信息,確定該使用的消息接口規范,將內部消息轉發到合適的消息組裝進程組進行處理。
所謂“交易流程”是指完成一個交易消息處理所進行的一系列操作步驟。處理流程相同的各種交易可以歸入同一個流程服務進程。
※消息組裝模塊:POSP的消息組裝模塊包括一組或多組消息解析進程。每組有一個或多個消息解進程,負責一種消息接口規范的消息組裝。消息組裝模塊將流程服務進程送來的內部消息按照預先設定的消息接口規范對其進行組裝,轉換成外部的ISO8583消息,然后將此送往指定的通信服務進程進行發送。
※存儲轉發模塊:POSP的存儲轉發模塊負責交易消息的存儲轉發和重發,當POSP與數據中心之間的通信線路出現繁忙或短暫故障時,發往該POSP的消息被暫存在臨時文件中,一旦通信恢復正常,存儲轉發模塊就從臨時文件中取出暫存的消息,發往數據中心系統。
系統對超時后需要重發的交易進行了控制,通過參數配置來設定每次重發的間隔時間、每次重發的交易筆數。
對于設定重發的消息,存儲轉發模塊以一定時間間隔不斷發送重發消息,直至收到交易應答,或達到一定的重發次數。
※超時處理模塊:超時處理模塊負責對發往POSP的交易請求消息進行超時檢測,對于設立超時控制的一筆交易請求消息,如果在規定時間內POSP未收到它的應答消息,超時處理進程按照消息接口規范要求,對超時交易進行處理,如:向POS終端發送拒絕消息,向數據中心清算系統發送沖正消息。
※出錯處理模塊:出錯處理模塊既包括內部出錯管理機制,同時提供了應用級出錯消息的管理機制,并可以隨時給出出錯提示信息。
※安全管理模塊:一卡通POSP系統提供嚴格的安全管理機制和功能。安全管理模塊完成了POSP與硬件加密機的通訊、調用以及負載均衡的功能。
※清分對帳模塊:管理中心POSP的清分對帳模塊由一組進程協調完成面向接入商戶機構的清分對賬功能。
首先,控制進程直接接收來自控制臺的命令后,接收數據中心清算系統的文件。
當收到本管理中心的流水文件后,對賬程序對流水文件與POSP本地流水進行勾對。并將勾對結果記錄在統計結果表中。
根據一卡通的業務管理特點,該模塊功能可以從前置POSP系統中分離出來,由數據中心的相應模塊負責完成。
※數據清理:數據清理模塊完成了對數據的日終匯總、備份和無用數據的清理,保證了系統可以穩定的運行。
2) 數據采集傳輸
及時采集管理商戶和基層網點上送的脫機消費/充資交易數據,并且以一定的形式打包發送到數據中心的清算系統。
管理中心的數據采集傳輸系統用于一卡通應用領域內非銀行金融標準的機構互聯,實現脫機交易數據文件和聯機消息報文的系統間信息交換。
數據采集傳輸系統完成與各企業平臺、消費數據采集點、充值網點、小額消費場所、充值代理銀行、結算銀行等不同機構、不同通信方式的接入。
數據采集傳輸系統實現數據的接收和下發。接收各類機構上傳的數據,進行數據完整性和合法性檢驗,包括公司代碼、終端代碼、SAM卡號等;同時完成數據中心相關數據的下發工作,包括對帳信息、校驗信息、黑名單數據等。
系統負責接收各管理單位和充值網點上傳給總中心的各種交易類數據和管理類數據,進行本地備份和接收登記,然后通知交易處理子系統進行處理。本子系統只負責數據通訊,不進行業務處理,實現通訊與業務處理的獨立性。系統接收的數據類別包括:
● 接入單位上傳的各類消費交易數據
● 接入單位上傳的非交易類數據
● 充值網點聯機簽到簽退交易
● 充值網點實時發起的售卡充值交易,充值文件上傳
● 客戶服務的退卡申請聯機交易等
系統負責將數據中心下發的參數數據、對帳數據以及管理管理數據發送給客戶端(接入單位和直聯網點)應用系統。系統監聽客戶端的數據下載請求,接收到下載請求后,按照約定的通訊規程與客戶端應用系統進行數據傳輸,將下發數據發送給客戶端應用系統。下發數據在傳輸之前已經由其他系統生成。系統發送的數據類別包括:
● 和管理單位的消費對帳數據
● 和代理商及充值網點的發卡充值對帳數據
● 下發給接入單位的各種管理類數據(黑名單、卡類型參數、管理參數等)
● 對接入單位上傳的交易文件的應答
● 對充值網點上傳的簽到簽退的應答
● 下發給代理商及充值網點的各種管理類數據(黑名單、卡類型參數、各種管理參數等)
● 下發給接入單位的備份及失效數據
● 其他管理類消息
數據采集傳輸系統按功能可分為數據傳輸服務端平臺(DTrans Server)、數據傳輸客戶端平臺(DTrans Client)和新老系統報文轉換平臺。整個數據采集傳輸系統按系統定位可配置應用于各級單位,例如,數據中心系統主要采用數據傳輸服務端平臺(DTrans Server),下端管理單位可采用客戶端平臺。
※數據傳輸服務端平臺:數據傳輸服務端平臺(DTrans Server)主要用于實現應用系統的文件接收、文件下發、消息收發、數據校驗、數據驗證和傳輸分析等功能。
數據傳輸服務端平臺主要包括以下模塊:
● TCP/IP通訊模塊:負責監聽客戶端接入并與客戶端建立通訊連接;
● 文件接收模塊:通過文件報文形式接收文件,在完整收到客戶端上傳文件后給客戶端確認信息;
● 文件下發模塊:通過文件報文形式下發文件,支持專線主動與撥號被動方式;
● 消息收發模塊:以消息報文的形式發送或接收消息,在完整收到客戶端上傳報文后給客戶端確認信息;
● 數據校驗模塊:數據完整性校驗;
● 安全處理模塊:數據摘要、MAC生成或認證,支持軟硬件加解密;
● 傳輸管理模塊:參數管理、數據傳輸時間/傳輸量/傳輸狀態分析等。
※數據傳輸客戶端平臺
數據傳輸客戶端平臺(DTrans Client)主要用于實現應用系統的文件上傳、文件下載、消息收發、應答處理和傳輸分析等功能。
數據傳輸客戶端平臺主要包括以下模塊:
● TCP/IP通訊模塊:負責與服務端建立通訊連接,支持撥號、專線和局域網方式
● 文件發送模塊:以文件報文的形式發送文件,在收到服務端確認信息后表明發送成功
● 文件下載模塊:以文件報文的形式下載文件
● 消息收發模塊:以消息報文的形式發送或接收消息,,在收到服務端確認信息后表明發送成功
● 存儲轉發模塊:實現斷點續傳、超時控制功能
● 傳輸管理模塊:參數管理、數據傳輸時間/傳輸量/傳輸狀態分析等
● 安全處理模塊:數據摘要、MAC生成或認證,支持軟硬件加解密
軟件特點
● 支持大批量的外部接入,可確保大量數據交換的能力。
● 文件的無誤傳輸,可確保明細文件從客戶方發送到服務器方或應答文件從服務器方發送到客戶方時無誤的傳輸。
● 對客戶明細文件發送前的驗證,即在發送時檢查該文件是否已經發送過,若已發送過,則提示用戶并由之確認是否重發該文件。
● 可配置的發送方式,支持撥號方式、專線方式和局域網方式。通過對發送方式的配置,可靈活的在各種情況下進行文件的傳輸工作。
● 可配置的發送策略,手動發送或自動發送。通過對發送策略的配置,可以選擇定時讓通訊程序自動從發送目錄中查看是否有待發文件并發送或者手動指定發送文件并確認發送。
● 對發送文件的加密保護,為保證發送數據的保密性,采用一定的加密技術對發送的文件加密后密文傳輸,同樣在收到傳輸文件后解密還原成明文文件。
● 對用戶方身份的確認,即在發送時的數據中包含唯一的,不可抵賴的發送方標記,由主機接收方接收后驗證數據來源。
● 配置文件的使用,通過可配置文件來更改系統發送模式,如數據傳輸加密或不加密,傳輸時性能優先或速度優先。
● 斷點續傳的支持,文件傳輸時將支持斷點續傳,即在文件傳輸過程中發生連接中斷后,再次傳輸時將自動續傳。
● 信息的同步,這里提到的同步是通訊接口的同步,與客戶端程序無關。用于保證所有客戶端通訊接口的一致性,包括出錯代碼列表的一致性,傳輸規則的一致性,配置信息的更新的一致性。
技術應用
● 斷點續傳技術:在數據傳輸過程中,將采取斷點續傳技術,即當網絡不穩定造成斷連接,再次建立連接后,數據傳輸將從中斷處繼續,而不是重頭開始。這樣,在大文件傳輸時,有利于節約時間和提高效率。
● 組件技術:客戶端程序中,比較獨立的一些功能,將以組件的形式應用于產品中,如撥號功能。這樣既有利于代碼的編寫,也有利于產品功能上的模塊化。
● MAC驗證技術:用于保證數據完整性,當數據文件傳輸前,將對數據文件做摘要,而接收到全部數據塊合并成文件后,也對接收到的文件做摘要,比較兩個摘要是否相同,是保證數據完整性的重要手段。
● DES加密技術:現有安全接口,提供調用軟件、硬件加密的接口,使用DES加密算法來完成加密操作。
C、 二級平臺
包括對用戶卡的充值處理,消費扣款以及充值消費數據的采集和數據上傳操作。
發卡充值點的設備結構如圖所示:
售卡充資網點應用系統功能:
交易數據入庫處理:交易數據合法性檢查及入庫
明細查詢:按交易時間、設備編號、設備操作員編號等條件分類查詢
對帳處理:與清分中心進行帳務核對
帳務清算:按采集點、設備編號、設備操作員編號等進行帳務清算
帳務分類統計:按時段、設備編號等條件對帳務數據進行分類統計
手工帳處理:按票據存根處理丟失數據
帳務信息查詢:按采集點、設備編號、設備操作員編號等對帳務數據進行分類查詢
報表生成:按明細、統計結果生成相關報表
1.4.3 交易流程和密鑰系統
注:以下部分內容省略,如需進一步了解,請聯系無錫華捷技術支持
A) 交易流程概述
1簽到交易流程(略) ]
2正常交易流程(略)
3沖正交易流程(略)
4對帳交易流程(略)
B) POSP密鑰管理
a 密鑰體系(略)
b主密鑰(MK) (略)
c存儲加密密鑰(SEK) (略)
d傳輸加密密鑰(TEK) (略)
e終端主密鑰(TMK) (略)
f 數據密鑰(略)
g終端主密鑰的分發(略)
h密鑰的銷毀(略)
i配置信息庫(略)
j通信線路配置(略)
1.5 IC卡及相關設備介紹
1.5.1 關于菜場一卡通IC卡的選型
隨著城市”菜場一卡通”系統的發展與成熟,”菜場一卡通”系統不僅限于交通行業內的使用,而是將會成為城市信息化平臺的一個重要組成部分,應考慮選擇非接觸式CPU卡。非接觸式CPU卡以其支持PKI體系(公開密鑰)等高安全特性成為IC卡技術的發展趨勢。非接觸CPU卡在內部能夠完成數據的加解密運算和雙向認證,能夠靈活的分配存儲空間、定義訪問權限和文件結構。其強大的功能和安全性,適合在廣闊的領域實現各種應用,完全能夠滿足”菜場一卡通”系統的迅猛發展。
跟據建設部積極倡導的“優先采用符合行業標準的CPU卡”的精神,結合的現狀及今后的發展,”菜場一卡通”系統IC卡的選型如下:
“菜場一卡通”系統新發行的IC卡采用非接觸式CPU卡;
建設事業集成電路(IC)卡產品檢測》(標準號CJ/T243-2007)國家行業標準;
《建設事業非接觸式CPU卡芯片技術要求》和《建設事業非接觸式CPU卡COS技術要求》國家行業標準;
《中國金融集成電路IC卡規范》和《中國金融集成電路IC卡應用規范》
1.5.2 系統中卡的分類
本系統使用的卡種類 本非接觸式IC卡收費系統中使用的IC卡分為消費卡(儲值卡)和控制卡兩種。 用戶卡(儲值卡)指顧客所持的用于在菜場消費的IC卡。 功能卡指在收費系統運作過程中用于各種管理的卡,包括:參數卡(用于簽到、簽退)、菜場管理卡等。
1.5.3 CPU卡選型:
本方案采用FM1208是復旦微電子股份有限公司設計的單界面非接觸CPU卡芯片,產品支持ISO14443-A協議,CPU指令兼容通用8051指令,內置硬件DES協處理器,數據存儲器為8Kbyte的EEPROM.該芯片是符合銀行標準的接觸式CPU,COS同時支持PBOC2.0標準(電子錢包)及建設部IC卡應用規范,具有較好的安全性。 該芯片提供8K存儲容量,滿足了全國互通的需要,同時為菜場一卡通的拓展留有足夠的技術準備。
主要特點:
通訊協議:ISO14443-A ;兼容FM11RF08(Miare S50)非接觸卡芯片;MCU指令兼容8051;
支持106Kbps數據傳輸率;Triple-DES協處理器;程序存儲器32K×8bitROM;
數據存儲器32K×8bitEEPROM;256×8bit iRAM;384×8bit xRAM;
低壓檢測復位;高低頻檢測復位;EEPROM滿足10萬次擦寫指標
典型處理時間:識別一張卡 3ms;EEPROM擦寫時間 2.4ms;典型交易時間 < 350ms
安全性:
FM1208M安全機制為:
1.有反電源分析模塊
2.有高低頻檢測復位模塊,芯片工作頻率超出檢測范圍自動復位 3.ROM反逆向提取,存儲器數據加密
1.5.4 菜場POS機
該款WXHJIC-2081型車載POS機由無錫華捷自主研發生產,產品外觀小巧,模具精細,線條流暢優美,備有多種不同顏色可供選擇,展現各種優勢,堪稱設計典范。 該產品應用中遠距離無線通訊方式,為2010年國內首創,產品性達到國內領先水平。
1、菜場POS機組件 菜場POS機負責對用戶卡的合法性進行檢驗,并對合法的用戶卡進行扣款收費,對非法的卡進行報警。菜場POS機組件包括一個主電腦板、感應天線及兩組顯示器、鍵盤。組件安裝在塑料機殼內。主電腦板上包括感應距離為100mm的讀寫模塊、高品質CPU、程序存儲器、數據存儲器、顯示控制器及通訊接口(GPS/GPRS/中遠距離無線)等。
2、功能
2.1消費扣款(交易)功能 從用戶卡中扣款,扣除金額數是根據經營者通過鍵盤輸入的實際數額,并修改卡內交易計數器。扣款操作是由安全模塊經雙向認證后進行,具有防誤扣功能。
2.2顯示報警功能
顯示扣款金額(基價)及每次扣款后卡內余額,累計扣款次數或累計扣款金額。
每當完成一次有效的消費扣款,有蜂鳴聲并且背面經營者可以看到“交易成功“的字樣。無效操作或有異常情況時,有相應語音進行提示。
2.3語音提示功能 具有提示語音,指導使用者和管理者合理使用本產品。 按鍵操作功能 基本按鍵有:匯總、清除。
2.4數據上傳功能
交易數據的上傳,POS機自動將未上傳的記錄通過無線方式上傳。
上傳的數據記錄文件包含交易時間及交易明細(支持手工上傳?)。
能上傳上一次已上傳過的數據文件(稱備份上傳或補采)。
2.5數據下載功能
數據的下載通過紅外或無線方式進行。
產品能下載黑名單表、費率表等,并按下載的執行時刻開始執行。
具有軟件(程序)下載的能力,完成在線軟件版本的升級。
2.6機內參數設定功能
機器設備號在出廠交收前設定在機內。
經營者通過簽到/簽退卡進行簽到。
2.7數據安全性
應采用數據安全模塊(SAM卡)設計卡認證碼、交易認證碼。
掉電、瞬間斷電、參數、數據表、交易記錄不被破壞,保證在電源正常后,機器繼續有效地工作。
對設置的參數、下載的數據表、下載的程序均采用一定的安全手段來認證其合法性。
2.8開機、關機功能
機器出廠時參數已經設置好,經營者經簽到操作后,進入啟用開機狀態(,經簽退操作后,進入關機狀態,以司售卡來完成簽到/簽退操作。
上電后,機器首先進行自檢,若發現錯誤,則顯示出錯是信息并報警。如果原來是開機狀態,則自檢成功后,機器進入工作狀態,如果原來是關機狀態,則自檢成功后,機器繼續保持在關機狀態。
在任意狀態下,打開,關閉電源,均不破壞機器的狀態和內部數據。
2.9可使用卡要求 以實際應用系統需求,可有多種功能的IC卡:管理卡、顧客卡(包括優惠卡)、參數卡„..不少于5種。
(略)
1.6 系統安全與保密
1.6.1 安全防范
本系統由于完成的是電子貨幣的交易和結算,涉及廣大市民和各結算單位的切身利益,對系統的安全保密性有著較高的要求,而本系統具有規模大,網點分散,流動范圍大等特點,給系統的安全保密性帶來一定的難度. 華捷公司科技人員用積累多年在IC卡應用方面的經驗,對系統各部分的安全狀況進行分析,并提出如下的解決辦法:
1、保護措施之一一一對用戶卡的保護
本系統采用非接觸式IC卡(射頻卡)作為用戶卡,射頻卡具有完善的密碼體系,是可靠的電子貨幣的載體,每張射頻卡具有世界上唯一和永久性的號碼,本系統所設計的安全保密體系中對射頻卡的安全認證的其中一項措施,就是利用射頻卡這一號碼而產生各種校驗,使得在發行、消費、充值、查詢等各個環節的設備都可按這一安全認證體系對射頻卡進行確認,非本系統的射頻卡是不能在本系統中使用,杜絕了偽卡的流入.另外,射頻卡每個分區都有兩組獨立的密碼進行保護,沒有密碼或密碼錯誤的設備是不能使用的,密碼被破譯的可能性幾乎等于零.當有人試圖破譯密碼時,它會輸入一些隨機數,使人無法判別真偽,這個功能可有效地防止偽造。
2.保護措施之二——防止內部人員對控制卡的攻擊,企圖獲取系統的密碼
用于調整菜場POS機參數的非接觸式IC控制卡,采用的是與乘客卡同樣板機制的卡,要想通過破譯它們而獲得密碼體系是徒勞的.
3、保護措施之三一一防止通過對IC卡讀寫設備的攻擊,獲得破壞的機會
IC卡設備,特別是菜場POS機設備,分散于各個菜場的各個,是破壞者最易于攻擊的另一個目標,為了保證其安全,本系統除了對信息處理有嚴格安全規范外,在結構上,電路控制板上也采取了相應的措施:
確保信息的基本處理在芯片內進行,使輸出到芯片外的信息保證已經是加密的,偷竊者即使采用“探針”檢測也無濟干事.
芯片具有自毀功能:芯片一旦檢測到偷竊行為,會將芯片內容自毀,確保控制程序、密鑰、信息等的安全。
芯片內是按其自己確定的法則將數據“無規律性”存放,使得從規則性方面的攻擊完全落空.
機器內的數據存放是一式兩份,最大限度地保證機器的數據的完整性。
離開機器的數據一定是已加密的.
4、保護措施之四一一防止通過對信息傳輸的線路進行監控,企圖獲得有關資料。
我們采取了如下的措施:
任何在網上傳輸的信息都是已加密的,系統實現了應用層的保護.
PC機與IC卡讀寫器間的通訊有嚴格的接口規范,它們之間具有動態的識別、加密傳輸功能,實現了包傳輸的加密,任何偵聽、加插、偽造的操作都是無效的.
傳輸信息與校驗信息一起傳送,可防止信息的非授權更改.
管理中心在收到信息后,要在數據庫中檢查正確后才能入庫,防止信息的重復投遞.
5.保護措施之五——防止對中心網絡攻擊
實行嚴格的密碼管理制度,每個在系統上工作的人員都有自己的編號和密碼,該密碼對任何人(包括上級人員)均保密。本系統密碼對系統開發者(供貨商)也是保密的。
通過嚴格的安全體系保證系統上的開發者、使用者、發行者之間互相絕緣,各有獨立密碼系統不被別人竊取。
網絡管理中配備防火墻,路由控制等多重控制,因而任何想通過這些關卡進入網絡中心是極其不易的。
6、保護措施之六 一一防止對中心數據庫的攻擊
中心數據庫是信息匯集的地方,更是攻擊的最終目標,系統采用目前客戶服務模式,操作終端和數據中心嚴格分開,只有中心管理員才有權進行數據庫級的操作,客戶端的操作都是通過系統內部指令而進行.
按照系統的規定及時進行數據備份,及時互換密碼,在行政的規范管理上保證系統的安全。
1.6.2 系統可靠性要求
為保證本系統能夠長期穩定、可靠地工作,對系統各部分提出以下要求:
1、IC卡讀寫設備:本系統直接面向用戶的基礎設備,其好壞將直接影響系統是否能順利運行,它們的工作環境惡劣,因此對其可靠性要求特別高,因此在設備生產時,其元器件必須經過嚴格的老化篩選,產品設計充分考慮使用環境和各種可能性,設計和生產工藝必須嚴格按照有關規范和設計標準執行.
2、各采集點、售卡充值點的設備:作為各種數據的基本匯總單元,擔負著數據傳遞任務.其設備應選用質量穩定可靠的產品,為保證掉電(或停電)時數據不丟失,應配備UPS電源.數據傳輸時.應采用嚴格的校驗措施,保證數據的準確性。
3.管理中心系統擔負著整個系統數據和處理、存檔,以及進行財務結算、信息統計等各項任務,是整個系統的核心,為保證任務連續不間斷進行,主機服務器應采用雙機熱備份的工作方式。清分中心機房配備UPS電源并采用冗余電路設計保證中心機房的供電安全。 4、為使本系統各部門能穩定可靠地工作,對各級工作人員,操作人員要制定嚴格的崗位責任和操作制度,從管理制度上保證系統各設備的正常操作和使用,嚴禁各種錯誤操作和違規使用.
1.6.3 異地災難備份
異地災難備份,在日常業務中僅把清分中心每天把數據發送到異地備份中心進行數據備份。一旦清分中心發生不可抗拒的災害,中心數據(包括本地備份數據)全部毀滅性破壞。異地備份中心數據將作為唯一一份真實可用的數據幫助清分中心進行信息重建。
異地災難備份示意圖
1.7 分行業拓展應用系統方案
1.7.1 小額消費
1)、系統概述:
菜場一卡通的另一大應用領域是小額消費。小額消費的應用范圍廣,可以在便利店、超市、賣場、西餅店、游樂場、快餐店、影院、各種專賣店、咖啡屋、餐飲業、休閑保健業、美容業、自動售賣機、圖片社、洗衣店、個人護理品店方便的設立站點。顧客消費就可以直接用IC卡刷卡購物。 操作員根據用戶消費金額扣款并打印出憑證給用戶,停止營業后通過電話上傳消費記錄,下載黑名單,并打印出匯總憑證(用于和清分中心對帳)。小額消費數據管理系統把消費文件導入到數據庫。小額消費結算中心生成消費報文,并把報文發到清分中心。清分中心檢查消費報文后,把檢查完的數據發回小額消費結算中心。 系統示意圖如下:
小額消費子系統結構示意圖