石油卡机连接系统石化卡机联动系统比较v13Word文件下载.docx
《石油卡机连接系统石化卡机联动系统比较v13Word文件下载.docx》由会员分享,可在线阅读,更多相关《石油卡机连接系统石化卡机联动系统比较v13Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
(FUELSERVER)
处理前庭设备的业务逻
与POS、BOS的信息交
辑。
换;
2.链接EPS获取看客户卡的基本信息;
前庭控制器(FCC)
负责大零管系统中加油
1.把加油机和液位仪发
机、液位仪和FUEL
送来的数据转换成IFSF
SERVER的数据通讯和协
标准的协议包发送给后
议转换。
台;
2.把后台发送的协议包转换成加油机或者液位仪能识别的命令;
EPS
负责站级IC卡消费服务
1.负责与卡支付操作管
管理。
理,并把卡支付操作相应的控制转发给FUEL
SERVER以达到和加油模块协同工作的目的。
2.卡认证管理;
第三章、中国石油大零管站级系统
中国石油大零管系统采用了国外软件供应商的信息系统解决方案。
以色列一家软件供应商Retalix为其在国内的加油站提供RetalixStorePoint?
和RetalixFuel?
方案。
该方案采用了IFSF(InternationalForecourtStandardsForum)标准、ISO
8583等相关金融安全标准。
以色列公司Retalix为全球零售企业和分销商提供软件解决方案的高科技公司。
在和中国石油合作前,其提供的原始解决方案中并未包含加油卡消费管理部分,因此Retalix提供的大零管解决方案中加油卡只能在后台POS端的EFT上加油卡消费,无法在加油机端实现。
大零管系统仅支持单IP设备接入,即连接多台加油机的前庭控制器作为一个单IP的网络设备和后台系统(FUELSERVER)实现一对一的网络连接。
当油站加注设备台数超出了单台前庭控制器连接的极限后,只能级联另外一台前庭控制器来满足要求,这样就造成了通讯性能的严重降低。
站级大零管系统架构:
第四章、中国石油卡机连接站级系统
卡机连接站的系统架构和大零管系统大致相同,系统在BOS上增加部署了DIT_AGENT软件模块,该软件模块实际上是FUELSERVER支持多IP站级设备的软件补丁,DIT_AGENT的部署使得FUELSERVER实现了支持多台(多个IP)加油机同时接入后台系统(FUELSERVER),同时还实现了在加油机上进行加油卡加油消费。
目前中国石油正在全国范围内进行大零管系统升级到卡机连接系统的项目改造,把大零管系统连接的所有不支持加油卡消费的加油机改造成卡机连接加油机。
站级卡机连接系统架构:
备三
第五章、中油站级零管系统的现状及未来趋势
中油站级零售系统从最早期的大零管系统,只能实现后台加油卡消费加油,经过了2、3年的不断升级改进,逐步升级到了可以在加油机端直接刷卡加油的卡机连接系统,取得了巨大的进步和革命性的成果。
卡机连接系统提出了设备实时在线的高要求,为每台加油机提供了专属IP地址,首先实现了加油机的网络化,实现了消费的实时优惠的技术。
卡机连接系统也为国内加油机行业的发展描绘了崭新的前景。
但是同时也存在不少系统先天性缺陷存在,比如:
站级软件系统由以色列软件公司Retalix开发,开发人员远在以色列,中油对开发方的约束能力弱,后续技术支持工作几乎无法正常进行;
系统设计过于庞大复杂,导致系统稳定性欠佳、升级进度缓慢;
Retalix原先提供的站级系统解决方案是不支持加油卡消费的,为了满足中国石油关于加油卡消费的业务,后来增加了EPS加油卡消费子系统,EPS是以系统补丁的方式补充进整体系统的,造成了EPS加油卡消费子系统始终和原系统契合的不甚完美,导致加油卡消费故障率一直居高不下,加油站经常出现卡被灰锁并且无法解灰(后台查询不到灰记录)或者出现“黑P”(卡已经预授权,但后续操作未成功)和“灰P"
(卡已预授权,加油成功,但后续扣款及解灰操作失败)等故障;
全国性的油品变价故障和油品换号故障;
也因此导致了中油总部保留了一支人员编制庞大的400远程技术支持部门来维持全国的系统正常运行。
另外中石油整体信息系统是内网环境,一旦黑客突破了安全认证突入到内网,那么站级、中心的所有系统都会变得非常脆弱。
第二部分中国石化卡机联动系统技术架构
第一章中石化系统总体架构
中石化
第二章业务处理
加油卡系统主要业务以信息流划分为:
☆在加油站产生的加油信息流业务;
☆在发卡网点产生的储值、圈存的发卡信息流、资金流的发卡业
☆加油卡异地加油产生的结算信息流、结算资金流的结算业务;
☆发卡网点、加油站产生的挂失、逃卡信息流的黑、灰名单业务。
☆石油公司管理中心对系统监控管理产生的管理信息流业务。
第三章密钥管理系统及卡片管理
概述
密钥的安全控制和管理是整个加油卡系统安全的关键,密钥管理系统的安全性将直接影响整个系统的安全。
中石化加油卡将采用符合人民银行的银行IC卡联合试点规范的三级密钥管理体制,即由中国石化集团公司与中行建行联合成立中石化加油卡系统密钥管理总中心做为一级密钥管理中心,中、建行总行的密钥管理中心为二级密钥管理中心,中、建行的发卡行密钥管理中心为三级密钥管理中心,这样的三层次的密钥管理中心将统一进行密钥的生成、分发和管理,通过密钥管理系统使得加油卡的应用达到统一、安全管理的目的。
并且,由于在中石化加油卡应用系统中,将会建立省级的数据处理中心,此中心的成立使得加油卡进行跨行异地联机交易得以实现,让加油卡真正做到“一卡在手,异地加油”。
密钥管理系统的实现
密钥管理系统中包含这样几类密钥:
•密钥管理总中心级主密钥
密钥管理总中心级主密钥是整个系统的根密钥,由密钥管理总中心产生和控制,存放在密钥管理总中心的母卡中。
用于对二级密钥管理机构标识进行分散,生成二级机构母卡和控制卡。
•二级机构主密钥
二级密钥管理主密钥由密钥管理总中心用总中心母卡对二级机构标识进行分散生成,并导入到二级机构母卡中,用于对发卡行标识进行分散,生成发卡行母卡和控制卡。
•发卡行级主密钥
二级密钥管理中心在接收到密钥管理总中心下传的二级机构母卡和二级机构发卡母卡控制卡后,用二级机构主密钥对各发卡行标识进行分散,生成发卡行主密钥,并生成发卡行母卡和控制卡,用于进行用户卡发卡。
•用于认证和安全报文的控制密钥
系统中每一级密钥的传递过程中都会涉及到相关的控制密钥和安全报文传输密钥。
系统中的控制主密钥和安全报文主密钥均可利用随机数的方式生成,存放在相应的母卡中,用于分散传递到下一级密钥的控制密钥和安全报文传输密钥。
第四章黑名单、灰名单的管理
中石化的黑名单、灰名单的管理方案是全系统大范围传送,真正
实现‘一卡在手,各地加油'
在全国银行金融IC卡实施方案中,人民银行放弃了在全国范围内传送黑名单方案,其根本问题就在于:
不能从根本上保证网络的畅通和每一个网点完整接收信息;
那麽中石化为什么敢这样做,或者说中石化用什么手段来实现黑名单大范围传送呢?
答案是中石化的每个加油站都有中建行双银行网络的支持,这在全国各行业都是绝无仅有的。
同时本方案中加油站管理中提出了黑名单、灰名单不到位的补充办法。
因此可以说黑名单、灰名单管理是本方案的最大特色。
黑名单、灰名单分别从发卡网点和加油站产生,通过两个银行的
网络发送到省级数据处理中心,各省级数据处理中心将黑名单和灰名单分别送到中建行总行的信息交换系统,中行总行信息交换系统与建行总行信息交换系统进行数据交换,得到完整的黑名单和灰名单,再由总行信息交换系统经各省级银行把数据送到各省级加油卡数据处理中心保存。
由于数据是通过中建两行的网络同时发送和接收,这样就保证了数据传输的完整可靠。
因为从加油站向数据中心传输数据开始;
数据中心再把黑名单和灰名单发送到银行总行;
数据交换后又从总行下传到各地的数据中心,每个环节上都同时有两套银行网络来保证数据的传输,即使一家银行的网络出现问题,仍然能够保证信息传输到位。
1.黑名单信息处理流程
1.1信息的上送
客户在发卡网点办理了卡挂失或解挂交易之后,系统将挂失卡信
息通过银行网络上送到省级数据处理中心的黑名单临时数据库中。
发卡网点
1.2信息的交换
数据中心通过银行网络把将黑名单的更新信息同时发送给中建行
总行的信息交换系统,通过总行信息交换系统之间的信息交换功能交换
黑名单,汇总产生的黑名单,下发到各省的数据处理中心。
1.3信息的下发
加油站主控系统与省级加油卡数据处理中心进行批处理通讯时,
将黑名单信息取回加油站中,经过校验及解密处理后将本省的黑名单信
外地卡加油时,
息下发到加油机中,将总的黑名单信息放在主控机中。
首先查询主控机中的黑名单信息,然后加油。
2.灰名单信息处理流程
加油站
2.1信息的上送
客户在加油站加油时,因为非正常拔卡等原因产生的灰记录信息和灰卡代扣信息;
通过批处理上送灰记录和灰卡代扣记录送到省级数据中心,汇总中心数据库中的灰名单信息。
2.2信息的交换
数据中心通过银行网络把将灰名单的更新信息同时发送给中建行
总行的信息交换系统,通过总行信息交换系统之间的信息交换功能交换灰名单,汇总产生的灰名单,下发到各省的数据处理中心。
总行数揣交換系统
2.3信息的下发
加油站主控系统与数据处理中心进行批处理通讯时,将灰名单信
息取到加油站中,经过校验及解密处理后下发到加油机中。
灰卡在发卡
网点进行交易时,联机查询数据处理中心的灰名单,产生的灰卡代扣记
第五章加油站管理系统
1.加油站业务管理
加油业务数据采集与存储:
能够自动采集、存储所有加油业务信息,保证业务信息的可靠。
自动采集、存储:
加油信息、IC卡加油机、手持POS、联机POS产生的IC卡加油交易信息、IC卡加油机、手持POS联机POS产生的灰名单。
采集、存储:
加油站的进油信息明细、库存信息明细。
自动产生、存储:
客户积分信息。
营业数据统计:
加油站进销存业务数据统计、加油信息统计、IC
卡、其它加油信息的分类统计、进油信息统计、油品库存信息统计。
2.业务数据传输
业务数据传输,能自动上传加油站以下业务信息:
IC卡加油明细;
其它类加油明细;
进油明细和统计;
销售量统计;
各油罐、油品的库存明细、统计;
油站进销存月报表;
损耗量月报;
管理信息传输:
接收管理中心下传的油品零售价格和优惠政策信息,把油价自动向加油机下传。
客户积分信息上传
3.黑、灰名单管理
在通信线路正常的情况下,轮流向当地建行和中行拨号签到、签退,保证每天都能获得最新的黑、灰卡名单,上传本站产生的黑、灰名单和业务数据。
能够自动采集和上传本站加油机、POS产生的黑、灰卡记录信息。
及时更新加油机的黑、灰卡名单。
在通信线路故障,无法下载最新的黑名单和灰名单的情况下,可进行脱机加油(该功能存在经营风险,是否采用该功能由石油公司决定)。
4.加油站的系统安全
防止本加油站交易信息被非法修改:
除了油站管理系统软件外,其它任何方式都不能对加油业务数据进行修改;
管理系统应能察觉业务数据的任何非法变化,并能修正。
本站交易信息必须可靠存储:
系统在发生一次软硬部件故障时,
不得造成卡交易数据的破坏、丢失;
防止非法操作:
一般情况下,加油站的安全管理比较薄弱,油站管理系统必须能够防止非法操作员操作,所有操作必须有迹可循。
5.扩充性
征税功能扩充:
留有税务信息接口,便于加油站在征税功能方面的扩充。
液位检测功能扩充:
留有液位检测设备接口,便于加油站在不添加管理设备的情况下,构建加油站的自动化管理信息系统。
采用管控分离的方式,即加油站的管理业务软件与对加油站硬件设备的控制软件分离,便于未来扩充、改变加油站管理业务时,不须重新编写控制软件。
6.远程服务
远程故障诊断:
管理系统出现故障时,能进行故障诊断,最大限度减少对油站业务的影响。
远程软件升级:
管理系统软件需要升级时,可在统一安排下,利用现有网络对油站管理软件进行升级。
第六章IC卡电脑加油机的功能
1卡机联动功能
IC卡加油机凭IC卡加油,通过IC卡控制装置对电脑加油机的工作进行控制,实现不插IC卡不能进行加油,加油过程中IC卡拔出自动停止加油。
2自动结算功能
IC卡电脑加油机在加油过程结束后自动结算金额,并自动从IC卡中扣款。
3逐笔自动生成交易功能
IC卡电脑加油机以提枪加油和挂枪为一个加油过程,逐笔自动生成电子交易,以记录每笔加油业务,该交易可作为结算、统计、管理的原始记录。
4加油数据安全存放功能
ic卡电脑加油机内的数据存放区采用双介质镜像容错设计,可保存1500笔容错的加油交易原始数据。
专门的硬件设计可防止外界对数据的恶意篡改,并且数据存放区外围加装了抗干扰电路,可抵抗多种外界电磁干扰,确保数据的安全存放。
5实时安全传送功能
ic卡电脑加油机使用过程中,将卡号、加油量、加油金额、卡内余额等到加油记录实时传送到室内管理机,同时在数据传输过程中,为确保数据的安全可靠,加油机内的IC卡控制模块可和室内PC进行数据完整性和准确性双向认证,确保数据在传输过程中不会被篡改、不会丢失。
6个人密码识别功能
插入IC卡后,显示“请输入密码”,可从键盘输入个人密码,实现IC卡与持卡人的认证。
如果从键盘连续多次输入错误的个人密码,IC卡自锁。
此卡必须到指定地点解锁,才能再次加油。
7灰卡机制保证
灰卡这一现象是由于加油行业的支付特点造成的,灰卡处理应确保处理准确,无误扣、无错扣,防止作弊行为的发生,实现本站灰卡和异地跨站灰卡的自动解灰功能,最大限度地保障加油站的利益,方便客
8锁卡(置灰)功能
在加油过程中不能拔卡,否则此卡被锁(置灰),键盘显示窗显示“非法拔卡,锁机!
”,同时加油机停止加油并可通过声音报警。
被锁的IC卡(灰卡)不经过补扣款解灰无法在任何加油机上再次加油,最大限度地保证加油站的利益。
9与管理机联机状态下的灰卡(逃卡)处理功能(自动解灰)
O将本地灰卡(逃卡)的ic卡插入任何一台与管理机处于联机状态下的ic卡电脑加油机读卡器中,显示窗显示"
上次逃卡被锁,处理中,请勿拔卡”,同时ic卡电脑加油机从管理机获得上次加油的信息,自动从ic卡上扣除上次加油金额后,显示此卡余额,实现自动解灰。
O异地灰卡的扣款解灰在发卡网点进行处理。
10挂失卡(黑名单)处理功能
接收从数据管理中心下播到加油站的挂失信息,下次遇到此类卡,拒绝加油,同时可通过声音报警并向管理机报告,进行处理。
每台IC卡电脑加油机应保存十万笔黑名单,可在与管理机脱机状态下实现对黑名单的检索和处理。
11防透支功能
加油卡上余额不足时,加油机拒绝启泵加油;
在加油过程中,当加油卡上的余额减少到一定限额时,IC卡电脑加油机自动停止加油,确保出油量与IC卡上的金额的配合,杜绝恶意透支加油的现象。
12防误操作功能
加油过程中,IC卡电脑加油机自动封锁键盘,防止键盘误操作。
13断电保护功能
在加油过程中如果意外断电,IC卡电脑加油机应能坚持完成IC卡的相关操作,同时将本次交易数据形成交易记录并安全存放,保证在任何情况下的交易数据的完全和可靠。
14数据断电保持功能
停电后ic卡电脑加油机中原有的加油记录至少可保持十年不会丢失。
15脱机加油功能
当室内管理机出现故障,与ic卡加油机通讯中断时,IC卡加油机能自动脱机,并能独立进行加油作业、生成记录、保存数据、黑名单管理等功能。
当与通讯恢复后,自动回到联机工作状态,同时将脱机交易数据上送管理机。
IC卡加油机可连续脱机加油一星期,同时保证脱机交易数据的完整和可靠。
16并行处理功能
ic卡电脑加油机应能同步并行处理多个任务,可在同一时间实现加油、数据上传、黑名单下传、黑名单解密、黑名单验算、黑名单查询等各项工作,有条不紊,互不干扰,互不影响。
17远程控制功能
ic卡电脑加油机可通过管理机实现远程控制,实现加油、锁机、下发单价等功能。
18中文提示功能
ic卡电脑加油机的任何一步操作,在液晶显示窗上均有中文提示、简单易懂。
19多种加油方式
ic卡电脑加油机可提供定量、定额、随意三种加油方式。
20多种计价方式
ic卡电脑加油机应根据不同地域的经营习惯,提供“升”或“公斤”计价两种方式。
21油价自动变更功能
ic卡电脑加油机可实现油价下发和插卡油价自动变更。
(需系统集成配合)。
22多卡支持功能
ic卡电脑加油机不但可支持所有符合《中国金融集成电路(ic)卡规范》的金融IC卡,还支持所有符合ISO7816规范的其它多种IC卡。
同时IC卡加油机可支持多发卡机构发行的IC卡同时使用。
23信息安全处理功能
ic卡电脑加油机应具备完善的信息安全处理功能,包含有符合标准的SAM(安全认证模块)结构。
密钥的安全机制能防御从用户操作员、管理人员、开发厂商等内部人员的攻击,具备银行机具的要求,也可同时支持PSAM卡,可实现各类的数据加密和安全认证。
24密钥管理功能
ic卡电脑加油机,可实现同时流通多个卡种,包括不同的IC卡厂商、不同的多功能卡(例如交警卡、公路收费卡等)、不同的发卡行(例如多家银行共同参与)等等,实现多类多组密钥的安全应用,具备优秀的密钥管理功能。
25通讯速率自适应功能
ic卡电脑加油机可进行高速数据传输,并可根据线路状况自动调整通讯速率,保证数据迅速可靠地传递。
26故障自诊断功能
ic卡电脑加油机内部具有故障自诊断功能,并能够及时报警。
27远程维护和远程升级功能
ic卡电脑加油机可实现故障的远程诊断和软件的远程升级功能。
28抗低温功能(可选)
ic卡电脑加油机可安装抗低温装置,以保证在严寒条件下的可靠性。
29防尘功能(可选)
ic卡电脑加油机读卡器具备防尘和防异物进入功能,最大限度地保障读卡头和IC卡的寿命。
第七章发卡网点
—、物理位置
O在银行营业网点的柜台
O在当地石油公司的加油站
O独立的发卡网点
O双银行同时发卡
石油公司同时在中建两行开设资金结算帐户,两家银行各自代理石油公司发行加油卡。
对银行而言要想获得更多利益就必须提供优质的服务,吸引客户在自己的发卡网点开户、买卡、储值。
两家银行平等竞争,优势互补,这样客户就有了更多的选择机会,更加促进两行的服务的不断深化。
当然银行服务越好发卡越多,最终获益的还是石油公司。
显然双银行机制比单银行机制好。
O双银行、双网络、双通道、双保险
发卡网点的业务都是实时联机处理的,所以对网络的安全性和稳定性有很高的要求。
现在利用双银行的网络实现数据的传输,使得在原有银行网络的可靠性的基础上,又加了一层保险。
而且两个银行的网络通道独立运行,互不干扰,最终他们都汇集到省级数据中心,向省级数据中心提供发卡信息。
因此可以说双银行、双网络、双通道更保险,完全可以保证石油公司发卡业务要求。
双银行、双网络、双通道
O独立运行、资源共享
中建两行的发卡网点使用各自独立运行的网络系统与省级数据处理中心通讯。
两套发卡系统、各自的资金结算系统、两套网络,两套前台应用系统同时工作,共同完成加油卡的开户、发卡、储值等一系列业务。
在独立运行的同时,两行系统同时使用一套发卡软件、共享数据中心的一套主机、一套磁盘阵列、一套数据库,实现了最大范围的资源共享。
这样保证了数据的一致性、完整性,使用最小的投资,发挥最大的经济效益。
为系统的运行提供了有利的支持。
三、发卡种类
加油卡分为:
o企业卡:
设立企业帐户;
司机卡帐户;
☆管理卡:
为企业车管干部所设立,其卡的作用是集中管理本企业司机卡。
可以开立专属本企业的司机卡、储值,为司机卡圈存,调整司机卡信息等业务。
不可用于加油业务;
☆司机卡:
为司机加油设立,提供两种不同色彩的司机卡供选择:
专车专门卡(加油查车号);
普通卡;
o免税卡:
为驻华外交使团设立的专用加油卡;
o个人卡:
为私人私车设立,为其开立卡帐户;
四、发卡网点的资金流程
客户在银行的发卡网点往办理加油储值业务时,系统同时完成两件事情,产生了资金信息流和储值信息流,把储值信息送到省级数据处理中心,调整了修改帐户的加油额度。
资金信息流通过银行内部的结算系统,将资金结转到石油公司在银行的资金结算帐户上。
因为中建行在资金结算系统上的差异,发卡系统要分别与两行结算系统对接。
资金信息流、储值信息流
五、发卡管理系统
发卡管理系统分为六大功能模块:
O日常业务管理:
给客户提供与发卡相关的各种服务,主要有开户、储值、发卡、圈存等服务内容。
在储值业务服务时与银行结算系统对接。
这里包括现金、银行信用卡、银行借记卡、一卡通、企业银行帐户、企业支票、个人支票、个人定活期存款帐户等的多种资金来源的储值业务。
O与结算系统接口:
与银行的接口要有与两个银行的多种银行系统对接的能力,这里包括现金、银行信用卡、银行借记卡、一卡通、企业银行帐户、企业支票、个人支票、个人定活期存款的银行业务系统的对接。
而且更应当引起重视的是可能有些省市分行的系统还不尽相同,其开发难度要有充分认识。
O其他服务项目管理:
发卡网点为客户提供的日常服务,主要有发票打印、挂失、帐户信息查询、解灰等。
主要是解决客户在加油使用过程中出现的各种问题,例如客户可以随时查询自己卡帐和各种交易明细。
其主要的服务项目应具备收费的能力,收费价格由石油公司管理中心确定。
O加油卡库存管理:
由IC卡档案建立、入库、网点领用、售卡、盘存和坏卡查询等部分组成。
可以随时查询网点加油卡的库存和销售情况,系统记录了每张加油卡从制卡、销售、使用直到挂失或回收的全部过程。
本项管理中行、建行各自独立发卡和管理,但是石油公司管理中心必须能够监督到两行的发卡量和库存情况。
O支票管理:
由支票登记、支票生效、支票退票登记、支票退票处理和支票信息查询。
支票可以人工当场生效或等银行确认后在生效;
能处理生效后出现退票的问题;
本项管理由中行、建行管理的发卡网点各自独立完成管理。
但是石油公司管理中心必须能够监督到两行的每日支票收取情况,所有收取的支票都能够进行实时查询和分类统计。
O后台业务管理:
网点内部的日常管理工作,管理员可以从两个方面着手管理:
☆业务管理:
发卡日结、月结;
员工的工作
升级会员 