南天IC卡运营管理系统方案建议书21.doc

1、IC卡运营管理系统项目建议方案北京南天信息工程有限公司中国 北京版本历史版本编制/日期审核/日期批准/日期备注1.0黄立松/05-09-11.1黄立松/05-9-8将技术方案修改为建议方案1.2李铁军/05-9-111.3李铁军/05-9-121.4李铁军/05-9-13对文档做较大修改，增加通俗性1.5李铁军/06-2-8修改2.0李铁军/06-7-30增加业务的描述2.1胡其竹/08-1-20修订全部内容，并增加部分公交卡品种和内容。1.前言IC卡,即集成电路卡（Integrated Circuit Card），由法国人Roland Morene发明于20世纪70年代初。一经诞生，IC卡就

2、以其突出的特点-国际标准化（Standard）、智能化(Smart)和安全性(Security)而风靡全球，广泛应用于安全交易、身份认证等领域。与传统的磁条卡相比，IC卡具有显著的安全优势。由于IC卡本身采用了逻辑加密技术，特别是带CPU的IC卡，即智能卡，可以利用CPU的运算能力将国际通用的各种加密算法（如DES、RSA等）应用于卡片的加密处理，使IC卡伪造难度大，安全系数高。也正因为如此，银行磁条卡向IC卡的转换已成为国际银行卡发展的必然趋势。IC卡应用在诞生后的几十年内遍布世界各地，自1987年以来每年约以40的速度增长，目前全球已拥有80多亿张IC卡，并被广泛应用于金融、通讯、交通运输

3、、医疗卫生、教育、娱乐、企业管理、个人安全识别等领域。金融业务的不断发展，导致每个用户手中都拥有多张借记卡或信用卡，用来完成多种缴费支付功能。用户已经厌倦这种应用方式。由于磁条卡的信息存储限制，导致无法实现脱机交易及一卡多应用。我国在大力推进城市信息化的建设，并已经取得了初步的成果，在上海、广州、北京实现了良好的IC卡应用。建设“城市一卡通”，使用IC复合卡承载金融服务与应用服务与一体，将得到大力的推进。南天公司非常重视 “城市一卡通IC卡业务系统项目”的应用开发。凭借南天的技术优势及对业务系统的深入了解，利用南天在众多大型金融电子化工程方面的丰富经验，集中公司的优秀技术力量，以精湛的技术及优

4、良的服务，建设“IC卡运营管理系统”，保证IC卡业务应用的成功实施。“IC卡运营管理系统”是一个内容覆盖校园、税务、交通、水、电等多个行业的城市一卡通综合IC卡应用。本系统由南天IC卡管理系统、IC卡交易平台搭建而成，IC卡交易可以通过POS终端、自助设备、无线手持POS、银行柜台、网上银行、电话银行等渠道，接入南天的IC卡交易平台，统一把交易传送给银行主机系统。“IC卡运营管理系统”运行后，将把多个行业的IC卡应用水平提升到一个新的水平，明显提高持卡人的生活品质、增加发卡银行的经济效益以及相关行业服务水平。2.银行IC卡应用现状和前景分析2.1 IC卡的基本概念2.1.1 IC卡的定义IC卡

5、是集成电路卡（Integrated Circuit Card）的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准（ISO）。芯片一般采用不易挥发性的存储器（ROM、EEPROM）、保护逻辑电路、甚至带微处理器CPU。带有CPU的IC卡才是真正的智能卡。2.1.2 IC卡的分类IC卡按照读写界面可以划分为接触式IC卡和非接触式IC卡；按照集成电路的复杂程度可以划分为计数卡、存储卡、逻辑加密码、CPU卡；逻辑加密存储器卡：在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。 CPU

6、卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。CPU卡以其强大的计算功能和安全性，广泛应用于安全性要求较高的行业，如金融应用。非接触式IC卡又称射频卡，以其远距离、非接触的读写方式，广泛应用于公交、高速收费、餐厅等行业。2.2 IC卡的应用现状IC卡在中国的应用已经有十几年的历史，广泛应用于公交、高速收费、单位食堂、水、电、煤气的收费、税务、交通等各行各业，卡片类型从逻辑加

7、密卡、射频卡、CPU卡、双界面卡等多种类型。IC卡已经成为人们的生活中经常使用的支付媒介。值得注意的是目前各行业的IC卡系统一般都是独立的系统，在一个地区内经常是水费卡由自来水公司发行、电费卡由电力公司发行、乘车卡由公交公司发行、高速路由高速路管理公司发行等情况。作为IC卡用户，常常是家里存放多张IC卡，各有各的用途，使用起来非常不方便，同时也造成社会资源的浪费。这不能说不是目前IC卡应用的尴尬。2.3 IC卡的应用趋势近年来随着各地区IC卡应用经验的积累，尤其是银行业的参与、金融IC卡规范的制订、建设部相关标准的推出，使得发展城市IC卡一卡通应用成为现实和趋势。IC卡的消费功能和银行卡的金融

8、功能有机结合，使IC卡的应用提高到一个新的层次。IC卡的各相关行业，在商业银行这个中间纽带的关联下，城市一卡通的发展成为IC卡发展的亮点。试想一下：在一个城市中，用户手持一张兼有银行卡和多个行业功能的IC卡，就可以方便的完成多个行业的消费、缴费，省去了携带现金的麻烦和隐患，真正的体现出”一卡在手，通行全城”的优点。在这种模式下，IC卡用户的生活品质提高、银行的效益增长、各行业的服务水平提升，这是一种几方共赢的局面。目前北京、上海、广州、成都、昆明等大城市都在大力推广城市一卡通的发展。3.南天公司IC卡应用解决方案概述3.1 系统建设目标 该整体架构以南天e-FESA的交易交换平台（TSP）、南

9、天IC卡管理系统为核心，通过银行联合相关行业发卡，涵盖公交、高速收费、校园、交警、税务、水、电、社区门禁等相关行业应用，构建一个功能完善、性能稳定、易于扩展的通用IC卡运营系统。为了保持稳定，同时管理容易，在实际构建时，建议各功能模块采用插件方式，可以灵活的构建各行业的IC卡应用模式。南天IC卡运营管理平台建设目标如下： 多个行业应用的整合：系统设计时充分考虑公交、高速收费、校园、交警、税务、水、电、煤气等各行业的应用模式特点，卡片结构、交易模式、业务逻辑设计尽量保证通用性与扩展性。 具有金融支付功能：IC复合卡既作为各种行业应用的载体，同实现所有金融卡所必需拥有的支付功能。实现IC卡的多行业

10、支付、圈存、圈提交易，实现电子钱包功能。 严密的密钥管理机制：卡片发行、终端使用、交易流程通过严密的密钥管理机制控制，最大限度的保障IC卡运营管理平台的安全性。 高效的运行效率：“IC卡运营管理平台”通过专业化的“流水线”式处理、“插件式”开发、分布式负载均衡设计和开发，使得系统对实时性、完整性、高效性、可扩展性等要求都处理的非常专业，避免了大幅修改原有系统带来的不便，同时整合其他接入渠道，从而达到保护现有投资、系统逐步整合的目的。 强大的二次开发的功能：“IC卡运营管理平台”通过脚本化配置、模版化开发就可以完成IC卡新产品开发的7080的工作，从而大大加快了系统的开发速度，提高了业务人员对市

11、场的应变能力，适应了当今IC卡业务的发展趋势。 整合渠道接入的统一管理服务平台：“IC卡运营管理平台”通过通讯服务模块、格式转换模块、智能路由模块实现对不同应用系统、不同渠道的自适应，可以将其他系统进行无缝的整合，最大限度的保护原有系统的优点和投资。 稳定性、安全性、处理能力高：“IC卡运营管理平台”由于采用中间件技术，使得系统具有极高的稳定性、安全性和处理能力，同时支持分布式应用系统的构建，便于系统以后进行升级和扩充管理。3.2 系统设计原则在计算机应用软件的实现上，我们将结合南天十余年来在金融行业系统集成实践中积累的经验和技术，借鉴各大国有商业银行新一代应用系统的先进思想，本着为客户负责的

12、态度，严格遵循以上原则和思想，确保“IC卡综合运营系统”系统高质量、高水平的完成。为实现以上系统目标，在系统设计时我们将贯彻以下设计原则：n 稳定性系统能够提供724小时服务，同时提供完备的系统备份、数据备份、应用备份方案，实现联机升级相应的软硬件而不影响业务。n 可靠性系统提供备份方案。同时系统提供任务管理、运营调度功能，实现最大的可靠性。n 容错性南天IC卡运营管理系统提供了事务管理功能模块，实现对不完整交易“回滚”的功能，通过存贮转发、冲正等机制实现“敏感交易”的规避。n 安全性采用了多种身份验证技术，如用户身份验证、防止非法用户入侵、防黑客攻击等，以保证系统数据的安全。n 完整性系统将

13、面向IC卡运营中心所管理的各行业，做到系统划分、模块划分更为清晰与完整。同时整个方案为后续业务的扩展提供完整的解决方案。n 扩展性该系统为使用者提供良好的二次开发平台，待业务需求发生变化或增加时，通过二次开发平台进行快速开发，大大缩短开发周期；一方面充分考虑到与目前各个外围子系统的的衔接，另一方面方便要对新业务和新需求的扩展和支持。n 开放性系统支持多种软、硬件环境，能适应软、硬件环境变化及技术发展。支持AIX、HP-UX等开放式开发环境。n 友好性系统管理将采用可视化的定制工具，使用者可通过灵活与直观的方式对系统进行配置与管理。同时能够根据业务的交易流程，定制简便的交易界面。n 可用性应用软

14、件系统对硬件的要求不脱离实际；同时在操作上应具有友善的人机界面，尽量降低应用系统对业务人员的技术要求； n 规范性系统在界面设计、体系结构设计、数据结构设计以及业务处理、文档整理等方面都必须符合行业标准和行业规范。系统设计、开发和维护工作都严格按照软件工程的方法执行，并严格遵照ISO9001和CMM3过程规范标准执行。遵从人民银行的有关规定办法和中国金融电子化有关规范标准。3.3 南天公司IC卡系统优势3.3.1 丰富的IC卡业务应用经验 南天公司从多年前就开始IC卡应用的实践，并在多家银行和企业有过相关的实施案例，在这一过程中积累了丰富的经验、培养了大量具有相当经验的工程师。具体案例如下：l

15、 中国银行新疆分行公交非接触IC卡业务l 农业银行陕西分行校园IC卡的圈存业务l 建行银行宁夏分行水、电卡业务l 中国银行北京分行电卡圈存业务l 山西同胜公司IC卡运营管理系统l 苏州信息亭项目中IC卡终端应用l 中国银行新奥长城联名卡前置系统。3.3.2 长期的银行系统集成积累 多年来，南天与HP、IBM、EMC、Cisco、Olivetti、Unisys、SIEMENS、Microsoft、Sybase、Informix、Oracle和SGI等国际知名计算机厂商建立了战略合作关系。坚持以应用推进为先导，以技术立业为宗旨，承担了国内众多重大金融电子化工程及网络工程的设计及实施，成为国内最大的

16、金融电子化集成商，在这一过程中公司培养出一批有专长的技术人员和项目实施经验。 在IC卡行业中南天与捷德、握奇等IC卡厂商都有过成功的合作。3.3.3 软件厂商与设备厂商的双重身份 南天公司的另一优势是集银行软件厂商和银行终端厂商的双重身份于一身。目前，各商业银行都有自己大量的自助终端设备，包括ATM、CDM、多媒体查询机等。 在IC卡的应用中银行原有的多媒体查询机可以发挥出更大的作用，它自带的读卡器可以支持IC卡的读写，这样银行在不增加设备投资的情况下可以方便扩展新的IC卡业务。南天公司凭借自身的优势可以把IC卡系统与自助设备完美的结合起来，协助银行提高服务水平。3.4 南天公司建议方案3.4

17、.1 系统物理架构3.4.2 系统软件架构南天IC卡运营系统由通讯、交易管理、卡片管理、行业管理、报表管理、资金清算等子系统构成。各子系统之间自成系统、有机结合，共同构成了一个IC卡运营管理的平台。为商业银行提供了一个统一的IC卡业务的接入渠道，在银行卡用户和公交、告诉收费、煤气、水、电等行业客户之间搭建了一座桥梁。用户可以根据本行业务的发展，方便的对各子系统进行升级、扩展，从而大大提高了商业银行业务升级的灵活性，提升了银行的综合竞争力。 4.系统功能描述4.1子系统功能说明4.1.1 IC卡密钥管理子系统密钥管理子系统一般包括三个部分功能：密钥生成、密钥下载、密钥传输。其中，生成部分永远是脱

18、网的，可生成和保管密钥，密钥传输卡为密钥的载体。密钥的生成、发散、传输、更新等过程均遵循建设部颁布的。本系统的目标就是设计一个标准的IC卡应用系统的密钥管理系统，安全地产生、并下发各类主密钥，并确保以上所有环节中密钥的安全性和一致性，逐步实现集中式的密钥管理。4.1.2 卡片管理子系统 卡片管理子系统功能包括卡片领用管理、卡片初始化、密钥的装载、卡片的挂失解挂管理等部分，严格确保卡片从出厂后到管理系统登记、管理员领用、发行到用户手中这一系列过程中的安全性以及流程的规范性。4.1.3 行业应用管理子系统 由于IC卡运营管理系统中需要涉及多个行业的IC卡业务，并且需要支持增加行业应用，扩展系统业务

19、功能，所以本子系统功能包括：添加、修改行业应用、定制业务逻辑流程、定制IC卡内应用文件系统。4.1.4 交易管理子系统 交易管理子系统以南天金融交易交换平台为核心，完成数据通讯、交易定制、报文格式转换、智能路由、内部事务处理等功能，并可以通过监控界面实现对IC卡交易、终端等进行实时、统一监控管理，方便银行的业务管理。 涉及的交易有：消费、圈存、圈提（仅限于电子存折）、取现、挂失、解挂、修改及重装PIN、修改个人信息、查询余额、查询交易明细、修改透支限额等。4.1.5 资金清算子系统 资金清算子系统功能在于：系统内发生的各种IC卡业务，银行需要确保资金、帐务的每日核对、结清，保证银行个人用户和行

20、业用户的账目清晰，降低出现差错帐的几率，并且出现问题需要有灵活的调整方式。4.1.6 报表管理子系统 报表管理子系统每日分行业、分日期、分用户，产生各种查询报表、统计报表数据，通过报表管理子系统的前端展示界面，为银行提供准确、丰富的明细和统计数据，方便银行业务人员帐务查询、调整，并且可以为银行业务考核、调整提供直观的参考。 4.2 IC卡业务扩展说明 在南天IC卡运营管理系统的基础上，用户可以灵活搭建各种行业的IC卡业务平台，满足不同行业、不同地区的要求。4.2.1 校园一卡通系统l 卡片说明：银行与学校联合发行的带有磁条和IC卡芯片的金融IC卡，IC卡可选用接触式或非接触式CPU卡；l 卡片

21、发行：系统初建时，该学校需要在银行开立账户并向银行批量提供学生个人信息；系统运行后学生可到银行办理IC卡开户、挂失、补挂等业务； 银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等；l 卡片使用：学生入学时可以把学费、生活费等存入银行卡中；在学校外部该卡的作用等同于一张普通的银行卡；在学校的内部学生在缴费终端或银行提供的自助终端上完成IC卡圈存后，把银行账户中的钱转移到IC卡的电子钱包中，之后即可在校园内进行各种消费和活动(食堂消费、缴纳学费、图书借阅、机房登记)；l 帐务处理：IC卡校内圈存需要发送实时交易到银行的IC卡系统中； IC卡校园内应用只需进行校园系统内的实时

22、、脱机交易； 每天日终时校园系统需要与银行IC卡系统进行帐务核对和资金清算，并打印相关报表；l 系统成果：银行吸纳学校和学生的资金；扩大银行的发卡量和影响力；提高学校的电子化消费应用水平；4.2.2 社区一卡通系统l 卡片说明：银行与社区联合发行的带有磁条和IC卡芯片的金融IC卡，IC卡可选用接触式或非接触式CPU卡；l 卡片发行：系统初建时，该社区管理机构需要在银行开立账户并向银行批量 提供社区居民个人信息；系统运行后社区居民可到银行办理IC卡开户、挂失、补挂等业务； 银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等；l 卡片使用：社区居民在银行卡中存款；在学社区部该

23、卡的作用等同于一张普通的银行卡；在社区的内部，居民在缴费终端或银行提供的自助终端上完成IC卡圈存后，把银行账户中的钱转移到IC卡的电子钱包中，之后即可在社区内进行各种消费和活动(消费、购物、缴纳物业费等)；l 帐务处理：IC卡圈存需要发送实时交易到银行的IC卡系统中； IC卡社区内应用只需进行社区系统内的实时、脱机交易； 每天日终时社区系统需要与银行IC卡系统进行帐务核对和资金清算，并打印相关报表；l 系统成果：银行吸纳社区管理机构和居民的资金；扩大银行的发卡量和影响力；提高社区的电子化消费应用水平；4.2.3 城市交通卡系统l 卡片说明：银行与公交公司联合发行的带有磁条和IC卡芯片的金融IC

24、卡，考虑到乘客乘车刷卡的便利性，IC卡选用非接触式CPU卡；卡片发行：系统初建时，公交公司需要在银行开立账户；用户可以到银行进行交通卡开户；系统运行后用户可到银行办理IC卡开户、挂失、补挂等业务； 银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等；l 卡片使用：用户在银行卡中存款；在进行消费时该卡的作用等同于一张普通的银行卡；居民在缴费终端或银行提供的自助终端上完成IC卡圈存后，把银行账户中的钱转移到IC卡的电子钱包中，之后即可在公交系统内乘车使用；l 帐务处理：IC卡圈存需要发送实时交易到银行的IC卡系统中； IC卡乘车只需进行车载设备的脱机交易； 每天日终时公交公司

25、系统需要与银行IC卡系统进行帐务核对和资金清算，并打印相关报表；l 系统成果：银行吸纳公交公司和用户的资金；扩大银行的发卡量和影响力；提高城市交通的便利性；4.2.4 城市缴费卡系统l 卡片说明：银行与电力公司或煤气公司联合发行的带有磁条和IC卡芯片的金融IC卡，IC卡选用接触式或非接触式CPU卡；卡片发行：系统初建时，电力公司或煤气公司需要在银行开立账户；用户可以到银行进行缴费卡开户；系统运行后用户可到银行办理IC卡开户、挂失、补挂等业务；银行完成银行卡开户、IC卡关联、IC卡初始化、密钥装载、IC卡信息写入等；l 卡片使用：用户在银行卡中存款；在进行消费时该卡的作用等同于一张普通的银行卡；

26、居民在缴费终端或银行提供的自助终端上完成IC卡圈存后，把银行账户中的钱转移到IC卡的电子钱包中，之后即可进行电费或煤气费的缴纳；l 帐务处理：IC卡圈存需要发送实时交易到银行的IC卡系统中；IC卡缴费只需进行电力或煤气系统联机交易；每天日终时电力公司或煤气公司系统需要与银行IC卡系统进行帐务核对和资金清算，并打印相关报表；l 系统成果：银行吸纳煤气公司或电力和用户的资金；扩大银行的发卡量和影响力；提高用户生活缴费的便利性；4.3自助查询终端的IC卡应用模式传统的自助查询终端功能如下：l 银行卡查询余额l 银行卡查询交易明细、打印l 银行卡修改密码l 银行卡转账l 存折补登l 外汇买卖业务l 代

27、收固定电话、移动电话费 银行自助查询终端在IC卡应用中可以更充分的发挥作用，银行在现有终端上进行IC卡业务功能扩展后，可增加的功能如下：l IC卡余额查询l IC卡消费明细查询、打印l IC卡修改密码l IC卡电子钱包圈存l IC卡电子钱包圈提l IC卡行业功能申请l IC卡行业功能停用5.系统建设及业务模式5.1系统建设流程l 确定需要实现的IC卡行业应用，并确定功能实现的步骤l 确定所需使用的卡片类型，如果选择一卡多应用，建议使用CPU卡l 确定所需POS终端设备及相关通讯方式l 确定IC卡技术方案，确定合作厂商l 购买系统应用相关硬件产品l 购买系统应用相关软件产品l 开发系统功能l 开

28、办各种IC卡业务5.2系统业务流程l 业务申请针对需要开办IC卡业务的用户，设计业务申请表或其他方式申请，此申请作为用户的签约承诺书。l 资料收集转移对于存在于老系统的业务用户需要将资料转移至新系统，针对新用户需要收集所有银行帐户开户及IC卡应用所需的资料。l 新卡发行根据用户需求，制作并发放IC卡给申请客户。l 业务开通卡片发行后由用户选择开通该卡的某项或所有业务。l 银行存款新开卡用户需要在开户银行预存一定金额。l IC卡圈存用户可以根据需求从银行卡中转出一定金额的钱进入IC卡电子钱包，以供消费。l IC卡及金融卡消费客户可以持卡在金融机构及各IC卡应用行业进行消费。l 清算对账针对用户所

29、有的消费活动进行统一结算，将资金当天清算至各行业及金融单位6.系统环境要求6.1 硬件要求项目序号名称品牌、型号及配置数量服务器1运营平台主机小型机 IBM P650（双机热备）。2个1.45G CPU/台，4G内存/台，2块光纤通道卡/台，2块千兆光纤网卡/台22显示器8口切换器23键盘、鼠标、15英寸液晶显示器24IBM标准机柜2数据库5数据库informix7.3.1/ORACLE9i/DB2/SYBASE 25 user1存储设备6存储交换机Total Storage SAN switch-8port27磁盘阵列磁盘库 FastT 600 73.6G *10 HDD, 机架1网络设备8

30、路由器C3745-VPN/K9，支持1000通道29交换机WS-C4506 交换机。三层交换千兆交换机；GBIC模块*16210防火墙Netscreen-204防火墙，带VPN功能5网络安全设备11入侵检测系统安氏ISS入侵检测系统112杀毒软件Norton网络版杀毒软件16.2 系统环境系统的运行环境除了包括主机系统和存储设备外，还包括操作系统、集群控制软件、数据库、中间件等。南天自助化服务体系结构系统的运行环境适应性是非常强的，可以对多种运行环境提供支持。运行环境包括：主机系统：l IBM RS6000系列l HP 9000系列小型机l PC服务器，要求至少内存128M以上，硬盘40G以上。操作系统：l IBM AIXl HP UXl SCO UNIXl SCO UNIWAREl Linux数据库：l DB2l ORACLEl INFORMIXl SYBASE消息中间件l IBM MQSeriesl BEA MessageQl e-FESA MSP应用开发平台：l Cl 各种数据库的嵌入开发工具，如：ESQLC、PROC*CWeb服务器：l Apache、 Tomcat、IBM WebSphere、BEA WebLogic