1、城 市 一 卡 通解 决 方 案四川泽祥电子技术有限公司2012 年 6 月- 2 -城市一卡通解决方案第 2 页 共 81 页 四川泽祥电子技术有限公司目 录1 项目建设背景.61.1 城市一卡通系统概述61.2 城市一卡通建设价值体现71.3 城市一卡通建设目标82 城市一卡通总体设计.92.1 系统架构总体设计规范92.2 总体流程设计102.2.1 城市一卡通总体信息流程设计.102.2.2 城市一卡通总体清算流程设计.122.3 总体功能结构设计132.3.1 系统业务总体逻辑结构.132.3.2 系统总体功能.132.4 平台网络结构设计152.5 城市一卡通系统安全整体设计173
2、 城市一卡通平台系统设计.183.1 基础业务平台183.1.1 统一身份认证平台.183.1.2 信息门户管理平台.193.1.3 短信服务平台.203.2 支付管理中心平台203.2.1 小额支付管理系统.213.2.2 公用事业综合缴费系统.213.2.3 公交分中心前置系统.213.2.4 自来水代缴费前置系统.213.2.5 天然气代缴费前置系统.223.2.6 移动代缴费前置系统.233.3 城市一卡通管理中心233.3.1 资金清算子系统.23- 3 -城市一卡通解决方案第 3 页 共 81 页 四川泽祥电子技术有限公司3.3.14 运维管理子系统.473.3.14.1 系统用户
3、管理473.3.14.1.1 权限管理.473.3.14.1.2 角色管理.483.3.14.1.3 用户管理.483.3.14.2 基础信息管理483.3.14.2.1 行业基础数据.483.3.14.2.2 营运参数.483.3.14.2.3 系统高级参数.493.3.14.3 商户管理493.3.15 卡务管理子系统.503.3.15.1 发卡设备503.3.15.2 发卡系统503.3.15.3 发卡系统安全513.3.15.4 卡务管理523.3.15.4.1 发卡.523.3.15.4.2 激活.533.3.15.4.3 挂失.533.3.15.4.4 解挂.543.3.15.4.
4、5 换卡.543.3.15.4.6 补卡.553.3.15.4.7 卡片密码设置.553.3.15.4.8 应用锁定/解锁 .553.3.15.4.9 注销.553.4 公交分中心563.4.1 结算中心子系统.563.4.2 管理中心子系统.573.4.2.1 系统参数设置573.4.2.2 终端管理57- 4 -城市一卡通解决方案第 4 页 共 81 页 四川泽祥电子技术有限公司3.4.2.3 用户管理583.4.3 数据采集子系统.583.4.4 集控管理子系统.593.4.5 卡务管理子系统.593.5 密钥管理系统613.5.1 密钥体系结构.613.5.1.1 密钥结构613.5.
5、1.2 子系统组成623.5.1.3 硬件组成623.5.2 子系统模块说明.623.5.2.1 一级密钥管理中心633.5.2.1.1 总控密钥管理子系统.633.5.2.1.2 城市主密钥分散管理子系统.643.5.2.1.3 城市 PSAM 管理子系统 643.5.2.2 二级密钥管理中心653.5.2.2.1 总控密钥管理子系统.653.5.2.2.2 密钥分散管理子系统.663.5.2.2.3 PSAM 卡子系统 663.5.2.2.4 洗卡子系统.673.5.2.2.5 卡片回收管理子系统.673.5.2.2.6 卡片物流管理子系统.683.5.3 卡片类型.684 城市一卡通平台
6、实施方案.714.1 项目实施进度安排714.2 本项目各个阶段的工作内容724.2.1. 项目需求与调研管理.724.2.2. 项目需求变更管理.734.2.3. 项目实施与控制.734.2.4. 系统程序代码标准.74- 5 -城市一卡通解决方案第 5 页 共 81 页 四川泽祥电子技术有限公司4.2.5. 系统接口测试.744.2.6. 各阶段实施步骤计划.744.3 双方责任分工754.4 实施过程中双方的配合764.5 需要提交的技术资料764.6 培训计划775 城市一卡通系统应用终端产品介绍.785.1 城市小额支付终端应用785.1.1 小额消费便携 POS 终端 .785.1
7、.2 充值消费台式 POS 终端 .795.1.3 公交车载消费 POS 终端 .805.1.4 出租车消费 POS 终端 .835.1.5 非接触读写器.855.1.6 查询 POS 终端 .885.1.7 自助圈存查询触摸一体机终端.88- 6 -城市一卡通解决方案第 6 页 共 81 页 四川泽祥电子技术有限公司1 项目建设背景1.1 城市一卡通系统概述“城市一卡通”是随着电子计算机技术的高速发展, “电子商务”和“电子货币”支付手段的日益成熟而提出的新概念。它是将城市公用事业各个行业统一起来,采用一致的付费方式,方便市民消费、提高运营企业的工作效率;在一定区域内,居民或游客持同一张 I
8、C 卡能实现身份验证、流动消费支付、存储各类信息等功能,达到“一卡在手,生活无忧”的总体目标。 “城市一卡通“主要涉及在城市居民生活的各个领域的支付、身份认证和社会保障功能实现,能够完成公用事业的预收费,交通、小额消费等多个领域的快速结算和支付,在有条件的城市还能够实现社区和旅游等领域的应用,以及基本银行功能的实现等。目前技术上可以实现的比较成熟的数字化城市一卡通应用领域列举如下: 社会保障:医疗、养老、工伤、失业、生育,五保应用; 公积金:公积金办理、查询; 卫生医疗:个人健康档案、医疗就诊、病史记录; 教育:学籍信息、考试成绩、奖惩记录等; 城市交通:公交、地铁、轻轨、轮渡、出租、高速公路
9、等收费; 城市公共事业:水、电、气、路桥收费、停车场收费等; 金融应用:圈存、圈提、消费、取现、转帐等; 城市管理:工商、税务、土地、城建、电力等。建设数字化城市是城市一卡通工程项目的奋斗目标,IC 卡作为信息的载体和接口,在“城市一卡通 ”工程项目中,通过向市民发行用于城市生活的 IC 卡,建立城市公共事业管理基础信息的采集平台。将市民每日的生活信息和消费信息、生活需求和生活的偏爱,通过使用 IC 卡进行数字化记录,反映到城市的相关的信息系统中,为城市信息的综合管理提供必要的数据与分析,依托城市 IC 卡系统平台全面开展电子商务。有了这些信息,辅以其他手段,如:查询、报表统计,间接测算、决策
10、分析等方法,所得到的信息相当真实、可靠,具有真实的时间和及时性,大量的信息每日汇总,勾画出- 7 -城市一卡通解决方案第 7 页 共 81 页 四川泽祥电子技术有限公司城市的生活脉络,为城市中的个人消费、企业经营及城市管理者的活动决策,提供了多方面有力的分析基础和指导依据。1.2 城市一卡通建设价值体现第一、城市一卡通的应用将方便市民的生活。通过对城市一卡通建设进行统一规划、建设和运营,把尽可能多的功能整合到同一张智能卡上,将极大地方便居民的生活,改进居民生活质量,促进经济社会的协调发展。第二、为城市通卡的规划和建设减少重复投资。目前,与居民生活休戚相关的有许多政府服务项目和商业服务项目。政府
11、为民服务项目包括社保、民政、劳动、卫生、公积金、公安、工商、税务和教育等领域的业务。商业服务项目包括交通、教育、公用事业和其他小额商业支付业务。如果各有关部门和单位分头进行智能卡的建设,不仅给居民使用带来不便,而且会造成大量的重复投资和资源浪费。规划和发行城市通卡,整合各种智能卡为一张城市通卡,同样可以避免卡资源的重复投资,维护持卡人的合法权益,第三、城市一卡通的规划和建设将加快政府基础数据的整合。目前,政府各有关部门正分头采集和管理有关业务数据,交叉的数据往往不统一,部门间互不开放数据,给政府工作带来很大的不便,也降低了政府决策和管理的可信度。通过城市一卡通建设,可以大大促进政府共享基础数据
12、库系统的建设。第四、城市一卡通建设是营造电子商务环境、加快服务业发展、促进相关产业发展的需要。城市通卡的广泛使用,能更好地营造城市电子商务建设的环境,加快城市服务业发展。城市通卡建设对相关产业,特别是 IC 芯片设计、制造、封装以及相关软件产业的发展,具有很强的带动作用。第五、城市一卡通建设在“数字化城市”建设中具有举足轻重的地位。利用信息技术为市民提供高效率、高质量的服务是数字化建设的一个基本宗旨。城市一卡通工程是城市电子政务和公共服务领域信息化建设必不可少的内容,是提升城市的信息化水平,建设成为地区重要的信息枢纽,提升城市品位的重要手段。城市一卡通建设以“便民、利民”为目的,是实践“三个代
13、表”重要思想的重要举措,充分体现了“立党为公、执政为民”的执政理念。- 8 -城市一卡通解决方案第 8 页 共 81 页 四川泽祥电子技术有限公司1.3 城市一卡通建设目标根据项目实际需求, “城市一卡通”项目建设目标是通过新建、提升、改造、整合各类居民办理个人社会事务相关的信息系统,用 13 年左右的时间,整合现有城市公交、出租车、校园卡、公务员政务系统、社保、商业金融消费等行业信息化互联互通数据应用。建成一个集信息交换系统、应用系统、数据库系统和终端设备为一体的信息网络服务系统,居民凭借城市一卡通卡可以方便地办理各种个人事务,并逐步实现全省领域的互连互通。该项目将按照“政府主导、市场化运作
14、、培育产业、带动相关产业发展”的思路,遵循先易后难、盈利与服务并重的基本原则。具体为: 系统先进性原则以先进技术为标准,在合理的范围内尽可能采用先进的技术和设备,使其具备良好的性能,确定 IC 卡的种类、型号和读卡设备,不仅能满足当前各个子系统设计年限内的业务需要,还需为今后业务领域的扩展留有必要扩容的空间。 系统安全性原则通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密安全措施,以确保系统数据的安全。 系统开放性原则系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。系统的网络体系结构
15、、通信协议及数据结构,应符合国际和国内标准规范及相关规定,便于系统内各子系统(如 IC 卡管理和清算中心系统、银行系统、行业应用管理系统等)之间能实现异构平台互联,完成远程数据传输、清算、管理等工作,并有助于系统建成后运营管理工作规范化。 系统规范性原则- 9 -城市一卡通解决方案第 9 页 共 81 页 四川泽祥电子技术有限公司总体结构设计要遵循国际及国家建设部建设事业 IC 卡应用技术 、城市互联互通卡通用技术、清分清算技术、密钥安全技术要求,并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。 系统兼容性原则推行城市 IC 卡项目要充分考虑原系统的用卡特征,继承和兼容原有用卡管理系统的
16、经验和精华,并使之贯穿到新的城市“一卡通”用卡系统中。 系统实用性原则系统应采用模块化设计,便于安装、配置、维护和实用,电子网络技术日新月异,系统所采用的技术应符合当今技术发展的方向,保护项目的投资,保证今后系统的软件硬件能平滑地扩容和升级。 系统经济性原则应最大化利用现已经建成的原有系统资源,优选性能价格比较高的技术及产品,尽量控制建设成本,确保投资的合理利用。2 城市一卡通总体设计2.1 系统架构总体设计规范卡片、终端机具、系统平台、行业应用接入等设计均遵循中华人民共和国住建部、中国人民银行等机构制定的相关国家标准和规范(具体标准和规范详见 1.5 章节) 。在此基础上,制定了城市一卡通系
17、统系列标准和规范。1. 卡片结构与卡机交易 卡空间规划 POS 终端与卡交易规范-支付类 POS 终端与卡交易规范-充值类- 10 -城市一卡通解决方案第 10 页 共 81 页 四川泽祥电子技术有限公司 POS 终端与卡交易规范-身份识别类2. 终端机具标准 POS 终端与 POS 管理平台接口规范 -支付类 POS 终端与 POS 管理平台接口规范 -充值类 POS 终端与 POS 管理平台接口规范 -身份识别类 圈存自助终端接口规范3. 城市一卡通平台 城市一卡通平台发卡/充值规范 城市一卡通平台清分清算规范 城市一卡通平台在线支付规范 城市一卡通平台第三方代缴费规范 城市一卡通平台运营
18、服务规范4. 数据交换规范 城市一卡通平台接口规范清算平台 城市一卡通平台接口规范在线支付 城市一卡通平台接口规范银联钱包 城市一卡通平台接口规范银行业务平台 城市一卡通平台接口规范移动业务平台5. 行业分中心接入规范 城市一卡通平台接口规范商业小额支付 城市一卡通平台接口规范公用事业缴费 城市一卡通平台接口规范公共交通2.2 总体流程设计2.2.1 城市一卡通总体信息流程设计下图中红色虚线表示资金流,蓝色实线表示数据流。- 11 -城市一卡通解决方案第 11 页 共 81 页 四川泽祥电子技术有限公司说明:1. 用户交易数据,通过各采集点,汇入行业分中心。2. 行业分中心和城市一卡通中心交换
19、数据,并通过清算银行进行账务划拨。3. 城市一卡通用户充值数据由充值点上送城市一卡通中心,并通过清算银行交账。4. 城市一卡通中心和清算银行之间交换数据,并根据清算结果划拨资金。- 12 -城市一卡通解决方案第 12 页 共 81 页 四川泽祥电子技术有限公司2.2.2 城市一卡通总体清算流程设计说明:1. 城市一卡通清分清算中心,与结算银行交换数据2. 行业清算中心与行业应用结算银行交换数据3. 结算银行与各行业应用结算银行,依据城市一卡通中心提供数据,划拨资金- 13 -城市一卡通解决方案第 13 页 共 81 页 四川泽祥电子技术有限公司2.3 总体功能结构设计2.3.1 系统业务总体逻
20、辑结构2.3.2 系统总体功能图中的总体框架由支撑整个系统运行的 IT 基础架构、完成与外部系统接入和数据交换的城市一卡通数据交换平台、业务处理层系统(含商务应用、政务应用、发卡应用和客服应用) 、为确保系统安全运行的安全体系以及为保证系统平稳有序运行的管理系统组成。所有应用软件系统支持 RISC 架构的小型机、Intel 架构的服务器等主流硬件平台;支持 UNIX、Linux、Windows 等主流操作系统平台;支持 TCP/IP、IEEE 802.3、NetBEUI、IPX/SPX 等主流网络协议;支持 Oracle、Sybase、DB2、SQL Server等主流数据库系统;B/S 架构
21、的各个应用均须使用 J2EE 体系架构开发,支持Weblogic、Websphere、Tomcat 等主流应用服务器平台,C/S 架构的各个应用使用统一的开发平台。- 14 -城市一卡通解决方案第 14 页 共 81 页 四川泽祥电子技术有限公司应用系统提供统一的用户、权限、菜单、故障、问题、性能、日志、审计等管理功能,这样方便管理员进行日常管理和监控,提供进一步使用 SNMP 协议与系统管理平台的统一管理接口。B/S 架构的应用系统使用构件式方式开发,统一选用基于 J2EE 架构的构件式集成开发应用平台开发各个应用系统。开发应用平台是通用的、产品化的、基于可视化开发方法的平台;能够以可视化方
22、法开发业务构件、组装构件、部署构件、管理构件,完成应用功能;开发应用平台应能有效地对一般开发人员屏蔽 Java Beans、EJB、JMS、Servlet、JDBC、JTA 等 J2EE 底层的技术细节,实现高效开发、简易维护,提高应用系统的质量。在现有成熟的通用基础构件、业务基础构件的基础上开发,以适应项目应用的不确定性、快速发展、后期拓展等要求,并实现构件级的可重用技术。所有 B/S 架构的应用均统一使用 J2EE 体系架构开发,基于 Model-View-Controller(MVC)模式,将应用软件的界面层、展现层、业务逻辑层以及数据访问层明确分离开来,以支持跨平台操作和分布式应用,具
23、备良好的可扩充性,以利于扩展到支持 XML 数据交换、Web Service 应用集成。主要应用系统的架构如下:中心数据库和交换系统:B/S/S 为主,C/S 为辅;数据采集比对系统:B/S/S 为主,C/S 为辅;卡管理系统:B/S/S 架构,可以采用瘦客户端(Thin Client)方式实现部分应用模块;公共应用系统:B/S/S 架构。一、 IT 基础架构为适应城市一卡通未来业务扩展的需要,整个城市一卡通管理中心的应用系统将建立在一个具有充分可扩展的新一代的 IT 基础架构之上,该基础架构将支撑未来若干年内的业务运行, 且能保证将来在技术进步的情况下基础架构仍能基本保持不变。该基础架构包括
24、以下内容:网络基础平台(广域网、局域网以及将来可能采用的无线网络) 、主机系统、存储系统、数据库系统、加密设备。二、 数据交换数据交换平台需要与相关的各个行业的业务系统进行数据交换,从而整合全市有关公共事业部门的信息资源,构建全市统一和唯一的数据交换网络平台。主要需要实- 15 -城市一卡通解决方案第 15 页 共 81 页 四川泽祥电子技术有限公司现与银行数据的交换、与商户数据交换、与政府公共服务机构数据交换。为保证数据交换平台的统一性,实现城市一卡通管理中心对外的统一接入,该平台对外提供统一的接入标准规范,包括其网络协议标准和应用数据接口标准,以解决跨地域、跨行业的多样化的接入问题。要求所
25、有与城市一卡通管理中心各应用系统发生的数据交换均通过该平台完成,从而为后端的核心业务处理系统提供唯一的且相对稳定的处理接口,并可保证未来系统的接入规模扩展不至于对后台核心业务处理系统造成影响。三、 商务应用商务应用系统通过信息交换平台接收银联的所有城市一卡通金融交易,完成业务处理及与清分清算配套的辅助管理功能,如业务管理、商户管理、积分管理等。当城市一卡通商务应用中心获取第三方结算组织牌照时,可实现清算功能,如城市一卡通帐户(持卡人)管理、城市一卡通金融交易处理、帐务清分结算、帐务核对与调整、资金划拨等业务功能。四、 卡管理应用系统卡管理中心系统是城市一卡通运转的前提基础,负责卡片制作、发行、
26、采购、库存,卡管理应用系统根据城市一卡通的卡片规划和相应的密钥体系,制作发行。2.4 平台网络结构设计建立一个能满足各种业务应用,支持多协议的统一的计算机通讯平台,实现平滑、高效的网络互连,除满足业务需要外,还能满足信息系统将来的发展需求,顺应网络发展的趋势,保证可向未来网络模式平滑移植。城市一卡通网络的业务流向:各个业务中心(如公交公司等) 一卡通中心的数据中心这样的纵向流为主。根据业务走向,最适合的网络模型是星型组网。从城市一卡通网络的管理和技术角度来看,建议采用层次化的网络设计结构,这样既方便了管理,也有利于扩展和灵活布置。- 16 -城市一卡通解决方案第 16 页 共 81 页 四川泽
27、祥电子技术有限公司图 1 城市一卡通系统网络拓扑图1) 在城市一卡通系统数据中心局域网部署两台高端核心交换机作为网络的双核心,双机热备提高核心的冗余性,保证在一台核心交换机出现问题时,仍然能够通过另外一台核心交换机进行数据转发。同时也可以在两台核心交换机正常工作时,进行数据转发的负载分担,进一步提高了数据转发速率,消除了网络拥塞。2) 两台核心交换机之间捆绑两条万兆链路,在建立心跳的同时,进一步提高核心层的可靠性。3) 所有服务器和工作站通过双归属的方式,分别上联至两台核心交换机上,保证链路的冗余性。4) 充分利用核心交换机的可扩展性,在两台核心交换机上各扩展一块高吞吐量的防火墙插卡,对各个区
28、域之间访问进行可管理的隔离,特别是对各个重要的服务器,并且对各个区域的终端的攻击能起到一个很好的防范。部署在交换机防火墙模块采用虚拟防火墙技术,最大可虚拟成 128 台防火墙,可以针对不同的业务部门,如公交系统等,制定相应的安全策略,当有终端访问一卡通数据中心时,经过安全策略的限制,大大提高了整网安全性。- 17 -城市一卡通解决方案第 17 页 共 81 页 四川泽祥电子技术有限公司5) 根据防火墙的工作机制,它主要是防御 3 层4 层的网络攻击,对于更高层面的,如应用层的病毒攻击等,是无能为力的。建议在两台核心交换机上各扩展一块高性能的入侵防御 IPS 插卡,对数据中心的服务器进行应用层保
29、护,可以有效的防止DDOS 攻击,和数据库数据更改等黑客行为。因为 IPS 系统部署在核心交换机内部,所以可理解成在所有链路上都部署了一台高性能的 IPS,所有经过核心交换机的数据都可以经过一次过滤,整网安全性进一步提高。6) 当有大量访问各个运营业务服务器的需求时,可在两台核心交换机上各扩展一块负载均衡卡(Load Balance),对访问服务器群的访问量进行负载分担。7) 在一卡通中心的专网出口处部署一台强 VPN 功能的高端路由器,在各个运行分支部署一台中端路由器,它们之间通过 CE1 链路进行互连(若数据量不大,可以考虑使用 DDN 链路,或者一部分用 CE1 链路,另一部分使用 DD
30、N 链路) 。8) 通过一台安全路由器连接至银行网络系统,方便开展费用结算业务。9) 通过一台中端路由器连接城市一卡通系统网络,方便市民对相关信息进行查询。同时在路由器前端部署一台网闸,有效控制网络的访问。10) 为对全网所有的安全事件进行统一管理,部署一台安全管理中心,收集整理所有网络和安全设备的日志信息,并提供丰富的报表,供管理进行分析和监控网络。11) 采用智能管理中心对整网所有的设备进行远程管理,管理范围包括设备运行状态、整网运行业务、上线用户的软硬件情况。此外在智能管理中心安装端点准入插件,对各个终端用户的认证、授权、补丁和病毒库进行统一管理。12) 在城市一卡通系统网络通过金融数据
31、加密机(国家密码管理局检测认证许可产品)进行数据安全加解密,保证数据的安全性。13) 网管系统和其他服务器和核心交换机直接相连,保证数据转发没有瓶颈。14) 各网络设备必须支持多种网管协议,并支持中文网管,方便今后的统一管理。2.5 城市一卡通系统安全整体设计城市一卡通系统是一个复杂度高、牵涉面广的系统,某个环节的安全隐患或漏洞极有可能造成很大社会影响,为确保系统安全稳定运行,在系统建设过程中,对网络安全、密钥安全、交易安全、数据安全、以及运行管理安全等方面,有充分的考虑和体现。- 18 -城市一卡通解决方案第 18 页 共 81 页 四川泽祥电子技术有限公司1. 密钥管理体系IC 卡密钥管理
32、体系需遵循和参照住建部、中国人民银行等相关机构密钥管理的相关标准和规范。2. 网络安全网络结构加强网络安全的相关设计,防止外来非法入侵和内部攻击,采用防火墙等技术。3. 交易安全、数据安全交易安全需要防止非法卡的使用,防止非法终端的接入,防止伪造交易数据,防止终端机具内存储数据被非法采集,资金账户异动通知。交易数据需加密传输并含交易验证码,通过访问控制策略、数据库与外部接入点隔离、用户活动审计等措施控制数据的访问。考虑较恶劣环境下数据采集的完整性,灾难重复采集的能力,以及消费原始数据在消费网点丢失等异常情况下,尽可能从其它渠道提供信息,保证清算中心系统对遗失数据的可知觉性和可推测性功能,确保各
33、营运单位不受损失。 4. 运行安全定义安全管理规范,人员管理机制,来保障网络应用系统的信息安全。做好物理设施的管理要求,做好安全审计和恢复管理,建立主机和数据库的审计追踪体系等,对管理员的活动也要加以记录。3 城市一卡通平台系统设计城市一卡通平台系统主要包括基础业务平台、支付管理中心平台、城市一卡通管理中心、数据中心和公交分中心等业务模块。3.1 基础业务平台3.1.1 统一身份认证平台城市一卡通统一身份认证平台为所有各个行业分中心系统提供一个统一的认证、权限管理平台,并避免后续接入的子系统重复开发认证和权限管理,减少资源浪费,- 19 -城市一卡通解决方案第 19 页 共 81 页 四川泽祥
34、电子技术有限公司以此可以解决认证和权限管理混乱,加强管理。统一认证系统的授权和安全模型,提供统一、完善、易用的管理平台。为现存和即将开发的各应用系统提供一个统一的权限管理平台,解决目前权限管理混乱、用户使用不便、安全性差等问题。利用目录服务、CA 认证中心等技术,在完善用户管理、授权等功能的同时,提高整个一卡通平台的安全性,抵御潜在的安全风险,提供统一的身份认证模式。其主要功能如下:统一身份认证管理平台主要包含认证接口和管理系统两个方面:认证接口包括:身份认证、权限认证,统一提供标准的 WebService 服务接口。管理系统主要包括四部分: 用户组织管理模块:主要包括用户管理、组织机构管理等
35、,这部分信息在 LDAP 目录中存放。 授权管理模块:主要包括应用系统管理、权限管理等。 系统维护模块:主要包括数据同步管理、数字证书管理、日志管理等。 户号统一模块:主要包括多用户号绑定、统一户号生成、户号查询变更等。持卡用户及非持卡用户均可在统一认证中心绑定认证个人的水、气、移动等用户号信息,可生成统一户号,一户一号。通过用户的统一户号在各类型交费终端上完成对各种费用的交纳及查询。3.1.2 信息门户管理平台信息门户平台是政府和市民信息访问的入口,为访问各种信息提供一站式信息服务,可以方便的集成行业分中心业务子系统。通过门户平台不同权限查询市民卡相关的各种业务数据的统计分析、数据挖掘后的综
36、合信息,为政府决策提供依据,为方便市民生活。城市一卡通建设的主要目的一方面是为政府决策提供依据,另一方面是为方便市民生活。这两方面实现都可以在门户平台和决策系统上得到体现。普通市民可以通过登录门户平台查询自己的一卡通相关的各种业务数据。各机构的各级管理者登陆门户平台,根据权限的不同可以对不同的统计分析、数据挖掘后的- 20 -城市一卡通解决方案第 20 页 共 81 页 四川泽祥电子技术有限公司综合比对信息进行查看,以对决策提供依据。其主要功能如下: 通用查询:提供通用的对数据源的数据进行自定义查询; 统计报表:提供通用的对数据源的数据进行统计与打印的功能; 决策支持:提供通用的对数据源的数据
37、进行动态的分析与监控和预警的功能; 用户角色管理:增加新的用户、用户组等用户管理; 栏目管理:可以增加栏目、删除栏目、修改栏目、修改栏目的样式、格式等功能; 内容管理:可以增加内内容、删除内容、修改内容、设置内容、设置内容的用户访问权限、内容的格式样式等; 备份管理:可以导出或导入栏目内容; 门户访问统计:可以统计 Portal 在线人数; 对统一认证中心的用户信息查询(如:公交、水、气、移动等相关信息查询) 。3.1.3 短信服务平台实现市民手机用户短信通道管理、通过运营商服务接入,利用 OTA(或 UTK)菜单实现城市一卡通消费短信通知(大额消费等) 、预存扣费短信通知、欠费通知、业务咨询
38、、余额查询等。3.2 支付管理中心平台为了加强对全市区各种收费系统统一管理,整合业务数据资源,提高工作效率。 实现方便居民日常缴纳费用的目标要求。系统建设一个安全高效、功能完善的一卡通支付管理中心,完成城市一卡通卡务管理和清算核心平台的完整搭建,包括信息交换平台、资金清算管理平台、网络系统的建设。在平台的搭建上将充分考虑到项目今后5-10 年的发展,具有可扩展性和开放性,系统应为模块化、构件化设计。居民可在各订单受理网点进行缴费和消费等收单管理,一卡通的一卡多用再基于支付管理中心平台下的手机终端、POS 机、营业厅 PC、自助服务终端进行各业务行业的代交费、消费功能,实现一卡多应用与其他业务收
39、费系统的账户互通进行管理,利用一对多的关系,实现一卡(或一卡号)综合缴费管理应用。系统实现城市公用事业预缴费管理(如:预存水费、预存气费) 。1. 支付管理主要功能:- 21 -城市一卡通解决方案第 21 页 共 81 页 四川泽祥电子技术有限公司 自来水收费管理 燃气收费管理 移动代缴费管理 小额支付管理2. 综合缴费实现自来水代缴费系统、天然气代缴费系统、移动代缴费系统,主要缴费方式: 手机远程缴费; 用户可实现无线 POS 终端缴费、查询等功能; 综合缴费可实现 PC 缴费,通过 PC 的订单录入(无卡、无订单的其他类别缴费) ,即能直接产生一条代收费记录(限定只能在 PC 终端上收取)
40、 ,系统进行现金记账等相关资金管理,方便管理人员帐务查询和对账应用;3.2.1 小额支付管理系统在商场、超市、餐饮、娱乐等小额消费的结算、查询、汇总等商业小额支付管理功能。3.2.2 公用事业综合缴费系统公用事业综合缴费窗口操作系统,包括:水、气、移动代缴费管理,支持在线缴费管理,并扩展 Ukey 认证。3.2.3 公交分中心前置系统实现城市一卡通平台与公交分中心平台系统数据交换与管理,数据信息包括:基本信息(如:人员、终端、车辆等信息) 、交易明细、帐目汇总等。3.2.4 自来水代缴费前置系统与市自来水 MIS 管理系统对接,实现缴费终端的管理、居民自来水费的收取、查询等后台数据交互功能。将
41、自来水行业纳入城市一卡通系统可以考虑分成两个步骤,第一个步骤是利用城- 22 -城市一卡通解决方案第 22 页 共 81 页 四川泽祥电子技术有限公司市一卡通的电子钱包来扩展自来水公司收取水费的方式,并且利用营业网点和自助缴费终端来拓展自来水公司的缴费网点。第二个步骤可以考虑对今后自来水公司 IC 卡表系统建设的全面支持,利用现有的卡及一卡通系统的资源,使自来水 IC 卡表系统能够利用现有的卡,实现一卡通用,方便广大市民的日常生活。如果自来水公司已经实现了全公司网点的联网业务处理,那么就可以直接在自来水公司网点增加读卡设备,实现城市一卡通的电子钱包缴费功能。自来水公司现有业务系统需要采集这些电
42、子钱包的缴费交易流水,并上传到城市一卡通系统数据中心,同时从城市一卡通系统数据中心下载黑名单信息及进行流水清分对账等数据通讯工作。3.2.5 天然气代缴费前置系统与市天然气 MIS 管理系统对接,实现缴费终端的管理、居民天然气费的收取、查询等后台数据交互功能。燃气行业的 IC 卡应用现状对于将来需要实现的城市一卡通系统来说是比较复杂的。现有管理系统的改造和接入将本着以下原则进行设计、实施:1、统一各类用户的持卡种类;2、更换原有系统卡片的同时尽量维持原系统的业务流程不变;3、对原有缴存气费的方式进行改进和拓展;4、为不同类型燃气用户的缴存费提供更多的便捷;5、为燃气公司的管理带来效率和效益上的
43、良好提升。原有系统的改造和应用扩展主要表现在对原有硬件设备的改进、对原有应用软件的功能扩展、替换原有 IC 卡片、改进现有网点的缴存气费方式、增加一卡通系统服务网点的缴存气费功能等。系统改造遵循原系统的业务流程,保持先用气、后缴费的应用惯例,坚持一卡多用的卡片使用方式。燃气 IC 卡抄表收费系统经过改造后,可以使用卡中设立的电子钱包,实现缴费。业务流程如下:抄收人员定期到用户家中读取燃气表的示值,现场录入手持 POS 机内,并刷卡,从电子钱包中扣费实现燃气缴费,并打印对账单。未来的缴费方式主要包括:抄收人员的手持 POS 机、商业银行各营业网点、燃气- 23 -城市一卡通解决方案第 23 页
44、共 81 页 四川泽祥电子技术有限公司公司客服中心、城市一卡通公司营业网点、无人值守自助缴费终端等。3.2.6 移动代缴费前置系统与移动运营商手机费用管理系统对接,实现缴费终端的管理、居民手机费的收取、查询等后台数据交互功能。在城市一卡通建设过程中,可以将移动公司收费服务大厅作为城市一卡通项目的合作网点,为市民提供行业缴费和其他卡片服务。可以考虑移动公司现有管理系统中与缴费有关的系统接口,城市一卡通系统通过访问其业务系统接口,查询应缴纳费用信息,实现用户卡卡缴费扣款。对于银行代缴的情况,可以考虑在银行网点增加自助缴费终端,实现统一的卡缴费扣款。3.3 城市一卡通管理中心3.3.1 资金清算子系
45、统资金清算平台是以资金业务为基础的综合业务处理系统,是城市一卡通系统的重要组成部分,是城市一卡通中心平台和各行业分中心数据交互的枢纽,清算平台具备管理、统计、财务、查询和监控五大功能。 管理:系统能够对行业应用基础信息的创建与维护、交易数据的备份管理; 统计:清算平台帐务的汇总、营运单位帐务的汇总与结算、售卡充值网点帐务的汇总与核对、服务费的结算和汇总、异常情况的汇总等; 财务:清算平台现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外收入或支出处理等; 查询:对持卡人交易明细的查询、系统异常记录的查询、系统清分清算整体情况的查询; 监控:操作
46、员操作、系统数据交换与清算过程日志、系统运行状态日志等查询功能,并及时对系统异常进行预报警处理,报警方式包括短信、邮件、界面等多种方式。- 24 -城市一卡通解决方案第 24 页 共 81 页 四川泽祥电子技术有限公司资金清算平台接收出租车、轨道交通、自行车、园林、医疗、自来水、电力、燃气、商场超市小额支付等行业分中心的交易数据,对交易数据进行清分清算,将清分清算结果分发到对应的应用系统,并将资金结算数据发送给结算银行,由银行实现资金划拨,实现城市一卡通中心与行业分中心的资金清算。资金清算平业务结构示意图如下:3.3.1.1 资金清算平台逻辑架构资金清算平台逻辑结构设计图如下:- 25 -城市
47、一卡通解决方案第 25 页 共 81 页 四川泽祥电子技术有限公司(1) 资金清算负责与各行业分中心进行资金清算;(2) 资金清算平台负责城市城市一卡通系统基础信息、各行业分中心基础信息的建立与管理。(3) 资金清算平台与相应结算银行、资金清算平台与各行业分中心之间的数据交互,通过数据交换平台实现。(4) 出租车、地铁等行业分中心将采集的数据上传到资金清算平台,同时对交易记录合法性进行验证。- 26 -城市一卡通解决方案第 26 页 共 81 页 四川泽祥电子技术有限公司3.3.1.2 资金清算平台物理部署 资金清算平台与银行通过前置机服务器相连,网络连接使用银行专线; 城市一卡通充值方式包含
48、 PC 充值、自助服务充值两种方式;其中 PC 充值主要分布在城市一卡通服务中心、网点、商场宾馆超市代理点,自助服务充值主要分布在银行网点、服务中心、社区街头信息亭; 无线充值可以通过 CDMA、GPRS 等移动通讯运营商的网络;- 27 -城市一卡通解决方案第 27 页 共 81 页 四川泽祥电子技术有限公司 资金清算平台与行业清算分中心之间,通过城域网连接; 行业清算分中心与行业应用之间可以通过 TCP/IP,CDMA,GPRS 等有线或无线网络进行连接; 手机终端可以实现在线钱包充值、支付、交易信息查询、增值短信等功能。3.3.1.3 资金清算平台网络结构交换前置机交易数据库交易清算结算系统P O S 交易前置机卡公司内网市民卡公司通讯前置机银联业务主机银联内网通讯前置机业务主机银行内网通讯前置机业务主机银行内网专网P S T N银联移动 、 联通 、 网通公用事业单位P O S P O S P O S。 。分中心分中心内网P O S P O S P O S。 。P O S 交易前置机从图中可看出,在清算平台中设置了交换前置机和 POS 交
