鄂通卡“一卡多用系统平台”技术方案.doc

鄂通卡“一卡多用系统平台”技术方案1 项目背景XX市连心公用卡有限公司在2001年实施城市公交一卡通项目，于2002年5月1日正式开通，目前已发IC卡70万张，并开通了百惠超市等商业领域的应用。本着“便民、利民、惠民”的宗旨，连心公用卡有限公司以“行业主导、统一规划、市场运作、规范建设、有序推进、一卡多用”为指导思想，建设连心城市一卡通系统，以提高行业管理效率和服务水平，为市民提供方便快捷的电子支付应用平台。根据建设规划，将首先完成城市公共交通领域的应用建设，包括改造连心卡在公交的应用、覆盖出租车、停车场、加油站、道路收费等交通行业，在此基础上，建立公共事业缴费以及小额电子支付平台，分步进入供水、供电、燃气、供暖、通讯等公用事业，并逐渐覆盖商业、教育、旅游和文化场所等多个领域的小额支付的应用行业。系统建设的中远期规划还包括淮海经济区互联互通的目标。2 总体技术方案及系统构架描述2.1 设计原则由于XX城市一卡通系统建设的目标是能建立一个先进的信息平台，并依托这个平台逐步完善相应的应用系统，因此是一个规模庞大、结构复杂、信息量大的综合信息系统建设项目。在开展本项目时，一定要在设计规划阶段进行细致认真的工作，避免出现盲目上马、各自为政、重复建设、互不兼顾、多重发卡等问题。国家建设部IC卡应用管理领导小组办公室制定了相关的政策、法规，对IC卡应用的开发实行“统一规划、统一标准、统一制造、统一发卡、统一管理”五统一原则，同时，实行严格的市场准入制度，对项目承包单位的资质和设备的性能提出了要求。XX城市一卡通系统建设要按照国家关于IC卡应用的总体部署和建设部的要求，统筹规划、分步实施。以“统一规划、统一标准、逐步实施”作为系统的建设指导思想，充分综合考虑 一卡通系统在不同领域的功能和性能需求。在进行系统设计、系统建设和实施过程中，应符合以下原则：2.1.1 实施的阶段性和兼容性 考虑到本系统设计、开发、应用与维护是一项复杂的管理和技术工程，因此系统建设可以分成多个阶段来逐步实施。系统设计需要确定系统建设的整体架构、技术选型，并在此基础上构建系统平台框架以及开发当前最迫切需要的业务系统，随着时间和行业发展需要，逐渐开发新的应用领域，并将新的应用领域集成到系统平台框架中去，从而最终实现具有相互兼容、可扩展、可互连的一卡通应用系统。系统设计的兼容性体现为：系统在初期，可同时支持原有公交IC卡（M1卡）能继续在系统中应用，在一段时间后或原有M1卡中的余额消费完后退出使用。设计满足系统实施的阶段性主要体现在以下几个方面：（1）系统系统具有较强的可扩展性可扩展性指通过扩充主机、CPU、磁盘、内存等硬件可以提高性能指标，通过扩充网络可以排除阻塞、拥挤和超时，通过扩充业务功能可以增加新的业务。通常对硬件设备来讲，可扩展性指其纵向扩展性，而对系统架构设计来讲，则很大程度上会要求支持横向扩展性。（2）系统具有较强的业务拓展功能系统根据现有的业务范围和接入系统的设计目标提供了充足的接口定义，保证了现有业务功能的实现。同时，针对系统未来的可能业务发展，系统根据系统业务范围及未来的可能业务扩展定义了充足的接口，保证在未来能够方便地进行业务的拓展。2.1.2 技术的先进性和成熟性系统设计要采用先进的技术和方法，不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，并能顺利地过渡到下一代技术。其中，在IC卡的种类、型号和读写设备选型中，要研究技术的发展趋势，保证卡片和设备在今后技术升级过程中的兼容性。作为一套庞大而复杂的应用系统建设，降低系统的实施风险也是系统建设必须考虑的重要环节。因此，在重视技术的先进性的同时，还要重视系统结构、设备的相对成熟。本设计方案采用已经在国内许多大中城市中得到应用的城市技术架构，采用了成熟的业务处理模式，并保证系统能在未来随着业务增长和技术发展方便地进行升级，有效地避免系统升级给业务带来的不利影响。2.1.3 信息的安全性和准确性通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设置、通信保密等一系列措施，以确保系统数据的安全。系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，在数据采集、存储、传递、交换和使用过程中设置相应的安全机制，确保数据的准确和安全。XX城市一卡通的广泛使用影响到广大市民的日常生活，因此，其系统运行的安全性特别重要，主要包括使用环境的安全性及系统运营过程中的安全性。安全措施主要包括： 对系统中的敏感信息（如密钥、用户口令、充值授权信息等）采用密文存储和加密传输。 通过MAC机制保证数据传输的消息完整性。 通过TAC机制保证交易的合法性。 通过对敏感数据加密后的存储、数据存取权限控制、数据备份与恢复等技术手段保证数据存储的安全性。 对受控资源的访问记入跟踪日志，提供安全审计手段。2.1.4 系统的可靠性和稳定性 系统的可靠性和稳定性直接影响交易业务的正常运行，是社会形象的保障。从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间；从消费数据到数据源的采集，从卡片售卡充值到数据上传清算等环节，都要求机具设备和软件系统具有高可靠性和高稳定性，能保证系统在高容量、长时间稳定有效工作。核心业务所涉及的软、硬件以及网络设备需采用冗余设计，核心数据库需设计合理的备份系统。系统高可靠性包括系统的稳定性和数据的可靠性两方面的含义。 系统的稳定性是指发生局部硬件故障和软件故障时有相应的旁路技术和容错技术，保证在任意单点故障发生时系统仍能继续进行业务处理。 系统的数据可靠性是指保证本地备份数据、异地容灾数据和实时消息数据的一致性，发生局部故障时，数据不损失，发生重大事故时，容灾备份数据库（可在未来建设）可以在规定的时限内开始工作。从技术角度来看，本投标人对系统采用成熟先进的中间件产品作为整个系统的基础平台，这样可充分利用中间件的可靠性来保证整个系统的可靠性。从业务角度来看，本投标人对系统采用尽量明晰的业务流程设计。对于比较复杂的业务流程，在设计中将其分割成多个简单的业务流程，由多个简单的业务流程组合成最终的流程，从而提高系统的可靠性；对关键性节点/系统采用冗余设计，当其中某个节点/系统出现技术故障时，其它的相同功能节点/系统仍能正常工作，从而提高系统的整体可靠性能。XX城市一卡通清算中心系统作为一个7*24不间断运行系统，其可靠性是至关重要的。可靠性包括：系统的稳定性目标和数据的可靠性目标。系统的稳定性目标包括：满足7*24小时的运行需要，发生局部硬件故障和软件故障时有相应的旁路技术和容错技术，保证在任意单点故障发生时系统仍能继续进行业务处理，不影响整个系统的运行。系统稳定性的保证措施主要包括： 冗余设计，系统采用双机热备方式部署，网络设备和通信链路冗余，使得系统各个运行环节均保证了无单点故障。 通过集群技术，使得一台主机上的数据库系统发生故障时，能将数据库系统自动切换到另一台主机，保证数据库系统的可靠性。 通过对系统资源的监控实现对系统运行状况提出预警，尽可能避免应用系统故障的出现。数据可靠性目标是：保证本地备份数据、实时数据的一致性，发生局部故障时，数据不损失，发生重大事故时，数据可以在规定的时限内恢复工作。在数据传输过程中的可靠性，控制数据重复传递、数据漏发，验证数据传输的完整性。数据可靠性的保证措施主要包括： 存储设备采用磁盘阵列及RAID技术，使得某一磁盘故障不影响系统数据的存储。 通过采用时间戳+流水号，从而可控制数据重复传递、数据漏发等现象的出现。同时通过采用消息认证码MAC验证数据传输的完整性，保证了在数据传输过程中数据的可靠性。2.1.5 系统的标准性与开放性 为了满足系统所选用技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求，系统必须具备开放性和标准性。系统总体结构设计要遵循国际及国家通用的规范标准，并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。其中，在IC卡和机具设计方面要充分考虑多家设备提供商的产品特性，制定统一技术规范，实现不同机具的兼容。系统标准性可以充分保证系统的可扩展性，并且随着新技术的发展，无缝地将后续开发的子系统融入到整个系统之中。为保证系统的标准性和开放性，本投标人在设计过程中采用下列基本原则： 在设计过程中，严格遵循相关技术、业务及行业管理的相关标准； 系统以模块化的方式进行设计开发，具有关联关系的功能实现尽量安排在相同的模块中进行实现； 对于公用的功能封装在特定的功能性模块中，并能不依赖于其他非功能性模块就可独立完成功能其设计功能； 除功能性公用模块外，模块彼此间具有低耦合度； 定义完备的系统间数据接口并保证接口对业主开放； 制定统一的专用机具规范，保证复合规范的机具能应用在该系统中； 制定统一的卡片规范，保证复合规范的卡片均能应用在该系统中。2.1.6 系统的管理性和维护性 由于整个系统涉及众多功能和应用，因此要考虑系统应具有良好的可管理性和可维护性。应提供相应的手段和方法以实时监控系统的运行状态，并在必要时进行相应的操作。可维护性包括正常情况下的可管理性和系统发生改变时的可管理性。系统的可维护性要求具备对主机、网络、数据库、应用等情况进行监控、管理和调度。主要的措施包括： 应用软件采用友好的GUI（图形用户界面）人机界面，方便操作员的操作，并为用户提供联机帮助系统。并通过辅助的维护工具，提高日常维护的效率，并能降低误操作的可能性。 应用软件采用结构化和模块化构造，使之获得较好的可维护性和可移植性，即可根据需要修改某个模块、增加新功能以及重组系统的结构。 采用参数化配置，通过功能模块组合，可以灵活实现不同企业系统的功能要求。 系统监控能将应用系统的运行状况及时反馈给操作员，使得操作人员能在第一时间进行处理。2.1.7 系统的实用性和经济性系统要保证技术上和经济上的可行性；系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，尽可能地做到边建设、边应用、边收效、边发展。在技术方案设计中，所采用的技术符合当今技术发展的方向，能保证今后系统的软、硬件能平滑地扩容和升级，使之不仅能满足当前系统设计年限内的业务需要，还为今后业务领域的扩展留有必要扩容的空间；同时，在系统设计和设备（包括系统软件）选型时采用成熟技术以避免系统的技术风险，以满足规划内的实际需要为依据，而不是片面追求技术先进性。2.2 系统总体组成XX城市一卡通系统具备多级结算体系及清晰的数据处理流程，其中包括在XX连心公用卡有限公司运行的“一级平台”、在公交公司以及代理机构运行的“二级平台”和“三级平台”、使用“一卡通”系统的市民构成的“用户平台”。多级结算体系有利于保证资金的一致性和完整性。图 21 XX城市一卡通总体结构图在XX连心公用卡有限公司运行的系统“一级平台”负责整个系统中软硬件基础平台和网络的正常运行。“一级平台”中设置了多个系统数据库，主要包括“充售数据库”、“回收数据库”、“清算数据库”和“查询数据库”。“一级平台”中的功能模块涵盖了XX连心公用卡有限公司在运营过程中所涉及的业务流程，包括：卡片档案管理、充售管理、数据回收管理、系统监控与管理、清算管理、结算与划拨管理、客户服务管理以及统计分析与查询等功能，这些功能支持XX连心公用卡有限公司开展各项业务活动。“一级平台”中的行业接口按照应用单位行业划分，每一种行业接口都可以支持多个独立公司和代理银行网点，其中“小额消费接口”还可支持超市、商场、报亭等各种规模的商户开展“一卡通”消费。系统“二级平台”支持各应用单位开展“一卡通”业务，配合“一级平台”进行资金清分和结算，提供消费数据信息，为应用单位在运营决策提供准确的数字依据，以降低成本、提高效率、提升服务质量。“二级平台”中对应的公交、出租等应用单位具有较复杂的组织结构，因此相应的信息需求和信息处理过程都较复杂。系统针对这些行业企业提供了“三级平台”，负责公交分公司、出租车公司车队和个人等结算单位的消费数据采集回收以及营运收入的分配划拨等业务。系统“用户平台”为广大市民提供了丰富的“一卡通”消费环境，通过这一平台可以完成IC卡与各类机具的信息交换，实现“一卡在手，生活无忧”。另外，系统基于互联网络直接为市民提供Web查询服务，可以完成在线业务咨询、业务受理和信息查询功能，提升系统的服务质量。涉及Web查询的数据库和应用软件相对独立，以保证系统的信息安全。从以上系统总体组成结构示意图可以看出，XX城市一卡通系统中涉及的各个主要实体要素包括持卡人、发卡充值点、消费网点、数据采集点、营运单位、XX城市一卡通中心及结算银行等。持卡人是XX城市一卡通卡的使用者，发卡充值点是XX城市一卡通出售和充值的经营场所，消费网点则是XX城市一卡通使用场所，数据采集点是原始交易数据采集和汇总的场所，营运单位是为持卡人提供服务的业主，XX城市一卡通中心是卡发行和清算的管理部门，结算算银行是本系统营运资金划拨的金融机构。XX城市一卡通系统中的应用实体可以划分为五个层次，其实体逻辑结构如下图：图 22 XX城市一卡通系统实体组成由上图可知：实体逻辑结构中的五层分别是：第一层为XX城市一卡通中心及结算银行；第二层为营运单位系统，如公交、出租、轨道清分中心、代理银行、小额消费额企业等；第三层为各类采集点；第四层为各类机具和卡操作设备；第五层为XX城市通卡持卡人。第一层：清算中心层，由XX城市一卡通清算中心和结算银行组成XX城市一卡通清算中心统一发卡，负责XX城市一卡通用户卡发行和管理，负责系统的日常运行和维护，建立持卡人帐户、各营运企业、代理机构的帐户和XX城市一卡通中心的帐户，负责每天的售卡、充值、退卡数据的汇总，消费数据的核对和清分，此外向持卡人及营运企业、代理机构提供技术服务，负责仲裁持卡人纠纷等。结算银行管理本系统中所发生的现金，以及根据XX城市一卡通中心提供的清算结果对营运企业的应收或应付款进行划拨。XX城市一卡通中心与结算银行之间以人工或者网络连接方式交换帐务信息。第二层：运营机构层，由运营单位、充值代理机构及客服中心等组成营运单位是指为XX城市一卡通持卡人提供消费场所和消费服务的单位，如公交、出租、商场、便利店、加油站、停车场等。XX城市一卡通应用中的运营单位按照其经营领域来分包括：公共交通领域、小额消费领域、公用事业领域等。对于公交公司等特殊的企业，其下的公交线路、公交车辆、司机等实体可作为独立的实体对待，系统提供相应的一卡通业务帐务主体。充值代理机构是指由XX连心公用卡有限公司委托、为XX城市一卡通持卡人提供售卡、充值等服务的社会机构。这些机构利用自己的服务场所等资源为XX连心公用卡有限公司提供提供售卡、充资服务，并从XX连心公用卡有限公司获取一定的代理费用，如银行、超市等。售卡充资代理机构同时也可以是营运企业，即持卡人在某些营运企业的服务场所即可以持卡消费也可办理充资业务。客服中心是XX连心公用卡有限公司为持卡人提供客户服务的机构。考虑到城市一卡通的业务运营区域将覆盖整个城市，为方便一卡通持卡人的使用，城市一卡通公司可根据实际情况决定客服中心的设置地点和数量。营运企业、售卡充资代理机构与城市一卡通中心的资金往来由结算银行统一划拨和管理，不管营运企业、代理机构与XX城市一卡通中心有没有连接，这些单位的下属部门与XX城市一卡通中心一般不发生直接资金往来。第三层：业务开展、数据采集层，由各种类型的数据采集点及业务网点等组成XX连心公用卡有限公司或营运企业可根据数据采集的需要设置相应的数据采集点，设置数据采集点的优点是能使数据从分散到部分集中，同时可以减少XX城市一卡通清算中心或营运企业的接入线路，降低系统运营的成本，体现了分散到层层集中的业务管理方式。小额消费连锁门店是由小额消费企业设定的消费场所，负责本门店小额消费业务的管理；收缴费网点负责本行业的收费业务管理，如水、煤气等的收费网点、高速公路的的收费站点、石油公司的加油站点等。充值网点负责售卡、充值业务，由充值代理公司设置并进行管理。第四层：机具层，由布设在各个业务受理网点的POS机具、读卡器等组成XX城市一卡通的机具包括公交车载机具、小额消费的消费POS机具、出租车辆的车载机具、收缴费、客服网点的读卡器、充值网点的充值POS机具等。一般情况下，各网点使用的机具由XX连心公用卡有限公司进行统一的开发或改造，由各运营机构进行使用和管理。第五层：持卡人 XX城市一卡通机具可支持的用户卡包括按新标准发行的CPU卡及原有的老用户卡（M1卡）。XX城市一卡通最终由持卡人持有并使用，持卡人可到售卡充资服务网点的任一处购卡或充资，并根据XX城市一卡通的业务规则在相关行业内使用，达到一卡通用的目标；老用户卡可在卡内余额用完后退出使用，持卡人可到换卡业务网点换取新的CPU卡。2.3 应用系统总体架构2.3.1 设计思想在遵循系统设计原则的前提下，XX城市一卡通应用系统的技术方案设计中综合总结了本投标人在其他城市一卡通系统建设过程中的经验，对比同类系统、提炼共性，构筑核心应用平台，分析业务个性，构筑业务管理平台。按照“组件化、参数化、产品化、客户化”的思想建设系统，以满足用户需求。其中，产品化和客户化是建设一个城市一卡通系统比较宏观层面上的总体思路，利用对一卡通行业业务和技术的透彻理解，通过产品化的方法，综合抽象出一卡通系统的核心平台，可以应对行业内普遍的业务功能需求，保证核心系统的基本稳定。客户化的思想则是为了适应各个城市一卡通系统的特色业务需求，在核心系统的基础上，进行客户化处理，从而满足特色业务需求。组件化和参数化则是在系统设计和实现过程中的具体技术策略。在组件化方法实现中，对每一个不同交易类型的处理设计成单独的功能模块，明确模块之间的接口，尽可能实现模块之间耦合度最小化。这样的方法可以极大提高系统的可维护性和可扩展性。参数化设计则是将系统运行中的各种可变因素提炼成参数，通过参数的修改或调整，就可改变处理流程或处理方法，而不需要对软件系统进行修改，提高系统的灵活性和适应性。在XX城市一卡通应用系统的设计中，综合体现了以上组件化和参数化的设计思想。2.3.2 应用系统组成本系统由XX城市一卡通中心应用系统、营运企业应用系统、数据采集点应用系统、银行服务网点应用系统、客户服务网点应用系统等构成。应用系统的组成示意图如下图所示： 图 23： 应用系统组成示意图2.3.3 应用系统架构根据“组件化、参数化、产品化、客户化”的设计思想，整个系统在一卡通综合业务集成平台基础上构建而成的。以上应用系统的各个组成部分（如清算中心、公交企业系统、出租企业系统等），均是由一卡通综合业务集成平台的一部分功能子系统或模块组成。一卡通综合业务集成平台是一个全功能集的应用系统，覆盖了一卡通系统中所有的业务功能，全功能集的内容按照层次分类主要包括：数据采集、业务管理、应用管理、数据传输、清算和帐务处理。一卡通综合业务集成平台采用组件化的方式进行设计和实现。可以通过功能子系统或功能模块进行组合，来灵活实现不同的应用环境需要。各功能子系统包括windows、Linux、Unix版本，适应不同的需要。对于运行在某一特定地点的系统，一卡通综合业务集成平台中的数据采集传输系统和应用管理系统组成了系统核心应用平台，平台中的业务管理系统及其它子系统组成了业务管理平台。对于系统与系统之间，一卡通综合业务集成平台通过统一的数据交换处理功能组件的互联，组成了一个稳定可靠的数据交换及信息共享平台。在这种技术框架思想下，应用系统的总体架构逻辑模型如下图所示：图 24 应用系统逻辑模型在XX城市一卡通的每一级应用系统中，只是包含该平台的一部分功能，这些功能的部署是根据各应用系统的定位进行相应配置的。部署有两种方式：一是每一级应用系统均采用全功能集合部署，通过不同的配置参数决定启用哪些功能，二是根据每一级系统的功能定位，仅仅抽取相应的功能子集进行部署，而不是用参数控制。为系统安全起见，一般采用第二种方式。XX城市一卡通中心应用系统作为整个应用系统的服务器端，接收和处理营运公司应用系统、数据采集点应用系统、服务网点应用系统等系统的事件请求，并将处理结果返回至对应的外界系统。同时，XX城市一卡通中心应用系统也可主动将内部事件请求发送到外界系统并等待外界系统的处理应答。XX城市一卡通中心与下属机构的连接方式如图所示主要有四种，以下分别描述各种连接方式的处理流程：1. 数据采集点营运公司XX城市一卡通中心数据采集点应用系统将采集到的交易数据，以批文件的方式发送至营运公司应用系统汇总，再由营运公司应用系统统一发送到XX城市一卡通中心应用系统，XX城市一卡通中心应用系统将已接收的确认信息应答至数据营运公司。2. 数据采集点清算中心数据采集点应用系统将采集到的交易数据直接发送到XX城市一卡通中心应用系统，XX城市一卡通中心应用系统将已接收的确认信息应答至数据采集点应用系统。3. 服务网点代理机构清算中心服务网点应用系统的交易数据由代理机构发送到XX城市一卡通中心应用系统，XX城市一卡通中心返回代理机构已确认信息。4. 服务网点清算中心服务网点应用系统将交易数据发直接送到XX城市一卡通中心应用系统，XX城市一卡通中心返回已接收的确认信息。以上四种连接方式的交易信息流，均可以通过一卡通综合业务集成平台提供的采集、传输及接收功能，在系统通讯的各个层次上，实现统一的规范化的信息交换。2.3.4 清算中心系统逻辑框架XX城市一卡通清算中心系统是本系统的枢纽与核心，其核心系统是交易清算系统，为了保持XX城市一卡通清算中心系统的架构设计能够满足设计年限内的业务发展而不需要对整个技术架构进行重大调整，需要为未来的XX城市一卡通清算中心系统勾画出具有一定前瞻性且较为全面的总体框架，下图为该总体框架的逻辑示意图。图 25 XX城市一卡通清算中心系统逻辑框架图中的总体框架由支撑整个系统运行的IT基础架构、面向各类接入渠道（包括业务接入方式与技术接入方式）的统一接入平台、进行交易清算/充值/发卡处理的中央清算系统、企业管理系统、增值业务处理系统，以及为确保系统安全运行的安全体系，和为保证系统平稳有序运行的管理系统组成。1. IT基础架构为适应XX城市一卡通应用系统未来业务扩展的需要，整个中心应用系统将建立在一个具有充分可扩展的新一代的IT基础架构之上，该基础架构将支撑未来若干年内的业务运行,且能保证将来在技术进步的情况下基础架构仍能基本保持不变。该基础架构包括以下内容：网络基础平台（广域网、局域网以及将来可能采用的无线网络）、主机系统、存储系统、数据库系统。2. 统一接入平台统一接入平台位于XX城市一卡通清算中心系统核心业务处理系统的前端，用于实现中心系统对外的统一接入，并为后端的核心业务处理系统提供唯一的且相对稳定的处理接口，可保证未来系统的接入规模扩展不至于对后台核心业务处理系统造成影响。该统一接入平台应具有足够的接入规模适应性和接入手段的适应性，在设计时即应达成：在未来接入规模（接入节点数量）急剧扩大时，接入平台软件即使在运行接入平台软件的主机节点数增加的情况下也只通过修改配置参数即能适应；未来引入新的接入手段（如无线或WEB方式）时，能灵活地增加该平台的接入处理模块而不应导致整个接入平台的广泛修改。该统一接入平台对外提供统一的接入标准规范，包括其网络协议标准和应用数据接口标准，以解决跨地域、跨行业的多样化的接入问题。其功能包括格式转换与检查，完整性校验（如MAC校验），访问权限检查等。3. 中央清算系统中央清算系统是XX城市一卡通清算中心系统的核心业务处理系统，负责处理和清算所有发生的XX城市一卡通的交易，主要包括以下几大类交易：联机签到授权类交易、发卡充值类交易、消费类交易、退换卡交易等。中央清算系统实现的功能主要包括：与外部系统的数据交换、完成交易合法性验证、完成交易解析和入库处理、完成日终结算、实现对帐功能、帐务调整、基础数据管理、系统参数配置、提供各类报表、提供业务管理功能等。4. 外部业务处理系统外部业务处理系统专门负责系统外卡在本系统消费及本系统卡在外部系统中消费发生的交易数据处理。如淮海经济区互通应用城市的一卡通清算中心系统，包括符合建设部数据中心规范并参与全国通应用的区域中心系统。对于系统而言，业务主要有3种情况：当其它清算中心的合法用户卡在本区域发生消费交易时，本系统将其在本区域内发生的交易组包后发送到建设部数据中心，由数据中心将交易分发到卡属清算中心进行处理，再由数据中心将处理结果转发到本清算中心进行最终清算；当本区域所属XX城市一卡通到其它区域进行消费时，本系统对从建设部接收到的异区域交易进行处理，并将结果发送建设部数据中心进行分发和资金结算；建设部数据中心每天发送本区域与其它区域间的资金结算关系，由本系统进行最终的资金划拨。5. 企业管理系统企业管理系统是指与XX城市一卡通清算系统相关的日常运行功能，主要功能包括： 卡片管理系统：实现对卡的统一管理，主要完成用户卡卡号管理、卡片制作发行、卡片核销、重启用等工作；管理的用户卡包括XX城市一卡通及各城市原有的公交卡。 客户服务系统：部署在客户服务中心，为客户提供充值、退换卡、挂失解挂、查询等业务功能。 财务结算系统：接收清算系统的资金划拨信息，从而完成XX连心公用卡有限公司与各营运企业账户的资金划拨，同时银行划账应用系统也将系统产生的账务信息发送到XX城市一卡通中心以供XX连心公用卡有限公司进行账务核对和生成记账凭证。6. 增值业务处理系统XX城市一卡通交易系统在解决交易处理与资金清算的同时，将积累大量动态交易数据，如何充分利用这些逐步积累起来的对企业极为珍贵的数据，对其进行分析加工，为企业内部、政府机关和相关行业提供有价值的分析预测结果，将成为XX连心公用卡有限公司在未来的规划中需要考虑的内容之一。通常对于数据加工与利用遵循以下由浅入深逐步完善的实施步骤： 信息集成。建立数据仓库以提供基于整个企业的集成信息的查询、报表和图表，反映的是整个企业的一致信息。 基于数据仓库的OLAP分析。传统报表一般以二维方式展现数据，而OLAP分析技术支持多维分析，使用户可以从多角度理解、比较、汇总和分析数据，辅助决策。 数据挖掘。帮助用户理解现有的数据，挖掘内在数据规律，对企业整体状况和发展做出分析和预测。7. 安全体系完善的安全体系是保证系统顺利运行的关键。规划中的安全体系将涵盖系统的用户卡、终端、运营单位、行业中心系统等各个层面，为清算中心的安全有序运行提供系统的、全方位的安全保证。8. 系统管理系统管理可分为网络管理、系统管理。网络管理通过网管软件具体管理、监控整个系统的网络通讯状况，分析处理网络故障。系统管理具体管理操作系统、数据库等，分析、处理系统故障，并进行日常维护。3 计算机与网络设计方案3.1 系统架构设计方案系统及网络架构设计如下图：根据XX城市一卡通“一卡多用”业务发展的规划，使用年限至少为5年的业务发展需要，按系统支持日300万笔交易处理能力计算，作为系统配置依据，并且将“成熟可靠、主流先进、TCO最优”作为整体技术产品选型方案的原则，为本次项目建设服务。本章节对XX城市一卡通清算中心计算机系统进行设备选型和配置，包括：服务器、存储设备、管理工作站、打印机、UPS等设备。清算中心计算机系统由清算中心主机、磁盘阵列、磁带库、存储交换机、通信服务器、报表服务器、管理工作站、网络打印机等IT设备组成，通过核心网络交换机构成的清算中心核心交换网和存储交换机构成的存储局域网相互连接，形成整个清算中心系统。 主机清算中心计算机系统的核心是部署在2台 PC Server服务器上的清算中心数据库及清算应用系统，运行Linux操作系统和Oracle数据库。清算中心主机上部署的清算应用软件采用C/C+语言编程。2台PC Server服务器连接成高可用集群方式，平时其中一台部署成应用服务器，另一台部署为数据库服务器，通过它们共同连接的磁盘阵列交换数据，分摊处理负载。当一台发生故障时，其上运行的应用包会自动在另一台正常工作的小型机上启动起来，对外服务不会因此受到影响。 磁盘阵列由多块硬盘组成RAID，用于存放系统的业务数据。 备份服务器备份服务器采用PC服务器，运行备份管理软件，提供对数据库、存储及磁带库的数据备份和恢复功能。 网管服务器网管服务器采用PC服务器，运行网管和杀毒软件，提供对全网的网络安全、运行状况的监控管理和控制功能。 管理工作站5台管理工作站按其提供的功能分成：卡务管理工作站、运营管理工作站、综合管理工作站、财务管理工作站、网络管理工作站。为用户呈现友好、易用、直观的图形用户操作界面（GUI）。管理工作站应用系统运行在Windows VISTA操作系统平台上。管理工作站上部署的应用软件基于J2EE 架构的B/S或采用Visual C# 语言的.NET编程。 核心交换网核心交换网由2台模块化以太网交换机组成。2台交换机互为备份，主机和通信服务器都有2条线路分别连接到一台交换机。当其中一台交换机发生故障，可以保证有另一条通信线路可用，确保2台主机和2台通信服务器之间的通信不会发生中断。连接到发生故障的交换机上的外部接入清算中心和IT设备（如管理工作站）需要人工拔插到正常交换机上方可正常工作。3.2 设备与软件选型清单设备选型列表如下：序号设备或支撑软件名称技术规格数量1.数据中心1.1数据库、应用服务器IBMX385021.2备份服务器联想万全R350 G6C S5410 1G/160SN11.3网管服务器联想万全R350 G6C S5410 1G/160SN11.4网管工作站联想扬天 M6000V11.5运营管理工作站联想扬天 M6000V11.6磁盘阵列IBMDS430011.8激光打印机HP LaserJet LJ1505 激光打印机11.9其他工作站联想扬天 M6000V21.10UPS艾默生UL33-0200L20KVA 含电池，电池柜，后备120分钟11.11机柜图腾KB.6942.9042.发卡中心2.1制卡工作站联想扬天 M6000V12.2加密机卫士通SJL0512.3制卡机13.开发测试中心3.1开发测试主机IBMX365013.2加密机卫士通SJL0514.门户网站中心4.1WEB应用服务器联想万全R350 G6C S5410 1G/160SN14.2查询数据库服务器联想万全R350 G6C S5410 1G/160SN15.网络设备5.2互联网防火墙H3C SecPath F1000-C15.3核心交换机H3C S750625.4二层交换机H3C S3100-26TP-EI36.软件6.1LinuxRedHat Enterprise 5.036.2IBM ClusterIBM HACMP26.3MS WIN 2003MS Windows 2003 16.4防病毒软件Symantec杀毒软件服务器版V11.0，3年升级服务16.5数据库软件ORACLE 11G16.6网管软件LeagView(管理平台，设备监控，事件管理，网络管理，数据备份) 13.3 性能设计系统满足以下的性能指标： 系统运营可用性应达到99.95%； 系统的数据准确性应达到100%； MTBF100,000小时 MTTR60分钟； 中期（36年）每日处理300万笔卡交易数据； 3小时的高峰期内处理100%的总交易量； 具备控制和管理500个运营单位的接入能力； 每张XX城市一卡通交易数据在系统内可以保存100条，其数量可通过参数设置； 系统交易数据保存周期12个月，统计数据在系统中保存周期36个月； 中心计算机系统能在5秒内响应并返回运营单位计算机系统数据请求； 对直联终端设备的控制命令可在5秒内下达到所有设备； 在设置参数后，可在3分钟内下达到运营单位系统； 在日切运营结束时，能在2小时内完成运营结束程序；在清算中心计算机系统中，依照系统设计，可处理每日300万笔卡交易的处理需求，采集高峰期内1小时内处理所有的总交易量对主服务器、存储系统的选型，系统运营可用性达到99.95%；依托于成熟的技术和高于系统设备选择的标准，同时结合系统容错和冗余设计，可以确保系统的数据准确性应达到100%；设备选型的重要依据也按照其在官方公布的性能指标定位于MTBF100,000小时 MTTR60分钟；为达到其它指标，除了在主机、存储设备、系统软件的选型考虑外，应用软件的设计好坏将直接影响系统的处理能力、可扩展能力及性能价格比。凭借多年来在清算数据处理中心的建设经验及技术积累，对如何提升应用系统性能有成熟的解决方案。由于数据处理涉及到文件及数据库的频繁读写，数据库操作及应用系统的信息处理能力将成为系统瓶颈，我方将使用以下技术保证应用系统性能的极大提高。优先级设计系统按业务的实时性要求，进行区分优先级的业务处理。对于实时性要求高的数据处理，如事件/状态、命令、模式切换、参数同步、交易索取请求等，赋予较高的处理优先级。而对于实时性要求低的数据处理，如交易数据上传、对账数据上传等，赋予较低的处理优先级。后台应用服务处理进程在其任务队列中取出优先级最高的任务，进行处理。优先级高的任务总是能被很快地优先处理掉，而不会被大量的低优先级的任务所阻塞。这样，就不会发生通信故障刚刚恢复时，应大量的交易数据上传而阻塞系统，导致命令、查询等得不到及时响应的情况，以满足快速的系统响应要求。负荷分担通过对清算中心计算机主机资源进行合理的应用分配，充分发挥两台服务器的处理能力，提高应用处理能力。首先，为了预防单点故障，需要有配置互为备份的2台主机。为了充分利用硬件资源，使用2台主机即各自承担应用和数据库，同时参与容错机制。在系统繁忙时，可能出现因负荷过大导致的系统阻塞和颠簸。为了避免这种情况发生，系统随时检测系统资源的忙闲状况，将任务交给相对空闲的主机去做，以分担负载，达到最大的处理性能。并行处理启动多组应用，采用并行数据处理技术提高应用处理能力。在一项任务的处理过程中，主机内部各种硬件资源的使用率是不同的，而每种任务的硬件资源使用方式又各不相同，所以，同时进行多项任务处理，就能充分利用硬件的处理能力，从而增加系统的数据处理的吞吐量。缓存技术大量使用内存数据表和缓存，减少对硬盘的访问量，提升交易的处理速度。内存中处理的速度往往比硬盘访问快一个数量级以上，因此，将频繁使用的数据强制放在内存中，比每次用时都要从硬盘中读出来要高效得多。在操作系统和数据库层面，有很多内存缓存的设计。在应用层面，我们强制某些常用的数据表放在内存中，达到高效的处理效果。数据库处理优化数据库分区，充分利用物理存储的并行性能，提高数据库服务器性能。对数据库系统的配置进行优化，使得数据库的索引、关键表能存放在内存中，从而加快系统处理的速度。建立高效的索引，在应用设计方面通过尽量减少不必要的表操作等措施提高处理效率。3.4 网络实施方案3.4.1 清算中心系统的网络架构 核心网络该系统负责所有网上业务的处理，和与其它系统的交互，所以设计的出发点是处理能力的高效以及整体的可用性。在核心网络部分，由两部三层交换机组成冗余的核心交换平台，应用服务器和数据库服务器依托TCP/IP网络设备，连接到交换机组成内网网络，选用Linux作为操作系统，数据库系统的存储采用磁盘阵列，由两主机构成集群，共同管理。核心网络同时连接防病毒服务器、网管服务器；网络安全部分由防火墙组成安全访问控制环境来完成，界定内网和外网络的访问机制。 外网区域在外网系统部分，在设计上将1部防火墙与中心的网络防火墙之间采用以太连接，来完成连接外部网络系统连接，并接入网络中所指定的访问服务需求。通过H3C SecPath F1000-C防火墙来安全访问策略，只开放主机的指定端口给用户访问，来保证其安全性。 业务应用单位网络两部核心交换机在本系统部分，完成各个业务应用单位连接到核心网络中。内网的主机采用IBM X、联想万全系列服务器作为硬件平台。依托TCP/IP网络设备，局域网组网连接采用高性能工作组级别交换机来完成，定义访问策略来满足应用的需要。3.4.2 网络拓扑图对清算中心网络整体架构的设计将“成熟可靠、主流先进、TCO最优”作为整体技术产品选型方案的原则，下图分别所示为中心网络拓扑图：在网络层面，公交应用单位等外部机构，通过以太介质环境和核心交换部分相连接，其中：每一部交换机都有一个外网口连接到外部环境的接口上，完成链路下联，未来还可以完成链路互备的模式；每一部核心交换都通过ACL安全策略规则及访问控制来确保网络的安全；交换机之间也通过两条以太线缆构成冗余模式。4 清算中心系统本部分对XX城市一卡通清算中心系统的各个应用子系统进行详细说明。4.1 系统功能组成清算中心系统是整个一卡通系统的信息交换枢纽和业务数据处理的核心。其应用系统由通讯传输子系统、安全认证子系统、交易处理子系统、日切批处理子系统、卡片管理子系统、业务管理子系统、应用管理子系统组成。其功能组成示意图如下：图 41清算中心系统组成以下概要说明各子系统的功能：通讯传输子系统：通讯传输子系统完成与各企业平台、消费数据采集点、充值网点、小额消费场所、充值代理银行、结算银行等不同机构、不同通信方式的接入。通讯传输子系统实现数据的接收和下发。接收各类机构上传的数据，进行数据完整性和合法性检验，包括公司代码、终端代码、SAM卡号等；同时完成中心相关数据的下发工作，包括对帐信息、校验信息、黑名单数据等。安全认证子系统：安全认证子系统负责交易数据的认证，安全认证子系统与加密机共同完成交易的TAC和通讯MAC认证。安全认证子系统是其他子系统与加密机的桥梁，包括Tac认证服务模块和Mac认证服务模块，认证处理服务与加密机进行Socket通讯。交易处理子系统：负责验证并处理收到的各种类型的交易数据，主要包括消费交易、充值交易、退卡交易等，并负责实现充值网点的签到授权请求处理功能。交易合法性的验证将通过加密机校验TAC实现，并进行多种合法性条件检查。日切处理子系统：日切将系统的当前结算日期向后推进一天，批处理对日切前结算日期的所有交易数据进行结算和帐务统计处理，形成供报表系统使用的数据。该子系统负责日切批处理过程中系统运行状态的变化控制。系统状态经历三个变化过程：正常状态到日切状态，日切状态到批处理状态，批处理状态到正常状态。当设定了日切时间点后，日切批处理可由系统自动完成。卡片管理子系统：IC卡管理系统主要功能在于对卡的统一管理，主要功能包括：IC卡编码管理、卡片格式化（初始化）、卡片的个性化制作、卡片的发行、销售、卡的退卡、坏卡核销、换领、卡的变更、退卡重新启用管理、SAM卡发卡及管理、卡片库存管理功能。业务管理子系统：业务管理子系统是整个中心的业务管理平台，负责日常业务管理，是用户与中心后台系统交互的主要途径，用户通过业务管理子系统的客户端进行业务操作。应用管理子系统：应用管理子系统分为权限管理、数据维护、系统监控、日志处理等功能等模块。4.2 公用功能组件一卡通业务集成平台是一个全功能集的应用系统，覆盖了一卡通系统中所有的业务功能，全功能集的内容从大类上主要包括：数据采集、业务管理、应用管理、数据传输、清算和帐务处理。4.2.1 数据采集功能数据采集功能主要用于终端设备接口层，负责从各种设备中将交易数据采集出来，并形成文件或报文，上传给上级系统。主要的功能特点包括： 具备串口通讯模块，与各种串口终端设备建立通讯连接，完成采集工作 具备红外通讯模块，与红外采集设备建立通讯连接 具备TCP/IP通讯模块，支持TCP/IP采集方式 具备数据校验模块，能实现数据完整性校验（如CRC） 具备文件组装模块，数据组装成文件并按日期、采集方式等分类存放 具备文件下发模块，以文件形式将黑名单、设备参数等数据下载到终端设备中 具备采集管理模块，参数管理、报盘（磁盘、U盘、光盘）处理等4.2.2 数据传输功能数据传输功能完成两个应用系统之间的数据交换，包括文件和报文两种交换方式。数据传输包括传输客户端和服务器两部分组成，采用统一的通讯规范，便于各级不同系统之间的通讯对接。主要功能特点包括： 具备TCP/IP通讯模块，支持拨号、专线和局域网方式。 具备文件发送模块，以文件报文的形式发送文件。 具备文件下载模块，以文件报文的形式下载文件。 具备消息收发模块，以消息报文的形式发送或接收消息。 具备存储转发模块，实现断点续传、超时控制功能，保证报文消息的可靠传递。 具备传输管理模块，参数管理、数据传输时间/传输量/传输状态分析等。 安全处理模块，数据摘要、MAC生成或认证，支持软硬件加解密。4.2.3 业务管理功能业务管理功能是一个逻辑上的分类，不同的应用系统关注的业务角度不一样，因此，其业务管理的范围和功能均不一样。按照本系统的业务数据流的特点进行分类，则可以将业务管理功能分为以下几小类：1. 卡管理卡片是本系统的基础，卡管理是系统核心功能之一，其目的是对的生命周期中每一个环节进行相应的业务处理。卡管理功能由清算中心系统负责完成。卡管理的主要内容包括： IC卡编码管理 卡片格式化（初始化）工作，包括创建卡片文件结构、装载卡片密钥、装载卡片发行商信息、更改卡片初始信息、根据卡片使用情况更新其状态、余额等内容等 卡片的个性化制作 卡片的发行、销售 卡的退卡、