電子農(nóng)貿(mào)市場菜場一卡通系統(tǒng)技術(shù)方案

文章出處：http://www.xianjuhong.com 作者：未知 人氣： 發(fā)表時(shí)間：2011年12月20日

    第一部分 菜場一卡通系統(tǒng)設(shè)計(jì)方案

    1.1 系統(tǒng)概述

    1.1.1 項(xiàng)目背景

    菜場一卡通系統(tǒng)，是以目前城市龐大的持卡消費(fèi)群體、持卡消費(fèi)技術(shù)支持、網(wǎng)絡(luò)及通訊技術(shù)的日益完善、刷卡消費(fèi)的便利作為基礎(chǔ)，在各個(gè)經(jīng)營者和消費(fèi)者之間形成真正意義上的電子錢包功能，讓持卡人在整個(gè)菜場內(nèi)能夠自由、暢快進(jìn)行消費(fèi)。 同時(shí)，為了不斷滿足城市建設(shè)和社會(huì)發(fā)展的需求，配合政府相關(guān)政策導(dǎo)向推進(jìn)數(shù)字化無錫建設(shè)進(jìn)程，把無錫建設(shè)成為"感知中國"中心，目前在全市各大菜場推廣使用菜場一通卡。 刷卡消費(fèi)因?yàn)榉奖恪⒖旖?、簡單等特色，在城市中等階層，將取代現(xiàn)在的大部分紙幣消費(fèi)功能，成為城市中堅(jiān)消費(fèi)群體的首要選擇方式。這在發(fā)達(dá)國家已經(jīng)得到驗(yàn)證，而國內(nèi)大城市的刷卡消費(fèi)發(fā)展，也證明了刷卡消費(fèi)的可觀前景。 菜場一卡通將爭取政府立項(xiàng)，依靠政府的強(qiáng)力推動(dòng)以及規(guī)范的市場運(yùn)作，和無錫市民一卡通融為一體，在未來的五年內(nèi)打造成為無錫消費(fèi)卡行業(yè)的航母。

    “菜場一卡通”系統(tǒng)的總體設(shè)計(jì)目標(biāo)是建設(shè)一個(gè)以清算系統(tǒng)為中心的一級(jí)平臺(tái)；以小額支付業(yè)務(wù)為基礎(chǔ)，連接各大菜場無線終端和外圍的發(fā)卡充值網(wǎng)點(diǎn)組成的二級(jí)應(yīng)用平臺(tái)；以及以智能IC卡（非接觸式CPU卡）和POS機(jī)組成的三級(jí)平臺(tái)，實(shí)現(xiàn)消費(fèi)者“手持一卡通，買菜很輕松”。實(shí)現(xiàn)電子化收費(fèi)，方便迅速，省卻找零不便等諸多麻煩；同時(shí) “菜場一卡通”將與市民一卡通合為一體，可以用于城市公用事業(yè)領(lǐng)域，為市民、企業(yè)、市政部門以及其它商業(yè)組織提供方便快捷的支付、結(jié)算和服務(wù)，提高管理水平。 菜場一卡通系統(tǒng)將按照建設(shè)部《建設(shè)事業(yè)集成電路(IC)卡應(yīng)用技術(shù)》和《建設(shè)事業(yè)集成電路（IC）卡產(chǎn)品檢測》項(xiàng)目標(biāo)準(zhǔn)規(guī)范建設(shè)，并遵循“統(tǒng)一規(guī)劃、有序推進(jìn)”的指導(dǎo)思想，結(jié)合本市菜場一卡通系統(tǒng)的建設(shè)規(guī)劃，采用“統(tǒng)一規(guī)劃、分布實(shí)施、穩(wěn)步推進(jìn)”的工程實(shí)施策略，制定可行的項(xiàng)目的實(shí)施目標(biāo)。 該項(xiàng)目的實(shí)施目標(biāo)是：建設(shè)一個(gè)具有覆蓋全市菜場消費(fèi)領(lǐng)域安全可靠、同時(shí)具有全市菜場互通清算與結(jié)算網(wǎng)絡(luò)運(yùn)行系統(tǒng)。利用日益成熟的射頻CPU卡技術(shù)和先進(jìn)的計(jì)算機(jī)技術(shù)，在這個(gè)公共平臺(tái)上實(shí)現(xiàn)菜場消費(fèi)領(lǐng)域內(nèi)的電子化收費(fèi)。

    菜場一卡通系統(tǒng)工程總體框架結(jié)構(gòu)：

 

菜場一卡通系統(tǒng)工程總體框架示意圖

    1.1.2 項(xiàng)目建設(shè)的基本原則

    1、堅(jiān)持高起點(diǎn)，確保系統(tǒng)在今后一段時(shí)間的先進(jìn)性和在國內(nèi)同行業(yè)中的領(lǐng)先地位； 
    2、系統(tǒng)貫徹“實(shí)用、可靠、先進(jìn)、經(jīng)濟(jì)”的八字方針，以應(yīng)用為導(dǎo)向，推進(jìn)管理上臺(tái)階，按照急用先上，分步到位的原則進(jìn)行建設(shè)； 
    3、從實(shí)際情況出發(fā)，以發(fā)展需求為依據(jù)，總體規(guī)劃、分步實(shí)施，確保系統(tǒng)高度集成、總體優(yōu)化、安全可靠、穩(wěn)步推進(jìn)； 
    4、系統(tǒng)充分考慮功能擴(kuò)容和技術(shù)升級(jí)，適應(yīng)當(dāng)代信息技術(shù)迅猛發(fā)展的要求，以求最佳效果； 
    5、確保系統(tǒng)的安全保密，立足于形成自主版權(quán)的IC卡產(chǎn)品，有利于現(xiàn)有系統(tǒng)的改造，有利于實(shí)現(xiàn)國產(chǎn)化；

    1.1.3 設(shè)計(jì)理念

    “菜場一卡通”系統(tǒng)建設(shè)的目標(biāo)是能建立一個(gè)先進(jìn)的信息平臺(tái)，并依托這個(gè)平臺(tái)逐步完善相應(yīng)的應(yīng)用系統(tǒng)，因此是一個(gè)規(guī)模龐大、結(jié)構(gòu)復(fù)雜、信息量大的綜合信息系統(tǒng)建設(shè)項(xiàng)目。在開展本項(xiàng)目時(shí)，實(shí)行“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一制造、統(tǒng)一發(fā)卡、統(tǒng)一管理”五統(tǒng)一原則，同時(shí)實(shí)行嚴(yán)格的市場準(zhǔn)入制度，對(duì)項(xiàng)目承包單位的資質(zhì)和設(shè)備的性能提出要求，在進(jìn)行系統(tǒng)設(shè)計(jì)、系統(tǒng)建設(shè)和實(shí)施過程中，應(yīng)符合以下原則：

    A．實(shí)施的階段性和兼容性：考慮到本系統(tǒng)設(shè)計(jì)、開發(fā)、應(yīng)用與維護(hù)是一項(xiàng)復(fù)雜的管理和技術(shù)工程，因此系統(tǒng)建設(shè)可以分成多個(gè)階段來逐步實(shí)施。系統(tǒng)設(shè)計(jì)需要確定系統(tǒng)建設(shè)的整體架構(gòu)、技術(shù)選型，并在此基礎(chǔ)上構(gòu)建系統(tǒng)平臺(tái)框架以及開發(fā)當(dāng)前最迫切需要的系統(tǒng)，隨著時(shí)間和行業(yè)發(fā)展需要，逐漸開發(fā)新的應(yīng)用領(lǐng)域，并將新的應(yīng)用領(lǐng)域集成到系統(tǒng)平臺(tái)框架中去，從而最終實(shí)現(xiàn)與市民一卡通合為一體的系統(tǒng)。
    B．技術(shù)的先進(jìn)性和成熟性：系統(tǒng)設(shè)計(jì)要采用先進(jìn)的技術(shù)和方法，能反映當(dāng)今的先進(jìn)水平（達(dá)到國內(nèi)上海、北京等大城市的設(shè)計(jì)標(biāo)準(zhǔn)），而且要具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導(dǎo)地位，并能順利地過渡到下一代技術(shù)。其中，在IC卡的種類、型號(hào)和讀寫設(shè)備選型中，要研究技術(shù)的發(fā)展趨勢，保證卡片和設(shè)備在今后技術(shù)重建過程中的兼容性。 作為一套龐大而復(fù)雜的應(yīng)用系統(tǒng)建設(shè)，為降低系統(tǒng)的實(shí)施風(fēng)險(xiǎn)，在重視技術(shù)的先進(jìn)性的同時(shí)，還必須要重視系統(tǒng)結(jié)構(gòu)、設(shè)備的相對(duì)成熟。
    C．信息的安全性和準(zhǔn)確性：通過建立安全控制系統(tǒng)，對(duì)系統(tǒng)中的所有對(duì)象進(jìn)行控制和保護(hù)，實(shí)現(xiàn)身份認(rèn)證、訪問控制、權(quán)限設(shè)置、通信保密等一系列措施，以確保系統(tǒng)數(shù)據(jù)的安全。系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，在數(shù)據(jù)采集、存儲(chǔ)、傳遞、交換和使用過程中設(shè)置相應(yīng)的安全機(jī)制，確保數(shù)據(jù)的準(zhǔn)確和安全。
    D．系統(tǒng)的可靠性和穩(wěn)定性：系統(tǒng)的可靠性和穩(wěn)定性直接影響交易業(yè)務(wù)的正常運(yùn)行，是社會(huì)形象的保障。從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間；從消費(fèi)數(shù)據(jù)到信息反饋，從卡片售卡充值到數(shù)據(jù)上傳清算等環(huán)節(jié)，都要求機(jī)具設(shè)備和軟件系統(tǒng)具有高可靠性和高穩(wěn)定性，能保證系統(tǒng)在高容量、長時(shí)間穩(wěn)定有效工作。核心業(yè)務(wù)所涉及的軟、硬件以及網(wǎng)絡(luò)設(shè)備需采用冗余設(shè)計(jì)，核心數(shù)據(jù)庫需設(shè)計(jì)合理的備份系統(tǒng)。
    E．系統(tǒng)的標(biāo)準(zhǔn)性與開放性：為滿足系統(tǒng)所選用技術(shù)和設(shè)備的協(xié)同運(yùn)行能力、系統(tǒng)投資的長期效應(yīng)以及系統(tǒng)功能不斷擴(kuò)展的需求，系統(tǒng)必須具備開放性和標(biāo)準(zhǔn)性。系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)要遵循國際及國家通用的規(guī)范標(biāo)準(zhǔn)，并將規(guī)范化、標(biāo)準(zhǔn)化貫穿于系統(tǒng)開發(fā)及建設(shè)的每一個(gè)階段中。其中，在IC卡和機(jī)具設(shè)計(jì)方面要充分考慮多家設(shè)備提供商的產(chǎn)品特性，制定統(tǒng)一技術(shù)規(guī)范，實(shí)現(xiàn)不同機(jī)具的兼容。系統(tǒng)標(biāo)準(zhǔn)性可以充分保證系統(tǒng)的可擴(kuò)展性，并且隨著新技術(shù)的發(fā)展，無縫地將后續(xù)開發(fā)的系統(tǒng)融入到整個(gè)系統(tǒng)之中。
    F．系統(tǒng)的管理性和維護(hù)性：由于整個(gè)系統(tǒng)涉及眾多功能和應(yīng)用，因此要考慮系統(tǒng)應(yīng)具有良好的可管理性和可維護(hù)性。應(yīng)提供相應(yīng)的手段和方法以實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，并在必要時(shí)進(jìn)行相應(yīng)的操作。
    G．系統(tǒng)的實(shí)用性和經(jīng)濟(jì)性：系統(tǒng)要保證技術(shù)上和經(jīng)濟(jì)上的可行性，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，盡可能地做到邊建設(shè)、邊應(yīng)用、邊發(fā)展。

    因此，我們?cè)谶M(jìn)行菜場一卡通系統(tǒng)建設(shè)的時(shí)候，將結(jié)合菜場的特性，分幾個(gè)階段實(shí)施，制定系統(tǒng)建設(shè)目標(biāo)如下： 第一階段：基礎(chǔ)建設(shè)階段

    建設(shè)安全可靠、運(yùn)行穩(wěn)定、性能達(dá)標(biāo)、易于維護(hù)和可擴(kuò)充的集發(fā)卡、交易處理、帳務(wù)清算等功能于一體的菜場一卡通數(shù)據(jù)中心、菜場一卡通管理中心。
發(fā)行一張具有讀寫支付功能的在該市菜場消費(fèi)支付領(lǐng)域通用的非接觸式城市一卡通CPU卡。

    第二階段：完善及拓展階段

    建立菜場無線終端，通過與管理中心系統(tǒng)對(duì)接，利用菜場一卡通的支付功能，建成一個(gè)付費(fèi)系統(tǒng)及信息反饋系統(tǒng)。
    選取一家菜場作為試點(diǎn)，對(duì)菜場進(jìn)行POS機(jī)布點(diǎn)，開展示范性應(yīng)用推廣試點(diǎn)的建設(shè)。
    建立菜場小額支付領(lǐng)域的應(yīng)用系統(tǒng)，使菜場一卡通卡具備進(jìn)入菜場進(jìn)行消費(fèi)支付的能力。并完成示范性應(yīng)用推廣試點(diǎn)的建設(shè)。
    推廣菜場POS機(jī)小額支付領(lǐng)域應(yīng)用，使菜場一卡通的支付應(yīng)用逐步覆蓋菜場及其周邊的商業(yè)。

    1.2 菜場一卡通系統(tǒng)整體架構(gòu)體系

    菜場一卡通系統(tǒng)消費(fèi)涉及到菜場的各個(gè)經(jīng)營者、菜場的各個(gè)消費(fèi)者以及一卡通管理中心等，要全面實(shí)現(xiàn)菜場一卡通工程，應(yīng)具備層次式體系結(jié)構(gòu)及其清晰的數(shù)據(jù)處理流程。

    1.2.1體系結(jié)構(gòu)

    菜場一卡通系統(tǒng)工程，設(shè)置菜場一卡通清算系統(tǒng)（稱為一級(jí)平臺(tái)）；下設(shè)菜場一卡通發(fā)卡充資系統(tǒng)和若干個(gè)菜場無線終端系統(tǒng)（稱為二級(jí)平臺(tái)）；同時(shí)分系統(tǒng)下設(shè)有三級(jí)平臺(tái)，他們是POS機(jī)終端設(shè)備（包括POS消費(fèi)終端和充資點(diǎn)）和IC卡用戶持卡消費(fèi)。

 

    一級(jí)平臺(tái)：

    在”菜場一卡通”公司運(yùn)行的系統(tǒng)“一級(jí)平臺(tái)”含蓋數(shù)據(jù)中心和管理中心，負(fù)責(zé)整個(gè)系統(tǒng)中軟硬件基礎(chǔ)平臺(tái)和網(wǎng)絡(luò)的正常運(yùn)行。“一級(jí)平臺(tái)”中設(shè)置了多個(gè)系統(tǒng)數(shù)據(jù)庫，主要包括“充售數(shù)據(jù)庫”、“回收數(shù)據(jù)庫”、“清算數(shù)據(jù)庫”和“查詢數(shù)據(jù)庫”。 “一級(jí)平臺(tái)”中的功能模塊涵蓋了”菜場一卡通”公司在管理過程中所涉及的業(yè)務(wù)流程，包括：卡片檔案管理、充售管理、數(shù)據(jù)回收管理、系統(tǒng)監(jiān)控與管理、清算管理、結(jié)算與劃撥管理、客戶服務(wù)管理以及統(tǒng)計(jì)分析與查詢等功能，這些功能支持”菜場一卡通”管理中心開展各項(xiàng)業(yè)務(wù)活動(dòng)。 “一級(jí)平臺(tái)”中的接口以菜場為單位劃分，每一接口都可以支持相應(yīng)的代理銀行網(wǎng)點(diǎn)。

    二級(jí)平臺(tái)：

    系統(tǒng)“二級(jí)平臺(tái)”支持各應(yīng)用單位開展”菜場一卡通”業(yè)務(wù)，配合“一級(jí)平臺(tái)”進(jìn)行資金結(jié)算，提供消費(fèi)數(shù)據(jù)信息，為應(yīng)用單位在管理決策提供準(zhǔn)確的數(shù)字依據(jù)，以降低成本、提高效率、提升服務(wù)質(zhì)量。 “二級(jí)平臺(tái)”中對(duì)應(yīng)的應(yīng)用單位具有較復(fù)雜的組織結(jié)構(gòu)，因此相應(yīng)的信息需求和信息處理過程都較復(fù)雜。 系統(tǒng)“三級(jí)平臺(tái)”（也可稱作為“用戶平臺(tái)”）為廣大市民提供了豐富的”菜場一卡通”消費(fèi)環(huán)境，通過這一平臺(tái)可以完成IC卡與POS機(jī)的信息交換，實(shí)現(xiàn)“一卡在手，買菜無憂”。 另外，結(jié)算中心在交易日的第二天將當(dāng)日交易明細(xì)以短信形式發(fā)送給用戶，同時(shí)將經(jīng)營者的經(jīng)營總額及交易筆數(shù)也以短信的形式發(fā)送給經(jīng)營者。

    1.2.2 信息流程

    當(dāng)持卡人在菜場POS機(jī)上消費(fèi)時(shí)，其交易數(shù)據(jù)被記錄在消費(fèi)POS機(jī)中，在充資機(jī)上充資時(shí)，其交易數(shù)據(jù)被記錄在充資機(jī)中。一卡通系統(tǒng)的信息按以下流程傳送：

    菜場開始營業(yè)時(shí)由售賣人員啟動(dòng)消費(fèi)POS機(jī)開始工作，先刷參數(shù)卡進(jìn)行“簽到”。當(dāng)消費(fèi)者刷卡消費(fèi)時(shí)，POS機(jī)將產(chǎn)生一次消費(fèi)記錄，POS機(jī)立即將此消費(fèi)記錄發(fā)送給管理中心，管理中心收到后返回交易上傳成功指令。當(dāng)售賣人員按“匯總”鍵時(shí)，POS機(jī)的背面液晶顯示屏上將顯示“匯總時(shí)間區(qū)間”、“交易筆數(shù)”、“交易總額”。（待討論：留一個(gè)“上傳”按鍵，將未上傳的記錄手工上傳。）
    由于菜場POS機(jī)屬于固定POS機(jī)，所以發(fā)生在該菜場的消費(fèi)交易數(shù)據(jù)可以通過ADSL、ISDN或PSTN撥號(hào)方式聯(lián)機(jī)實(shí)時(shí)通過菜場無線終端轉(zhuǎn)發(fā)到管理中心清算系統(tǒng)。 
    充資可采用管理中心直聯(lián)方式或管理單位代理方式(間聯(lián)方式)。對(duì)于直聯(lián)方式的充資交易可以直接通過撥號(hào)方式或?qū)＞€方式實(shí)時(shí)發(fā)送到卡公司管理中心；對(duì)間聯(lián)方式的充資交易由充資網(wǎng)點(diǎn)充資機(jī)通過撥號(hào)方式實(shí)時(shí)上傳到代理單位結(jié)算系統(tǒng)，再實(shí)時(shí)轉(zhuǎn)發(fā)到管理中心。 
    代理單位結(jié)算中心系統(tǒng)還可通過定時(shí)發(fā)送的方式將收集到的原始交易數(shù)據(jù)上傳到管理中心清算系統(tǒng)，以便一卡通管理中心及時(shí)清算。 
    一卡通管理中心及時(shí)清算系統(tǒng)下發(fā)的主動(dòng)充資交易轉(zhuǎn)發(fā)到代理單位，如報(bào)表數(shù)據(jù)下發(fā)、黑名單下發(fā)等。 
    一卡通管理中心在次日清晨將前一天的消費(fèi)明細(xì)以短信形式告知相應(yīng)的消費(fèi)者，同時(shí)將經(jīng)營者的銀行到賬信息發(fā)送至經(jīng)營者的手機(jī)上，以便消費(fèi)者與經(jīng)營者校對(duì)賬單。

    1.2.3 資金流程

    因菜場一卡通業(yè)務(wù)主要采用代理制方式，所以一卡通管理中心清算系統(tǒng)和代理單位之間存在應(yīng)收應(yīng)付款的劃撥問題。為了對(duì)資金進(jìn)行統(tǒng)一管理，建議按以下方式實(shí)現(xiàn)資金的運(yùn)轉(zhuǎn)：

    管理中心、菜場經(jīng)營者在結(jié)算銀行設(shè)立一卡通專用對(duì)公帳戶。 
    當(dāng)代理充資交易發(fā)生時(shí)由代理單位代收資金，日終時(shí)，管理中心通過數(shù)據(jù)中心進(jìn)行清算，根據(jù)原始的充資或消費(fèi)交易數(shù)據(jù)對(duì)每個(gè)代理單位進(jìn)行清算，完成資金劃撥。 
    當(dāng)帳務(wù)出現(xiàn)不平時(shí)，由管理中心與代理單位對(duì)帳。

    1.3 系統(tǒng)運(yùn)行環(huán)境支撐體系

 

    1.3.1 客戶機(jī)／事務(wù)處理／服務(wù)器三層體系結(jié)構(gòu)

    系統(tǒng)以客戶機(jī)／事務(wù)處理／數(shù)據(jù)庫服務(wù)器三層體系結(jié)構(gòu)實(shí)現(xiàn)，采用交易中間件控制交易的請(qǐng)求（由客戶機(jī)發(fā)起）和處理（由服務(wù)器完成）。采用三層結(jié)構(gòu)能更好地平衡客戶機(jī)和服務(wù)器上的負(fù)載，減少網(wǎng)絡(luò)通訊和競爭，有利于提高系統(tǒng)交易的吞吐量；在連接的客戶機(jī)數(shù)量較多時(shí)，三層結(jié)構(gòu)將占用較少的數(shù)據(jù)庫連接數(shù)，可降低主機(jī)的資源消耗；在業(yè)務(wù)處理邏輯發(fā)生變化時(shí)，能夠以較小的代價(jià)方便地對(duì)系統(tǒng)進(jìn)行修改。

    1.3.2 服務(wù)器應(yīng)用類型

    服務(wù)器可分為中心主服務(wù)器及分中心業(yè)務(wù)服務(wù)器及其他管理服務(wù)器。

    1.主服務(wù)器：主服務(wù)器（第l級(jí)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器）是本系統(tǒng)的物理載體和應(yīng)用系統(tǒng)的主要支撐環(huán)境。它應(yīng)具有運(yùn)行性能高、存貯容量大、安全性能好、擴(kuò)容能力強(qiáng)、性能／價(jià)格比優(yōu)等特點(diǎn)，能滿足本系統(tǒng)需要處理大量數(shù)據(jù)的要求。主服務(wù)器的操作系統(tǒng)應(yīng)具有開放性，并支持國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)的產(chǎn)品。此服務(wù)器可采用專業(yè)級(jí)服務(wù)器或UNIX小型機(jī)。
    2.其他服務(wù)器：其它服務(wù)器（第2級(jí)網(wǎng)絡(luò)和第3級(jí)網(wǎng)絡(luò)的數(shù)據(jù)庫服務(wù)器），它是本系統(tǒng)業(yè)務(wù)處理的支撐環(huán)境，也是系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)分布處理的主要運(yùn)行環(huán)境。此服務(wù)器設(shè)備可采用高性能的專業(yè)服務(wù)器。 
    3.客戶機(jī)：客戶機(jī)是指進(jìn)行業(yè)務(wù)處理、信息庫查詢、電子郵件等工作的計(jì)算機(jī)，實(shí)現(xiàn)文字、數(shù)據(jù)的存貯、處理、查詢、打印等功能。 建議采用國產(chǎn)品牌PC。 
    4.計(jì)算機(jī)操作系統(tǒng)：當(dāng)今UNIX和Windows已形成競爭的態(tài)勢。這兩種操作系統(tǒng)的基本功能相同，但各有所長。 主服務(wù)器 (數(shù)據(jù)庫服務(wù)器)的操作系統(tǒng)建議采用UNIX，而其他功能服務(wù)器以Windows版本為主，把不同的應(yīng)用服務(wù)器功能分布在多臺(tái)Windows上，這樣即可分流負(fù)荷，又提高了系統(tǒng)的可靠性。
    5.數(shù)據(jù)庫管理系統(tǒng)及開發(fā)工具：數(shù)據(jù)庫管理系統(tǒng)是以數(shù)據(jù)管理為核心的支持應(yīng)用開發(fā)和維護(hù)的關(guān)鍵支撐環(huán)境。它對(duì)系統(tǒng)的數(shù)據(jù)安全可靠和高效運(yùn)行起著決定性的作用。

    為了滿足系統(tǒng)開放性原則，應(yīng)選用支持“客戶機(jī)／服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。整個(gè)計(jì)算機(jī)系統(tǒng)應(yīng)以市場流行的數(shù)據(jù)庫管理系統(tǒng)為主，并盡可能采用同種數(shù)據(jù)庫管理系統(tǒng)，以較好支持?jǐn)?shù)據(jù)分布處理。 建議采用ORACLE 10G超大型數(shù)據(jù)庫。

    數(shù)據(jù)庫應(yīng)用開發(fā)工具提供面向?qū)ο蟮拈_發(fā)工具，這類工具是為設(shè)計(jì)完整數(shù)據(jù)庫應(yīng)用和開發(fā)具有彈性與易用的應(yīng)用軟件提供一個(gè)良好的環(huán)境。它將直接影響應(yīng)用軟件開發(fā)的質(zhì)量。同時(shí)采用中間件（事務(wù)處理）軟件工具，提高在應(yīng)用軟件的開發(fā)效率和應(yīng)用系統(tǒng)的運(yùn)行效果。

    1.3.3 軟件開發(fā)平臺(tái)

    1.操作系統(tǒng)： 高性能服務(wù)器 –UNIX（或Windows 2003 Server） PC 上 - Windows 2000/XP
    2.數(shù)據(jù)庫： Oracle 10G 
    3.前臺(tái)開發(fā)工具：VC++

    1.3.4 數(shù)據(jù)庫管理系統(tǒng)

    數(shù)據(jù)庫管理系統(tǒng)以數(shù)據(jù)管理為核心，是支持應(yīng)用開發(fā)和維護(hù)的關(guān)鍵支撐環(huán)境。它對(duì)系統(tǒng)的數(shù)據(jù)安全可靠和高效運(yùn)行起著決定性的作用。

    為了滿足系統(tǒng)開放性原則，建議選用符合SQL標(biāo)準(zhǔn)、支持“客戶機(jī)/服務(wù)器”體系統(tǒng)結(jié)構(gòu)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。

    整個(gè)計(jì)算機(jī)系統(tǒng)盡可能采用同種數(shù)據(jù)庫管理系統(tǒng)，以較好支持?jǐn)?shù)據(jù)分布處理。在進(jìn)行數(shù)據(jù)管理選型時(shí)應(yīng)考慮以下因素：

    ▪ 支持大規(guī)模數(shù)據(jù)的存儲(chǔ)和管理
    ▪ 支持關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性和穩(wěn)定性
    ▪ 能提供有效的備份和恢復(fù)手段
    ▪ 能提供有效的移植工具
    ▪ 具有高性能和高可伸縮性
    ▪ 具有數(shù)據(jù)倉庫功能和聯(lián)機(jī)分析處理能力
    ▪ 支持和異種數(shù)據(jù)庫的互聯(lián)
    ▪ 具有分布式數(shù)據(jù)庫特性

    1.3.5 網(wǎng)絡(luò)的安全性和可靠性

    1)數(shù)據(jù)中心、管理中心和商戶結(jié)算中心系統(tǒng)采用硬件加密機(jī)對(duì)交易來源的正常性進(jìn)行驗(yàn)證。 
    2)采用防火墻等技術(shù)，防止與其他遠(yuǎn)程用戶對(duì)統(tǒng)的侵入，并能有效管理內(nèi)部用戶的外訪，并提供系統(tǒng)審計(jì)。 
    3)主交換機(jī)具備多種冗余功能，例如供電系統(tǒng)、路由系統(tǒng)、交換機(jī)之間的互連，交換機(jī)到路由器的連接和交換機(jī)到服務(wù)器的連接等等。以保證系統(tǒng)的可靠運(yùn)行。 
    4)主交換機(jī)的主要功能模塊應(yīng)具有熱插拔能力。 
    5)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能提供一整套的超級(jí)用戶管理、網(wǎng)絡(luò)權(quán)限設(shè)置、用戶入網(wǎng)登錄、計(jì)帳等完整的手段，以便系統(tǒng)建立完整的安全管理規(guī)范。

    1.3.7 系統(tǒng)技術(shù)特點(diǎn)

    系統(tǒng)成熟安全可靠；
    可以采用復(fù)旦FM1208非接觸CPU卡FM1208；
    采用國家建設(shè)部密鑰管理系統(tǒng)，確保系統(tǒng)安全可靠；
    POS機(jī)、菜場一卡通系統(tǒng)的各級(jí)應(yīng)用軟件全部由華捷公司技術(shù)團(tuán)隊(duì)自行研制開發(fā)，具有合法的自主知識(shí)產(chǎn)權(quán)；
    系統(tǒng)軟、硬件平臺(tái)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路、數(shù)據(jù)庫、中間件等）全部采用雙機(jī)熱備方式配置、實(shí)施；
    系統(tǒng)選用國際著名的數(shù)據(jù)庫產(chǎn)品，并選用當(dāng)今流行的COM技術(shù)原理設(shè)計(jì)中間件，應(yīng)用軟件開發(fā)采用三層結(jié)構(gòu)模型，即客戶機(jī)／中間件／服務(wù)器模式；
    采用數(shù)據(jù)增量備份技術(shù)，實(shí)現(xiàn)單位時(shí)間內(nèi)的數(shù)據(jù)增量備份；
    系統(tǒng)具有開放性、標(biāo)準(zhǔn)性、先進(jìn)性、實(shí)用性和可擴(kuò)性好等技術(shù)特點(diǎn)；
    用戶界面友好，易于操作使用，便于推廣應(yīng)用；
    保留和其他城市實(shí)現(xiàn)互聯(lián)互通的接口；
    其他消費(fèi)領(lǐng)域的模塊化子單元，可拓展。

    1.4 菜場一卡通應(yīng)用系統(tǒng)功能

    1.4.1 系統(tǒng)構(gòu)架

    菜場一卡通系統(tǒng)是一個(gè)集主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和終端設(shè)備為一體的網(wǎng)絡(luò)系統(tǒng)，它由一級(jí)平臺(tái)（內(nèi)設(shè)IC卡清算中心和發(fā)卡充資中心）、二級(jí)平臺(tái)（實(shí)現(xiàn)聯(lián)網(wǎng)機(jī)構(gòu)/終端網(wǎng)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)）和用戶平臺(tái)（面向持卡人的一卡通卡發(fā)行、充資、消費(fèi)及對(duì)賬業(yè)務(wù)）組成覆蓋全市的網(wǎng)絡(luò)，承擔(dān)”菜場一卡通”卡的發(fā)卡、充資、收費(fèi)和退換卡等業(yè)務(wù),實(shí)現(xiàn)全市”菜場一卡通”。其中”菜場一卡通”清算中心承擔(dān)著全市跨菜場的數(shù)據(jù)交換、清算和管理等工作。

    清算中心與結(jié)算銀行之間、清算中心與直聯(lián)充資網(wǎng)點(diǎn)之間、清算中心與基層無線終端站點(diǎn)之間都采用TCP/IP協(xié)議交換信息。其中，清算中心服務(wù)端作為整個(gè)系統(tǒng)的服務(wù)端對(duì)發(fā)卡信息、資金信息、安全信息、設(shè)備信息等進(jìn)行全面管理；結(jié)算銀行作為整個(gè)系統(tǒng)的服務(wù)端對(duì)整個(gè)系統(tǒng)的資金劃撥進(jìn)行全面管理；清算中心、POS網(wǎng)點(diǎn)、清算中心內(nèi)部工作站等作為客戶機(jī)負(fù)責(zé)收集信息或使用由服務(wù)器整理后的明細(xì)和統(tǒng)計(jì)信息。因此，根據(jù)以上特點(diǎn)可將一卡通應(yīng)用系統(tǒng)分為SERVER端應(yīng)用系統(tǒng)和CLIENT端應(yīng)用系統(tǒng)兩部分。

    1.4.2 應(yīng)用系統(tǒng)功能描述

    SERVER端應(yīng)用系統(tǒng)包括：清分中心應(yīng)用系統(tǒng)、結(jié)算中心的商戶消費(fèi)應(yīng)用系統(tǒng)

    其中： 清分中心應(yīng)用系統(tǒng)包括：清算管理系統(tǒng)、充資業(yè)務(wù)處理系統(tǒng)、制發(fā)卡及物流管理應(yīng)用系統(tǒng)、綜合管理系統(tǒng)。清算管理系統(tǒng)和充資業(yè)務(wù)處理系統(tǒng)完成原始交易數(shù)據(jù)的采集、處理和部分帳務(wù)統(tǒng)計(jì)工作，清算及帳務(wù)處理系統(tǒng)完成管理單位的帳務(wù)清算和對(duì)帳工作。

    清分中心應(yīng)用系統(tǒng)由數(shù)據(jù)中心業(yè)務(wù)主機(jī)、制發(fā)卡服務(wù)器、綜合管理應(yīng)用服務(wù)器、通信前置機(jī)和工作站等共同配合完成。

    結(jié)算中心的商戶消費(fèi)應(yīng)用系統(tǒng)包括：聯(lián)機(jī)交易前置系統(tǒng)、聯(lián)網(wǎng)機(jī)構(gòu)/終端數(shù)據(jù)采集傳輸系統(tǒng)、商戶結(jié)算對(duì)賬及統(tǒng)計(jì)報(bào)表系統(tǒng)（支持與銀行的結(jié)算接口）。 結(jié)算中心應(yīng)用系統(tǒng)由管理中心服務(wù)器、交易密碼機(jī)、工作站和打印機(jī)等共同完成。

    CLIENT端應(yīng)用系統(tǒng) CLIENT端應(yīng)用系統(tǒng)主要指設(shè)置在一卡通服務(wù)環(huán)境中的直聯(lián)充資網(wǎng)點(diǎn)、管理單位、基層站點(diǎn)的應(yīng)用系統(tǒng)，包括：商戶MIS應(yīng)用系統(tǒng)、消費(fèi)POS網(wǎng)點(diǎn)應(yīng)用、充資POS網(wǎng)點(diǎn)應(yīng)用、管理商戶/單位應(yīng)用系統(tǒng)、基層站點(diǎn)應(yīng)用系統(tǒng)等。

    本系統(tǒng)由三級(jí)結(jié)構(gòu)組成，包括：一級(jí)清分中心平臺(tái)；二級(jí)結(jié)算中心平臺(tái)、充值中心平臺(tái)；三級(jí)消費(fèi)站點(diǎn)、充值站點(diǎn)。

菜場一卡通系統(tǒng)項(xiàng)目架構(gòu)圖

    A、 一級(jí)平臺(tái)

    1）發(fā)卡充資業(yè)務(wù)處理系統(tǒng)

    充資業(yè)務(wù)處理系統(tǒng)的主要工作是處理由直接充資網(wǎng)點(diǎn)或間接充資網(wǎng)點(diǎn)引發(fā)的充資類交易和相關(guān)的沖正或撤銷交易。因菜場一卡通充資網(wǎng)點(diǎn)涉及范圍廣，各網(wǎng)點(diǎn)的硬件條件、設(shè)備設(shè)施差異較大，因此應(yīng)根據(jù)充資網(wǎng)點(diǎn)實(shí)際情況采用不同的充資方式，當(dāng)前用的比較多的充資方式為實(shí)時(shí)充資：

    ● 操作員簽到：標(biāo)志操作員或充資機(jī)工作開始，當(dāng)操作員未簽到時(shí)，充資業(yè)務(wù)處理系統(tǒng)不處理該操作員除簽到外的其他交易。 
    ● 操作員簽退：標(biāo)志操作員或充資機(jī)工作結(jié)束。 
    ● 網(wǎng)點(diǎn)通知消息：接收充資網(wǎng)點(diǎn)發(fā)送來的文本通知消息。 
    ● 售卡交易：當(dāng)消費(fèi)者初次購卡時(shí)即引發(fā)此交易，該交易包括卡啟用、押金預(yù)收和充資三個(gè)處理過程。 
    ● 售卡沖正交易：售卡交易應(yīng)答超時(shí)即引發(fā)此交易，該交易包括卡狀態(tài)還原、押金沖正和充資沖正三個(gè)處理過程。 
    ● 充資交易：當(dāng)持卡人到充資網(wǎng)點(diǎn)充資時(shí)即引發(fā)此交易。 
    ● 充資沖正交易：充資交易超時(shí)即由充資機(jī)引發(fā)此交易。
    ● 充資撤銷交易：充資員由于誤操作造成充資交易不正確時(shí)由人工引發(fā)此交易。 
    ● 充資撤銷沖正交易：充資撤銷交易超時(shí)即由充資機(jī)引發(fā)此交易。 
    ● 退卡交易：當(dāng)持卡人由于某種原因需要取回卡上金額時(shí)，操作員可通過此交易完成，充資業(yè)務(wù)處理系統(tǒng)可扣回一定比例的手續(xù)費(fèi)。 
    ● 退卡沖正交易：退卡交易超時(shí)即由充資機(jī)引發(fā)此交易。 
    ● 有效期續(xù)延交易：當(dāng)持卡人的交通卡超過規(guī)定有效期時(shí)，操作員可通過此交易續(xù)延卡的有效期。 
    ● 軋帳交易：操作員通過此交易核對(duì)當(dāng)日資金收繳情況。 
    ● 明細(xì)批上送交易：當(dāng)操作員軋帳不平時(shí)，通過此交易將當(dāng)日所有成功交易明細(xì)批上到充資業(yè)務(wù)處理系統(tǒng)。日終時(shí)，清算中心應(yīng)用系統(tǒng)將對(duì)所有軋帳不平的操作員帳進(jìn)行明細(xì)勾對(duì)。 
    ● 掛失交易：記名卡專用交易。 （待討論：普通卡均為不記名卡，用戶可以登錄一卡通中心網(wǎng)站，填寫個(gè)人信息，即姓名及身份證號(hào)，實(shí)現(xiàn)用戶與卡一對(duì)一的關(guān)系，可以在線查詢消費(fèi)明細(xì)。）

    2）消費(fèi)業(yè)務(wù)處理

    消費(fèi)業(yè)務(wù)處理系統(tǒng)的主要工作是按照清算中心制定的消息格式整理匯總后的POS機(jī)扣款交易并對(duì)每筆交易進(jìn)行常規(guī)處理。

    消費(fèi)業(yè)務(wù)處理系統(tǒng)將建立控制類和交易類運(yùn)行日志，所有正常交易和異常交易都記入運(yùn)行日志，日終通過日志解析程序?qū)⒏鞣N處理情況分開并產(chǎn)生相應(yīng)的正常或異常報(bào)告。

    為充分利用系統(tǒng)性能，一般情況下，消費(fèi)業(yè)務(wù)處理系統(tǒng)接收交易完成后即開始處理交易，同時(shí)從均衡負(fù)載的角度考慮，該系統(tǒng)盡量簡化批上送交易的處理步驟，將部分更新和統(tǒng)計(jì)的處理步驟交由清算及帳務(wù)系統(tǒng)完成。

    綜合消費(fèi)業(yè)務(wù)處理系統(tǒng)的功能，可將交易分為接收類（Recv）和 發(fā)送類（Send）兩種，接收類交易是指由管理中心上送引發(fā)并請(qǐng)求消費(fèi)業(yè)務(wù)處理系統(tǒng)處理的交易，發(fā)送類交易是指清分中心通過綜合管理系統(tǒng)激發(fā)消費(fèi)業(yè)務(wù)處理系統(tǒng)組織數(shù)據(jù)主動(dòng)向各個(gè)分系統(tǒng)結(jié)算中心發(fā)送的交易，以下為消費(fèi)業(yè)務(wù)處理系統(tǒng)常用的交易：

    ● 簽到交易：標(biāo)志經(jīng)營者POS機(jī)開始工作。系統(tǒng)未簽到時(shí)，消費(fèi)業(yè)務(wù)處理系統(tǒng)不處理該分系統(tǒng)除簽到外的任何交易。
    ● 簽退交易：標(biāo)志經(jīng)營者POS機(jī)結(jié)束工作。
    ● 消費(fèi)批上送交易：接收菜場管理中心結(jié)算系統(tǒng)發(fā)送來的扣款交易消息包，清分中心針對(duì)每個(gè)消息包的處理原則是先收妥然后處理。消費(fèi)業(yè)務(wù)處理系統(tǒng)對(duì)每筆消費(fèi)交易的合法性進(jìn)行檢查，檢查通過后開始產(chǎn)生宕帳、更新卡帳戶、更新帳務(wù)表等，對(duì)檢查不能通過的交易作為可疑帳處理。
    ● 調(diào)整交易批上送：數(shù)據(jù)中心清算系統(tǒng)對(duì)拒絕清算的消費(fèi)交易以可疑帳的形式下發(fā)到管理中心結(jié)算系統(tǒng)，如果管理中心結(jié)算系統(tǒng)認(rèn)為其中某些交易可以調(diào)整時(shí)則以調(diào)整交易的形式將可疑交易上送到清分中心請(qǐng)求重新入帳。
    ● 參數(shù)批上送：菜場管理中心結(jié)算系統(tǒng)對(duì)費(fèi)率代碼表、費(fèi)率優(yōu)惠表、網(wǎng)點(diǎn)代碼表等作調(diào)整時(shí)，可通批上送方式發(fā)送到數(shù)據(jù)中心清算系統(tǒng)，以便清算系統(tǒng)及時(shí)調(diào)整。
    ● 發(fā)送或廣播通知消息：清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)發(fā)送或廣播通知消息。
    ● 參數(shù)下載：清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載黑名單表等運(yùn)行參數(shù)。
    ● 報(bào)表數(shù)據(jù)下載：清分中心通過綜合管理系統(tǒng)界面向菜場管理中心結(jié)算系統(tǒng)下載消費(fèi)交易清分清算報(bào)表數(shù)據(jù)、可疑帳報(bào)表數(shù)據(jù)、黑名單報(bào)表等數(shù)據(jù)。

    3）清算及帳務(wù)處理系統(tǒng)

 

    清分中心應(yīng)用系統(tǒng)是以卡業(yè)務(wù)為基礎(chǔ)的綜合業(yè)務(wù)處理系統(tǒng)，該系統(tǒng)不但具備統(tǒng)計(jì)功能、管理功能而且還具備財(cái)務(wù)功能。

    統(tǒng)計(jì)功能主要體現(xiàn)在清分中心帳務(wù)的累計(jì)處理、管理單位帳務(wù)的清算和累計(jì)處理、充資網(wǎng)點(diǎn)帳務(wù)的核對(duì)和累計(jì)處理、服務(wù)費(fèi)的清算和累計(jì)處理、異常情況的累計(jì)處理等。
    財(cái)務(wù)功能主要體現(xiàn)在清分中心現(xiàn)金的收入或支出處理、銀行存款的收入或支出處理、卡科目的收入或支出處理、資金的暫收和暫付處理、營業(yè)外收入或支出處理、宕帳的收付及盤虧盤盈處理、一卡通卡的進(jìn)/銷/存管理等。
    由于一卡通業(yè)務(wù)是清算處理中心的主要經(jīng)營業(yè)務(wù)，該業(yè)務(wù)的收入和支出將直接反映在清分中心的財(cái)務(wù)帳上，所以從業(yè)務(wù)功能上理解，清分中心應(yīng)用系統(tǒng)是數(shù)據(jù)中心的一個(gè)財(cái)務(wù)子系統(tǒng)。該系統(tǒng)將設(shè)置財(cái)務(wù)總帳以反映數(shù)據(jù)中心卡業(yè)務(wù)經(jīng)營資金的來龍去脈并在日、月、年終時(shí)對(duì)各種科目作轉(zhuǎn)帳處理或作余額續(xù)延。

    以上統(tǒng)計(jì)和財(cái)務(wù)功能可通過清算及帳務(wù)處理系統(tǒng)實(shí)現(xiàn)。

    日志解析

    清分中心應(yīng)用系統(tǒng)日志保留進(jìn)出系統(tǒng)的所有正常和異常交易，根據(jù)業(yè)務(wù)處理的需要可將異常交易分為重復(fù)交易、可疑交易和拒付交易，可疑交易一般由脫機(jī)交易產(chǎn)生，拒付交易一般由聯(lián)機(jī)交易產(chǎn)生。清算及帳務(wù)處理系統(tǒng)對(duì)各種正?；虍惓５臉I(yè)務(wù)類交易的處理方法如下：

    ● 重復(fù)交易登記到重復(fù)交易明細(xì)庫中作為將來系統(tǒng)安全審核的依據(jù)，但不作為調(diào)帳的依據(jù)。
    ● 可疑交易登記到充資或消費(fèi)可疑帳庫中?？梢山灰准醋鳛橄到y(tǒng)安全審核的依據(jù)，又作為調(diào)帳的依據(jù)。
    ● 正常交易登記到交通卡歷史明細(xì)庫中。
    ● 可疑交易通過聯(lián)機(jī)事務(wù)處理交易調(diào)整后變?yōu)檎＝灰讜r(shí)系統(tǒng)將刪除相應(yīng)的可疑交易。

    帳務(wù)清算

    以菜場管理單位為單元對(duì)各個(gè)代理單位的應(yīng)收應(yīng)付款進(jìn)行清算，清算完成后通知結(jié)算銀行轉(zhuǎn)帳。

    宕帳數(shù)據(jù)分析

    當(dāng)一卡通IC卡的消費(fèi)交易為脫機(jī)交易時(shí)，系統(tǒng)在長期運(yùn)行過程將會(huì)產(chǎn)生未達(dá)帳，清算及帳務(wù)處理系統(tǒng)將根據(jù)卡帳戶帳面余額及最后一筆充資或消費(fèi)交易的卡面余額進(jìn)行宕帳分析，為管理中心財(cái)務(wù)人員提供盤盈盤虧的帳務(wù)依據(jù)。

    總帳更新

    清算系統(tǒng)設(shè)置財(cái)務(wù)總帳主要是為了通過表內(nèi)科目借貸記帳法反映數(shù)據(jù)中心和管理中心卡業(yè)務(wù)引起的資金流動(dòng)和資金變化情況，通過表外科目反映IC卡及與IC卡相關(guān)的設(shè)備的進(jìn)、銷、存情況，同時(shí)通過表外科目又可反映來源不明或占用不明的資金單向收付情況。清算及帳務(wù)處理系統(tǒng)根據(jù)交易的收付情況更新總帳。

    4）發(fā)卡及卡管理

    制卡應(yīng)用

    （部分示意圖暫時(shí)用城市一卡通代替，軟件部分需要跟上位機(jī)程序員協(xié)商后更改）

 

    一卡通系統(tǒng)由清分中心統(tǒng)一制卡，由管理中心發(fā)售或管理商戶代理銷售，卡的發(fā)售物流管理及由卡引發(fā)的客戶糾紛由清分中心統(tǒng)一處理。發(fā)卡及管理系統(tǒng)的主要功能如下：

    ● 卡初始化，包括卡序列號(hào)、押金、余額、密鑰等初始化。
    ● 建立交通卡帳戶。
    ● 卡質(zhì)量檢驗(yàn)、卡狀態(tài)設(shè)置等。
    ● 卡信息查詢、卡歷史明細(xì)打印等。

    物流管理應(yīng)用

 

    由于系統(tǒng)的一卡通卡及POS機(jī)具注冊(cè)需清分中心統(tǒng)一管理，所以在清分中心必須建立一套嚴(yán)格的物流管理體系，以統(tǒng)計(jì)卡和機(jī)具使用情況。物流管理應(yīng)用系統(tǒng)的主要功能如下：

    ● 空白卡管理
    ● 已初始化卡（預(yù)售卡）進(jìn)、銷、存管理
    ● 作廢卡管理
    ● 卡的流量統(tǒng)計(jì)
    ● 機(jī)具注冊(cè)管理

    5）綜合管理應(yīng)用

    清分中心的工作站可分為管理工作站、數(shù)據(jù)庫維護(hù)工作站、報(bào)告工作站、監(jiān)控工作站、卡管理工作站等。為了使工作站應(yīng)用系統(tǒng)管理集中并且易于維護(hù)和擴(kuò)充，可將大多數(shù)工作站應(yīng)用系統(tǒng)合并為一個(gè)綜合管理應(yīng)用系統(tǒng)，通過對(duì)用戶權(quán)限和優(yōu)先級(jí)的設(shè)置以實(shí)現(xiàn)工作人員分工的目的。綜合管理應(yīng)用系統(tǒng)直接面向用戶，是業(yè)務(wù)處理系統(tǒng)的窗口，所以在進(jìn)行工作站應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)不但要考慮系統(tǒng)的功能，而且還需考慮界面的優(yōu)化，以便使用戶能更好地操作和維護(hù)相關(guān)的應(yīng)用系統(tǒng)。綜合管理應(yīng)用系統(tǒng)主要包括以下功能：

    ● 報(bào)表輸出：包括清算統(tǒng)計(jì)報(bào)表、資金統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表及帳務(wù)核對(duì)報(bào)表等。

 

    ● 系統(tǒng)維護(hù)：對(duì)系統(tǒng)運(yùn)行參數(shù)、管理參數(shù)等進(jìn)行維護(hù)。
    （部分示意圖暫時(shí)用城市一卡通代替，軟件部分需要跟上位機(jī)程序員協(xié)商后更改）

 

    ● 信息發(fā)送：包括廣播通知消息、發(fā)送通知消息、瀏覽通知消息、報(bào)表下發(fā)等。
    ● 系統(tǒng)監(jiān)控：包括網(wǎng)絡(luò)設(shè)備管理、系統(tǒng)連接情況、系統(tǒng)運(yùn)行情況監(jiān)控等。

    B、 二級(jí)平臺(tái)

    二級(jí)管理結(jié)算中心系統(tǒng)是一卡通結(jié)算中心系統(tǒng)的一個(gè)重要組成部分，為數(shù)據(jù)中心清算系統(tǒng)轉(zhuǎn)發(fā)、采集消費(fèi)和充資交易數(shù)據(jù)，同時(shí)對(duì)聯(lián)網(wǎng)管理機(jī)構(gòu)或網(wǎng)點(diǎn)進(jìn)行管理。

    1) 聯(lián)機(jī)交易前置POSP系統(tǒng)

    管理中心應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)管理商戶POS網(wǎng)點(diǎn)的聯(lián)機(jī)消息請(qǐng)求，完成實(shí)時(shí)消費(fèi)/充資交易處理；
    部署在管理中心的交易前置POSP系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)銀行POS對(duì)一卡通的聯(lián)機(jī)消費(fèi)等交易處理。前置POSP的系統(tǒng)設(shè)計(jì)遵從PBOC2.0的《銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范》，盡可能降低現(xiàn)已投用的消費(fèi)POS的改造工作量，充分利用已有的受理終端資源。
    交易前置POSP系統(tǒng)的技術(shù)產(chǎn)品實(shí)現(xiàn)描述將包括以下幾個(gè)方面：

    ※守侯進(jìn)程：POSP設(shè)立了一個(gè)系統(tǒng)的總控進(jìn)程－守侯進(jìn)程，用于管理各功能模塊的啟動(dòng)、停止，監(jiān)控這些進(jìn)程的運(yùn)行狀況，若發(fā)現(xiàn)所管理的功能模塊core dump，自動(dòng)將其拉起，并能控制各功能模塊所運(yùn)行的進(jìn)程個(gè)數(shù)

    ※通信服務(wù)模塊：POSP的通信資源模塊由一組通信進(jìn)程組成。這些通信進(jìn)程負(fù)責(zé)按照通信線路配置信息建立路由器/網(wǎng)控器之間與POSP的通信連接及POSP與數(shù)據(jù)中心系統(tǒng)之間的通信連接，從通信端口接收交易消息，向通信端口發(fā)送交易消息，監(jiān)視通信鏈路狀態(tài)，報(bào)告通信鏈路狀態(tài)變化。一旦發(fā)現(xiàn)通信故障，通信資源模塊立即重新建立通信鏈路。通信資源模塊支持多種通信連接類型，有單工長連接、半雙工長連接和全雙工短連接。

    ※消息解析模塊：POSP的消息解析模塊包括一組或多組消息解析進(jìn)程。每組有一個(gè)或多個(gè)消息解析進(jìn)程。消息解析模塊的主要功能有兩個(gè)：
    一是對(duì)外部ISO8583消息進(jìn)行格式轉(zhuǎn)換，一組消息解析進(jìn)程負(fù)責(zé)一種消息接口規(guī)范的消息解析；
    二是對(duì)消息進(jìn)行分流，將轉(zhuǎn)換后的消息分流到合適的流程服務(wù)進(jìn)程組。
    消息解析進(jìn)程從輸入隊(duì)列接收通信服務(wù)進(jìn)程發(fā)來的外部ISO8583消息，按照預(yù)先設(shè)定的消息接口規(guī)范對(duì)其進(jìn)行解析，轉(zhuǎn)換成易于處理的內(nèi)部消息，并確定它的處理流程類型，最后依據(jù)處理流程類型送往適當(dāng)?shù)牧鞒谭?wù)進(jìn)程進(jìn)行處理。

    ※交易流程服務(wù)模塊：POSP的流程服務(wù)模塊由若干組流程服務(wù)進(jìn)程組成。
    每個(gè)流程服務(wù)進(jìn)程組由一個(gè)或多個(gè)流程服務(wù)進(jìn)程構(gòu)成。一組流程服務(wù)進(jìn)程處理一種交易流程類型。
    交易流程服務(wù)進(jìn)程的主要功能是接收消息解析進(jìn)程送來的經(jīng)過轉(zhuǎn)換的內(nèi)部消息，按預(yù)定的消息處理流程進(jìn)行處理。當(dāng)需要將消息轉(zhuǎn)發(fā)到某一個(gè)系統(tǒng)時(shí)，流程服務(wù)進(jìn)程根據(jù)配置信息，確定該使用的消息接口規(guī)范，將內(nèi)部消息轉(zhuǎn)發(fā)到合適的消息組裝進(jìn)程組進(jìn)行處理。
    所謂“交易流程”是指完成一個(gè)交易消息處理所進(jìn)行的一系列操作步驟。處理流程相同的各種交易可以歸入同一個(gè)流程服務(wù)進(jìn)程。

    ※消息組裝模塊：POSP的消息組裝模塊包括一組或多組消息解析進(jìn)程。每組有一個(gè)或多個(gè)消息解進(jìn)程，負(fù)責(zé)一種消息接口規(guī)范的消息組裝。消息組裝模塊將流程服務(wù)進(jìn)程送來的內(nèi)部消息按照預(yù)先設(shè)定的消息接口規(guī)范對(duì)其進(jìn)行組裝，轉(zhuǎn)換成外部的ISO8583消息，然后將此送往指定的通信服務(wù)進(jìn)程進(jìn)行發(fā)送。

    ※存儲(chǔ)轉(zhuǎn)發(fā)模塊：POSP的存儲(chǔ)轉(zhuǎn)發(fā)模塊負(fù)責(zé)交易消息的存儲(chǔ)轉(zhuǎn)發(fā)和重發(fā)，當(dāng)POSP與數(shù)據(jù)中心之間的通信線路出現(xiàn)繁忙或短暫故障時(shí)，發(fā)往該P(yáng)OSP的消息被暫存在臨時(shí)文件中，一旦通信恢復(fù)正常，存儲(chǔ)轉(zhuǎn)發(fā)模塊就從臨時(shí)文件中取出暫存的消息，發(fā)往數(shù)據(jù)中心系統(tǒng)。
    系統(tǒng)對(duì)超時(shí)后需要重發(fā)的交易進(jìn)行了控制，通過參數(shù)配置來設(shè)定每次重發(fā)的間隔時(shí)間、每次重發(fā)的交易筆數(shù)。
    對(duì)于設(shè)定重發(fā)的消息，存儲(chǔ)轉(zhuǎn)發(fā)模塊以一定時(shí)間間隔不斷發(fā)送重發(fā)消息，直至收到交易應(yīng)答，或達(dá)到一定的重發(fā)次數(shù)。

    ※超時(shí)處理模塊：超時(shí)處理模塊負(fù)責(zé)對(duì)發(fā)往POSP的交易請(qǐng)求消息進(jìn)行超時(shí)檢測，對(duì)于設(shè)立超時(shí)控制的一筆交易請(qǐng)求消息，如果在規(guī)定時(shí)間內(nèi)POSP未收到它的應(yīng)答消息，超時(shí)處理進(jìn)程按照消息接口規(guī)范要求，對(duì)超時(shí)交易進(jìn)行處理，如：向POS終端發(fā)送拒絕消息，向數(shù)據(jù)中心清算系統(tǒng)發(fā)送沖正消息。

    ※出錯(cuò)處理模塊：出錯(cuò)處理模塊既包括內(nèi)部出錯(cuò)管理機(jī)制，同時(shí)提供了應(yīng)用級(jí)出錯(cuò)消息的管理機(jī)制，并可以隨時(shí)給出出錯(cuò)提示信息。

    ※安全管理模塊：一卡通POSP系統(tǒng)提供嚴(yán)格的安全管理機(jī)制和功能。安全管理模塊完成了POSP與硬件加密機(jī)的通訊、調(diào)用以及負(fù)載均衡的功能。

    ※清分對(duì)帳模塊：管理中心POSP的清分對(duì)帳模塊由一組進(jìn)程協(xié)調(diào)完成面向接入商戶機(jī)構(gòu)的清分對(duì)賬功能。
    首先，控制進(jìn)程直接接收來自控制臺(tái)的命令后，接收數(shù)據(jù)中心清算系統(tǒng)的文件。
    當(dāng)收到本管理中心的流水文件后，對(duì)賬程序?qū)α魉募cPOSP本地流水進(jìn)行勾對(duì)。并將勾對(duì)結(jié)果記錄在統(tǒng)計(jì)結(jié)果表中。
    根據(jù)一卡通的業(yè)務(wù)管理特點(diǎn)，該模塊功能可以從前置POSP系統(tǒng)中分離出來，由數(shù)據(jù)中心的相應(yīng)模塊負(fù)責(zé)完成。

    ※數(shù)據(jù)清理：數(shù)據(jù)清理模塊完成了對(duì)數(shù)據(jù)的日終匯總、備份和無用數(shù)據(jù)的清理，保證了系統(tǒng)可以穩(wěn)定的運(yùn)行。

    2) 數(shù)據(jù)采集傳輸

 

    及時(shí)采集管理商戶和基層網(wǎng)點(diǎn)上送的脫機(jī)消費(fèi)/充資交易數(shù)據(jù)，并且以一定的形式打包發(fā)送到數(shù)據(jù)中心的清算系統(tǒng)。
    管理中心的數(shù)據(jù)采集傳輸系統(tǒng)用于一卡通應(yīng)用領(lǐng)域內(nèi)非銀行金融標(biāo)準(zhǔn)的機(jī)構(gòu)互聯(lián)，實(shí)現(xiàn)脫機(jī)交易數(shù)據(jù)文件和聯(lián)機(jī)消息報(bào)文的系統(tǒng)間信息交換。
    數(shù)據(jù)采集傳輸系統(tǒng)完成與各企業(yè)平臺(tái)、消費(fèi)數(shù)據(jù)采集點(diǎn)、充值網(wǎng)點(diǎn)、小額消費(fèi)場所、充值代理銀行、結(jié)算銀行等不同機(jī)構(gòu)、不同通信方式的接入。
    數(shù)據(jù)采集傳輸系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的接收和下發(fā)。接收各類機(jī)構(gòu)上傳的數(shù)據(jù)，進(jìn)行數(shù)據(jù)完整性和合法性檢驗(yàn)，包括公司代碼、終端代碼、SAM卡號(hào)等；同時(shí)完成數(shù)據(jù)中心相關(guān)數(shù)據(jù)的下發(fā)工作，包括對(duì)帳信息、校驗(yàn)信息、黑名單數(shù)據(jù)等。

    系統(tǒng)負(fù)責(zé)接收各管理單位和充值網(wǎng)點(diǎn)上傳給總中心的各種交易類數(shù)據(jù)和管理類數(shù)據(jù)，進(jìn)行本地備份和接收登記，然后通知交易處理子系統(tǒng)進(jìn)行處理。本子系統(tǒng)只負(fù)責(zé)數(shù)據(jù)通訊，不進(jìn)行業(yè)務(wù)處理，實(shí)現(xiàn)通訊與業(yè)務(wù)處理的獨(dú)立性。系統(tǒng)接收的數(shù)據(jù)類別包括：

    ● 接入單位上傳的各類消費(fèi)交易數(shù)據(jù)
    ● 接入單位上傳的非交易類數(shù)據(jù)
    ● 充值網(wǎng)點(diǎn)聯(lián)機(jī)簽到簽退交易
    ● 充值網(wǎng)點(diǎn)實(shí)時(shí)發(fā)起的售卡充值交易，充值文件上傳
    ● 客戶服務(wù)的退卡申請(qǐng)聯(lián)機(jī)交易等

    系統(tǒng)負(fù)責(zé)將數(shù)據(jù)中心下發(fā)的參數(shù)數(shù)據(jù)、對(duì)帳數(shù)據(jù)以及管理管理數(shù)據(jù)發(fā)送給客戶端（接入單位和直聯(lián)網(wǎng)點(diǎn)）應(yīng)用系統(tǒng)。系統(tǒng)監(jiān)聽客戶端的數(shù)據(jù)下載請(qǐng)求，接收到下載請(qǐng)求后，按照約定的通訊規(guī)程與客戶端應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，將下發(fā)數(shù)據(jù)發(fā)送給客戶端應(yīng)用系統(tǒng)。下發(fā)數(shù)據(jù)在傳輸之前已經(jīng)由其他系統(tǒng)生成。系統(tǒng)發(fā)送的數(shù)據(jù)類別包括：
    ● 和管理單位的消費(fèi)對(duì)帳數(shù)據(jù)
    ● 和代理商及充值網(wǎng)點(diǎn)的發(fā)卡充值對(duì)帳數(shù)據(jù)
    ● 下發(fā)給接入單位的各種管理類數(shù)據(jù)（黑名單、卡類型參數(shù)、管理參數(shù)等）
    ● 對(duì)接入單位上傳的交易文件的應(yīng)答
    ● 對(duì)充值網(wǎng)點(diǎn)上傳的簽到簽退的應(yīng)答
    ● 下發(fā)給代理商及充值網(wǎng)點(diǎn)的各種管理類數(shù)據(jù)（黑名單、卡類型參數(shù)、各種管理參數(shù)等）
    ● 下發(fā)給接入單位的備份及失效數(shù)據(jù)
    ● 其他管理類消息

    數(shù)據(jù)采集傳輸系統(tǒng)按功能可分為數(shù)據(jù)傳輸服務(wù)端平臺(tái)（DTrans Server）、數(shù)據(jù)傳輸客戶端平臺(tái)（DTrans Client）和新老系統(tǒng)報(bào)文轉(zhuǎn)換平臺(tái)。整個(gè)數(shù)據(jù)采集傳輸系統(tǒng)按系統(tǒng)定位可配置應(yīng)用于各級(jí)單位，例如，數(shù)據(jù)中心系統(tǒng)主要采用數(shù)據(jù)傳輸服務(wù)端平臺(tái)（DTrans Server），下端管理單位可采用客戶端平臺(tái)。

    ※數(shù)據(jù)傳輸服務(wù)端平臺(tái)：數(shù)據(jù)傳輸服務(wù)端平臺(tái)（DTrans Server）主要用于實(shí)現(xiàn)應(yīng)用系統(tǒng)的文件接收、文件下發(fā)、消息收發(fā)、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)驗(yàn)證和傳輸分析等功能。

    數(shù)據(jù)傳輸服務(wù)端平臺(tái)主要包括以下模塊：
    ● TCP/IP通訊模塊：負(fù)責(zé)監(jiān)聽客戶端接入并與客戶端建立通訊連接；
    ● 文件接收模塊：通過文件報(bào)文形式接收文件，在完整收到客戶端上傳文件后給客戶端確認(rèn)信息；
    ● 文件下發(fā)模塊：通過文件報(bào)文形式下發(fā)文件，支持專線主動(dòng)與撥號(hào)被動(dòng)方式；
    ● 消息收發(fā)模塊：以消息報(bào)文的形式發(fā)送或接收消息，在完整收到客戶端上傳報(bào)文后給客戶端確認(rèn)信息；
    ● 數(shù)據(jù)校驗(yàn)?zāi)K：數(shù)據(jù)完整性校驗(yàn)；
    ● 安全處理模塊：數(shù)據(jù)摘要、MAC生成或認(rèn)證，支持軟硬件加解密；
    ● 傳輸管理模塊：參數(shù)管理、數(shù)據(jù)傳輸時(shí)間/傳輸量/傳輸狀態(tài)分析等。

    ※數(shù)據(jù)傳輸客戶端平臺(tái)

    數(shù)據(jù)傳輸客戶端平臺(tái)（DTrans Client）主要用于實(shí)現(xiàn)應(yīng)用系統(tǒng)的文件上傳、文件下載、消息收發(fā)、應(yīng)答處理和傳輸分析等功能。
    數(shù)據(jù)傳輸客戶端平臺(tái)主要包括以下模塊：
    ● TCP/IP通訊模塊：負(fù)責(zé)與服務(wù)端建立通訊連接，支持撥號(hào)、專線和局域網(wǎng)方式
    ● 文件發(fā)送模塊：以文件報(bào)文的形式發(fā)送文件，在收到服務(wù)端確認(rèn)信息后表明發(fā)送成功
    ● 文件下載模塊：以文件報(bào)文的形式下載文件
    ● 消息收發(fā)模塊：以消息報(bào)文的形式發(fā)送或接收消息，，在收到服務(wù)端確認(rèn)信息后表明發(fā)送成功
    ● 存儲(chǔ)轉(zhuǎn)發(fā)模塊：實(shí)現(xiàn)斷點(diǎn)續(xù)傳、超時(shí)控制功能
    ● 傳輸管理模塊：參數(shù)管理、數(shù)據(jù)傳輸時(shí)間/傳輸量/傳輸狀態(tài)分析等
    ● 安全處理模塊：數(shù)據(jù)摘要、MAC生成或認(rèn)證，支持軟硬件加解密

    軟件特點(diǎn)
    ● 支持大批量的外部接入，可確保大量數(shù)據(jù)交換的能力。
    ● 文件的無誤傳輸，可確保明細(xì)文件從客戶方發(fā)送到服務(wù)器方或應(yīng)答文件從服務(wù)器方發(fā)送到客戶方時(shí)無誤的傳輸。
    ● 對(duì)客戶明細(xì)文件發(fā)送前的驗(yàn)證，即在發(fā)送時(shí)檢查該文件是否已經(jīng)發(fā)送過，若已發(fā)送過，則提示用戶并由之確認(rèn)是否重發(fā)該文件。
    ● 可配置的發(fā)送方式，支持撥號(hào)方式、專線方式和局域網(wǎng)方式。通過對(duì)發(fā)送方式的配置，可靈活的在各種情況下進(jìn)行文件的傳輸工作。
    ● 可配置的發(fā)送策略，手動(dòng)發(fā)送或自動(dòng)發(fā)送。通過對(duì)發(fā)送策略的配置，可以選擇定時(shí)讓通訊程序自動(dòng)從發(fā)送目錄中查看是否有待發(fā)文件并發(fā)送或者手動(dòng)指定發(fā)送文件并確認(rèn)發(fā)送。
    ● 對(duì)發(fā)送文件的加密保護(hù)，為保證發(fā)送數(shù)據(jù)的保密性，采用一定的加密技術(shù)對(duì)發(fā)送的文件加密后密文傳輸，同樣在收到傳輸文件后解密還原成明文文件。
    ● 對(duì)用戶方身份的確認(rèn)，即在發(fā)送時(shí)的數(shù)據(jù)中包含唯一的，不可抵賴的發(fā)送方標(biāo)記，由主機(jī)接收方接收后驗(yàn)證數(shù)據(jù)來源。
    ● 配置文件的使用，通過可配置文件來更改系統(tǒng)發(fā)送模式，如數(shù)據(jù)傳輸加密或不加密，傳輸時(shí)性能優(yōu)先或速度優(yōu)先。
    ● 斷點(diǎn)續(xù)傳的支持，文件傳輸時(shí)將支持?jǐn)帱c(diǎn)續(xù)傳，即在文件傳輸過程中發(fā)生連接中斷后，再次傳輸時(shí)將自動(dòng)續(xù)傳。
    ● 信息的同步，這里提到的同步是通訊接口的同步，與客戶端程序無關(guān)。用于保證所有客戶端通訊接口的一致性，包括出錯(cuò)代碼列表的一致性，傳輸規(guī)則的一致性，配置信息的更新的一致性。

    技術(shù)應(yīng)用
    ● 斷點(diǎn)續(xù)傳技術(shù)：在數(shù)據(jù)傳輸過程中，將采取斷點(diǎn)續(xù)傳技術(shù)，即當(dāng)網(wǎng)絡(luò)不穩(wěn)定造成斷連接，再次建立連接后，數(shù)據(jù)傳輸將從中斷處繼續(xù)，而不是重頭開始。這樣，在大文件傳輸時(shí)，有利于節(jié)約時(shí)間和提高效率。
    ● 組件技術(shù)：客戶端程序中，比較獨(dú)立的一些功能，將以組件的形式應(yīng)用于產(chǎn)品中，如撥號(hào)功能。這樣既有利于代碼的編寫，也有利于產(chǎn)品功能上的模塊化。
    ● MAC驗(yàn)證技術(shù)：用于保證數(shù)據(jù)完整性，當(dāng)數(shù)據(jù)文件傳輸前，將對(duì)數(shù)據(jù)文件做摘要，而接收到全部數(shù)據(jù)塊合并成文件后，也對(duì)接收到的文件做摘要，比較兩個(gè)摘要是否相同，是保證數(shù)據(jù)完整性的重要手段。
    ● DES加密技術(shù)：現(xiàn)有安全接口，提供調(diào)用軟件、硬件加密的接口，使用DES加密算法來完成加密操作。

    C、 二級(jí)平臺(tái)

    包括對(duì)用戶卡的充值處理，消費(fèi)扣款以及充值消費(fèi)數(shù)據(jù)的采集和數(shù)據(jù)上傳操作。
    發(fā)卡充值點(diǎn)的設(shè)備結(jié)構(gòu)如圖所示：

    售卡充資網(wǎng)點(diǎn)應(yīng)用系統(tǒng)功能：
    交易數(shù)據(jù)入庫處理：交易數(shù)據(jù)合法性檢查及入庫
    明細(xì)查詢：按交易時(shí)間、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等條件分類查詢
    對(duì)帳處理：與清分中心進(jìn)行帳務(wù)核對(duì)
    帳務(wù)清算：按采集點(diǎn)、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等進(jìn)行帳務(wù)清算
    帳務(wù)分類統(tǒng)計(jì)：按時(shí)段、設(shè)備編號(hào)等條件對(duì)帳務(wù)數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)
    手工帳處理：按票據(jù)存根處理丟失數(shù)據(jù)
    帳務(wù)信息查詢：按采集點(diǎn)、設(shè)備編號(hào)、設(shè)備操作員編號(hào)等對(duì)帳務(wù)數(shù)據(jù)進(jìn)行分類查詢
    報(bào)表生成：按明細(xì)、統(tǒng)計(jì)結(jié)果生成相關(guān)報(bào)表

    1.4.3 交易流程和密鑰系統(tǒng)

    注：以下部分內(nèi)容省略，如需進(jìn)一步了解，請(qǐng)聯(lián)系無錫華捷技術(shù)支持
    A) 交易流程概述
    1簽到交易流程(略) ]
    2正常交易流程(略)
    3沖正交易流程(略)
    4對(duì)帳交易流程(略)
    B) POSP密鑰管理
    a 密鑰體系(略)
    b主密鑰（MK） (略)
    c存儲(chǔ)加密密鑰(SEK) (略)
    d傳輸加密密鑰(TEK) (略)
    e終端主密鑰(TMK) (略)
    f 數(shù)據(jù)密鑰(略)
    g終端主密鑰的分發(fā)(略)
    h密鑰的銷毀(略)
    i配置信息庫(略)
    j通信線路配置(略)

    1.5 IC卡及相關(guān)設(shè)備介紹

    1.5.1 關(guān)于菜場一卡通IC卡的選型

    隨著城市”菜場一卡通”系統(tǒng)的發(fā)展與成熟，”菜場一卡通”系統(tǒng)不僅限于交通行業(yè)內(nèi)的使用，而是將會(huì)成為城市信息化平臺(tái)的一個(gè)重要組成部分，應(yīng)考慮選擇非接觸式CPU卡。非接觸式CPU卡以其支持PKI體系（公開密鑰）等高安全特性成為IC卡技術(shù)的發(fā)展趨勢。非接觸CPU卡在內(nèi)部能夠完成數(shù)據(jù)的加解密運(yùn)算和雙向認(rèn)證，能夠靈活的分配存儲(chǔ)空間、定義訪問權(quán)限和文件結(jié)構(gòu)。其強(qiáng)大的功能和安全性，適合在廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用，完全能夠滿足”菜場一卡通”系統(tǒng)的迅猛發(fā)展。

    跟據(jù)建設(shè)部積極倡導(dǎo)的“優(yōu)先采用符合行業(yè)標(biāo)準(zhǔn)的CPU卡”的精神，結(jié)合的現(xiàn)狀及今后的發(fā)展，”菜場一卡通”系統(tǒng)IC卡的選型如下：
    “菜場一卡通”系統(tǒng)新發(fā)行的IC卡采用非接觸式CPU卡；
    建設(shè)事業(yè)集成電路（IC）卡產(chǎn)品檢測》(標(biāo)準(zhǔn)號(hào)CJ/T243－2007)國家行業(yè)標(biāo)準(zhǔn)；
    《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)非接觸式CPU卡COS技術(shù)要求》國家行業(yè)標(biāo)準(zhǔn)；
    《中國金融集成電路IC卡規(guī)范》和《中國金融集成電路IC卡應(yīng)用規(guī)范》

    1.5.2 系統(tǒng)中卡的分類

    本系統(tǒng)使用的卡種類 本非接觸式IC卡收費(fèi)系統(tǒng)中使用的IC卡分為消費(fèi)卡（儲(chǔ)值卡）和控制卡兩種。 用戶卡（儲(chǔ)值卡）指顧客所持的用于在菜場消費(fèi)的IC卡。 功能卡指在收費(fèi)系統(tǒng)運(yùn)作過程中用于各種管理的卡，包括：參數(shù)卡（用于簽到、簽退）、菜場管理卡等。

    1.5.3 CPU卡選型：

    本方案采用FM1208是復(fù)旦微電子股份有限公司設(shè)計(jì)的單界面非接觸CPU卡芯片，產(chǎn)品支持ISO14443-A協(xié)議，CPU指令兼容通用8051指令，內(nèi)置硬件DES協(xié)處理器，數(shù)據(jù)存儲(chǔ)器為8Kbyte的EEPROM.該芯片是符合銀行標(biāo)準(zhǔn)的接觸式CPU，COS同時(shí)支持PBOC2.0標(biāo)準(zhǔn)（電子錢包）及建設(shè)部IC卡應(yīng)用規(guī)范，具有較好的安全性。 該芯片提供8K存儲(chǔ)容量，滿足了全國互通的需要，同時(shí)為菜場一卡通的拓展留有足夠的技術(shù)準(zhǔn)備。

    主要特點(diǎn)： 
    通訊協(xié)議：ISO14443-A ；兼容FM11RF08（Miare S50）非接觸卡芯片；MCU指令兼容8051；
    支持106Kbps數(shù)據(jù)傳輸率；Triple-DES協(xié)處理器；程序存儲(chǔ)器32K×8bitROM；
    數(shù)據(jù)存儲(chǔ)器32K×8bitEEPROM；256×8bit iRAM；384×8bit xRAM；
    低壓檢測復(fù)位；高低頻檢測復(fù)位；EEPROM滿足10萬次擦寫指標(biāo)

    典型處理時(shí)間：識(shí)別一張卡 3ms；EEPROM擦寫時(shí)間 2.4ms；典型交易時(shí)間 < 350ms

    安全性：

    FM1208M安全機(jī)制為： 
    1.有反電源分析模塊
    2.有高低頻檢測復(fù)位模塊，芯片工作頻率超出檢測范圍自動(dòng)復(fù)位 3.ROM反逆向提取，存儲(chǔ)器數(shù)據(jù)加密

    1.5.4 菜場POS機(jī)

    該款WXHJIC-2081型車載POS機(jī)由無錫華捷自主研發(fā)生產(chǎn)，產(chǎn)品外觀小巧，模具精細(xì)，線條流暢優(yōu)美，備有多種不同顏色可供選擇，展現(xiàn)各種優(yōu)勢，堪稱設(shè)計(jì)典范。 該產(chǎn)品應(yīng)用中遠(yuǎn)距離無線通訊方式，為2010年國內(nèi)首創(chuàng)，產(chǎn)品性達(dá)到國內(nèi)領(lǐng)先水平。

    1、菜場POS機(jī)組件 菜場POS機(jī)負(fù)責(zé)對(duì)用戶卡的合法性進(jìn)行檢驗(yàn)，并對(duì)合法的用戶卡進(jìn)行扣款收費(fèi)，對(duì)非法的卡進(jìn)行報(bào)警。菜場POS機(jī)組件包括一個(gè)主電腦板、感應(yīng)天線及兩組顯示器、鍵盤。組件安裝在塑料機(jī)殼內(nèi)。主電腦板上包括感應(yīng)距離為100mm的讀寫模塊、高品質(zhì)CPU、程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器、顯示控制器及通訊接口（GPS/GPRS/中遠(yuǎn)距離無線）等。

    2、功能

    2．1消費(fèi)扣款（交易）功能 從用戶卡中扣款，扣除金額數(shù)是根據(jù)經(jīng)營者通過鍵盤輸入的實(shí)際數(shù)額，并修改卡內(nèi)交易計(jì)數(shù)器?？劭畈僮魇怯砂踩K經(jīng)雙向認(rèn)證后進(jìn)行，具有防誤扣功能。

    2．2顯示報(bào)警功能
    顯示扣款金額（基價(jià)）及每次扣款后卡內(nèi)余額，累計(jì)扣款次數(shù)或累計(jì)扣款金額。
    每當(dāng)完成一次有效的消費(fèi)扣款，有蜂鳴聲并且背面經(jīng)營者可以看到“交易成功“的字樣。無效操作或有異常情況時(shí)，有相應(yīng)語音進(jìn)行提示。

    2．3語音提示功能 具有提示語音，指導(dǎo)使用者和管理者合理使用本產(chǎn)品。 按鍵操作功能 基本按鍵有：匯總、清除。

    2．4數(shù)據(jù)上傳功能
    交易數(shù)據(jù)的上傳，POS機(jī)自動(dòng)將未上傳的記錄通過無線方式上傳。
    上傳的數(shù)據(jù)記錄文件包含交易時(shí)間及交易明細(xì)(支持手工上傳？)。
    能上傳上一次已上傳過的數(shù)據(jù)文件（稱備份上傳或補(bǔ)采）。

    2．5數(shù)據(jù)下載功能
    數(shù)據(jù)的下載通過紅外或無線方式進(jìn)行。
    產(chǎn)品能下載黑名單表、費(fèi)率表等，并按下載的執(zhí)行時(shí)刻開始執(zhí)行。
    具有軟件(程序)下載的能力，完成在線軟件版本的升級(jí)。

    2．6機(jī)內(nèi)參數(shù)設(shè)定功能
    機(jī)器設(shè)備號(hào)在出廠交收前設(shè)定在機(jī)內(nèi)。
    經(jīng)營者通過簽到/簽退卡進(jìn)行簽到。

    2．7數(shù)據(jù)安全性
    應(yīng)采用數(shù)據(jù)安全模塊(SAM卡)設(shè)計(jì)卡認(rèn)證碼、交易認(rèn)證碼。
    掉電、瞬間斷電、參數(shù)、數(shù)據(jù)表、交易記錄不被破壞，保證在電源正常后，機(jī)器繼續(xù)有效地工作。
    對(duì)設(shè)置的參數(shù)、下載的數(shù)據(jù)表、下載的程序均采用一定的安全手段來認(rèn)證其合法性。

    2．8開機(jī)、關(guān)機(jī)功能
    機(jī)器出廠時(shí)參數(shù)已經(jīng)設(shè)置好，經(jīng)營者經(jīng)簽到操作后，進(jìn)入啟用開機(jī)狀態(tài)(，經(jīng)簽退操作后，進(jìn)入關(guān)機(jī)狀態(tài)，以司售卡來完成簽到/簽退操作。
    上電后，機(jī)器首先進(jìn)行自檢，若發(fā)現(xiàn)錯(cuò)誤，則顯示出錯(cuò)是信息并報(bào)警。如果原來是開機(jī)狀態(tài)，則自檢成功后，機(jī)器進(jìn)入工作狀態(tài)，如果原來是關(guān)機(jī)狀態(tài)，則自檢成功后，機(jī)器繼續(xù)保持在關(guān)機(jī)狀態(tài)。
    在任意狀態(tài)下，打開，關(guān)閉電源，均不破壞機(jī)器的狀態(tài)和內(nèi)部數(shù)據(jù)。

    2．9可使用卡要求 以實(shí)際應(yīng)用系統(tǒng)需求，可有多種功能的IC卡：管理卡、顧客卡（包括優(yōu)惠卡）、參數(shù)卡„..不少于5種。

    （略）

    1.6 系統(tǒng)安全與保密

    1.6.1 安全防范

    本系統(tǒng)由于完成的是電子貨幣的交易和結(jié)算，涉及廣大市民和各結(jié)算單位的切身利益，對(duì)系統(tǒng)的安全保密性有著較高的要求，而本系統(tǒng)具有規(guī)模大，網(wǎng)點(diǎn)分散，流動(dòng)范圍大等特點(diǎn)，給系統(tǒng)的安全保密性帶來一定的難度． 華捷公司科技人員用積累多年在IC卡應(yīng)用方面的經(jīng)驗(yàn)，對(duì)系統(tǒng)各部分的安全狀況進(jìn)行分析，并提出如下的解決辦法：

    1、保護(hù)措施之一一一對(duì)用戶卡的保護(hù)

    本系統(tǒng)采用非接觸式IC卡（射頻卡）作為用戶卡，射頻卡具有完善的密碼體系，是可靠的電子貨幣的載體，每張射頻卡具有世界上唯一和永久性的號(hào)碼，本系統(tǒng)所設(shè)計(jì)的安全保密體系中對(duì)射頻卡的安全認(rèn)證的其中一項(xiàng)措施，就是利用射頻卡這一號(hào)碼而產(chǎn)生各種校驗(yàn)，使得在發(fā)行、消費(fèi)、充值、查詢等各個(gè)環(huán)節(jié)的設(shè)備都可按這一安全認(rèn)證體系對(duì)射頻卡進(jìn)行確認(rèn)，非本系統(tǒng)的射頻卡是不能在本系統(tǒng)中使用，杜絕了偽卡的流入．另外，射頻卡每個(gè)分區(qū)都有兩組獨(dú)立的密碼進(jìn)行保護(hù)，沒有密碼或密碼錯(cuò)誤的設(shè)備是不能使用的，密碼被破譯的可能性幾乎等于零．當(dāng)有人試圖破譯密碼時(shí)，它會(huì)輸入一些隨機(jī)數(shù)，使人無法判別真?zhèn)?，這個(gè)功能可有效地防止偽造。

    2．保護(hù)措施之二——防止內(nèi)部人員對(duì)控制卡的攻擊，企圖獲取系統(tǒng)的密碼

    用于調(diào)整菜場POS機(jī)參數(shù)的非接觸式IC控制卡，采用的是與乘客卡同樣板機(jī)制的卡，要想通過破譯它們而獲得密碼體系是徒勞的．

    3、保護(hù)措施之三一一防止通過對(duì)IC卡讀寫設(shè)備的攻擊，獲得破壞的機(jī)會(huì)

    IC卡設(shè)備，特別是菜場POS機(jī)設(shè)備，分散于各個(gè)菜場的各個(gè)，是破壞者最易于攻擊的另一個(gè)目標(biāo)，為了保證其安全，本系統(tǒng)除了對(duì)信息處理有嚴(yán)格安全規(guī)范外，在結(jié)構(gòu)上，電路控制板上也采取了相應(yīng)的措施：

    確保信息的基本處理在芯片內(nèi)進(jìn)行，使輸出到芯片外的信息保證已經(jīng)是加密的，偷竊者即使采用“探針”檢測也無濟(jì)干事．
    芯片具有自毀功能：芯片一旦檢測到偷竊行為，會(huì)將芯片內(nèi)容自毀，確保控制程序、密鑰、信息等的安全。
    芯片內(nèi)是按其自己確定的法則將數(shù)據(jù)“無規(guī)律性”存放，使得從規(guī)則性方面的攻擊完全落空．
    機(jī)器內(nèi)的數(shù)據(jù)存放是一式兩份，最大限度地保證機(jī)器的數(shù)據(jù)的完整性。
    離開機(jī)器的數(shù)據(jù)一定是已加密的．

    4、保護(hù)措施之四一一防止通過對(duì)信息傳輸?shù)木€路進(jìn)行監(jiān)控，企圖獲得有關(guān)資料。

    我們采取了如下的措施：
    任何在網(wǎng)上傳輸?shù)男畔⒍际且鸭用艿模到y(tǒng)實(shí)現(xiàn)了應(yīng)用層的保護(hù)．
    PC機(jī)與IC卡讀寫器間的通訊有嚴(yán)格的接口規(guī)范，它們之間具有動(dòng)態(tài)的識(shí)別、加密傳輸功能，實(shí)現(xiàn)了包傳輸?shù)募用?，任何偵聽、加插、偽造的操作都是無效的．
    傳輸信息與校驗(yàn)信息一起傳送，可防止信息的非授權(quán)更改．
    管理中心在收到信息后，要在數(shù)據(jù)庫中檢查正確后才能入庫，防止信息的重復(fù)投遞．

    5．保護(hù)措施之五——防止對(duì)中心網(wǎng)絡(luò)攻擊

    實(shí)行嚴(yán)格的密碼管理制度，每個(gè)在系統(tǒng)上工作的人員都有自己的編號(hào)和密碼，該密碼對(duì)任何人（包括上級(jí)人員）均保密。本系統(tǒng)密碼對(duì)系統(tǒng)開發(fā)者（供貨商）也是保密的。
    通過嚴(yán)格的安全體系保證系統(tǒng)上的開發(fā)者、使用者、發(fā)行者之間互相絕緣，各有獨(dú)立密碼系統(tǒng)不被別人竊取。
    網(wǎng)絡(luò)管理中配備防火墻，路由控制等多重控制，因而任何想通過這些關(guān)卡進(jìn)入網(wǎng)絡(luò)中心是極其不易的。

    6、保護(hù)措施之六 一一防止對(duì)中心數(shù)據(jù)庫的攻擊

    中心數(shù)據(jù)庫是信息匯集的地方，更是攻擊的最終目標(biāo)，系統(tǒng)采用目前客戶服務(wù)模式，操作終端和數(shù)據(jù)中心嚴(yán)格分開，只有中心管理員才有權(quán)進(jìn)行數(shù)據(jù)庫級(jí)的操作，客戶端的操作都是通過系統(tǒng)內(nèi)部指令而進(jìn)行．
    按照系統(tǒng)的規(guī)定及時(shí)進(jìn)行數(shù)據(jù)備份，及時(shí)互換密碼，在行政的規(guī)范管理上保證系統(tǒng)的安全。

    1.6.2 系統(tǒng)可靠性要求

    為保證本系統(tǒng)能夠長期穩(wěn)定、可靠地工作，對(duì)系統(tǒng)各部分提出以下要求：

    1、IC卡讀寫設(shè)備：本系統(tǒng)直接面向用戶的基礎(chǔ)設(shè)備，其好壞將直接影響系統(tǒng)是否能順利運(yùn)行，它們的工作環(huán)境惡劣，因此對(duì)其可靠性要求特別高，因此在設(shè)備生產(chǎn)時(shí)，其元器件必須經(jīng)過嚴(yán)格的老化篩選，產(chǎn)品設(shè)計(jì)充分考慮使用環(huán)境和各種可能性，設(shè)計(jì)和生產(chǎn)工藝必須嚴(yán)格按照有關(guān)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)執(zhí)行. 
    2、各采集點(diǎn)、售卡充值點(diǎn)的設(shè)備：作為各種數(shù)據(jù)的基本匯總單元，擔(dān)負(fù)著數(shù)據(jù)傳遞任務(wù)．其設(shè)備應(yīng)選用質(zhì)量穩(wěn)定可靠的產(chǎn)品，為保證掉電（或停電）時(shí)數(shù)據(jù)不丟失，應(yīng)配備UPS電源．?dāng)?shù)據(jù)傳輸時(shí)．應(yīng)采用嚴(yán)格的校驗(yàn)措施，保證數(shù)據(jù)的準(zhǔn)確性。 
    3．管理中心系統(tǒng)擔(dān)負(fù)著整個(gè)系統(tǒng)數(shù)據(jù)和處理、存檔，以及進(jìn)行財(cái)務(wù)結(jié)算、信息統(tǒng)計(jì)等各項(xiàng)任務(wù)，是整個(gè)系統(tǒng)的核心，為保證任務(wù)連續(xù)不間斷進(jìn)行，主機(jī)服務(wù)器應(yīng)采用雙機(jī)熱備份的工作方式。清分中心機(jī)房配備UPS電源并采用冗余電路設(shè)計(jì)保證中心機(jī)房的供電安全。 4、為使本系統(tǒng)各部門能穩(wěn)定可靠地工作，對(duì)各級(jí)工作人員，操作人員要制定嚴(yán)格的崗位責(zé)任和操作制度，從管理制度上保證系統(tǒng)各設(shè)備的正常操作和使用，嚴(yán)禁各種錯(cuò)誤操作和違規(guī)使用．

    1.6.3 異地災(zāi)難備份

    異地災(zāi)難備份，在日常業(yè)務(wù)中僅把清分中心每天把數(shù)據(jù)發(fā)送到異地備份中心進(jìn)行數(shù)據(jù)備份。一旦清分中心發(fā)生不可抗拒的災(zāi)害，中心數(shù)據(jù)（包括本地備份數(shù)據(jù)）全部毀滅性破壞。異地備份中心數(shù)據(jù)將作為唯一一份真實(shí)可用的數(shù)據(jù)幫助清分中心進(jìn)行信息重建。

 

異地災(zāi)難備份示意圖

    1.7 分行業(yè)拓展應(yīng)用系統(tǒng)方案

    1.7.1 小額消費(fèi)

    1）、系統(tǒng)概述：
    菜場一卡通的另一大應(yīng)用領(lǐng)域是小額消費(fèi)。小額消費(fèi)的應(yīng)用范圍廣，可以在便利店、超市、賣場、西餅店、游樂場、快餐店、影院、各種專賣店、咖啡屋、餐飲業(yè)、休閑保健業(yè)、美容業(yè)、自動(dòng)售賣機(jī)、圖片社、洗衣店、個(gè)人護(hù)理品店方便的設(shè)立站點(diǎn)。顧客消費(fèi)就可以直接用IC卡刷卡購物。 操作員根據(jù)用戶消費(fèi)金額扣款并打印出憑證給用戶，停止?fàn)I業(yè)后通過電話上傳消費(fèi)記錄,下載黑名單，并打印出匯總憑證（用于和清分中心對(duì)帳）。小額消費(fèi)數(shù)據(jù)管理系統(tǒng)把消費(fèi)文件導(dǎo)入到數(shù)據(jù)庫。小額消費(fèi)結(jié)算中心生成消費(fèi)報(bào)文，并把報(bào)文發(fā)到清分中心。清分中心檢查消費(fèi)報(bào)文后，把檢查完的數(shù)據(jù)發(fā)回小額消費(fèi)結(jié)算中心。 系統(tǒng)示意圖如下:

 

小額消費(fèi)子系統(tǒng)結(jié)構(gòu)示意圖