电子农贸市场菜场一卡通系统技术方案
文章出处:http://www.nexussmartsolutions.com 作者:未知 人气: 发表时间:2011年12月20日
第一部分 菜场一卡通系统设计方案
1.1 系统概述
1.1.1 项目背景
菜场一卡通系统,是以目前城市庞大的持卡消费群体、持卡消费技术支持、网络及通讯技术的日益完善、刷卡消费的便利作为基础,在各个经营者和消费者之间形成真正意义上的电子钱包功能,让持卡人在整个菜场内能够自由、畅快进行消费。 同时,为了不断满足城市建设和社会发展的需求,配合政府相关政策导向推进数字化无锡建设进程,把无锡建设成为"感知中国"中心,目前在全市各大菜场推广使用菜场一通卡。 刷卡消费因为方便、快捷、简单等特色,在城市中等阶层,将取代现在的大部分纸币消费功能,成为城市中坚消费群体的首要选择方式。这在发达国家已经得到验证,而国内大城市的刷卡消费发展,也证明了刷卡消费的可观前景。 菜场一卡通将争取政府立项,依靠政府的强力推动以及规范的市场运作,和无锡市民一卡通融为一体,在未来的五年内打造成为无锡消费卡行业的航母。
“菜场一卡通”系统的总体设计目标是建设一个以清算系统为中心的一级平台;以小额支付业务为基础,连接各大菜场无线终端和外围的发卡充值网点组成的二级应用平台;以及以智能IC卡(非接触式CPU卡)和POS机组成的三级平台,实现消费者“手持一卡通,买菜很轻松”。实现电子化收费,方便迅速,省却找零不便等诸多麻烦;同时 “菜场一卡通”将与市民一卡通合为一体,可以用于城市公用事业领域,为市民、企业、市政部门以及其它商业组织提供方便快捷的支付、结算和服务,提高管理水平。 菜场一卡通系统将按照建设部《建设事业集成电路(IC)卡应用技术》和《建设事业集成电路(IC)卡产品检测》项目标准规范建设,并遵循“统一规划、有序推进”的指导思想,结合本市菜场一卡通系统的建设规划,采用“统一规划、分布实施、稳步推进”的工程实施策略,制定可行的项目的实施目标。 该项目的实施目标是:建设一个具有覆盖全市菜场消费领域安全可靠、同时具有全市菜场互通清算与结算网络运行系统。利用日益成熟的射频CPU卡技术和先进的计算机技术,在这个公共平台上实现菜场消费领域内的电子化收费。
菜场一卡通系统工程总体框架结构:
菜场一卡通系统工程总体框架示意图
1.1.2 项目建设的基本原则
1、坚持高起点,确保系统在今后一段时间的先进性和在国内同行业中的领先地位;
2、系统贯彻“实用、可靠、先进、经济”的八字方针,以应用为导向,推进管理上台阶,按照急用先上,分步到位的原则进行建设;
3、从实际情况出发,以发展需求为依据,总体规划、分步实施,确保系统高度集成、总体优化、安全可靠、稳步推进;
4、系统充分考虑功能扩容和技术升级,适应当代信息技术迅猛发展的要求,以求最佳效果;
5、确保系统的安全保密,立足于形成自主版权的IC卡产品,有利于现有系统的改造,有利于实现国产化;
1.1.3 设计理念
“菜场一卡通”系统建设的目标是能建立一个先进的信息平台,并依托这个平台逐步完善相应的应用系统,因此是一个规模庞大、结构复杂、信息量大的综合信息系统建设项目。在开展本项目时,实行“统一规划、统一标准、统一制造、统一发卡、统一管理”五统一原则,同时实行严格的市场准入制度,对项目承包单位的资质和设备的性能提出要求,在进行系统设计、系统建设和实施过程中,应符合以下原则:
A.实施的阶段性和兼容性:考虑到本系统设计、开发、应用与维护是一项复杂的管理和技术工程,因此系统建设可以分成多个阶段来逐步实施。系统设计需要确定系统建设的整体架构、技术选型,并在此基础上构建系统平台框架以及开发当前最迫切需要的系统,随着时间和行业发展需要,逐渐开发新的应用领域,并将新的应用领域集成到系统平台框架中去,从而最终实现与市民一卡通合为一体的系统。
B.技术的先进性和成熟性:系统设计要采用先进的技术和方法,能反映当今的先进水平(达到国内上海、北京等大城市的设计标准),而且要具有发展潜力,能保证在未来若干年内占主导地位,并能顺利地过渡到下一代技术。其中,在IC卡的种类、型号和读写设备选型中,要研究技术的发展趋势,保证卡片和设备在今后技术重建过程中的兼容性。 作为一套庞大而复杂的应用系统建设,为降低系统的实施风险,在重视技术的先进性的同时,还必须要重视系统结构、设备的相对成熟。
C.信息的安全性和准确性:通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信保密等一系列措施,以确保系统数据的安全。系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,在数据采集、存储、传递、交换和使用过程中设置相应的安全机制,确保数据的准确和安全。
D.系统的可靠性和稳定性:系统的可靠性和稳定性直接影响交易业务的正常运行,是社会形象的保障。从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间;从消费数据到信息反馈,从卡片售卡充值到数据上传清算等环节,都要求机具设备和软件系统具有高可靠性和高稳定性,能保证系统在高容量、长时间稳定有效工作。核心业务所涉及的软、硬件以及网络设备需采用冗余设计,核心数据库需设计合理的备份系统。
E.系统的标准性与开放性:为满足系统所选用技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求,系统必须具备开放性和标准性。系统总体结构设计要遵循国际及国家通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。其中,在IC卡和机具设计方面要充分考虑多家设备提供商的产品特性,制定统一技术规范,实现不同机具的兼容。系统标准性可以充分保证系统的可扩展性,并且随着新技术的发展,无缝地将后续开发的系统融入到整个系统之中。
F.系统的管理性和维护性:由于整个系统涉及众多功能和应用,因此要考虑系统应具有良好的可管理性和可维护性。应提供相应的手段和方法以实时监控系统的运行状态,并在必要时进行相应的操作。
G.系统的实用性和经济性:系统要保证技术上和经济上的可行性,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,尽可能地做到边建设、边应用、边发展。
因此,我们在进行菜场一卡通系统建设的时候,将结合菜场的特性,分几个阶段实施,制定系统建设目标如下: 第一阶段:基础建设阶段
建设安全可靠、运行稳定、性能达标、易于维护和可扩充的集发卡、交易处理、帐务清算等功能于一体的菜场一卡通数据中心、菜场一卡通管理中心。
发行一张具有读写支付功能的在该市菜场消费支付领域通用的非接触式城市一卡通CPU卡。
第二阶段:完善及拓展阶段
建立菜场无线终端,通过与管理中心系统对接,利用菜场一卡通的支付功能,建成一个付费系统及信息反馈系统。
选取一家菜场作为试点,对菜场进行POS机布点,开展示范性应用推广试点的建设。
建立菜场小额支付领域的应用系统,使菜场一卡通卡具备进入菜场进行消费支付的能力。并完成示范性应用推广试点的建设。
推广菜场POS机小额支付领域应用,使菜场一卡通的支付应用逐步覆盖菜场及其周边的商业。
1.2 菜场一卡通系统整体架构体系
菜场一卡通系统消费涉及到菜场的各个经营者、菜场的各个消费者以及一卡通管理中心等,要全面实现菜场一卡通工程,应具备层次式体系结构及其清晰的数据处理流程。
1.2.1体系结构
菜场一卡通系统工程,设置菜场一卡通清算系统(称为一级平台);下设菜场一卡通发卡充资系统和若干个菜场无线终端系统(称为二级平台);同时分系统下设有三级平台,他们是POS机终端设备(包括POS消费终端和充资点)和IC卡用户持卡消费。
一级平台:
在”菜场一卡通”公司运行的系统“一级平台”含盖数据中心和管理中心,负责整个系统中软硬件基础平台和网络的正常运行。“一级平台”中设置了多个系统数据库,主要包括“充售数据库”、“回收数据库”、“清算数据库”和“查询数据库”。 “一级平台”中的功能模块涵盖了”菜场一卡通”公司在管理过程中所涉及的业务流程,包括:卡片档案管理、充售管理、数据回收管理、系统监控与管理、清算管理、结算与划拨管理、客户服务管理以及统计分析与查询等功能,这些功能支持”菜场一卡通”管理中心开展各项业务活动。 “一级平台”中的接口以菜场为单位划分,每一接口都可以支持相应的代理银行网点。
二级平台:
系统“二级平台”支持各应用单位开展”菜场一卡通”业务,配合“一级平台”进行资金结算,提供消费数据信息,为应用单位在管理决策提供准确的数字依据,以降低成本、提高效率、提升服务质量。 “二级平台”中对应的应用单位具有较复杂的组织结构,因此相应的信息需求和信息处理过程都较复杂。 系统“三级平台”(也可称作为“用户平台”)为广大市民提供了丰富的”菜场一卡通”消费环境,通过这一平台可以完成IC卡与POS机的信息交换,实现“一卡在手,买菜无忧”。 另外,结算中心在交易日的第二天将当日交易明细以短信形式发送给用户,同时将经营者的经营总额及交易笔数也以短信的形式发送给经营者。
1.2.2 信息流程
当持卡人在菜场POS机上消费时,其交易数据被记录在消费POS机中,在充资机上充资时,其交易数据被记录在充资机中。一卡通系统的信息按以下流程传送:
菜场开始营业时由售卖人员启动消费POS机开始工作,先刷参数卡进行“签到”。当消费者刷卡消费时,POS机将产生一次消费记录,POS机立即将此消费记录发送给管理中心,管理中心收到后返回交易上传成功指令。当售卖人员按“汇总”键时,POS机的背面液晶显示屏上将显示“汇总时间区间”、“交易笔数”、“交易总额”。(待讨论:留一个“上传”按键,将未上传的记录手工上传。)
由于菜场POS机属于固定POS机,所以发生在该菜场的消费交易数据可以通过ADSL、ISDN或PSTN拨号方式联机实时通过菜场无线终端转发到管理中心清算系统。
充资可采用管理中心直联方式或管理单位代理方式(间联方式)。对于直联方式的充资交易可以直接通过拨号方式或专线方式实时发送到卡公司管理中心;对间联方式的充资交易由充资网点充资机通过拨号方式实时上传到代理单位结算系统,再实时转发到管理中心。
代理单位结算中心系统还可通过定时发送的方式将收集到的原始交易数据上传到管理中心清算系统,以便一卡通管理中心及时清算。
一卡通管理中心及时清算系统下发的主动充资交易转发到代理单位,如报表数据下发、黑名单下发等。
一卡通管理中心在次日清晨将前一天的消费明细以短信形式告知相应的消费者,同时将经营者的银行到账信息发送至经营者的手机上,以便消费者与经营者校对账单。
1.2.3 资金流程
因菜场一卡通业务主要采用代理制方式,所以一卡通管理中心清算系统和代理单位之间存在应收应付款的划拨问题。为了对资金进行统一管理,建议按以下方式实现资金的运转:
管理中心、菜场经营者在结算银行设立一卡通专用对公帐户。
当代理充资交易发生时由代理单位代收资金,日终时,管理中心通过数据中心进行清算,根据原始的充资或消费交易数据对每个代理单位进行清算,完成资金划拨。
当帐务出现不平时,由管理中心与代理单位对帐。
1.3 系统运行环境支撑体系
1.3.1 客户机/事务处理/服务器三层体系结构
系统以客户机/事务处理/数据库服务器三层体系结构实现,采用交易中间件控制交易的请求(由客户机发起)和处理(由服务器完成)。采用三层结构能更好地平衡客户机和服务器上的负载,减少网络通讯和竞争,有利于提高系统交易的吞吐量;在连接的客户机数量较多时,三层结构将占用较少的数据库连接数,可降低主机的资源消耗;在业务处理逻辑发生变化时,能够以较小的代价方便地对系统进行修改。
1.3.2 服务器应用类型
服务器可分为中心主服务器及分中心业务服务器及其他管理服务器。
1.主服务器:主服务器(第l级网络的数据库服务器)是本系统的物理载体和应用系统的主要支撑环境。它应具有运行性能高、存贮容量大、安全性能好、扩容能力强、性能/价格比优等特点,能满足本系统需要处理大量数据的要求。主服务器的操作系统应具有开放性,并支持国际标准或工业标准的产品。此服务器可采用专业级服务器或UNIX小型机。
2.其他服务器:其它服务器(第2级网络和第3级网络的数据库服务器),它是本系统业务处理的支撑环境,也是系统实现数据分布处理的主要运行环境。此服务器设备可采用高性能的专业服务器。
3.客户机:客户机是指进行业务处理、信息库查询、电子邮件等工作的计算机,实现文字、数据的存贮、处理、查询、打印等功能。 建议采用国产品牌PC。
4.计算机操作系统:当今UNIX和Windows已形成竞争的态势。这两种操作系统的基本功能相同,但各有所长。 主服务器 (数据库服务器)的操作系统建议采用UNIX,而其他功能服务器以Windows版本为主,把不同的应用服务器功能分布在多台Windows上,这样即可分流负荷,又提高了系统的可靠性。
5.数据库管理系统及开发工具:数据库管理系统是以数据管理为核心的支持应用开发和维护的关键支撑环境。它对系统的数据安全可靠和高效运行起着决定性的作用。
为了满足系统开放性原则,应选用支持“客户机/服务器”体系统结构的关系型数据库管理系统。整个计算机系统应以市场流行的数据库管理系统为主,并尽可能采用同种数据库管理系统,以较好支持数据分布处理。 建议采用ORACLE 10G超大型数据库。
数据库应用开发工具提供面向对象的开发工具,这类工具是为设计完整数据库应用和开发具有弹性与易用的应用软件提供一个良好的环境。它将直接影响应用软件开发的质量。同时采用中间件(事务处理)软件工具,提高在应用软件的开发效率和应用系统的运行效果。
1.3.3 软件开发平台
1.操作系统: 高性能服务器 –UNIX(或Windows 2003 Server) PC 上 - Windows 2000/XP
2.数据库: Oracle 10G
3.前台开发工具:VC++
1.3.4 数据库管理系统
数据库管理系统以数据管理为核心,是支持应用开发和维护的关键支撑环境。它对系统的数据安全可靠和高效运行起着决定性的作用。
为了满足系统开放性原则,建议选用符合SQL标准、支持“客户机/服务器”体系统结构的关系型数据库管理系统。
整个计算机系统尽可能采用同种数据库管理系统,以较好支持数据分布处理。在进行数据管理选型时应考虑以下因素:
▪ 支持大规模数据的存储和管理
▪ 支持关键业务应用的高可用性和稳定性
▪ 能提供有效的备份和恢复手段
▪ 能提供有效的移植工具
▪ 具有高性能和高可伸缩性
▪ 具有数据仓库功能和联机分析处理能力
▪ 支持和异种数据库的互联
▪ 具有分布式数据库特性
1.3.5 网络的安全性和可靠性
1)数据中心、管理中心和商户结算中心系统采用硬件加密机对交易来源的正常性进行验证。
2)采用防火墙等技术,防止与其他远程用户对统的侵入,并能有效管理内部用户的外访,并提供系统审计。
3)主交换机具备多种冗余功能,例如供电系统、路由系统、交换机之间的互连,交换机到路由器的连接和交换机到服务器的连接等等。以保证系统的可靠运行。
4)主交换机的主要功能模块应具有热插拔能力。
5)网络管理系统应能提供一整套的超级用户管理、网络权限设置、用户入网登录、计帐等完整的手段,以便系统建立完整的安全管理规范。
1.3.7 系统技术特点
系统成熟安全可靠;
可以采用复旦FM1208非接触CPU卡FM1208;
采用国家建设部密钥管理系统,确保系统安全可靠;
POS机、菜场一卡通系统的各级应用软件全部由华捷公司技术团队自行研制开发,具有合法的自主知识产权;
系统软、硬件平台(服务器、网络设备、通信线路、数据库、中间件等)全部采用双机热备方式配置、实施;
系统选用国际著名的数据库产品,并选用当今流行的COM技术原理设计中间件,应用软件开发采用三层结构模型,即客户机/中间件/服务器模式;
采用数据增量备份技术,实现单位时间内的数据增量备份;
系统具有开放性、标准性、先进性、实用性和可扩性好等技术特点;
用户界面友好,易于操作使用,便于推广应用;
保留和其他城市实现互联互通的接口;
其他消费领域的模块化子单元,可拓展。
1.4 菜场一卡通应用系统功能
1.4.1 系统构架
菜场一卡通系统是一个集主机系统、网络产品、应用系统、数据库系统和终端设备为一体的网络系统,它由一级平台(内设IC卡清算中心和发卡充资中心)、二级平台(实现联网机构/终端网点数据转发业务)和用户平台(面向持卡人的一卡通卡发行、充资、消费及对账业务)组成覆盖全市的网络,承担”菜场一卡通”卡的发卡、充资、收费和退换卡等业务,实现全市”菜场一卡通”。其中”菜场一卡通”清算中心承担着全市跨菜场的数据交换、清算和管理等工作。
清算中心与结算银行之间、清算中心与直联充资网点之间、清算中心与基层无线终端站点之间都采用TCP/IP协议交换信息。其中,清算中心服务端作为整个系统的服务端对发卡信息、资金信息、安全信息、设备信息等进行全面管理;结算银行作为整个系统的服务端对整个系统的资金划拨进行全面管理;清算中心、POS网点、清算中心内部工作站等作为客户机负责收集信息或使用由服务器整理后的明细和统计信息。因此,根据以上特点可将一卡通应用系统分为SERVER端应用系统和CLIENT端应用系统两部分。
1.4.2 应用系统功能描述
SERVER端应用系统包括:清分中心应用系统、结算中心的商户消费应用系统
其中: 清分中心应用系统包括:清算管理系统、充资业务处理系统、制发卡及物流管理应用系统、综合管理系统。清算管理系统和充资业务处理系统完成原始交易数据的采集、处理和部分帐务统计工作,清算及帐务处理系统完成管理单位的帐务清算和对帐工作。
清分中心应用系统由数据中心业务主机、制发卡服务器、综合管理应用服务器、通信前置机和工作站等共同配合完成。
结算中心的商户消费应用系统包括:联机交易前置系统、联网机构/终端数据采集传输系统、商户结算对账及统计报表系统(支持与银行的结算接口)。 结算中心应用系统由管理中心服务器、交易密码机、工作站和打印机等共同完成。
CLIENT端应用系统 CLIENT端应用系统主要指设置在一卡通服务环境中的直联充资网点、管理单位、基层站点的应用系统,包括:商户MIS应用系统、消费POS网点应用、充资POS网点应用、管理商户/单位应用系统、基层站点应用系统等。
本系统由三级结构组成,包括:一级清分中心平台;二级结算中心平台、充值中心平台;三级消费站点、充值站点。
菜场一卡通系统项目架构图
A、 一级平台
1)发卡充资业务处理系统
充资业务处理系统的主要工作是处理由直接充资网点或间接充资网点引发的充资类交易和相关的冲正或撤销交易。因菜场一卡通充资网点涉及范围广,各网点的硬件条件、设备设施差异较大,因此应根据充资网点实际情况采用不同的充资方式,当前用的比较多的充资方式为实时充资:
● 操作员签到:标志操作员或充资机工作开始,当操作员未签到时,充资业务处理系统不处理该操作员除签到外的其他交易。
● 操作员签退:标志操作员或充资机工作结束。
● 网点通知消息:接收充资网点发送来的文本通知消息。
● 售卡交易:当消费者初次购卡时即引发此交易,该交易包括卡启用、押金预收和充资三个处理过程。
● 售卡冲正交易:售卡交易应答超时即引发此交易,该交易包括卡状态还原、押金冲正和充资冲正三个处理过程。
● 充资交易:当持卡人到充资网点充资时即引发此交易。
● 充资冲正交易:充资交易超时即由充资机引发此交易。
● 充资撤销交易:充资员由于误操作造成充资交易不正确时由人工引发此交易。
● 充资撤销冲正交易:充资撤销交易超时即由充资机引发此交易。
● 退卡交易:当持卡人由于某种原因需要取回卡上金额时,操作员可通过此交易完成,充资业务处理系统可扣回一定比例的手续费。
● 退卡冲正交易:退卡交易超时即由充资机引发此交易。
● 有效期续延交易:当持卡人的交通卡超过规定有效期时,操作员可通过此交易续延卡的有效期。
● 轧帐交易:操作员通过此交易核对当日资金收缴情况。
● 明细批上送交易:当操作员轧帐不平时,通过此交易将当日所有成功交易明细批上到充资业务处理系统。日终时,清算中心应用系统将对所有轧帐不平的操作员帐进行明细勾对。
● 挂失交易:记名卡专用交易。 (待讨论:普通卡均为不记名卡,用户可以登录一卡通中心网站,填写个人信息,即姓名及身份证号,实现用户与卡一对一的关系,可以在线查询消费明细。)
2)消费业务处理
消费业务处理系统的主要工作是按照清算中心制定的消息格式整理汇总后的POS机扣款交易并对每笔交易进行常规处理。
消费业务处理系统将建立控制类和交易类运行日志,所有正常交易和异常交易都记入运行日志,日终通过日志解析程序将各种处理情况分开并产生相应的正常或异常报告。
为充分利用系统性能,一般情况下,消费业务处理系统接收交易完成后即开始处理交易,同时从均衡负载的角度考虑,该系统尽量简化批上送交易的处理步骤,将部分更新和统计的处理步骤交由清算及帐务系统完成。
综合消费业务处理系统的功能,可将交易分为接收类(Recv)和 发送类(Send)两种,接收类交易是指由管理中心上送引发并请求消费业务处理系统处理的交易,发送类交易是指清分中心通过综合管理系统激发消费业务处理系统组织数据主动向各个分系统结算中心发送的交易,以下为消费业务处理系统常用的交易:
● 签到交易:标志经营者POS机开始工作。系统未签到时,消费业务处理系统不处理该分系统除签到外的任何交易。
● 签退交易:标志经营者POS机结束工作。
● 消费批上送交易:接收菜场管理中心结算系统发送来的扣款交易消息包,清分中心针对每个消息包的处理原则是先收妥然后处理。消费业务处理系统对每笔消费交易的合法性进行检查,检查通过后开始产生宕帐、更新卡帐户、更新帐务表等,对检查不能通过的交易作为可疑帐处理。
● 调整交易批上送:数据中心清算系统对拒绝清算的消费交易以可疑帐的形式下发到管理中心结算系统,如果管理中心结算系统认为其中某些交易可以调整时则以调整交易的形式将可疑交易上送到清分中心请求重新入帐。
● 参数批上送:菜场管理中心结算系统对费率代码表、费率优惠表、网点代码表等作调整时,可通批上送方式发送到数据中心清算系统,以便清算系统及时调整。
● 发送或广播通知消息:清分中心通过综合管理系统界面向菜场管理中心结算系统发送或广播通知消息。
● 参数下载:清分中心通过综合管理系统界面向菜场管理中心结算系统下载黑名单表等运行参数。
● 报表数据下载:清分中心通过综合管理系统界面向菜场管理中心结算系统下载消费交易清分清算报表数据、可疑帐报表数据、黑名单报表等数据。
3)清算及帐务处理系统
清分中心应用系统是以卡业务为基础的综合业务处理系统,该系统不但具备统计功能、管理功能而且还具备财务功能。
统计功能主要体现在清分中心帐务的累计处理、管理单位帐务的清算和累计处理、充资网点帐务的核对和累计处理、服务费的清算和累计处理、异常情况的累计处理等。
财务功能主要体现在清分中心现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外收入或支出处理、宕帐的收付及盘亏盘盈处理、一卡通卡的进/销/存管理等。
由于一卡通业务是清算处理中心的主要经营业务,该业务的收入和支出将直接反映在清分中心的财务帐上,所以从业务功能上理解,清分中心应用系统是数据中心的一个财务子系统。该系统将设置财务总帐以反映数据中心卡业务经营资金的来龙去脉并在日、月、年终时对各种科目作转帐处理或作余额续延。
以上统计和财务功能可通过清算及帐务处理系统实现。
日志解析
清分中心应用系统日志保留进出系统的所有正常和异常交易,根据业务处理的需要可将异常交易分为重复交易、可疑交易和拒付交易,可疑交易一般由脱机交易产生,拒付交易一般由联机交易产生。清算及帐务处理系统对各种正常或异常的业务类交易的处理方法如下:
● 重复交易登记到重复交易明细库中作为将来系统安全审核的依据,但不作为调帐的依据。
● 可疑交易登记到充资或消费可疑帐库中。可疑交易即作为系统安全审核的依据,又作为调帐的依据。
● 正常交易登记到交通卡历史明细库中。
● 可疑交易通过联机事务处理交易调整后变为正常交易时系统将删除相应的可疑交易。
帐务清算
以菜场管理单位为单元对各个代理单位的应收应付款进行清算,清算完成后通知结算银行转帐。
宕帐数据分析
当一卡通IC卡的消费交易为脱机交易时,系统在长期运行过程将会产生未达帐,清算及帐务处理系统将根据卡帐户帐面余额及最后一笔充资或消费交易的卡面余额进行宕帐分析,为管理中心财务人员提供盘盈盘亏的帐务依据。
总帐更新
清算系统设置财务总帐主要是为了通过表内科目借贷记帐法反映数据中心和管理中心卡业务引起的资金流动和资金变化情况,通过表外科目反映IC卡及与IC卡相关的设备的进、销、存情况,同时通过表外科目又可反映来源不明或占用不明的资金单向收付情况。清算及帐务处理系统根据交易的收付情况更新总帐。
4)发卡及卡管理
制卡应用
(部分示意图暂时用城市一卡通代替,软件部分需要跟上位机程序员协商后更改)
一卡通系统由清分中心统一制卡,由管理中心发售或管理商户代理销售,卡的发售物流管理及由卡引发的客户纠纷由清分中心统一处理。发卡及管理系统的主要功能如下:
● 卡初始化,包括卡序列号、押金、余额、密钥等初始化。
● 建立交通卡帐户。
● 卡质量检验、卡状态设置等。
● 卡信息查询、卡历史明细打印等。
物流管理应用
由于系统的一卡通卡及POS机具注册需清分中心统一管理,所以在清分中心必须建立一套严格的物流管理体系,以统计卡和机具使用情况。物流管理应用系统的主要功能如下:
● 空白卡管理
● 已初始化卡(预售卡)进、销、存管理
● 作废卡管理
● 卡的流量统计
● 机具注册管理
5)综合管理应用
清分中心的工作站可分为管理工作站、数据库维护工作站、报告工作站、监控工作站、卡管理工作站等。为了使工作站应用系统管理集中并且易于维护和扩充,可将大多数工作站应用系统合并为一个综合管理应用系统,通过对用户权限和优先级的设置以实现工作人员分工的目的。综合管理应用系统直接面向用户,是业务处理系统的窗口,所以在进行工作站应用系统设计时不但要考虑系统的功能,而且还需考虑界面的优化,以便使用户能更好地操作和维护相关的应用系统。综合管理应用系统主要包括以下功能:
● 报表输出:包括清算统计报表、资金统计报表、明细报表及帐务核对报表等。
● 系统维护:对系统运行参数、管理参数等进行维护。
(部分示意图暂时用城市一卡通代替,软件部分需要跟上位机程序员协商后更改)
● 信息发送:包括广播通知消息、发送通知消息、浏览通知消息、报表下发等。
● 系统监控:包括网络设备管理、系统连接情况、系统运行情况监控等。
B、 二级平台
二级管理结算中心系统是一卡通结算中心系统的一个重要组成部分,为数据中心清算系统转发、采集消费和充资交易数据,同时对联网管理机构或网点进行管理。
1) 联机交易前置POSP系统
管理中心应用系统转发管理商户POS网点的联机消息请求,完成实时消费/充资交易处理;
部署在管理中心的交易前置POSP系统负责实现银行POS对一卡通的联机消费等交易处理。前置POSP的系统设计遵从PBOC2.0的《银行卡联网联合技术规范》,尽可能降低现已投用的消费POS的改造工作量,充分利用已有的受理终端资源。
交易前置POSP系统的技术产品实现描述将包括以下几个方面:
※守侯进程:POSP设立了一个系统的总控进程-守侯进程,用于管理各功能模块的启动、停止,监控这些进程的运行状况,若发现所管理的功能模块core dump,自动将其拉起,并能控制各功能模块所运行的进程个数
※通信服务模块:POSP的通信资源模块由一组通信进程组成。这些通信进程负责按照通信线路配置信息建立路由器/网控器之间与POSP的通信连接及POSP与数据中心系统之间的通信连接,从通信端口接收交易消息,向通信端口发送交易消息,监视通信链路状态,报告通信链路状态变化。一旦发现通信故障,通信资源模块立即重新建立通信链路。通信资源模块支持多种通信连接类型,有单工长连接、半双工长连接和全双工短连接。
※消息解析模块:POSP的消息解析模块包括一组或多组消息解析进程。每组有一个或多个消息解析进程。消息解析模块的主要功能有两个:
一是对外部ISO8583消息进行格式转换,一组消息解析进程负责一种消息接口规范的消息解析;
二是对消息进行分流,将转换后的消息分流到合适的流程服务进程组。
消息解析进程从输入队列接收通信服务进程发来的外部ISO8583消息,按照预先设定的消息接口规范对其进行解析,转换成易于处理的内部消息,并确定它的处理流程类型,最后依据处理流程类型送往适当的流程服务进程进行处理。
※交易流程服务模块:POSP的流程服务模块由若干组流程服务进程组成。
每个流程服务进程组由一个或多个流程服务进程构成。一组流程服务进程处理一种交易流程类型。
交易流程服务进程的主要功能是接收消息解析进程送来的经过转换的内部消息,按预定的消息处理流程进行处理。当需要将消息转发到某一个系统时,流程服务进程根据配置信息,确定该使用的消息接口规范,将内部消息转发到合适的消息组装进程组进行处理。
所谓“交易流程”是指完成一个交易消息处理所进行的一系列操作步骤。处理流程相同的各种交易可以归入同一个流程服务进程。
※消息组装模块:POSP的消息组装模块包括一组或多组消息解析进程。每组有一个或多个消息解进程,负责一种消息接口规范的消息组装。消息组装模块将流程服务进程送来的内部消息按照预先设定的消息接口规范对其进行组装,转换成外部的ISO8583消息,然后将此送往指定的通信服务进程进行发送。
※存储转发模块:POSP的存储转发模块负责交易消息的存储转发和重发,当POSP与数据中心之间的通信线路出现繁忙或短暂故障时,发往该POSP的消息被暂存在临时文件中,一旦通信恢复正常,存储转发模块就从临时文件中取出暂存的消息,发往数据中心系统。
系统对超时后需要重发的交易进行了控制,通过参数配置来设定每次重发的间隔时间、每次重发的交易笔数。
对于设定重发的消息,存储转发模块以一定时间间隔不断发送重发消息,直至收到交易应答,或达到一定的重发次数。
※超时处理模块:超时处理模块负责对发往POSP的交易请求消息进行超时检测,对于设立超时控制的一笔交易请求消息,如果在规定时间内POSP未收到它的应答消息,超时处理进程按照消息接口规范要求,对超时交易进行处理,如:向POS终端发送拒绝消息,向数据中心清算系统发送冲正消息。
※出错处理模块:出错处理模块既包括内部出错管理机制,同时提供了应用级出错消息的管理机制,并可以随时给出出错提示信息。
※安全管理模块:一卡通POSP系统提供严格的安全管理机制和功能。安全管理模块完成了POSP与硬件加密机的通讯、调用以及负载均衡的功能。
※清分对帐模块:管理中心POSP的清分对帐模块由一组进程协调完成面向接入商户机构的清分对账功能。
首先,控制进程直接接收来自控制台的命令后,接收数据中心清算系统的文件。
当收到本管理中心的流水文件后,对账程序对流水文件与POSP本地流水进行勾对。并将勾对结果记录在统计结果表中。
根据一卡通的业务管理特点,该模块功能可以从前置POSP系统中分离出来,由数据中心的相应模块负责完成。
※数据清理:数据清理模块完成了对数据的日终汇总、备份和无用数据的清理,保证了系统可以稳定的运行。
2) 数据采集传输
及时采集管理商户和基层网点上送的脱机消费/充资交易数据,并且以一定的形式打包发送到数据中心的清算系统。
管理中心的数据采集传输系统用于一卡通应用领域内非银行金融标准的机构互联,实现脱机交易数据文件和联机消息报文的系统间信息交换。
数据采集传输系统完成与各企业平台、消费数据采集点、充值网点、小额消费场所、充值代理银行、结算银行等不同机构、不同通信方式的接入。
数据采集传输系统实现数据的接收和下发。接收各类机构上传的数据,进行数据完整性和合法性检验,包括公司代码、终端代码、SAM卡号等;同时完成数据中心相关数据的下发工作,包括对帐信息、校验信息、黑名单数据等。
系统负责接收各管理单位和充值网点上传给总中心的各种交易类数据和管理类数据,进行本地备份和接收登记,然后通知交易处理子系统进行处理。本子系统只负责数据通讯,不进行业务处理,实现通讯与业务处理的独立性。系统接收的数据类别包括:
● 接入单位上传的各类消费交易数据
● 接入单位上传的非交易类数据
● 充值网点联机签到签退交易
● 充值网点实时发起的售卡充值交易,充值文件上传
● 客户服务的退卡申请联机交易等
系统负责将数据中心下发的参数数据、对帐数据以及管理管理数据发送给客户端(接入单位和直联网点)应用系统。系统监听客户端的数据下载请求,接收到下载请求后,按照约定的通讯规程与客户端应用系统进行数据传输,将下发数据发送给客户端应用系统。下发数据在传输之前已经由其他系统生成。系统发送的数据类别包括:
● 和管理单位的消费对帐数据
● 和代理商及充值网点的发卡充值对帐数据
● 下发给接入单位的各种管理类数据(黑名单、卡类型参数、管理参数等)
● 对接入单位上传的交易文件的应答
● 对充值网点上传的签到签退的应答
● 下发给代理商及充值网点的各种管理类数据(黑名单、卡类型参数、各种管理参数等)
● 下发给接入单位的备份及失效数据
● 其他管理类消息
数据采集传输系统按功能可分为数据传输服务端平台(DTrans Server)、数据传输客户端平台(DTrans Client)和新老系统报文转换平台。整个数据采集传输系统按系统定位可配置应用于各级单位,例如,数据中心系统主要采用数据传输服务端平台(DTrans Server),下端管理单位可采用客户端平台。
※数据传输服务端平台:数据传输服务端平台(DTrans Server)主要用于实现应用系统的文件接收、文件下发、消息收发、数据校验、数据验证和传输分析等功能。
数据传输服务端平台主要包括以下模块:
● TCP/IP通讯模块:负责监听客户端接入并与客户端建立通讯连接;
● 文件接收模块:通过文件报文形式接收文件,在完整收到客户端上传文件后给客户端确认信息;
● 文件下发模块:通过文件报文形式下发文件,支持专线主动与拨号被动方式;
● 消息收发模块:以消息报文的形式发送或接收消息,在完整收到客户端上传报文后给客户端确认信息;
● 数据校验模块:数据完整性校验;
● 安全处理模块:数据摘要、MAC生成或认证,支持软硬件加解密;
● 传输管理模块:参数管理、数据传输时间/传输量/传输状态分析等。
※数据传输客户端平台
数据传输客户端平台(DTrans Client)主要用于实现应用系统的文件上传、文件下载、消息收发、应答处理和传输分析等功能。
数据传输客户端平台主要包括以下模块:
● TCP/IP通讯模块:负责与服务端建立通讯连接,支持拨号、专线和局域网方式
● 文件发送模块:以文件报文的形式发送文件,在收到服务端确认信息后表明发送成功
● 文件下载模块:以文件报文的形式下载文件
● 消息收发模块:以消息报文的形式发送或接收消息,,在收到服务端确认信息后表明发送成功
● 存储转发模块:实现断点续传、超时控制功能
● 传输管理模块:参数管理、数据传输时间/传输量/传输状态分析等
● 安全处理模块:数据摘要、MAC生成或认证,支持软硬件加解密
软件特点
● 支持大批量的外部接入,可确保大量数据交换的能力。
● 文件的无误传输,可确保明细文件从客户方发送到服务器方或应答文件从服务器方发送到客户方时无误的传输。
● 对客户明细文件发送前的验证,即在发送时检查该文件是否已经发送过,若已发送过,则提示用户并由之确认是否重发该文件。
● 可配置的发送方式,支持拨号方式、专线方式和局域网方式。通过对发送方式的配置,可灵活的在各种情况下进行文件的传输工作。
● 可配置的发送策略,手动发送或自动发送。通过对发送策略的配置,可以选择定时让通讯程序自动从发送目录中查看是否有待发文件并发送或者手动指定发送文件并确认发送。
● 对发送文件的加密保护,为保证发送数据的保密性,采用一定的加密技术对发送的文件加密后密文传输,同样在收到传输文件后解密还原成明文文件。
● 对用户方身份的确认,即在发送时的数据中包含唯一的,不可抵赖的发送方标记,由主机接收方接收后验证数据来源。
● 配置文件的使用,通过可配置文件来更改系统发送模式,如数据传输加密或不加密,传输时性能优先或速度优先。
● 断点续传的支持,文件传输时将支持断点续传,即在文件传输过程中发生连接中断后,再次传输时将自动续传。
● 信息的同步,这里提到的同步是通讯接口的同步,与客户端程序无关。用于保证所有客户端通讯接口的一致性,包括出错代码列表的一致性,传输规则的一致性,配置信息的更新的一致性。
技术应用
● 断点续传技术:在数据传输过程中,将采取断点续传技术,即当网络不稳定造成断连接,再次建立连接后,数据传输将从中断处继续,而不是重头开始。这样,在大文件传输时,有利于节约时间和提高效率。
● 组件技术:客户端程序中,比较独立的一些功能,将以组件的形式应用于产品中,如拨号功能。这样既有利于代码的编写,也有利于产品功能上的模块化。
● MAC验证技术:用于保证数据完整性,当数据文件传输前,将对数据文件做摘要,而接收到全部数据块合并成文件后,也对接收到的文件做摘要,比较两个摘要是否相同,是保证数据完整性的重要手段。
● DES加密技术:现有安全接口,提供调用软件、硬件加密的接口,使用DES加密算法来完成加密操作。
C、 二级平台
包括对用户卡的充值处理,消费扣款以及充值消费数据的采集和数据上传操作。
发卡充值点的设备结构如图所示:
售卡充资网点应用系统功能:
交易数据入库处理:交易数据合法性检查及入库
明细查询:按交易时间、设备编号、设备操作员编号等条件分类查询
对帐处理:与清分中心进行帐务核对
帐务清算:按采集点、设备编号、设备操作员编号等进行帐务清算
帐务分类统计:按时段、设备编号等条件对帐务数据进行分类统计
手工帐处理:按票据存根处理丢失数据
帐务信息查询:按采集点、设备编号、设备操作员编号等对帐务数据进行分类查询
报表生成:按明细、统计结果生成相关报表
1.4.3 交易流程和密钥系统
注:以下部分内容省略,如需进一步了解,请联系无锡华捷技术支持
A) 交易流程概述
1签到交易流程(略) ]
2正常交易流程(略)
3冲正交易流程(略)
4对帐交易流程(略)
B) POSP密钥管理
a 密钥体系(略)
b主密钥(MK) (略)
c存储加密密钥(SEK) (略)
d传输加密密钥(TEK) (略)
e终端主密钥(TMK) (略)
f 数据密钥(略)
g终端主密钥的分发(略)
h密钥的销毁(略)
i配置信息库(略)
j通信线路配置(略)
1.5 IC卡及相关设备介绍
1.5.1 关于菜场一卡通IC卡的选型
随着城市”菜场一卡通”系统的发展与成熟,”菜场一卡通”系统不仅限于交通行业内的使用,而是将会成为城市信息化平台的一个重要组成部分,应考虑选择非接触式CPU卡。非接触式CPU卡以其支持PKI体系(公开密钥)等高安全特性成为IC卡技术的发展趋势。非接触CPU卡在内部能够完成数据的加解密运算和双向认证,能够灵活的分配存储空间、定义访问权限和文件结构。其强大的功能和安全性,适合在广阔的领域实现各种应用,完全能够满足”菜场一卡通”系统的迅猛发展。
跟据建设部积极倡导的“优先采用符合行业标准的CPU卡”的精神,结合的现状及今后的发展,”菜场一卡通”系统IC卡的选型如下:
“菜场一卡通”系统新发行的IC卡采用非接触式CPU卡;
建设事业集成电路(IC)卡产品检测》(标准号CJ/T243-2007)国家行业标准;
《建设事业非接触式CPU卡芯片技术要求》和《建设事业非接触式CPU卡COS技术要求》国家行业标准;
《中国金融集成电路IC卡规范》和《中国金融集成电路IC卡应用规范》
1.5.2 系统中卡的分类
本系统使用的卡种类 本非接触式IC卡收费系统中使用的IC卡分为消费卡(储值卡)和控制卡两种。 用户卡(储值卡)指顾客所持的用于在菜场消费的IC卡。 功能卡指在收费系统运作过程中用于各种管理的卡,包括:参数卡(用于签到、签退)、菜场管理卡等。
1.5.3 CPU卡选型:
本方案采用FM1208是复旦微电子股份有限公司设计的单界面非接触CPU卡芯片,产品支持ISO14443-A协议,CPU指令兼容通用8051指令,内置硬件DES协处理器,数据存储器为8Kbyte的EEPROM.该芯片是符合银行标准的接触式CPU,COS同时支持PBOC2.0标准(电子钱包)及建设部IC卡应用规范,具有较好的安全性。 该芯片提供8K存储容量,满足了全国互通的需要,同时为菜场一卡通的拓展留有足够的技术准备。
主要特点:
通讯协议:ISO14443-A ;兼容FM11RF08(Miare S50)非接触卡芯片;MCU指令兼容8051;
支持106Kbps数据传输率;Triple-DES协处理器;程序存储器32K×8bitROM;
数据存储器32K×8bitEEPROM;256×8bit iRAM;384×8bit xRAM;
低压检测复位;高低频检测复位;EEPROM满足10万次擦写指标
典型处理时间:识别一张卡 3ms;EEPROM擦写时间 2.4ms;典型交易时间 < 350ms
安全性:
FM1208M安全机制为:
1.有反电源分析模块
2.有高低频检测复位模块,芯片工作频率超出检测范围自动复位 3.ROM反逆向提取,存储器数据加密
1.5.4 菜场POS机
该款WXHJIC-2081型车载POS机由无锡华捷自主研发生产,产品外观小巧,模具精细,线条流畅优美,备有多种不同颜色可供选择,展现各种优势,堪称设计典范。 该产品应用中远距离无线通讯方式,为2010年国内首创,产品性达到国内领先水平。
1、菜场POS机组件 菜场POS机负责对用户卡的合法性进行检验,并对合法的用户卡进行扣款收费,对非法的卡进行报警。菜场POS机组件包括一个主电脑板、感应天线及两组显示器、键盘。组件安装在塑料机壳内。主电脑板上包括感应距离为100mm的读写模块、高品质CPU、程序存储器、数据存储器、显示控制器及通讯接口(GPS/GPRS/中远距离无线)等。
2、功能
2.1消费扣款(交易)功能 从用户卡中扣款,扣除金额数是根据经营者通过键盘输入的实际数额,并修改卡内交易计数器。扣款操作是由安全模块经双向认证后进行,具有防误扣功能。
2.2显示报警功能
显示扣款金额(基价)及每次扣款后卡内余额,累计扣款次数或累计扣款金额。
每当完成一次有效的消费扣款,有蜂鸣声并且背面经营者可以看到“交易成功“的字样。无效操作或有异常情况时,有相应语音进行提示。
2.3语音提示功能 具有提示语音,指导使用者和管理者合理使用本产品。 按键操作功能 基本按键有:汇总、清除。
2.4数据上传功能
交易数据的上传,POS机自动将未上传的记录通过无线方式上传。
上传的数据记录文件包含交易时间及交易明细(支持手工上传?)。
能上传上一次已上传过的数据文件(称备份上传或补采)。
2.5数据下载功能
数据的下载通过红外或无线方式进行。
产品能下载黑名单表、费率表等,并按下载的执行时刻开始执行。
具有软件(程序)下载的能力,完成在线软件版本的升级。
2.6机内参数设定功能
机器设备号在出厂交收前设定在机内。
经营者通过签到/签退卡进行签到。
2.7数据安全性
应采用数据安全模块(SAM卡)设计卡认证码、交易认证码。
掉电、瞬间断电、参数、数据表、交易记录不被破坏,保证在电源正常后,机器继续有效地工作。
对设置的参数、下载的数据表、下载的程序均采用一定的安全手段来认证其合法性。
2.8开机、关机功能
机器出厂时参数已经设置好,经营者经签到操作后,进入启用开机状态(,经签退操作后,进入关机状态,以司售卡来完成签到/签退操作。
上电后,机器首先进行自检,若发现错误,则显示出错是信息并报警。如果原来是开机状态,则自检成功后,机器进入工作状态,如果原来是关机状态,则自检成功后,机器继续保持在关机状态。
在任意状态下,打开,关闭电源,均不破坏机器的状态和内部数据。
2.9可使用卡要求 以实际应用系统需求,可有多种功能的IC卡:管理卡、顾客卡(包括优惠卡)、参数卡„..不少于5种。
(略)
1.6 系统安全与保密
1.6.1 安全防范
本系统由于完成的是电子货币的交易和结算,涉及广大市民和各结算单位的切身利益,对系统的安全保密性有着较高的要求,而本系统具有规模大,网点分散,流动范围大等特点,给系统的安全保密性带来一定的难度. 华捷公司科技人员用积累多年在IC卡应用方面的经验,对系统各部分的安全状况进行分析,并提出如下的解决办法:
1、保护措施之一一一对用户卡的保护
本系统采用非接触式IC卡(射频卡)作为用户卡,射频卡具有完善的密码体系,是可靠的电子货币的载体,每张射频卡具有世界上唯一和永久性的号码,本系统所设计的安全保密体系中对射频卡的安全认证的其中一项措施,就是利用射频卡这一号码而产生各种校验,使得在发行、消费、充值、查询等各个环节的设备都可按这一安全认证体系对射频卡进行确认,非本系统的射频卡是不能在本系统中使用,杜绝了伪卡的流入.另外,射频卡每个分区都有两组独立的密码进行保护,没有密码或密码错误的设备是不能使用的,密码被破译的可能性几乎等于零.当有人试图破译密码时,它会输入一些随机数,使人无法判别真伪,这个功能可有效地防止伪造。
2.保护措施之二——防止内部人员对控制卡的攻击,企图获取系统的密码
用于调整菜场POS机参数的非接触式IC控制卡,采用的是与乘客卡同样板机制的卡,要想通过破译它们而获得密码体系是徒劳的.
3、保护措施之三一一防止通过对IC卡读写设备的攻击,获得破坏的机会
IC卡设备,特别是菜场POS机设备,分散于各个菜场的各个,是破坏者最易于攻击的另一个目标,为了保证其安全,本系统除了对信息处理有严格安全规范外,在结构上,电路控制板上也采取了相应的措施:
确保信息的基本处理在芯片内进行,使输出到芯片外的信息保证已经是加密的,偷窃者即使采用“探针”检测也无济干事.
芯片具有自毁功能:芯片一旦检测到偷窃行为,会将芯片内容自毁,确保控制程序、密钥、信息等的安全。
芯片内是按其自己确定的法则将数据“无规律性”存放,使得从规则性方面的攻击完全落空.
机器内的数据存放是一式两份,最大限度地保证机器的数据的完整性。
离开机器的数据一定是已加密的.
4、保护措施之四一一防止通过对信息传输的线路进行监控,企图获得有关资料。
我们采取了如下的措施:
任何在网上传输的信息都是已加密的,系统实现了应用层的保护.
PC机与IC卡读写器间的通讯有严格的接口规范,它们之间具有动态的识别、加密传输功能,实现了包传输的加密,任何侦听、加插、伪造的操作都是无效的.
传输信息与校验信息一起传送,可防止信息的非授权更改.
管理中心在收到信息后,要在数据库中检查正确后才能入库,防止信息的重复投递.
5.保护措施之五——防止对中心网络攻击
实行严格的密码管理制度,每个在系统上工作的人员都有自己的编号和密码,该密码对任何人(包括上级人员)均保密。本系统密码对系统开发者(供货商)也是保密的。
通过严格的安全体系保证系统上的开发者、使用者、发行者之间互相绝缘,各有独立密码系统不被别人窃取。
网络管理中配备防火墙,路由控制等多重控制,因而任何想通过这些关卡进入网络中心是极其不易的。
6、保护措施之六 一一防止对中心数据库的攻击
中心数据库是信息汇集的地方,更是攻击的最终目标,系统采用目前客户服务模式,操作终端和数据中心严格分开,只有中心管理员才有权进行数据库级的操作,客户端的操作都是通过系统内部指令而进行.
按照系统的规定及时进行数据备份,及时互换密码,在行政的规范管理上保证系统的安全。
1.6.2 系统可靠性要求
为保证本系统能够长期稳定、可靠地工作,对系统各部分提出以下要求:
1、IC卡读写设备:本系统直接面向用户的基础设备,其好坏将直接影响系统是否能顺利运行,它们的工作环境恶劣,因此对其可靠性要求特别高,因此在设备生产时,其元器件必须经过严格的老化筛选,产品设计充分考虑使用环境和各种可能性,设计和生产工艺必须严格按照有关规范和设计标准执行.
2、各采集点、售卡充值点的设备:作为各种数据的基本汇总单元,担负着数据传递任务.其设备应选用质量稳定可靠的产品,为保证掉电(或停电)时数据不丢失,应配备UPS电源.数据传输时.应采用严格的校验措施,保证数据的准确性。
3.管理中心系统担负着整个系统数据和处理、存档,以及进行财务结算、信息统计等各项任务,是整个系统的核心,为保证任务连续不间断进行,主机服务器应采用双机热备份的工作方式。清分中心机房配备UPS电源并采用冗余电路设计保证中心机房的供电安全。 4、为使本系统各部门能稳定可靠地工作,对各级工作人员,操作人员要制定严格的岗位责任和操作制度,从管理制度上保证系统各设备的正常操作和使用,严禁各种错误操作和违规使用.
1.6.3 异地灾难备份
异地灾难备份,在日常业务中仅把清分中心每天把数据发送到异地备份中心进行数据备份。一旦清分中心发生不可抗拒的灾害,中心数据(包括本地备份数据)全部毁灭性破坏。异地备份中心数据将作为唯一一份真实可用的数据帮助清分中心进行信息重建。
异地灾难备份示意图
1.7 分行业拓展应用系统方案
1.7.1 小额消费
1)、系统概述:
菜场一卡通的另一大应用领域是小额消费。小额消费的应用范围广,可以在便利店、超市、卖场、西饼店、游乐场、快餐店、影院、各种专卖店、咖啡屋、餐饮业、休闲保健业、美容业、自动售卖机、图片社、洗衣店、个人护理品店方便的设立站点。顾客消费就可以直接用IC卡刷卡购物。 操作员根据用户消费金额扣款并打印出凭证给用户,停止营业后通过电话上传消费记录,下载黑名单,并打印出汇总凭证(用于和清分中心对帐)。小额消费数据管理系统把消费文件导入到数据库。小额消费结算中心生成消费报文,并把报文发到清分中心。清分中心检查消费报文后,把检查完的数据发回小额消费结算中心。 系统示意图如下:
小额消费子系统结构示意图