ETC儲值卡互聯(lián)網(wǎng)充值系統(tǒng)技術方案

1、精品文檔1歡迎。下載ETC儲值卡互聯(lián)網(wǎng)充值系統(tǒng)應用研究項目初步技術解決方案1 項目概況該項目以交通運輸部高速公路聯(lián)網(wǎng)電子不停車收費系統(tǒng)項目為依托，以交 通運輸部“十二五”規(guī)劃中，關于全面提高交通運輸智能化、現(xiàn)代化水平為指 導思想，擬在ETC客服系統(tǒng)需要充分發(fā)展科技的引領作用，極大的提升交通基礎 設施、運輸裝備的現(xiàn)代化水平， 努力提高交通運輸科技含量和信息化水平， 給用 戶提供方便、快捷、自助式的服務。為此本方案互聯(lián)網(wǎng)電子商務、智能 IC 卡、智能手機、電子支付系統(tǒng)安全等 技術，實現(xiàn)電子支付客服系統(tǒng)業(yè)務能自主化、 高效化。 使用戶可以通過互聯(lián)網(wǎng)辦 理充值、交易明細查詢、余額查詢、卡片移資、企業(yè)用

2、戶分賬等業(yè)務。2 項目需求2.1 充值2.1.1個人用戶1）充值方式通過個人電腦訪問電子支付客服網(wǎng)站； 智能手機通過下載、安裝客戶端軟件，連接充值系統(tǒng)服務器移動支付平 臺；通過服務區(qū)信息查詢終端訪問電子支付客服網(wǎng)站； 通過手持式移動終端連接充值系統(tǒng)服務器移動支付平臺。2）資金渠道合作銀行簽約精品文檔2歡迎。下載充值操作更便捷，有效增加合作銀行資金沉淀，無需手續(xù)費。 第三方支付 例如支付寶、財付通等第三方支付平臺，符合網(wǎng)購用戶的操作習慣，需 要支付手續(xù)費。第三方收單機構第三方POS攵單公司提供的消費接口，以自由選擇任意銀聯(lián)卡，不受單 一銀行限制，方便用戶選擇賬戶資金來源，需要支付手續(xù)費。2.1.

3、1企業(yè)用戶1）資金轉(zhuǎn)賬功能企業(yè)用戶資金轉(zhuǎn)入ETC運營單位總帳戶，由銀行提供轉(zhuǎn)賬電子憑證，對 企業(yè)設立在充值系統(tǒng)的賬戶金額等信息進行更新。2）分賬、充值 企業(yè)用戶對充值系統(tǒng)的賬戶金額，按照企業(yè)所屬子賬戶進行分賬，并對 子賬戶關聯(lián)的ETC卡進行充值。2.2 查詢2.2.1余額查詢1） 個人用戶卡片電子錢包余額查詢2） 企業(yè)賬戶余額查詢，子賬戶卡片電子錢包查詢2.2.2交易明細查詢查詢指定時間段內(nèi)的詳細交易記錄，包括： 消費交易：卡號、入口攵費站名稱、出口攵費站名稱、交易時間，交易 金額，余額； 充值交易：卡號、終端機編碼、交易時間，交易金額，余額。支持交易明細EXCELS式文件導出。精品文檔3歡迎

4、。下載2.3 卡片移資將一張卡片上的資金全部移動到另外一張卡上， 其中包含電子錢包金額和賬 戶金額。僅支持全額移資， 不支持部分移資， 移資需要雙方進行密碼或短信確認。2.3 支付接口支持合作銀行簽約消費接口、第三方支付接口、第三方收單機構銀聯(lián)消費接 口，滿足用戶的不同需求。2.4 系統(tǒng)安全2.4.1 終端硬件1）硬件設計充值終端采用了獨立硬件加解密單元和密鑰存儲模塊設計。支持DES、3DES SF33等對稱密鑰計算，以及1024位RSA非對稱密鑰運算。2）CA證書系統(tǒng)可以選用更高安全的 CA證書系統(tǒng)，根證書是所有終端CA系統(tǒng)簽發(fā)證 書的簽名證書，其私鑰保存在根 CA中心的加密機中。渠道證書、

5、商戶證書、 廠商證書均由終端根 CA證書簽發(fā)。終端證書注冊系統(tǒng)建設在終端生產(chǎn)廠商 內(nèi)，用于廠商向根CA中心申請所需要的證書。2.4.2通信鏈路互聯(lián)網(wǎng)充值終端在簽到并完成終端合法性認證后， 充值終端和服務器之間通 過物理信道建立起一個邏輯安全通道，并創(chuàng)建該通道上的會話密鑰（SK）。之后所 有的交易都在安全通道上進行。當終端結(jié)束業(yè)務或待機超時后，安全通道銷毀。 如圖所示：精品文檔4歡迎下載劑妄全信遒Int cnct243系統(tǒng)主機? 數(shù)據(jù)機房網(wǎng)絡與其他房間網(wǎng)絡隔離；? 僅允許接入交易專線、異地備份專線；? 數(shù)據(jù)機房外部端口禁止內(nèi)部主動對外發(fā)起通信鏈接；?夕卜部交易報文只能進入 DMZ區(qū)域，由前置驗證

6、 MAC后，才能轉(zhuǎn)發(fā)至生產(chǎn)區(qū)域；? 對防火墻和交換機的配置和日志，進行安全審計? 對系統(tǒng)主機關鍵系統(tǒng)配置進行日志監(jiān)控和安全審計；? 采取復雜口令策略，采取雙因子登錄控制；? 對系統(tǒng)核心進程和登記的主應用進程和配置文件進行實時監(jiān)控和防篡改；? 對系統(tǒng)補丁升級進行審核管理；? 對系統(tǒng)資源占用狀況進行監(jiān)控和預警計。244資金安全1）防止互聯(lián)網(wǎng)安全隱患對用戶資金安全構成威脅?系統(tǒng)在硬件上采用了密碼鍵盤設計， 資金賬號、密碼等可以由終端按鍵輸 入?？梢苑乐鼓抉R程序、按鍵劫持等軟件造成賬戶信息泄露。?從用戶端發(fā)送的交易數(shù)據(jù)，一直到銀行交易接口之間，整個數(shù)據(jù)鏈路都采 用了密文傳輸。避免傳輸過程中交易數(shù)據(jù)被竊

7、、或篡改。2）交易過程異常導致用戶資金賬戶的安全問題卡片在進行互聯(lián)網(wǎng)充值交易時，由于用戶操作原因（例如：卡片未放置穩(wěn)當、卡片過早取走、充值終端連接中斷等）、卡片原因（卡片讀寫接觸不良、用P電嶄氐待精品文檔5歡迎。下載卡壞等）或者網(wǎng)絡原因（網(wǎng)速過慢超時、網(wǎng)絡中斷等）而產(chǎn)生卡片充值操作失敗/異常，可能會導致銀行賬戶、 卡內(nèi)電子錢包、 結(jié)算帳戶金額不一致的情 況，導致用戶利益受損。采用補登賬戶，在交易過程中對賬戶資金進行保護，防止因交易過程異 常導致用戶資金安全問題。2.5 短信平臺1）提供系統(tǒng)交易的短信通知，包含交易金額、交易流水、交易時間等信息。2）提供系統(tǒng)短信安全認證，用于充值、密碼找回、交易

8、記錄查詢等操作認 證。2.6 數(shù)據(jù)清算卡片充值是聯(lián)機的，該交易由終端設備發(fā)起，終端設備實時把交易傳遞給充 值系統(tǒng)。系統(tǒng)累積全天交易形成全流水， 定時將流水發(fā)送給相應的資金渠道運營 商，運營商前置機負責接收交易數(shù)據(jù)， 財務部進行對賬， 并負責對加盟商戶的清 算系統(tǒng)實時記錄有終端用戶發(fā)起的充值交易，2.7 業(yè)務管理1）對交易數(shù)據(jù)進行實時監(jiān)控2）提供交易數(shù)據(jù)、系統(tǒng)日志、賬戶信息的統(tǒng)計分析精品文檔6歡迎下載資金支付渠道3技術解決方案3.1基本結(jié)構框架3.1.1系統(tǒng)網(wǎng)絡框架3.1.2系統(tǒng)應用軟件框架系統(tǒng)應用軟件開發(fā)遵循J2EE的標準規(guī)范，系統(tǒng)PC客尸端將采用通用瀏覽器(IE)，系統(tǒng)表示邏輯采用JSP實現(xiàn)

9、，業(yè)務邏輯由EJB來完成，對于數(shù)據(jù)層選用 面向?qū)ο蟮年P系型數(shù)據(jù)庫(SQL Server或者Oracle )。中間件選擇支持J2EE規(guī) 范的應用服務器(Weblogic )作為應用支撐。對于移動客戶端采用C/S構架實現(xiàn)。系統(tǒng)網(wǎng)絡構架系統(tǒng)應用軟件框架精品文檔7歡迎下載3.1.3系統(tǒng)邏輯結(jié)構框架1） 基礎硬件層硬件基礎設施主要包含服務器、加密機、防火墻、交換機等，是系統(tǒng)具 體應用的承載體，是整個系統(tǒng)的信息和數(shù)據(jù)交互的基礎設施。2） 數(shù)據(jù)層存儲賬戶信息、交易數(shù)據(jù)、流水數(shù)據(jù)、以及網(wǎng)頁、文字、文件等各種非 結(jié)構劃數(shù)據(jù)存儲和數(shù)據(jù)統(tǒng)計分析操作。3） 系統(tǒng)應用層面向ETC客服業(yè)務應用，通過調(diào)用底層接口、基礎數(shù)據(jù)

10、來完成，通過硬 件基礎設施向用戶完成整個服務過程。4） 應用表現(xiàn)層實現(xiàn)向用戶、管理著提供多層體系結(jié)構的客戶端界面，支持個性化內(nèi)容 展現(xiàn)，通過統(tǒng)一的安全認證系統(tǒng)，可以實現(xiàn)用戶的安全訪問。5） 安全保護體系系統(tǒng)在物理安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全、管理安全等五個方 面實現(xiàn)安全保障，主要安全機制如下：網(wǎng)絡防病毒機制；入侵檢測機制；漏洞掃描機制；網(wǎng)頁保護機制；防火 墻；身份認證機制；其中，在防火墻后面的業(yè)務邏輯子系統(tǒng)和數(shù)據(jù)庫等后臺 部分，還包括信息加密機制；CA認證機制等。精品文檔8歡迎。下載3.2 系統(tǒng)硬件平臺3.1.2前端硬件1）終端用戶硬件：即充值終端（接觸式讀卡器） ，其中包括安全模塊、讀

11、卡 模塊、存儲模塊。3）個人計算機：支持 Windows操作系統(tǒng)，USB2.0接口；2）智能手機：支持安卓和蘋果操作系統(tǒng)的智能手機，3.5m m音頻接口。3.1.2后端硬件1） 服務務器：采用高性能PC服務器，做雙機熱備；2） 磁盤陣列：用于數(shù)據(jù)據(jù)服務器，作為數(shù)據(jù)存儲；3） 加密機：采用金融數(shù)據(jù)加密機，支持智能 IC 卡密鑰體系；4） 防火墻：確保主機和網(wǎng)絡的安全，防止網(wǎng)站受到外來電腦入侵者對其網(wǎng) 站進行掛馬，篡改網(wǎng)頁等行為，同時對內(nèi)部網(wǎng)絡和主機進行隔離；5） 短信貓：為短信平臺提供硬件支持。3.2系統(tǒng)軟件平臺3.2.1客戶端1）PC客戶端支持XP WIN7操作系統(tǒng)，支持IE瀏覽器。2） 手機

12、客戶端支持 Android 2.3 及以上版本操作系統(tǒng)，蘋果 iOS4.0 及以上 版本操作系統(tǒng)。3.2.2服務端1） 服務器操作系統(tǒng)采用 Windows 2008 企業(yè)版。2） 數(shù)據(jù)庫操作系統(tǒng)采用 SQL Server 2005 企業(yè)版。3）WEB應用程序，為PC用戶提供操作界面、操作流程。開發(fā)語言采用 JSP4） 移動客戶服務軟件，為智能手機、手持式充值終端應用軟件提供數(shù)據(jù)交精品文檔9歡迎。下載換服務；5）應用程序接口動態(tài)庫、瀏覽器插件等；6）后臺應用軟件：主要包括結(jié)算系統(tǒng)應用軟件、數(shù)據(jù)傳輸應用軟件、安全 控制等；7）短信平臺應用軟件，為用戶提供消費信息短息通知、安全操作確認等共 呢3.2

13、.3管理端1）數(shù)據(jù)監(jiān)視軟件；2）數(shù)據(jù)統(tǒng)計分析軟件；3）短信平臺管理；4）安全管理軟件；3.3 性能指標1）系統(tǒng)可支持并發(fā)業(yè)務并發(fā)數(shù)量 5000 個；2）提供交易明細準實時查詢（具體時間根據(jù)交易數(shù)據(jù)傳輸時間定） ；3）系統(tǒng)主要硬件設備采用雙機備份模式，保證業(yè)務7x24 小時不間斷；4 項目實施項目分兩階段實施，第一階段主要任務：1）實現(xiàn)與合作銀行的協(xié)議支付功能；2）完成系統(tǒng)硬件環(huán)境建設；3）完成系統(tǒng)應用程序開發(fā)，包括 Web 應用程序，后臺應程序，支付接口程 序、數(shù)據(jù)清算程序、管理程序等。4） 實現(xiàn)PC客戶端業(yè)務功能。5） 示范性應用第二階段主要任務：1）完成手機服務端端軟件開發(fā)精品文檔10歡迎

14、下載2） 完成手機客戶端軟件開發(fā)3） 完成短信平臺軟件開發(fā)5設備清單序號設備名稱數(shù)量技術指標備注1服務器61）CPU支持雙核英特爾？至強 ?處理器5160 （最高3.0 GHz， 前端總線速度最高可達 1,333MHZ或四核英特爾至強處理器X5365 （最高3.0 GHz，前端總 線速度最高可達1,333 MHz）；2）內(nèi)存：8GB內(nèi)存（ECCDDR2, 可以擴充至64GB3）I/O擴展槽：3個以上PCI擴 展插槽，至少2個64位/100MHz 熱插拔，1個64位/133MHz非熱 插拔；4）網(wǎng)卡:10/100/1000Mbps 網(wǎng)卡；5）接口：標準的串口、并口、 SCSI接口、其他標準接口、

15、 2個以上USB 2.0接口；6）顯示器：15”液晶顯示器；7）鍵盤：標準鍵盤；8）機架式安裝；服務器采用雙機 熱備其中包含：1） WEB服務器2） 數(shù)據(jù)服務器3） 應用服務器2磁盤陣列11）單控 4x1GbiSCSI 接口（ GE級別）；2）緩存：2GB提供內(nèi)置 UPS緩存掉電保護功能；3）硬盤：SATA磁盤：8T ；精品文檔11歡迎下載250GB/500GB/750GB7200rpm;最大可支持可擴容48T;4）支持 RAID-0、RAID-1、RAID-5、 RAID-10;5）支持電源、風扇冗余配置和熱 插拔功能；6）支持硬盤熱備及熱插拔功能，支持磁盤預拷貝功能；7）支持中文圖形化管理

16、操作界面；8）支持告警管理和日志管理功能；9）SAN組網(wǎng)時應支持交換功能；10）電源1+1冗余配置，支持交 流和直流兩種供電方式；11）支持 Windows/Linux 系統(tǒng)。3管理計算機11）CPU酷睿 2四核，主頻2.4GHz, 2MB高速緩存；2）內(nèi)存： 2GDDR可擴展至4GB3）硬盤：500G, 10000rpm；4）主板芯片組：In tel 945G , 800MHz 2 個 PCI 插槽；5）10/100/1000Mbps 網(wǎng) 絡適配 器；6）顯示卡：最大分辨率 2048 X 1536,獨立顯卡：512MB顯存， 配置有DVI和VGA接口，有較強 的3D圖形處理能力，并支持多 屏

17、顯示技術；精品文檔12。迎下載7）16 倍速 DVD-RO；8）標準鍵盤、鼠標；9）正版 Windows XP及以上版本 操作系統(tǒng)（隨機提供），隨機附件 等；10）19 ”液晶顯示器：4加密機21） 支持國產(chǎn)的 SSF33分組算法和SM1分組算法，可擴展支持SM2非對稱算法和SM3摘要算法。2） 通用密碼算法：對稱算法支持DES/TDES,AES非對稱算法支持 RSA（ 10244096比特），摘要算 法支持 MD5、 SHA1、SHA224/256/384/512 等常用算 法。3） 數(shù)據(jù)加密/解密：支持國產(chǎn)SSF33 和SM1分組密碼算法。支持國際通用算法（對稱算法：DES/TDES,AE

18、S非對稱算法RSA）4） 消息鑒別：支持MAC/HMAC/TA的 產(chǎn)生和驗證。5） 數(shù)字簽名/驗證：支持10244096 bit RSA公鑰密碼算法。6） 密鑰管理功能：支持產(chǎn)生、傳輸、 存儲、導入、銷毀。7） 具有并發(fā)功能，支持多機冋時訪 問。8） 密碼服務接口采用三速以太網(wǎng)接 口（ 10/100/ 1000Mbps），通信 協(xié)議采用TCP/IP協(xié)議。9） 采用具有安全功能的智能IC卡 作為身份認證和密鑰存儲介質(zhì)。5互聯(lián)網(wǎng)讀卡 器21） 支持CCID協(xié)議；2） USB2.0 全速；3） 支持接觸式CPU卡；4） 支持3.5mm音頻接口；6防火墻31） 并發(fā)連接數(shù)：100002） 網(wǎng)絡吞吐量：防火墻吞吐量：400M