中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè)（試行）

1、中國(guó)電信融合支付平臺(tái)技術(shù)要求中國(guó)電信融合支付平臺(tái)技術(shù)要求 省平臺(tái)功能分冊(cè)省平臺(tái)功能分冊(cè) （試行）（試行） 中國(guó)電信集團(tuán)公司中國(guó)電信集團(tuán)公司 20102010 年年 6 6 月月 前言前言 本規(guī)范根據(jù)中國(guó)電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范制定，描述中國(guó)電 信融合支付省平臺(tái)的功能。 本規(guī)范適用于中國(guó)電信融合支付省平臺(tái)的開(kāi)發(fā)。 本規(guī)范解釋權(quán)屬于中國(guó)電信股份有限公司。 本規(guī)范起草單位：中國(guó)電信股份有限公司移動(dòng)支付項(xiàng)目組。 本規(guī)范主要起草人：陳洪，李慶艷，董志軍，王之偉，袁輝，韓曉勇。 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) i 目錄目錄 1概述 .1 2引用標(biāo)準(zhǔn) .1 3名詞解釋 .1 4總體功能架

2、構(gòu) .2 4.1支付處理模塊.2 4.1.1支付路由管理.3 4.1.2支付事務(wù)處理.3 4.1.3支付安全功能.4 4.2系統(tǒng)管理功能.5 4.2.1日志管理.5 4.2.2權(quán)限管理.6 4.2.3配置管理.7 4.2.4業(yè)務(wù)監(jiān)控.7 4.2.5版本管理.8 4.3密鑰管理模塊.8 4.3.1密鑰生成.8 4.3.2密鑰接收.8 4.3.3密鑰傳輸.8 4.3.4密鑰銷毀.9 4.3.5密鑰加載.9 4.3.6密鑰恢復(fù).10 4.3.7psam 卡二次發(fā)卡 .10 4.3.8用戶卡發(fā)卡支持.10 4.4前置模塊.10 4.4.1設(shè)計(jì)原則.10 4.4.2全國(guó)平臺(tái)接入模塊.11 4.4.3省業(yè)

3、務(wù)平臺(tái)接入模塊.11 4.4.4統(tǒng)一充值平臺(tái)接入模塊.11 4.4.5crm 接入模塊 .12 4.4.6ivr 接入模塊 .12 4.4.7pos 接入模塊 .12 4.4.8業(yè)務(wù)監(jiān)控系統(tǒng)接入模塊.12 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 1 頁(yè) 共 12 頁(yè) 1 概述概述 本文從功能層面規(guī)范了中國(guó)電信融合支付省平臺(tái)需要具備的模塊與功能。 2 引用標(biāo)準(zhǔn)引用標(biāo)準(zhǔn) 下列文件通過(guò)本文的參考而成為本技術(shù)要求的條款。凡是注日期的參考文 件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本文， 凡是不注日期的參考文件，其最新版本適用于本文。 【1】 中國(guó)電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)

4、規(guī)范（試行） 【2】 中國(guó)電信融合支付平臺(tái)技術(shù)要求總冊(cè) 【3】 中國(guó)電信融合支付平臺(tái)技術(shù)要求全國(guó)平臺(tái)功能分冊(cè) 3 名詞解釋名詞解釋 術(shù)語(yǔ)術(shù)語(yǔ)術(shù)語(yǔ)描述術(shù)語(yǔ)描述 翼支付賬戶中國(guó)電信向用戶提供的電信消費(fèi)賬戶中的在線支付賬戶 翼支付卡已經(jīng)寫(xiě)入電信翼支付賬戶的 rfid uim 卡 翼支付卡號(hào)為用戶翼支付卡分配的翼支付卡號(hào)，存放在翼支付卡內(nèi)，用以標(biāo)識(shí)翼支 付應(yīng)用。 翼支付賬號(hào)翼支付賬號(hào)是用戶用來(lái)登錄及使用翼支付賬戶的號(hào)碼，翼支付賬號(hào)編碼 同電信通行證編碼。 posp 終端（接收端機(jī)具）接入平臺(tái)，分為全國(guó)、省兩級(jí)。 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 2 頁(yè) 共 12 頁(yè) 4 總體功能架構(gòu)總體

5、功能架構(gòu) 省級(jí)融合支付平臺(tái)架構(gòu)如下圖所示： 省平臺(tái) 系統(tǒng)管理模塊 前置模塊 省業(yè)務(wù)平臺(tái)接入 全國(guó)平臺(tái)接入 支付處理模塊 pos接入 支付事務(wù)處理 支付安全管理 支付路由管理 日志管理 權(quán)限管理 配置管理 版本管理 業(yè)務(wù)監(jiān)控 ivr接入 crm接入統(tǒng)一充值平臺(tái)接入 密鑰管理模塊 業(yè)務(wù)監(jiān)控系統(tǒng)接入 圖 4-1 省平臺(tái)功能架構(gòu) 省平臺(tái)主要負(fù)責(zé)對(duì)省級(jí)業(yè)務(wù)的交易數(shù)據(jù)進(jìn)行傳輸轉(zhuǎn)發(fā)，整體功能結(jié)構(gòu)可 以由四大部分組成，包括支付處理模塊、系統(tǒng)管理模塊、前置模塊及密鑰管 理模塊。 支付處理模塊：實(shí)現(xiàn)省級(jí)支付類業(yè)務(wù)數(shù)據(jù)的處理； 系統(tǒng)管理模塊：對(duì)省平臺(tái)的全局信息進(jìn)行管理維護(hù)控制，是省平臺(tái)的 管理控制中心。對(duì)整體系統(tǒng)的

6、安全、穩(wěn)定、有效地運(yùn)行進(jìn)行監(jiān)督、控 制和維護(hù)； 前置模塊：主要用于省平臺(tái)和周邊應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸、交換與 共享。實(shí)現(xiàn)外部系統(tǒng)的接入處理功能，完成與全國(guó)平臺(tái)的網(wǎng)絡(luò)連接和 轉(zhuǎn)發(fā)。完成與相關(guān)業(yè)務(wù)平臺(tái)的銜接； 密鑰管理模塊：負(fù)責(zé)本省密鑰相關(guān)數(shù)據(jù)的管理。 4.1 支付處理模塊支付處理模塊 支付處理模塊負(fù)責(zé)支付平臺(tái)交易數(shù)據(jù)的轉(zhuǎn)發(fā)處理。 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 3 頁(yè) 共 12 頁(yè) 4.1.1 支付路由管理支付路由管理 支付路由管理根據(jù)各類支付業(yè)務(wù)的控制邏輯，將不同支付渠道上送的交 易送至不同的支付賬戶完成扣款；根據(jù)不同的支付渠道、支付賬戶和支付業(yè) 務(wù)之間的關(guān)系進(jìn)行路由管理，包括

7、： 支付渠道路由； 資金源網(wǎng)關(guān)路由； 業(yè)務(wù)網(wǎng)關(guān)路由。 4.1.2 支付事務(wù)處理支付事務(wù)處理 4.1.2.1排隊(duì)管理排隊(duì)管理 將各類支付請(qǐng)求按照一定算法放入排隊(duì)隊(duì)列。要求系統(tǒng)能根據(jù)支付請(qǐng)求 的優(yōu)先級(jí)別（主要根據(jù)商戶級(jí)別和支付用戶級(jí)別，定的權(quán)重，計(jì)算支付的優(yōu) 先級(jí)別） ，進(jìn)行排隊(duì)管理。同時(shí)，要求一個(gè)請(qǐng)求排隊(duì)等待的時(shí)間不能超過(guò) 5 秒 鐘。 4.1.2.2交易通知交易通知 省平臺(tái)提供交易通知功能，在用戶交易完成后，系統(tǒng)自動(dòng)通知用戶該筆 交易的信息。交易通知數(shù)據(jù)基于支付平臺(tái)數(shù)據(jù)。 4.1.2.3異常處理異常處理 對(duì)于支付過(guò)程中發(fā)生的異常情況進(jìn)行處理，不同的異常情況配置不同的 處理規(guī)則。 中國(guó)電信融合支

8、付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 4 頁(yè) 共 12 頁(yè) 4.1.3 支付安全功能支付安全功能 4.1.3.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是系統(tǒng)安全的基礎(chǔ)，要從安全服務(wù)、機(jī)制與技術(shù)這三方面來(lái)實(shí) 現(xiàn)網(wǎng)絡(luò)安全防護(hù)。安全服務(wù)包括：服務(wù)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完 整性服務(wù)、對(duì)象認(rèn)證服務(wù)、防抵賴服務(wù)；安全機(jī)制包括：訪問(wèn)控制機(jī)制、加 密機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、防業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制； 安全技術(shù)包括：防火墻技術(shù)、加密技術(shù)、鑒別技術(shù)、數(shù)字簽名技術(shù)、審計(jì)監(jiān) 控技術(shù)、病毒防治技術(shù)。 具體要求如下： 應(yīng)提供對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)的監(jiān)控手段； 應(yīng)嚴(yán)格控制系統(tǒng)的訪問(wèn)權(quán)限； 應(yīng)具備抵御惡意攻擊和防病毒的能力

9、； 入侵檢測(cè)：要求入侵檢測(cè)系統(tǒng)對(duì)違背安全事件記錄并報(bào)警； 網(wǎng)絡(luò)登錄應(yīng)受到監(jiān)控，對(duì)反復(fù)試驗(yàn)密碼的行為系統(tǒng)應(yīng)能告警； 應(yīng)該能夠進(jìn)行實(shí)時(shí)入侵檢測(cè)，同時(shí)對(duì)安全事件記錄并報(bào)警； 在監(jiān)察到系統(tǒng)被惡意攻擊時(shí)，應(yīng)該能夠設(shè)置禁止某 ip 訪問(wèn)本系統(tǒng)。 4.1.3.2數(shù)據(jù)安全數(shù)據(jù)安全 應(yīng)建立安全的數(shù)據(jù)存儲(chǔ)機(jī)制，操作系統(tǒng)盤和數(shù)據(jù)盤采用容錯(cuò)存儲(chǔ)方式， 保證數(shù)據(jù)的完整性； 數(shù)據(jù)備份：所有數(shù)據(jù)都要有可靠備份，并可聯(lián)機(jī)恢復(fù)，保證被恢復(fù)的 數(shù)據(jù)的完整性和一致性； 對(duì)于一些敏感的重要數(shù)據(jù)（如：客戶密碼、操作員密碼等）必須加密 存儲(chǔ)，保證敏感數(shù)據(jù)不外泄； 密鑰存儲(chǔ)：關(guān)鍵服務(wù)器證書(shū)的私鑰存儲(chǔ)在有自毀保護(hù)措施的安全設(shè)備 中； 中國(guó)電

10、信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 5 頁(yè) 共 12 頁(yè) 數(shù)據(jù)傳輸：對(duì)數(shù)據(jù)傳輸應(yīng)有較驗(yàn)，能準(zhǔn)確發(fā)現(xiàn)數(shù)據(jù)被更改與否，并對(duì) 被更改的情況進(jìn)行報(bào)警和自動(dòng)糾錯(cuò)。特別是對(duì)潛在風(fēng)險(xiǎn)較大的交易要 從數(shù)據(jù)的防竊取、防篡改、防冒充、防否認(rèn)、防重發(fā)保證應(yīng)用數(shù)據(jù)傳 輸?shù)陌踩裕ㄈ绱箢~支付）； 數(shù)據(jù)備份恢復(fù)要求： 1)對(duì)關(guān)鍵數(shù)據(jù)能自動(dòng)定時(shí)備份，如客戶登錄帳號(hào)信息； 2)對(duì)關(guān)鍵配置文件定時(shí)備份，如 web 應(yīng)用部署文件； 3)對(duì)大容量數(shù)據(jù)（如工單數(shù)據(jù)、系統(tǒng)日志），可設(shè)定超過(guò)多少容量 數(shù)自動(dòng)按照相應(yīng)的條件進(jìn)行數(shù)據(jù)備份；且保證備份后，仍能查詢 備份數(shù)據(jù)； 4)所有備份數(shù)據(jù)可以進(jìn)行聯(lián)機(jī)恢復(fù)，并保證被恢復(fù)的完整性與一致

11、性。 4.1.3.3系統(tǒng)告警機(jī)制系統(tǒng)告警機(jī)制 省平臺(tái)需要提供各類業(yè)務(wù)告警功能，包括： 操作異常； 交易異常。 4.2 系統(tǒng)管理功能系統(tǒng)管理功能 4.2.1 日志管理日志管理 管理員在系統(tǒng)管理門戶上的所有更新操作需記錄在操作日志中，管理員 可以查詢一定時(shí)間范圍內(nèi)的操作日志，以檢查和監(jiān)督操作員的操作。操作日 志應(yīng)能根據(jù)類型區(qū)分。 操作日志必須記錄的內(nèi)容包括：操作員編號(hào)、操作員名稱、操作資源類 型代碼、操作描述、操作結(jié)果、ip 地址、mac 地址（可選） 、操作時(shí)間。 省平臺(tái)將具有完善的日志管理功能，將各種日志進(jìn)行分類，日志管理必 須包括以下能力： 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 6

12、 頁(yè) 共 12 頁(yè) 具有對(duì)服務(wù)器啟動(dòng)或關(guān)閉操作記錄的功能； 具有對(duì)重要數(shù)據(jù)操作的日志記錄功能； 具有對(duì)用戶登錄和退出的日志記錄功能； 具有對(duì)所有異常的日志記錄功能； 具有日志查詢和打印功能； 具有日志備份和恢復(fù)功能； 具有日志統(tǒng)計(jì)和分析功能； 日志數(shù)據(jù)至少保存某個(gè)固定時(shí)間（如在線可查詢的日志保持 3 個(gè) 月，過(guò)期日志必須保存到存儲(chǔ)上以便日后調(diào)閱） 。 從管理對(duì)象的角度，日志應(yīng)包括： 商戶交易日志； 用戶交易日志； 操作員操作日志； 商戶操作日志。 4.2.2 權(quán)限管理權(quán)限管理 權(quán)限管理的對(duì)象包括：權(quán)限、角色和用戶授權(quán)的管理。 權(quán)限管理方式：權(quán)限的控制基于角色進(jìn)行。對(duì)于用戶的授權(quán)則通過(guò)對(duì)用 戶分

13、配角色實(shí)現(xiàn)。 權(quán)限的定義包括兩種：功能訪問(wèn)權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限。權(quán)限由平臺(tái)可部 署或配置的單元模塊進(jìn)行定義。權(quán)限的集合構(gòu)成角色。角色包括角色名稱、 角色說(shuō)明。角色的實(shí)際權(quán)限由分配的功能確定。 權(quán)限具有地域?qū)傩浴I(yè)屬性和操作方式（增加、刪除、修改和查詢） 屬性。 權(quán)限管理包括以下功能： 增加權(quán)限：增加權(quán)限，輸入用戶相關(guān)信息，系統(tǒng)中將產(chǎn)生相應(yīng)的新記錄。 權(quán)限名稱不允許重名，如輸入的權(quán)限名稱已存在，應(yīng)提示輸入無(wú)效并不做 修改； 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 7 頁(yè) 共 12 頁(yè) 刪除權(quán)限：若權(quán)限仍被權(quán)限組使用，不允許刪除，給出使用該權(quán)限的權(quán)限 組列表； 修改權(quán)限：系統(tǒng)允許對(duì)權(quán)限的屬

14、性信息進(jìn)行修改操作； 增加權(quán)限組：增加權(quán)限組，系統(tǒng)中將產(chǎn)生相應(yīng)的新記錄； 刪除權(quán)限組：若權(quán)限組中包含有功能對(duì)象，不允許刪除； 修改權(quán)限組：系統(tǒng)允許對(duì)權(quán)限組的屬性信息進(jìn)行修改操作。 角色管理包括以下功能: 增加角色：增加角色時(shí)，系統(tǒng)中將增加相應(yīng)的記錄； 刪除角色：如果該角色中包含用戶，不允許刪除； 修改角色：系統(tǒng)提供修改角色中用戶及權(quán)限組的功能。 4.2.3 配置管理配置管理 省平臺(tái)所需要的系統(tǒng)參數(shù)以及相關(guān)系統(tǒng)配置信息在配置管理中進(jìn)行管理。 系統(tǒng)參數(shù)可以靈活配置和管理，并無(wú)需重啟系統(tǒng)就能實(shí)時(shí)生效。 系統(tǒng)參數(shù)管理：對(duì)系統(tǒng)的基本運(yùn)行參數(shù)進(jìn)行管理； 區(qū)域管理：對(duì)區(qū)域信息進(jìn)行管理，包括增、改、刪、查詢等

15、功能； 支付機(jī)構(gòu)管理：對(duì)支付機(jī)構(gòu)進(jìn)行管理，如銀行等支付機(jī)構(gòu)； 支付方式管理：支付方式管理對(duì)系統(tǒng)支持的支付方式進(jìn)行增加、刪除、 更改、查詢等操作。 4.2.4 業(yè)務(wù)監(jiān)控業(yè)務(wù)監(jiān)控 作為支付平臺(tái)，需要對(duì)日常運(yùn)營(yíng)的特殊信息進(jìn)行監(jiān)控，如異常交易，關(guān) 鍵操作行為進(jìn)行監(jiān)控。 系統(tǒng)監(jiān)控包括以下幾部分功能: 監(jiān)控參數(shù)配置：包括各個(gè)閥值的配置； 告警信息通知：可以設(shè)定級(jí)別，平臺(tái)按照設(shè)定的參數(shù)自動(dòng)通過(guò)郵件、 短信、語(yǔ)音等方式通知相應(yīng)的管理人員列表； 告警信息查詢：查詢系統(tǒng)的告警信息，可以按照告警時(shí)間、告警源、 告警級(jí)別等涉及的關(guān)鍵信息； 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 8 頁(yè) 共 12 頁(yè) 告警信息

16、統(tǒng)計(jì)分析：對(duì)系統(tǒng)產(chǎn)生的告警進(jìn)行統(tǒng)計(jì)分析，如分析哪類告 警發(fā)生最頻繁。 4.2.5 版本管理版本管理 版本管理模塊負(fù)責(zé)控制省平臺(tái)軟件系統(tǒng)本身的升級(jí)更新，包括各個(gè)配套 子系統(tǒng)的版本，以便確保整個(gè)系統(tǒng)的正常運(yùn)行，避免版本混亂，引起系統(tǒng)處 理差錯(cuò)。 系統(tǒng)將建立統(tǒng)一的軟件版本庫(kù)，并通過(guò)版本管理模塊，對(duì)軟件版本控制 和比較，系統(tǒng)一旦發(fā)布新版本，可自動(dòng)部署發(fā)布新版本模塊。 4.3 密鑰管理模塊密鑰管理模塊 詳見(jiàn)中國(guó)電信融合支付平臺(tái)技術(shù)要求密鑰分冊(cè) 。 4.3.1 密鑰生成密鑰生成 采用安全、可恢復(fù)機(jī)制生成相關(guān)密鑰，密鑰長(zhǎng)度為 16 字節(jié)，密鑰之間不 存在互相推導(dǎo)和演繹關(guān)系，密鑰明文不得物理存儲(chǔ)于密鑰管理系統(tǒng)

17、，以安全 方式存儲(chǔ)于密鑰管理母卡或加密機(jī)中。 4.3.2 密鑰接收密鑰接收 采用安全方式接收全國(guó)密鑰管理中心或第三方密鑰管理系統(tǒng)傳輸?shù)拿荑€， 在密鑰傳輸過(guò)程中，不得出現(xiàn)密鑰明文。 4.3.3 密鑰傳輸密鑰傳輸 采用安全方式進(jìn)行密鑰傳輸，密鑰傳輸過(guò)程中，不出現(xiàn)密鑰明文，通過(guò) 密鑰管理母卡或加密機(jī)方式存儲(chǔ)進(jìn)行傳輸?shù)拿荑€。 省密鑰管理系統(tǒng)進(jìn)行的密鑰傳輸包括如下幾種情況： 向用戶卡個(gè)人化系統(tǒng)傳輸密鑰 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 9 頁(yè) 共 12 頁(yè) 向省集中應(yīng)用平臺(tái)傳輸密鑰 向可信任的第三方密鑰管理系統(tǒng)傳輸密鑰 省密鑰管理系統(tǒng)向用戶卡個(gè)人化系統(tǒng)傳遞如下類型的密鑰： 用戶卡主控密鑰

18、用戶卡維護(hù)密鑰 全國(guó)應(yīng)用-用戶卡應(yīng)用主控密鑰 全國(guó)應(yīng)用-用戶卡應(yīng)用維護(hù)密鑰 全國(guó)應(yīng)用-消費(fèi)密鑰 全國(guó)應(yīng)用-圈存密鑰 全國(guó)應(yīng)用-圈提密鑰 全國(guó)應(yīng)用-tac 密鑰 全國(guó)應(yīng)用-pin 解鎖密鑰 全國(guó)應(yīng)用-pin 重裝密鑰 全國(guó)應(yīng)用-透支更新密鑰 ota mac 密鑰 ota 數(shù)據(jù)加密密鑰 省應(yīng)用相關(guān)密鑰 4.3.4 密鑰銷毀密鑰銷毀 提供安全的、不可回退的方式銷毀存儲(chǔ)在密鑰存儲(chǔ)介質(zhì)上的密鑰。 4.3.5 密鑰加載密鑰加載 采用安全方式將中心管理的密鑰安全加載到省密鑰管理中心硬件加密機(jī) 中，密鑰加載過(guò)程中不得出現(xiàn)密鑰明文。 4.3.6 密鑰恢復(fù)密鑰恢復(fù) 提供安全方式，利用碼單等密鑰備份手段進(jìn)行密鑰恢復(fù)

19、。 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 10 頁(yè) 共 12 頁(yè) 4.3.7 psam 卡二次發(fā)卡卡二次發(fā)卡 根據(jù)操作員選擇的密鑰類型，將密鑰中心管理的密鑰安全寫(xiě)入 psam 卡， 基于多版本、多索引密鑰管理原則，psam 卡上應(yīng)寫(xiě)入某個(gè)索引的所有版本的 密鑰。 4.3.8 用戶卡發(fā)卡支持用戶卡發(fā)卡支持 密鑰管理系統(tǒng)可以采用如下兩種方式提供用戶卡發(fā)卡功能： 通過(guò)母卡方式，將欲寫(xiě)入用戶卡的密鑰安全加載到發(fā)卡母卡以及發(fā)卡 母卡保護(hù)卡中，提供相應(yīng)的操作手冊(cè)或發(fā)卡服務(wù)，供發(fā)卡機(jī)構(gòu)進(jìn)行用 戶卡發(fā)卡； 通過(guò)加密機(jī)方式，將欲寫(xiě)入用戶卡的密鑰安全加載到發(fā)卡加密機(jī)中， 通過(guò)加密機(jī)提供的發(fā)卡服務(wù)，供發(fā)卡

20、機(jī)構(gòu)進(jìn)行用戶卡發(fā)卡。 不論采用那種方式，密鑰管理系統(tǒng)均需提供用戶卡廠商傳輸密鑰的安全 加載功能。 4.4 前置模塊前置模塊 4.4.1 設(shè)計(jì)原則設(shè)計(jì)原則 融合支付省平臺(tái)是一個(gè)獨(dú)立的數(shù)據(jù)處理系統(tǒng)，通過(guò)支付事務(wù)關(guān)系與所有 周邊業(yè)務(wù)系統(tǒng)建立數(shù)據(jù)聯(lián)系，并在此基礎(chǔ)上形成了與電信業(yè)務(wù)、非電信業(yè)務(wù) 之間的數(shù)據(jù)通信與信息交流。 省平臺(tái)接口的設(shè)計(jì)，必須參照以下的設(shè)計(jì)原則，并使外部系統(tǒng)的接口工 作量最?。?可擴(kuò)展性：接口的設(shè)計(jì)應(yīng)滿足未來(lái)業(yè)務(wù)拓展的需要，易于與未來(lái) 業(yè)務(wù)系統(tǒng)兼容； 靈活性：接口的設(shè)計(jì)應(yīng)滿足系統(tǒng)本身升級(jí)的需要，具有一定的再 設(shè)計(jì)空間； 中國(guó)電信融合支付平臺(tái)技術(shù)要求省平臺(tái)功能分冊(cè) 第 11 頁(yè) 共 12

21、 頁(yè) 獨(dú)立性：接口的設(shè)計(jì)應(yīng)保證融合支付平臺(tái)與其他應(yīng)用系統(tǒng)相對(duì)獨(dú) 立，避免不同類型應(yīng)用接入對(duì)融合支付平臺(tái)的影響，并減少各接 口廠商的配合難度； 安全性：接口的設(shè)計(jì)應(yīng)保證要交換的數(shù)據(jù)的安全，不被丟失； 完整和準(zhǔn)確性：接口的設(shè)計(jì)應(yīng)保證要交換的數(shù)據(jù)的完整、統(tǒng)一、 準(zhǔn)確，要有相應(yīng)的檢錯(cuò)、糾錯(cuò)措施； 一致性：接口的設(shè)計(jì)應(yīng)保證交換數(shù)據(jù)的含義一致，無(wú)歧義性。 4.4.2 全國(guó)平臺(tái)接入模塊全國(guó)平臺(tái)接入模塊 對(duì)于需要全國(guó)統(tǒng)一處理的業(yè)務(wù)，由省平臺(tái)通過(guò)全國(guó)平臺(tái)接入系統(tǒng)發(fā)送支 付服務(wù)處理請(qǐng)求。 負(fù)責(zé)對(duì)業(yè)務(wù)進(jìn)行分類，根據(jù)業(yè)務(wù)路由配置對(duì)每個(gè)交易進(jìn)行路由控制，報(bào) 文送到支付處理系統(tǒng)或者賬戶系統(tǒng)處理，業(yè)務(wù)處理后，交易結(jié)果按照原路返 回到省平臺(tái)。 4