ETC儲值卡互聯(lián)網(wǎng)充值系統(tǒng)技術方案

精品文檔 1歡迎下載 ETCETC 儲值卡互聯(lián)網(wǎng)充值系統(tǒng)應用研究項目初步技術解儲值卡互聯(lián)網(wǎng)充值系統(tǒng)應用研究項目初步技術解 決方案決方案 1 1 項目概況項目概況 該項目以交通運輸部高速公路聯(lián)網(wǎng)電子不停車收費系統(tǒng)項目為依托 以 交通運輸部 十二五 規(guī)劃 中 關于全面提高交通運輸智能化 現(xiàn)代化水 平為指導思想 擬在 ETC 客服系統(tǒng)需要充分發(fā)展科技的引領作用 極大的提升 交通基礎設施 運輸裝備的現(xiàn)代化水平 努力提高交通運輸科技含量和信息化 水平 給用戶提供方便 快捷 自助式的服務 為此本方案互聯(lián)網(wǎng)電子商務 智能 IC 卡 智能手機 電子支付系統(tǒng)安全等 技術 實現(xiàn)電子支付客服系統(tǒng)業(yè)務能自主化 高效化 使用戶可以通過互聯(lián)網(wǎng) 辦理充值 交易明細查詢 余額查詢 卡片移資 企業(yè)用戶分賬等業(yè)務 2 2 項目需求項目需求 2 12 1 充值充值 2 1 12 1 1 個人用戶個人用戶 1 充值方式 通過個人電腦訪問電子支付客服網(wǎng)站 智能手機通過下載 安裝客戶端軟件 連接充值系統(tǒng)服務器移動支付平 臺 通過服務區(qū)信息查詢終端訪問電子支付客服網(wǎng)站 通過手持式移動終端連接充值系統(tǒng)服務器移動支付平臺 2 資金渠道 合作銀行簽約 精品文檔 2歡迎下載 充值操作更便捷 有效增加合作銀行資金沉淀 無需手續(xù)費 第三方支付 例如支付寶 財付通等第三方支付平臺 符合網(wǎng)購用戶的操作習慣 需 要支付手續(xù)費 第三方收單機構(gòu) 第三方 POS 收單公司提供的消費接口 以自由選擇任意銀聯(lián)卡 不受單 一銀行限制 方便用戶選擇賬戶資金來源 需要支付手續(xù)費 2 1 12 1 1 企業(yè)用戶企業(yè)用戶 1 資金轉(zhuǎn)賬功能 企業(yè)用戶資金轉(zhuǎn)入 ETC 運營單位總帳戶 由銀行提供轉(zhuǎn)賬電子憑證 對 企業(yè)設立在充值系統(tǒng)的賬戶金額等信息進行更新 2 分賬 充值 企業(yè)用戶對充值系統(tǒng)的賬戶金額 按照企業(yè)所屬子賬戶進行分賬 并對 子賬戶關聯(lián)的 ETC 卡進行充值 2 22 2 查詢查詢 2 2 12 2 1 余額查詢余額查詢 1 個人用戶卡片電子錢包余額查詢 2 企業(yè)賬戶余額查詢 子賬戶卡片電子錢包查詢 2 2 22 2 2 交易明細查詢交易明細查詢 查詢指定時間段內(nèi)的詳細交易記錄 包括 消費交易 卡號 入口收費站名稱 出口收費站名稱 交易時間 交易 金額 余額 充值交易 卡號 終端機編碼 交易時間 交易金額 余額 支持交易明細 EXCEL 格式文件導出 精品文檔 3歡迎下載 2 32 3 卡片移資卡片移資 將一張卡片上的資金全部移動到另外一張卡上 其中包含電子錢包金額和 賬戶金額 僅支持全額移資 不支持部分移資 移資需要雙方進行密碼或短信 確認 2 32 3 支付接口支付接口 支持合作銀行簽約消費接口 第三方支付接口 第三方收單機構(gòu)銀聯(lián)消費 接口 滿足用戶的不同需求 2 42 4 系統(tǒng)安全系統(tǒng)安全 2 4 12 4 1 終端硬件終端硬件 1 硬件設計 充值終端采用了獨立硬件加解密單元和密鑰存儲模塊設計 支持 DES 3DES SF33 等對稱密鑰計算 以及 1024 位 RSA 非對稱密鑰運算 2 CA 證書系統(tǒng) 可以選用更高安全的 CA 證書系統(tǒng) 根證書是所有終端 系統(tǒng)簽發(fā)證 書的簽名證書 其私鑰保存在根 CA 中心的加密機中 渠道證書 商戶證書 廠商證書均由終端根 CA 證書簽發(fā) 終端證書注冊系統(tǒng)建設在終端生產(chǎn)廠商 內(nèi) 用于廠商向根 CA 中心申請所需要的證書 2 4 22 4 2 通信鏈路通信鏈路 互聯(lián)網(wǎng)充值終端在簽到并完成終端合法性認證后 充值終端和服務器之間 通過物理信道建立起一個邏輯安全通道 并創(chuàng)建該通道上的會話密鑰 SK 之 后所有的交易都在安全通道上進行 當終端結(jié)束業(yè)務或待機超時后 安全通道 銷毀 如圖所示 精品文檔 4歡迎下載 2 4 32 4 3 系統(tǒng)主機系統(tǒng)主機 數(shù)據(jù)機房網(wǎng)絡與其他房間網(wǎng)絡隔離 僅允許接入交易專線 異地備份專線 數(shù)據(jù)機房外部端口禁止內(nèi)部主動對外發(fā)起通信鏈接 外部交易報文只能進入 DMZ 區(qū)域 由前置驗證 MAC 后 才能轉(zhuǎn)發(fā)至生產(chǎn)區(qū)域 對防火墻和交換機的配置和日志 進行安全審計 對系統(tǒng)主機關鍵系統(tǒng)配置進行日志監(jiān)控和安全審計 采取復雜口令策略 采取雙因子登錄控制 對系統(tǒng)核心進程和登記的主應用進程和配置文件進行實時監(jiān)控和防篡改 對系統(tǒng)補丁升級進行審核管理 對系統(tǒng)資源占用狀況進行監(jiān)控和預警計 2 4 42 4 4 資金安全資金安全 1 1 防止互聯(lián)網(wǎng)安全隱患對用戶資金安全構(gòu)成威脅 防止互聯(lián)網(wǎng)安全隱患對用戶資金安全構(gòu)成威脅 系統(tǒng)在硬件上采用了密碼鍵盤設計 資金賬號 密碼等可以由終端按鍵 輸入 可以防止木馬程序 按鍵劫持等軟件造成賬戶信息泄露 從用戶端發(fā)送的交易數(shù)據(jù) 一直到銀行交易接口之間 整個數(shù)據(jù)鏈路都 采用了密文傳輸 避免傳輸過程中交易數(shù)據(jù)被竊 或篡改 2 2 交易過程異常導致用戶資金賬戶的安全問題交易過程異常導致用戶資金賬戶的安全問題 卡片在進行互聯(lián)網(wǎng)充值交易時 由于用戶操作原因 例如 卡片未放置 穩(wěn)當 卡片過早取走 充值終端連接中斷等 卡片原因 卡片讀寫接觸不 精品文檔 5歡迎下載 良 卡壞等 或者網(wǎng)絡原因 網(wǎng)速過慢超時 網(wǎng)絡中斷等 而產(chǎn)生卡片充值 操作失敗 異常 可能會導致銀行賬戶 卡內(nèi)電子錢包 結(jié)算帳戶金額不一 致的情況 導致用戶利益受損 采用補登賬戶 在交易過程中對賬戶資金進行保護 防止因交易過程異 常導致用戶資金安全問題 2 52 5 短信平臺短信平臺 1 提供系統(tǒng)交易的短信通知 包含交易金額 交易流水 交易時間等信息 2 提供系統(tǒng)短信安全認證 用于充值 密碼找回 交易記錄查詢等操作認 證 2 62 6 數(shù)據(jù)清算數(shù)據(jù)清算 卡片充值是聯(lián)機的 該交易由終端設備發(fā)起 終端設備實時把交易傳遞給 充值系統(tǒng) 系統(tǒng)累積全天交易形成全流水 定時將流水發(fā)送給相應的資金渠道 運營商 運營商前置機負責接收交易數(shù)據(jù) 財務部進行對賬 并負責對加盟商 戶的清算系統(tǒng)實時記錄有終端用戶發(fā)起的充值交易 2 72 7 業(yè)務管理業(yè)務管理 1 對交易數(shù)據(jù)進行實時監(jiān)控 2 提供交易數(shù)據(jù) 系統(tǒng)日志 賬戶信息的統(tǒng)計分析 精品文檔 6歡迎下載 3 3 技術解決方案技術解決方案 3 13 1 基本結(jié)構(gòu)框架基本結(jié)構(gòu)框架 3 1 13 1 1 系統(tǒng)網(wǎng)絡框架系統(tǒng)網(wǎng)絡框架 個人計算機 便攜式計算機 移動終端 Internet Web服務器 數(shù)據(jù)服務器 應用服務器 防火墻防火墻 資 金 支 付 渠 道 系統(tǒng)網(wǎng)絡構(gòu)架 3 1 23 1 2 系統(tǒng)應用軟件框架系統(tǒng)應用軟件框架 系統(tǒng)應用軟件開發(fā)遵循 J2EE 的標準規(guī)范 系統(tǒng) PC 客戶端將采用通用瀏覽 器 IE 系統(tǒng)表示邏輯采用 JSP 實現(xiàn) 業(yè)務邏輯由 EJB 來完成 對于數(shù)據(jù)層選 用面向?qū)ο蟮年P系型數(shù)據(jù)庫 SQL Server 或者 Oracle 中間件選擇支持 J2EE 規(guī)范的應用服務器 Weblogic 作為應用支撐 對于移動客戶端采用 C S 構(gòu)架 實現(xiàn) ETC 電子支付客服系統(tǒng) 用戶界面 安全系統(tǒng) 手機應用程序 應用系統(tǒng) WEB 應用程序操作系統(tǒng)軟件 數(shù)據(jù)軟件 報表軟件 資金結(jié)算軟件 網(wǎng)絡支付接口 TAC計算服務 系統(tǒng)軟件 WEB 服務器軟件 密鑰管理軟件 通訊安全軟件 充值終端控件 數(shù)據(jù)傳輸軟件 短信平臺軟件 精品文檔 7歡迎下載 系統(tǒng)應用軟件框架 3 1 33 1 3 系統(tǒng)邏輯結(jié)構(gòu)框架系統(tǒng)邏輯結(jié)構(gòu)框架 1 基礎硬件層 硬件基礎設施主要包含服務器 加密機 防火墻 交換機等 是系統(tǒng)具 體應用的承載體 是整個系統(tǒng)的信息和數(shù)據(jù)交互的基礎設施 2 數(shù)據(jù)層 存儲賬戶信息 交易數(shù)據(jù) 流水數(shù)據(jù) 以及網(wǎng)頁 文字 文件等各種非 結(jié)構(gòu)劃數(shù)據(jù)存儲和數(shù)據(jù)統(tǒng)計分析操作 3 系統(tǒng)應用層 面向 ETC 客服業(yè)務應用 通過調(diào)用底層接口 基礎數(shù)據(jù)來完成 通過硬 件基礎設施向用戶完成整個服務過程 4 應用表現(xiàn)層 實現(xiàn)向用戶 管理著提供多層體系結(jié)構(gòu)的客戶端界面 支持個性化內(nèi)容 展現(xiàn) 通過統(tǒng)一的安全認證系統(tǒng) 可以實現(xiàn)用戶的安全訪問 5 安全保護體系 系統(tǒng)在物理安全 網(wǎng)絡安全 系統(tǒng)安全 信息安全 管理安全等五個方 面實現(xiàn)安全保障 主要安全機制如下 網(wǎng)絡防病毒機制 入侵檢測機制 漏洞掃描機制 網(wǎng)頁保護機制 防火 墻 身份認證機制 其中 在防火墻后面的業(yè)務邏輯子系統(tǒng)和數(shù)據(jù)庫等后 臺部分 還包括信息加密機制 CA 認證機制等 安 全 保 障 平 臺 硬件基礎設施 數(shù)據(jù)庫 E T C 卡 充 值 余 額 查 詢 交 易 記 錄 查 詢 企 業(yè) 用 戶 分 賬 用 戶 認 證 終 端 設 備 注 冊 短 信 平 臺 業(yè) 務 管 理 ETC客服網(wǎng)站移動終端應用程序 應應用用表表現(xiàn)現(xiàn)層層 系系統(tǒng)統(tǒng)應應用用層層 數(shù)數(shù)據(jù)據(jù)層層 基基礎礎硬硬件件層層 系統(tǒng)邏輯結(jié)構(gòu)框架 精品文檔 8歡迎下載 3 23 2 系統(tǒng)硬件平臺系統(tǒng)硬件平臺 3 1 23 1 2 前端硬件前端硬件 1 終端用戶硬件 即充值終端 接觸式讀卡器 其中包括安全模塊 讀卡 模塊 存儲模塊 3 個人計算機 支持 Windows 操作系統(tǒng) USB2 0 接口 2 智能手機 支持安卓和蘋果操作系統(tǒng)的智能手機 3 5mm 音頻接口 3 1 23 1 2 后端硬件后端硬件 1 服務務器 采用高性能 PC 服務器 做雙機熱備 2 磁盤陣列 用于數(shù)據(jù)據(jù)服務器 作為數(shù)據(jù)存儲 3 加密機 采用金融數(shù)據(jù)加密機 支持智能 IC 卡密鑰體系 4 防火墻 確保主機和網(wǎng)絡的安全 防止網(wǎng)站受到外來電腦入侵者對其網(wǎng) 站進行掛馬 篡改網(wǎng)頁等行為 同時對內(nèi)部網(wǎng)絡和主機進行隔離 5 短信貓 為短信平臺提供硬件支持 3 23 2 系統(tǒng)軟件平臺系統(tǒng)軟件平臺 3 2 13 2 1 客戶端客戶端 1 PC 客戶端支持 XP WIN7 操作系統(tǒng) 支持 IE 瀏覽器 2 手機客戶端支持 Android 2 3 及以上版本操作系統(tǒng) 蘋果 iOS4 0 及以 上版本操作系統(tǒng) 3 2 23 2 2 服務端服務端 1 服務器操作系統(tǒng)采用 Windows 2008 企業(yè)版 2 數(shù)據(jù)庫操作系統(tǒng)采用 SQL Server 2005 企業(yè)版 3 WEB 應用程序 為 PC 用戶提供操作界面 操作流程 開發(fā)語言采用 JSP 4 移動客戶服務軟件 為智能手機 手持式充值終端應用軟件提供數(shù)據(jù)交 精品文檔 9歡迎下載 換服務 5 應用程序接口動態(tài)庫 瀏覽器插件等 6 后臺應用軟件 主要包括結(jié)算系統(tǒng)應用軟件 數(shù)據(jù)傳輸應用軟件 安全 控制等 7 短信平臺應用軟件 為用戶提供消費信息短息通知 安全操作確認等共 呢 3 2 33 2 3 管理端管理端 1 數(shù)據(jù)監(jiān)視軟件 2 數(shù)據(jù)統(tǒng)計分析軟件 3 短信平臺管理 4 安全管理軟件 3 33 3 性能指標性能指標 1 系統(tǒng)可支持并發(fā)業(yè)務并發(fā)數(shù)量 5000 個 2 提供交易明細準實時查詢 具體時間根據(jù)交易數(shù)據(jù)傳輸時間定 3 系統(tǒng)主要硬件設備采用雙機備份模式 保證業(yè)務 7x24 小時不間斷 4 4 項目實施項目實施 項目分兩階段實施 第一階段主要任務 1 實現(xiàn)與合作銀行的協(xié)議支付功能 2 完成系統(tǒng)硬件環(huán)境建設 3 完成系統(tǒng)應用程序開發(fā) 包括 Web 應用程序 后臺應程序 支付接口程 序 數(shù)據(jù)清算程序 管理程序等 4 實現(xiàn) PC 客戶端業(yè)務功能 5 示范性應用 第二階段主要任務 1 完成手機服務端端軟件開發(fā) 精品文檔 10歡迎下載 2 完成手機客戶端軟件開發(fā) 3 完成短信平臺軟件開發(fā) 5 5 設備清單設備清單 序號設備名稱數(shù)量技術指標備注 1 服務器 6 1 CPU 支持雙核英特爾 至 強 處理器 5160 最高 3 0 GHz 前端總線速度最高可達 1 333 MHz 或四核英特爾至強 處理器 X5365 最高 3 0 GHz 前端總線速度最高可達 1 333 MHz 2 內(nèi)存 8GB 內(nèi)存 ECC DDR2 可以擴充至 64GB 3 I O 擴展槽 3 個以上 PCI 擴展插槽 至少 2 個 64 位 100MHz 熱插拔 1 個 64 位 133MHz 非熱插拔 4 網(wǎng)卡 10 100 1000Mbps 網(wǎng) 卡 5 接口 標準的串口 并口 SCSI 接口 其他標準接口 2 個以上 USB 2 0 接口 6 顯示器 15 液晶顯示器 7 鍵盤 標準鍵盤 8 機架式安裝 服務器采用雙機 熱備 其中包含 1 WEB 服務器 2 數(shù)據(jù)服務器 3 應用服務器 2 磁盤陣列 1 1 單控 4x1Gb iSCSI 接口 GE 級別 2 緩存 2GB 提供內(nèi)置 UPS 精品文檔 11歡迎下載 緩存掉電保護功能 3 硬盤 SATA 磁盤 8T 250GB 500GB 750GB 7200rpm 最大可支持可擴容 48T 4 支持 RAID 0 RAID 1 RAID 5 RAID 10 5 支持電源 風扇冗余配置和 熱插拔功能 6 支持硬盤熱備及熱插拔功能 支持磁盤預拷貝功能 7 支持中文圖形化管理操作界 面 8 支持告警管理和日志管理功 能 9 SAN 組網(wǎng)時應支持交換功能 10 電源 1 1 冗余配置 支持交 流和直流兩種供電方式 11 支持 Windows Linux 系統(tǒng) 3 管理計算機 1 1 CPU 酷睿 2 四核 主頻 2 4GHz 2MB 高速緩存 2 內(nèi)存 2G DDR 可擴展至 4GB 3 硬盤 500G 10000rpm 4 主板芯片組 Intel 945G 800MHz 2 個 PCI 插槽 5 10 100 1000Mbps 網(wǎng)絡適配器 精品文檔 12歡迎下載 6 顯示卡 最大分辨率 2048 1536 獨立顯卡 512MB 顯存 配置有 DVI 和 VGA 接口 有較強的 3D 圖形處 理能力 并支持多屏顯示技術 7 16 倍速 DVD ROM 8 標準鍵盤 鼠標 9 正版 Windows XP 及以上版本 操作系統(tǒng) 隨機提供 隨機附 件等 10 19 液晶顯示器 4 加密機 2 1 支持國產(chǎn)的 SSF33 分組算法和 SM1 分組算法 可擴展支持 SM2 非對稱算法和 SM3 摘要算法 2 通用密碼算法 對稱算法支持 DES TDES AES 非對稱算法支 持 RSA 1024 4096 比特 摘 要算法支持 MD5 SHA1 SHA224 256 384 51 2 等常用算法 3 數(shù)據(jù)加密 解密 支持國產(chǎn) SSF33 和 SM1 分組密碼算法 支 持國際通