桂林市一卡通系统工程总体设计方案.doc

桂林市桂林市“一卡通一卡通”系统系统 总体设计方案总体设计方案 建建 议议 书书 广东广东 xx 有限公司有限公司 二二 ooo 年九月三十日年九月三十日 桂林市“一卡通”系统总体设计方案 第 2 页 共 99 页 目目 录录 前言前言5 一、总体方案概述一、总体方案概述7 1.1、总体结构 7 1.2、资金流、卡片流和信息流 8 1.2.1、资金流.8 1.2.2、卡片流.10 1.2.3、信息流.12 1.3、各环节作用 13 1.3.1、ic卡13 1.3.2、售卡、充值点.14 1.3.3、消费终端.14 1.2.4、数据采集点.14 1.2.5、 “一卡通”管理中心.15 1.3.6、银行方.16 1.3.7、应用行业管理中心.17 二、二、ic 卡解决方案卡解决方案18 2.1、ic 卡概述 .18 2.1.1、什么是ic卡.18 2.1.2、ic卡应用功能19 2.1.3、ic卡芯片种类19 2.1.3、cpu卡21 2.1.4、双界面cpu卡.27 2.2、ic 卡选性 .30 2.2.1、操作系统timecos.30 2.2.2、timecos双界面cpu卡.32 2.2.3、timecos / psam卡.36 2.2.4、对mafre i卡的兼容方案.37 2.2.5、mifare pro卡和mifare i卡的比较.41 2.3、桂林市“一卡通”卡片类型及其结构设计 42 2.3.1、城市通卡.42 2.3.2、psam卡44 2.3.3、管理卡.49 2.4、桂林市“一卡通”密钥系统 49 2.4.1、系统分析.49 2.4.2、系统功能.50 2.4.3、系统的安全保障.52 2.4.4、系统特点.55 2.5、桂林市城市通卡发卡系统 55 2.5.1、卡片档案管理.56 2.5.2、卡片出入库管理.56 桂林市“一卡通”系统总体设计方案 第 3 页 共 99 页 2.5.3、卡片发卡系统.56 2.5.4、发卡模式.58 三、系统网络方案三、系统网络方案61 3.1、概述 61 3.2、广域网设计方案62 3.2.1、广域网的组建模式.62 3.2.2、广域网组建方式.64 3.3、局域网设计方案 66 3.3.1、概述.66 3.3.2、局域网的组建方式.66 3.3.3、一卡通管理中心局域网.70 3.3.4、行业管理中心局域网.70 四、四、 “一卡通一卡通”系统软件系统软件71 4.1、桂林市“一卡通”系统软件方案综述 71 4.2、一卡通管理中心子系统 72 4.3、数据交换中心系统 74 五、应用行业信息管理子系统五、应用行业信息管理子系统75 5.1、社会保险信息管理系统 75 5.1.1、系统功能.76 5.1.2、医疗收费系统.77 5.1.3、业务流程描述.77 5.1.4、医院收费点.79 5.2、公共交通信息管理系统 80 5.2.1、基本模式.80 5.2.2、票价计价方式.81 5.2.3、车载机.83 5.2.4、车载机管理.86 5.3.5、数据采集.86 5.3.6、公交公司信息管理系统.88 5.3、商业金融消费方案 88 5.4、其它行业应用扩展 90 5.5、web 信息服务系统 91 5.6、财政统发工资系统 91 六、运行环境六、运行环境92 6.1、概述 92 6.2、一卡通管理中心 93 6.3、应用行业管理中心 93 6.4、ic 卡售卡、充值点 .94 七、系统安全保障体系七、系统安全保障体系95 7.1、城市通卡的安全机制 95 桂林市“一卡通”系统总体设计方案 第 4 页 共 99 页 7.2、黑名单的控制 95 7.3、数据传输的安全机制 96 7.4、工作站安全机制 97 7.5、应用环境的安全性 97 八、系统运行维护保障体系八、系统运行维护保障体系98 8.1、系统软件升级体系 98 8.2、系统软件远程分发 98 8.3、系统远程监控体系 98 桂林市“一卡通”系统总体设计方案 第 5 页 共 99 页 前言前言 根据桂林市“一卡通”系统工程总体设计招标文件中的说 明，桂林市“一卡通”系统工程（以下简称为：本系统）是要建设 全市通用的卡系统。它涵盖桂林市社会保险、商贸、公交、旅游、 公共事业等各种与支付有关的行业。它的目标是实现金融支付和行 业信息管理的电子化，建设桂林市的 ic 卡系统。 根据招标要求，我们将向贵方（桂林市“一卡通”系统工程指挥 部）提供详细的总体设计实施方案、支持服务承诺以及相关的资格 材料。此外，我们也将依据桂林市“一卡通”系统工程总体设计 招标文件中的说明，根据我公司在“城市一卡通” 、 “社会保险” 等 ic 卡应用项目中所积累的丰富经验，向贵方提出本桂林市“一 卡通”系统工程总体设计方案建议书，希望能对贵方起到借签作 用，在中标后，我将按招标书和合同的要求，在深入调研和对典型 地区的通讯等条件进行测试的基础上，制作既满足项目要求的有符 合桂林市实际情况的桂林市“一卡通”系统工程总体方案 ，指导 桂林市“一卡通”系统工程的建设。 在本总体设计方案中，我们将根据建设桂林市“一卡通”系统的 总体要求，以实现桂林市金融支付和行业信息管理的电子化为目标， 结合本系统中所涉及到的资金、信息、卡片等信息流，建议性地介 绍如何建立 ic 卡交易支付系统、银行后台 ic 卡业务管理系统和资 金清算结算系统、ic 卡密钥管理系统、ic 卡发卡系统、数据交换中 桂林市“一卡通”系统总体设计方案 第 6 页 共 99 页 心以及行业应用信息管理系统，以满足桂林“一卡通”项目中资金 流、卡片流和信息流的要求。 桂林市“一卡通”系统总体设计方案 第 7 页 共 99 页 一一、总体方案概述总体方案概述 1.1、总体结构、总体结构 系统的总体结构示意如下： ic 作为交易数据的收集环节，主要的功能是收集 消费终端的消费交易记录，并向数据中心上报 交易记录，上报的数据原则上不能改动，原样 上报。同时负责向消费终端下载黑名单等有关 数据。其次是作为中间的管理工具，对自己的 数据进行统计、查询等功能。这里可以只有一 层，也可分为多层。 记录消费信息 刷新卡面余额 接收消费记录 下发黑名单 接收消费记录 下发黑名单 划帐清单 用户卡充值记录 发卡、充值 接收消费记录 制定消费标准 接收充值记录，汇总预收资金 城城市市一一卡卡通通数数据据流流程程示示意意图图 接收消费记录 桂林市“一卡通”系统总体设计方案 第 8 页 共 99 页 桂林市“一卡通”系统涉及资金、卡和信息，要定义和管理好资 金流、卡片流和信息流。在总体设计中要处理好项目公司、银行方、 资源方以及持卡者（市民）四者之间的关系。 桂林市“一卡通”项目的目标是实现金融支付的电子化和行业信 息管理的电子化。 “卡”作为金融与信息的载体，持卡人通过持卡消 费，才能达到这个目的。 1.2、资金流、卡片流和信息流、资金流、卡片流和信息流 1.2.1、资金流、资金流 在本系统中，持卡者卡片上的资金分为三个部分：一部分为电子 存折、第二部分为电子钱包、第三部分是社保基金帐户。所以在资 金流方面分为电子存折资金流、电子钱包资金流和社保资金流三部 分。 持卡者（市民）在银行开设的电子存折与活期存款帐户相似，用 于大额消费。电子存折的使用与目前各大商业银行的信用卡或储蓄 卡相似，主要用于特约商户的消费以及与电子钱包的转帐。因此电 子存折资金流与目前银行信用卡或储蓄卡的资金流相似，是单笔的 资金流，每一笔资金流都有特定的流出帐号和流入帐号，是一种转 帐的形式，是记名消费。从基本电子存折圈存到电子钱包也是电子 存折资金流，流出方是持卡者（市民）的电子存折帐户，流入方是 桂林市“一卡通”系统总体设计方案 第 9 页 共 99 页 一卡通项目公司在银行中的帐户。电子存折资金流主要由银行进行 管理，主要环节有银行方、持卡者（市民）与特约商户之间。 电子钱包资金流可以是一种不记名消费，主要涉及到持卡者（市 民） 、项目公司和资源方，银行方在这个资金流中可能只是帐户管理 的功能。持卡者（市民）在公交公司等资源方消费后，资源方从卡 片电子钱包中扣除相应的金额，然后定时将扣除的金额明细或汇总 金额传到项目公司，由项目公司进行清算，并将划帐信息传到银行 端，由银行端从项目公司的帐户中向各资源方帐户划帐。 社保基金帐户资金流是社保行业专门的资金流，它受社保制度约 束，它的应用涉及到社保部门、持卡者（市民）和银行。后面在 “社保信息管理系统”章节中详细描述。 桂林市“一卡通”系统总体设计方案 第 10 页 共 99 页 涉及到资金流的系统点主要包括：前台 ic 卡交易支付系统、银 行后台 ic 卡业务管理系统、交易点、资金清算结算系统等。 1.2.2、卡片流、卡片流 在本系统中，卡片做为资金和信息的载体，有着重要的作用。制 项项目目公公司司 “一一卡卡通通”数数据据交交换换中中心心 银银行行方方 资资源源方方 持持卡卡人人 3 1 4 2 5 6 7 上图中标号说明： 1、持卡人电子存折交易数据通过消费终端传到银行； 2、银行根据持卡人电子存折交易数据对资源方划帐； 3、银行方将划帐信息传送到信息交换中心备查； 以上是电子存折资金流。 4、持卡人电子钱包交易数据存储在资源方交易终端中； 5、资源方将交易终端中的电子钱包交易记录上传给数据交换中心； 6、数据交换中心将清分后的划款信息传给银行； 7、银行方根据数据交换中心的划帐信息从数据交换中心电子钱包帐 户向资源方划帐。 以上是电子钱包资金流。 另外：医保基金资金流不包括在本图中。 “一一卡卡通通”系系统统资资金金流流 桂林市“一卡通”系统总体设计方案 第 11 页 共 99 页 定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重 要的作用。 卡片流包括用户卡卡片流和专用卡片卡片流两个方面。用户卡是 指用户持有的，用于电子消费和电子支付的 ic 卡。专用卡片指用于 认证和密钥管理的 sam 卡等。 卡片流涉及到的环节包括:卡商、项目公司、银行、资源方、发 卡点、持卡人（市发）等方面。涉及到卡片流的系统主要包括：ic 项项目目公公司司 “一一卡卡通通”数数据据交交换换中中心心 银银行行方方 资资源源方方 持持卡卡人人 2 1 上图中标号说明： 1、银行方将银行方母卡信息交一卡通数据交换中心； 2、资源方将资源方母卡信息交一卡通数据交换中心； 3、初始化好的用户卡交银行代发； 4、持卡人从银行申请卡； 5、各专用卡（psam卡）交各资源方用于交易终端。 “一一卡卡通通”系系统统卡卡片片流流 4 3 5 桂林市“一卡通”系统总体设计方案 第 12 页 共 99 页 卡密钥管理系统、ic 卡发卡系统、交易点等。 在总体方案设计中，要规划好银行方、资源方、项目公司和持卡者四者之 间的卡片流程，在详细调研的基础上，做好卡片流的规划和管理。 1.2.3、信息流、信息流 在本系统中，信息流分为两个部分，一部分是与资金流和卡片结 合在一起的信息流，包括资金转帐信息等；另一部分是纯粹信息流， 主要是各行业内的应用信息。 在信息流方面，主要是指纯粹的信息流，这部分主要是一些行业 信息，是各行业信息管理系统的基础，所以起始点是各交易点，通 过各交易点产生各类应用信息，项目公司数据交换中心负责信息的 搜集及向各行业管理中心的分发工作，各行业管理中心对信息进行 加工，并产生各种应用。 桂林市“一卡通”系统总体设计方案 第 13 页 共 99 页 与信息流有关的系统主要包括：网络系统、交易点、行业应用管 理系统以及数据交换中心。 1.3、各环节作用、各环节作用 1.3.1、ic 卡卡 是城市居民用来进行消费的 ic 卡，用它来代替货币，这里称为 项项目目公公司司 “一一卡卡通通”数数据据交交换换中中心心 银银行行方方 资资源源方方 持持卡卡人人 2 1 3 5 上图中标号说明： 1、持卡人卡片申请信息及冲值信息； 2、持卡人卡片申请信息、冲值信息及对帐信息； 3、持卡人消费信息； 4、转帐住息及系统黑名单等设置信息； 5、交易明细及汇总信息。 “一一卡卡通通”系系统统信信息息流流 4 3 桂林市“一卡通”系统总体设计方案 第 14 页 共 99 页 桂林城市通卡。为了保证能在城市的各个消费行业通用，它格式和 使用方式是通用的，不会因新的消费业务而改动。 记录用户信息，用卡号标记卡，用身份证号码标记使用者，对于 不能用身份证标记的，用一个特殊号码标记，这个号码要作到全国 统一，与身份证号码不能交叉。这类号码应考虑无身份证的人、单 位用户、外国人员等。 1.3.2、售卡、充值点、售卡、充值点 负责向居民售卡，给居民 ic 卡充值。为了方便居民，售卡、充 值点要多，一般可设置在银行网点中。 1.3.3、消费终端、消费终端 是居民用卡进行消费的地方。有公共车、出租车、轮船等上的车 载机，有公园、公厕、路桥等的收费机，还有各种手持收费 pos 机。 消费终端一方面通过 ic 卡，向居民收费，一方面记录居民的有 关消费信息，供行业部门进行管理。 1.2.4、数据采集点、数据采集点 对于整个系统来说，是一个中间环节，一方面负责将消费终端的 消费交易记录，收集起来上传到管理中心；一方面负责下载管理中 心的黑名单等记录，将该黑名单记录下传到消费终端中。 数据收集点一般和应用行业管理中心混合，即由行业部门进行管 桂林市“一卡通”系统总体设计方案 第 15 页 共 99 页 理，只是功能相对独立。 如果数据收集点是由行业部门管理，则根据行业部门的级别，相 应地分成多个级别，层层传递数据。 数据收集点，不管是从消费终端向管理中心上传数据，还是从管 理中心向消费终端下载数据，都是原样传递，不做任何的改动处理， 保证两边的数据一致。 1.2.5、 “一卡通一卡通”管理中心管理中心 是整个系统的管理中心，也是系统的最高层次环节，也是系统的 数据转换、清算中心。它负责系统的统一规划、统一建设、统一标 准、统一管理、统一发卡、统一清算、统一维护、统一监控，隶属 于项目公司。 管理中心的管理职能如下：管理中心的管理职能如下： 负责本系统的协调管理工作。 是 ic 卡应用系统的组织者和系统维护与安全的负责机构。 负责制定桂林市城市一卡通规范和有关管理办法。 是 ic 卡发行总中心。 是 ic 卡应用系统的清算总中心。 是 ic 卡储值最终负责机构。 通过有效地对桂林市 ic 卡应用行业行使统一管理授权， 使各应用行业在其应用条件成熟时，能顺利加入系统，并 桂林市“一卡通”系统总体设计方案 第 16 页 共 99 页 遵从系统的总体结构。 负责出面签定有关商务合同。 负责 ic 卡应用的舆论宣传工作。 管理中心的业务职能如下：管理中心的业务职能如下： 负责落实系统的总体规划，开展方案论证，技术选型，项 目建设资金筹措。 负责系统的管理和维护。 负责 ic 卡的发放及发卡、储值网点的建设和管理。 负责 ic 卡预收资金的结算。 为系统内各应用行业的交易进行网络管理和安全管理。 对各应用行业终端进行初始化。 该管理中心向下连接各应用行业，根据各应用行业上传的 交易数据，按照交易量、费率表，以及其它相关规则为清 算中心（或银行）提供应用行业的清算结果。 为广大持卡人及应用行业提供一卡多用的相关服务，为发 生的有关交易纠纷提供仲裁依据。 为接入到管理中心的各 ic 卡应用行业的子系统提供接入 原则和接入标准。 为 ic 卡应用提供技术培训。 1.3.6、银行方银行方 是系统资金的管理机构，一方面负责汇集售卡、充值资金，一方 桂林市“一卡通”系统总体设计方案 第 17 页 共 99 页 面负责根据管理中心的资金划拨通知单将资金划拨到各个应用行业 指定的帐户上，实现卡的交易。 1.3.7、应用行业管理中心、应用行业管理中心 是应用行业的管理部门，全面管理本行业与系统有关的事务。它 的职能有： 负责规划本行业的应用规模，制定消费标准。 提交有关文件和资料，向 ic 管理中心申请加入城市一 卡通系统 。 配合 ic 卡管理中心，采购设备，并对采购的设备进行安 装、调试。 配合 ic 卡管理中心，制作本行业的业务管理软件。 配合 ic 卡管理中心，培训本行业有关人员。 使用所开发的本行业业务管理软件，从系统提取自己的业 务消费数据，进行管理、查询、统计等。 桂林市“一卡通”系统总体设计方案 第 18 页 共 99 页 二、二、ic 卡解决方案卡解决方案 桂林市“一卡通”系统的核心是利用 ic 卡作为一种电子货 币，来代替现金作为市民日常消费的支付手段，所以 ic 卡的选性问 题则成为系统建设成功的关键。 根据桂林市“一卡通”系统工程总体设计招标文件的要求， 可知桂林市“一卡通”系统对 ic 卡的性能有很高的要求： a、高度的安全性，能够实现脱机交易。 b、通用性：实现一卡多用。 c、灵活性：及有接触式应用的领域，也有非接触式应用的需要。 d、可扩展性：为逐步纳入未来的应用行业的留有方便的实现方 式。 2.1、ic 卡概述卡概述 2.1.1、什么是、什么是 ic 卡卡 ic 卡(integrated circuit card)，中文名为集成电路卡，是将 一个专用的集成电路芯片镶嵌于塑料基片中，封装成卡的形式。 ic 卡的概念是在 70 年代初提出来的。1974 年法国人罗兰德.莫 瑞诺(roland moreno)第一次将 ic 芯片放在卡片中。1976 年法国 bull 公司首先制造出 ic 卡产品，并将此技术应用到金融、交通、医 桂林市“一卡通”系统总体设计方案 第 19 页 共 99 页 疗、身份证等多个行业。 截止到 90 年代初，世界上先后有德国的西门子 siemens、g 网络协议：采用 tcp/ip、netbeui 等协议。 另外、一卡通管理中心还要配置 ic 卡发卡设备及相应的软件平 台。 6.3、应用行业管理中心、应用行业管理中心 应用行业管理中心管理对“城市一卡通”在某个行业的应用进行 管理，负责汇总管理本行业的消费记录和消费情况。对于公交公司， 数据量很大，运行环境方面可以采用一卡通管理中心的配置。其它 的应用行业的配置如下： 服务器操作系统：windows nt 企业版； 桂林市“一卡通”系统总体设计方案 第 95 页 共 99 页 服务器数据库系统：采用大型数据库，建议使用 oracle、sybase、ms sql server； 工作站操作系统：windows 95 / 98 / 2000; 网络协议：采用 tcp/ip、netbeui 等协议。 6.4、ic 卡售卡、充值点卡售卡、充值点 ic 卡售卡、充值点负责 ic 卡的申请、发放和充值等工作，分散 面较广，工作单一，一般采用单机的方式脱机处理，所以运行环境 配置较低，具体如下： 操作系统：windows 95 / 98 /2000； 数据库：sql anywhere、sql 7 desktop、foxpro 等桌面级 数据库系统； 网络环境：tcp/ip 协议、netbeui 协议，使用拔号网络。 桂林市“一卡通”系统总体设计方案 第 96 页 共 99 页 七、系统安全保障体系七、系统安全保障体系 7.1、城市通卡的安全机制、城市通卡的安全机制 城市通卡是本系统的电子交易支付介质，所以它的安全性是系统 最关键的环节。作为城市通卡的 cpu 卡，从设计、生产、运输、制 作、应用等各个环节从物理上、逻辑上全面保证卡的安全性。 cpu 卡的安全性是由 cpu 卡芯片的安全性、cpu 卡片的安全性、 cpu 卡操作系统的安全性、cpu 卡应用系统以及 cpu 卡库存管理的安 全性等多方面来保证的。 cpu 卡芯片的安全性、cpu 卡片的安全性的安全性前面已经描述。 cpu 卡操作系统的安全性由操作系统的开发商来保证。在本系统 中一定要选择通过人民银行总行 ic 卡金融应用测试、并且有大量应 用实例的操作系统。 cpu 卡的库存管理由用户保证。用户应该为系统中所有的卡建立 严格的管理体制，严格控制每张卡的流向。 7.2、黑名单的控制、黑名单的控制 当城市通卡被挂失，或者出现了伪卡，本系统将挂失的卡和伪卡 称之为黑卡，这些黑卡是要在本系统禁止使用，本系统将所有的黑 卡记录在一个黑名单中。车载机、充值终端、pos 机等各种 ic 卡 桂林市“一卡通”系统总体设计方案 第 97 页 共 99 页 机具在对城市通卡进行验证时，和机具内部保存的黑名单对比，如 果发现是黑卡，则禁止使用，甚至可以锁死黑卡，使黑卡再不能使 用，保证系统安全性。 随着系统的使用，黑名单是不断增加的，时间一长，就会超出系 统设计的容量。这里我们在非接触式 ic 卡上记录最新的使用时间， 当一年内非接触式 ic 卡没有使用时，非接触式 ic 卡就自动停用， 持卡人要继续使用该卡时，就要到 bom 等进行复查，如果该卡片 不在黑名单，又是有效的，则激活卡片，继续使用。否则没收卡片。 这样黑名单只需保存最新的记录，对于过时的记录，则清除掉， 减少容量。 此外，采用合适的方法保存黑名单，比如对于卡号连续的黑名单， 就只需保存起始卡号和结束卡号。 所有新产生的黑名单定时传输到一卡通管理中心，由一卡通管理 中心综合、确认后，形成最新的黑名单，再