ETC储值卡互联网充值系统技术方案

精品文档 1欢迎下载 ETCETC 储值卡互联网充值系统应用研究项目初步技术解储值卡互联网充值系统应用研究项目初步技术解 决方案决方案 1 1 项目概况项目概况 该项目以交通运输部高速公路联网电子不停车收费系统项目为依托 以 交通运输部 十二五 规划 中 关于全面提高交通运输智能化 现代化水 平为指导思想 拟在 ETC 客服系统需要充分发展科技的引领作用 极大的提升 交通基础设施 运输装备的现代化水平 努力提高交通运输科技含量和信息化 水平 给用户提供方便 快捷 自助式的服务 为此本方案互联网电子商务 智能 IC 卡 智能手机 电子支付系统安全等 技术 实现电子支付客服系统业务能自主化 高效化 使用户可以通过互联网 办理充值 交易明细查询 余额查询 卡片移资 企业用户分账等业务 2 2 项目需求项目需求 2 12 1 充值充值 2 1 12 1 1 个人用户个人用户 1 充值方式 通过个人电脑访问电子支付客服网站 智能手机通过下载 安装客户端软件 连接充值系统服务器移动支付平 台 通过服务区信息查询终端访问电子支付客服网站 通过手持式移动终端连接充值系统服务器移动支付平台 2 资金渠道 合作银行签约 精品文档 2欢迎下载 充值操作更便捷 有效增加合作银行资金沉淀 无需手续费 第三方支付 例如支付宝 财付通等第三方支付平台 符合网购用户的操作习惯 需 要支付手续费 第三方收单机构 第三方 POS 收单公司提供的消费接口 以自由选择任意银联卡 不受单 一银行限制 方便用户选择账户资金来源 需要支付手续费 2 1 12 1 1 企业用户企业用户 1 资金转账功能 企业用户资金转入 ETC 运营单位总帐户 由银行提供转账电子凭证 对 企业设立在充值系统的账户金额等信息进行更新 2 分账 充值 企业用户对充值系统的账户金额 按照企业所属子账户进行分账 并对 子账户关联的 ETC 卡进行充值 2 22 2 查询查询 2 2 12 2 1 余额查询余额查询 1 个人用户卡片电子钱包余额查询 2 企业账户余额查询 子账户卡片电子钱包查询 2 2 22 2 2 交易明细查询交易明细查询 查询指定时间段内的详细交易记录 包括 消费交易 卡号 入口收费站名称 出口收费站名称 交易时间 交易 金额 余额 充值交易 卡号 终端机编码 交易时间 交易金额 余额 支持交易明细 EXCEL 格式文件导出 精品文档 3欢迎下载 2 32 3 卡片移资卡片移资 将一张卡片上的资金全部移动到另外一张卡上 其中包含电子钱包金额和 账户金额 仅支持全额移资 不支持部分移资 移资需要双方进行密码或短信 确认 2 32 3 支付接口支付接口 支持合作银行签约消费接口 第三方支付接口 第三方收单机构银联消费 接口 满足用户的不同需求 2 42 4 系统安全系统安全 2 4 12 4 1 终端硬件终端硬件 1 硬件设计 充值终端采用了独立硬件加解密单元和密钥存储模块设计 支持 DES 3DES SF33 等对称密钥计算 以及 1024 位 RSA 非对称密钥运算 2 CA 证书系统 可以选用更高安全的 CA 证书系统 根证书是所有终端 系统签发证 书的签名证书 其私钥保存在根 CA 中心的加密机中 渠道证书 商户证书 厂商证书均由终端根 CA 证书签发 终端证书注册系统建设在终端生产厂商 内 用于厂商向根 CA 中心申请所需要的证书 2 4 22 4 2 通信链路通信链路 互联网充值终端在签到并完成终端合法性认证后 充值终端和服务器之间 通过物理信道建立起一个逻辑安全通道 并创建该通道上的会话密钥 SK 之 后所有的交易都在安全通道上进行 当终端结束业务或待机超时后 安全通道 销毁 如图所示 精品文档 4欢迎下载 2 4 32 4 3 系统主机系统主机 数据机房网络与其他房间网络隔离 仅允许接入交易专线 异地备份专线 数据机房外部端口禁止内部主动对外发起通信链接 外部交易报文只能进入 DMZ 区域 由前置验证 MAC 后 才能转发至生产区域 对防火墙和交换机的配置和日志 进行安全审计 对系统主机关键系统配置进行日志监控和安全审计 采取复杂口令策略 采取双因子登录控制 对系统核心进程和登记的主应用进程和配置文件进行实时监控和防篡改 对系统补丁升级进行审核管理 对系统资源占用状况进行监控和预警计 2 4 42 4 4 资金安全资金安全 1 1 防止互联网安全隐患对用户资金安全构成威胁 防止互联网安全隐患对用户资金安全构成威胁 系统在硬件上采用了密码键盘设计 资金账号 密码等可以由终端按键 输入 可以防止木马程序 按键劫持等软件造成账户信息泄露 从用户端发送的交易数据 一直到银行交易接口之间 整个数据链路都 采用了密文传输 避免传输过程中交易数据被窃 或篡改 2 2 交易过程异常导致用户资金账户的安全问题交易过程异常导致用户资金账户的安全问题 卡片在进行互联网充值交易时 由于用户操作原因 例如 卡片未放置 稳当 卡片过早取走 充值终端连接中断等 卡片原因 卡片读写接触不 精品文档 5欢迎下载 良 卡坏等 或者网络原因 网速过慢超时 网络中断等 而产生卡片充值 操作失败 异常 可能会导致银行账户 卡内电子钱包 结算帐户金额不一 致的情况 导致用户利益受损 采用补登账户 在交易过程中对账户资金进行保护 防止因交易过程异 常导致用户资金安全问题 2 52 5 短信平台短信平台 1 提供系统交易的短信通知 包含交易金额 交易流水 交易时间等信息 2 提供系统短信安全认证 用于充值 密码找回 交易记录查询等操作认 证 2 62 6 数据清算数据清算 卡片充值是联机的 该交易由终端设备发起 终端设备实时把交易传递给 充值系统 系统累积全天交易形成全流水 定时将流水发送给相应的资金渠道 运营商 运营商前置机负责接收交易数据 财务部进行对账 并负责对加盟商 户的清算系统实时记录有终端用户发起的充值交易 2 72 7 业务管理业务管理 1 对交易数据进行实时监控 2 提供交易数据 系统日志 账户信息的统计分析 精品文档 6欢迎下载 3 3 技术解决方案技术解决方案 3 13 1 基本结构框架基本结构框架 3 1 13 1 1 系统网络框架系统网络框架 个人计算机 便携式计算机 移动终端 Internet Web服务器 数据服务器 应用服务器 防火墙防火墙 资 金 支 付 渠 道 系统网络构架 3 1 23 1 2 系统应用软件框架系统应用软件框架 系统应用软件开发遵循 J2EE 的标准规范 系统 PC 客户端将采用通用浏览 器 IE 系统表示逻辑采用 JSP 实现 业务逻辑由 EJB 来完成 对于数据层选 用面向对象的关系型数据库 SQL Server 或者 Oracle 中间件选择支持 J2EE 规范的应用服务器 Weblogic 作为应用支撑 对于移动客户端采用 C S 构架 实现 ETC 电子支付客服系统 用户界面 安全系统 手机应用程序 应用系统 WEB 应用程序操作系统软件 数据软件 报表软件 资金结算软件 网络支付接口 TAC计算服务 系统软件 WEB 服务器软件 密钥管理软件 通讯安全软件 充值终端控件 数据传输软件 短信平台软件 精品文档 7欢迎下载 系统应用软件框架 3 1 33 1 3 系统逻辑结构框架系统逻辑结构框架 1 基础硬件层 硬件基础设施主要包含服务器 加密机 防火墙 交换机等 是系统具 体应用的承载体 是整个系统的信息和数据交互的基础设施 2 数据层 存储账户信息 交易数据 流水数据 以及网页 文字 文件等各种非 结构划数据存储和数据统计分析操作 3 系统应用层 面向 ETC 客服业务应用 通过调用底层接口 基础数据来完成 通过硬 件基础设施向用户完成整个服务过程 4 应用表现层 实现向用户 管理着提供多层体系结构的客户端界面 支持个性化内容 展现 通过统一的安全认证系统 可以实现用户的安全访问 5 安全保护体系 系统在物理安全 网络安全 系统安全 信息安全 管理安全等五个方 面实现安全保障 主要安全机制如下 网络防病毒机制 入侵检测机制 漏洞扫描机制 网页保护机制 防火 墙 身份认证机制 其中 在防火墙后面的业务逻辑子系统和数据库等后 台部分 还包括信息加密机制 CA 认证机制等 安 全 保 障 平 台 硬件基础设施 数据库 E T C 卡 充 值 余 额 查 询 交 易 记 录 查 询 企 业 用 户 分 账 用 户 认 证 终 端 设 备 注 册 短 信 平 台 业 务 管 理 ETC客服网站移动终端应用程序 应应用用表表现现层层 系系统统应应用用层层 数数据据层层 基基础础硬硬件件层层 系统逻辑结构框架 精品文档 8欢迎下载 3 23 2 系统硬件平台系统硬件平台 3 1 23 1 2 前端硬件前端硬件 1 终端用户硬件 即充值终端 接触式读卡器 其中包括安全模块 读卡 模块 存储模块 3 个人计算机 支持 Windows 操作系统 USB2 0 接口 2 智能手机 支持安卓和苹果操作系统的智能手机 3 5mm 音频接口 3 1 23 1 2 后端硬件后端硬件 1 服务务器 采用高性能 PC 服务器 做双机热备 2 磁盘阵列 用于数据据服务器 作为数据存储 3 加密机 采用金融数据加密机 支持智能 IC 卡密钥体系 4 防火墙 确保主机和网络的安全 防止网站受到外来电脑入侵者对其网 站进行挂马 篡改网页等行为 同时对内部网络和主机进行隔离 5 短信猫 为短信平台提供硬件支持 3 23 2 系统软件平台系统软件平台 3 2 13 2 1 客户端客户端 1 PC 客户端支持 XP WIN7 操作系统 支持 IE 浏览器 2 手机客户端支持 Android 2 3 及以上版本操作系统 苹果 iOS4 0 及以 上版本操作系统 3 2 23 2 2 服务端服务端 1 服务器操作系统采用 Windows 2008 企业版 2 数据库操作系统采用 SQL Server 2005 企业版 3 WEB 应用程序 为 PC 用户提供操作界面 操作流程 开发语言采用 JSP 4 移动客户服务软件 为智能手机 手持式充值终端应用软件提供数据交 精品文档 9欢迎下载 换服务 5 应用程序接口动态库 浏览器插件等 6 后台应用软件 主要包括结算系统应用软件 数据传输应用软件 安全 控制等 7 短信平台应用软件 为用户提供消费信息短息通知 安全操作确认等共 呢 3 2 33 2 3 管理端管理端 1 数据监视软件 2 数据统计分析软件 3 短信平台管理 4 安全管理软件 3 33 3 性能指标性能指标 1 系统可支持并发业务并发数量 5000 个 2 提供交易明细准实时查询 具体时间根据交易数据传输时间定 3 系统主要硬件设备采用双机备份模式 保证业务 7x24 小时不间断 4 4 项目实施项目实施 项目分两阶段实施 第一阶段主要任务 1 实现与合作银行的协议支付功能 2 完成系统硬件环境建设 3 完成系统应用程序开发 包括 Web 应用程序 后台应程序 支付接口程 序 数据清算程序 管理程序等 4 实现 PC 客户端业务功能 5 示范性应用 第二阶段主要任务 1 完成手机服务端端软件开发 精品文档 10欢迎下载 2 完成手机客户端软件开发 3 完成短信平台软件开发 5 5 设备清单设备清单 序号设备名称数量技术指标备注 1 服务器 6 1 CPU 支持双核英特尔 至 强 处理器 5160 最高 3 0 GHz 前端总线速度最高可达 1 333 MHz 或四核英特尔至强 处理器 X5365 最高 3 0 GHz 前端总线速度最高可达 1 333 MHz 2 内存 8GB 内存 ECC DDR2 可以扩充至 64GB 3 I O 扩展槽 3 个以上 PCI 扩展插槽 至少 2 个 64 位 100MHz 热插拔 1 个 64 位 133MHz 非热插拔 4 网卡 10 100 1000Mbps 网 卡 5 接口 标准的串口 并口 SCSI 接口 其他标准接口 2 个以上 USB 2 0 接口 6 显示器 15 液晶显示器 7 键盘 标准键盘 8 机架式安装 服务器采用双机 热备 其中包含 1 WEB 服务器 2 数据服务器 3 应用服务器 2 磁盘阵列 1 1 单控 4x1Gb iSCSI 接口 GE 级别 2 缓存 2GB 提供内置 UPS 精品文档 11欢迎下载 缓存掉电保护功能 3 硬盘 SATA 磁盘 8T 250GB 500GB 750GB 7200rpm 最大可支持可扩容 48T 4 支持 RAID 0 RAID 1 RAID 5 RAID 10 5 支持电源 风扇冗余配置和 热插拔功能 6 支持硬盘热备及热插拔功能 支持磁盘预拷贝功能 7 支持中文图形化管理操作界 面 8 支持告警管理和日志管理功 能 9 SAN 组网时应支持交换功能 10 电源 1 1 冗余配置 支持交 流和直流两种供电方式 11 支持 Windows Linux 系统 3 管理计算机 1 1 CPU 酷睿 2 四核 主频 2 4GHz 2MB 高速缓存 2 内存 2G DDR 可扩展至 4GB 3 硬盘 500G 10000rpm 4 主板芯片组 Intel 945G 800MHz 2 个 PCI 插槽 5 10 100 1000Mbps 网络适配器 精品文档 12欢迎下载 6 显示卡 最大分辨率 2048 1536 独立显卡 512MB 显存 配置有 DVI 和 VGA 接口 有较强的 3D 图形处 理能力 并支持多屏显示技术 7 16 倍速 DVD ROM 8 标准键盘 鼠标 9 正版 Windows XP 及以上版本 操作系统 随机提供 随机附 件等 10 19 液晶显示器 4 加密机 2 1 支持国产的 SSF33 分组算法和 SM1 分组算法 可扩展支持 SM2 非对称算法和 SM3 摘要算法 2 通用密码算法 对称算法支持 DES TDES AES 非对称算法支 持 RSA 1024 4096 比特 摘 要算法支持 MD5 SHA1 SHA224 256 384 51 2 等常用算法 3 数据加密 解密 支持国产 SSF33 和 SM1 分组密码算法 支 持国际通