厦门小额支付一卡通项目建设实施规划方案v3..doc

厦门小额支付一卡通项目建设实施规划方案 3.上海华腾软件系统有限公司厦门市巨龙软件工程有限公司二三 年 六 月文档控制页文 档 历 史 记 录日 期姓 名版 本 更 新 记 录2003/5/16华腾软件V1.0，原始版本2003/6/3华腾软件V2.02003-6-17华腾软件V3.0目录第1章需求分析71.1项目概述71.2系统建设目标71.3应用实体及现状81.3.1运营体系结构91.3.2清算中心121.3.3清算银行131.3.4持卡人131.3.5售卡充资服务网点141.3.6消费网点141.3.7数据采集点141.3.8充资代理机构151.3.9营运单位151.4系统功能需求分析171.4.1IC卡171.4.2清算银行181.4.3清算中心181.4.4售卡充资服务网点211.4.5消费网点221.4.6数据采集点231.4.7充资代理机构241.4.8营运单位241.5系统性能需求分析251.6系统安全需求分析281.7系统规模分析281.8系统设计原则29第2章网络架构规划312.1网络设计原则312.2网络总体架构322.3清算中心网络332.4营运公司网络352.5网络连接362.6网络的安全性和可靠性37第3章应用系统架构规划383.1设计思想383.2信息流程393.3资金流程393.4应用系统总体架构403.5接口处理及分析系统平台413.5.1软件特点423.5.2采用的技术433.5.3软件性能433.5.4数据传输客户端平台443.5.5数据传输服务端平台443.5.6多渠道数据采集平台453.6清算中心应用系统463.6.1交易处理子系统473.6.2清算及帐务处理子系统493.6.3发卡、卡管理及密钥管理子系统513.6.4业务管理子系统543.6.5物流管理子系统543.6.6客户服务系统593.7银行划帐应用系统603.8营运公司应用系统603.8.1应用管理子系统613.8.2业务管理子系统623.9数据采集点应用系统623.9.1应用管理子系统633.9.2业务管理子系统633.10充资网点应用系统643.10.1业务管理子系统643.10.2应用管理子系统653.11消费网点应用系统653.11.1消费终端应用管理653.11.2消费终端交易处理流程683.11.3安全认证流程683.11.4终端黑名单处理69第4章安全管理规划714.1概述714.2主机安全724.3网络安全754.3.1防火墙设置764.3.2路由器设置764.3.3入侵检测、漏洞扫描系统的建立774.3.4防病毒体系构建774.4应用系统安全784.4.1数据存储安全784.4.2数据传输安全824.4.3用户安全844.4.4系统审计864.5密钥管理体系874.5.1密钥管理系统的设计原则884.5.2功能描述884.6运行安全914.6.1安全管理规范914.6.2人员管理机制914.6.3物理设施的管理924.6.4安全审计管理934.6.5安全恢复管理93第5章技术规范945.1概述945.2卡片种类945.2.1票卡选型考虑因素955.2.2票卡的文件结构（MIFARE ONE）985.2.3密钥卡的结构设计标准1005.3POS消费机具1035.3.1基本物理配置1055.3.2通用技术要求1065.3.3车载/轮渡POS机1065.3.4出租车IC卡计价器读写模块1085.3.5手持式数据采集机1105.3.6POS充资机具1105.3.7验卡/查询机1125.4数据采集点1135.4.1硬件1135.4.2系统软件1135.5营运公司1135.5.1行业标志和编码1135.5.2硬件1145.5.3系统软件1145.6清算中心1145.6.1硬件1155.6.2数据接口1165.7制卡设备1355.7.1DATACARD DC 450介绍1355.7.2DataCard IC4136第6章工程实施规划1386.1工程实施策略1386.2项目任务划分1386.3项目组织结构1406.4各方职责1436.5质量管理与控制1466.5.1会议管理1466.5.2质量计划1466.5.3质量管理1476.5.4质量保证1486.5.5质量控制1496.6系统测试1526.6.1测试案例集1526.6.2单元测试1526.6.3集成测试1536.6.4流程测试1536.6.5联网测试1536.6.6性能测试1536.7资料和技术文件1536.7.1签约后所提供的资料1546.7.2技术文档1546.7.3指导性手册1556.8一期工程实施进度1566.8.1一期工程实施内容1566.8.2前期细化准备阶段1566.8.3软件开发及联调阶段1576.8.4系统试运行及完善阶段1576.8.5应用推广阶段1586.8.6系统验收阶段1586.9过渡方案158第7章验收标准1607.1概述1607.2项目验收内容1607.3项目验收标准1607.4项目验收过程161第1章 需求分析1.1 项目概述厦门小额支付一卡通项目是指在厦门市建设一套统一的跨行业、跨系统使用的基于非金融IC卡小额支付的综合服务体系，该体系包括发卡、密钥管理、资金清算、售卡充值等应用子系统以及与各行业应用管理系统联网的交易信息交换和管理平台。系统建成后将使持卡人在本市的公共交通、小巴、出租车、轮渡、轨道交通、过路过桥、高速公路收费、公园门票、快餐、咖啡厅、停车管理、物业管理等方面能够实现用卡支付、管理。本项目的实施目的是集聚社会资源，共同建设具备规模效应的全市共享、通用、快捷、方便、安全的“一卡通用”的小额支付体系。系统建设方法采取从简单到复杂的应用拓展方式，在良好的赢利模式上滚动发展，同时，在广泛拓展本地卡基应用的基础上，逐渐在卡的使用地域上进行拓展，使该卡成为福建省通用的小额消费卡标准，即实现“一卡多用和多地使用”的建设目标。本项目是厦门市政府2003年为民办实事的10个项目之一，承办单位为厦门市信息产业局，建设运营单位为厦门信息港建设发展股份有限公司，并成立了厦门小额支付一卡通项目工作组，全权负责项目的实施工作。1.2 系统建设目标厦门小额支付一卡通系统建设项目是一个技术含量高、协调难度大、首期建设周期短、后续开发应用范围大、涉及面广、社会影响力大的准金融城市基础设施建设项目。为了保证高质、高效按时地完成项目的建设和运营工作，一卡通项目工作组本着“统一规划、统一标准、统一管理、统一发卡、一卡多用、一卡通用”的原则，采用“集中统一、分布实施、稳步推进”的工程实施策略，制定了三个阶段的系统建设目标。各个阶段的建设目标如下： 第一阶段 形成一张具有读写支付功能的在公交、出租、长途客运售票行业以及小额零售行业通用的非接触式智能卡。 在充分利用现有资源的基础上，筹建一套结构严密、安全可靠、运行稳定、性能达标、易于维护和扩充的集发卡、交易处理、数据采集、帐务清算、业务管理、数据分析等于一体的具有综合服务功能的跨行业、跨系统、覆盖全市主要交通行业和部分非交通行业的网络系统。 第二阶段n 根据系统运行的状况，不断完善或规范系统的各项交易处理、帐务分析等功能，同时为适应业务发展的需要，继续开发一些新的业务功能。n 向巴士、轮渡、高速公路收费、路桥收费等其他交通行业拓展，实现交通行业的一卡通用。n 在旅游门票、公用事业缴费、物业管理等非交通行业消费上实现用卡支付和管理，使本系统成为非金融领域的通用系统。 第三阶段n 逐步向周边城市拓展，实现IC卡应用的异地互通，最终实现全福建省范围内的一卡通用。n 开发统计分析、辅助决策、预测预警等管理系统，充分挖掘系统长期运行积累的历史数据，形成各种增值服务的信息产品，为政府部门、主管部门、营运单位等提供规范或决策的依据。n 随着CPU卡技术越来越成熟，本系统的非接触式逻辑加密卡逐渐向双界面共用存储的CPU卡过渡。1.3 应用实体及现状厦门小额支付一卡通系统由持卡人、售卡充资服务网点、消费网点、数据采集点、充资代理机构、营运单位、行业管理中心、客户服务中心、清算中心和清算银行等应用实体组成。其中，持卡人是小额支付卡的使用者，售卡充资服务网点是小额支付卡出售和充资的经营场所；消费网点是小额支付卡的消费场所；数据采集点是一个或多个消费网点或售卡充资服务网点的数据汇总点；充资代理机构是一卡通系统售卡充资代理服务网点的业主单位；营运单位是为持卡人提供消费的业主单位；行业管理中心是一个行业的管理单位；客户服务中心是清算中心所属的为以上实体提供卡片、机具、交易、帐务等各项一卡通系统内业务服务的机构；清算中心是交通IC卡发卡和清算的管理部门；清算银行是为整个厦门小额支付一卡通系统提供资金清算的金融机构。目前，厦门市共有本地户籍者204万（其中非农户口为77万，农业户口为127万），本地暂住证者5.4万，无证者61万，2002年厦门人均年收入为11,768元，居全国第六位。1.3.1 运营体系结构厦门小额支付一卡通系统由持卡人、售卡充资服务网点、消费网点、数据采集点、充资代理机构、营运单位、清算中心和清算银行等应用实体组成，各个应用实体按照一定的方式连接使资金和信息以规定的流程运转，形成了整个系统的工作流程，整个系统的体系结构如图1-6所示：图1-6 厦门小额支付一卡通系统体系结构1.3.1.1 横向分析厦门小额支付一卡通系统体系结构从横向分析可分为五层，第一层由清算中心和清算银行组成，第二层由营运单位和充资代理组成，第三点由各种类型的数据采集点组成，第四层由消费网点和售卡充资服务网点组成，第五层由持卡人和小额支付卡组成，各个层面的作用如下： 第一层第一层由清算中心和清算银行组成。清算中心统一发卡，负责一卡通系统的密钥生成、发行和管理体系，负责系统的日常运行和维护，建立持卡人帐户、各营运单位、代理机构的帐户和清算中心的帐户，负责每天的售卡、充值、退卡数据的汇总，消费数据的核对和清分，此外向持卡人及营运单位、代理机构提供技术服务，负责仲裁持卡人纠纷等。清算银行管理一卡通系统中所发生的现金以及根据清算中心提供的清算结果对营运单位的应收或应付款进行划拨。清算中心与清算银行之间以人工或者网络连接方式交换帐务信息。 第二层第二层由营运单位和代理机构组成，营运单位是指为持卡人提供消费场所和消费服务的公交、出租、长途客运、轮渡、小额零售等服务单位，代理机构是指为持卡人提供售卡充资服务场所和售卡充资服务的银行、超市等金融机构或服务单位。代理机构也可以是营运单位，即持卡人在某些营运单位的服务场所即可以持卡消费也可办理充资业务。营运单位、代理机构与清算中心的资金往来由清算银行统一划拨和管理，不管营运单位、代理机构与清算中心有没有连接，这些单位的下属部门与清算中心不发生资金往来。 第三层第三层由各种类型的数据采集点组成，清算中心或营运公司可根据数据采集的需要设置相应的数据采集点，设置数据采集点的优点是能使数据从分散到部分集中，同时可以减少清算中心或营运公司的接入的线路，体现了分散到层层集中的业务管理方式。数据采集点有多种类型，有设置在公交总公司的车队的数据采集点，有设置在地铁站的数据采集点等。 第四层第四层由消费网点和服务网点组成，这些点都是机具的使用点，消费网点包括公交车、出租车、长途售票点、小额零售点等，服务网点包括银行储蓄网点、超市收银点、公交站点等，服务网点一般都设点在人口较集中的地点。 第五层第五层由持卡人和小额支付卡组成，小额支付卡最终发放给持卡人，持卡人可到售卡充资服务网点的任一处去购买小额支付卡或去充资，持有小额支付卡后就可乘坐公交车、地铁、出租车等交通工具，换乘交通工具也不需要换卡，也可到小额零售点消费等，系统自动将持卡人的消费计入相应的消费项中去。小额支付卡就是持卡人的电子钱包，可在系统的任一个消费终端上进行消费，避免了现金交易和找零的麻烦，充资时可到分布在全市的任何一个充资点进行充资，方便快捷、安全可靠。1.3.1.2 纵向分析厦门小额支付一卡通系统体系结构从纵向分析可以分为两种类型，一种类型是消费网点接入类型，另一种类型是服务网点接入类型，消费网点与清算中心的连接和数据传输方式可分为四种： 消费网点经数据采集点、营运公司连接到清算中心，这种方式的消费数据是经过层层采集最后汇总到清算中心，相应的数据采集点、营运公司都需要配置计算机系统。这种方式的优点是各个层面都获得原始数据，对帐和开发行业应用系统都很方便，缺点是数据传输的环节太多，使维护成本增加。公交车以及集中管理的出租车可以采用这种方式，在公交总公司、出租车公司的各个车队设置相应数量的数据采集点，能快速采集车辆的消费数据。 消费网点经营运公司连接到清算中心，这种方式减少了营运公司设置数据采集点的成本，但会增加营运公司的接入线路，对于固定消费点、无线网络连接等，可以采用这种方式。 消费网点经数据采集点连接到清算中心，这种方式是目前同类系统最常用的方式之一，优点是消费网点的数据通过数据采集点集中后发送到清算中心，既汇总了数据又减少与营运公司的通讯环节。厦门小额支付一卡通系统的长途客运行业可采用这种方式，因长途客运一个售票点有多个售票窗口，所以在每售票点设置一个数据采集点，就可实现小额支付卡购票功能。 消费网点直接连接到清算中心，这种方式简洁明了，实现方便，比较适合小额零售、旅游景点售票等行业。售卡充资服务网点按照与清算中心的权属关系、连接和数据传输方式可分为三种： 代理机构的售卡充资服务网点经代理构连接到清算中心，这种方式需改造代理机构的现有系统，实现起来比较复杂，对厦门小额支付一卡通系统而言，比较适合信用卡转帐充资。 代理机构的售卡充资服务网点直接连接到清算中心，这种方式实现较简单，厦门小额支付一卡通系统的银行代理充资、公交总公司代理充资、纸币式自动充资都可以采用这种方式。 清算中心的售充资服务网点连接到清算中心，清算中心本单位在城市有关地点设置服务点为持卡人提供售卡充资服务。1.3.2 清算中心清算中心是厦门小额支付一卡通系统的发卡和清算单位，负责一卡通系统的密钥生成、发行和管理，负责整个系统的日常运行和维护，负责建立持卡人帐户、各营运单位的帐户和清算中心的帐户，负责每天的售卡、充值、退卡、消费等交易数据的汇总，负责交易数据的核对和清分，负责向持卡人及营运单位提供技术服务，负责仲裁持卡人纠纷等。清算中心主要具有以下职能： 对厦门小额支付一卡通系统内的各营运单位或代理充资机构的交易进行统一清算，对售卡充资进行统一管理。 对各营运单位的读卡终端进行统一初始化。 清算中心根据各数据采集点、售卡充资服务网点上传的交易数据，按照交易量、费率表以及其它相关清算规则进行清算后，为清算银行提供各营运单位、各充资代理机构的清分结果。 清算中心为行业管理中心提供其所属的营运单位的帐务报表数据，一定程度上方便其履行相关的监管职能。 为广大持卡人及各营运单位提供一卡多用的相关服务。 为发生的各种有关交易纠纷提供仲裁依据。 有效地维护各参与单位以及持卡人的利益。 为接入到厦门小额支付一卡通系统的各营运单位和充资代理机构提供接入原则和接口规范或标准。 对符合结算中心规范条件的各个营运单位，应无条件地接入系统中，保证公平性。厦门信息港公司作为清算中心的实体，已建成并投入使用国家一类机房一处，面积约100平方米，分区完整，包括更衣区、值班监控区、主机设备区、消防区等。可提供清算中心系统运作的设备与环境主要有： 多台IBM RS6000 H70主机； 海量EMC磁盘阵列； 基于XML交换技术的电子商务信息交换平台； 基于GPS、GSM SMS、GIS技术的卫星定位服务系统； 多种网络连接方式。1.3.3 清算银行厦门小额支付一卡通系统的清算银行是整个系统的现金收缴和资金划拨的金融机构，参与本系统的清算中心、营运单位、充资代理机构都需在清算银行开设一卡通专用帐户，确保系统内的资金能及时划拨和到帐。清算中心日终对帐务进行清分后形成转帐数据发送到清算银行，由清算银行对资金进行划拨，划拨成功后通知本系统内的各个单位或机构。1.3.4 持卡人到售卡充资服务网点的任一处去购买小额支付卡或去充资，持有IC卡后就可乘公交车、出租车，购买长途车票、支付小额零售货款等，乘坐不同的交通工具也不需要换卡，系统自动将持卡人的消费计入相应的消费项中。持卡人的IC卡就是持卡人的“电子钱包”，可在本系统的任一个消费终端或网点上进行消费，避免了现金交易和找零的麻烦，充资时可到分布在全市的任一个充资网点充资，方便快捷、安全可靠。当系统跨地域拓展后，持卡人也可在异地城市进行消费。1.3.5 售卡充资服务网点厦门小额支付一卡通系统的售卡充资可由银行、公交总公司、出租车公司等具有多处服务网点的单位代理，也可由清算中心自行建立。按照售卡充资服务网点的权属类型，可将售卡充资服务网点分为售卡充资代理服务网点和售卡充资自建服务网点。按照售卡充资服务网点与清算中心的连接方式，可将售卡充资服务网点分为直联服务网点和间联服务网点。直联服务网点与清算中心直接相联，数据不经过充资代理机直接上送到清算中心，间联服务网点是经充资代理机构与清算中心相联，数据经充资代理机构转发到清算中心。一般来说，售卡充资应由资信度较高的银行代理，一方面可利用银行现有的大量的营业网点作为售卡充资服务网点，持卡人象以往到银行存钱一样去充值，方便快捷；另一方面也可利用银行已经在市民中形成的较高的威信，安全可信。由银行代理售卡充资业务与银行储蓄所存取款业务一样，其收付的现金管理业务与银行的现金管理业务相同。银行代理的售卡充资服务网点以及其它代理售卡充资服务网点，将收付的资金汇总后上交到本单位在清算银行开设的帐户，并将售卡、充值数据及划帐单据及时传送到清算中心，清算中心日终清算后通过清算银行进行资金划拨。1.3.6 消费网点厦门小额支付一卡通系统的消费网点是持卡人的消费场所，也是消费终端的安装场所，消费网点可以是固定的服务场所（如：长途客运售票处、小额零售点等），也可是流动的服务场所（如：公交车、出租车等），消费网点一般是由营运单位提供。按消费网点的服务方式，可将消费网点分为固定的消费网点和流动消费网点，固定的消费网点产生的交易数据可以不经过数据采集点直接上送到清算中心（如：小额零售等），也可以通过数据采集点将数据转发到清算中心（如：地铁闸机等），流动消费网点产生的交易数据一般情况下是需要通过数据采集点转发到清算中心（如：公交车载POS机、出租消费POS机等）。1.3.7 数据采集点厦门小额支付一卡通系统的数据采集点是一个或多个消费网点或售卡充资网点的数据汇总点，当数据采集点只采集消费交易时，数据采集点就成为消费数据的采集点，当数据采集点既采集消费数据又采集售卡充资交易数据时（如充资消费一体机上送数据时），数据采集点就成为综合数据的采集点。按照数据采集点与清算中心的连接方式，可将数据采集点分为直联数据采集点和间联数据采集点，直联消费网点与清算中心直接相联，数据不经过营运单位直接上送到清算中心，间联数据采集点是经营运单位与清算中心相联，数据经营运单位转发到清算中心。1.3.8 充资代理机构厦门小额支付一卡通系统的充资代理机构是充资代理服务网点的业主单位，充资代理机构为一卡通系统提供充资服务网点，为清算中心节省了筹建服务网点的开销，同时也为充资服务网点的在城市全方位分布提供了条件。根据售卡充资服务点与清算中心的连接方式，充资代理机构可分为两类，一类是与清算中心连接的充资代理机构，一类是与清算中心没有任何连接的充资代理机构，两类代理充资代理机构与清算中心的资金清算方式是相同的，不同点是有连接的充资代理机构可以汇总和分析本机构的售卡充资代理情况。1.3.9 营运单位公交总公司、特运总公司、出租车公司、小额零售餐饮、自来水公司、煤气公司、等都可以是厦门小额支付一卡通系统的营运单位，对持卡人而言，他们是持卡人的业主，厦门小额支付一卡通系统为这些业主提供服务。各营运单位的消费网点安装的、由清算中心统一管理编号的消费终端（如车载POS机、出租车IC卡计价器、IC卡水、气表、小额零售台式POS机等），持卡人用IC卡消费后，清算中心根据消费终端的消费记录进行清分结算，及时将各营运单位的营业收入划拨到其帐户上。根据消费网点、数据采集点与清算中心的连接方式，可将营运公司分为两类，一类是与清算中心连接的营运单位，另一类是与清算中心没有任何连接的营运单位，两类营运单位与清算中心的资金划拨方式是相同的，不同点是有连接的营运单位可以汇总和分析本单位的基于小额消费卡的消费情况。根据消费数据的反馈方式，可将营运单位分为两类，一类是有消费数据反馈的营运单位，如公交总公司、特运总公司、出租车公司等可将消费记录传送到清算中心，这类营运单位可由结算中心直接通过消费数据校核清分结算，另一类是无消费数据反馈的营运单位，如水、煤气费，由于目前使用的IC卡计量表都不带数据传送功能，而是将持卡人IC卡的金额拆成消费量存入计量表，用户消费时计量表自动扣除，当计量表中存入的消费量为零时停止供应，这些营运单位所使用的消费终端只能消费IC卡中相应的应用目录中的金额 , 清算中心要与这些无消费数据反馈的业主商定结算规则及划帐原则。以下章节介绍厦门小额支付一卡通项目一期的运营单位现状。1.3.9.1 公交公司公交总公司已经于1998年安装运行乘车IC卡系统（该系统技术建设方为珠海亿达公司，采用容量为8K的Mifare I Type A型非接触式IC卡，相关机具及系统应用软件也由其开发提供）。具体数据如下： 公交车辆总数:1247辆(截至2002.12.31)，其中已安装机具车辆数为950辆。 线路数量:101条 跨段计费公交车辆总数:333辆 跨段计费的线路数量:23条 年度乘车收入:30252万元 持卡乘车消费比例:37% 配套数据采集机具总数:2400个 充值点数量:20个(其中公交4个,交行16个) 充值点平均充值机具数量:1.15-1.3台 已发卡数量：约33万张，其中电子季票23万张，电子钱包约10万张1.3.9.2 特运公司厦门特运总公司下属有三家子公司：海沧公交、同安公交、出租公司，其中海沧公交与同安公交为一级结算子公司，统一经营、统一管理。而出租公司实行的是分散式的管理模式，结算时核算到单部车辆。 拥有公交车辆总数：270辆，其中市区营运：104辆 线路数量：27条，其中市区营运：16条 跨段计费公交车辆总数：108辆 跨段计费的线路数量：9条 年度乘车收入：8580万元/年，其中跨段计费营收：3050万元/年1.3.9.3 出租公司目前出租车各营运单位与所属的出租车实行一种分散式的管理模式，出租车作为实际上的营运个体，并要求在厦门支付一卡通的系统中保留以往的运作模式，也就是对于每个出租车司机单独作为一个小营运实体，在清算银行拥有独立的清算帐户，直接与清算中心清算及对帐。 共有33家出租车公司 共计3437辆（已全部安装卫星定位系统，已发放司机管理卡，计价器数据可以通过移动GSM SMS传输）1.4 系统功能需求分析根据对厦门小额支付一卡通项目招标书第三章中描述的“项目建设规划要求”，结合前面对系统内应用实体的分析，我们可以给出一个相应的具有层次感的较为清晰的系统功能需求描述，并以此规约后面的系统规划和实现。这个层次分类是从清算中心核心实体出发，围绕IC卡的发行管理、交易帐务管理、营运管理三方面的业务应用，以IC卡为媒体，实现系统内各实体间信息流和资金流。1.4.1 IC卡厦门小额支付一卡通系统首先推出的是TYPE A型的非接触式逻辑加密卡，随着系统规模的不断壮大，会考虑逐步向双界面共用存储的CPU卡过渡，因此，工程实施时应充分考虑卡、机具、加密机等设备以及应用系统的兼容性和可扩充性，使系统能以较低的改造成本向上升级。针对IC卡主要需具备以下基本功能： 电子钱包卡基应用，包括消费、充资等。 允许各营运单位实行多种优惠方式，包括折扣票、学生票、残疾票等类型。 长途公交应用中的分段计费功能。 停车应用中的按时间段计费功能。 可以规划非支付分区，以便写入个人身份信息，用于社会团体应用（如企业内部管理、社区物业管理等）。1.4.2 清算银行清算银行作为整个系统的现金收缴和资金划拨的金融机构，要完成和清算中心相应的接口系统，需具备以下功能： 通讯 支持PSTN、ISDN、EMAIL等通讯方式 支持TCP/IP通讯协议 交易处理 应收应付款划拨。 数据传输 数据接收，接收清算中心发送来的清算数据。 数据发送，发送划帐信息到清算中心。 业务管理 帐务数据分类、分时段统计 统计信息查询1.4.3 清算中心清算中心是厦门小额支付一卡通系统的发卡、清算、客户管理和技术服务单位，作为信息交换枢纽和业务数据处理的核心是整个系统建设的关键。清算中心需要实现的业务及应用管理系统有中央清算及帐务处理系统、IC卡发行管理系统，密钥管理系统、物流管理系统、数据接入交换系统、业务管理系统、应用管理系统、客户服务系统。其中各系统需具备以下功能：1.4.3.1 中央清算及帐务处理系统清算应用系统是以卡业务为基础的综合业务处理系统，该系统不但具备统计功能、管理功能而且还具备财务功能。统计功能主要体现在清算中心帐务的累计处理、营运单位帐务的结算和累计处理、售卡充资网点帐务的核对和累计处理、服务费的结算和累计处理、异常情况的累计处理等。财务功能主要体现在结算中心现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外收入或支出处理、宕帐的收付及盘亏盘盈处理等。1.4.3.2 IC卡管理系统该系统主要功能在于对卡的统一管理，包括： IC卡编码管理； 卡片格式化（初始化）工作，包括创建卡片文件结构、装载卡片密钥、装载卡片发行商信息、更改卡片初始信息等内容等； 卡的变更； 卡的挂失、注销、换领； 退卡重新启用管理； 安全管理：鉴别和发放充值者的授权卡；检查并确认有充值申请的授权卡；监督和加强充值系统管理；跟踪记录丢失或被盗授权卡的信息。1.4.3.3 密钥管理系统密钥管理系统是IC卡管理系统的安全核心，应负责完成整个系统的密钥生成、密钥认证、密钥存储、密钥传送、密钥分散、密钥加载和密钥更新及相关的管理功能。本系统的目标就是安全地产生各类主密钥和各级子密钥，并将各级子密钥安全地下发，用来产生用户卡和操作员卡的各种密钥。确保以上所有环节中密钥的安全性和一致性，逐步实现集中式的密钥管理。密钥管理系统应遵从以下原则进行设计： 密钥安全体系以Triple-DES算法为基础，以数据密钥加解密的标准算法和建设部的IC卡应用技术标准为依据，设计IC卡的安全体系； IC卡的各文件的密钥必须设计为一卡一密；每个文件应具有独立的密钥（一扇区一密），以防止整个应用系统的安全体系被攻破； IC卡的各个文件的密钥和密钥的算法存放在保密安全模块（SAM）中，密钥和密钥的算法是无法从安全模块中被读出。系统的安全性是以算法和SAM卡的安全为基础的； 密钥管理系统的正常运行必须有严格的制度和操作规范来保证。1.4.3.4 物流管理系统物流管理子系统主要完成三类物品在系统流转过程中的管理。它们分别是：用户卡、管理卡和终端设备。物流管理子系统主要包括两大功能： 库存管理，主要完成用户卡、管理卡和各类终端设备的购买、入库、出库、销售（借用）等的管理和跟踪； 对由清算中心管理的各种资产的运转状态进行管理。1.4.3.5 业务管理系统业务管理子系统包括以下模块： 交易明细查询模块，充资、消费、退卡等交易明细数据按条件分类查询； 帐务信息查询模块，营运公司帐务、采集点帐务等数据按条件分类查询； 帐务调整模块，可疑帐、错帐等手工调整； 黑名单控制模块，黑名单定义等； 报表生成模块，按明细、统计结果生成相关报表。1.4.3.6 数据接入交换系统 通讯 支持各种通讯接入方式，兼容接入单位或网点的通讯协议 数据传输 数据采集，采集接入单位或网点上送的交易数据数据接入交换平台完成与行业管理中心、消费数据采集点、充值网点、充值代理银行、结算银行等不同机构、不同通信方式的方便接入，同时将来可方便的扩充其他小额消费场所的接入。 数据下发，向接入单位或网点下发黑名单、时钟、帐务等数据数据接入交换平台一方面完成对不同机构上传的数据进行安全和入库处理，包括对其进行数据完整性和合法性检验；另一方面，需要完成中心相关数据的下发工作，如校验信息、黑名单数据等。1.4.3.7 客户服务系统客户服务中心是清算中心的技术支持和业务服务的分支机构，通过局域网（远地的客服中心通过城域宽带专线）与清算处理中心实时联网；客户服务中心的业务终端上安装应用系统，提供票卡服务功能；清算处理中心的清算主机处理客户服务联机事物请求，并将结果返回。客户服务中心负责各种客户服务的实现，包括发卡、销售、数据采集、换卡、充值、退卡、挂失、解挂、注销、信息查询等功能。该系统业务终端功能实现要求模块式开发，可以灵活组合，以适应不同类型服务网点的需要。1.4.3.8 应用管理系统应用管理子系统用于实现基本信息管理、数据维护、系统监控、日志处理等功能，该子系统包括以下模块： 基本信息管理模块，营运公司、采集点、设备等基本信息管理； 数据维护模块，数据备份、清理和恢复等管理； 辅助交易服务端处理模块，签到、签退等辅助交易的服务端处理； 权限管理模块，操作员权限管理；系统监控模块，应用系统状态信息实时显示、磁盘监控、进程监控。1.4.4 售卡充资服务网点售卡充资服务网点需具备以下基本功能： 管理交易 签到，网点操作员营业开始时需向清算中心签到 签退，网点操作员营业结束时需向清算中心签到 对帐，网点操作员可在营业时间与清算中心进行帐务核对 业务交易 售卡，向市民出售IC卡，售卡有两种方式，一种是定额卡售卡，这种卡出售前已经充资，交易处理过程较简单，主要是登记过程，另一种是未启用卡售卡，这种卡出售前没有金额并且状态为未启，交易处理过程较复杂，包括卡开启、卡充资、出售登记等过程。 充资，为持卡人提供充资服务，为避免找零和不违背金融政策，在系统中应对充资额度有一定的限制，即设定最高充资额、最低充资额、整数充资额等。 换卡，为持卡人提供换卡服务，当服务网点不能鉴定原卡时，持卡人需到清算中心办理换卡业务。 退卡，为持卡人提供退卡服务，当服务网点不能鉴定原卡时，持卡人需到清算中心办理退卡业务。 卡查询，为持卡提供IC卡查询服务，主要查询内容为IC卡余额和近期发生的交易明细。 业务管理 交易明细分类统计 明细信息查询、统计信息查询 通讯 根据服务网点的设备和通讯状况，应用系统能支持各种通讯方式和通讯协议，通讯方式包括PSTN、ISDN、无线等，通讯协议包括TCP/IP、SLIP等。 数据传输 支持脱机交易处理，也就是本地授权，交易数据在一定的时间间隔内或达到一定额度时上送。 支持实时交易处理，交易数据实时上送到清算中心（中间可以由其他系统转发），由清算中心授权后，服务网点系统才能对卡进行相关的操作，这种交易的处理比较复杂，处理过程中针对某些交易还需产生反交易，所以，对厦门小额支付一卡通系统而言，最好不要采用这种交易处理方式。 支持数据下载，服务网点能从清算中心下载黑名单、时钟、帐务等数据。 系统维护 参数配置 数据备份和恢复 数据清理1.4.5 消费网点消费网点需具备以下基本功能： 管理交易 签到，消费网点操作员（对公交车即为司售员、对出租车即为驾驶员）在营业开始时需在消费终端上签到。 签退，消费网点操作员，在营业结束时需在消费终端上签退。 业务交易 消费，消费终端按规定的金额对IC卡进行扣款，记录消费交易明细。 标志更改，此交易是针对地铁、高速公路等有进出站控制的行业，当持卡人进站时，消费终端将卡设置为进站状态，记录交易明细。 通讯 按设备类型选择通讯方式。 数据传输 支持脱机交易处理，交易数据通过采集卡、网络通讯（有线、无线）等上送到上级系统。 支持数据下载，消费终端能通过采集卡、网络通讯等从上级系统下载黑名单、时钟、帐务等数据等。1.4.6 数据采集点数据采集点需具备以下功能： 管理交易 签到，数据采集点操作员开始上送数据时需向上级系统签到。 签退，数据采集点操作员上送数据结束后需向上级系统签退。 通讯 支持各种通讯方式，包括有线和无线，支持TCP/IP、异步通讯协议。 数据传输 数据采集，能通过有线、无线、手工等方式采集来自服务网点或消费网点的交易数据。 数据上送，将采集的数据上送到上级系统。 数据下载，从上级系统下载时钟、帐务等数据。 数据转发，将上级系统下发的数据转到网点设备，对下转发方式包括手工和网络通讯方式。 业务管理 交易明细分类、分时段统计 明细信息查询、统计信息查询 系统维护 参数配置 数据备份和恢复 数据清理1.4.7 充资代理机构与清算中心相联的充资代理机构需具备以下功能： 数据传输 数据转发，将服务网点上送的交易数据转发到清算中心或将清算中心下发的数据（黑名单等数据）下发到服务网点。 数据下载，从清算中心下载时钟、帐务等数据。 通讯 根据代理充资机构网络情况决定。 业务管理 交易明细分类、分时段统计 帐务分类、分时段统计 明细信息查询、统计信息查询 系统维护 参数配置 数据备份和恢复 数据清理 系统监控1.4.8 营运单位与清算中心相联的营运单位需具备以下功能： 数据传输 数据转发，将数据采集点上送的交易数据转发到清算中心或将清算中心下发的数据（黑名单等数据）下发到数据采集点。 数据下载，从清算中心下载时钟、帐务等数据。 通讯 根据营运单位网络情况决定。 业务管理 交易明细分类统计 帐务分类、分时段统计 明细信息查询、统计信息查询 系统维护 参数配置 数据备份和恢复 数据清理 系统监控1.5 系统性能需求分析性能是衡量系统处理能力和生命力的关键因素之一，因此，为了确保一个系统能满足业务处理的需要并且具有很强的生命力，在系统设计和规划阶段必须对系统将来可能达到的业务量等数据进行有效预测，以制定相关的系统设计指标。根据用户需求，厦门小额支付一卡通系统的性能需求主要有以下两个方面： 设计年限厦门小额支付一卡通系统的设计年限为20年，近期设计目标需满足2007年的厦门市公交、出租、轮渡、停车、缴费、旅游、娱乐、餐饮、购物等各种小额消费领域的整体发展需求，远期设计目标应为2023年。 发卡量预测年份发卡量（万张）第一年20第二年80五年内（全福建省范围）300 交易量预测五年内（全福建省范围），日交易量达500万笔。根据厦门小额支付一卡通系统的发卡量和交易量指标，可以推算出清算中心业务主机（应用服务器）的TPM（C）值和数据存量值，以下对清算中心主机需达到的指标作个简单分析，以供主机选型时参考。 清算周期根据城市公共交通一卡通系统的特点，一般情况下，一天为一个清算周期，4:00PM到4:00AM十二个小时为业务高峰期，在业务高峰期内系统应完成当天的绝大多数据业务，其中包括： 营运单位消费和调整交易上传以及入帐。 处理各充资网点实时充资交易以及准实时充资交易入帐。 资金清算、服务费清分以及对帐。 生成各种需要的数据统计信息及相关报表数据，每逢月终和年终还需产生相关的月统计数据和年统计数据。 各种统计报表和可疑帐务的分发。 卡管理、联机管理以及数据整理等其他辅助的业务处理。 TPM（C）指标根据以上交易量指标，系统每天应能处理五百万笔的消费交易记录，考虑到消费交易上送时间会较为集中。 因此预计系统应能在12小时内完成五百万笔的消费交易处理。消费交易入帐类似于一般的交易处理，清算中心业务主机在收到接入系统发送的交易请求后其基本处理过程如下: 接收交易信息 读交易代码表、营运单位信息表、车费表、临界信息表等参数表 读优惠或罚款信息表 读卡帐户表 读宕帐/未达帐表 更新宕帐/未达帐表 更新卡帐户表 更新POS设备帐务表 记卡交易历史明细表 记交易日志表 其它数据库操作如：出错表等以上操作共计约有7读5写至8读6写，相当于34个的TPCC交易，因此消费交易入帐处理时机器性能(TPM )应为： 5,000,000 笔交易 3.5 TPCC / 12小时 / 60分钟 = 24,300 TPM 数据存量指标信 息 类型指标卡帐户信息0.4GB交易流水信息31.2GB卡交易历史明细信息32.8GB帐务及静态信息2GB报表信息2GB操作系统等留用空间1GB备用空间29.7GB存储量合计99.1GB估算方法： 卡帐户信息单笔存储量约需100字节，卡信息存储量=发卡量单笔存储量。 交易流水信息单笔存储量约需200字节并且在系统内保留1个月，因此流水信息存储量=日常交易量30单笔存储量。 卡交易历史明细信息单笔存储量约需100字节并且在系统内保留180天，对于长期不使用的卡保留最后20条记录。根据卡的使用情况估算将有10%的卡可能长期不使用，因此历史明细信息存储量=（180发卡量90%+20发卡量10%）单笔存储量。 备用空间按照整个存储空间的30%计算。1.6 系统安全需求分析厦门小额支付一卡通系统是一个复杂度高、牵涉面广的系统，某个环节的安全隐患或漏洞极有可能造成很大社会影响，为了确保系统能安全稳定运行，建设单位在系统建设过程中应对网络安全、数据安全、实体安全、应用安全等方面有充分的考虑和体现。根据用户需求，厦门小额支付一卡通系统的安全需求有以下几个方面： 密钥管理体系厦门小额支付一卡通系统的IC卡密钥管理体系需遵循中华人民共和国建设部的相关标准。 网络安全网络结构需加强网络安全的相关设计，防止外来非法入侵和内部攻击，如采用防火墙技术等。 应用安全数据传输应采用高密度高效率的加密数据传输，为防止交易数据被伪照，交易数据生成后需加上交易授权认证码。在数据完整性上，要求考虑较恶劣的用卡环境下数据采集的完整性，灾难重复采集的能力，以及消费原始数据在消费网点丢失等异常情况下，尽可能从其它渠道提供信息，保证清算中心系统对遗失数据的可知觉性和可推测性功能，确保各营运单位不受损失。 其他要求系统采用模块化设计，各个应用在整个系统中是相对独立的，尤其是清算中心系统，应预留与各营运单位、代理充资机构的接口，提供独立资金清算互不干扰，保护各方利益。1.7 系统规模分析厦门小额支付一卡通系统的建设目标分为三个阶段，本小节根据业务需求对第一阶段的系统建设规模作一个简单分析，以供系统软硬件配置规划时参考。行业单位数量服务网点数量数据采集点数量消费终端数量清算中心120*清算银行1客户服务中心1行业管理中心1公交行业220*1517出租行业333437长途客运1*10*30*小额零售代理机构5*注：以上带星号（*）的数量为估计数。1.8 系统设计原则厦门小额支付一卡通系统在规划和设计时应遵循以下原则： 先进性和实用性系统应在合理的范围内尽可能采用国际上先进的技术和设备，使其具有良好的性能，不仅能满足当前各个子系统设计年限内的业务需要，还需为今后业务领域的扩展留有必要扩容的空间。 良好的开放性、互联性系统的网络体系结构、通信协议及数据结构，应符合国际和国内标准规范及相关规定，一方面便于系统内各子系统（如中心清算系统、网点消费及服务系统、银行系统等）之间能实现异种机联网，完成远程清算、管理工作，另一方面有助于系统建