城市一卡通解決方案

城市一卡通解決方案四川澤祥電子技術(shù)有限公司2012年6月

目錄TOC\o"1-5"\h\z\u1項(xiàng)目建設(shè)背景 61.1城市一卡通系統(tǒng)概述 61.2城市一卡通建設(shè)價值體現(xiàn) 71.3城市一卡通建設(shè)目標(biāo) 82城市一卡通總體設(shè)計 92.1系統(tǒng)架構(gòu)總體設(shè)計規(guī)范 92.2總體流程設(shè)計 10城市一卡通總體信息流程設(shè)計 10城市一卡通總體清算流程設(shè)計 122.3總體功能結(jié)構(gòu)設(shè)計 13系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu) 13系統(tǒng)總體功能 132.4平臺網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 152.5城市一卡通系統(tǒng)平安整體設(shè)計 173城市一卡通平臺系統(tǒng)設(shè)計 183.1基礎(chǔ)業(yè)務(wù)平臺 18統(tǒng)一身份認(rèn)證平臺 18信息門戶管理平臺 19短信服務(wù)平臺 203.2支付管理中心平臺 20小額支付管理系統(tǒng) 21公用事業(yè)綜合繳費(fèi)系統(tǒng) 21公交分中心前置系統(tǒng) 21自來水代繳費(fèi)前置系統(tǒng) 21自然氣代繳費(fèi)前置系統(tǒng) 22移動代繳費(fèi)前置系統(tǒng) 233.3城市一卡通管理中心 23資金清算子系統(tǒng) 23運(yùn)維管理子系統(tǒng) 47系統(tǒng)用戶管理 47權(quán)限管理 47角色管理 48用戶管理 48基礎(chǔ)信息管理 48行業(yè)基礎(chǔ)數(shù)據(jù) 48營運(yùn)參數(shù) 48系統(tǒng)高級參數(shù) 49商戶管理 49卡務(wù)管理子系統(tǒng) 50發(fā)卡設(shè)備 50發(fā)卡系統(tǒng) 50發(fā)卡系統(tǒng)平安 51卡務(wù)管理 52發(fā)卡 52激活 53掛失 53解掛 54換卡 54補(bǔ)卡 55卡片密碼設(shè)置 55應(yīng)用鎖定/解鎖 55注銷 553.4公交分中心 56結(jié)算中心子系統(tǒng) 56管理中心子系統(tǒng) 57系統(tǒng)參數(shù)設(shè)置 57終端管理 57用戶管理 58數(shù)據(jù)采集子系統(tǒng) 58集控管理子系統(tǒng) 59卡務(wù)管理子系統(tǒng) 593.5密鑰管理系統(tǒng) 61密鑰體系結(jié)構(gòu) 61密鑰結(jié)構(gòu) 61子系統(tǒng)組成 62硬件組成 62子系統(tǒng)模塊說明 62一級密鑰管理中心 63總控密鑰管理子系統(tǒng) 63城市主密鑰分散管理子系統(tǒng) 64城市PSAM管理子系統(tǒng) 64二級密鑰管理中心 65總控密鑰管理子系統(tǒng) 65密鑰分散管理子系統(tǒng) 663.5.2.2.3PSAM卡子系統(tǒng) 66洗卡子系統(tǒng) 67卡片回收管理子系統(tǒng) 67卡片物流管理子系統(tǒng) 68卡片類型 684城市一卡通平臺實(shí)施方案 714.1 項(xiàng)目實(shí)施進(jìn)度支配 714.2 本項(xiàng)目各個階段的工作內(nèi)容 724.2.1. 項(xiàng)目需求與調(diào)研管理 724.2.2. 項(xiàng)目需求變更管理 734.2.3. 項(xiàng)目實(shí)施與限制 734.2.4. 系統(tǒng)程序代碼標(biāo)準(zhǔn) 744.2.5. 系統(tǒng)接口測試 744.2.6. 各階段實(shí)施步驟支配 744.3 雙方責(zé)任分工 754.4 實(shí)施過程中雙方的協(xié)作 764.5 須要提交的技術(shù)資料 764.6 培訓(xùn)支配 775城市一卡通系統(tǒng)應(yīng)用終端產(chǎn)品介紹 785.1城市小額支付終端應(yīng)用 78小額消費(fèi)便攜POS終端 78充值消費(fèi)臺式POS終端 79公交車載消費(fèi)POS終端 80出租車消費(fèi)POS終端 83非接觸讀寫器 85查詢POS終端 88自助圈存查詢觸摸一體機(jī)終端 88

項(xiàng)目建設(shè)背景城市一卡通系統(tǒng)概述“城市一卡通”是隨著電子計算機(jī)技術(shù)的高速發(fā)展，“電子商務(wù)”和“電子貨幣”支付手段的日益成熟而提出的新概念。它是將城市公用事業(yè)各個行業(yè)統(tǒng)一起來，采納一樣的付費(fèi)方式，便利市民消費(fèi)、提高運(yùn)營企業(yè)的工作效率；在肯定區(qū)域內(nèi)，居民或游客持同一張IC卡能實(shí)現(xiàn)身份驗(yàn)證、流淌消費(fèi)支付、存儲各類信息等功能，達(dá)到“一卡在手，生活無憂”的總體目標(biāo)。

“城市一卡通“主要涉及在城市居民生活的各個領(lǐng)域的支付、身份認(rèn)證和社會保障功能實(shí)現(xiàn)，能夠完成公用事業(yè)的預(yù)收費(fèi)，交通、小額消費(fèi)等多個領(lǐng)域的快速結(jié)算和支付，在有條件的城市還能夠?qū)崿F(xiàn)社區(qū)和旅游等領(lǐng)域的應(yīng)用，以及基本銀行功能的實(shí)現(xiàn)等。目前技術(shù)上可以實(shí)現(xiàn)的比較成熟的數(shù)字化城市一卡通應(yīng)用領(lǐng)域列舉如下：

社會保障：醫(yī)療、養(yǎng)老、工傷、失業(yè)、生育，五保應(yīng)用；公積金：公積金辦理、查詢；衛(wèi)生醫(yī)療：個人健康檔案、醫(yī)療就診、病史記錄；教化：學(xué)籍信息、考試成果、獎懲記錄等；城市交通：公交、地鐵、輕軌、輪渡、出租、高速馬路等收費(fèi)；城市公共事業(yè)：水、電、氣、路橋收費(fèi)、停車場收費(fèi)等；金融應(yīng)用：圈存、圈提、消費(fèi)、取現(xiàn)、轉(zhuǎn)帳等；城市管理：工商、稅務(wù)、土地、城建、電力等。建設(shè)數(shù)字化城市是城市一卡通工程項(xiàng)目的奮斗目標(biāo)，IC卡作為信息的載體和接口，在“城市一卡通”工程項(xiàng)目中，通過向市民發(fā)行用于城市生活的IC卡，建立城市公共事業(yè)管理基礎(chǔ)信息的采集平臺。將市民每日的生活信息和消費(fèi)信息、生活需求和生活的偏愛，通過運(yùn)用IC卡進(jìn)行數(shù)字化記錄，反映到城市的相關(guān)的信息系統(tǒng)中，為城市信息的綜合管理供應(yīng)必要的數(shù)據(jù)與分析，依托城市IC卡系統(tǒng)平臺全面開展電子商務(wù)。有了這些信息，輔以其他手段，如：查詢、報表統(tǒng)計，間接測算、決策分析等方法，所得到的信息相當(dāng)真實(shí)、牢靠，具有真實(shí)的時間和剛好性，大量的信息每日匯總，勾畫出城市的生活脈絡(luò)，為城市中的個人消費(fèi)、企業(yè)經(jīng)營及城市管理者的活動決策，供應(yīng)了多方面有力的分析基礎(chǔ)和指導(dǎo)依據(jù)。城市一卡通建設(shè)價值體現(xiàn)第一、城市一卡通的應(yīng)用將便利市民的生活。通過對城市一卡通建設(shè)進(jìn)行統(tǒng)一規(guī)劃、建設(shè)和運(yùn)營，把盡可能多的功能整合到同一張智能卡上，將極大地便利居民的生活，改進(jìn)居民生活質(zhì)量，促進(jìn)經(jīng)濟(jì)社會的協(xié)調(diào)發(fā)展。其次、為城市通卡的規(guī)劃和建設(shè)削減重復(fù)投資。目前，與居民生活休戚相關(guān)的有很多政府服務(wù)項(xiàng)目和商業(yè)服務(wù)項(xiàng)目。政府為民服務(wù)項(xiàng)目包括社保、民政、勞動、衛(wèi)生、公積金、公安、工商、稅務(wù)和教化等領(lǐng)域的業(yè)務(wù)。商業(yè)服務(wù)項(xiàng)目包括交通、教化、公用事業(yè)和其他小額商業(yè)支付業(yè)務(wù)。假如各有關(guān)部門和單位分頭進(jìn)行智能卡的建設(shè)，不僅給居民運(yùn)用帶來不便，而且會造成大量的重復(fù)投資和資源奢侈。規(guī)劃和發(fā)行城市通卡，整合各種智能卡為一張城市通卡，同樣可以避開卡資源的重復(fù)投資，維護(hù)持卡人的合法權(quán)益,第三、城市一卡通的規(guī)劃和建設(shè)將加快政府基礎(chǔ)數(shù)據(jù)的整合。目前，政府各有關(guān)部門正分頭采集和管理有關(guān)業(yè)務(wù)數(shù)據(jù)，交叉的數(shù)據(jù)往往不統(tǒng)一，部門間互不開放數(shù)據(jù)，給政府工作帶來很大的不便，也降低了政府決策和管理的可信度。通過城市一卡通建設(shè)，可以大大促進(jìn)政府共享基礎(chǔ)數(shù)據(jù)庫系統(tǒng)的建設(shè)。第四、城市一卡通建設(shè)是營造電子商務(wù)環(huán)境、加快服務(wù)業(yè)發(fā)展、促進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展的須要。城市通卡的廣泛運(yùn)用，能更好地營造城市電子商務(wù)建設(shè)的環(huán)境，加快城市服務(wù)業(yè)發(fā)展。城市通卡建設(shè)對相關(guān)產(chǎn)業(yè)，特殊是IC芯片設(shè)計、制造、封裝以及相關(guān)軟件產(chǎn)業(yè)的發(fā)展，具有很強(qiáng)的帶動作用。第五、城市一卡通建設(shè)在“數(shù)字化城市”建設(shè)中具有舉足輕重的地位。利用信息技術(shù)為市民供應(yīng)高效率、高質(zhì)量的服務(wù)是數(shù)字化建設(shè)的一個基本宗旨。城市一卡通工程是城市電子政務(wù)和公共服務(wù)領(lǐng)域信息化建設(shè)必不行少的內(nèi)容，是提升城市的信息化水平，建設(shè)成為地區(qū)重要的信息樞紐，提升城市品位的重要手段。城市一卡通建設(shè)以“便民、利民”為目的，是實(shí)踐“三個代表”重要思想的重要舉措，充分體現(xiàn)了“立黨為公、執(zhí)政為民”的執(zhí)政理念。城市一卡通建設(shè)目標(biāo)依據(jù)項(xiàng)目實(shí)際需求，“城市一卡通”項(xiàng)目建設(shè)目標(biāo)是通過新建、提升、改造、整合各類居民辦理個人社會事務(wù)相關(guān)的信息系統(tǒng)，用1～3年左右的時間，整合現(xiàn)有城市公交、出租車、校內(nèi)卡、公務(wù)員政務(wù)系統(tǒng)、社保、商業(yè)金融消費(fèi)等行業(yè)信息化互聯(lián)互通數(shù)據(jù)應(yīng)用。建成一個集信息交換系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和終端設(shè)備為一體的信息網(wǎng)絡(luò)服務(wù)系統(tǒng)，居民憑借城市一卡通卡可以便利地辦理各種個人事務(wù)，并逐步實(shí)現(xiàn)全省領(lǐng)域的互連互通。該項(xiàng)目將依據(jù)“政府主導(dǎo)、市場化運(yùn)作、培育產(chǎn)業(yè)、帶動相關(guān)產(chǎn)業(yè)發(fā)展”的思路，遵循先易后難、盈利與服務(wù)并重的基本原則。具體為：系統(tǒng)先進(jìn)性原則以先進(jìn)技術(shù)為標(biāo)準(zhǔn)，在合理的范圍內(nèi)盡可能采納先進(jìn)的技術(shù)和設(shè)備，使其具備良好的性能，確定IC卡的種類、型號和讀卡設(shè)備，不僅能滿意當(dāng)前各個子系統(tǒng)設(shè)計年限內(nèi)的業(yè)務(wù)須要，還需為今后業(yè)務(wù)領(lǐng)域的擴(kuò)展留有必要擴(kuò)容的空間。系統(tǒng)平安性原則通過建立平安限制系統(tǒng)，對系統(tǒng)中的全部對象進(jìn)行限制和愛護(hù)，實(shí)現(xiàn)身份認(rèn)證、訪問限制、權(quán)限設(shè)置、通信等一系列保密平安措施，以確保系統(tǒng)數(shù)據(jù)的平安。系統(tǒng)開放性原則系統(tǒng)開放性可以充分保證系統(tǒng)的敏捷性，并且隨著新技術(shù)的發(fā)展，無縫地將后續(xù)開發(fā)的子系統(tǒng)融入到整個系統(tǒng)之中。系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及數(shù)據(jù)結(jié)構(gòu)，應(yīng)符合國際和國內(nèi)標(biāo)準(zhǔn)規(guī)范及相關(guān)規(guī)定，便于系統(tǒng)內(nèi)各子系統(tǒng)（如IC卡管理和清算中心系統(tǒng)、銀行系統(tǒng)、行業(yè)應(yīng)用管理系統(tǒng)等）之間能實(shí)現(xiàn)異構(gòu)平臺互聯(lián)，完成遠(yuǎn)程數(shù)據(jù)傳輸、清算、管理等工作，并有助于系統(tǒng)建成后運(yùn)營管理工作規(guī)范化。系統(tǒng)規(guī)范性原則總體結(jié)構(gòu)設(shè)計要遵循國際及國家建設(shè)部《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)》、城市互聯(lián)互通卡通用技術(shù)、清分清算技術(shù)、密鑰平安技術(shù)要求，并將規(guī)范化、標(biāo)準(zhǔn)化貫穿于系統(tǒng)開發(fā)及建設(shè)的每一個階段中。系統(tǒng)兼容性原則推行城市IC卡項(xiàng)目要充分考慮原系統(tǒng)的用卡特征，繼承和兼容原有用卡管理系統(tǒng)的閱歷和精華，并使之貫穿到新的城市“一卡通”用卡系統(tǒng)中。系統(tǒng)好用性原則系統(tǒng)應(yīng)采納模塊化設(shè)計，便于安裝、配置、維護(hù)和好用，電子網(wǎng)絡(luò)技術(shù)日新月異，系統(tǒng)所采納的技術(shù)應(yīng)符合當(dāng)今技術(shù)發(fā)展的方向，愛護(hù)項(xiàng)目的投資，保證今后系統(tǒng)的軟件硬件能平滑地擴(kuò)容和升級。系統(tǒng)經(jīng)濟(jì)性原則應(yīng)最大化利用現(xiàn)已經(jīng)建成的原有系統(tǒng)資源，優(yōu)選性能價格比較高的技術(shù)及產(chǎn)品，盡量限制建設(shè)成本，確保投資的合理利用。城市一卡通總體設(shè)計系統(tǒng)架構(gòu)總體設(shè)計規(guī)范卡片、終端機(jī)具、系統(tǒng)平臺、行業(yè)應(yīng)用接入等設(shè)計均遵循中華人民共和國住建部、中國人民銀行等機(jī)構(gòu)制定的相關(guān)國家標(biāo)準(zhǔn)和規(guī)范（具體標(biāo)準(zhǔn)和規(guī)范詳見1.5章節(jié)）。在此基礎(chǔ)上，制定了城市一卡通系統(tǒng)系列標(biāo)準(zhǔn)和規(guī)范?？ㄆY(jié)構(gòu)與卡機(jī)交易《卡空間規(guī)劃》《POS終端與卡交易規(guī)范-支付類》《POS終端與卡交易規(guī)范-充值類》《POS終端與卡交易規(guī)范-身份識別類》終端機(jī)具標(biāo)準(zhǔn)《POS終端與POS管理平臺接口規(guī)范-支付類》《POS終端與POS管理平臺接口規(guī)范-充值類》《POS終端與POS管理平臺接口規(guī)范-身份識別類》《圈存自助終端接口規(guī)范》城市一卡通平臺《城市一卡通平臺發(fā)卡/充值規(guī)范》《城市一卡通平臺清分清算規(guī)范》《城市一卡通平臺在線支付規(guī)范》《城市一卡通平臺第三方代繳費(fèi)規(guī)范》《城市一卡通平臺運(yùn)營服務(wù)規(guī)范》數(shù)據(jù)交換規(guī)范《城市一卡通平臺接口規(guī)范—清算平臺》《城市一卡通平臺接口規(guī)范—在線支付》《城市一卡通平臺接口規(guī)范—銀聯(lián)錢包》《城市一卡通平臺接口規(guī)范—銀行業(yè)務(wù)平臺》《城市一卡通平臺接口規(guī)范—移動業(yè)務(wù)平臺》行業(yè)分中心接入規(guī)范《城市一卡通平臺接口規(guī)范—商業(yè)小額支付》《城市一卡通平臺接口規(guī)范—公用事業(yè)繳費(fèi)》《城市一卡通平臺接口規(guī)范—公共交通》總體流程設(shè)計城市一卡通總體信息流程設(shè)計下圖中紅色虛線表示資金流，藍(lán)色實(shí)線表示數(shù)據(jù)流。說明：用戶交易數(shù)據(jù)，通過各采集點(diǎn)，匯入行業(yè)分中心。行業(yè)分中心和城市一卡通中心交換數(shù)據(jù)，并通過清算銀行進(jìn)行賬務(wù)劃撥。城市一卡通用戶充值數(shù)據(jù)由充值點(diǎn)上送城市一卡通中心，并通過清算銀行交賬。城市一卡通中心和清算銀行之間交換數(shù)據(jù)，并依據(jù)清算結(jié)果劃撥資金。城市一卡通總體清算流程設(shè)計說明：城市一卡通清分清算中心，與結(jié)算銀行交換數(shù)據(jù)行業(yè)清算中心與行業(yè)應(yīng)用結(jié)算銀行交換數(shù)據(jù)結(jié)算銀行與各行業(yè)應(yīng)用結(jié)算銀行，依據(jù)城市一卡通中心供應(yīng)數(shù)據(jù)，劃撥資金總體功能結(jié)構(gòu)設(shè)計系統(tǒng)業(yè)務(wù)總體邏輯結(jié)構(gòu)系統(tǒng)總體功能圖中的總體框架由支撐整個系統(tǒng)運(yùn)行的IT基礎(chǔ)架構(gòu)、完成與外部系統(tǒng)接入和數(shù)據(jù)交換的城市一卡通數(shù)據(jù)交換平臺、業(yè)務(wù)處理層系統(tǒng)（含商務(wù)應(yīng)用、政務(wù)應(yīng)用、發(fā)卡應(yīng)用和客服應(yīng)用）、為確保系統(tǒng)平安運(yùn)行的平安體系以及為保證系統(tǒng)平穩(wěn)有序運(yùn)行的管理系統(tǒng)組成。全部應(yīng)用軟件系統(tǒng)支持RISC架構(gòu)的小型機(jī)、Intel架構(gòu)的服務(wù)器等主流硬件平臺；支持UNIX、Linux、Windows等主流操作系統(tǒng)平臺；支持TCP/IP、IEEE802.3、NetBEUI、IPX/SPX等主流網(wǎng)絡(luò)協(xié)議；支持Oracle、Sybase、DB2、SQLServer等主流數(shù)據(jù)庫系統(tǒng)；B/S架構(gòu)的各個應(yīng)用均須運(yùn)用J2EE體系架構(gòu)開發(fā)，支持Weblogic、Websphere、Tomcat等主流應(yīng)用服務(wù)器平臺,C/S架構(gòu)的各個應(yīng)用運(yùn)用統(tǒng)一的開發(fā)平臺。應(yīng)用系統(tǒng)供應(yīng)統(tǒng)一的用戶、權(quán)限、菜單、故障、問題、性能、日志、審計等管理功能，這樣便利管理員進(jìn)行日常管理和監(jiān)控，供應(yīng)進(jìn)一步運(yùn)用SNMP協(xié)議與系統(tǒng)管理平臺的統(tǒng)一管理接口。B/S架構(gòu)的應(yīng)用系統(tǒng)運(yùn)用構(gòu)件式方式開發(fā)，統(tǒng)一選用基于J2EE架構(gòu)的構(gòu)件式集成開發(fā)應(yīng)用平臺開發(fā)各個應(yīng)用系統(tǒng)。開發(fā)應(yīng)用平臺是通用的、產(chǎn)品化的、基于可視化開發(fā)方法的平臺；能夠以可視化方法開發(fā)業(yè)務(wù)構(gòu)件、組裝構(gòu)件、部署構(gòu)件、管理構(gòu)件，完成應(yīng)用功能；開發(fā)應(yīng)用平臺應(yīng)能有效地對一般開發(fā)人員屏蔽JavaBeans、EJB、JMS、Servlet、JDBC、JTA等J2EE底層的技術(shù)細(xì)微環(huán)節(jié)，實(shí)現(xiàn)高效開發(fā)、簡易維護(hù)，提高應(yīng)用系統(tǒng)的質(zhì)量。在現(xiàn)有成熟的通用基礎(chǔ)構(gòu)件、業(yè)務(wù)基礎(chǔ)構(gòu)件的基礎(chǔ)上開發(fā)，以適應(yīng)項(xiàng)目應(yīng)用的不確定性、快速發(fā)展、后期拓展等要求，并實(shí)現(xiàn)構(gòu)件級的可重用技術(shù)。全部B/S架構(gòu)的應(yīng)用均統(tǒng)一運(yùn)用J2EE體系架構(gòu)開發(fā)，基于Model-View-Controller(MVC)模式，將應(yīng)用軟件的界面層、呈現(xiàn)層、業(yè)務(wù)邏輯層以及數(shù)據(jù)訪問層明確分別開來，以支持跨平臺操作和分布式應(yīng)用，具備良好的可擴(kuò)充性，以利于擴(kuò)展到支持XML數(shù)據(jù)交換、WebService應(yīng)用集成。主要應(yīng)用系統(tǒng)的架構(gòu)如下：中心數(shù)據(jù)庫和交換系統(tǒng)：B/S/S為主，C/S為輔；數(shù)據(jù)采集比對系統(tǒng)：B/S/S為主，C/S為輔；卡管理系統(tǒng)：B/S/S架構(gòu)，可以采納瘦客戶端(ThinClient)方式實(shí)現(xiàn)部分應(yīng)用模塊；公共應(yīng)用系統(tǒng)：B/S/S架構(gòu)。IT基礎(chǔ)架構(gòu)為適應(yīng)城市一卡通將來業(yè)務(wù)擴(kuò)展的須要，整個城市一卡通管理中心的應(yīng)用系統(tǒng)將建立在一個具有充分可擴(kuò)展的新一代的IT基礎(chǔ)架構(gòu)之上，該基礎(chǔ)架構(gòu)將支撐將來若干年內(nèi)的業(yè)務(wù)運(yùn)行,且能保證將來在技術(shù)進(jìn)步的狀況下基礎(chǔ)架構(gòu)仍能基本保持不變。該基礎(chǔ)架構(gòu)包括以下內(nèi)容：網(wǎng)絡(luò)基礎(chǔ)平臺（廣域網(wǎng)、局域網(wǎng)以及將來可能采納的無線網(wǎng)絡(luò)）、主機(jī)系統(tǒng)、存儲系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、加密設(shè)備。數(shù)據(jù)交換數(shù)據(jù)交換平臺須要與相關(guān)的各個行業(yè)的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，從而整合全市有關(guān)公共事業(yè)部門的信息資源，構(gòu)建全市統(tǒng)一和唯一的數(shù)據(jù)交換網(wǎng)絡(luò)平臺。主要須要實(shí)現(xiàn)與銀行數(shù)據(jù)的交換、與商戶數(shù)據(jù)交換、與政府公共服務(wù)機(jī)構(gòu)數(shù)據(jù)交換。為保證數(shù)據(jù)交換平臺的統(tǒng)一性，實(shí)現(xiàn)城市一卡通管理中心對外的統(tǒng)一接入，該平臺對外供應(yīng)統(tǒng)一的接入標(biāo)準(zhǔn)規(guī)范，包括其網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和應(yīng)用數(shù)據(jù)接口標(biāo)準(zhǔn)，以解決跨地域、跨行業(yè)的多樣化的接入問題。要求全部與城市一卡通管理中心各應(yīng)用系統(tǒng)發(fā)生的數(shù)據(jù)交換均通過該平臺完成，從而為后端的核心業(yè)務(wù)處理系統(tǒng)供應(yīng)唯一的且相對穩(wěn)定的處理接口，并可保證將來系統(tǒng)的接入規(guī)模擴(kuò)展不至于對后臺核心業(yè)務(wù)處理系統(tǒng)造成影響。商務(wù)應(yīng)用商務(wù)應(yīng)用系統(tǒng)通過信息交換平臺接收銀聯(lián)的全部城市一卡通金融交易，完成業(yè)務(wù)處理及與清分清算配套的協(xié)助管理功能，如業(yè)務(wù)管理、商戶管理、積分管理等。當(dāng)城市一卡通商務(wù)應(yīng)用中心獲得第三方結(jié)算組織牌照時，可實(shí)現(xiàn)清算功能，如城市一卡通帳戶(持卡人)管理、城市一卡通金融交易處理、帳務(wù)清分結(jié)算、帳務(wù)核對與調(diào)整、資金劃撥等業(yè)務(wù)功能?？ü芾響?yīng)用系統(tǒng) 卡管理中心系統(tǒng)是城市一卡通運(yùn)轉(zhuǎn)的前提基礎(chǔ)，負(fù)責(zé)卡片制作、發(fā)行、選購 、庫存，卡管理應(yīng)用系統(tǒng)依據(jù)城市一卡通的卡片規(guī)劃和相應(yīng)的密鑰體系，制作發(fā)行。平臺網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計建立一個能滿意各種業(yè)務(wù)應(yīng)用，支持多協(xié)議的統(tǒng)一的計算機(jī)通訊平臺，實(shí)現(xiàn)平滑、高效的網(wǎng)絡(luò)互連，除滿意業(yè)務(wù)須要外，還能滿意信息系統(tǒng)將來的發(fā)展需求，順應(yīng)網(wǎng)絡(luò)發(fā)展的趨勢，保證可向?qū)砭W(wǎng)絡(luò)模式平滑移植。城市一卡通網(wǎng)絡(luò)的業(yè)務(wù)流向：各個業(yè)務(wù)中心（如公交公司等）一卡通中心的數(shù)據(jù)中心這樣的縱向流為主。依據(jù)業(yè)務(wù)走向，最適合的網(wǎng)絡(luò)模型是星型組網(wǎng)。從城市一卡通網(wǎng)絡(luò)的管理和技術(shù)角度來看，建議采納層次化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，這樣既便利了管理，也有利于擴(kuò)展和敏捷布置。圖1城市一卡通系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D在城市一卡通系統(tǒng)數(shù)據(jù)中心局域網(wǎng)部署兩臺高端核心交換機(jī)作為網(wǎng)絡(luò)的雙核心，雙機(jī)熱備提高核心的冗余性，保證在一臺核心交換機(jī)出現(xiàn)問題時，仍舊能夠通過另外一臺核心交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。同時也可以在兩臺核心交換機(jī)正常工作時，進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的負(fù)載分擔(dān)，進(jìn)一步提高了數(shù)據(jù)轉(zhuǎn)發(fā)速率，消退了網(wǎng)絡(luò)擁塞。兩臺核心交換機(jī)之間捆綁兩條萬兆鏈路，在建立心跳的同時，進(jìn)一步提高核心層的牢靠性。全部服務(wù)器和工作站通過雙歸屬的方式，分別上聯(lián)至兩臺核心交換機(jī)上，保證鏈路的冗余性。充分利用核心交換機(jī)的可擴(kuò)展性，在兩臺核心交換機(jī)上各擴(kuò)展一塊高吞吐量的防火墻插卡，對各個區(qū)域之間訪問進(jìn)行可管理的隔離，特殊是對各個重要的服務(wù)器，并且對各個區(qū)域的終端的攻擊能起到一個很好的防范。部署在交換機(jī)防火墻模塊采納虛擬防火墻技術(shù)，最大可虛擬成128臺防火墻，可以針對不同的業(yè)務(wù)部門，如公交系統(tǒng)等，制定相應(yīng)的平安策略，當(dāng)有終端訪問一卡通數(shù)據(jù)中心時，經(jīng)過平安策略的限制，大大提高了整網(wǎng)平安性。依據(jù)防火墻的工作機(jī)制，它主要是防衛(wèi)3層－4層的網(wǎng)絡(luò)攻擊，對于更高層面的，如應(yīng)用層的病毒攻擊等，是無能為力的。建議在兩臺核心交換機(jī)上各擴(kuò)展一塊高性能的入侵防衛(wèi)IPS插卡，對數(shù)據(jù)中心的服務(wù)器進(jìn)行應(yīng)用層愛護(hù)，可以有效的防止DDOS攻擊，和數(shù)據(jù)庫數(shù)據(jù)更改等黑客行為。因?yàn)镮PS系統(tǒng)部署在核心交換機(jī)內(nèi)部，所以可理解成在全部鏈路上都部署了一臺高性能的IPS，全部經(jīng)過核心交換機(jī)的數(shù)據(jù)都可以經(jīng)過一次過濾，整網(wǎng)平安性進(jìn)一步提高。當(dāng)有大量訪問各個運(yùn)營業(yè)務(wù)服務(wù)器的需求時，可在兩臺核心交換機(jī)上各擴(kuò)展一塊負(fù)載均衡卡（LoadBalance）,對訪問服務(wù)器群的訪問量進(jìn)行負(fù)載分擔(dān)。在一卡通中心的專網(wǎng)出口處部署一臺強(qiáng)VPN功能的高端路由器，在各個運(yùn)行分支部署一臺中端路由器，它們之間通過CE1鏈路進(jìn)行互連（若數(shù)據(jù)量不大，可以考慮運(yùn)用DDN鏈路，或者一部分用CE1鏈路，另一部分運(yùn)用DDN鏈路）。通過一臺平安路由器連接至銀行網(wǎng)絡(luò)系統(tǒng)，便利開展費(fèi)用結(jié)算業(yè)務(wù)。通過一臺中端路由器連接城市一卡通系統(tǒng)網(wǎng)絡(luò)，便利市民對相關(guān)信息進(jìn)行查詢。同時在路由器前端部署一臺網(wǎng)閘，有效限制網(wǎng)絡(luò)的訪問。為對全網(wǎng)全部的平安事務(wù)進(jìn)行統(tǒng)一管理，部署一臺平安管理中心，收集整理全部網(wǎng)絡(luò)和平安設(shè)備的日志信息，并供應(yīng)豐富的報表，供管理進(jìn)行分析和監(jiān)控網(wǎng)絡(luò)。采納智能管理中心對整網(wǎng)全部的設(shè)備進(jìn)行遠(yuǎn)程管理，管理范圍包括設(shè)備運(yùn)行狀態(tài)、整網(wǎng)運(yùn)行業(yè)務(wù)、上線用戶的軟硬件狀況。此外在智能管理中心安裝端點(diǎn)準(zhǔn)入插件，對各個終端用戶的認(rèn)證、授權(quán)、補(bǔ)丁和病毒庫進(jìn)行統(tǒng)一管理。在城市一卡通系統(tǒng)網(wǎng)絡(luò)通過金融數(shù)據(jù)加密機(jī)（國家密碼管理局檢測認(rèn)證許可產(chǎn)品）進(jìn)行數(shù)據(jù)平安加解密，保證數(shù)據(jù)的平安性。網(wǎng)管系統(tǒng)和其他服務(wù)器和核心交換機(jī)干脆相連，保證數(shù)據(jù)轉(zhuǎn)發(fā)沒有瓶頸。各網(wǎng)絡(luò)設(shè)備必需支持多種網(wǎng)管協(xié)議，并支持中文網(wǎng)管，便利今后的統(tǒng)一管理。城市一卡通系統(tǒng)平安整體設(shè)計城市一卡通系統(tǒng)是一個困難度高、牽涉面廣的系統(tǒng)，某個環(huán)節(jié)的平安隱患或漏洞極有可能造成很大社會影響，為確保系統(tǒng)平安穩(wěn)定運(yùn)行，在系統(tǒng)建設(shè)過程中，對網(wǎng)絡(luò)平安、密鑰平安、交易平安、數(shù)據(jù)平安、以及運(yùn)行管理平安等方面，有充分的考慮和體現(xiàn)。密鑰管理體系IC卡密鑰管理體系需遵循和參照住建部、中國人民銀行等相關(guān)機(jī)構(gòu)密鑰管理的相關(guān)標(biāo)準(zhǔn)和規(guī)范。網(wǎng)絡(luò)平安網(wǎng)絡(luò)結(jié)構(gòu)加強(qiáng)網(wǎng)絡(luò)平安的相關(guān)設(shè)計，防止外來非法入侵和內(nèi)部攻擊，采納防火墻等技術(shù)。交易平安、數(shù)據(jù)平安交易平安須要防止非法卡的運(yùn)用，防止非法終端的接入，防止偽造交易數(shù)據(jù)，防止終端機(jī)具內(nèi)存儲數(shù)據(jù)被非法采集，資金賬戶異動通知。交易數(shù)據(jù)需加密傳輸并含交易驗(yàn)證碼，通過訪問限制策略、數(shù)據(jù)庫與外部接入點(diǎn)隔離、用戶活動審計等措施限制數(shù)據(jù)的訪問?？紤]較惡劣環(huán)境下數(shù)據(jù)采集的完整性，災(zāi)難重復(fù)采集的實(shí)力，以及消費(fèi)原始數(shù)據(jù)在消費(fèi)網(wǎng)點(diǎn)丟失等異樣狀況下，盡可能從其它渠道供應(yīng)信息，保證清算中心系統(tǒng)對遺失數(shù)據(jù)的可知覺性和可推想性功能，確保各營運(yùn)單位不受損失。運(yùn)行平安定義平安管理規(guī)范，人員管理機(jī)制，來保障網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息平安。做好物理設(shè)施的管理要求，做好平安審計和復(fù)原管理，建立主機(jī)和數(shù)據(jù)庫的審計追蹤體系等，對管理員的活動也要加以記錄。城市一卡通平臺系統(tǒng)設(shè)計城市一卡通平臺系統(tǒng)主要包括基礎(chǔ)業(yè)務(wù)平臺、支付管理中心平臺、城市一卡通管理中心、數(shù)據(jù)中心和公交分中心等業(yè)務(wù)模塊?；A(chǔ)業(yè)務(wù)平臺統(tǒng)一身份認(rèn)證平臺城市一卡通統(tǒng)一身份認(rèn)證平臺為全部各個行業(yè)分中心系統(tǒng)供應(yīng)一個統(tǒng)一的認(rèn)證、權(quán)限管理平臺，并避開后續(xù)接入的子系統(tǒng)重復(fù)開發(fā)認(rèn)證和權(quán)限管理，削減資源奢侈，以此可以解決認(rèn)證和權(quán)限管理混亂，加強(qiáng)管理。統(tǒng)一認(rèn)證系統(tǒng)的授權(quán)和平安模型，供應(yīng)統(tǒng)一、完善、易用的管理平臺。為現(xiàn)存和即將開發(fā)的各應(yīng)用系統(tǒng)供應(yīng)一個統(tǒng)一的權(quán)限管理平臺，解決目前權(quán)限管理混亂、用戶運(yùn)用不便、平安性差等問題。利用書目服務(wù)、CA認(rèn)證中心等技術(shù)，在完善用戶管理、授權(quán)等功能的同時，提高整個一卡通平臺的平安性，抵擋潛在的平安風(fēng)險，供應(yīng)統(tǒng)一的身份認(rèn)證模式。其主要功能如下：統(tǒng)一身份認(rèn)證管理平臺主要包含認(rèn)證接口和管理系統(tǒng)兩個方面：認(rèn)證接口包括：身份認(rèn)證、權(quán)限認(rèn)證，統(tǒng)一供應(yīng)標(biāo)準(zhǔn)的WebService服務(wù)接口。管理系統(tǒng)主要包括四部分：用戶組織管理模塊：主要包括用戶管理、組織機(jī)構(gòu)管理等，這部分信息在LDAP書目中存放。授權(quán)管理模塊：主要包括應(yīng)用系統(tǒng)管理、權(quán)限管理等。系統(tǒng)維護(hù)模塊：主要包括數(shù)據(jù)同步管理、數(shù)字證書管理、日志管理等。戶號統(tǒng)一模塊：主要包括多用戶號綁定、統(tǒng)一戶號生成、戶號查詢變更等。持卡用戶及非持卡用戶均可在統(tǒng)一認(rèn)證中心綁定認(rèn)證個人的水、氣、移動等用戶號信息，可生成統(tǒng)一戶號，一戶一號。通過用戶的統(tǒng)一戶號在各類型交費(fèi)終端上完成對各種費(fèi)用的交納及查詢。信息門戶管理平臺信息門戶平臺是政府和市民信息訪問的入口，為訪問各種信息供應(yīng)一站式信息服務(wù)，可以便利的集成行業(yè)分中心業(yè)務(wù)子系統(tǒng)。通過門戶平臺不同權(quán)限查詢市民卡相關(guān)的各種業(yè)務(wù)數(shù)據(jù)的統(tǒng)計分析、數(shù)據(jù)挖掘后的綜合信息，為政府決策供應(yīng)依據(jù)，為便利市民生活。城市一卡通建設(shè)的主要目的一方面是為政府決策供應(yīng)依據(jù)，另一方面是為便利市民生活。這兩方面實(shí)現(xiàn)都可以在門戶平臺和決策系統(tǒng)上得到體現(xiàn)。一般市民可以通過登錄門戶平臺查詢自己的一卡通相關(guān)的各種業(yè)務(wù)數(shù)據(jù)。各機(jī)構(gòu)的各級管理者登陸門戶平臺，依據(jù)權(quán)限的不同可以對不同的統(tǒng)計分析、數(shù)據(jù)挖掘后的綜合比對信息進(jìn)行查看，以對決策供應(yīng)依據(jù)。其主要功能如下：通用查詢：供應(yīng)通用的對數(shù)據(jù)源的數(shù)據(jù)進(jìn)行自定義查詢；統(tǒng)計報表：供應(yīng)通用的對數(shù)據(jù)源的數(shù)據(jù)進(jìn)行統(tǒng)計與打印的功能；決策支持：供應(yīng)通用的對數(shù)據(jù)源的數(shù)據(jù)進(jìn)行動態(tài)的分析與監(jiān)控和預(yù)警的功能；用戶角色管理：增加新的用戶、用戶組等用戶管理；欄目管理：可以增加欄目、刪除欄目、修改欄目、修改欄目的樣式、格式等功能；內(nèi)容管理：可以增加內(nèi)內(nèi)容、刪除內(nèi)容、修改內(nèi)容、設(shè)置內(nèi)容、設(shè)置內(nèi)容的用戶訪問權(quán)限、內(nèi)容的格式樣式等；備份管理：可以導(dǎo)出或?qū)霗谀績?nèi)容；門戶訪問統(tǒng)計：可以統(tǒng)計Portal在線人數(shù)；對統(tǒng)一認(rèn)證中心的用戶信息查詢（如：公交、水、氣、移動等相關(guān)信息查詢）。短信服務(wù)平臺實(shí)現(xiàn)市民手機(jī)用戶短信通道管理、通過運(yùn)營商服務(wù)接入，利用OTA(或UTK)菜單實(shí)現(xiàn)城市一卡通消費(fèi)短信通知（大額消費(fèi)等）、預(yù)存扣費(fèi)短信通知、欠費(fèi)通知、業(yè)務(wù)詢問、余額查詢等。支付管理中心平臺為了加強(qiáng)對全市區(qū)各種收費(fèi)系統(tǒng)統(tǒng)一管理，整合業(yè)務(wù)數(shù)據(jù)資源，提高工作效率。實(shí)現(xiàn)便利居民日常繳納費(fèi)用的目標(biāo)要求。系統(tǒng)建設(shè)一個平安高效、功能完善的一卡通支付管理中心，完成城市一卡通卡務(wù)管理和清算核心平臺的完整搭建，包括信息交換平臺、資金清算管理平臺、網(wǎng)絡(luò)系統(tǒng)的建設(shè)。在平臺的搭建上將充分考慮到項(xiàng)目今后5-10年的發(fā)展，具有可擴(kuò)展性和開放性，系統(tǒng)應(yīng)為模塊化、構(gòu)件化設(shè)計。居民可在各訂單受理網(wǎng)點(diǎn)進(jìn)行繳費(fèi)和消費(fèi)等收單管理，一卡通的一卡多用再基于支付管理中心平臺下的手機(jī)終端、POS機(jī)、營業(yè)廳PC、自助服務(wù)終端進(jìn)行各業(yè)務(wù)行業(yè)的代交費(fèi)、消費(fèi)功能，實(shí)現(xiàn)一卡多應(yīng)用與其他業(yè)務(wù)收費(fèi)系統(tǒng)的賬戶互通進(jìn)行管理，利用一對多的關(guān)系，實(shí)現(xiàn)一卡（或一卡號）綜合繳費(fèi)管理應(yīng)用。系統(tǒng)實(shí)現(xiàn)城市公用事業(yè)預(yù)繳費(fèi)管理（如：預(yù)存水費(fèi)、預(yù)存氣費(fèi)）。支付管理主要功能：自來水收費(fèi)管理燃?xì)馐召M(fèi)管理移動代繳費(fèi)管理小額支付管理綜合繳費(fèi)實(shí)現(xiàn)自來水代繳費(fèi)系統(tǒng)、自然氣代繳費(fèi)系統(tǒng)、移動代繳費(fèi)系統(tǒng)，主要繳費(fèi)方式：手機(jī)遠(yuǎn)程繳費(fèi)；用戶可實(shí)現(xiàn)無線POS終端繳費(fèi)、查詢等功能；綜合繳費(fèi)可實(shí)現(xiàn)PC繳費(fèi)，通過PC的訂單錄入（無卡、無訂單的其他類別繳費(fèi)），即能干脆產(chǎn)生一條代收費(fèi)記錄（限定只能在PC終端上收?。?，系統(tǒng)進(jìn)行現(xiàn)金記賬等相關(guān)資金管理，便利管理人員帳務(wù)查詢和對賬應(yīng)用；小額支付管理系統(tǒng)在商場、超市、餐飲、消遣等小額消費(fèi)的結(jié)算、查詢、匯總等商業(yè)小額支付管理功能。公用事業(yè)綜合繳費(fèi)系統(tǒng)公用事業(yè)綜合繳費(fèi)窗口操作系統(tǒng)，包括：水、氣、移動代繳費(fèi)管理，支持在線繳費(fèi)管理，并擴(kuò)展Ukey認(rèn)證。公交分中心前置系統(tǒng)實(shí)現(xiàn)城市一卡通平臺與公交分中心平臺系統(tǒng)數(shù)據(jù)交換與管理，數(shù)據(jù)信息包括：基本信息（如：人員、終端、車輛等信息）、交易明細(xì)、帳目匯總等。自來水代繳費(fèi)前置系統(tǒng)與市自來水MIS管理系統(tǒng)對接，實(shí)現(xiàn)繳費(fèi)終端的管理、居民自來水費(fèi)的收取、查詢等后臺數(shù)據(jù)交互功能。將自來水行業(yè)納入城市一卡通系統(tǒng)可以考慮分成兩個步驟，第一個步驟是利用城市一卡通的電子錢包來擴(kuò)展自來水公司收取水費(fèi)的方式，并且利用營業(yè)網(wǎng)點(diǎn)和自助繳費(fèi)終端來拓展自來水公司的繳費(fèi)網(wǎng)點(diǎn)。其次個步驟可以考慮對今后自來水公司IC卡表系統(tǒng)建設(shè)的全面支持，利用現(xiàn)有的卡及一卡通系統(tǒng)的資源，使自來水IC卡表系統(tǒng)能夠利用現(xiàn)有的卡，實(shí)現(xiàn)一卡通用，便利廣闊市民的日常生活。假如自來水公司已經(jīng)實(shí)現(xiàn)了全公司網(wǎng)點(diǎn)的聯(lián)網(wǎng)業(yè)務(wù)處理，那么就可以干脆在自來水公司網(wǎng)點(diǎn)增加讀卡設(shè)備，實(shí)現(xiàn)城市一卡通的電子錢包繳費(fèi)功能。自來水公司現(xiàn)有業(yè)務(wù)系統(tǒng)須要采集這些電子錢包的繳費(fèi)交易流水，并上傳到城市一卡通系統(tǒng)數(shù)據(jù)中心，同時從城市一卡通系統(tǒng)數(shù)據(jù)中心下載黑名單信息及進(jìn)行流水清分對賬等數(shù)據(jù)通訊工作。自然氣代繳費(fèi)前置系統(tǒng)與市自然氣MIS管理系統(tǒng)對接，實(shí)現(xiàn)繳費(fèi)終端的管理、居民自然氣費(fèi)的收取、查詢等后臺數(shù)據(jù)交互功能。燃?xì)庑袠I(yè)的IC卡應(yīng)用現(xiàn)狀對于將來須要實(shí)現(xiàn)的城市一卡通系統(tǒng)來說是比較困難的。現(xiàn)有管理系統(tǒng)的改造和接入將本著以下原則進(jìn)行設(shè)計、實(shí)施：1、統(tǒng)一各類用戶的持卡種類；2、更換原有系統(tǒng)卡片的同時盡量維持原系統(tǒng)的業(yè)務(wù)流程不變；3、對原有繳存氣費(fèi)的方式進(jìn)行改進(jìn)和拓展；4、為不同類型燃?xì)庥脩舻睦U存費(fèi)供應(yīng)更多的便捷；5、為燃?xì)夤镜墓芾韼硇屎托б嫔系牧己锰嵘?。原有系統(tǒng)的改造和應(yīng)用擴(kuò)展主要表現(xiàn)在對原有硬件設(shè)備的改進(jìn)、對原有應(yīng)用軟件的功能擴(kuò)展、替換原有IC卡片、改進(jìn)現(xiàn)有網(wǎng)點(diǎn)的繳存氣費(fèi)方式、增加一卡通系統(tǒng)服務(wù)網(wǎng)點(diǎn)的繳存氣費(fèi)功能等。系統(tǒng)改造遵循原系統(tǒng)的業(yè)務(wù)流程，保持先用氣、后繳費(fèi)的應(yīng)用慣例，堅(jiān)持一卡多用的卡片運(yùn)用方式。燃?xì)釯C卡抄表收費(fèi)系統(tǒng)經(jīng)過改造后，可以運(yùn)用卡中設(shè)立的電子錢包，實(shí)現(xiàn)繳費(fèi)。業(yè)務(wù)流程如下：抄收人員定期到用戶家中讀取燃?xì)獗淼氖局?，現(xiàn)場錄入手持POS機(jī)內(nèi)，并刷卡，從電子錢包中扣費(fèi)實(shí)現(xiàn)燃?xì)饫U費(fèi)，并打印對賬單。將來的繳費(fèi)方式主要包括：抄收人員的手持POS機(jī)、商業(yè)銀行各營業(yè)網(wǎng)點(diǎn)、燃?xì)夤究头行摹⒊鞘幸豢ㄍü緺I業(yè)網(wǎng)點(diǎn)、無人值守自助繳費(fèi)終端等。移動代繳費(fèi)前置系統(tǒng)與移動運(yùn)營商手機(jī)費(fèi)用管理系統(tǒng)對接，實(shí)現(xiàn)繳費(fèi)終端的管理、居民手機(jī)費(fèi)的收取、查詢等后臺數(shù)據(jù)交互功能。在城市一卡通建設(shè)過程中，可以將移動公司收費(fèi)服務(wù)大廳作為城市一卡通項(xiàng)目的合作網(wǎng)點(diǎn)，為市民供應(yīng)行業(yè)繳費(fèi)和其他卡片服務(wù)。可以考慮移動公司現(xiàn)有管理系統(tǒng)中與繳費(fèi)有關(guān)的系統(tǒng)接口，城市一卡通系統(tǒng)通過訪問其業(yè)務(wù)系統(tǒng)接口，查詢應(yīng)繳納費(fèi)用信息，實(shí)現(xiàn)用戶卡卡繳費(fèi)扣款。對于銀行代繳的狀況，可以考慮在銀行網(wǎng)點(diǎn)增加自助繳費(fèi)終端，實(shí)現(xiàn)統(tǒng)一的卡繳費(fèi)扣款。城市一卡通管理中心資金清算子系統(tǒng)資金清算平臺是以資金業(yè)務(wù)為基礎(chǔ)的綜合業(yè)務(wù)處理系統(tǒng)，是城市一卡通系統(tǒng)的重要組成部分，是城市一卡通中心平臺和各行業(yè)分中心數(shù)據(jù)交互的樞紐，清算平臺具備管理、統(tǒng)計、財務(wù)、查詢和監(jiān)控五大功能。管理：系統(tǒng)能夠?qū)π袠I(yè)應(yīng)用基礎(chǔ)信息的創(chuàng)建與維護(hù)、交易數(shù)據(jù)的備份管理；統(tǒng)計：清算平臺帳務(wù)的匯總、營運(yùn)單位帳務(wù)的匯總與結(jié)算、售卡充值網(wǎng)點(diǎn)帳務(wù)的匯總與核對、服務(wù)費(fèi)的結(jié)算和匯總、異樣狀況的匯總等；財務(wù)：清算平臺現(xiàn)金的收入或支出處理、銀行存款的收入或支出處理、卡科目的收入或支出處理、資金的暫收和暫付處理、營業(yè)外收入或支出處理等；查詢：對持卡人交易明細(xì)的查詢、系統(tǒng)異樣記錄的查詢、系統(tǒng)清分清算整體狀況的查詢；監(jiān)控：操作員操作、系統(tǒng)數(shù)據(jù)交換與清算過程日志、系統(tǒng)運(yùn)行狀態(tài)日志等查詢功能，并剛好對系統(tǒng)異樣進(jìn)行預(yù)報警處理，報警方式包括短信、郵件、界面等多種方式。資金清算平臺接收出租車、軌道交通、自行車、園林、醫(yī)療、自來水、電力、燃?xì)?、商場超市小額支付等行業(yè)分中心的交易數(shù)據(jù)，對交易數(shù)據(jù)進(jìn)行清分清算，將清分清算結(jié)果分發(fā)到對應(yīng)的應(yīng)用系統(tǒng)，并將資金結(jié)算數(shù)據(jù)發(fā)送給結(jié)算銀行，由銀行實(shí)現(xiàn)資金劃撥，實(shí)現(xiàn)城市一卡通中心與行業(yè)分中心的資金清算。資金清算平業(yè)務(wù)結(jié)構(gòu)示意圖如下：資金清算平臺邏輯架構(gòu)資金清算平臺邏輯結(jié)構(gòu)設(shè)計圖如下：資金清算負(fù)責(zé)與各行業(yè)分中心進(jìn)行資金清算；資金清算平臺負(fù)責(zé)城市城市一卡通系統(tǒng)基礎(chǔ)信息、各行業(yè)分中心基礎(chǔ)信息的建立與管理。資金清算平臺與相應(yīng)結(jié)算銀行、資金清算平臺與各行業(yè)分中心之間的數(shù)據(jù)交互，通過數(shù)據(jù)交換平臺實(shí)現(xiàn)。出租車、地鐵等行業(yè)分中心將采集的數(shù)據(jù)上傳到資金清算平臺，同時對交易記錄合法性進(jìn)行驗(yàn)證。資金清算平臺物理部署資金清算平臺與銀行通過前置機(jī)服務(wù)器相連，網(wǎng)絡(luò)連接運(yùn)用銀行專線；城市一卡通充值方式包含PC充值、自助服務(wù)充值兩種方式；其中PC充值主要分布在城市一卡通服務(wù)中心、網(wǎng)點(diǎn)、商場賓館超市代理點(diǎn)，自助服務(wù)充值主要分布在銀行網(wǎng)點(diǎn)、服務(wù)中心、社區(qū)街頭信息亭；無線充值可以通過CDMA、GPRS等移動通訊運(yùn)營商的網(wǎng)絡(luò)；資金清算平臺與行業(yè)清算分中心之間，通過城域網(wǎng)連接；行業(yè)清算分中心與行業(yè)應(yīng)用之間可以通過TCP/IP,CDMA,GPRS等有線或無線網(wǎng)絡(luò)進(jìn)行連接；手機(jī)終端可以實(shí)現(xiàn)在線錢包充值、支付、交易信息查詢、增值短信等功能。資金清算平臺網(wǎng)絡(luò)結(jié)構(gòu) 從圖中可看出，在清算平臺中設(shè)置了交換前置機(jī)和POS交易前置機(jī)。交換前置機(jī)通過專網(wǎng)和銀行、公共事業(yè)單位、通信運(yùn)營商進(jìn)行連接，實(shí)現(xiàn)城市一卡通公司和銀行、公共事業(yè)單位的數(shù)據(jù)通訊；POS交易前置機(jī)專網(wǎng)和POS終端通訊，實(shí)現(xiàn)POS交易數(shù)據(jù)的接收和對帳。通過交換前置機(jī)實(shí)現(xiàn)多公共事業(yè)單位的水、電、煤等進(jìn)行繳費(fèi)和支付，同時通過交換前置機(jī)實(shí)現(xiàn)對移動、聯(lián)通、電信、網(wǎng)通等的費(fèi)用進(jìn)行繳納和充值，最終利用清算平臺實(shí)現(xiàn)與這些單位的資金的清分和結(jié)算。資金清算平臺功能資金清算平臺系統(tǒng)功能模塊包括權(quán)限管理、交易數(shù)據(jù)處理、清算及賬務(wù)處理、基礎(chǔ)信息管理、黑名單管理、異樣帳處理、數(shù)據(jù)查詢、結(jié)算報表、押金管理、傭金管理、用戶活動審計、日志管理、積分管理、信用管理、數(shù)據(jù)交換、系統(tǒng)與報警管理等模塊。運(yùn)維管理子系統(tǒng)運(yùn)維管理子系統(tǒng)主要負(fù)責(zé)城市一卡通系統(tǒng)內(nèi)基本參數(shù)、管理平臺的設(shè)置以及用戶的權(quán)限管理。系統(tǒng)用戶管理系統(tǒng)用戶管理主要完成對運(yùn)用平臺管理系統(tǒng)的權(quán)限、角色、用戶進(jìn)行管理，分為權(quán)限管理、角色管理和用戶管理三個模塊。權(quán)限管理權(quán)限限制要達(dá)到的目的：系統(tǒng)中的各個授權(quán)人員具有其特定級別的權(quán)限，可以進(jìn)行相應(yīng)權(quán)限的操作，無法越權(quán)操作；操作者事后無法否認(rèn)其進(jìn)行的操作；未授權(quán)人員無法進(jìn)入系統(tǒng)。權(quán)限管理依據(jù)系統(tǒng)資源的最小單位，依據(jù)業(yè)務(wù)操作流程的須要，建立不同等級的權(quán)限角色，以及各權(quán)限角色可以訪問的系統(tǒng)資源。負(fù)責(zé)用戶角色的權(quán)限安排、撤銷和更新維護(hù)，記錄操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫用戶的權(quán)限狀況，并通過不同的渠道和方法跟蹤和記錄以上用戶的活動。角色管理角色管理模塊主要系統(tǒng)角色的信件、修改、刪除和查詢，依據(jù)系統(tǒng)的業(yè)務(wù)特點(diǎn)和運(yùn)用約束，為系統(tǒng)設(shè)計出多種角色，每種角色可以安排不同的系統(tǒng)操作權(quán)限。用戶管理用戶管理模塊主要完成系統(tǒng)用戶的新建、修改、刪除和查詢，為用戶安排相應(yīng)的用戶角色，進(jìn)而獲得用戶所具備的權(quán)限。用戶在系統(tǒng)中全部的操作，均保留行蹤日志，供用戶活動審計運(yùn)用?；A(chǔ)信息管理行業(yè)基礎(chǔ)數(shù)據(jù)行業(yè)基礎(chǔ)數(shù)據(jù)用于對行業(yè)、單位、設(shè)備等信息的維護(hù)管理，共分為九個模塊：行業(yè)信息管理、單位信息管理、充資網(wǎng)點(diǎn)信息管理、采集點(diǎn)信息管理、充值POS機(jī)管理、消費(fèi)POS機(jī)管理、SAM卡信息管理、充值操作員卡信息管理、司機(jī)卡信息查詢。營運(yùn)參數(shù)營運(yùn)參數(shù)設(shè)置用于對消費(fèi)金額限額、交易逾期、結(jié)算費(fèi)率等營運(yùn)信息進(jìn)行管理維護(hù)，共分為七個模塊：消費(fèi)金額限額參數(shù)、營運(yùn)公司最大逾期、單位結(jié)算費(fèi)率設(shè)置、單位下發(fā)文件設(shè)置、卡類型維護(hù)、卡狀態(tài)維護(hù)、交易類型維護(hù)。系統(tǒng)高級參數(shù)系統(tǒng)高級參數(shù)用于對系統(tǒng)運(yùn)行中的參數(shù)進(jìn)行管理維護(hù)，該功能一般由系統(tǒng)管理員或系統(tǒng)維護(hù)人員來添加修改，共分九個模塊：數(shù)字字典維護(hù)、錯誤代碼維護(hù)、應(yīng)用系統(tǒng)參數(shù)、包級數(shù)據(jù)檢查項(xiàng)、記錄級數(shù)據(jù)檢查項(xiàng)、下發(fā)參數(shù)配置、交易調(diào)度配置、批處理調(diào)度規(guī)則、內(nèi)外部交易類型比照表。商戶管理商戶管理模塊主要完成城市一卡通系統(tǒng)中商戶信息的創(chuàng)建、修改、刪除與查詢，商戶的信息主要包括單位ID、行業(yè)、單位類型、單位狀態(tài)、中文全稱、中文簡稱、聯(lián)系人、聯(lián)系電話、傳真、地址、郵編、開戶行帳號、開戶行名稱、上級單位、單位級別等。城市一卡通系統(tǒng)系統(tǒng)中商戶類型包含集團(tuán)商戶、獨(dú)立商戶、管制商戶三種：集團(tuán)商戶集團(tuán)商戶是指屬于特定行業(yè)的運(yùn)營主體，這類商戶有特地的行業(yè)管理結(jié)構(gòu)，多以行業(yè)分中心的方式接入城市一卡通系統(tǒng)。如公交公司、地鐵公司、自行車、自來水公司、燃?xì)夤?、電力公司等，這類商戶以行業(yè)分中心運(yùn)營單位參加城市一卡通系統(tǒng)相關(guān)事務(wù)活動，資金清算平臺干脆與各運(yùn)營單位進(jìn)行賬目結(jié)算與數(shù)據(jù)交換，而不與各分行業(yè)下屬單位進(jìn)行業(yè)務(wù)往來。消費(fèi)交易在各行業(yè)分中心所屬終端發(fā)生以后，消費(fèi)數(shù)據(jù)回采到行業(yè)分中心，再數(shù)據(jù)批量上傳到資金清算平臺，資金清算平臺進(jìn)行數(shù)據(jù)清分清算后與集團(tuán)商戶進(jìn)行賬目結(jié)算，并通過結(jié)算銀行實(shí)現(xiàn)資金劃撥。獨(dú)立商戶獨(dú)立商戶指獨(dú)立經(jīng)營的運(yùn)營主體，這類商戶沒有特地的管理結(jié)構(gòu)，多以個體形式加入城市一卡通系統(tǒng)，接受市民管理中心的管理。如商場、超市、便利店、移動通訊話費(fèi)充值點(diǎn)場所等；或者有特地的管理結(jié)構(gòu)，仍以個體參加資金結(jié)算的運(yùn)營主體，如出租車行業(yè)是以司機(jī)為結(jié)算實(shí)體，園林行業(yè)是以各個園林以及承包商為結(jié)算實(shí)體。，獨(dú)立商戶接入城市一卡通系統(tǒng)的方式有兩種方式：（1）城市一卡通管理中心建立特定的小額支付平臺，獨(dú)立商戶干脆接入小額支付平臺，通過小額支付平臺完成與城市一卡通系統(tǒng)的數(shù)據(jù)交互和賬目結(jié)算；（2）對區(qū)域內(nèi)獨(dú)立商戶進(jìn)行統(tǒng)一規(guī)劃，設(shè)置相應(yīng)的數(shù)據(jù)采集點(diǎn)，通過數(shù)據(jù)采集點(diǎn)完成與城市一卡通系統(tǒng)的對接；獨(dú)立商戶在資金清算平臺對應(yīng)的結(jié)算銀行開拓銀行賬戶，消費(fèi)交易數(shù)據(jù)通過數(shù)據(jù)采集點(diǎn)到資金清算平臺，經(jīng)過數(shù)據(jù)清算以后，清算平臺干脆結(jié)算資金通過結(jié)算銀行劃撥到獨(dú)立商戶賬戶上。管制商戶管制商戶屬獨(dú)立商戶的特殊狀況，其存在上級歸屬商戶，由上級歸屬商戶參加資金清算，管制商戶本身不干脆與清算中心進(jìn)行資金結(jié)算?？▌?wù)管理子系統(tǒng)發(fā)卡設(shè)備城市一卡通選用卡片類型為非接觸式CPU卡，發(fā)卡設(shè)備的選擇標(biāo)準(zhǔn)如下：：發(fā)卡充值設(shè)備應(yīng)支持符合ISO/IEC14443國際標(biāo)準(zhǔn)的系列非接觸式IC卡；支持符合T=0/T=1協(xié)議的CPU卡；支持符合ISO7816-3系列接觸式IC存儲卡、邏輯加密卡和CPU卡；發(fā)卡充值設(shè)備采納SAM卡密鑰認(rèn)證機(jī)制和授權(quán)操作（可采納PSAM卡密鑰、加密機(jī)認(rèn)證等多種方式）,采納標(biāo)準(zhǔn)的加密算法，以確保發(fā)卡充值過程平安牢靠。發(fā)卡充值設(shè)備采納標(biāo)準(zhǔn)的RS232接口或USB接口，最高通訊速率：115.2Kbps。發(fā)卡充值設(shè)備硬件性能平安牢靠，平均無故障工作時間大于30000小時。發(fā)卡系統(tǒng)卡片發(fā)行必需是在具有平安保障和嚴(yán)格限制的專用場所統(tǒng)一進(jìn)行。發(fā)卡系統(tǒng)應(yīng)用軟件對發(fā)卡設(shè)備進(jìn)行限制和操縱，完成卡片的發(fā)行工作。它主要由IC卡初始化數(shù)據(jù)打算模塊，IC卡初始化模塊，生產(chǎn)檢測模塊，質(zhì)量限制模塊，報表輸出模塊組成。發(fā)卡系統(tǒng)的主要工作是建卡片結(jié)構(gòu)、密鑰導(dǎo)入、卡片的個體信息的芯片的電子寫入和表面的信息打印，發(fā)卡系統(tǒng)可以完成城市一卡通，工作卡，管理卡和SAM卡的初始化及個人化工作。IC卡發(fā)卡系統(tǒng)業(yè)務(wù)和技術(shù)流程如下：1、選購 ：由城市一卡通中心統(tǒng)一選購 ；2、洗卡：用城市一卡通中心的傳輸密鑰替換卡商的傳輸密鑰；3、卡片初始化：通過發(fā)卡機(jī)完成卡片初始化。建立卡片文件結(jié)構(gòu)、裝載卡片密鑰、寫入初始化數(shù)據(jù)、裝載卡片發(fā)行商信息、卡應(yīng)用序列號等（發(fā)卡設(shè)備完成）；4、建立卡帳戶：在中心數(shù)據(jù)庫建立卡帳戶，帳戶狀態(tài)為未啟用狀態(tài)；5、發(fā)放給市民運(yùn)用。發(fā)卡系統(tǒng)平安發(fā)卡系統(tǒng)要從管理和技術(shù)兩方面實(shí)施平安防護(hù)。在管理上，各類IC卡，包括空白卡、成品卡、廢卡等必需依據(jù)憑證級別進(jìn)行嚴(yán)格的數(shù)量和狀態(tài)跟蹤管理，母卡要視同機(jī)要物品管理，在操作、運(yùn)用、維護(hù)、銷毀等各環(huán)節(jié)上都要依據(jù)相應(yīng)的規(guī)范管理。技術(shù)方面，發(fā)卡系統(tǒng)進(jìn)一步細(xì)化了發(fā)卡的職責(zé)分工，經(jīng)過授權(quán)認(rèn)證之后，發(fā)卡員可以進(jìn)行發(fā)卡系統(tǒng)的實(shí)際操作，母卡由特地負(fù)責(zé)人保管，設(shè)置批次發(fā)卡的數(shù)量限制，并查核每次發(fā)卡的審計記錄。而且，在卡片發(fā)行的過程中，全部的密鑰都由平安模塊產(chǎn)生，平安模塊運(yùn)用硬件加密機(jī)或密鑰卡實(shí)現(xiàn)，發(fā)卡系統(tǒng)的各模塊都有完善的密碼口愛護(hù)，防止非授權(quán)人員的非法訪問?？ㄆ纳芷谑車?yán)格的監(jiān)控。1、SAM卡發(fā)卡SAM卡發(fā)卡分為洗卡和發(fā)卡兩個步驟：洗卡：把廠商傳輸密鑰更新為發(fā)行商的洗卡密鑰UIK，防止SAM卡在傳輸過程中出異外受攻擊。發(fā)卡：把洗卡勝利的空白SAM卡定制成滿意一卡通系統(tǒng)終端要求的成品PSAM卡，該過程包括創(chuàng)建SAM卡片結(jié)構(gòu)，導(dǎo)入SAM卡片管理密鑰和一卡通相應(yīng)的消費(fèi)密鑰、管理密鑰、通訊傳輸愛護(hù)密鑰，寫入PSAM卡號信息、終端編號、發(fā)行商信息，在卡面打印終端編號。2、城市一卡通發(fā)卡城市一卡通發(fā)卡分為洗卡和發(fā)卡兩個步驟：洗卡：把廠商傳輸密鑰更新為發(fā)行商的洗卡密鑰UIK，防止城市一卡通在傳輸過程中出異外受攻擊。發(fā)卡：把洗卡勝利的IC卡定制成滿意一卡通系統(tǒng)要求的成品IC卡，該過程包括以下幾個部分：創(chuàng)建卡片結(jié)構(gòu)，導(dǎo)入卡片管理密鑰和一卡通應(yīng)用專有密鑰，寫入卡號信息、發(fā)行商信息，在卡面打印行業(yè)應(yīng)用標(biāo)記、卡號。3、管理卡和工作卡發(fā)卡管理員卡主要用于對系統(tǒng)的存取訪問限制方面，其發(fā)卡類似于PSAM卡的發(fā)卡；工作卡主要用于對行業(yè)終端的管理，采納的是和城市一卡通一樣類型的卡，其發(fā)卡類似城市一卡通的發(fā)卡，最大的差別是卡內(nèi)不設(shè)錢包，而是本卡功能有關(guān)的信息。卡務(wù)管理發(fā)卡發(fā)卡單位：城市一卡通發(fā)卡單位是城市一卡通管理中心；發(fā)卡范圍：符合城市一卡通發(fā)放規(guī)定條件的居民；發(fā)卡流程：申請人持規(guī)定的有效證件，至城市一卡通管理中心申請；城市一卡通管理中心獲得申請人身份信息；市面卡管理中心為申請人制作卡片；將申請人個人信息寫入卡片中；將卡片發(fā)放給申請人。激活為優(yōu)化管理城市一卡通系統(tǒng)賬戶信息，提高數(shù)據(jù)處理效率，對城市一卡通系統(tǒng)中的各賬號進(jìn)行睡眠、激活管理。該種賬戶將挪出正常賬戶表中，正常的各種操作和查詢將不再對此種賬戶處理。認(rèn)定睡眠卡：用戶在辦理城市一卡通后，在半年內(nèi)未進(jìn)行任何公共交通月票和電子錢包區(qū)充值、消費(fèi)操作，即作為睡眠卡；限制運(yùn)用：在一般城市一卡通終端處，將限制睡眠卡的運(yùn)用。不能進(jìn)行充值、消費(fèi)、查詢等各種操作（實(shí)現(xiàn)方式：終端讀取卡的最終充值或消費(fèi)時間，對比當(dāng)前時間，超過限制時限制該卡運(yùn)用功能）；激活：睡眠卡如想轉(zhuǎn)為正?？ㄟ\(yùn)用，需持卡人持辦卡時的有效證件，在城市一卡通中心直屬服務(wù)點(diǎn)，采納人工激活的方式，將睡眠賬戶轉(zhuǎn)入正常賬戶。在激活時須要持卡人進(jìn)行充值操作，改寫卡的最終操作時間，保證卡在終端中能正常運(yùn)用。掛失卡片丟失后，須要進(jìn)行卡片掛失?？ㄆ瑨焓陂g，將不能運(yùn)用。持卡人可以通過以下三種方式進(jìn)行掛失操作：呼叫中心（12580）進(jìn)行掛失；城市一卡通門戶網(wǎng)站自助掛失；服務(wù)網(wǎng)點(diǎn)人工掛失；服務(wù)網(wǎng)點(diǎn)人工掛失處理流程如下：服務(wù)網(wǎng)點(diǎn)接受個人掛失卡申請并將基本數(shù)據(jù)輸入服務(wù)終端。服務(wù)終端將申請懇求打包發(fā)往服務(wù)中心主機(jī)。服務(wù)中心主機(jī)接收懇求后，記操作流水、作相應(yīng)檢查。主機(jī)將掛失卡加入黑名單庫（信息廣播服務(wù)器將在后臺同時將被掛失卡信息廣播至全部共建部門的前置子系統(tǒng)）。若上述操作勝利，服務(wù)中心返回勝利應(yīng)答至終端。終端打印有關(guān)憑證交持卡人，該筆交易完成。解掛城市一卡通找以后，須要到網(wǎng)點(diǎn)解掛后才可以接著運(yùn)用。持卡人持有效證件到城市一卡通服務(wù)網(wǎng)點(diǎn)進(jìn)行人工解掛操作；卡解掛時的業(yè)務(wù)處理流程如下：持卡人在丟失卡后又找到原卡，應(yīng)到城市一卡通服務(wù)大廳、公共服務(wù)網(wǎng)點(diǎn)提出解掛申請；網(wǎng)點(diǎn)操作人員驗(yàn)證證件有效后進(jìn)行卡片解掛操作；解掛后，卡復(fù)原正常，并從黑名單中刪除，并形成黑名單解鎖信息，下發(fā)到相應(yīng)的行業(yè)前置機(jī)；記錄卡狀態(tài)變更歷史。換卡城市一卡通損壞或其他緣由須要換卡時，可以由持卡人到網(wǎng)點(diǎn)申請換卡。換卡處理流程如下：服務(wù)網(wǎng)點(diǎn)接受個人換卡申請，確認(rèn)身份，并將基本數(shù)據(jù)輸入服務(wù)終端。服務(wù)終端將申請懇求打包發(fā)往服務(wù)中心主機(jī)。服務(wù)中心主機(jī)接收懇求后，記操作流水、作相應(yīng)檢查。記數(shù)據(jù)庫。若上述操作勝利，服務(wù)中心返回勝利應(yīng)答至終端。收回原卡，終端打印有關(guān)憑證交持卡人。該筆交易完成。補(bǔ)卡由服務(wù)網(wǎng)點(diǎn)向卡發(fā)行管理子系統(tǒng)發(fā)送補(bǔ)卡懇求報文，系統(tǒng)檢查通過后，登記數(shù)據(jù)庫。流程基本同換卡?？ㄆ艽a設(shè)置卡片設(shè)置密碼后，運(yùn)用者只有輸入正確的PIN后，才能運(yùn)用該IC卡，以保證是合法的運(yùn)用者。應(yīng)用鎖定/解鎖卡片應(yīng)用鎖定是指卡片的鎖定，一般是由于市民運(yùn)用不當(dāng)造成，例如：3次輸入密碼錯?？ㄆ绘i定后，不能再接著運(yùn)用，必需到網(wǎng)點(diǎn)進(jìn)行解鎖?？ㄆ怄i前，網(wǎng)點(diǎn)服務(wù)人員應(yīng)細(xì)致檢查持卡人身份，防止非法冒用該卡。注銷卡片注銷后，該卡將上黑名單，恒久不能被運(yùn)用。注銷卡時的處理流程如下：服務(wù)網(wǎng)點(diǎn)接受個人注銷卡申請，確認(rèn)身份，并將基本數(shù)據(jù)輸入服務(wù)終端。服務(wù)終端將申請懇求打包發(fā)往服務(wù)中心主機(jī)。服務(wù)中心主機(jī)接收懇求后，記操作流水、作相應(yīng)檢查。服務(wù)中心注銷原卡號，記注銷數(shù)據(jù)庫表。（信息廣播服務(wù)器將在后臺同時將注銷信息廣播至全部共建部門前置子系統(tǒng)。）若上述操作勝利，服務(wù)中心返回勝利應(yīng)答至終端。終端打印有關(guān)憑證交持卡人。該筆交易完成。公交分中心結(jié)算中心子系統(tǒng)結(jié)算中心主要是對賬務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計、匯總和查詢，給用戶帶來最直觀的統(tǒng)計。結(jié)算中心功能主要包括：結(jié)算報表、統(tǒng)計分析、明細(xì)查詢。各項(xiàng)資金往來業(yè)務(wù)統(tǒng)計報表，分為日、月、期、年報。對持卡人、商戶、收費(fèi)單位的賬目進(jìn)行多種條件的組合查詢。具體的日志，每一步重要的數(shù)據(jù)庫操作均生成日志備查，并自動上傳到中心服務(wù)器。對于異樣的操作，如補(bǔ)帳，黑名單消費(fèi)，沖帳，POS機(jī)脫機(jī)消費(fèi)狀況等有特地的操作界面。財務(wù)的結(jié)算機(jī)制和報表符合國家財務(wù)的有關(guān)規(guī)定支持?jǐn)?shù)據(jù)庫多表的關(guān)聯(lián)查詢，支持內(nèi)聯(lián)接及左外聯(lián)接支持行間、單元格間困難計算供應(yīng)了一次表達(dá)式及二次表達(dá)式，可以對報表數(shù)據(jù)源進(jìn)行二次加工處理，支持行間，單元格間困難計算支持報表字段自定義操作人員將數(shù)據(jù)庫字段按規(guī)則增加到須要的報表中,自定義顯示含義在設(shè)定報表查詢條件時，可以自由敏捷定義各種模糊條件及顯示格式自動統(tǒng)計的主要功能就是自動搜集、整理和分析，并對賬目進(jìn)行統(tǒng)計，達(dá)到賬目的平衡，為賬目做好統(tǒng)計。管理中心子系統(tǒng)公交一卡通系統(tǒng)管理平臺包括用戶登錄、修改密碼、設(shè)置皮膚、退出登錄、幫助、首頁、注銷、管理中心和結(jié)算中心以及制卡中心等管理。系統(tǒng)參數(shù)設(shè)置管理中心參數(shù)管理的主要功能是對設(shè)備、PSAM卡、車輛、員工、參數(shù)等進(jìn)行管理和設(shè)置。管理中心主要功能是：系統(tǒng)維護(hù)、卡信息查詢、設(shè)備管理、結(jié)算部門管理、員工管理、車輛管理、運(yùn)營商管理、角色管理、參數(shù)管理、科目管理、卡類型管理、PSAM卡管理和數(shù)據(jù)轉(zhuǎn)儲。終端管理全部接入企業(yè)卡系統(tǒng)的硬件的列表、網(wǎng)絡(luò)地址、唯一識別名、安放位置、運(yùn)用責(zé)任人、啟用時間、終止時間等設(shè)備相關(guān)信息的有效性管理、統(tǒng)計、報表。具體、全面的設(shè)備運(yùn)行日志的維護(hù)與管理；具體、全面的應(yīng)用系統(tǒng)日志和便利、友好的界面查詢、管理、報表功能。讀卡設(shè)備的發(fā)放、系統(tǒng)內(nèi)部的授權(quán)開通等應(yīng)當(dāng)有具體的電子日志。聯(lián)機(jī)注冊機(jī)制，沒有經(jīng)過注冊的POS機(jī)不能運(yùn)用；具有車輛管理、車輛終端刷卡管理等功能，并可設(shè)置相關(guān)類型參數(shù)用戶管理員工與司機(jī)管理和角色管理持卡人資料、權(quán)限、密碼等的管理。管理操作按不同的職能劃分成不同的操作區(qū)域。各區(qū)的管理者依據(jù)系統(tǒng)授權(quán)進(jìn)行專項(xiàng)操作。供應(yīng)界面操作的在線報修和維護(hù)人員答復(fù)系統(tǒng)。以不同的子系統(tǒng)和管理權(quán)限劃分用戶分組，用戶分組中權(quán)限可以進(jìn)行更改；將用戶依據(jù)不同的的具體職能歸入不同的分組，各組中用戶的最大權(quán)限不能超出組的權(quán)限；多種用戶登錄認(rèn)證模式：口令認(rèn)證、持卡認(rèn)證等用戶增減和更新時可選擇該用戶登錄時是否須要用卡注冊；某些功能模塊的登錄必需用卡注冊；系統(tǒng)中的用戶進(jìn)行統(tǒng)一管理；數(shù)據(jù)采集子系統(tǒng)通過GPRS無線傳輸將車載機(jī)上的消費(fèi)信息、司機(jī)考勤等記錄采集到采集工作站上，然后通過web服務(wù)將這些數(shù)據(jù)信息上傳至中心數(shù)據(jù)庫。當(dāng)公交卡被掛失，或者出現(xiàn)了偽卡，本系統(tǒng)將掛失的卡和偽卡稱之為黑卡，這些黑卡是要在本系統(tǒng)禁止運(yùn)用，數(shù)據(jù)采集子系統(tǒng)將全部的黑卡記錄在一個黑名單中。通過GPRS無線傳輸將黑名單下發(fā)至車載機(jī)終端機(jī)上。車載終端機(jī)具在對用戶卡進(jìn)行驗(yàn)證時，和機(jī)具內(nèi)部保存的黑名單對比，假如發(fā)覺是黑卡，則禁止運(yùn)用，甚至可以鎖死黑卡，使黑卡再不能運(yùn)用，保證系統(tǒng)平安性。集控管理子系統(tǒng)司機(jī)卡數(shù)據(jù)與公共數(shù)據(jù)庫系統(tǒng)緊耦合連接，與其它應(yīng)用系統(tǒng)數(shù)據(jù)便利交換。各運(yùn)營商工作站的消費(fèi)數(shù)據(jù)可以實(shí)時自動傳送至數(shù)據(jù)庫服務(wù)器，全部工作站都可以實(shí)時查詢?nèi)肯到y(tǒng)的當(dāng)前營業(yè)狀況。全部業(yè)務(wù)部門的相關(guān)數(shù)據(jù)，實(shí)行集中存放，集中處理，可依據(jù)權(quán)限進(jìn)行網(wǎng)上查詢，通過應(yīng)用日志等手段實(shí)行監(jiān)控查詢?nèi)罩?。?yīng)用軟件中具有便利的系統(tǒng)維護(hù)功能，包括數(shù)據(jù)庫備份、復(fù)原等。多種有效期設(shè)定，分別對金融消費(fèi)和身份識別類應(yīng)用設(shè)定不同的有效期，便利管理；全部終端設(shè)備流水記錄重采機(jī)制；建立灰色記錄機(jī)制，保證交易流水的的平安性、一樣性、完整性；卡務(wù)管理子系統(tǒng)分中心卡務(wù)系統(tǒng)功能的主要分為系統(tǒng)登錄、登記錄入、讀卡售卡、功能卡補(bǔ)卡、功能卡轉(zhuǎn)卡、卡掛失、解掛、銷戶、電子錢包充值（可依據(jù)需求擴(kuò)展）查詢、打印等功能，一卡通平臺制卡系統(tǒng)是和管理中心配套運(yùn)用的，在制卡中心做的操作都可以在管理中心看到報表?？ǖ陌l(fā)行管理可實(shí)現(xiàn)單個或成批發(fā)卡，即從外部文件或外部數(shù)據(jù)庫中導(dǎo)入相關(guān)的信息，實(shí)現(xiàn)企業(yè)卡的批量發(fā)行。制卡中心可以獨(dú)立完成對企業(yè)卡人員照片信息的統(tǒng)一采集、存儲、企業(yè)卡的初始化、卡片打印制作、開戶、基本信息維護(hù)、數(shù)據(jù)查詢、數(shù)據(jù)修正、有效性處理等一系列工作，支持在線式（選用設(shè)備一般攝像機(jī)、數(shù)碼攝像機(jī)、攝像頭等）照片采集，和離線式照片采集（選用設(shè)備數(shù)碼照相機(jī)、電子文檔、原照片掃描等方式）。卡務(wù)管理敏捷便利，操作界面友好。制卡中心集成指紋采集及寫卡功能，可在采集照片的同時完成個人指紋的采集，并在發(fā)卡時將指紋寫入卡中，為相關(guān)的應(yīng)用供應(yīng)必要的信息支持。客戶開戶時，自動將客戶身份證號碼的后6位默認(rèn)為客戶的消費(fèi)密碼寫入卡中，并且每張卡片的開戶都有具體的操作日志，每開戶一張卡，包括補(bǔ)卡、換卡、解掛，都必需有具體的操作日志和卡唯一號記錄。可自定義身份種類，如臨時卡、司機(jī)卡、員工卡、月票卡、老人卡、學(xué)生卡等種類，可以便利城市一卡通各運(yùn)營商對企業(yè)卡的分類管理和權(quán)限管理。卡類別管理敏捷，卡類別作為卡管理的另一種手段，卡種類一共可以自定義16種，對于每一種卡，可設(shè)定獨(dú)立的福利補(bǔ)助發(fā)放金額，也可在特殊位置的終端機(jī)上限制某一類卡的運(yùn)用，以達(dá)到便利管理作用?？梢郧逦靼椎爻鰮?jù)各類有關(guān)卡業(yè)務(wù)的統(tǒng)計報表。企業(yè)卡業(yè)務(wù)管理中心模塊具有良好的人機(jī)交互界面，豐富的操作導(dǎo)航，用戶易學(xué)易懂；數(shù)據(jù)傳輸采納金融級3DES、國密算法等加密機(jī)制，確保系統(tǒng)運(yùn)行平安牢靠。密鑰管理系統(tǒng)密鑰體系結(jié)構(gòu)密鑰結(jié)構(gòu)子系統(tǒng)組成城市一卡通密鑰管理系統(tǒng)是在參考《住建設(shè)密鑰平安體系》的基礎(chǔ)上構(gòu)建的市級密鑰系統(tǒng)，在功能上支持省市兩級體系。整體上可以劃分總控密鑰管理子系統(tǒng)、密鑰分散管理子系統(tǒng)、洗卡子系統(tǒng)、PSAM卡管理子系統(tǒng)、卡回收管理系統(tǒng)、卡物流管理系統(tǒng)和密鑰前置服務(wù)，除此之外，還針對一級密鑰管理中心設(shè)計了城市分散管理子系統(tǒng)和城市PSAM卡管理子系統(tǒng)，針對二級密鑰管理中心設(shè)計了卡片回收管理子系統(tǒng)以及卡片物流管理子系統(tǒng)。硬件組成子系統(tǒng)模塊說明整個密鑰體系包括硬件、軟件、卡、人員，硬件指用戶密鑰的生成、存儲、分散的加密設(shè)備，包括加密機(jī)、加密卡、電腦主機(jī)。軟件包括主控密鑰生成軟件、洗卡軟件、制作功能母卡及相應(yīng)的傳輸卡軟件、發(fā)PSAM卡軟件、卡片物流軟件、發(fā)用戶卡軟件?？ㄆㄓ脩艨?、PSAM卡、用戶卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密鑰卡、各種傳輸卡。人員包括輸入密鑰限制因子的領(lǐng)導(dǎo)、卡片選購 人員、卡片初始化人員、發(fā)PSAM卡人員、發(fā)PSAM卡母卡人員、發(fā)用戶卡人員，這些人員可能是一個單位的也可能不是一個單位的，依據(jù)實(shí)際須要每個軟件功能可以授權(quán)給不同的操作人員。一級密鑰管理中心總控密鑰管理子系統(tǒng)總控密鑰管理子系統(tǒng)依據(jù)4位領(lǐng)導(dǎo)輸入的密鑰片斷組合生成總控密鑰，該軟件假如放到一級密鑰管理中心，就生成一級的總控密鑰，假如放到二級密鑰管理中心，就生成二級的總控密鑰?？梢砸罁?jù)客戶要求不導(dǎo)入上級主密鑰?？偪孛荑€管理子系統(tǒng)的功能是實(shí)現(xiàn)根密鑰生成與保存，由總控密鑰生成軟件、加密機(jī)、卡片組成，功能是生成總控主密鑰，依據(jù)授權(quán)參數(shù)的不同，總控密鑰生成軟件可以配置為是否須要導(dǎo)入上級主密鑰卡。在一級密鑰管理中心，不須要導(dǎo)入上級主密鑰卡，須要支持業(yè)務(wù)代碼功能?？偪刂髅荑€依據(jù)業(yè)務(wù)代碼分散生成一組主密鑰。城市主密鑰分散管理子系統(tǒng)城市分散管理子系統(tǒng)的功能是實(shí)現(xiàn)依據(jù)不同的城市代碼生成并發(fā)放不同的城市主密鑰卡和城市PSAM母卡，并對城市代碼進(jìn)行管理。城市代碼的定義采納建設(shè)部統(tǒng)一標(biāo)準(zhǔn)，即采納國家郵政編碼的前4個數(shù)據(jù)，例如：北京郵政編碼為100000，則城市代碼表示為1000，卡內(nèi)存儲為0x100x00；分散的時候分散因子則為0x1000FFFF00000000。城市PSAM管理子系統(tǒng)一級城市PSAM母卡管理子系統(tǒng)只負(fù)責(zé)發(fā)各個城市的PSAM母卡，其密鑰不須要分散，以便于在城市的互聯(lián)互通應(yīng)用。二級密鑰管理中心總控密鑰管理子系統(tǒng)總控密鑰管理子系統(tǒng)依據(jù)4位領(lǐng)導(dǎo)輸入的密鑰片斷組合生成總控密鑰，該軟件假如放到一級密鑰管理中心，就生成一級的總控密鑰，假如放到市級密鑰管理中心，就生成市級的總控密鑰?？梢砸罁?jù)客戶要求不導(dǎo)入上級主密鑰?？偪孛荑€管理子系統(tǒng)的功能是實(shí)現(xiàn)根密鑰生成與保存，由總控密鑰生成軟件、加密機(jī)、卡片組成，功能是生成總控主密鑰，依據(jù)授權(quán)參數(shù)的不同，總控密鑰生成軟件可以配置為是否須要導(dǎo)入上級主密鑰卡。在一級密鑰管理中心，不須要導(dǎo)入上級主密鑰卡，須要支持業(yè)務(wù)代碼功能?？偪刂髅荑€依據(jù)業(yè)務(wù)代碼分散生成一組主密鑰。密鑰分散管理子系統(tǒng)市級密鑰分散管理子系統(tǒng)須要用到上級供應(yīng)主密鑰卡和城市PSAM卡母卡。市級密鑰分散管理子系統(tǒng)的功能是生成用戶卡母卡和PSAM卡母卡。須要將本級主密鑰卡生成的卡片管理密鑰（主控密鑰、維護(hù)密鑰和圈存密鑰）和上級供應(yīng)過來的主密鑰中的交易密鑰（消費(fèi)密鑰）導(dǎo)入到用戶卡母卡和PSAM卡母卡中。PSAM卡子系統(tǒng)PSAM卡子系統(tǒng)只支持發(fā)PSAM卡，可以單獨(dú)授權(quán)給客戶運(yùn)用。洗卡子系統(tǒng)實(shí)現(xiàn)把從卡廠選購 的卡片初始化成用戶卡中間卡，用戶卡中間卡供應(yīng)應(yīng)制卡中心制作用戶卡。洗卡由洗卡軟件實(shí)現(xiàn)，洗卡時須要導(dǎo)入用戶卡母卡，用戶卡母卡保存白卡的傳輸密鑰與客戶的主密鑰中間密鑰，只有經(jīng)過洗卡之后才能在制卡中心生成用戶卡。洗卡時創(chuàng)建卡文件結(jié)構(gòu)，更新卡主控密鑰。在發(fā)卡的時候需更新個人化信息?？ㄆ厥展芾碜酉到y(tǒng)卡回收管理子系統(tǒng)，運(yùn)行時只須要運(yùn)用PSAM卡母卡和PSAM卡即可，運(yùn)用PSAM卡母卡回收PSAM卡，運(yùn)用PSAM卡回