05设计开发方案Word文档下载推荐.docx
《05设计开发方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《05设计开发方案Word文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
5.3升级18
5.4证书工具20
5.4.1证书检测20
5.4.2印章检测20
5.4.3本地环境检测20
5.5消息推送21
5.6CA应用22
5.6.1根证书下载23
5.6.2在线证书状态查询23
5.6.3证书年检23
5.7系统设置25
5.8即时通讯25
5.9eMail25
5.10应用管理25
5.10.1可用应用列表26
5.10.2应用下载安装26
5.10.3应用注册27
5.10.4应用卸载/删除27
5.11远程应用27
5.12涉税应用28
5.12.1登录管理28
5.12.2申报管理29
5.12.3税务登记(申请)30
5.12.4发票管理31
5.12.5减免退管理31
5.12.6划款管理32
5.12.7回执管理33
5.13安全&
加密33
6其它需求35
6.1性能需求35
6.2兼容性需求35
6.3无Key操作能力35
6.4应用后台驻留35
6.5最小化托盘及消息提醒35
7系统安全性需求36
8功能需求汇总37
1系统介绍
1.1目标
文档列出并澄清了终端软件的功能需求。
政务通是一个集证书管理,涉税业务、政务审批、实时沟通、可信保证为一体的综合业务终端,它是互动平台的业务发起点和业务终结点,是税务、政务向企业的窗口延伸。
TASS遵循以下设计目标:
∙支持零接触业务部署
∙基于云计算架构提供业务管理及服务
∙提供服务叠加接口
∙提供安全稳定持续的数据通道服务
∙为新形态终端接入提供预留接口
1.2范围
本文档定义了终端软件架构,外部接口标准,系统功能,系统性能标准及标准服务流程。
数据模型及具体实现方法不在本文档定义范围内。
1.3应用的规范及标准
1.4名词术语或缩略语
TASS
TerminalApplicationSecuritySuit
终端应用安全套件
IBP
InteractionBusinessPlatform
交互业务平台
ADSL
AsymmetricDigitalSubscriberLine
非对称数字用户线路
AS
ApplicationServer
应用服务器
2产品概述
2.1什么是TASS
TASS是基于PKI体系的安全业务终端软件套件,该软件可承载多种业务方案,并通过PKI体系保障业务的安全性和可信性。
第三方业务提供商也可利用安全套件的接口,更容易的开发基于PKI体系的应用软件或服务。
图1软件模型
2.2软件设计目标
●TASS是IBP平台能力的延伸
TASS的核心功能是封装了终端与IBP的通信细节,把IBP的业务能力变为本地过程调用。
TASS包含并实现了所有IBP对终端支持的功能。
●TASS承载多种税政业务能力
对运营方而言,TASS是一个业务能力承载平台,税政、PKI相关的多种服务能力,如涉税提醒、申报登记查询、审批、申报、在线咨询、资料下载等服务,均通过TASS封装并实现。
同时也可支持其它终端应用通过调用TASS封装好的本地接口,直接使用PKI及IBP的服务能力。
●TASS支持业务能力扩展
IBP的业务能力,随着市场竞争和应用深度挖掘而不断更新,TASS的设计也需要符合IBP的这种业务演进变化。
TASS可通过自身的升级功能,随时发现并增加IBP上新的业务能力,并保证其他业务不受影响。
在这种扩展能力支持下,运营方只要不断将新业务封装进TASS,其能力即可在所有终端上体现出来。
●TASS支持多种用户应用开发支持
用户应用程序开发有不同的开发语言环境,TASS在架构上支持多种应用程序引擎,包括Java、Bowser、Com等,第三方应用开发商,根据不同的应用需求,可选择任何一种开发语言和应用架构进行应用开发,并获得相同的应用结果。
●TASS提供新业务的承载扩充能力
TASS除了对税政、PKI相关业务能力支撑外,也可以对其它网络应用服务商的服务能力进行承载。
各种网络服务能力通过TASS的封装,均可在终端上提供服务,如Map、IM等。
●TASS是云计算终端平台
TASS的模块扩展能力,可把更丰富的网络服务封装到TASS中,并让上层的应用程序自由使用。
这种将封装过程屏蔽了网络服务具体实现的作法,是云计算的主要模式。
2.3商业模式
TASS有一下两种商业模式:
1)安装在终端上,作为终端的PKI(CA)业务基础软件,为包括税务、政务在内的其它网络服务提供方提供端到端的服务能力。
服务的受载方向运营方提供相应的服务费及技术支撑费用。
终端上产生的其它收益全部归属运营方(如广告费)。
2)与税务、政务等行政单位合作,使TASS成为税政承认的业务标准,在税政的支持下共同推广TASS。
2.4运行需求
⏹操作系统:
WindowsXP、WindowsVista(32bitor64bit)、Windows7(32bitor64bit)
⏹应用引擎:
JDK5+、IE6+、Com/Com+、ActiveX
⏹硬件平台:
无限制
⏹数据库(本地应用):
Access、Sqlite……
⏹配置文件及概要文件格式:
XML
⏹安全通信:
SSL
2.5软件的发行
TASS有四种发行包装:
1)离线安装包:
提供给用户的离线安装版本。
2)开发安装包:
提供给开发商使用的版本,包含必要的调试信息和软件打包工具。
3)产品升级包:
最终的产品发布包装,该程序用于引导安装,实际安装过程需要网络支持。
4)模块升级包:
局部模块升级包,用于部分功能的升级。
2.6其它出版物
⏹TSS开发人员手册
⏹TSS用户使用手册
3系统部署
3.1组网方案
系统组网结构如下图所示:
图2系统组网结构
图中示意了TASS基础业务(税务、政务、CA)的组网结构,业务系统(平台)接入时可通过IBP的业务接口间接向TASS提供业务能力,也可以通过Internet直接向TASS提供业务能力。
IBP是TASS基础业务的承载平台,它实现了对所有管理范围内的TASS的管理(版本更新、域划分、终端状态维护等),并维持TASS到IBP之间的安全通道。
同时它通过专线连接业务提供系统,并对业务能力进行必要封装后向TASS提供远程应用接口。
IBP的具体业务能力另文说明。
3.2部署方案
IBP的部署方式可采用集中部署或分布式部署,同时每个IBP节点的终端服务模块应采用集群模式工作。
一个终端节点可以链接至一个或多个(备份)IBP节点。
根据组网方案的不同,软件的部署存在以下两种方案,在系统实现时,有可能两种方案都要实现。
3.2.1IBP统一接入部署方式
此方式下,IBP实现业务能力的统一接入和部署,TASS不直接与业务系统(平台)连接,而是通过IBP封装的业务功能实现。
此方式的优势是:
IBP对业务的控制能力最强,业务平台由于无法直接联系TASS,因此对IBP的依赖性最强。
此方式的劣势是:
IBP和业务平台需要协商复杂的接口协议,有可能IBP要实现部分业务逻辑,开发工作量和难度较大。
图3-1TASS部署
相关接口描述如下:
接口名称
方向
说明
平台业务接口
业务系统-〉IBP
业务系统与IBP建立接口,由IBP封装业务系统的业务能力,并最终向TASS提供。
终端管理接口
IBP-〉TASS
向TASS提供终端管理及服务,包括状态维持,软件升级,用户配置等服务,可采用http通信协议。
终端业务接口
向TASS提供的业务服务,业务能力由IBP统一封装,采用http通信协议,使用SOAP规范
3.2.2IBP授权业务平台提供业务方式
此方式下,IBP完成终端用户身份确认(认证授权)及终端管理,业务平台直接向TASS提供业务功能。
IBP保持了对TASS的控制能力,另一方面又避免了对相对复杂的业务逻辑的实现。
IBP与业务平台之间仅存在认证授权关系,无法对业务的内容进行管理和控制。
图3-2TASS部署
认证接口
终端用户身份确认的接口服务,采用程序接口实现,使用SOAP规范。
业务接口
业务系统-〉TASS
业务系统向TASS提供业务能力,采用http协议(SOAP或JSON)。
3.3整体用例
图4整体用例
4软件运行模型
TASS运行时模型是由一组活动线程和运行时库构成,根据功能不同,这些线程或运行库分为多个模块,如果有必要,可将功能耦合低的应用模块设计为独立的进程。
运行模型如下图所示。
图5TASS运行模型
4.1TASSCore
TASSCore线程(或进程)被初始化后,可根据配置及TASS的域特征初始化其它模块的运行参数。
TASSCore线程是TASS的初始化和守护线程,它主要提供三个功能:
1、启动Core进程。
2、启动并初始化TASS主应用(MainApplication)。
3、检查有效运行库状态
4、加载运行库,例如USBKey驱动库、加密安全库、证书操作库等。
5、启动并监视其它应用线程,如升级检测、信息推送(Pull方式)、UsbKey检测等
4.2主应用(TASSMainApplication)
主应用是TASS客户端功能交互平台,它向用户提供主UI,响应用户操作,调用Core封装的接口,返回(展示)结果。
主应用包括以下功能:
1、所有的本地应用均可集成在主应用中,通过主应用的UI调用。
2、本地应用的UI可融合在主应用UI中。
3、功能相对独立的应用(独立应用)可拥有独立的进程,此时主应用仅作为独立应用的Portal。
4.3独立应用
TASS的独立应用包括即时通讯、升级、下载、email、涉税业务、政务审批等,独立应用应具备以下特点:
1、独立应用之间没有耦合关系。
2、独立应用与主应用弱耦合或无耦合。
3、独立应用通过Core接口,调用Core能力。
5功能需求说明
图6功能需求用例
5.1登录
用户启动TASS后首先出现登录界面,同时系统检查USBKey是否可用,登录有两种方式:
⏹带Key登录:
登录时需要输入Pin,并验证USBKey,登录后可使用在线认证业务,如申报操作。
⏹无Key登录:
登录时无需输入Pin,仅输入有效的用户信息(用户名和密码),登录后当使用须认证的在线业务时,系统提示用户输入Pin(已插入Key),或提示用户插入有效Key。
登录业务流程如下图所示:
图7登录流程
5.2下载
有可能提供下载的资源包括:
表格、操作手册、办事指南、软件包等。
另外,在线升级过程中,也要通过调用下载模块的Http下载能力,实现升级包的下载。
图8下载用例
5.2.1Http下载
用户通过主窗体访问IBP可下载资源页,用户可选择下载目标加入下载任务队列中,下载能力符合以下要求:
●采用Http文件下载方式。
●支持断点续传。
●暂时仅考虑支持单线程下载。
5.2.2下载管理
下载模块支持下载任务队列,下载时按队列顺序下载,系统推出时,要将队列信息持久化到本地或提交到IBP云端(需IBP支持)。
启动下载管理功能时,要读入下载队列,并支持以下操作:
●启动指定下载任务,或全部任务。
●暂停指定下载任务,或全部任务。
●删除指定下载任务,或全部任务。
●可查看下载中或已下载文件列表。
●已下载文件可调用系统文件关联打开。
●已下载文件可删除。
5.3升级
图9升级用例
TASS实时从IBP获取版本升级信息,发现新版本后,提示用户进行升级,提示方式有以下两种:
1、TASS主窗体未激活时,系统右下角弹出升级提示窗口。
2、TASS主窗体激活时,窗体下方状态栏提示升级。
用户选择升级后,TASS启动升级进程,链接IBP升级服务下载升级包,下载完毕后,升级进程判断升级规模:
●如果升级规模较小,仅涉及部分业务模块,则采用静默升级方式,进行后台安装升级包。
●如果升级规模较大,涉及程序主体,则提示用户关闭应用,安装升级包后,自动启动应用。
升级业务流程如下图所示:
图10升级流程
5.4证书工具
TASS提供证书相关的本地应用工具,包括证书检测、印章检测、本机环境检测。
图11证书工具用例
5.4.1证书检测
用户通过证书检测功能,可查看Key里的证书,以及本机上LNCA颁发的全部证书(列表及详情),同时可验证所列证书的可用性及合法性,同时可提示证书有效期。
若证书过期,则在系统右下角弹窗提示,弹窗上提供在线年检的功能入口。
5.4.2印章检测
用户通过印章检测功能,可查看Key里的电子印章的可用性及合法性,同时可查看印章信息及预览印章图片。
5.4.3本地环境检测
用户通过本地环境检测功能,检查本机业务环境情况,检查项包括:
●网络检测
●IE版本检测
●ActiveX检测及自动安装
●USBKey驱动检测及自动安装
●根证书检测及自动下载安装
●其它控件检测及自动安装
除网络检测和IE检测外,其它检测项均具备修复能力(自动安装)。
另外软件启动后,TASS将自动执行本地环境检测,若发现异常,给出报告。
5.5消息推送
业务管理方或运营方可发布消息或公告,并通过IBP推送至所有运行TASS的终端,TASS收到新消息时,右下角弹窗提示,并更新消息列表。
广告可作为消息推送的对象。
目前可采用线程长轮询的方式(Pull)实现推送功能,获取IBP的新消息。
图12消息推送序列图
消息可分为以下几类:
●广告
广告可以带有明显的域特性,主要针对不同类型的用户,可推送不同的广告内容,可以影响广告的用户域特性可以有以下几种:
1、用户行业
2、用户所属区局
3、登记注册类型
4、单位性质
5、用户地址
6、用户注册资金(范围)
精细的域划分,可以实现精准推送,有利于广告的分众营销,这样定义有助于强化广告业务的运营。
●公告
公告通常是针对全部用户的,但也存在针对某一类型用户发布的公告或通知,如某区局自行发布的通知。
可以影响公告的用户域特性与广告相同。
●个人通知
IBP可以针对某个用户发送通知或消息。
5.6CA应用
图13CA应用用例
5.6.1根证书下载
事实上在TASS启动时,会自动检测本机环境,其中就包括了根证书的检测和下载,此处的根证书下载,仅是提供给用户手工下载的方式,实际操作中并没有意义。
5.6.2在线证书状态查询
在线证书状态查询的功能可开发给其它应用或控件,实现类似OCSP的能力,避免了CRL更新时效性低的问题。
此功能在IBP侧的实现,需要视CA平台的能力而采取OCSP或CRL下载方式。
5.6.3证书年检
证书年检功能需要TASS具备USBKey写操作能力,同时IBP支持在线支付的能力,通过此功能,用户可以远程进行在线年检,即可以方便用户也大大降低了CA营业厅的工作压力。
证书年检流程如下图所示:
(虚线框内的细节流程待讨论)
图14在线年检流程
5.7系统设置
系统设置用于更改系统运行的相关参数,例如:
打开关闭提醒、是否自动升级、服务器地址、下载文件夹、用户自然信息维护等。
参数信息保存在本地,同时也可存放在云端(须IBP支持)。
5.8即时通讯
即时通讯采用XMPP框架下的spark,支持点对点的即时文本沟通、桌面共享、远程协助等基本功能,并可进一步支持语音、视频等多媒体沟通方式。
具体功能参考现有Openfire系统能力。
5.9eMail
eMail功能是建立在即时通讯的通讯簿信息基础上的,可通过IBP的邮件服务收发电子邮件(需IBP支持)。
5.10应用管理
TASS承载的业务,采用类似AppStore的方式进行管理,IBP根据登录TASS的域特性,向TASS提供可用应用的列表,用户可自行选择进行下载及安装。
图15应用管理用例
5.10.1可用应用列表
用户登录后,在主应用的应用列表中,可查看适合自己域特性的应用列表,并可进一步了解到应用的概要介绍。
域特性可包含以下字段域,并应被IBP所支持:
●所属区域(县、区等)
●所属行业
●角色属性(企业、个人、税管等)
在可用应用列表中,应明示出应用状态。
图16应用状态
5.10.2应用下载安装
用户在应用列表操作下载(或升级)后,将调用下载模块进行应用的安装包(或升级包)文件的下载,下载结束后询问用户是否立即安装。
确认安装后,将调用shell运行安装包(或升级包)。
升级时,应首先检测所选应用是否正在运行,并提醒用户保存数据并退出应用,应用退出后,自动继续安装。
5.10.3应用注册
应用安装后,必须注册到Core中才可在主应用中激活并调用,注册过程是在安装后自动执行的。
注册后的应用将显示在主应用的应用栏中(菜单、widget图标等),用户点击即可进入业务系统。
5.10.4应用卸载/删除
注册后的应用也可进行卸载删除,卸载/删除实际上是反注册操作,并不删除应用相关的物理文件。
5.11远程应用
用户通过TASS主窗体可进入已激活的业务应用中,这些应用通常都是远程应用。
远程应用需要与业务系统连接,采用Json进行数据交互,业务实现时,服务端仅提供所需数据的Json串,并相应终端的数据请求,而业务的具体逻辑在本地应用包中定义并实现。
图17远程应用用例
涉税应用、政务审批等应用,均为远程应用的具体实现,业务初期可首先实现涉税应用功能,其具体业务流程和功能描述,可参考《辽宁省地税局网上报税使用说明》,或其它地市网上办税客户端功能(如湖北地税自助办税系统等)。
无论采用哪种部署方案(3.部署方案),远程应用的实现均可能有C\S和B\S两种方式,如果采用B\S方式,也应该将应用界面限制在TASS框架下,而不应调用本地默认Browser实现,为此需要TASS嵌入Browser功能。
5.12涉税应用
涉税应用是TASS远程应用的一个实例,它实现了企业涉税业务的远程应用。
图18涉税应用用例
5.12.1登录管理
图19登录管理用例
使用涉税应用必须进行用户身份验证,验证时,采用用户名(纳税人识别号)、密码(纳税密码)、数字证书三者统一认证。
登录管理的主要功能包括:
●纳税人登录
用户需输入有效的用户名和密码,并插入USBKey。
●纳税人注销
注销意味着用户推出涉税应用系统,该功能预留给多用户登录扩展使用。
●纳税人密码修改
用户登录后可修改登录密码。
5.12.2申报管理
图20申报管理用例
申报管理的主要功能包括:
●申报填录
用户在应用界面中,按规定的格式(表格)填录申报数据,申报数据分为综合申报表和附表两级,必须首先填录综合申报表。
●保存
申报表填录完毕后可保存,综合申报表填录并保存后,才可填录附表。
●导出
申报表可以导出为本地excel文件,导出时可进行整个申报项目(综合申报表加全部附表)的导出,也可针对某一个申报表导出。
●导入
用户可在填录某申报表时,导入本地已存在的excel文件。
同时支持整个申报项目(综合申报表加全部附表)的导入,但要确保文件名的一致性。
由于申报表格式有可能发生变化,因此在导入时应首先对导入文件的格式进行检查,格式不符合要求的拒绝导入。
●申报修改
已提交但未申报的申报表可以修改。
●申报
申报表数据确认无误后,可执行申报,申报后的数据不能修改。
●申报查询
用户可以根据申报时期查询历史申报表数据,并可进一步查看数据明细。
5.12.3税务登记(申请)
税务登记的业务形式是提交申请,操作于申报类似。
图21税务登记用例
5.12.4发票管理
发票管理可以看做是税务申请业务的一个实例,其包含领购和缴销两个申请业务,针对这两个申请的操作,与5.12.3完全一致,均包含了填录、修改、保存、提交功能。
图22发票管理用例
5.12.5减免退管理
减免退管理可以看做是税务申请业务的一个实例,其包含减免税申请、退税申请、延期缴纳申请和延期申报申请等四个个申请业务,针对这四个申请的操作,与5.12.3完全一致,均包含了填录、修改、保存、提交功能。
图23减免退管理用例
5.12.6划款管理
申报完成后,如有应缴税款,用户可通过划款管理,进行税款在线缴纳。
图24划款管理用例
●划款
划款是指用户通过预先制定的银行账户,将应缴税款划拨至税务部门,该功能具体实现在IBP侧。
划款操作有时间限制,必须在申报操作完毕之后,并在规定缴纳期限之前操作。
超过缴纳期限后,将不允许使用划款功能。
用户需到所属办税服务厅补缴税款,并缴纳相应滞纳金以修改。
●划款查询
划款查询是只针对网上进行划款的查询,不能查询非网上划款的信息。
查询时需要输入划款期间(年月),用户可通过此功能查询划款状态以及填写的数据。
5.12.7回执管理
上述的操作,在税务部门处理完毕后,均会产生回执,例如申报回执、各种申请的审批结果等。
所有返回的信息均在回执管理中统一管理。
图25回执管理用例
●回执提醒
当税务部门对用户的某个申请(或申报)返回了处理结果时,TASS将通过消息推送模块获得此信息,并弹出提示窗口,不管用户当前是否启动了涉税应用,提示均可出现。
当用户点击提示窗口的指定内容时(标题、或按钮),则启动(涉税应用未启动时)或激活(涉税应用未前台激活时)涉税应用。
●回执查询
用户也可通过查询功能查询回执列表信息。
●回执详情查看
在回执列表中,可进一步查看回执的详情。
5.13安全&
加密
安全和加密时TASSCore的核心功能,它对LNCAToolkits进行了封装,具备两
升级会员 