05设计开发方案Word文档下载推荐.docx

1、5.3 升级 185.4 证书工具 205.4.1 证书检测 205.4.2 印章检测 205.4.3 本地环境检测 205.5 消息推送 215.6 CA应用 225.6.1 根证书下载 235.6.2 在线证书状态查询 235.6.3 证书年检 235.7 系统设置 255.8 即时通讯 255.9 eMail 255.10 应用管理 255.10.1 可用应用列表 265.10.2 应用下载安装 265.10.3 应用注册 275.10.4 应用卸载/删除 275.11 远程应用 275.12 涉税应用 285.12.1 登录管理 285.12.2 申报管理 295.12.3 税务登记（

2、申请） 305.12.4 发票管理 315.12.5 减免退管理 315.12.6 划款管理 325.12.7 回执管理 335.13 安全&加密 336 其它需求 356.1 性能需求 356.2 兼容性需求 356.3 无Key操作能力 356.4 应用后台驻留 356.5 最小化托盘及消息提醒 357 系统安全性需求 368 功能需求汇总 371系统介绍1.1目标文档列出并澄清了终端软件的功能需求。政务通是一个集证书管理，涉税业务、政务审批、实时沟通、可信保证为一体的综合业务终端，它是互动平台的业务发起点和业务终结点，是税务、政务向企业的窗口延伸。TASS遵循以下设计目标：支持零接触业务

3、部署基于云计算架构提供业务管理及服务提供服务叠加接口提供安全稳定持续的数据通道服务为新形态终端接入提供预留接口1.2范围本文档定义了终端软件架构，外部接口标准，系统功能，系统性能标准及标准服务流程。数据模型及具体实现方法不在本文档定义范围内。1.3应用的规范及标准1.4名词术语或缩略语TASSTerminal Application Security Suit终端应用安全套件IBPInteraction Business Platform交互业务平台ADSLAsymmetric Digital Subscriber Line非对称数字用户线路ASApplication Server应用服务器2

4、产品概述2.1什么是TASSTASS是基于PKI体系的安全业务终端软件套件，该软件可承载多种业务方案，并通过PKI体系保障业务的安全性和可信性。第三方业务提供商也可利用安全套件的接口，更容易的开发基于PKI体系的应用软件或服务。图1 软件模型2.2软件设计目标TASS是IBP平台能力的延伸TASS的核心功能是封装了终端与IBP的通信细节，把IBP的业务能力变为本地过程调用。TASS包含并实现了所有IBP对终端支持的功能。TASS承载多种税政业务能力对运营方而言，TASS是一个业务能力承载平台，税政、PKI相关的多种服务能力，如涉税提醒、申报登记查询、审批、申报、在线咨询、资料下载等服务，均通过

5、TASS封装并实现。同时也可支持其它终端应用通过调用TASS封装好的本地接口，直接使用PKI及IBP的服务能力。TASS支持业务能力扩展IBP的业务能力，随着市场竞争和应用深度挖掘而不断更新，TASS的设计也需要符合IBP的这种业务演进变化。TASS可通过自身的升级功能，随时发现并增加IBP上新的业务能力，并保证其他业务不受影响。在这种扩展能力支持下，运营方只要不断将新业务封装进TASS，其能力即可在所有终端上体现出来。TASS支持多种用户应用开发支持用户应用程序开发有不同的开发语言环境，TASS在架构上支持多种应用程序引擎，包括Java、Bowser、Com等，第三方应用开发商，根据不同的应

6、用需求，可选择任何一种开发语言和应用架构进行应用开发，并获得相同的应用结果。TASS提供新业务的承载扩充能力TASS除了对税政、PKI相关业务能力支撑外，也可以对其它网络应用服务商的服务能力进行承载。各种网络服务能力通过TASS的封装，均可在终端上提供服务，如Map、IM等。TASS是云计算终端平台TASS的模块扩展能力，可把更丰富的网络服务封装到TASS中，并让上层的应用程序自由使用。这种将封装过程屏蔽了网络服务具体实现的作法，是云计算的主要模式。2.3商业模式TASS有一下两种商业模式：1）安装在终端上，作为终端的PKI（CA）业务基础软件，为包括税务、政务在内的其它网络服务提供方提供端到

7、端的服务能力。服务的受载方向运营方提供相应的服务费及技术支撑费用。终端上产生的其它收益全部归属运营方（如广告费）。2）与税务、政务等行政单位合作，使TASS成为税政承认的业务标准，在税政的支持下共同推广TASS。2.4运行需求操作系统：WindowsXP、Windows Vista（32bit or 64bit）、Windows7（32bit or 64bit）应用引擎：JDK5+、IE6+、Com/Com+、ActiveX硬件平台：无限制数据库（本地应用）：Access、Sqlite配置文件及概要文件格式：XML安全通信：SSL2.5软件的发行TASS有四种发行包装：1）离线安装包：提供给用

8、户的离线安装版本。2）开发安装包：提供给开发商使用的版本，包含必要的调试信息和软件打包工具。3）产品升级包：最终的产品发布包装，该程序用于引导安装，实际安装过程需要网络支持。4）模块升级包：局部模块升级包，用于部分功能的升级。2.6其它出版物TSS开发人员手册TSS用户使用手册3系统部署3.1组网方案系统组网结构如下图所示：图2 系统组网结构图中示意了TASS基础业务（税务、政务、CA）的组网结构，业务系统（平台）接入时可通过IBP的业务接口间接向TASS提供业务能力，也可以通过Internet直接向TASS提供业务能力。IBP是TASS基础业务的承载平台，它实现了对所有管理范围内的TASS的

9、管理（版本更新、域划分、终端状态维护等），并维持TASS到IBP之间的安全通道。同时它通过专线连接业务提供系统，并对业务能力进行必要封装后向TASS提供远程应用接口。IBP的具体业务能力另文说明。3.2部署方案IBP的部署方式可采用集中部署或分布式部署，同时每个IBP节点的终端服务模块应采用集群模式工作。一个终端节点可以链接至一个或多个（备份）IBP节点。根据组网方案的不同，软件的部署存在以下两种方案，在系统实现时，有可能两种方案都要实现。3.2.1IBP统一接入部署方式此方式下，IBP实现业务能力的统一接入和部署，TASS不直接与业务系统（平台）连接，而是通过IBP封装的业务功能实现。此方式

10、的优势是：IBP对业务的控制能力最强，业务平台由于无法直接联系TASS，因此对IBP的依赖性最强。此方式的劣势是：IBP和业务平台需要协商复杂的接口协议，有可能IBP要实现部分业务逻辑，开发工作量和难度较大。图3-1 TASS部署相关接口描述如下：接口名称方向说明平台业务接口业务系统-IBP业务系统与IBP建立接口，由IBP封装业务系统的业务能力，并最终向TASS提供。终端管理接口IBP-TASS向TASS提供终端管理及服务，包括状态维持，软件升级，用户配置等服务，可采用http通信协议。终端业务接口向TASS提供的业务服务，业务能力由IBP统一封装，采用http通信协议，使用SOAP规范3.

11、2.2IBP授权业务平台提供业务方式此方式下，IBP完成终端用户身份确认（认证授权）及终端管理，业务平台直接向TASS提供业务功能。IBP保持了对TASS的控制能力，另一方面又避免了对相对复杂的业务逻辑的实现。IBP与业务平台之间仅存在认证授权关系，无法对业务的内容进行管理和控制。图3-2 TASS部署认证接口终端用户身份确认的接口服务，采用程序接口实现，使用SOAP规范。业务接口业务系统-TASS业务系统向TASS提供业务能力，采用http协议（SOAP或JSON）。3.3整体用例图4 整体用例4软件运行模型TASS运行时模型是由一组活动线程和运行时库构成，根据功能不同，这些线程或运行库分为

12、多个模块，如果有必要，可将功能耦合低的应用模块设计为独立的进程。运行模型如下图所示。图5 TASS运行模型4.1TASS CoreTASS Core线程（或进程）被初始化后，可根据配置及TASS的域特征初始化其它模块的运行参数。TASS Core线程是TASS的初始化和守护线程，它主要提供三个功能：1、启动Core进程。2、启动并初始化TASS主应用（Main Application）。3、检查有效运行库状态4、加载运行库，例如USBKey驱动库、加密安全库、证书操作库等。5、启动并监视其它应用线程，如升级检测、信息推送（Pull方式）、UsbKey检测等4.2主应用（TASS Main Ap

13、plication）主应用是TASS客户端功能交互平台，它向用户提供主UI，响应用户操作，调用Core封装的接口，返回（展示）结果。主应用包括以下功能：1、所有的本地应用均可集成在主应用中，通过主应用的UI调用。2、本地应用的UI可融合在主应用UI中。3、功能相对独立的应用（独立应用）可拥有独立的进程，此时主应用仅作为独立应用的Portal。4.3独立应用TASS的独立应用包括即时通讯、升级、下载、email、涉税业务、政务审批等，独立应用应具备以下特点：1、独立应用之间没有耦合关系。2、独立应用与主应用弱耦合或无耦合。3、独立应用通过Core接口，调用Core能力。5功能需求说明图6 功能需

14、求用例5.1登录用户启动TASS后首先出现登录界面，同时系统检查USBKey是否可用，登录有两种方式：带Key登录：登录时需要输入Pin，并验证USBKey，登录后可使用在线认证业务，如申报操作。无Key登录：登录时无需输入Pin，仅输入有效的用户信息（用户名和密码），登录后当使用须认证的在线业务时，系统提示用户输入Pin（已插入Key），或提示用户插入有效Key。登录业务流程如下图所示：图7 登录流程5.2下载有可能提供下载的资源包括：表格、操作手册、办事指南、软件包等。另外，在线升级过程中，也要通过调用下载模块的Http下载能力，实现升级包的下载。图8 下载用例5.2.1Http下载用户通

15、过主窗体访问IBP可下载资源页，用户可选择下载目标加入下载任务队列中，下载能力符合以下要求：采用Http文件下载方式。支持断点续传。暂时仅考虑支持单线程下载。5.2.2下载管理下载模块支持下载任务队列，下载时按队列顺序下载，系统推出时，要将队列信息持久化到本地或提交到IBP云端（需IBP支持）。启动下载管理功能时，要读入下载队列，并支持以下操作：启动指定下载任务，或全部任务。暂停指定下载任务，或全部任务。删除指定下载任务，或全部任务。可查看下载中或已下载文件列表。已下载文件可调用系统文件关联打开。已下载文件可删除。5.3升级图9 升级用例TASS实时从IBP获取版本升级信息，发现新版本后，提示

16、用户进行升级，提示方式有以下两种：1、TASS主窗体未激活时，系统右下角弹出升级提示窗口。2、TASS主窗体激活时，窗体下方状态栏提示升级。用户选择升级后，TASS启动升级进程，链接IBP升级服务下载升级包，下载完毕后，升级进程判断升级规模：如果升级规模较小，仅涉及部分业务模块，则采用静默升级方式，进行后台安装升级包。如果升级规模较大，涉及程序主体，则提示用户关闭应用，安装升级包后，自动启动应用。升级业务流程如下图所示：图10 升级流程5.4证书工具TASS提供证书相关的本地应用工具，包括证书检测、印章检测、本机环境检测。图11 证书工具用例5.4.1证书检测用户通过证书检测功能，可查看Key

17、里的证书，以及本机上LNCA颁发的全部证书（列表及详情），同时可验证所列证书的可用性及合法性，同时可提示证书有效期。若证书过期，则在系统右下角弹窗提示，弹窗上提供在线年检的功能入口。5.4.2印章检测用户通过印章检测功能，可查看Key里的电子印章的可用性及合法性，同时可查看印章信息及预览印章图片。5.4.3本地环境检测用户通过本地环境检测功能，检查本机业务环境情况，检查项包括：网络检测IE版本检测ActiveX检测及自动安装USBKey驱动检测及自动安装根证书检测及自动下载安装其它控件检测及自动安装除网络检测和IE检测外，其它检测项均具备修复能力（自动安装）。另外软件启动后，TASS将自动执行

18、本地环境检测，若发现异常，给出报告。5.5消息推送业务管理方或运营方可发布消息或公告，并通过IBP推送至所有运行TASS的终端，TASS收到新消息时，右下角弹窗提示，并更新消息列表。广告可作为消息推送的对象。目前可采用线程长轮询的方式（Pull）实现推送功能，获取IBP的新消息。图12 消息推送序列图消息可分为以下几类：广告广告可以带有明显的域特性，主要针对不同类型的用户，可推送不同的广告内容，可以影响广告的用户域特性可以有以下几种：1、用户行业2、用户所属区局3、登记注册类型4、单位性质5、用户地址6、用户注册资金（范围）精细的域划分，可以实现精准推送，有利于广告的分众营销，这样定义有助于强

19、化广告业务的运营。公告公告通常是针对全部用户的，但也存在针对某一类型用户发布的公告或通知，如某区局自行发布的通知。可以影响公告的用户域特性与广告相同。个人通知IBP可以针对某个用户发送通知或消息。5.6CA应用图13 CA应用用例5.6.1根证书下载事实上在TASS启动时，会自动检测本机环境，其中就包括了根证书的检测和下载，此处的根证书下载，仅是提供给用户手工下载的方式，实际操作中并没有意义。5.6.2在线证书状态查询在线证书状态查询的功能可开发给其它应用或控件，实现类似OCSP的能力，避免了CRL更新时效性低的问题。此功能在IBP侧的实现，需要视CA平台的能力而采取OCSP或CRL下载方式。

20、5.6.3证书年检证书年检功能需要TASS具备USBKey写操作能力，同时IBP支持在线支付的能力，通过此功能，用户可以远程进行在线年检，即可以方便用户也大大降低了CA营业厅的工作压力。证书年检流程如下图所示：（虚线框内的细节流程待讨论）图14 在线年检流程5.7系统设置系统设置用于更改系统运行的相关参数，例如：打开关闭提醒、是否自动升级、服务器地址、下载文件夹、用户自然信息维护等。参数信息保存在本地，同时也可存放在云端（须IBP支持）。5.8即时通讯即时通讯采用XMPP框架下的spark，支持点对点的即时文本沟通、桌面共享、远程协助等基本功能，并可进一步支持语音、视频等多媒体沟通方式。具体功

21、能参考现有Openfire系统能力。5.9eMaileMail功能是建立在即时通讯的通讯簿信息基础上的，可通过IBP的邮件服务收发电子邮件（需IBP支持）。5.10应用管理TASS承载的业务，采用类似App Store的方式进行管理，IBP根据登录TASS的域特性，向TASS提供可用应用的列表，用户可自行选择进行下载及安装。图15应用管理用例5.10.1可用应用列表用户登录后，在主应用的应用列表中，可查看适合自己域特性的应用列表，并可进一步了解到应用的概要介绍。域特性可包含以下字段域，并应被IBP所支持：所属区域（县、区等）所属行业角色属性（企业、个人、税管等）在可用应用列表中，应明示出应用状

22、态。图16应用状态5.10.2应用下载安装用户在应用列表操作下载（或升级）后，将调用下载模块进行应用的安装包（或升级包）文件的下载，下载结束后询问用户是否立即安装。确认安装后，将调用shell运行安装包（或升级包）。升级时，应首先检测所选应用是否正在运行，并提醒用户保存数据并退出应用，应用退出后，自动继续安装。5.10.3应用注册应用安装后，必须注册到Core中才可在主应用中激活并调用，注册过程是在安装后自动执行的。注册后的应用将显示在主应用的应用栏中（菜单、widget图标等），用户点击即可进入业务系统。5.10.4应用卸载/删除注册后的应用也可进行卸载删除，卸载/删除实际上是反注册操作，并

23、不删除应用相关的物理文件。5.11远程应用用户通过TASS主窗体可进入已激活的业务应用中，这些应用通常都是远程应用。远程应用需要与业务系统连接，采用Json进行数据交互，业务实现时，服务端仅提供所需数据的Json串，并相应终端的数据请求，而业务的具体逻辑在本地应用包中定义并实现。图17远程应用用例涉税应用、政务审批等应用，均为远程应用的具体实现，业务初期可首先实现涉税应用功能，其具体业务流程和功能描述，可参考辽宁省地税局网上报税使用说明，或其它地市网上办税客户端功能（如湖北地税自助办税系统等）。无论采用哪种部署方案（3.部署方案），远程应用的实现均可能有CS和BS两种方式，如果采用BS方式，也

24、应该将应用界面限制在TASS框架下，而不应调用本地默认Browser实现，为此需要TASS嵌入Browser功能。5.12涉税应用涉税应用是TASS远程应用的一个实例，它实现了企业涉税业务的远程应用。图18涉税应用用例5.12.1登录管理图19登录管理用例使用涉税应用必须进行用户身份验证，验证时，采用用户名（纳税人识别号）、密码（纳税密码）、数字证书三者统一认证。登录管理的主要功能包括：纳税人登录用户需输入有效的用户名和密码，并插入USBKey。纳税人注销注销意味着用户推出涉税应用系统，该功能预留给多用户登录扩展使用。纳税人密码修改用户登录后可修改登录密码。5.12.2申报管理图20申报管理用

25、例申报管理的主要功能包括：申报填录用户在应用界面中，按规定的格式（表格）填录申报数据，申报数据分为综合申报表和附表两级，必须首先填录综合申报表。保存申报表填录完毕后可保存，综合申报表填录并保存后，才可填录附表。导出申报表可以导出为本地excel文件，导出时可进行整个申报项目（综合申报表加全部附表）的导出，也可针对某一个申报表导出。导入用户可在填录某申报表时，导入本地已存在的excel文件。同时支持整个申报项目（综合申报表加全部附表）的导入，但要确保文件名的一致性。由于申报表格式有可能发生变化，因此在导入时应首先对导入文件的格式进行检查，格式不符合要求的拒绝导入。申报修改已提交但未申报的申报表可

26、以修改。申报申报表数据确认无误后，可执行申报，申报后的数据不能修改。申报查询用户可以根据申报时期查询历史申报表数据，并可进一步查看数据明细。5.12.3税务登记（申请）税务登记的业务形式是提交申请，操作于申报类似。图21税务登记用例5.12.4发票管理发票管理可以看做是税务申请业务的一个实例，其包含领购和缴销两个申请业务，针对这两个申请的操作，与5.12.3完全一致，均包含了填录、修改、保存、提交功能。图22发票管理用例5.12.5减免退管理减免退管理可以看做是税务申请业务的一个实例，其包含减免税申请、退税申请、延期缴纳申请和延期申报申请等四个个申请业务，针对这四个申请的操作，与5.12.3完

27、全一致，均包含了填录、修改、保存、提交功能。图23减免退管理用例5.12.6划款管理申报完成后，如有应缴税款，用户可通过划款管理，进行税款在线缴纳。图24划款管理用例划款划款是指用户通过预先制定的银行账户，将应缴税款划拨至税务部门，该功能具体实现在IBP侧。划款操作有时间限制，必须在申报操作完毕之后，并在规定缴纳期限之前操作。超过缴纳期限后，将不允许使用划款功能。用户需到所属办税服务厅补缴税款，并缴纳相应滞纳金以修改。划款查询划款查询是只针对网上进行划款的查询，不能查询非网上划款的信息。查询时需要输入划款期间（年月），用户可通过此功能查询划款状态以及填写的数据。5.12.7回执管理上述的操作，

28、在税务部门处理完毕后，均会产生回执，例如申报回执、各种申请的审批结果等。所有返回的信息均在回执管理中统一管理。图25回执管理用例回执提醒当税务部门对用户的某个申请（或申报）返回了处理结果时，TASS将通过消息推送模块获得此信息，并弹出提示窗口，不管用户当前是否启动了涉税应用，提示均可出现。当用户点击提示窗口的指定内容时（标题、或按钮），则启动（涉税应用未启动时）或激活（涉税应用未前台激活时）涉税应用。回执查询用户也可通过查询功能查询回执列表信息。回执详情查看在回执列表中，可进一步查看回执的详情。5.13安全&加密安全和加密时TASS Core的核心功能，它对LNCAToolkits进行了封装，具备两