ETC儲值卡互聯(lián)網(wǎng)充值系統(tǒng)技術(shù)方案

1、精品文檔1歡迎。下載ETC儲值卡互聯(lián)網(wǎng)充值系統(tǒng)應(yīng)用研究項(xiàng)目初步技術(shù)解決方案1 項(xiàng)目概況該項(xiàng)目以交通運(yùn)輸部高速公路聯(lián)網(wǎng)電子不停車收費(fèi)系統(tǒng)項(xiàng)目為依托，以交 通運(yùn)輸部“十二五”規(guī)劃中，關(guān)于全面提高交通運(yùn)輸智能化、現(xiàn)代化水平為指 導(dǎo)思想，擬在ETC客服系統(tǒng)需要充分發(fā)展科技的引領(lǐng)作用，極大的提升交通基礎(chǔ) 設(shè)施、運(yùn)輸裝備的現(xiàn)代化水平， 努力提高交通運(yùn)輸科技含量和信息化水平， 給用 戶提供方便、快捷、自助式的服務(wù)。為此本方案互聯(lián)網(wǎng)電子商務(wù)、智能 IC 卡、智能手機(jī)、電子支付系統(tǒng)安全等 技術(shù)，實(shí)現(xiàn)電子支付客服系統(tǒng)業(yè)務(wù)能自主化、 高效化。 使用戶可以通過互聯(lián)網(wǎng)辦 理充值、交易明細(xì)查詢、余額查詢、卡片移資、企業(yè)用

2、戶分賬等業(yè)務(wù)。2 項(xiàng)目需求2.1 充值2.1.1個人用戶1）充值方式通過個人電腦訪問電子支付客服網(wǎng)站； 智能手機(jī)通過下載、安裝客戶端軟件，連接充值系統(tǒng)服務(wù)器移動支付平 臺；通過服務(wù)區(qū)信息查詢終端訪問電子支付客服網(wǎng)站； 通過手持式移動終端連接充值系統(tǒng)服務(wù)器移動支付平臺。2）資金渠道合作銀行簽約精品文檔2歡迎。下載充值操作更便捷，有效增加合作銀行資金沉淀，無需手續(xù)費(fèi)。 第三方支付 例如支付寶、財(cái)付通等第三方支付平臺，符合網(wǎng)購用戶的操作習(xí)慣，需 要支付手續(xù)費(fèi)。第三方收單機(jī)構(gòu)第三方POS攵單公司提供的消費(fèi)接口，以自由選擇任意銀聯(lián)卡，不受單 一銀行限制，方便用戶選擇賬戶資金來源，需要支付手續(xù)費(fèi)。2.1.

3、1企業(yè)用戶1）資金轉(zhuǎn)賬功能企業(yè)用戶資金轉(zhuǎn)入ETC運(yùn)營單位總帳戶，由銀行提供轉(zhuǎn)賬電子憑證，對 企業(yè)設(shè)立在充值系統(tǒng)的賬戶金額等信息進(jìn)行更新。2）分賬、充值 企業(yè)用戶對充值系統(tǒng)的賬戶金額，按照企業(yè)所屬子賬戶進(jìn)行分賬，并對 子賬戶關(guān)聯(lián)的ETC卡進(jìn)行充值。2.2 查詢2.2.1余額查詢1） 個人用戶卡片電子錢包余額查詢2） 企業(yè)賬戶余額查詢，子賬戶卡片電子錢包查詢2.2.2交易明細(xì)查詢查詢指定時(shí)間段內(nèi)的詳細(xì)交易記錄，包括： 消費(fèi)交易：卡號、入口攵費(fèi)站名稱、出口攵費(fèi)站名稱、交易時(shí)間，交易 金額，余額； 充值交易：卡號、終端機(jī)編碼、交易時(shí)間，交易金額，余額。支持交易明細(xì)EXCELS式文件導(dǎo)出。精品文檔3歡迎

4、。下載2.3 卡片移資將一張卡片上的資金全部移動到另外一張卡上， 其中包含電子錢包金額和賬 戶金額。僅支持全額移資， 不支持部分移資， 移資需要雙方進(jìn)行密碼或短信確認(rèn)。2.3 支付接口支持合作銀行簽約消費(fèi)接口、第三方支付接口、第三方收單機(jī)構(gòu)銀聯(lián)消費(fèi)接 口，滿足用戶的不同需求。2.4 系統(tǒng)安全2.4.1 終端硬件1）硬件設(shè)計(jì)充值終端采用了獨(dú)立硬件加解密單元和密鑰存儲模塊設(shè)計(jì)。支持DES、3DES SF33等對稱密鑰計(jì)算，以及1024位RSA非對稱密鑰運(yùn)算。2）CA證書系統(tǒng)可以選用更高安全的 CA證書系統(tǒng)，根證書是所有終端CA系統(tǒng)簽發(fā)證 書的簽名證書，其私鑰保存在根 CA中心的加密機(jī)中。渠道證書、

5、商戶證書、 廠商證書均由終端根 CA證書簽發(fā)。終端證書注冊系統(tǒng)建設(shè)在終端生產(chǎn)廠商 內(nèi)，用于廠商向根CA中心申請所需要的證書。2.4.2通信鏈路互聯(lián)網(wǎng)充值終端在簽到并完成終端合法性認(rèn)證后， 充值終端和服務(wù)器之間通 過物理信道建立起一個邏輯安全通道，并創(chuàng)建該通道上的會話密鑰（SK）。之后所 有的交易都在安全通道上進(jìn)行。當(dāng)終端結(jié)束業(yè)務(wù)或待機(jī)超時(shí)后，安全通道銷毀。 如圖所示：精品文檔4歡迎下載劑妄全信遒Int cnct243系統(tǒng)主機(jī)? 數(shù)據(jù)機(jī)房網(wǎng)絡(luò)與其他房間網(wǎng)絡(luò)隔離；? 僅允許接入交易專線、異地備份專線；? 數(shù)據(jù)機(jī)房外部端口禁止內(nèi)部主動對外發(fā)起通信鏈接；?夕卜部交易報(bào)文只能進(jìn)入 DMZ區(qū)域，由前置驗(yàn)證

6、 MAC后，才能轉(zhuǎn)發(fā)至生產(chǎn)區(qū)域；? 對防火墻和交換機(jī)的配置和日志，進(jìn)行安全審計(jì)? 對系統(tǒng)主機(jī)關(guān)鍵系統(tǒng)配置進(jìn)行日志監(jiān)控和安全審計(jì)；? 采取復(fù)雜口令策略，采取雙因子登錄控制；? 對系統(tǒng)核心進(jìn)程和登記的主應(yīng)用進(jìn)程和配置文件進(jìn)行實(shí)時(shí)監(jiān)控和防篡改；? 對系統(tǒng)補(bǔ)丁升級進(jìn)行審核管理；? 對系統(tǒng)資源占用狀況進(jìn)行監(jiān)控和預(yù)警計(jì)。244資金安全1）防止互聯(lián)網(wǎng)安全隱患對用戶資金安全構(gòu)成威脅?系統(tǒng)在硬件上采用了密碼鍵盤設(shè)計(jì)， 資金賬號、密碼等可以由終端按鍵輸 入?？梢苑乐鼓抉R程序、按鍵劫持等軟件造成賬戶信息泄露。?從用戶端發(fā)送的交易數(shù)據(jù)，一直到銀行交易接口之間，整個數(shù)據(jù)鏈路都采 用了密文傳輸。避免傳輸過程中交易數(shù)據(jù)被竊

7、、或篡改。2）交易過程異常導(dǎo)致用戶資金賬戶的安全問題卡片在進(jìn)行互聯(lián)網(wǎng)充值交易時(shí)，由于用戶操作原因（例如：卡片未放置穩(wěn)當(dāng)、卡片過早取走、充值終端連接中斷等）、卡片原因（卡片讀寫接觸不良、用P電嶄氐待精品文檔5歡迎。下載卡壞等）或者網(wǎng)絡(luò)原因（網(wǎng)速過慢超時(shí)、網(wǎng)絡(luò)中斷等）而產(chǎn)生卡片充值操作失敗/異常，可能會導(dǎo)致銀行賬戶、 卡內(nèi)電子錢包、 結(jié)算帳戶金額不一致的情 況，導(dǎo)致用戶利益受損。采用補(bǔ)登賬戶，在交易過程中對賬戶資金進(jìn)行保護(hù)，防止因交易過程異 常導(dǎo)致用戶資金安全問題。2.5 短信平臺1）提供系統(tǒng)交易的短信通知，包含交易金額、交易流水、交易時(shí)間等信息。2）提供系統(tǒng)短信安全認(rèn)證，用于充值、密碼找回、交易

8、記錄查詢等操作認(rèn) 證。2.6 數(shù)據(jù)清算卡片充值是聯(lián)機(jī)的，該交易由終端設(shè)備發(fā)起，終端設(shè)備實(shí)時(shí)把交易傳遞給充 值系統(tǒng)。系統(tǒng)累積全天交易形成全流水， 定時(shí)將流水發(fā)送給相應(yīng)的資金渠道運(yùn)營 商，運(yùn)營商前置機(jī)負(fù)責(zé)接收交易數(shù)據(jù)， 財(cái)務(wù)部進(jìn)行對賬， 并負(fù)責(zé)對加盟商戶的清 算系統(tǒng)實(shí)時(shí)記錄有終端用戶發(fā)起的充值交易，2.7 業(yè)務(wù)管理1）對交易數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控2）提供交易數(shù)據(jù)、系統(tǒng)日志、賬戶信息的統(tǒng)計(jì)分析精品文檔6歡迎下載資金支付渠道3技術(shù)解決方案3.1基本結(jié)構(gòu)框架3.1.1系統(tǒng)網(wǎng)絡(luò)框架3.1.2系統(tǒng)應(yīng)用軟件框架系統(tǒng)應(yīng)用軟件開發(fā)遵循J2EE的標(biāo)準(zhǔn)規(guī)范，系統(tǒng)PC客尸端將采用通用瀏覽器(IE)，系統(tǒng)表示邏輯采用JSP實(shí)現(xiàn)

9、，業(yè)務(wù)邏輯由EJB來完成，對于數(shù)據(jù)層選用 面向?qū)ο蟮年P(guān)系型數(shù)據(jù)庫(SQL Server或者Oracle )。中間件選擇支持J2EE規(guī) 范的應(yīng)用服務(wù)器(Weblogic )作為應(yīng)用支撐。對于移動客戶端采用C/S構(gòu)架實(shí)現(xiàn)。系統(tǒng)網(wǎng)絡(luò)構(gòu)架系統(tǒng)應(yīng)用軟件框架精品文檔7歡迎下載3.1.3系統(tǒng)邏輯結(jié)構(gòu)框架1） 基礎(chǔ)硬件層硬件基礎(chǔ)設(shè)施主要包含服務(wù)器、加密機(jī)、防火墻、交換機(jī)等，是系統(tǒng)具 體應(yīng)用的承載體，是整個系統(tǒng)的信息和數(shù)據(jù)交互的基礎(chǔ)設(shè)施。2） 數(shù)據(jù)層存儲賬戶信息、交易數(shù)據(jù)、流水?dāng)?shù)據(jù)、以及網(wǎng)頁、文字、文件等各種非 結(jié)構(gòu)劃數(shù)據(jù)存儲和數(shù)據(jù)統(tǒng)計(jì)分析操作。3） 系統(tǒng)應(yīng)用層面向ETC客服業(yè)務(wù)應(yīng)用，通過調(diào)用底層接口、基礎(chǔ)數(shù)據(jù)

10、來完成，通過硬 件基礎(chǔ)設(shè)施向用戶完成整個服務(wù)過程。4） 應(yīng)用表現(xiàn)層實(shí)現(xiàn)向用戶、管理著提供多層體系結(jié)構(gòu)的客戶端界面，支持個性化內(nèi)容 展現(xiàn)，通過統(tǒng)一的安全認(rèn)證系統(tǒng)，可以實(shí)現(xiàn)用戶的安全訪問。5） 安全保護(hù)體系系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、管理安全等五個方 面實(shí)現(xiàn)安全保障，主要安全機(jī)制如下：網(wǎng)絡(luò)防病毒機(jī)制；入侵檢測機(jī)制；漏洞掃描機(jī)制；網(wǎng)頁保護(hù)機(jī)制；防火 墻；身份認(rèn)證機(jī)制；其中，在防火墻后面的業(yè)務(wù)邏輯子系統(tǒng)和數(shù)據(jù)庫等后臺 部分，還包括信息加密機(jī)制；CA認(rèn)證機(jī)制等。精品文檔8歡迎。下載3.2 系統(tǒng)硬件平臺3.1.2前端硬件1）終端用戶硬件：即充值終端（接觸式讀卡器） ，其中包括安全模塊、讀

11、卡 模塊、存儲模塊。3）個人計(jì)算機(jī)：支持 Windows操作系統(tǒng)，USB2.0接口；2）智能手機(jī)：支持安卓和蘋果操作系統(tǒng)的智能手機(jī)，3.5m m音頻接口。3.1.2后端硬件1） 服務(wù)務(wù)器：采用高性能PC服務(wù)器，做雙機(jī)熱備；2） 磁盤陣列：用于數(shù)據(jù)據(jù)服務(wù)器，作為數(shù)據(jù)存儲；3） 加密機(jī)：采用金融數(shù)據(jù)加密機(jī)，支持智能 IC 卡密鑰體系；4） 防火墻：確保主機(jī)和網(wǎng)絡(luò)的安全，防止網(wǎng)站受到外來電腦入侵者對其網(wǎng) 站進(jìn)行掛馬，篡改網(wǎng)頁等行為，同時(shí)對內(nèi)部網(wǎng)絡(luò)和主機(jī)進(jìn)行隔離；5） 短信貓：為短信平臺提供硬件支持。3.2系統(tǒng)軟件平臺3.2.1客戶端1）PC客戶端支持XP WIN7操作系統(tǒng)，支持IE瀏覽器。2） 手機(jī)

12、客戶端支持 Android 2.3 及以上版本操作系統(tǒng)，蘋果 iOS4.0 及以上 版本操作系統(tǒng)。3.2.2服務(wù)端1） 服務(wù)器操作系統(tǒng)采用 Windows 2008 企業(yè)版。2） 數(shù)據(jù)庫操作系統(tǒng)采用 SQL Server 2005 企業(yè)版。3）WEB應(yīng)用程序，為PC用戶提供操作界面、操作流程。開發(fā)語言采用 JSP4） 移動客戶服務(wù)軟件，為智能手機(jī)、手持式充值終端應(yīng)用軟件提供數(shù)據(jù)交精品文檔9歡迎。下載換服務(wù)；5）應(yīng)用程序接口動態(tài)庫、瀏覽器插件等；6）后臺應(yīng)用軟件：主要包括結(jié)算系統(tǒng)應(yīng)用軟件、數(shù)據(jù)傳輸應(yīng)用軟件、安全 控制等；7）短信平臺應(yīng)用軟件，為用戶提供消費(fèi)信息短息通知、安全操作確認(rèn)等共 呢3.2

13、.3管理端1）數(shù)據(jù)監(jiān)視軟件；2）數(shù)據(jù)統(tǒng)計(jì)分析軟件；3）短信平臺管理；4）安全管理軟件；3.3 性能指標(biāo)1）系統(tǒng)可支持并發(fā)業(yè)務(wù)并發(fā)數(shù)量 5000 個；2）提供交易明細(xì)準(zhǔn)實(shí)時(shí)查詢（具體時(shí)間根據(jù)交易數(shù)據(jù)傳輸時(shí)間定） ；3）系統(tǒng)主要硬件設(shè)備采用雙機(jī)備份模式，保證業(yè)務(wù)7x24 小時(shí)不間斷；4 項(xiàng)目實(shí)施項(xiàng)目分兩階段實(shí)施，第一階段主要任務(wù)：1）實(shí)現(xiàn)與合作銀行的協(xié)議支付功能；2）完成系統(tǒng)硬件環(huán)境建設(shè)；3）完成系統(tǒng)應(yīng)用程序開發(fā)，包括 Web 應(yīng)用程序，后臺應(yīng)程序，支付接口程 序、數(shù)據(jù)清算程序、管理程序等。4） 實(shí)現(xiàn)PC客戶端業(yè)務(wù)功能。5） 示范性應(yīng)用第二階段主要任務(wù)：1）完成手機(jī)服務(wù)端端軟件開發(fā)精品文檔10歡迎

14、下載2） 完成手機(jī)客戶端軟件開發(fā)3） 完成短信平臺軟件開發(fā)5設(shè)備清單序號設(shè)備名稱數(shù)量技術(shù)指標(biāo)備注1服務(wù)器61）CPU支持雙核英特爾？至強(qiáng) ?處理器5160 （最高3.0 GHz， 前端總線速度最高可達(dá) 1,333MHZ或四核英特爾至強(qiáng)處理器X5365 （最高3.0 GHz，前端總 線速度最高可達(dá)1,333 MHz）；2）內(nèi)存：8GB內(nèi)存（ECCDDR2, 可以擴(kuò)充至64GB3）I/O擴(kuò)展槽：3個以上PCI擴(kuò) 展插槽，至少2個64位/100MHz 熱插拔，1個64位/133MHz非熱 插拔；4）網(wǎng)卡:10/100/1000Mbps 網(wǎng)卡；5）接口：標(biāo)準(zhǔn)的串口、并口、 SCSI接口、其他標(biāo)準(zhǔn)接口、

15、 2個以上USB 2.0接口；6）顯示器：15”液晶顯示器；7）鍵盤：標(biāo)準(zhǔn)鍵盤；8）機(jī)架式安裝；服務(wù)器采用雙機(jī) 熱備其中包含：1） WEB服務(wù)器2） 數(shù)據(jù)服務(wù)器3） 應(yīng)用服務(wù)器2磁盤陣列11）單控 4x1GbiSCSI 接口（ GE級別）；2）緩存：2GB提供內(nèi)置 UPS緩存掉電保護(hù)功能；3）硬盤：SATA磁盤：8T ；精品文檔11歡迎下載250GB/500GB/750GB7200rpm;最大可支持可擴(kuò)容48T;4）支持 RAID-0、RAID-1、RAID-5、 RAID-10;5）支持電源、風(fēng)扇冗余配置和熱 插拔功能；6）支持硬盤熱備及熱插拔功能，支持磁盤預(yù)拷貝功能；7）支持中文圖形化管理

16、操作界面；8）支持告警管理和日志管理功能；9）SAN組網(wǎng)時(shí)應(yīng)支持交換功能；10）電源1+1冗余配置，支持交 流和直流兩種供電方式；11）支持 Windows/Linux 系統(tǒng)。3管理計(jì)算機(jī)11）CPU酷睿 2四核，主頻2.4GHz, 2MB高速緩存；2）內(nèi)存： 2GDDR可擴(kuò)展至4GB3）硬盤：500G, 10000rpm；4）主板芯片組：In tel 945G , 800MHz 2 個 PCI 插槽；5）10/100/1000Mbps 網(wǎng) 絡(luò)適配 器；6）顯示卡：最大分辨率 2048 X 1536,獨(dú)立顯卡：512MB顯存， 配置有DVI和VGA接口，有較強(qiáng) 的3D圖形處理能力，并支持多 屏

17、顯示技術(shù)；精品文檔12。迎下載7）16 倍速 DVD-RO；8）標(biāo)準(zhǔn)鍵盤、鼠標(biāo)；9）正版 Windows XP及以上版本 操作系統(tǒng)（隨機(jī)提供），隨機(jī)附件 等；10）19 ”液晶顯示器：4加密機(jī)21） 支持國產(chǎn)的 SSF33分組算法和SM1分組算法，可擴(kuò)展支持SM2非對稱算法和SM3摘要算法。2） 通用密碼算法：對稱算法支持DES/TDES,AES非對稱算法支持 RSA（ 10244096比特），摘要算 法支持 MD5、 SHA1、SHA224/256/384/512 等常用算 法。3） 數(shù)據(jù)加密/解密：支持國產(chǎn)SSF33 和SM1分組密碼算法。支持國際通用算法（對稱算法：DES/TDES,AE

18、S非對稱算法RSA）4） 消息鑒別：支持MAC/HMAC/TA的 產(chǎn)生和驗(yàn)證。5） 數(shù)字簽名/驗(yàn)證：支持10244096 bit RSA公鑰密碼算法。6） 密鑰管理功能：支持產(chǎn)生、傳輸、 存儲、導(dǎo)入、銷毀。7） 具有并發(fā)功能，支持多機(jī)冋時(shí)訪 問。8） 密碼服務(wù)接口采用三速以太網(wǎng)接 口（ 10/100/ 1000Mbps），通信 協(xié)議采用TCP/IP協(xié)議。9） 采用具有安全功能的智能IC卡 作為身份認(rèn)證和密鑰存儲介質(zhì)。5互聯(lián)網(wǎng)讀卡 器21） 支持CCID協(xié)議；2） USB2.0 全速；3） 支持接觸式CPU卡；4） 支持3.5mm音頻接口；6防火墻31） 并發(fā)連接數(shù)：100002） 網(wǎng)絡(luò)吞吐量：防火墻吞吐量：400M