ETC储值卡互联网充值系统技术方案.doc

ETC储值卡互联网充值系统应用研究项目初步技术解决方案1项目概况该项目以交通运输部高速公路联网电子不停车收费系统项目为依托，以交通运输部“十二五”规划中，关于全面提高交通运输智能化、现代化水平为指导思想，拟在ETC客服系统需要充分发展科技的引领作用，极大的提升交通基础设施、运输装备的现代化水平，努力提高交通运输科技含量和信息化水平，给用户提供方便、快捷、自助式的服务。为此本方案互联网电子商务、智能IC卡、智能手机、电子支付系统安全等技术，实现电子支付客服系统业务能自主化、高效化。使用户可以通过互联网办理充值、交易明细查询、余额查询、卡片移资、企业用户分账等业务。2 项目需求2.1 充值2.1.1 个人用户1）充值方式 通过个人电脑访问电子支付客服网站； 智能手机通过下载、安装客户端软件，连接充值系统服务器移动支付平台； 通过服务区信息查询终端访问电子支付客服网站； 通过手持式移动终端连接充值系统服务器移动支付平台。2）资金渠道 合作银行签约充值操作更便捷，有效增加合作银行资金沉淀，无需手续费。 第三方支付例如支付宝、财付通等第三方支付平台，符合网购用户的操作习惯，需要支付手续费。 第三方收单机构第三方POS收单公司提供的消费接口，以自由选择任意银联卡，不受单一银行限制，方便用户选择账户资金来源，需要支付手续费。2.1.1 企业用户1）资金转账功能企业用户资金转入ETC运营单位总帐户，由银行提供转账电子凭证，对企业设立在充值系统的账户金额等信息进行更新。2）分账、充值企业用户对充值系统的账户金额，按照企业所属子账户进行分账，并对子账户关联的ETC卡进行充值。2.2 查询2.2.1 余额查询1）个人用户卡片电子钱包余额查询2）企业账户余额查询，子账户卡片电子钱包查询2.2.2 交易明细查询查询指定时间段内的详细交易记录，包括： 消费交易：卡号、入口收费站名称、出口收费站名称、交易时间，交易金额，余额； 充值交易：卡号、终端机编码、交易时间，交易金额，余额。支持交易明细EXCEL格式文件导出。2.3卡片移资将一张卡片上的资金全部移动到另外一张卡上，其中包含电子钱包金额和账户金额。仅支持全额移资，不支持部分移资，移资需要双方进行密码或短信确认。2.3支付接口支持合作银行签约消费接口、第三方支付接口、第三方收单机构银联消费接口，满足用户的不同需求。2.4 系统安全2.4.1 终端硬件1）硬件设计充值终端采用了独立硬件加解密单元和密钥存储模块设计。支持DES、3DES、SF33等对称密钥计算，以及1024位RSA非对称密钥运算。2）CA证书系统可以选用更高安全的CA 证书系统, 根证书是所有终端系统签发证书的签名证书，其私钥保存在根CA中心的加密机中。渠道证书、商户证书、厂商证书均由终端根CA证书签发。终端证书注册系统建设在终端生产厂商内，用于厂商向根CA中心申请所需要的证书。2.4.2 通信链路互联网充值终端在签到并完成终端合法性认证后，充值终端和服务器之间通过物理信道建立起一个逻辑安全通道，并创建该通道上的会话密钥(SK)。之后所有的交易都在安全通道上进行。当终端结束业务或待机超时后，安全通道销毁。如图所示：2.4.3 系统主机 数据机房网络与其他房间网络隔离； 仅允许接入交易专线、异地备份专线； 数据机房外部端口禁止内部主动对外发起通信链接； 外部交易报文只能进入DMZ区域，由前置验证MAC后，才能转发至生产区域； 对防火墙和交换机的配置和日志，进行安全审计 对系统主机关键系统配置进行日志监控和安全审计； 采取复杂口令策略，采取双因子登录控制； 对系统核心进程和登记的主应用进程和配置文件进行实时监控和防篡改； 对系统补丁升级进行审核管理； 对系统资源占用状况进行监控和预警计。2.4.4 资金安全1）防止互联网安全隐患对用户资金安全构成威胁 系统在硬件上采用了密码键盘设计，资金账号、密码等可以由终端按键输入。可以防止木马程序、按键劫持等软件造成账户信息泄露。 从用户端发送的交易数据，一直到银行交易接口之间，整个数据链路都采用了密文传输。避免传输过程中交易数据被窃、或篡改。2)交易过程异常导致用户资金账户的安全问题卡片在进行互联网充值交易时，由于用户操作原因（例如：卡片未放置稳当、卡片过早取走、充值终端连接中断等）、卡片原因（卡片读写接触不良、卡坏等）或者网络原因（网速过慢超时、网络中断等）而产生卡片充值操作失败/异常，可能会导致银行账户、卡内电子钱包、结算帐户金额不一致的情况，导致用户利益受损。采用补登账户，在交易过程中对账户资金进行保护，防止因交易过程异常导致用户资金安全问题。2.5 短信平台1) 提供系统交易的短信通知，包含交易金额、交易流水、交易时间等信息。2）提供系统短信安全认证，用于充值、密码找回、交易记录查询等操作认证。2.6 数据清算卡片充值是联机的，该交易由终端设备发起，终端设备实时把交易传递给充值系统。系统累积全天交易形成全流水，定时将流水发送给相应的资金渠道运营商，运营商前置机负责接收交易数据，财务部进行对账，并负责对加盟商户的清算系统实时记录有终端用户发起的充值交易，2.7 业务管理1）对交易数据进行实时监控2）提供交易数据、系统日志、账户信息的统计分析3 技术解决方案3.1基本结构框架3.1.1系统网络框架系统网络构架3.1.2系统应用软件框架系统应用软件开发遵循J2EE的标准规范，系统PC客户端将采用通用浏览器（IE），系统表示逻辑采用JSP实现，业务逻辑由EJB来完成，对于数据层选用面向对象的关系型数据库（SQL Server或者Oracle）。中间件选择支持J2EE规范的应用服务器（Weblogic）作为应用支撑。对于移动客户端采用C/S构架实现。系统应用软件框架3.1.3系统逻辑结构框架1）基础硬件层硬件基础设施主要包含服务器、加密机、防火墙、交换机等，是系统具体应用的承载体，是整个系统的信息和数据交互的基础设施。2）数据层存储账户信息、交易数据、流水数据、以及网页、文字、文件等各种非结构划数据存储和数据统计分析操作。3）系统应用层面向ETC客服业务应用，通过调用底层接口、基础数据来完成，通过硬件基础设施向用户完成整个服务过程。4）应用表现层实现向用户、管理着提供多层体系结构的客户端界面，支持个性化内容展现，通过统一的安全认证系统，可以实现用户的安全访问。5）安全保护体系系统在物理安全、网络安全、系统安全、信息安全、管理安全等五个方面实现安全保障，主要安全机制如下：网络防病毒机制；入侵检测机制；漏洞扫描机制；网页保护机制；防火墙；身份认证机制；其中，在防火墙后面的业务逻辑子系统和数据库等后台部分，还包括信息加密机制；CA认证机制等。系统逻辑结构框架3.2系统硬件平台3.1.2前端硬件1）终端用户硬件：即充值终端（接触式读卡器），其中包括安全模块、读卡模块、存储模块。3）个人计算机：支持Windows操作系统，USB2.0接口；2）智能手机：支持安卓和苹果操作系统的智能手机，3.5mm音频接口。3.1.2后端硬件1）服务务器：采用高性能PC服务器，做双机热备；2）磁盘阵列：用于数据据服务器，作为数据存储；3）加密机：采用金融数据加密机，支持智能IC卡密钥体系；4）防火墙：确保主机和网络的安全，防止网站受到外来电脑入侵者对其网站进行挂马，篡改网页等行为，同时对内部网络和主机进行隔离；5）短信猫：为短信平台提供硬件支持。3.2系统软件平台3.2.1客户端1）PC客户端支持XP、WIN7操作系统，支持IE浏览器。2）手机客户端支持Android 2.3 及以上版本操作系统，苹果iOS4.0及以上版本操作系统。3.2.2服务端1）服务器操作系统采用Windows 2008 企业版。2）数据库操作系统采用SQL Server 2005 企业版。3）WEB应用程序，为PC用户提供操作界面、操作流程。开发语言采用JSP4）移动客户服务软件，为智能手机、手持式充值终端应用软件提供数据交换服务；5）应用程序接口动态库、浏览器插件等；6）后台应用软件：主要包括结算系统应用软件、数据传输应用软件、安全控制等；7）短信平台应用软件，为用户提供消费信息短息通知、安全操作确认等共呢3.2.3管理端1）数据监视软件；2）数据统计分析软件；3)短信平台管理；4) 安全管理软件；3.3性能指标1）系统可支持并发业务并发数量5000个；2）提供交易明细准实时查询（具体时间根据交易数据传输时间定）；3）系统主要硬件设备采用双机备份模式，保证业务7x24小时不间断；4 项目实施项目分两阶段实施，第一阶段主要任务：1）实现与合作银行的协议支付功能；2）完成系统硬件环境建设；3）完成系统应用程序开发，包括Web应用程序，后台应程序，支付接口程序、数据清算程序、管理程序等。4）实现PC客户端业务功能。5）示范性应用第二阶段主要任务：1）完成手机服务端端软件开发2）完成手机客户端软件开发3）完成短信平台软件开发5 设备清单序号设备名称数量技术指标备注1服务器61）CPU：支持双核英特尔 至强 处理器 5160（最高 3.0 GHz，前端总线速度最高可达 1,333 MHz）或四核英特尔至强处理器 X5365（最高 3.0 GHz，前端总线速度最高可达 1,333 MHz）；2）内存：8GB内存（ECC DDR2），可以扩充至64GB；3）I/O扩展槽：3个以上PCI扩展插槽，至少2个64位/100MHz热插拔，1个64位/133MHz非热插拔；4）网卡：10/100/1000Mbps网卡；5）接口：标准的串口、并口、SCSI接口、其他标准接口、2个以上USB 2.0接口；6）显示器：15”液晶显示器；7）键盘：标准键盘；8）机架式安装；服务器采用双机热备其中包含：1） WEB服务器2） 数据服务器3） 应用服务器2磁盘阵列11)单控4x1Gb iSCSI接口（GE级别）；2)缓存：2GB，提供内置UPS缓存掉电保护功能；3)硬盘：SATA磁盘：8T；250GB/500GB/750GB 7200rpm；最大可支持可扩容48T；4)支持RAID-0、RAID-1、RAID-5、RAID-10；5)支持电源、风扇冗余配置和热插拔功能；6)支持硬盘热备及热插拔功能，支持磁盘预拷贝功能；7)支持中文图形化管理操作界面；8)支持告警管理和日志管理功能；9)SAN组网时应支持交换功能；10)电源1+1冗余配置，支持交流和直流两种供电方式；11)支持Windows/Linux系统。3管理计算机11)CPU：酷睿2四核，主频2.4GHz，2MB高速缓存；2)内存：2G DDR，可扩展至4GB；3)硬盘： 500G，10000rpm；4)主板芯片组：Intel 945G，800MHz，2个 PCI插槽；5)10/100/1000Mbps网络适配器；6)显示卡：最大分辨率20481536，独立显卡：512MB显存，配置有DVI和VGA接口，有较强的3D图形处理能力，并支持多屏显示技术；7)16倍速DVD-ROM；8)标准键盘、鼠标；9)正版Windows XP及以上版本操作系统(随机提供)，随机附件等；10) 19”液晶显示器：4加密机21） 支持国产的SSF33分组算法和SM1分组算法，可扩展支持SM2非对称算法和SM3摘要算法。 2） 通用密码算法：对称算法支持DES/TDES, AES，非对称算法支持RSA（10244096比特），摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。 3） 数据加密/解密：支持国产SSF33和SM1分组密码算法。支持国际通用算法（对称算法：DES/TDES, AES，非对称算法RSA。） 4） 消息鉴别：支持MAC/HMAC/TAC的产生和验证。 5） 数字签名/验证：支持10244096 bit RSA公钥密码算法。 6） 密钥管理功能：支持产生、传输、存储、导入、销毁。7） 具有并发功能，支持多机同时访问。8） 密码服务接口采用三速以太网接口（101001000Mbps），通信协议采用TCP/IP协议。9） 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。5互联网读卡器21） 支持CCID协议；2） USB2.0全速；3） 支持接触