南天IC卡运营治理系统方案建议书.docx
《南天IC卡运营治理系统方案建议书.docx》由会员分享,可在线阅读,更多相关《南天IC卡运营治理系统方案建议书.docx(19页珍藏版)》请在冰豆网上搜索。
南天IC卡运营治理系统方案建议书
IC卡运营治理系统项目
建议方案
北京南天信息工程
中国•北京
版本历史
版本
编制/日期
审核/日期
批准/日期
备注
黄立松
/05-09-1
黄立松
/05-9-8
将技术方案修改为建议方案
李铁军
/05-9-11
李铁军
/05-9-12
李铁军
/05-9-13
对文档做较大修改,增加通俗性
李铁军
/06-2-8
修改
李铁军
/06-7-30
增加业务的描述
胡其竹
/08-1-20
修订全部内容,并增加部分公交卡品种和内容。
1•前言
IC卡,即集成电路卡(IntegratedCircuitCard),由法国人RolandMorene发明于20世纪70年代初。
一经诞生,IC卡就以其突出的特点一…国际标准化(Standard).智能化(Smart)和平安性(Security)而盛行全世界,普遍应用于平安交易、身份认证等领域。
与传统的磁条卡相较,IC卡具有显著的平安优势。
由于IC卡本身采纳了逻辑加密技术,专门是带CPU的IC卡,即智能卡,能够利用CPU的运算能力将国际通用的各类加密算法(如DES、RSA等)应用于卡片的加密处置,使IC卡伪造难度大,平安系数髙。
也正因为如此,银行磁条卡向IC卡的转换已成为国际银行卡进展的必然趋势。
IC卡应用在诞生后的几十年内遍及世界各地,自1987年以来每一年约以40%的速度增加,目前全世界已拥有80多亿张IC卡,并被普遍应用于金融、通信、交通运输、医疗卫生、教育、娱乐、企业治理、个人平安识别等领域。
金融业务的不断进展,致使每一个用户手中都拥有多张借记卡或信誉卡,用来完成多种缴费支付功能。
用户已经厌倦这种应用方式。
由于磁条卡的信息存储限制,致使无法实现脱机交易及一卡多应用。
我国在大力推动城市信息化的建设,并已经取得了初步的功效,在上海、广州、北京实现了良好的IC卡应用。
建设"城市一卡通”,利用IC复合卡承载金融效劳与应用效劳与一体,将取得大力的推动。
南天公司超级重视“城帀一卡通IC卡业务系统项目”的应用开发。
凭借南天的技术优势及对业务系统的深切了解,利用南天在众多大型金融电子化工程方而的丰硕体会,集中公司的优秀技术力量,以精湛的技术及优良的效劳,建设“IC卡运营治理系统”,保证IC卡业务应用的成功实施。
“IC卡运营治理系统”是一个内容覆盖校园、税务、交通、水、电等多个行业的城市一卡通综合IC卡应用。
本系统由南天IC卡治理系统、IC卡交易平台搭建而成,IC卡交易能够通过POS终端、自助设备、无线手持POS、银行柜台、网上银行、银行等渠逍,接入南天的IC卡交易平台,统一把交易传送给银行主机系统。
“IC卡运营治理系统”运行后,
将把多个行业的IC卡应用水平提升到一个新的水平,明显提高持卡人的生活品质、增加发卡银行的经济效益和相关行业效劳水平。
2•银行IC卡应用现状和前景分析
ic卡的大体概念
2.1.1IC卡的概念
IC卡是集成电路卡(IntegratedCircuitCard)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。
芯片一样采纳不易挥发性的存储器(ROM、EEPROM)、爱惜逻辑电路、乃至带微处巻器CPU。
带有CPU的IC卡才是真正的智能卡。
2.1.2IC卡的分类
IC卡依照读写界而能够划分为接触式IC卡和非接触式IC卡:
依照集成电路的复杂程度能够划分为计数卡、存储卡、逻辑加密码、CPU卡;
逻借加密存储器卡:
在非加密存储器卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来爱惜卡内的数据关于外部访问是不是开放,但只是低层次的平安爱惜,无法防范歹意性的解决。
CPU卡:
也称智能卡,卡内的集成电路中带有微处巻器CPU、存储单元(包括随机存储器RAM.程序存储器ROM(FLASH).用户数据存储器EEPROM)和芯片操作系统COSo装有COS的CPU卡相当于一台微型运算机,不仅具有数据存储功能,同时具有命令处置和数据平安爱惜等功能。
CPU卡以其壮大的讣算功能和平安性,普適应用于平安性要求较高的行业,如金融应用。
非接触式IC卡又称射频卡,以其远距离、非接触的读写方式,普遍应用于公交、髙速收费、餐厅等行业。
IC卡的应用现状
IC卡在中国的应用已经有十几年的历史,普遍应用于公交、高速收费、单位食堂、水、电、煤气的收费、税务、交通等各行各业,卡片类型从逻辑加密卡、射频卡、CPU卡、双界而卡等多种类型。
IC卡已经成为人们的生活中常常利用的支付媒介。
值得注意的是目前各行业的IC卡系统一样都是独立的系统,在一个地域内常常是水费卡由自来水公司发行、电费卡由电力公司发行、搭车卡由公交公司发行、高速路由髙速路治理公司发行等情形。
作为IC卡用户,常常是家里寄存多张IC卡,各有各的用途,利用起来超级不方便,同时也造成社会资源的浪费。
这不能说不是目前IC卡应用的为难。
IC卡的应用趋势
最近几年来随着各地域IC卡应用体会的积存,尤其是银行业的参与、金融IC卡标准的制订、建设部相关标准的推出,使得进展城市IC卡一卡通应用成为现实和趋势。
IC卡的消费功能和银行卡的金融功能有机结合,使IC卡的应用提髙到一个新的层次。
IC卡的各相关行业,在商业银行那个中间纽带的关联下,城市一卡通的进展成为IC卡进展的亮点。
试想一下:
在一个城市中,用户手持一张兼有银行卡和多个行业功能的IC卡,就能够够方便的完成多个行业的消费、缴费,省去了携带现金的麻烦和隐患,真正的表现出“一卡在手,通行全城“的优势。
在这种模式下,IC卡用户的生活品质提髙、银行的效益增加、各行业的效劳水平提升,这是一种几方共赢的局而。
目前北京、上海、广州、成都、昆明等大城市都在大力推行城市一卡通的进展。
3•南天公司IC卡应用解决方案概述
系统建设目标
该整体架构以南天e-FESA的交易互换平台(TSP〉、南天IC卡治理系统为核心,通过银行联合相关行业发卡,涵盖公交、髙速收费、校园、交警、税务、水、电、社区门禁等相关行业应用,构建一个功能完善、性能稳固、易于扩展的通用IC卡运营系统。
为了维持稳固,同时治理容易,在实际构建时,建议各功能模块采纳插件方式,能够灵活的构建各行业的IC卡应用模式。
南天IC卡运营治理平台建设目标如下:
多个行业应用的整合:
系统设计时充分考虑公交、髙速收费、校园、交警、税务、水、电、煤气等各行业的应用模式特点,卡片结构、交易模式、业务逻辑设计尽可能保证通用性与扩展性。
具有金融支付功能:
IC复合卡既作为各类行业应用的载体,同实现所有金融卡所必需拥有的支付功能。
实现IC卡的多行业支付、圈存、圈提交易,实现电子钱包功能。
周密的密钥治理机制:
卡片发行、终端利用、交易流程通过周密的密钥治理机制操纵,最大限度的保障IC卡运营治理平台的平安性。
高效的运行效率:
“IC卡运营治理平台”通过专业化的“流水线”式处置、“插件式”开发、散布式负载均衡设计和开发,使得系统对实时性、完整性、高效性、可扩展性等要求都处置的超级专业,幸免了大幅修改原有系统带来的不便,同时整合其他接入渠道,从而达到爱惜现有投资、系统慢慢整合的目的。
壮大的二次开发的功能:
“IC卡运营治理平台”通过脚本化配置、模版化开发就能够够完成IC卡新产品开发的70%—80%的工作,从而大大加速了系统的开发速度,提高了业务人员对市场的应变能力,适应了现今IC卡业务的进展趋势。
整合渠道接入的统一治理效劳平台:
“IC卡运营治理平台”通过通信效劳模块、格式转换模块、智能路由模块实现对不同应用系统、不同渠道的自适应,能够将其他系统进行无缝的整合,最大限度的爱惜原有系统的优势和投资。
稳固性、平安性、处置能力高:
“IC卡运营治理平台”由于采纳中间件技术,使得系统具有极髙的稳固性、平安性和处置能力,同时支持散布式应用系统的构建,便于系统以后进行升级和扩充治理。
系统设计原那么
在运算机应用软件的实现上,咱们将结合南天十余年来在金融行业系统集成实践中积存的体会和技术,借鉴各大国有商业银行新一代应用系统的先进思想,本着为客户负责的态度,严格遵循以上原那么和思想,确保“IC卡综合运营系统”系统高质量、髙水平的完成4
为实现以上系统目标,在系统设讣时咱们将贯彻以下设讣原那么:
■稳固性
系统能够提供7X24小时效劳,同时提供完备的系统备份、数据备份、应用备份方案,实现联机升级相应的软硬件而不阻碍业务。
■靠得住性
系统提供备份方案。
同时系统提供任务治理、运营调度功能,实现最大的靠得住性。
■容错性
南天IC卡运营治理系统提供了事务治理功能模块,实现对不完整交易“回滚”的功能,通过存贮转发、冲正等机制实现“灵敏交易”的规避。
■平安性
采纳了多种身份验证技术,如用户身份验证、避免非法用户入侵、防黑客解决等,以保证系统数据的平安。
■完整性
系统将而向IC卡运营中心所治理的各行业,做到系统划分、模块划分更为淸楚与完整。
同时整个方案为后续业务的扩展提供完整的解决方案。
■扩展性
该系统为利用者提供良好的二次开发平台,待业务需求发生转变或增加时,通过二次开发平台进行快速开发,大大缩短开发周期;一方而充分考虑到与目前各个外用子系统的的衔接,另一方而方便要对新业务和新需求的扩展和支持。
■开放性
系统支持多种软、硬件环境,能适应软、硬件环境转变及技术进展。
支持AIX、HP-UX等开放式开发环境。
■友好性
系统治理将采纳可视化的定制工具,利用者可通过灵活与直观的方式对系统进行配宜与治理。
同时能够依照业务的交易流程,左制简便的交易界而。
■可用性
应用软件系统对硬件的要求不离开实际;同时在操作上应具有友善的人机界而,尽可能降低应用系统对业务人员的技术要求:
■标准性
系统在界而设计、体系结构设汁、数据结构设汁和业务处置、文档整理等方而都必需符合行业标准和行业标准。
系统设计、开发和保护工作都严格依照软件工程的方式执行,并严格遵循IS09001和进程标准标准执行。
遵从人民银行的有关规泄方法和中国金融电子化有关标准标准。
南天公司IC卡系统优势
3・3・1丰硕的IC卡业务应用体会
南天公司从连年前就开始ic卡应用的实践,并在多家银行和企业有过相关的实施案例,在这一进程中积存了丰硕的体会、培弃了大量具有相当体会的工程师。
具体案例如下:
•中国银行新疆分行公交非接触IC卡业务
•农业银行陕西分行校园IC卡的圈存业务
•建行银行宁夏分行水、电卡业务
•中国银行北京分行电卡圈存业务
•山西同胜公司IC卡运营治理系统
•苏州信息亭项目中IC卡终端应用
•中国银行新奥长城联名卡前置系统。
3.3.2长期的银行系统集成积存
连年来,南天与HP、IBM、EMC、Cisco.Olivetti.Unisys.SIEMENS.Microsoft.
Sybase.Informix.OracleSGI等国际知名运算机厂商成立了战略合作关系。
坚持以应用推动为先导,以技术立业为宗旨,承担了国内众多重大金融电子化工程及网络工程的设计及实施,成为国内最大的金融电子化集成商,在这一进程中公司培冇出一批有专长的技术人员和项目实施体会。
在IC卡行业中南天与捷徳、握奇等IC卡厂商都有过成功的合作。
3.3.3软件厂商与设备厂商的双重身份
南天公司的另一优势是集银行软件厂商和银行终端厂商的双重身份于一身。
目前,各商业银行都有自己大量的自助终端设备,包括ATM、CDNL多媒体查询机等。
在IC卡的应用中银行原有的多媒体查询性能够发挥岀更大的作用,它自带的读卡器能够支持IC卡的读写,如此银行在不增加设备投资的情形下能够方便扩展新的IC卡业务。
南天公司凭借自身的优势能够把IC卡系统与自助设备完美的结合起来,协助银行提高效劳水平。
南天公司建议方案
系统物理架构
3.4.2系统软件架构
南天ic卡运营系统由通信、交易治理、卡片治理、行业治理、报表治理、资金淸算等子系统组成。
各子系统之间自成系统、有机结合,一起组成了一个ic卡运营治理的平台。
为商业银行提供了一个统一的IC卡业务的接入渠道,在银行卡用户和公交、告知收费、煤气、水、电等行业客户之间搭建了一座桥梁。
用户能够依照本行业务的进展,方便的对各子系统进行升级、扩展,从而大大提高了商业银行业务升级的灵活性,提升了银行的综合竞争力。
4•系统功能描述
子系统功能说明
4.1.1IC卡密钥治理子系统
密钥治理子系统一样包括三个部份功能:
密钥生成、密钥下载、密钥传输。
其中,生成部份永久是脫网的,可生成和保管密钥,密钥传输卡为密钥的载体。
密钥的生成、发散、传输、更新等进程均遵循建设部公布的<<建设事业ic卡标准>>。
本系统的目标确实是设计一个标准的ic卡应用系统的密钥治理系统,平安地产生、并下发各类主密钥,并确保以上所有环节中密钥的平安性和一致性,慢慢实现集中式的密钥治理。
4-1.2卡片治理子系统
卡片治理子系统功能包括卡片领用治理、卡片初始化、密钥的装载、卡片的挂失解挂治理等部份,严格确保卡片从出厂后到治理系统记录、治理员领用、发行到用户手中这一系列进程中的平安性和流程的标准性。
4-1.3行业应用治理子系统
由于ic卡运营治理系统中需要涉及多个行业的ic卡业务,而且需要支持增加行业应用,扩展系统业务功能,因此本子系统功能包括:
添加、修转业业应用、左制业务逻辑流程、泄制IC卡内应用文件系统。
4-1.4交易治理子系统
交易治理子系统以南天金融交易互换平台为核心,完成数据通信、交易定制、报文格式转换、智能路由、内部事务处置等功能,并能够通过监控界面实现对ic卡交易、终端等进行实时、统一监控治理,方便银行的业务治理。
涉及的交易有:
消费、圈存、圈提(仅限于电子存折)、取现、挂失、解挂、修改及重装PIN、修改个人信息、查询余额、查询交易明细、修改透支限额等。
4.1.5资金清算子系统
资金淸算子系统功能在于:
系统内发生的各类ic卡业务,银行需要确保资金、帐务的每日查对、结淸,保证银行个人用户和行业用户的账目淸楚,降低显现过失帐的槪率,而且显现问题需要有灵活的调整方式。
4.1.6报表治理子系统
报表治理子系统每日分行业、分日期、分用户,产生各类查询报表、统计报表数据,通过报表治理子系统的前端展现界而,为银行提供准确、丰硕的明细和统计数据,方便银行业务人员帐务查询、调整,而且能够为银行业务考核、调整提供直观的参考。
IC卡业务扩展说明
在南天ic卡运营治理系统的基础上,用户能够灵活搭建各类行业的ic卡业务平台,知足不同行业、不同地域的要求。
•卡片说明:
银行与学校联合发行的带有磁条和IC卡芯片的金融IC卡,IC卡
可选用接触式或非接触式CPU卡;
•卡片发行:
系统初建时,该学校需要在银行开立账户并向银行批量提供学生
个人信息:
系统运行后学生可到银行办理IC卡开户、挂失、补挂等业务;
银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡
信息写入等;
•卡片利用:
学生入学时能够把学费、生活费等存入银行卡中:
在学校外部该卡的作用等同于一张一般的银行卡;在学校的内部学生在缴费终端或银行提供的自助终端上完成IC卡圈存后,把银行账户中的钱转移到IC卡的电子钱包中,以后即可在校园内进行各类消费和活动(食堂消费、缴纳学费、图书借阅、机房记录):
•帐务处置:
IC卡校内圈存需要发送实时交易到银行的IC卡系统中:
IC卡校园内应用只需进行校园系统内的实时、脱机交易:
天天日终时校园系统需要与银行IC卡系统进行帐务查对和资金淸算,并打印相关报表;
•系统功效:
银行吸纳学校和学生的资金:
扩大银行的发卡量和阻碍力:
提高学校的电子化消费应用水平;
422社区一卡通系统
•卡片说明:
银行与社区联合发行的带有磁条和IC卡芯片的金融IC卡,IC卡
可选用接触式或非接触式CPU卡;
•卡片发行:
系统初建时,该社区治理机构需要在银行开立账户并向银行批量
提供社区居民个人信息:
系统运行后社区居民可到银行办理IC卡开户、挂失、补挂等业务:
银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等;
•卡片利用:
社区居民在银行卡中存款:
在学社区部该卡的作用等同于一张一般的银行卡;
在社区的内部,居民在缴费终端或银行提供的自助终端上完成IC卡圈存后,把银行账户中的钱转移到IC卡的电子钱包中,以后即可在社区内进行各类消费和活动(消费、购物、缴纳物业费等):
•帐务处宜:
IC卡圈存需要发送实时交易到银行的IC卡系统中;
IC卡社区内应用只需进行社区系统内的实时、脱机交易:
天天日终时社区系统需要与银行IC卡系统进行帐务査对和资金淸算,并打印相关报表;
系统功效:
银行吸纳社区治理机构和居民的资金:
扩大银行的发卡量和阻碍力:
提髙社区的电子化消费应用水平:
423城市交通卡系统
•卡片说明:
银行与公交公司联合发行的带有磁条和ic卡芯片的金融ic卡,
考虑到乘客搭车刷卡的便利性,IC卡选用非接触式CPU卡;卡片发行:
系统初建时,公交公司需要在银行开立账户:
用户能够到银行进行交通卡开户;
系统运行后用户可到银行办理IC卡开户、挂失、补挂等业务;银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等;
•卡片利用:
用户在银行卡中存款;
在进行消费时该卡的作用等同于一张一般的银行卡;
居民在缴费终端或银行提供的自助终端上完成IC卡圈存后,把银行账户中的钱转移到IC卡的电子钱包中,以后即可在公交系统内搭车利用:
•帐务处宜:
IC卡圈存需要发送实时交易到银行的IC卡系统中;
IC卡搭车只需进行车载设备的脱机交易;
天天日终时公交公司系统需要与银行IC卡系统进行帐务查对和资
金淸算,并打印相关报表:
•系统功效:
银行吸纳公交公司和用户的资金;
扩大银行的发卡量和阻碍力:
提髙城市交通的便利性;
424城市缴费卡系统
•卡片说明:
银行与电力公司或煤气公司联合发行的带有磁条和ic卡芯片的金
融ic卡,
IC卡选用接触式或非接触式CPU卡;
卡片发行:
系统初建时,电力公司或煤气公司需要在银行开立账
户;
用户能够到银行进行缴费卡开户:
系统运行后用户可到银行办理IC卡开户、挂失、补挂等业务:
银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等;
•卡片利用:
用户在银行卡中存款:
在进行消费时该卡的作用等同于一张一般的银行卡:
居民在缴费终端或银行提供的自助终端上完成IC卡圈存后,把银行账户中的钱转移到IC卡的电子钱包中,以后即可进行电费或煤气费的缴纳:
•帐务处置:
IC卡圈存需要发送实时交易到银行的IC卡系统中;
IC卡缴费只需进行电力或煤气系统联机交易;
天天日终时电力公司或煤气公司系统需要与银行IC卡系统进行帐务查对和资金淸算,并打印相关报表:
•系统功效:
银行吸纳煤气公司或电力和用户的资金:
扩大银行的发卡呈:
和阻碍力;
提高用户生活缴费的便利性;
自助查询终端的IC卡应用模式
传统的自助査询终端功能如下:
•银行卡查询余额
•银行卡查询交易明细.打印
•银行卡修改密码
•银行卡转账
•存折补登
•外汇生意业务
•代收固泄、移动费
银行自助查询终端在IC卡应用中能够更充分的发挥作用,银行在现有终端上进行IC卡业务功能扩展后,可增加的功能如下:
•IC卡余额査询
•IC卡消费明细查询、打印
•IC卡修改密码
•IC卡电子钱包圈存
•IC卡电子钱包圈提
•IC卡行业功能申请
•IC卡行业功能停用
5•系统建设及业务模式
系统建设流程
•确信需要实现的IC卡行业应用,并确信功能实现的步骤
•确信所需利用的卡片类型,若是选择一卡多应用,建议利用CPU卡
•确信所需POS终端设备及相关通信方式
•确信IC卡技术方案,确信合作厂商
•购买系统应用相关硬件产品
•购买系统应用相关软件产品
•开发系统功能
•开办各类IC卡业务
系统业务流程
•业务申请针对需要开办IC卡业务的用户,设计业务申请表或其他方式申请,此申请作为用户的签约许诺书。
•资料搜集转移
关于存在于老系统的业务用户需要将资料转移至新系统,针对新用户需要搜集所有银行帐户开户及IC卡应用所需的资料。
•新卡发行
依照用户需求,制作并发放IC卡给申请客户。
•业务开通
卡片发行后山用户选择开通该卡的某项或所有业务。
•银行存款
新开卡用户需要在开户银行预存必然金额。
•IC卡圈存
用户能够依照需求从银行卡中转出必然金额的钱进入IC卡电子钱包,以供消费。
•IC卡及金融卡消费
客户能够持卡在金融机构及各IC卡应用行业进行消费。
•清算对账
针对用户所有的消费活动进行统一结算,将资金当天清算至各行业及金
融单位
6•系统环境要求
项
目
序
号
名称
品牌、型号及配置
数量
服务器
IX
机.450型「稅
2
H
2
15器、示标显轼曰III、湖
2
4
2
数据库
5
库据数
IX
存储设备
6
2
7
^1*
网络设备
8
器跆
道通00O1X持支
2
机
换
交
2
O
IX
墙火防
5
网络安全设备
IX
12
系统环境
系统的运行环境除包括主机系统和存储设备外,还包括操作系统、集群操纵软件、数据库、中间件等。
南天自助化效劳体系结构系统的运行环境适应性是超级强的,能够对多种运行环境提供支持。
运行环境包括:
主机系统:
•IBMRS6000系列
•HP9000系列小型机
•PC效劳器,要求至少内存128M以上,硬盘40G以上。
操作系统:
•IBMAIX
•HPUX
•SCOUNIX
•SCOUNIWARE
•Linux
数据库:
•DB2
•ORACLE
•INFORMIX
•SYBASE
消息中间件
•IBMMQSeries
•BEAMessageQ
•e-FESAMSP
应用开发平台:
•C
•各类数据库的嵌入开发工具,如:
ESQLC、PROC*C
Web效劳器:
•Apache、Tomeat、IBMWebSphere、BEAWebLogic