05设计开发方案.docx
《05设计开发方案.docx》由会员分享,可在线阅读,更多相关《05设计开发方案.docx(29页珍藏版)》请在冰豆网上搜索。
05设计开发方案
Xxxx系统
设计开发方案
V0.1
xxxxxx公司
2012.8.
变更记录
版本
日期
作者
变更说明
状态
页数
1系统介绍4
1.1目标4
1.2范围4
1.3应用的规范及标准4
1.4名词术语或缩略语4
2产品概述5
2.1什么是TASS5
2.2软件设计目标5
2.3商业模式6
2.4运行需求7
2.5软件的发行7
2.6其它出版物7
3系统部署8
3.1组网方案8
3.2部署方案9
3.2.1IBP统一接入部署方式9
3.2.2IBP授权业务平台提供业务方式10
3.3整体用例11
4软件运行模型12
4.1TASSCore12
4.2主应用(TASSMainApplication)13
4.3独立应用13
5功能需求说明14
5.1登录15
5.2下载17
5.2.1Http下载17
5.2.2下载管理17
5.3升级18
5.4证书工具20
5.4.1证书检测20
5.4.2印章检测20
5.4.3本地环境检测20
5.5消息推送21
5.6CA应用22
5.6.1根证书下载23
5.6.2在线证书状态查询23
5.6.3证书年检23
5.7系统设置25
5.8即时通讯25
5.9eMail25
5.10应用管理25
5.10.1可用应用列表26
5.10.2应用下载安装26
5.10.3应用注册27
5.10.4应用卸载/删除27
5.11远程应用27
5.12涉税应用28
5.12.1登录管理28
5.12.2申报管理29
5.12.3税务登记(申请)30
5.12.4发票管理31
5.12.5减免退管理31
5.12.6划款管理32
5.12.7回执管理33
5.13安全&加密33
6其它需求35
6.1性能需求35
6.2兼容性需求35
6.3无Key操作能力35
6.4应用后台驻留35
6.5最小化托盘及消息提醒35
7系统安全性需求36
8功能需求汇总37
1系统介绍
1.1目标
文档列出并澄清了终端软件的功能需求。
政务通是一个集证书管理,涉税业务、政务审批、实时沟通、可信保证为一体的综合业务终端,它是互动平台的业务发起点和业务终结点,是税务、政务向企业的窗口延伸。
TASS遵循以下设计目标:
∙支持零接触业务部署
∙基于云计算架构提供业务管理及服务
∙提供服务叠加接口
∙提供安全稳定持续的数据通道服务
∙为新形态终端接入提供预留接口
1.2范围
本文档定义了终端软件架构,外部接口标准,系统功能,系统性能标准及标准服务流程。
数据模型及具体实现方法不在本文档定义范围内。
1.3应用的规范及标准
1.4名词术语或缩略语
TASS
TerminalApplicationSecuritySuit
终端应用安全套件
IBP
InteractionBusinessPlatform
交互业务平台
ADSL
AsymmetricDigitalSubscriberLine
非对称数字用户线路
AS
ApplicationServer
应用服务器
2产品概述
2.1什么是TASS
TASS是基于PKI体系的安全业务终端软件套件,该软件可承载多种业务方案,并通过PKI体系保障业务的安全性和可信性。
第三方业务提供商也可利用安全套件的接口,更容易的开发基于PKI体系的应用软件或服务。
图1软件模型
2.2软件设计目标
●TASS是IBP平台能力的延伸
TASS的核心功能是封装了终端与IBP的通信细节,把IBP的业务能力变为本地过程调用。
TASS包含并实现了所有IBP对终端支持的功能。
●TASS承载多种税政业务能力
对运营方而言,TASS是一个业务能力承载平台,税政、PKI相关的多种服务能力,如涉税提醒、申报登记查询、审批、申报、在线咨询、资料下载等服务,均通过TASS封装并实现。
同时也可支持其它终端应用通过调用TASS封装好的本地接口,直接使用PKI及IBP的服务能力。
●TASS支持业务能力扩展
IBP的业务能力,随着市场竞争和应用深度挖掘而不断更新,TASS的设计也需要符合IBP的这种业务演进变化。
TASS可通过自身的升级功能,随时发现并增加IBP上新的业务能力,并保证其他业务不受影响。
在这种扩展能力支持下,运营方只要不断将新业务封装进TASS,其能力即可在所有终端上体现出来。
●TASS支持多种用户应用开发支持
用户应用程序开发有不同的开发语言环境,TASS在架构上支持多种应用程序引擎,包括Java、Bowser、Com等,第三方应用开发商,根据不同的应用需求,可选择任何一种开发语言和应用架构进行应用开发,并获得相同的应用结果。
●TASS提供新业务的承载扩充能力
TASS除了对税政、PKI相关业务能力支撑外,也可以对其它网络应用服务商的服务能力进行承载。
各种网络服务能力通过TASS的封装,均可在终端上提供服务,如Map、IM等。
●TASS是云计算终端平台
TASS的模块扩展能力,可把更丰富的网络服务封装到TASS中,并让上层的应用程序自由使用。
这种将封装过程屏蔽了网络服务具体实现的作法,是云计算的主要模式。
2.3商业模式
TASS有一下两种商业模式:
1)安装在终端上,作为终端的PKI(CA)业务基础软件,为包括税务、政务在内的其它网络服务提供方提供端到端的服务能力。
服务的受载方向运营方提供相应的服务费及技术支撑费用。
终端上产生的其它收益全部归属运营方(如广告费)。
2)与税务、政务等行政单位合作,使TASS成为税政承认的业务标准,在税政的支持下共同推广TASS。
2.4运行需求
⏹操作系统:
WindowsXP、WindowsVista(32bitor64bit)、Windows7(32bitor64bit)
⏹应用引擎:
JDK5+、IE6+、Com/Com+、ActiveX
⏹硬件平台:
无限制
⏹数据库(本地应用):
Access、Sqlite……
⏹配置文件及概要文件格式:
XML
⏹安全通信:
SSL
2.5软件的发行
TASS有四种发行包装:
1)离线安装包:
提供给用户的离线安装版本。
2)开发安装包:
提供给开发商使用的版本,包含必要的调试信息和软件打包工具。
3)产品升级包:
最终的产品发布包装,该程序用于引导安装,实际安装过程需要网络支持。
4)模块升级包:
局部模块升级包,用于部分功能的升级。
2.6其它出版物
⏹TSS开发人员手册
⏹TSS用户使用手册
3系统部署
3.1组网方案
系统组网结构如下图所示:
图2系统组网结构
图中示意了TASS基础业务(税务、政务、CA)的组网结构,业务系统(平台)接入时可通过IBP的业务接口间接向TASS提供业务能力,也可以通过Internet直接向TASS提供业务能力。
IBP是TASS基础业务的承载平台,它实现了对所有管理范围内的TASS的管理(版本更新、域划分、终端状态维护等),并维持TASS到IBP之间的安全通道。
同时它通过专线连接业务提供系统,并对业务能力进行必要封装后向TASS提供远程应用接口。
IBP的具体业务能力另文说明。
3.2部署方案
IBP的部署方式可采用集中部署或分布式部署,同时每个IBP节点的终端服务模块应采用集群模式工作。
一个终端节点可以链接至一个或多个(备份)IBP节点。
根据组网方案的不同,软件的部署存在以下两种方案,在系统实现时,有可能两种方案都要实现。
3.2.1IBP统一接入部署方式
此方式下,IBP实现业务能力的统一接入和部署,TASS不直接与业务系统(平台)连接,而是通过IBP封装的业务功能实现。
此方式的优势是:
IBP对业务的控制能力最强,业务平台由于无法直接联系TASS,因此对IBP的依赖性最强。
此方式的劣势是:
IBP和业务平台需要协商复杂的接口协议,有可能IBP要实现部分业务逻辑,开发工作量和难度较大。
图3-1TASS部署
相关接口描述如下:
接口名称
方向
说明
平台业务接口
业务系统-〉IBP
业务系统与IBP建立接口,由IBP封装业务系统的业务能力,并最终向TASS提供。
终端管理接口
IBP-〉TASS
向TASS提供终端管理及服务,包括状态维持,软件升级,用户配置等服务,可采用http通信协议。
终端业务接口
IBP-〉TASS
向TASS提供的业务服务,业务能力由IBP统一封装,采用http通信协议,使用SOAP规范
3.2.2IBP授权业务平台提供业务方式
此方式下,IBP完成终端用户身份确认(认证授权)及终端管理,业务平台直接向TASS提供业务功能。
此方式的优势是:
IBP保持了对TASS的控制能力,另一方面又避免了对相对复杂的业务逻辑的实现。
此方式的劣势是:
IBP与业务平台之间仅存在认证授权关系,无法对业务的内容进行管理和控制。
图3-2TASS部署
相关接口描述如下:
接口名称
方向
说明
认证接口
业务系统-〉IBP
终端用户身份确认的接口服务,采用程序接口实现,使用SOAP规范。
业务接口
业务系统-〉TASS
业务系统向TASS提供业务能力,采用http协议(SOAP或JSON)。
终端管理接口
IBP-〉TASS
向TASS提供终端管理及服务,包括状态维持,软件升级,用户配置等服务,可采用http通信协议。
终端业务接口
IBP-〉TASS
向TASS提供的业务服务,业务能力由IBP统一封装,采用http通信协议,使用SOAP规范
3.3整体用例
图4整体用例
4软件运行模型
TASS运行时模型是由一组活动线程和运行时库构成,根据功能不同,这些线程或运行库分为多个模块,如果有必要,可将功能耦合低的应用模块设计为独立的进程。
运行模型如下图所示。
图5TASS运行模型
4.1TASSCore
TASSCore线程(或进程)被初始化后,可根据配置及TASS的域特征初始化其它模块的运行参数。
TASSCore线程是TASS的初始化和守护线程,它主要提供三个功能:
1、启动Core进程。
2、启动并初始化TASS主应用(MainApplication)。
3、检查有效运行库状态
4、加载运行库,例如USBKey驱动库、加密安全库、证书操作库等。
5、启动并监视其它应用线程,如升级检测、信息推送(Pull方式)、UsbKey检测等
4.2主应用(TASSMainApplication)
主应用是TASS客户端功能交互平台,它向用户提供主UI,响应用户操作,调用Core封装的接口,返回(展示)结果。
主应用包括以下功能:
1、所有的本地应用均可集成在主应用中,通过主应用的UI调用。
2、本地应用的UI可融合在主应用UI中。
3、功能相对独立的应用(独立应用)可拥有独立的进程,此时主应用仅作为独立应用的Portal。
4.3独立应用
TASS的独立应用包括即时通讯、升级、下载、email、涉税业务、政务审批等,独立应用应具备以下特点:
1、独立应用之间没有耦合关系。
2、独立应用与主应用弱耦合或无耦合。
3、独立应用通过Core接口,调用Core能力。
5功能需求说明
图6功能需求用例
5.1登录
用户启动TASS后首先出现登录界面,同时系统检查USBKey是否可用,登录有两种方式:
⏹带Key登录:
登录时需要输入Pin,并验证USBKey,登录后可使用在线认证业务,如申报操作。
⏹无Key登录:
登录时无需输入Pin,仅输入有效的用户信息(用户名和密码),登录后当使用须认证的在线业务时,系统提示用户输入Pin(已插入Key),或提示用户插入有效Key。
登录业务流程如下图所示:
图7登录流程
5.2下载
有可能提供下载的资源包括:
表格、操作手册、办事指南、软件包等。
另外,在线升级过程中,也要通过调用下载模块的Http下载能力,实现升级包的下载。
图8下载用例
5.2.1Http下载
用户通过主窗体访问IBP可下载资源页,用户可选择下载目标加入下载任务队列中,下载能力符合以下要求:
●采用Http文件下载方式。
●支持断点续传。
●暂时仅考虑支持单线程下载。
5.2.2下载管理
下载模块支持下载任务队列,下载时按队列顺序下载,系统推出时,要将队列信息持久化到本地或提交到IBP云端(需IBP支持)。
启动下载管理功能时,要读入下载队列,并支持以下操作:
●启动指定下载任务,或全部任务。
●暂停指定下载任务,或全部任务。
●删除指定下载任务,或全部任务。
●可查看下载中或已下载文件列表。
●已下载文件可调用系统文件关联打开。
●已下载文件可删除。
5.3升级
图9升级用例
TASS实时从IBP获取版本升级信息,发现新版本后,提示用户进行升级,提示方式有以下两种:
1、TASS主窗体未激活时,系统右下角弹出升级提示窗口。
2、TASS主窗体激活时,窗体下方状态栏提示升级。
用户选择升级后,TASS启动升级进程,链接IBP升级服务下载升级包,下载完毕后,升级进程判断升级规模:
●如果升级规模较小,仅涉及部分业务模块,则采用静默升级方式,进行后台安装升级包。
●如果升级规模较大,涉及程序主体,则提示用户关闭应用,安装升级包后,自动启动应用。
升级业务流程如下图所示:
图10升级流程
5.4证书工具
TASS提供证书相关的本地应用工具,包括证书检测、印章检测、本机环境检测。
图11证书工具用例
5.4.1证书检测
用户通过证书检测功能,可查看Key里的证书,以及本机上LNCA颁发的全部证书(列表及详情),同时可验证所列证书的可用性及合法性,同时可提示证书有效期。
若证书过期,则在系统右下角弹窗提示,弹窗上提供在线年检的功能入口。
5.4.2印章检测
用户通过印章检测功能,可查看Key里的电子印章的可用性及合法性,同时可查看印章信息及预览印章图片。
5.4.3本地环境检测
用户通过本地环境检测功能,检查本机业务环境情况,检查项包括:
●网络检测
●IE版本检测
●ActiveX检测及自动安装
●USBKey驱动检测及自动安装
●根证书检测及自动下载安装
●其它控件检测及自动安装
除网络检测和IE检测外,其它检测项均具备修复能力(自动安装)。
另外软件启动后,TASS将自动执行本地环境检测,若发现异常,给出报告。
5.5消息推送
业务管理方或运营方可发布消息或公告,并通过IBP推送至所有运行TASS的终端,TASS收到新消息时,右下角弹窗提示,并更新消息列表。
广告可作为消息推送的对象。
目前可采用线程长轮询的方式(Pull)实现推送功能,获取IBP的新消息。
图12消息推送序列图
消息可分为以下几类:
●广告
广告可以带有明显的域特性,主要针对不同类型的用户,可推送不同的广告内容,可以影响广告的用户域特性可以有以下几种:
1、用户行业
2、用户所属区局
3、登记注册类型
4、单位性质
5、用户地址
6、用户注册资金(范围)
精细的域划分,可以实现精准推送,有利于广告的分众营销,这样定义有助于强化广告业务的运营。
●公告
公告通常是针对全部用户的,但也存在针对某一类型用户发布的公告或通知,如某区局自行发布的通知。
可以影响公告的用户域特性与广告相同。
●个人通知
IBP可以针对某个用户发送通知或消息。
5.6CA应用
图13CA应用用例
5.6.1根证书下载
事实上在TASS启动时,会自动检测本机环境,其中就包括了根证书的检测和下载,此处的根证书下载,仅是提供给用户手工下载的方式,实际操作中并没有意义。
5.6.2在线证书状态查询
在线证书状态查询的功能可开发给其它应用或控件,实现类似OCSP的能力,避免了CRL更新时效性低的问题。
此功能在IBP侧的实现,需要视CA平台的能力而采取OCSP或CRL下载方式。
5.6.3证书年检
证书年检功能需要TASS具备USBKey写操作能力,同时IBP支持在线支付的能力,通过此功能,用户可以远程进行在线年检,即可以方便用户也大大降低了CA营业厅的工作压力。
证书年检流程如下图所示:
(虚线框内的细节流程待讨论)
图14在线年检流程
5.7系统设置
系统设置用于更改系统运行的相关参数,例如:
打开关闭提醒、是否自动升级、服务器地址、下载文件夹、用户自然信息维护等。
参数信息保存在本地,同时也可存放在云端(须IBP支持)。
5.8即时通讯
即时通讯采用XMPP框架下的spark,支持点对点的即时文本沟通、桌面共享、远程协助等基本功能,并可进一步支持语音、视频等多媒体沟通方式。
具体功能参考现有Openfire系统能力。
5.9eMail
eMail功能是建立在即时通讯的通讯簿信息基础上的,可通过IBP的邮件服务收发电子邮件(需IBP支持)。
5.10应用管理
TASS承载的业务,采用类似AppStore的方式进行管理,IBP根据登录TASS的域特性,向TASS提供可用应用的列表,用户可自行选择进行下载及安装。
图15应用管理用例
5.10.1可用应用列表
用户登录后,在主应用的应用列表中,可查看适合自己域特性的应用列表,并可进一步了解到应用的概要介绍。
域特性可包含以下字段域,并应被IBP所支持:
●所属区域(县、区等)
●所属行业
●角色属性(企业、个人、税管等)
在可用应用列表中,应明示出应用状态。
图16应用状态
5.10.2应用下载安装
用户在应用列表操作下载(或升级)后,将调用下载模块进行应用的安装包(或升级包)文件的下载,下载结束后询问用户是否立即安装。
确认安装后,将调用shell运行安装包(或升级包)。
升级时,应首先检测所选应用是否正在运行,并提醒用户保存数据并退出应用,应用退出后,自动继续安装。
5.10.3应用注册
应用安装后,必须注册到Core中才可在主应用中激活并调用,注册过程是在安装后自动执行的。
注册后的应用将显示在主应用的应用栏中(菜单、widget图标等),用户点击即可进入业务系统。
5.10.4应用卸载/删除
注册后的应用也可进行卸载删除,卸载/删除实际上是反注册操作,并不删除应用相关的物理文件。
5.11远程应用
用户通过TASS主窗体可进入已激活的业务应用中,这些应用通常都是远程应用。
远程应用需要与业务系统连接,采用Json进行数据交互,业务实现时,服务端仅提供所需数据的Json串,并相应终端的数据请求,而业务的具体逻辑在本地应用包中定义并实现。
图17远程应用用例
涉税应用、政务审批等应用,均为远程应用的具体实现,业务初期可首先实现涉税应用功能,其具体业务流程和功能描述,可参考《辽宁省地税局网上报税使用说明》,或其它地市网上办税客户端功能(如湖北地税自助办税系统等)。
无论采用哪种部署方案(3.部署方案),远程应用的实现均可能有C\S和B\S两种方式,如果采用B\S方式,也应该将应用界面限制在TASS框架下,而不应调用本地默认Browser实现,为此需要TASS嵌入Browser功能。
5.12涉税应用
涉税应用是TASS远程应用的一个实例,它实现了企业涉税业务的远程应用。
图18涉税应用用例
5.12.1登录管理
图19登录管理用例
使用涉税应用必须进行用户身份验证,验证时,采用用户名(纳税人识别号)、密码(纳税密码)、数字证书三者统一认证。
登录管理的主要功能包括:
●纳税人登录
用户需输入有效的用户名和密码,并插入USBKey。
●纳税人注销
注销意味着用户推出涉税应用系统,该功能预留给多用户登录扩展使用。
●纳税人密码修改
用户登录后可修改登录密码。
5.12.2申报管理
图20申报管理用例
申报管理的主要功能包括:
●申报填录
用户在应用界面中,按规定的格式(表格)填录申报数据,申报数据分为综合申报表和附表两级,必须首先填录综合申报表。
●保存
申报表填录完毕后可保存,综合申报表填录并保存后,才可填录附表。
●导出
申报表可以导出为本地excel文件,导出时可进行整个申报项目(综合申报表加全部附表)的导出,也可针对某一个申报表导出。
●导入
用户可在填录某申报表时,导入本地已存在的excel文件。
同时支持整个申报项目(综合申报表加全部附表)的导入,但要确保文件名的一致性。
由于申报表格式有可能发生变化,因此在导入时应首先对导入文件的格式进行检查,格式不符合要求的拒绝导入。
●申报修改
已提交但未申报的申报表可以修改。
●申报
申报表数据确认无误后,可执行申报,申报后的数据不能修改。
●申报查询
用户可以根据申报时期查询历史申报表数据,并可进一步查看数据明细。
5.12.3税务登记(申请)
税务登记的业务形式是提交申请,操作于申报类似。
图21税务登记用例
5.12.4发票管理
发票管理可以看做是税务申请业务的一个实例,其包含领购和缴销两个申请业务,针对这两个申请的操作,与5.12.3完全一致,均包含了填录、修改、保存、提交功能。
图22发票管理用例
5.12.5减免退管理
减免退管理可以看做是税务申请业务的一个实例,其包含减免税申请、退税申请、延期缴纳申请和延期申报申请等四个个申请业务,针对这四个申请的操作,与5.12.3完全一致,均包含了填录、修改、保存、提交功能。
图23减免退管理用例
5.12.6划款管理
申报完成后,如有应缴税款,用户可通过划款管理,进行税款在线缴纳。
图24划款管理用例
●划款
划款是指用户通过预先制定的银行账户,将应缴税款划拨至税务部门,该功能具体实现在IBP侧。
划款操作有时间限制,必须在申报操作完毕之后,并在规定缴纳期限之前操作。
超过缴纳期限后,将不允许使用划款功能。
用户需到所属办税服务厅补缴税款,并缴纳相应滞纳金以修改。
●划款查询
划款查询是只针对网上进行划款的查询,不能查询非网上划款的信息。
查询时需要输入划款期间(年月),用户可通过此功能查询划款状态以及填写的数据。
5.12.7回执管理
上述的操作,在税务部门处理完毕后,均会产生回执,例如申报回执、各种申请的审批结果等。
所有返回的信息均在回执管理中统一管理。
图25回执管理用例
●回执提醒
当税务部门对用户的某个申请(或申报)返回了处理结果时,TASS将通过消息推送模块获得此信息,并弹出提示窗口,不管用户当前是否启动了涉税应用,提示均可出现。
当用户点击提示窗口的指定内容时(标题、或按钮),则启动(涉税应用未启动时)或激活(涉税应用未前台激活时)涉税应用。
●回执查询
用户也可通过查询功能查询回执列表信息。
●回执详情查看
在回执列表中,可进一步查看回执的详情。
5.13安全&加密
安全和加密时TASSCore的核心功能,它对LNCAToolkits进行了封装,具备两
升级会员 