ETC储值卡互联网充值系统技术方案设计.docx
《ETC储值卡互联网充值系统技术方案设计.docx》由会员分享,可在线阅读,更多相关《ETC储值卡互联网充值系统技术方案设计.docx(17页珍藏版)》请在冰豆网上搜索。
ETC储值卡互联网充值系统技术方案设计
ETC储值卡互联网充值系统应用研究项目初步技术解决案
1项目概况
该项目以交通运输部高速公路联网电子不停车收费系统项目为依托,以《交通运输部“十二五”规划》中,关于全面提高交通运输智能化、现代化水平为指导思想,拟在ETC客服系统需要充分发展科技的引领作用,极大的提升交通基础设施、运输装备的现代化水平,努力提高交通运输科技含量和信息化水平,给用户提供便、快捷、自助式的服务。
为此本案互联网电子商务、智能IC卡、智能手机、电子支付系统安全等技术,实现电子支付客服系统业务能自主化、高效化。
使用户可以通过互联网办理充值、交易明细查询、余额查询、卡片移资、企业用户分账等业务。
2项目需求
2.1充值
2.1.1个人用户
1)充值式
✧通过个人电脑访问电子支付客服;
✧智能手机通过下载、安装客户端软件,连接充值系统服务器移动支付平台;
✧通过服务区信息查询终端访问电子支付客服;
✧通过手持式移动终端连接充值系统服务器移动支付平台。
2)资金渠道
✧合作银行签约
充值操作更便捷,有效增加合作银行资金沉淀,无需手续费。
✧第三支付
例如支付宝、财付通等第三支付平台,符合网购用户的操作习惯,需要支付手续费。
✧第三收单机构
第三POS收单公司提供的消费接口,以自由选择任意银联卡,不受单一银行限制,便用户选择账户资金来源,需要支付手续费。
2.1.1企业用户
1)资金转账功能
企业用户资金转入ETC运营单位总帐户,由银行提供转账电子凭证,对企业设立在充值系统的账户金额等信息进行更新。
2)分账、充值
企业用户对充值系统的账户金额,按照企业所属子账户进行分账,并对子账户关联的ETC卡进行充值。
2.2查询
2.2.1余额查询
1)个人用户卡片电子包余额查询
2)企业账户余额查询,子账户卡片电子包查询
2.2.2交易明细查询
查询指定时间段的详细交易记录,包括:
✧消费交易:
卡号、入口收费站名称、出口收费站名称、交易时间,交易金额,余额;
✧充值交易:
卡号、终端机编码、交易时间,交易金额,余额。
支持交易明细EXCEL格式文件导出。
2.3卡片移资
将一卡片上的资金全部移动到另外一卡上,其中包含电子包金额和账户金额。
仅支持全额移资,不支持部分移资,移资需要双进行密码或短信确认。
2.3支付接口
支持合作银行签约消费接口、第三支付接口、第三收单机构银联消费接口,满足用户的不同需求。
2.4系统安全
2.4.1终端硬件
1)硬件设计
充值终端采用了独立硬件加解密单元和密钥存储模块设计。
支持DES、3DES、SF33等对称密钥计算,以及1024位RSA非对称密钥运算。
2)CA证书系统
可以选用更高安全的CA证书系统,根证书是所有终端CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中。
渠道证书、商户证书、厂商证书均由终端根CA证书签发。
终端证书注册系统建设在终端生产厂商,用于厂商向根CA中心申请所需要的证书。
2.4.2通信链路
互联网充值终端在签到并完成终端合法性认证后,充值终端和服务器之间通过物理信道建立起一个逻辑安全通道,并创建该通道上的会话密钥(SK)。
之后所有的交易都在安全通道上进行。
当终端结束业务或待机超时后,安全通道销毁。
如图所示:
2.4.3系统主机
Ø数据机房网络与其他房间网络隔离;
Ø仅允接入交易专线、异地备份专线;
Ø数据机房外部端口禁止部主动对外发起通信;
Ø外部交易报文只能进入DMZ区域,由前置验证MAC后,才能转发至生产区域;
Ø对防火墙和交换机的配置和日志,进行安全审计
Ø对系统主机关键系统配置进行日志监控和安全审计;
Ø采取复杂口令策略,采取双因子登录控制;
Ø对系统核心进程和登记的主应用进程和配置文件进行实时监控和防篡改;
Ø对系统补丁升级进行审核管理;
Ø对系统资源占用状况进行监控和预警计。
2.4.4资金安全
1)防止互联网安全隐患对用户资金安全构成威胁
Ø系统在硬件上采用了密码键盘设计,资金账号、密码等可以由终端按键输入。
可以防止木马程序、按键劫持等软件造成账户信息泄露。
Ø从用户端发送的交易数据,一直到银行交易接口之间,整个数据链路都采用了密文传输。
避免传输过程易数据被窃、或篡改。
2)交易过程异常导致用户资金账户的安全问题
卡片在进行互联网充值交易时,由于用户操作原因(例如:
卡片未放置稳当、卡片过早取走、充值终端连接中断等)、卡片原因(卡片读写接触不良、卡坏等)或者网络原因(网速过慢超时、网络中断等)而产生卡片充值操作失败/异常,可能会导致银行账户、卡电子包、结算帐户金额不一致的情况,导致用户利益受损。
采用补登账户,在交易过程中对账户资金进行保护,防止因交易过程异常导致用户资金安全问题。
2.5短信平台
1)提供系统交易的短信通知,包含交易金额、交易流水、交易时间等信息。
2)提供系统短信安全认证,用于充值、密码找回、交易记录查询等操作认证。
2.6数据清算
卡片充值是联机的,该交易由终端设备发起,终端设备实时把交易传递给充值系统。
系统累积全天交易形成全流水,定时将流水发送给相应的资金渠道运营商,运营商前置机负责接收交易数据,财务部进行对账,并负责对加盟商户的清算系统实时记录有终端用户发起的充值交易,
2.7业务管理
1)对交易数据进行实时监控
2)提供交易数据、系统日志、账户信息的统计分析
3技术解决案
3.1基本结构框架
3.1.1系统网络框架
系统网络构架
3.1.2系统应用软件框架
系统应用软件开发遵循J2EE的标准规,系统PC客户端将采用通用浏览器(IE),系统表示逻辑采用JSP实现,业务逻辑由EJB来完成,对于数据层选用面向对象的关系型数据库(SQLServer或者Oracle)。
中间件选择支持J2EE规的应用服务器(Weblogic)作为应用支撑。
对于移动客户端采用C/S构架实现。
系统应用软件框架
3.1.3系统逻辑结构框架
1)基础硬件层
硬件基础设施主要包含服务器、加密机、防火墙、交换机等,是系统具体应用的承载体,是整个系统的信息和数据交互的基础设施。
2)数据层
存储账户信息、交易数据、流水数据、以及网页、文字、文件等各种非结构划数据存储和数据统计分析操作。
3)系统应用层
面向ETC客服业务应用,通过调用底层接口、基础数据来完成,通过硬件基础设施向用户完成整个服务过程。
4)应用表现层
实现向用户、管理着提供多层体系结构的客户端界面,支持个性化容展现,通过统一的安全认证系统,可以实现用户的安全访问。
5)安全保护体系
系统在物理安全、网络安全、系统安全、信息安全、管理安全等五个面实现安全保障,主要安全机制如下:
网络防病毒机制;入侵检测机制;漏洞扫描机制;网页保护机制;防火墙;身份认证机制;其中,在防火墙后面的业务逻辑子系统和数据库等后台部分,还包括信息加密机制;CA认证机制等。
系统逻辑结构框架
3.2系统硬件平台
3.1.2前端硬件
1)终端用户硬件:
即充值终端(接触式读卡器),其中包括安全模块、读卡模块、存储模块。
3)个人计算机:
支持Windows操作系统,USB2.0接口;
2)智能手机:
支持安卓和苹果操作系统的智能手机,3.5mm音频接口。
3.1.2后端硬件
1)服务务器:
采用高性能PC服务器,做双机热备;
2)磁盘阵列:
用于数据据服务器,作为数据存储;
3)加密机:
采用金融数据加密机,支持智能IC卡密钥体系;
4)防火墙:
确保主机和网络的安全,防止受到外来电脑入侵者对其进行挂马,篡改网页等行为,同时对部网络和主机进行隔离;
5)短信猫:
为短信平台提供硬件支持。
3.2系统软件平台
3.2.1客户端
1)PC客户端支持XP、WIN7操作系统,支持IE浏览器。
2)手机客户端支持Android2.3及以上版本操作系统,苹果iOS4.0及以上版本操作系统。
3.2.2服务端
1)服务器操作系统采用Windows2008企业版。
2)数据库操作系统采用SQLServer2005企业版。
3)WEB应用程序,为PC用户提供操作界面、操作流程。
开发语言采用JSP
4)移动客户服务软件,为智能手机、手持式充值终端应用软件提供数据交换服务;
5)应用程序接口动态库、浏览器插件等;
6)后台应用软件:
主要包括结算系统应用软件、数据传输应用软件、安全控制等;
7)短信平台应用软件,为用户提供消费信息短息通知、安全操作确认等共呢
3.2.3管理端
1)数据监视软件;
2)数据统计分析软件;
3)短信平台管理;
4)安全管理软件;
3.3性能指标
1)系统可支持并发业务并发数量5000个;
2)提供交易明细准实时查询(具体时间根据交易数据传输时间定);
3)系统主要硬件设备采用双机备份模式,保证业务7x24小时不间断;
4项目实施
项目分两阶段实施,第一阶段主要任务:
1)实现与合作银行的协议支付功能;
2)完成系统硬件环境建设;
3)完成系统应用程序开发,包括Web应用程序,后台应程序,支付接口程序、数据清算程序、管理程序等。
4)实现PC客户端业务功能。
5)示性应用
第二阶段主要任务:
1)完成手机服务端端软件开发
2)完成手机客户端软件开发
3)完成短信平台软件开发
5设备清单
序号
设备名称
数量
技术指标
备注
1
服务器
6
1)CPU:
支持双核英特尔®至强®处理器5160(最高3.0GHz,前端总线速度最高可达1,333MHz)或四核英特尔至强处理器X5365(最高3.0GHz,前端总线速度最高可达1,333MHz);
2)存:
8GB存(ECCDDR2),可以扩充至64GB;
3)I/O扩展槽:
3个以上PCI扩展插槽,至少2个64位/100MHz热插拔,1个64位/133MHz非热插拔;
4)网卡:
10/100/1000Mbps网卡;
5)接口:
标准的串口、并口、SCSI接口、其他标准接口、2个以上USB2.0接口;
6)显示器:
15”液晶显示器;
7)键盘:
标准键盘;
8)机架式安装;
服务器采用双机热备
其中包含:
1)WEB服务器
2)数据服务器
3)应用服务器
2
磁盘阵列
1
1)单控4x1GbiSCSI接口(GE级别);
2)缓存:
≥2GB,提供置UPS缓存掉电保护功能;
3)硬盘:
SATA磁盘:
8T;250GB/500GB/750GB7200rpm;最大可支持可扩容48T;
4)支持RAID-0、RAID-1、RAID-5、RAID-10;
5)支持电源、风扇冗余配置和热插拔功能;
6)支持硬盘热备及热插拔功能,支持磁盘预拷贝功能;
7)支持中文图形化管理操作界面;
8)支持告警管理和日志管理功能;
9)SAN组网时应支持交换功能;
10)电源1+1冗余配置,支持交流和直流两种供电式;
11)支持Windows/Linux系统。
3
管理计算机
1
1)CPU:
酷睿2四核,主频≥2.4GHz,2MB高速缓存;
2)存:
≥2GDDR,可扩展至4GB;
3)硬盘:
500G,10000rpm;
4)主板芯片组:
Intel945G,800MHz,2个PCI插槽;
5)10/100/1000Mbps网络适配器;
6)显示卡:
最大分辨率2048×1536,独立显卡:
≥512MB显存,配置有DVI和VGA接口,有较强的3D图形处理能力,并支持多屏显示技术;
7)16倍速DVD-ROM;
8)标准键盘、鼠标;
9)正版WindowsXP及以上版本操作系统(随机提供),随机附件等;
10)19”液晶显示器:
4
加密机
2
1)支持国产的SSF33分组算法和SM1分组算法,可扩展支持SM2非对称算法和SM3摘要算法。
2)通用密码算法:
对称算法支持DES/TDES,AES,非对称算法支持RSA(1024~4096比特),摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。
3)数据加密/解密:
支持国产SSF33和SM1分组密码算法。
支持国际通用算法(对称算法:
DES/TDES,AES,非对称算法RSA。
)
4)消息鉴别:
支持MAC/HMAC/TAC的产生和验证。
5)数字签名/验证:
支持1024~4096bitRSA公钥密码算法。
6)密钥管理功能:
支持产生、传输、存储、导入、销毁。
7)具有并发功能,支持多机同时访问。
8)密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。
9)采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。
5
互联网读卡器
2
1)支持CCID协议;
2)USB2.0全速;
3)支持接触式CPU卡;
4)支持3.5mm音频接口;
6
防火墙
3
1)并发连接数:
10000
2)网络吞吐量:
防火墙吞吐量:
400Mbps,应用吞吐量:
100Mbps纠错
3)VPN支持
4)入侵检测:
蠕虫、木马、后门、间谍软件、漏洞攻击、缓冲区溢出攻击、协议异常、暴力攻击、SQL注入、基于流引擎查毒、URL过滤、DDoS、端口扫描防护、网络攻击防护
5)管理:
WEB界面(支持各种主流浏览器,HTTPS加密传输)
命令行界面(SSH/Console口)
6)安全标准:
CE,FCC纠错
7
交换机
1
24个10/100M自适应的RJ-45交换端口
升级会员 