城市一卡通解决方案设计

实用标准文档实用标准文档城市一卡通

解决方案四川泽祥电子技术有限公司2012年6月文案大全-10-城市一卡通解决方案-10-城市一卡通解决方案第第#页共80页 四川泽祥电子技术有限公司TOC\o"1-5"\h\z\o"CurrentDocument"项目建设背景 6\o"CurrentDocument"城市一卡通系统概述 6\o"CurrentDocument"城市一卡通建设价值体现 7\o"CurrentDocument"城市一卡通建设目标 8\o"CurrentDocument"城市一卡通总体设计 9\o"CurrentDocument"系统架构总体设计规范 9总体流程设计 10\o"CurrentDocument"城市一卡通总体信息流程设计 10城市一卡通总体清算流程设计 12总体功能结构设计 13系统业务总体逻辑结构 13系统总体功能 13\o"CurrentDocument"平台网络结构设计 15\o"CurrentDocument"城市一卡通系统安全整体设计 17\o"CurrentDocument"城市一卡通平台系统设计 18基础业务平台 18统一身份认证平台 18\o"CurrentDocument"信息门户管理平台 19\o"CurrentDocument"短信服务平台 20\o"CurrentDocument"支付管理中心平台 20\o"CurrentDocument"小额支付管理系统 21\o"CurrentDocument"公用事业综合缴费系统 21\o"CurrentDocument"公交分中心前置系统 21\o"CurrentDocument"自来水代缴费前置系统 21\o"CurrentDocument"天然气代缴费前置系统 22\o"CurrentDocument"移动代缴费前置系统 23城市一卡通管理中心 23资金清算子系统 23\o"CurrentDocument"运维管理子系统 28\o"CurrentDocument"系统用户管理 28\o"CurrentDocument"权限管理 29\o"CurrentDocument"角色管理 29\o"CurrentDocument"用户管理 29基础信息管理 29行业基础数据 29\o"CurrentDocument"营运参数 30\o"CurrentDocument"系统高级参数 30\o"CurrentDocument"商户管理 30\o"CurrentDocument"卡务管理子系统 31\o"CurrentDocument"发卡设备 31\o"CurrentDocument"发卡系统 32\o"CurrentDocument"发卡系统安全 32卡务管理 33发卡 33\o"CurrentDocument"激活 34\o"CurrentDocument"挂失 34\o"CurrentDocument"解挂 35\o"CurrentDocument"换卡 35\o"CurrentDocument"补卡 36\o"CurrentDocument"卡片密码设置 36\o"CurrentDocument"应用锁定/解锁 36\o"CurrentDocument"注销 36公交分中心 37结算中心子系统 37\o"CurrentDocument"管理中心子系统 38\o"CurrentDocument"系统参数设置 38\o"CurrentDocument"终端管理 38\o"CurrentDocument"用户管理 39\o"CurrentDocument"数据采集子系统 39\o"CurrentDocument"集控管理子系统 40\o"CurrentDocument"卡务管理子系统 40\o"CurrentDocument"密钥管理系统 42\o"CurrentDocument"密钥体系结构 42\o"CurrentDocument"密钥结构 42\o"CurrentDocument"子系统组成 43\o"CurrentDocument"硬件组成 43\o"CurrentDocument"子系统模块说明 43一级密钥管理中心 44总控密钥管理子系统 44城市主密钥分散管理子系统 45\o"CurrentDocument"城市PSAM管理子系统 45二级密钥管理中心 46总控密钥管理子系统 46密钥分散管理子系统 47\o"CurrentDocument"PSAM卡子系统 47\o"CurrentDocument"洗卡子系统 48卡片回收管理子系统 48卡片物流管理子系统 49\o"CurrentDocument"卡片类型 49\o"CurrentDocument"城市一卡通平台实施方案 52\o"CurrentDocument"项目实施进度安排 52本项目各个阶段的工作内容 53\o"CurrentDocument"项目需求与调研管理 53项目需求变更管理 54\o"CurrentDocument"项目实施与控制 54\o"CurrentDocument"系统程序代码标准 55\o"CurrentDocument"系统接口测试 55\o"CurrentDocument"各阶段实施步骤计划 55\o"CurrentDocument"双方责任分工 56\o"CurrentDocument"实施过程中双方的配合 57\o"CurrentDocument"需要提交的技术资料 57\o"CurrentDocument"培训计划 58\o"CurrentDocument"城市一卡通系统应用终端产品介绍 68\o"CurrentDocument"城市小额支付终端应用 68小额消费便携POS终端 68充值消费台式POS终端 69\o"CurrentDocument"公交车载消费POS终端 70\o"CurrentDocument"出租车消费POS终端 73\o"CurrentDocument"非接触读写器 75查询POS终端 78\o"CurrentDocument"自助圈存查询触摸一体机终端 78项目建设背景城市一卡通系统概述“城市一卡通”是随着电子计算机技术的高速发展，“电子商务”和“电子货币”支付手段的日益成熟而提出的新概念。它是将城市公用事业各个行业统一起来，采用一致的付费方式，方便市民消费、提高运营企业的工作效率；在一定区域内，居民或游客持同一张IC卡能实现身份验证、流动消费支付、存储各类信息等功能，达到“一卡在手，生活无忧”的总体目标。“城市一卡通“主要涉及在城市居民生活的各个领域的支付、身份认证和社会保障功能实现，能够完成公用事业的预收费，交通、小额消费等多个领域的快速结算和支付，在有条件的城市还能够实现社区和旅游等领域的应用，以及基本银行功能的实现等。目前技术上可以实现的比较成熟的数字化城市一卡通应用领域列举如下：社会保障：医疗、养老、工伤、失业、生育，五保应用；公积金：公积金办理、查询；卫生医疗：个人健康档案、医疗就诊、病史记录；教育：学籍信息、考试成绩、奖惩记录等；城市交通：公交、地铁、轻轨、轮渡、出租、高速公路等收费；城市公共事业：水、电、气、路桥收费、停车场收费等；金融应用：圈存、圈提、消费、取现、转帐等；城市管理：工商、税务、土地、城建、电力等。建设数字化城市是城市一卡通工程项目的奋斗目标，IC卡作为信息的载体和接口，在城市一卡通工程项目中，通过向市民发行用于城市生活的IC卡，建立城市公共事业管理基础信息的采集平台。将市民每日的生活信息和消费信息、生活需求和生活的偏爱，通过使用IC卡进行数字化记录，反映到城市的相关的信息系统中，为城市信息的综合管理提供必要的数据与分析，依托城市IC卡系统平台全面开展电子商务。有了这些信息，辅以其他手段，如：查询、报表统计，间接测算、决策分析等方法，所得到的信息相当真实、可靠，具有真实的时间和及时性，大量的信息每日汇总，勾画出城市的生活脉络，为城市中的个人消费、企业经营及城市管理者的活动决策，提供了多方面有力的分析基础和指导依据。城市一卡通建设价值体现第一、城市一卡通的应用将方便市民的生活。通过对城市一卡通建设进行统一规划、建设和运营，把尽可能多的功能整合到同一张智能卡上，将极大地方便居民的生活，改进居民生活质量，促进经济社会的协调发展。第二、为城市通卡的规划和建设减少重复投资。目前，与居民生活休戚相关的有许多政府服务项目和商业服务项目。政府为民服务项目包括社保、民政、劳动、卫生、公积金、公安、工商、税务和教育等领域的业务。商业服务项目包括交通、教育、公用事业和其他小额商业支付业务。如果各有关部门和单位分头进行智能卡的建设，不仅给居民使用带来不便，而且会造成大量的重复投资和资源浪费。规划和发行城市通卡，整合各种智能卡为一张城市通卡，同样可以避免卡资源的重复投资，维护持卡人的合法权益,第三、城市一卡通的规划和建设将加快政府基础数据的整合。目前，政府各有关部门正分头采集和管理有关业务数据，交叉的数据往往不统一，部门间互不开放数据，给政府工作带来很大的不便，也降低了政府决策和管理的可信度。通过城市一卡通建设，可以大大促进政府共享基础数据库系统的建设。第四、城市一卡通建设是营造电子商务环境、加快服务业发展、促进相关产业发展的需要。城市通卡的广泛使用，能更好地营造城市电子商务建设的环境，加快城市服务业发展。城市通卡建设对相关产业，特别是IC芯片设计、制造、封装以及相关软件产业的发展，具有很强的带动作用。第五、城市一卡通建设在“数字化城市”建设中具有举足轻重的地位。利用信息技术为市民提供高效率、高质量的服务是数字化建设的一个基本宗旨。城市一卡通工程是城市电子政务和公共服务领域信息化建设必不可少的内容，是提升城市的信息化水平，建设成为地区重要的信息枢纽，提升城市品位的重要手段。城市一卡通建设以“便民、利民”为目的，是实践“三个代表”重要思想的重要举措，充分体现了“立党为公、执政为民”的执政理念。城市一卡通建设目标根据项目实际需求，“城市一卡通”项目建设目标是通过新建、提升、改造、整合各类居民办理个人社会事务相关的信息系统，用〜年左右的时间，整合现有城市公交、出租车、校园卡、公务员政务系统、社保、商业金融消费等行业信息化互联互通数据应用。建成一个集信息交换系统、应用系统、数据库系统和终端设备为一体的信息网络服务系统，居民凭借城市一卡通卡可以方便地办理各种个人事务，并逐步实现全省领域的互连互通。该项目将按照“政府主导、市场化运作、培育产业、带动相关产业发展”的思路，遵循先易后难、盈利与服务并重的基本原则。具体为：系统先进性原则以先进技术为标准，在合理的范围内尽可能采用先进的技术和设备，使其具备良好的性能，确定卡的种类、型号和读卡设备，不仅能满足当前各个子系统设计年限内的业务需要，还需为今后业务领域的扩展留有必要扩容的空间。系统安全性原则通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设置、通信等一系列保密安全措施，以确保系统数据的安全。系统开放性原则系统开放性可以充分保证系统的灵活性，并且随着新技术的发展，无缝地将后续开发的子系统融入到整个系统之中。系统的网络体系结构、通信协议及数据结构，应符合国际和国内标准规范及相关规定，便于系统内各子系统（如卡管理和清算中心系统、银行系统、行业应用管理系统等）之间能实现异构平台互联，完成远程数据传输、清算、管理等工作，并有助于系统建成后运营管理工作规范化。系统规范性原则总体结构设计要遵循国际及国家建设部《建设事业卡应用技术》、城市互联互通卡通用技术、清分清算技术、密钥安全技术要求，并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。系统兼容性原则推行城市卡项目要充分考虑原系统的用卡特征，继承和兼容原有用卡管理系统的经验和精华，并使之贯穿到新的城市“一卡通”用卡系统中。系统实用性原则系统应采用模块化设计，便于安装、配置、维护和实用，电子网络技术日新月异，系统所采用的技术应符合当今技术发展的方向，保护项目的投资，保证今后系统的软件硬件能平滑地扩容和升级。系统经济性原则应最大化利用现已经建成的原有系统资源，优选性能价格比较高的技术及产品，尽量控制建设成本，确保投资的合理利用。2城市一卡通总体设计系统架构总体设计规范卡片、终端机具、系统平台、行业应用接入等设计均遵循中华人民共和国住建部、中国人民银行等机构制定的相关国家标准和规范（具体标准和规范详见1.5章节）。在此基础上，制定了城市一卡通系统系列标准和规范。卡片结构与卡机交易＞《卡空间规划》＞《POS终端与卡交易规范-支付类》＞《POS终端与卡交易规范-充值类》＞《POS终端与卡交易规范-身份识别类》终端机具标准＞《POS终端与POS管理平台接口规范-支付类》＞《POS终端与POS管理平台接口规范-充值类》＞《POS终端与POS管理平台接口规范-身份识别类》＞《圈存自助终端接口规范》城市一卡通平台＞《城市一卡通平台发卡/充值规范》＞《城市一卡通平台清分清算规范》＞《城市一卡通平台在线支付规范》＞《城市一卡通平台第三方代缴费规范》＞《城市一卡通平台运营服务规范》数据交换规范＞《城市一卡通平台接口规范一清算平台》＞《城市一卡通平台接口规范一在线支付》＞《城市一卡通平台接口规范一银联钱包》＞《城市一卡通平台接口规范一银行业务平台》＞《城市一卡通平台接口规范一移动业务平台》行业分中心接入规范＞《城市一卡通平台接口规范一商业小额支付》＞《城市一卡通平台接口规范一公用事业缴费》＞《城市一卡通平台接口规范一公共交通》总体流程设计城市一卡通总体信息流程设计下图中红色虚线表示资金流，蓝色实线表示数据流。

说明：用户交易数据，通过各采集点，汇入行业分中心。行业分中心和城市一卡通中心交换数据，并通过清算银行进行账务划拨。城市一卡通用户充值数据由充值点上送城市一卡通中心，并通过清算银行交账。城市一卡通中心和清算银行之间交换数据，并根据清算结果划拨资金。2.2.2城市一卡通总体清算流程设计说明：城市一卡通清分清算中心，与结算银行交换数据行业清算中心与行业应用结算银行交换数据结算银行与各行业应用结算银行，依据城市一卡通中心提供数据，划拨资金2.3总体功能结构设计系统业务总体逻辑结构国市民卡门户［圉数据交换中心市民卡管理中心运维管理中心清分清算中心密钥管理中心.金融支付管理中心卡务管理中心统一认证中心国市民卡门户［圉数据交换中心市民卡管理中心运维管理中心清分清算中心密钥管理中心.金融支付管理中心卡务管理中心统一认证中心系统总体功能图中的总体框架由支撑整个系统运行的IT基础架构、完成与外部系统接入和数据交换的城市一卡通数据交换平台、业务处理层系统（含商务应用、政务应用、发卡应用和客服应用）、为确保系统安全运行的安全体系以及为保证系统平稳有序运行的管理系统组成。所有应用软件系统支持 架构的小型机、架构的服务器等主流硬件平台;支持等主流操作系统平台；支持等主流网络协议；支持、、等主流数据库系统;所有应用软件系统支持 架构的小型机、架构的服务器等主流硬件平台;支持等主流操作系统平台；支持等主流网络协议；支持、、等主流数据库系统;架构的各个应用均须使用 体系架构开发，支持等主流应用服务器平台 架构的各个应用使用统一的开发平台。应用系统提供统一的用户、权限、菜单、故障、问题、性能、日志、审计等管理功能，这样方便管理员进行日常管理和监控，提供进一步使用协议与系统管理平台的统一管理接口。架构的应用系统使用构件式方式开发，统一选用基于架构的构件式集成开发应用平台开发各个应用系统。开发应用平台是通用的、产品化的、基于可视化开发方法的平台；能够以可视化方法开发业务构件、组装构件、部署构件、管理构件，完成应用功能；开发应用平台应能有效地对一般开发人员屏蔽 a、、 、B等底层的技术细节，实现高效开发、简易维护，提高应用系统的质量。在现有成熟的通用基础构件、业务基础构件的基础上开发，以适应项目应用的不确定性、快速发展、后期拓展等要求，并实现构件级的可重用技术。所有架构的应用均统一使用体系架构开发，基于 模式，将应用软件的界面层、展现层、业务逻辑层以及数据访问层明确分离开来，以支持跨平台操作和分布式应用，具备良好的可扩充性，以利于扩展到支持数据交换、 应用集成。主要应用系统的架构如下：中心数据库和交换系统： 为主， 为辅；数据采集比对系统： 为主，为辅；卡管理系统： 架构，可以采用瘦客户端 方式实现部分应用模块；公共应用系统：B/S/S架构。IT基础架构为适应城市一卡通未来业务扩展的需要，整个城市一卡通管理中心的应用系统将建立在一个具有充分可扩展的新一代的IT基础架构之上，该基础架构将支撑未来若干年内的业务运行,且能保证将来在技术进步的情况下基础架构仍能基本保持不变。该基础架构包括以下内容：网络基础平台（广域网、局域网以及将来可能采用的无线网络）、主机系统、存储系统、数据库系统、加密设备。数据交换数据交换平台需要与相关的各个行业的业务系统进行数据交换，从而整合全市有关公共事业部门的信息资源，构建全市统一和唯一的数据交换网络平台。主要需要实现与银行数据的交换、与商户数据交换、与政府公共服务机构数据交换。为保证数据交换平台的统一性，实现城市一卡通管理中心对外的统一接入，该平台对外提供统一的接入标准规范，包括其网络协议标准和应用数据接口标准，以解决跨地域、跨行业的多样化的接入问题。要求所有与城市一卡通管理中心各应用系统发生的数据交换均通过该平台完成，从而为后端的核心业务处理系统提供唯一的且相对稳定的处理接口，并可保证未来系统的接入规模扩展不至于对后台核心业务处理系统造成影响。商务应用商务应用系统通过信息交换平台接收银联的所有城市一卡通金融交易，完成业务处理及与清分清算配套的辅助管理功能，如业务管理、商户管理、积分管理等。当城市一卡通商务应用中心获取第三方结算组织牌照时，可实现清算功能，如城市一卡通帐户（持卡人）管理、城市一卡通金融交易处理、帐务清分结算、帐务核对与调整、资金划拨等业务功能。卡管理应用系统卡管理中心系统是城市一卡通运转的前提基础，负责卡片制作、发行、采购、库存，卡管理应用系统根据城市一卡通的卡片规划和相应的密钥体系，制作发行。2.4平台网络结构设计建立一个能满足各种业务应用，支持多协议的统一的计算机通讯平台，实现平滑、高效的网络互连，除满足业务需要外，还能满足信息系统将来的发展需求，顺应网络发展的趋势，保证可向未来网络模式平滑移植。城市一卡通网络的业务流向：各个业务中心（如公交公司等）GT一卡通中心的数据中心这样的纵向流为主。根据业务走向，最适合的网络模型是星型组网。从城市一卡通网络的管理和技术角度来看，建议采用层次化的网络设计结构，这样既方便了管理，也有利于扩展和灵活布置。图1城市一卡通系统网络拓扑图在城市一卡通系统数据中心局域网部署两台高端核心交换机作为网络的双核心，双机热备提高核心的冗余性，保证在一台核心交换机出现问题时，仍然能够通过另外一台核心交换机进行数据转发。同时也可以在两台核心交换机正常工作时，进行数据转发的负载分担，进一步提高了数据转发速率，消除了网络拥塞。两台核心交换机之间捆绑两条万兆链路，在建立心跳的同时，进一步提高核心层的可靠性。所有服务器和工作站通过双归属的方式，分别上联至两台核心交换机上，保证链路的冗余性。充分利用核心交换机的可扩展性，在两台核心交换机上各扩展一块高吞吐量的防火墙插卡，对各个区域之间访问进行可管理的隔离，特别是对各个重要的服务器，并且对各个区域的终端的攻击能起到一个很好的防范。部署在交换机防火墙模块采用虚拟防火墙技术，最大可虚拟成12台8防火墙，可以针对不同的业务部门，如公交系统等，制定相应的安全策略，当有终端访问一卡通数据中心时，经过安全策略的限制，大大提高了整网安全性。5）根据防火墙的工作机制，它主要是防御3层－4层的网络攻击，对于更高层面的，如应用层的病毒攻击等，是无能为力的。建议在两台核心交换机上各扩展一块高性能的入侵防御插卡，对数据中心的服务器进行应用层保护，可以有效的防止攻击，和数据库数据更改等黑客行为。因为 系统部署在核心交换机内部，所以可理解成在所有链路上都部署了一台高性能的 。所有经过核心交换机的数据都可以经过一次过滤，整网安全性进一步提高。6）当有大量访问各个运营业务服务器的需求时，可在两台核心交换机上各扩展一块负载均衡卡（ ）对访问服务器群的访问量进行负载分担。在一卡通中心的专网出口处部署一台强 功能的高端路由器，在各个运行分支部署一台中端路由器，它们之间通过 链路进行互连（若数据量不大，可以考虑使用链路，或者一部分用 链路，另一部分使用 链路）。8）通过一台安全路由器连接至银行网络系统，方便开展费用结算业务。9）通过一台中端路由器连接城市一卡通系统网络，方便市民对相关信息进行查询。同时在路由器前端部署一台网闸，有效控制网络的访问。10为）对全网所有的安全事件进行统一管理，部署一台安全管理中心，收集整理所有网络和安全设备的日志信息，并提供丰富的报表，供管理进行分析和监控网络。11采）用智能管理中心对整网所有的设备进行远程管理，管理范围包括设备运行状态、整网运行业务、上线用户的软硬件情况。此外在智能管理中心安装端点准入插件，对各个终端用户的认证、授权、补丁和病毒库进行统一管理。12在）城市一卡通系统网络通过金融数据加密机（国家密码管理局检测认证许可产品）进行数据安全加解密，保证数据的安全性。13网）管系统和其他服务器和核心交换机直接相连，保证数据转发没有瓶颈。14）各网络设备必须支持多种网管协议，并支持中文网管，方便今后的统一管理。2.5城市一卡通系统安全整体设计城市一卡通系统是一个复杂度高、牵涉面广的系统，某个环节的安全隐患或漏洞极有可能造成很大社会影响，为确保系统安全稳定运行，在系统建设过程中，对网络安全、密钥安全、交易安全、数据安全、以及运行管理安全等方面，有充分的考虑和体现。密钥管理体系IC卡密钥管理体系需遵循和参照住建部、中国人民银行等相关机构密钥管理的相关标准和规范。网络安全网络结构加强网络安全的相关设计，防止外来非法入侵和内部攻击，采用防火墙等技术。交易安全、数据安全交易安全需要防止非法卡的使用，防止非法终端的接入，防止伪造交易数据，防止终端机具内存储数据被非法采集，资金账户异动通知。交易数据需加密传输并含交易验证码，通过访问控制策略、数据库与外部接入点隔离、用户活动审计等措施控制数据的访问。考虑较恶劣环境下数据采集的完整性，灾难重复采集的能力，以及消费原始数据在消费网点丢失等异常情况下，尽可能从其它渠道提供信息，保证清算中心系统对遗失数据的可知觉性和可推测性功能，确保各营运单位不受损失。运行安全定义安全管理规范，人员管理机制，来保障网络应用系统的信息安全。做好物理设施的管理要求，做好安全审计和恢复管理，建立主机和数据库的审计追踪体系等，对管理员的活动也要加以记录。3城市一卡通平台系统设计城市一卡通平台系统主要包括基础业务平台、支付管理中心平台、城市一卡通管理中心、数据中心和公交分中心等业务模块。基础业务平台统一身份认证平台城市一卡通统一身份认证平台为所有各个行业分中心系统提供一个统一的认证、权限管理平台，并避免后续接入的子系统重复开发认证和权限管理，减少资源浪费，以此可以解决认证和权限管理混乱，加强管理。统一认证系统的授权和安全模型，提供统一、完善、易用的管理平台。为现存和即将开发的各应用系统提供一个统一的权限管理平台，解决目前权限管理混乱、用户使用不便、安全性差等问题。利用目录服务、CA认证中心等技术，在完善用户管理、授权等功能的同时，提高整个一卡通平台的安全性，抵御潜在的安全风险，提供统一的身份认证模式。其主要功能如下：统一身份认证管理平台主要包含认证接口和管理系统两个方面：认证接口包括：身份认证、权限认证，统一提供标准的WebService服务接口。管理系统主要包括四部分：•用户组织管理模块：主要包括用户管理、组织机构管理等，这部分信息在 目录中存放。授权管理模块：主要包括应用系统管理、权限管理等。系统维护模块：主要包括数据同步管理、数字证书管理、日志管理等。户号统一模块：主要包括多用户号绑定、统一户号生成、户号查询变更等。持卡用户及非持卡用户均可在统一认证中心绑定认证个人的水、气、移动等用户号信息，可生成统一户号，一户一号。通过用户的统一户号在各类型交费终端上完成对各种费用的交纳及查询。3.1.2信息门户管理平台信息门户平台是政府和市民信息访问的入口，为访问各种信息提供一站式信息服务，可以方便的集成行业分中心业务子系统。通过门户平台不同权限查询市民卡相关的各种业务数据的统计分析、数据挖掘后的综合信息，为政府决策提供依据，为方便市民生活。城市一卡通建设的主要目的一方面是为政府决策提供依据，另一方面是为方便市民生活。这两方面实现都可以在门户平台和决策系统上得到体现。普通市民可以通过登录门户平台查询自己的一卡通相关的各种业务数据。各机构的各级管理者登陆门户平台，根据权限的不同可以对不同的统计分析、数据挖掘后的综合比对信息进行查看，以对决策提供依据。其主要功能如下：通用查询：提供通用的对数据源的数据进行自定义查询；统计报表：提供通用的对数据源的数据进行统计与打印的功能；决策支持：提供通用的对数据源的数据进行动态的分析与监控和预警的功能；用户角色管理：增加新的用户、用户组等用户管理；栏目管理：可以增加栏目、删除栏目、修改栏目、修改栏目的样式、格式等功能；内容管理：可以增加内内容、删除内容、修改内容、设置内容、设置内容的用户访问权限、内容的格式样式等；备份管理：可以导出或导入栏目内容；门户访问统计：可以统计Portal在线人数；•对统一认证中心的用户信息查询（如：公交、水、气、移动等相关信息查询）。3.1.3短信服务平台实现市民手机用户短信通道管理、通过运营商服务接入，利用OTA（或UTK）菜单实现城市一卡通消费短信通知（大额消费等）、预存扣费短信通知、欠费通知、业务咨询、余额查询等。3.2支付管理中心平台为了加强对全市区各种收费系统统一管理，整合业务数据资源，提高工作效率。实现方便居民日常缴纳费用的目标要求。系统建设一个安全高效、功能完善的一卡通支付管理中心，完成城市一卡通卡务管理和清算核心平台的完整搭建，包括信息交换平台、资金清算管理平台、网络系统的建设。在平台的搭建上将充分考虑到项目今后5-10年的发展，具有可扩展性和开放性，系统应为模块化、构件化设计。居民可在各订单受理网点进行缴费和消费等收单管理，一卡通的一卡多用再基于支付管理中心平台下的手机终端、POS机、营业厅PC、自助服务终端进行各业务行业的代交费、消费功能，实现一卡多应用与其他业务收费系统的账户互通进行管理，利用一对多的关系，实现一卡（或一卡号）综合缴费管理应用。系统实现城市公用事业预缴费管理（如：预存水费、预存气费）。支付管理主要功能：自来水收费管理燃气收费管理移动代缴费管理小额支付管理综合缴费实现自来水代缴费系统、天然气代缴费系统、移动代缴费系统，主要缴费方式：手机远程缴费；用户可实现无线POS终端缴费、查询等功能；综合缴费可实现PC缴费，通过PC的订单录入（无卡、无订单的其他类别缴费），即能直接产生一条代收费记录（限定只能在PC终端上收取），系统进行现金记账等相关资金管理，方便管理人员帐务查询和对账应用；小额支付管理系统在商场、超市、餐饮、娱乐等小额消费的结算、查询、汇总等商业小额支付管理功能。公用事业综合缴费系统公用事业综合缴费窗口操作系统，包括：水、气、移动代缴费管理，支持在线缴费管理，并扩展Ukey认证。公交分中心前置系统实现城市一卡通平台与公交分中心平台系统数据交换与管理，数据信息包括：基本信息（如：人员、终端、车辆等信息）、交易明细、帐目汇总等。自来水代缴费前置系统与市自来水MIS管理系统对接，实现缴费终端的管理、居民自来水费的收取、查询等后台数据交互功能。将自来水行业纳入城市一卡通系统可以考虑分成两个步骤，第一个步骤是利用城市一卡通的电子钱包来扩展自来水公司收取水费的方式，并且利用营业网点和自助缴费终端来拓展自来水公司的缴费网点。第二个步骤可以考虑对今后自来水公司IC卡表系统建设的全面支持，利用现有的卡及一卡通系统的资源，使自来水IC卡表系统能够利用现有的卡，实现一卡通用，方便广大市民的日常生活。如果自来水公司已经实现了全公司网点的联网业务处理，那么就可以直接在自来水公司网点增加读卡设备，实现城市一卡通的电子钱包缴费功能。自来水公司现有业务系统需要采集这些电子钱包的缴费交易流水，并上传到城市一卡通系统数据中心，同时从城市一卡通系统数据中心下载黑名单信息及进行流水清分对账等数据通讯工作。天然气代缴费前置系统与市天然气MIS管理系统对接，实现缴费终端的管理、居民天然气费的收取、查询等后台数据交互功能。燃气行业的IC卡应用现状对于将来需要实现的城市一卡通系统来说是比较复杂的。现有管理系统的改造和接入将本着以下原则进行设计、实施：1、统一各类用户的持卡种类；2、更换原有系统卡片的同时尽量维持原系统的业务流程不变；3、对原有缴存气费的方式进行改进和拓展；4、为不同类型燃气用户的缴存费提供更多的便捷；5、为燃气公司的管理带来效率和效益上的良好提升。原有系统的改造和应用扩展主要表现在对原有硬件设备的改进、对原有应用软件的功能扩展、替换原有IC卡片、改进现有网点的缴存气费方式、增加一卡通系统服务网点的缴存气费功能等。系统改造遵循原系统的业务流程，保持先用气、后缴费的应用惯例，坚持一卡多用的卡片使用方式。燃气IC卡抄表收费系统经过改造后，可以使用卡中设立的电子钱包，实现缴费。业务流程如下：抄收人员定期到用户家中读取燃气表的示值，现场录入手持POS机内，并刷卡，从电子钱包中扣费实现燃气缴费，并打印对账单。未来的缴费方式主要包括：抄收人员的手持POS机、商业银行各营业网点、燃气公司客服中心、城市一卡通公司营业网点、无人值守自助缴费终端等。3.2.6移动代缴费前置系统与移动运营商手机费用管理系统对接，实现缴费终端的管理、居民手机费的收取、查询等后台数据交互功能。在城市一卡通建设过程中，可以将移动公司收费服务大厅作为城市一卡通项目的合作网点，为市民提供行业缴费和其他卡片服务。可以考虑移动公司现有管理系统中与缴费有关的系统接口，城市一卡通系统通过访问其业务系统接口，查询应缴纳费用信息，实现用户卡卡缴费扣款。对于银行代缴的情况，可以考虑在银行网点增加自助缴费终端，实现统一的卡缴费扣款。3.3城市一卡通管理中心资金清算子系统资金清算平台是以资金业务为基础的综合业务处理系统，是城市一卡通系统的重要组成部分，是城市一卡通中心平台和各行业分中心数据交互的枢纽，清算平台具备管理、统计、财务、查询和监控五大功能。管理：系统能够对行业应用基础信息的创建与维护、交易数据的备份管理；统计：清算平台帐务的汇总、营运单位帐务的汇总与结算、售卡充值网点帐务的汇总与核对、服务费的结算和汇总、异常情况的汇总等；财务：清算平台现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外收入或支出处理等；查询：对持卡人交易明细的查询、系统异常记录的查询、系统清分清算整体情况的查询；监控：操作员操作、系统数据交换与清算过程日志、系统运行状态日志等查询功能，并及时对系统异常进行预报警处理，报警方式包括短信、邮件、界面等多种方式。资金清算平台接收出租车、轨道交通、自行车、园林、医疗、自来水、电力、燃气、商场超市小额支付等行业分中心的交易数据，对交易数据进行清分清算，将清分清算结果

分发到对应的应用系统，并将资金结算数据发送给结算银行，由银行实现资金划拨，实现城市一卡通中心与行业分中心的资金清算。资金清算平业务结构示意图如下：3.3.1.1资金清算平台逻辑架构资金清算平台逻辑结构设计图如下：资金清算平台清算数据中心救据交换平台2011年2JJ15R资金清算平台清算数据中心救据交换平台2011年2JJ15R市民卡资金清算平台逻辑架构图资金清算负责与各行业分中心进行资金清算；资金清算平台负责城市城市一卡通系统基础信息、各行业分中心基础信息的建立与管理。资金清算平台与相应结算银行、资金清算平台与各行业分中心之间的数据交互，通过数据交换平台实现。出租车、地铁等行业分中心将采集的数据上传到资金清算平台，同时对交易记录合法性进行验证。

3.3.1.2资金清算平台物理部署轨道分中心力中心加汕站轨道分中心力中心加汕站分中心小额支付分中心市民卡系统资金清算平台物理部署图资金清算平台与银行通过前置机服务器相连，网络连接使用银行专线；城市一卡通充值方式包含PC充值、自助服务充值两种方式；其中PC充值主要分布在城市一卡通服务中心、网点、商场宾馆超市代理点，自助服务充值主要分布在银行网点、服务中心、社区街头信息亭；无线充值可以通过CDMA、GPRS等移动通讯运营商的网络;资金清算平台与行业清算分中心之间，通过城域网连接；行业清算分中心与行业应用之间可以通过TCP/IP,CDMA,GPRS等有线或无线网络进行连接；手机终端可以实现在线钱包充值、支付、交易信息查询、增值短信等功能。3.3.1.3资金清算平台网络结构图中可看出，在清算平台中设置了交换前置机和POS交易前置机。交换前置机通过专网和银行、公共事业单位、通信运营商进行连接，实现城市一卡通公司和银行、公共事业单位的数据通讯；POS交易前置机专网和POS终端通讯，实现POS交易数据的接收和对帐。通过交换前置机实现多公共事业单位的水、电、煤等进行缴费和支付，同时通过交换前置机实现对移动、联通、电信、网通等的费用进行缴纳和充值，最终利用清算平台实现与这些单位的资金的清分和结算。

3.3.1.4资金清算平台功能资金清算平台系统功能模块包括权限管理、交易数据处理、清算及账务处理、基础信息管理、黑名单管理、异常帐处理、数据查询、结算报表、押金管理、佣金管理、用户活动审计、日志管理、积分管理、信用管理、数据交换、系统与报警管理等模块。行业充值应用系统资金清算平台系统结构系统用行业充值应用系统资金清算平台系统结构系统用n管理基础信息管理转算报表数据查询黑名单管理用户活动审计K交易姓理模块异常帐处理u志管理捐S及账务处理押金管理例金管理积分管理信用管理》<>、数据库kP系统预报警管理数据交换模块3.3.2运维管理子系统运维管理子系统主要负责城市一卡通系统内基本参数、管理平台的设置以及用户的权限管理。3.3.2.1系统用户管理系统用户管理主要完成对使用平台管理系统的权限、角色、用户进行管理，分为权限管理、角色管理和用户管理三个模块。权限管理权限控制要达到的目的：系统中的各个授权人员具有其特定级别的权限，可以进行相应权限的操作，无法越权操作；操作者事后无法否认其进行的操作；未授权人员无法进入系统。权限管理按照系统资源的最小单位，按照业务操作流程的需要，建立不同等级的权限角色，以及各权限角色可以访问的系统资源。负责用户角色的权限分配、撤销和更新维护，记录操作系统、应用系统和数据库用户的权限情况，并通过不同的渠道和方法跟踪和记录以上用户的活动。角色管理角色管理模块主要系统角色的信件、修改、删除和查询，根据系统的业务特点和使用约束，为系统设计出多种角色，每种角色可以分配不同的系统操作权限。用户管理用户管理模块主要完成系统用户的新建、修改、删除和查询，为用户分配相应的用户角色，进而获取用户所具备的权限。用户在系统中所有的操作，均保留行踪日志，供用户活动审计使用。基础信息管理行业基础数据行业基础数据用于对行业、单位、设备等信息的维护管理，共分为九个模块：行业信息管理、单位信息管理、充资网点信息管理、采集点信息管理、充值机管理、消费机管理、卡信息管理、充值操作员卡信息管理、司机卡信息查询。营运参数营运参数设置用于对消费金额限额、交易逾期、结算费率等营运信息进行管理维护，共分为七个模块：消费金额限额参数、营运公司最大逾期、单位结算费率设置、单位下发文件设置、卡类型维护、卡状态维护、交易类型维护。系统高级参数系统高级参数用于对系统运行中的参数进行管理维护，该功能一般由系统管理员或系统维护人员来添加修改，共分九个模块：数字字典维护、错误代码维护、应用系统参数、包级数据检查项、记录级数据检查项、下发参数配置、交易调度配置、批处理调度规则、内外部交易类型对照表。商户管理商户管理模块主要完成城市一卡通系统中商户信息的创建、修改、删除与查询，商户的信息主要包括单位ID、行业、单位类型、单位状态、中文全称、中文简称、联系人、联系电话、传真、地址、邮编、开户行帐号、开户行名称、上级单位、单位级别等。城市一卡通系统系统中商户类型包含集团商户、独立商户、管制商户三种：・集团商户集团商户是指属于特定行业的运营主体，这类商户有专门的行业管理结构，多以行业分中心的方式接入城市一卡通系统。如公交公司、地铁公司、自行车、自来水公司、燃气公司、电力公司等，这类商户以行业分中心运营单位参与城市一卡通系统相关事务活动，资金清算平台直接与各运营单位进行账目结算与数据交换，而不与各分行业下属单位进行业务往来。消费交易在各行业分中心所属终端发生以后，消费数据回采到行业分中心，再数据批量上传到资金清算平台，资金清算平台进行数据清分清算后与集团商户进行账目结算，并通过结算银行实现资金划拨。・独立商户独立商户指独立经营的运营主体，这类商户没有专门的管理结构，多以个体形式加入城市一卡通系统，接受市民管理中心的管理。如商场、超市、便利店、移动通讯话费充值点场所等；或者有专门的管理结构，仍以个体参与资金结算的运营主体，如出租车行业是以司机为结算实体，园林行业是以各个园林以及承包商为结算实体。，独立商户接入城市一卡通系统的方式有两种方式：（1）城市一卡通管理中心建立特定的小额支付平台，独立商户直接接入小额支付平台，通过小额支付平台完成与城市一卡通系统的数据交互和账目结算；（2）对区域内独立商户进行统一规划，设置相应的数据采集点，通过数据采集点完成与城市一卡通系统的对接；独立商户在资金清算平台对应的结算银行开辟银行账户，消费交易数据通过数据采集点到资金清算平台，经过数据清算以后，清算平台直接结算资金通过结算银行划拨到独立商户账户上。•管制商户管制商户属独立商户的特殊情况，其存在上级归属商户，由上级归属商户参与资金清算，管制商户本身不直接与清算中心进行资金结算。3.3.3卡务管理子系统发卡设备城市一卡通选用卡片类型为非接触式 卡，发卡设备的选择标准如下：：发卡充值设备应支持符合 国际标准的系列非接触式卡；支持符合协议的卡；支持符合 系列接触式存储卡、逻辑加密卡和 卡；发卡充值设备采用 卡密钥认证机制和授权操作（可采用 卡密钥、加密机认证等多种方式）,采用标准的加密算法，以确保发卡充值过程安全可靠。发卡充值设备采用标准的 接口或 接口，最高通讯速率： 2发卡充值设备硬件性能安全可靠，平均无故障工作时间大于300小0时0。3.3.3.2发卡系统卡片发行必须是在具有安全保障和严格控制的专用场所统一进行。发卡系统应用软件对发卡设备进行控制和操纵，完成卡片的发行工作。它主要由卡初始化数据准备模块， 卡初始化模块，生产检测模块，质量控制模块，报表输出模块组成。发卡系统的主要工作是建卡片结构、密钥导入、卡片的个体信息的芯片的电子写入和表面的信息打印，发卡系统可以完成城市一卡通，工作卡，管理卡和 卡的初始化及个人化工作。卡发卡系统业务和技术流程如下：1、采购：由城市一卡通中心统一采购；2、洗卡：用城市一卡通中心的传输密钥替换卡商的传输密钥；3、卡片初始化：通过发卡机完成卡片初始化。建立卡片文件结构、装载卡片密钥、写入初始化数据、装载卡片发行商信息、卡应用序列号等（发卡设备完成）；4、建立卡帐户：在中心数据库建立卡帐户，帐户状态为未启用状态；5、发放给市民使用。发卡系统安全发卡系统要从管理和技术两方面实施安全防护。在管理上，各类卡，包括空白卡、成品卡、废卡等必须按照凭证级别进行严格的数量和状态跟踪管理，母卡要视同机要物品管理，在操作、使用、维护、销毁等各环节上都要按照相应的规范管理。技术方面，发卡系统进一步细化了发卡的职责分工，经过授权认证之后，发卡员可以进行发卡系统的实际操作，母卡由专门负责人保管，设置批次发卡的数量限制，并查核每次发卡的审计记录。而且，在卡片发行的过程中，所有的密钥都由安全模块产生，安全模块使用硬件加密机或密钥卡实现，发卡系统的各模块都有完善的密码口保护，防止非授权人员的非法访问。卡片的生命周期受严格的监控。卡发卡卡发卡分为洗卡和发卡两个步骤：洗卡：把厂商传输密钥更新为发行商的洗卡密钥I防止 卡在传输过程中出异外受攻击。发卡:把洗卡成功的空白 卡定制成满足一卡通系统终端要求的成品卡，该过程包括创建卡片结构，导入卡片管理密钥和一卡通相应的消费密钥、管理密钥、通讯传输保护密钥，写入卡号信息、终端编号、发行商信息，在卡面打印终端编号。2、城市一卡通发卡城市一卡通发卡分为洗卡和发卡两个步骤：洗卡：把厂商传输密钥更新为发行商的洗卡密钥 I防止城市一卡通在传输过程中出异外受攻击。发卡：把洗卡成功的卡定制成满足一卡通系统要求的成品 卡，该过程包括以下几个部分：创建卡片结构，导入卡片管理密钥和一卡通应用专有密钥，写入卡号信息、发行商信息，在卡面打印行业应用标志、卡号。3、管理卡和工作卡发卡管理员卡主要用于对系统的存取访问控制方面，其发卡类似于 卡的发卡；工作卡主要用于对行业终端的管理，采用的是和城市一卡通一样类型的卡，其发卡类似城市一卡通的发卡，最大的差别是卡内不设钱包，而是本卡功能有关的信息。卡务管理发卡发卡单位：城市一卡通发卡单位是城市一卡通管理中心；发卡范围：符合城市一卡通发放规定条件的居民；发卡流程：申请人持规定的有效证件，至城市一卡通管理中心申请；城市一卡通管理中心获取申请人身份信息；市面卡管理中心为申请人制作卡片；将申请人个人信息写入卡片中；将卡片发放给申请人。

密钥系统结算中心管理中心制卡中心各类机具设备PSAM卡管理系统市民卡中心密钥服务接口总控密钥管理服务平台密钥系统结算中心管理中心制卡中心各类机具设备PSAM卡管理系统市民卡中心密钥服务接口总控密钥管理服务平台激活为优化管理城市一卡通系统账户信息，提高数据处理效率，对城市一卡通系统中的各账号进行睡眠、激活管理。该种账户将挪出正常账户表中，正常的各种操作和查询将不再对此种账户处理。认定睡眠卡：用户在办理城市一卡通后，在半年内未进行任何公共交通月票和电子钱包区充值、消费操作，即作为睡眠卡；限制使用：在普通城市一卡通终端处，将限制睡眠卡的使用。不能进行充值、消费、查询等各种操作（实现方式：终端读取卡的最后充值或消费时间，对比当前时间，超过限制时限制该卡使用功能）；激活：睡眠卡如想转为正常卡使用，需持卡人持办卡时的有效证件，在城市一卡通中心直属服务点，采用人工激活的方式，将睡眠账户转入正常账户。在激活时需要持卡人进行充值操作，改写卡的最后操作时间，保证卡在终端中能正常使用。挂失卡片丢失后，需要进行卡片挂失。卡片挂失期间，将不能使用。持卡人可以通过以下三种方式进行挂失操作：呼叫中心(12580)进行挂失；城市一卡通门户网站自助挂失；服务网点人工挂失；服务网点人工挂失处理流程如下：服务网点接受个人挂失卡申请并将基本数据输入服务终端。服务终端将申请请求打包发往服务中心主机。服务中心主机接收请求后，记操作流水、作相应检查。主机将挂失卡加入黑名单库(信息广播服务器将在后台同时将被挂失卡信息广播至所有共建部门的前置子系统)。若上述操作成功，服务中心返回成功应答至终端。终端打印有关凭证交持卡人，该笔交易完成。解挂城市一卡通找以后，需要到网点解挂后才可以继续使用。持卡人持有效证件到城市卡通服务网点进行人工解挂操作；卡解挂时的业务处理流程如下：持卡人在丢失卡后又找到原卡，应到城市一卡通服务大厅、公共服务网点提出解挂申请；网点操作人员验证证件有效后进行卡片解挂操作；解挂后，卡恢复正常，并从黑名单中删除，并形成黑名单解锁信息，下发到相应的行业前置机；记录卡状态变更历史。换卡城市一卡通损坏或其他原因需要换卡时，可以由持卡人到网点申请换卡。换卡处理流程如下：服务网点接受个人换卡申请，确认身份，并将基本数据输入服务终端。服务终端将申请请求打包发往服务中心主机。服务中心主机接收请求后，记操作流水、作相应检查。记数据库。若上述操作成功，服务中心返回成功应答至终端。收回原卡，终端打印有关凭证交持卡人。该笔交易完成。补卡由服务网点向卡发行管理子系统发送补卡请求报文，系统检查通过后，登记数据库。流程基本同换卡。卡片密码设置卡片设置密码后，使用者只有输入正确的PIN后，才能使用该IC卡，以保证是合法的使用者。应用锁定/解锁卡片应用锁定是指卡片的锁定，一般是由于市民使用不当造成，例如：3次输入密码错。卡片被锁定后，不能再继续使用，必须到网点进行解锁。卡片解锁前，网点服务人员应仔细检查持卡人身份，防止非法冒用该卡。注销卡片注销后，该卡将上黑名单，永远不能被使用。注销卡时的处理流程如下：服务网点接受个人注销卡申请，确认身份，并将基本数据输入服务终端。服务终端将申请请求打包发往服务中心主机。服务中心主机接收请求后，记操作流水、作相应检查。服务中心注销原卡号，记注销数据库表。(信息广播服务器将在后台同时将注销信息广播至所有共建部门前置子系统。)若上述操作成功，服务中心返回成功应答至终端。终端打印有关凭证交持卡人。该笔交易完成。3.4公交分中心结算中心子系统结算中心主要是对账务数据进行统计、汇总和查询，给用户带来最直观的统计。结算中心功能主要包括：结算报表、统计分析、明细查询。各项资金往来业务统计报表，分为日、月、期、年报。对持卡人、商户、收费单位的账目进行多种条件的组合查询。详细的日志，每一步重要的数据库操作均生成日志备查，并自动上传到中心服务器。对于异常的操作，如补帐，黑名单消费，冲帐，POS机脱机消费情况等有专门的操作界面。财务的结算机制和报表符合国家财务的有关规定支持数据库多表的关联查询，支持内联接及左外联接支持行间、单元格间复杂计算提供了一次表达式及二次表达式，可以对报表数据源进行二次加工处理，支持行

间，单元格间复杂计算•支持报表字段自定义•操作人员将数据库字段按规则增加到需要的报表中,自定义显示含义在设定报表查询条件时，可以自由灵活定义各种模糊条件及显示格式自动统计的主要功能就是自动搜集、整理和分析，并对账目进行统计，达到账目的平衡，为账目做好统计。管理中心子系统公交一卡通系统管理平台包括用户登录、修改密码、设置皮肤、退出登录、帮助、首页、注销、管理中心和结算中心以及制卡中心等管理。系统参数设置管理中心参数管理的主要功能是对设备、PSAM卡、车辆、员工、参数等进行管理和设置。管理中心主要功能是：系统维护、卡信息查询、设备管理、结算部门管理、员工管理、车辆管理、运营商管理、角色管理、参数管理、科目管理、卡类型管理、PSAM卡管理和数据转储。设寻管彳师片击日耳工上站强・#宣说RPE于士谭用尸用工西宅+情且设寻管彳师片击日耳工上站强・#宣说RPE于士谭用尸用工西宅+情且HI；■理HI；■理HRWU•毋unf\i晔瑁打，HRWU•毋unf\i晔瑁打，终端管理•所有接入企业卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。详细、全面的设备运行日志的维护与管理；详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。读卡设备的发放、系统内部的授权开通等应当有详细的电子日志。联机注册机制，没有经过注册的POS机不能使用；具有车辆管理、车辆终端刷卡管理等功能，并可设置相关类型参数3.4.2.3用户管理员工与司机管理和角色管理持卡人资料、权限、密码等的管理。管理操作按不同的职能划分成不同的操作区域。各区的管理者根据系统授权进行专项操作。提供界面操作的在线报修和维护人员答复系统。以不同的子系统和管理权限划分用户分组，用户分组中权限可以进行更改；将用户按照不同的的具体职能归入不同的分组，各组中用户的最大权限不能超出组的权限；多种用户登录认证模式：口令认证、持卡认证等用户增减和更新时可选择该用户登录时是否需要用卡注册；某些功能模块的登录必需用卡注册；系统中的用户进行统一管理；数据采集子系统通过GPRS无线传输将车载机上的消费信息、司机考勤等记录采集到采集工作站上，然后通过web服务将这些数据信息上传至中心数据库。当公交卡被挂失，或者出现了伪卡，本系统将挂失的卡和伪卡称之为黑卡，这些黑卡是要在本系统禁止使用，数据采集子系统将所有的黑卡记录在一个黑名单中。通过无线传输将黑名单下发至车载机终端机上。车载终端机具在对用户卡进行验证时，和机具内部保存的黑名单对比，如果发现是黑卡，则禁止使用，甚至可以锁死黑卡，使黑卡再不能使用，保证系统安全性。集控管理子系统司机卡数据与公共数据库系统紧耦合连接，与其它应用系统数据方便交换。各运营商工作站的消费数据可以实时自动传送至数据库服务器，所有工作站都可以实时查询全部系统的当前营业情况。所有业务部门的相关数据，采取集中存放，集中处理，可根据权限进行网上查询，通过应用日志等手段实行监控查询日志。应用软件中具有方便的系统维护功能，包括数据库备份、恢复等。多种有效期设定，分别对金融消费和身份识别类应用设定不同的有效期，方便管理；所有终端设备流水记录重采机制；•建立灰色记录机制，保证交易流水的的安全性、一致性、完整性；3.4.5卡务管理子系统分中心卡务系统功能的主要分为系统登录、登记录入、读卡售卡、功能卡补卡、功能卡转卡、卡挂失、解挂、销户、电子钱包充值（可根据需求扩展）查询、打印等功能，一卡通平台制卡系统是和管理中心配套使用的，在制卡中心做的操作都可以在管理中心看到报表。卡的发行管理可实现单个或成批发卡，即从外部文件或外部数据库中导入相关的信息，实现企业卡的批量发行。制卡中心可以独立完成对企业卡人员照片信息的统一采集、存储、企业卡的初始化、卡片打印制作、开户、基本信息维护、数据查询、数据修正、有效性处理等一系列工作，支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）。卡务管理灵活方便，操作界面友好。制卡中心集成指纹采集及写卡功能，可在采集照片的同时完成个人指纹的采集，并在发卡时将指纹写入卡中，为相关的应用提供必要的信息支持。客户开户时，自动将客户身份证号码的后6位默认为客户的消费密码写入卡中，并且每张卡片的开户都有详细的操作日志，每开户一张卡，包括补卡、换卡、解挂，都必须有详细的操作日志和卡唯一号记录。可自定义身份种类，如临时卡、司机卡、员工卡、月票卡、老人卡、学生卡等种类，可以方便城市一卡通各运营商对企业卡的分类管理和权限管理。卡类别管理灵活，卡类别作为卡管理的另一种手段，卡种类一共可以自定义16种，对于每一种卡，可设定独立的福利补助发放金额，也可在特殊位置的终端机上限制某一类卡的使用，以达到方便管理作用。可以清晰明了地出据各类有关卡业务的统计报表。企业卡业务管理中心模块具有良好的人机交互界面，丰富的操作导航，用户易学易懂；数据传输采用金融级3DES、国密算法等加密机制，确保系统运行安全可靠。3.5密钥管理系统3.5.1密钥体系结构3.5.1.1密钥结构3.5.1.2子系统组成市民卡密钥管理系统市民卡密钥管理系统城市一卡通密钥管理系统是在参考《住建设密钥安全体系》的基础上构建的市级密钥系统，在功能上支持省市两级体系。整体上可以划分总控密钥管理子系统、密钥分散管理子系统、洗卡子系统、PSAM卡管理子系统、卡回收管理系统、卡物流管理系统和密钥前置服务，除此之外，还针对一级密钥管理中心设计了城市分散管理子系统和城市PSAM卡管理子系统，针对二级密钥管理中心设计了卡片回收管理子系统以及卡片物流管理子系统。3.5.1.3硬件组成加密机电脑主机加密机电脑主机3.5.2子系统模块说明整个密钥体系包括硬件、软件、卡、人员，硬件指用户密钥的生成、存储、分散的加密设备，包括加密机、加密卡、电脑主机。软件包括主控密钥生成软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片物流软件、发用户卡软件。卡片包括用户卡、PSAM卡、用户卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。人员包括输入密钥控制因子的领导、卡片采购人员、卡片初始化人员、发PSAM卡人员、发PSAM卡母卡人员、发用户卡人员，这些人员可能是一个单位的也可能不是一个单位的，根据实际需要每个软件功能可以授权给不同的操作人员。一级密钥管理中心总控密钥管理子系统总控密钥管理子系统根据4位领导输入的密钥片断组合生成总控密钥，该软件如果放到一级密钥管理中心，就生成一级的总控密钥，如果放到二级密钥管理中心，就生成二级的总控密钥。可以根据客户要求不导入上级主密钥。总控密钥管理子系统的功能是实现根密钥生成与保存，由总控密钥生成软件、加密机、卡片组成，功能是生成总控主密钥，根据授权参数的不同，总控密钥生成软件可以配置为是否需要导入上级主密钥卡。在一级密钥管理中心，不需要导入上级主密钥卡，需要支持业务代码功能。总控主密钥根据业务代码分散生成一组主密钥。

3.5.2.1.2城市主密钥分散管理子系统城市分散管理子系统的功能是实现根据不同的城市代码生成并发放不同的城市主密钥卡和城市PSAM母卡，并对城市代码进行管理。城市代码的定义采用建设部统一标准，即采用国家邮政编码的前4个数据，例如：北京邮政编码为100000,则城市代码表示为1000,卡内存储为0x100x00；分散的时候分散因子则为0x1000FFFF00000000。3.5.2.1.3城市PSAM管理子系统一级城市PSAM母卡管理子系统只负责发各个城市的PSAM母卡，其密钥不需要分散,以便于在城市的互联互通应用。

3.5.2.2二级密钥管理中心3.5.2.2.1总控密钥管理子系统总控密钥管理子系统根据4位领导输入的密钥片断组合生成总控密钥，该软件如果放到一级密钥管理中心，就生成一级的总控密钥，如果放到市级密钥管理中心，就生成市级的总控密钥。可以根据客户要求不导入上级主密钥。总控密钥管理子系统的功能是实现根密钥生成与保存，由总控密钥生成软件、加密机、卡片组成，功能是生成总控主密钥，根据授权参数的不同，总控密钥生成软件可以配置为是否需要导入上级主密钥卡。在一级密钥管理中心，不需要导入上级主密钥卡，需要支持业务代码功能。总控主密钥根据业务代码分散生成一组主密钥。3.5.2.2.2密钥分散管理子系统市级密钥分散管理子系统需要用到上级提供主密钥卡和城市PSAM卡母卡。市级密钥分散管理子系统的功能是生成用户卡母卡和PSAM卡母卡。需要将本级主密钥卡生成的卡片管理密钥（主控密钥、维护密钥和圈存密钥）和上级提供过来的主密钥中的交易密钥（消费密钥）导入到用户卡母卡和PSAM卡母卡中。3.5.2.2.3PSAM卡子系统PSAM卡子系统只支持发PSAM卡，可以单独授权给客户使用。

3.5.2.2.4洗卡子系统实现把从卡厂采购的卡片初始化成用户卡中间卡，用户卡中间卡提供给制卡中心制作用户卡。洗卡由洗卡软件实现，洗卡时需要导入用户卡母卡，用户卡母卡保存白卡的传输密钥与客户的主密钥中间密钥，只有经过洗卡之后才能在制卡中心生成用户卡。洗卡时创建卡文件结构，更新卡主控密钥。在发卡的时候需更新个人化信息。3.5.2.2.5卡片回收管理子系统卡回收管理子系统，运行时只需要使用PSAM卡母卡和PSAM卡即可，使用PSAM卡母卡回收PSAM卡，使用PSAM卡回收用户卡，卡片回收之后处于空白状态，可以重新发卡。3.5.2.2.6卡片物流管理子系统由于卡物流管理子系统是一个相对独立的系统，运行时不需要加密机，读卡时需要读卡器，只需要读取卡唯一号即可。3.5.3卡片类型在密钥管理系统的各个子系统中，有卡片产出的系统有总控密钥管理子系统、密钥分散管理子系统、城市分散管理子系统和洗卡子系统。系统中用到的各种密钥卡，除了传输卡是PSAM卡的COS之外，其他的都是PSAM卡母卡的COS。密钥替换卡在一级和市级总控密钥管理子系统中，该卡用来替换随后发行的智能卡中的主控密钥。领导卡该卡用于存储项目领导手工输入的领导密钥。其使用受领导的个人PIN码保护。发行总控卡该卡用于存储由所有领导密钥通过特殊算法计算出来的发行总控密钥。其使用受发行总控传输卡的保护，在市级密钥管理中心，其生成受城市主密钥卡的影响。业务总控卡该卡用于存储项目领导创建的业务种子代码。其使用受业务总控传输卡的保护。主密钥卡该卡用于存储由发行总控密钥以业务种子代码为分散因子而分散出来的主密钥。其使用受主密钥传输卡的保护。发行总控传输卡该卡用于获取使用发行总控卡中密钥的权限。不存储传输密钥，其使用受个人PIN码的保护。业务总控传输卡该卡用于获取导出业务总控卡中业务种子代码的权限。不存储传输密钥，其使用受个人PIN码的保护。主密钥传输卡该卡用于获取导出主密钥卡中主密钥的权限。市级密钥管理中心的主密钥传输卡不存储传输密钥，其使用受个人PIN码的保护。用户卡母卡该卡用于对卡商提供过来的白卡进行洗卡，里面存储用于发用户卡的所有密钥。其使用受用户卡母卡传输卡的保护。用户卡母卡传输卡该卡用于获取用户卡母卡中密钥的权限。其生成时存储传输密钥，使用受个人PIN码保护。卡母卡该卡用于对PSAM卡进行发卡，里面存储客户消费主密钥以及用于发PSAM卡的所有密钥。其使用受PSAM卡母卡传输卡保护。卡母卡传输卡该卡用于获取PSAM卡母卡中密钥的权限。其生成时存储传输密钥，使用受个人PIN码保护。城市主密钥卡该卡存储用于互联互通的消费交易密钥，由一级密钥管理中心负责生成，并下放给下级城市，用于生成下级密钥卡。其使用受城市主密钥卡传输卡保护。城市主密钥卡传输卡该卡用于城市主密钥卡中密钥的权限。不存储传输密钥，其使用受个人PIN码保护。城市卡母卡该卡存储未经分散的消费交易密钥，由一级密钥管理中心负责生成，并下放给下级城市，用于产生PSAM卡母卡。其使用受城市PSAM卡母卡传输卡保护。城市 卡母卡传输卡该卡用于获取城市PSAM卡母卡中密钥的权限。不存储传输密钥，其使用受个人PIN码保护。用户卡中间卡准用户卡，已经建好文件结构，写入密钥，但没有写入个性化信息。4城市一卡通平台实施方案项目实施进度安排按要求，签订合同后16周内完成城市一卡通系统软、硬件研制、开发、生产、安装、调试等整体项目建设及相关测试。其中1周的时间立项并分配项目成员，项目主体业务建设期8周（基础业务平台建设、支付管理中心、城市一卡通管理中心、加密机调试）、2周时间建设公交分中心，5周的各业务接口全面信息联网测试，达到系统试运营。系统试运营前进行现场操作培训，其他培训如：维修培训、整体培训、系统培训则在系统试运营期间进行。项目计划实施分项进度表如下：任务名称工期开始时间（计划）完成时间（计划）项目实施整体进度（含联网调试和试运行时间）16周项目立项、启动3日成立项目小组，指定小组成员1日向小组成员分配概要任务与主负责工作，项目现场经理、项目组抵达项目现场与用户方确认整体实施要求并启动项目。2日基础业务平台2周安装部署1周部署调试1周支付管理中心平台2周安装部署1周部署调试1周

城市一卡通管理中心2周安装部署1周部署调试1周加密机调试2周公交分中心2周安装部署1周部署调试1周城市一卡通集成测试2周全平台集成测试3周ADC平台及产品套餐融合待定商户管理信息发布管理待定本项目各个阶段的工作内容项目需求与调研管理需求管理是项目的重要环节，是整个项目成功的关键。甲方应严格执行项目各阶段管理与需求，并将组织业务专家、需求专家、技术专家乙方进行沟通，由用户组织城市一卡通各业务建设单位进行项目建设需求调研和研讨，共同制定软件需求管理计划以适应城市一卡通系统需求、网络化接口要求等方面需求变化的重要内容。在项目需求调研和系统软件实施阶段，我方将采用需求管理软件进行需求管理，对系统需求、需求变更等进行管理，并根据所管理的需求形成需求定义、需求的跟踪信息，例如风险、状态、完成情况，这些信息都存储在需求管理软件相应的数据库中。该软件可以提供灵活的用户界面、报表、修改和修改日志。项目需求变更管理项目实施过程中，如果用户以开通系统（包括硬件、软件、业务流程、文件等）在商业运作开始前，当提出设备或系统变更、新增等要求，与本项目合同范围不同或计划变更已经确认时，变更申请人填写需求变更申请书，并提交正式的需求变更建议文件；由乙方安排相关人员，对需求变更项的重要性、可行性及其变更所带来的影响进行分析、评审，并在需求变更申请表填写评审意见；如果同意变更请求，则由用户方寄盖章或签字向我方提交功能需求变更通知书。否则，双方可在需求变更申请书上签订“不实施”的意见；乙方接到功能需求变更通知书后，即根据此项变更的内容预计系统所需的改动，所增加的工作量、成本、时间进度，将形成相关报告供用户进行审批；执行功能变更指令后，乙方在需求变更申请上填写实际完成的日期，并将结果送交用户审批；项目实施与控制项目进度控制进度计划是说明城市一卡通项目中各项工作的开展顺序、开始时间、完成时间及相互依赖衔接关系的计划。通过进度计划的编制，使项目实施形成一个有机的整体。进度计划是进度控制和管理的依据，可以分为项目进度控制计划和项目状态报告计划。项目质量控制质量计划针对具体待定的项目，安排质量监控人员及相关资源、规定使用那些制度、规范、程序、标准。项目质量计划应当包括与保证与控制与城市一卡通项目质量有关的所有活动。质量计划的目的是确保项目的质量目标都能达到。风险对策控制风险对策计划是为了降低城市一卡通项目风险的损害而分析风险、制定风险应对策略方案的过程，包括识别风险、量化风险、编制风险应对策略方案等过程。系统程序代码标准在软件开发的过程中，为了保证软件开发的一致性，提高代码的可读性和应用性，在编码过程中各软件开发组将遵循相关的标准和规范。该编码规则在项目设计阶段，由设计分析组负责制定。编码规则的主要内容包括：命名规范、控制结构、模块化说明、注释、错误信息和诊断信息等软件开发的各个方面。系统接口测试甲乙双方在本项目执行阶段，将按照城市一卡通用户的要求，共同组织本系统的各个行业应用进行接口设计和测试。接口测试分协议测试和功能测试两阶段。接口测试是在测试中心采用各接口方提供的测试用设备进行的。接口测试目标是检验一卡通中心系统与其它行业中心的接口，包括以卡通系统内各层级设备之间的接口，包括一卡通中心与各行业中心之间的接口是否满足规定及业主的要求，接口协议与功能是否满足实际运营的需要。接口测试涵盖了一卡通系统中所有的软件功能与子系统；数据接口测试在数据流方面涵盖了所有的数据类型，包括充值数据、消费数据、帐务数据、参数数据、命令