某系统工程总体设计方案.docx

某系统工程总体设计方案总体设计方案建议书广东XX有限公司二OOO年九月三十日前言5一、总体方案概述71.1、 总体结构71.2、 资金流、卡片流与信息流81.2.1. 资金流.8/.2.2、卡片流.10/.2.3、信息流.121.3、 各环节作用131.3.1. IC卡.131.3.2. 售卡、充值点14/.33、消费终端.141.3.3. 据采集点.14125、“一卡通”管理中心151.3.6. 银行方.161.3.7. 应用行业管理中心17二、IC卡解决方案182.1、 IC卡概述182.1.1、 什么是IC卡.182.1.2、 IC卡应用功能192.1.3、 IC卡芯片种类.192.1.4、 CPU卡.212.1.5、 双界面CPU卡272.2、 IC卡选性302.2.1、 操作系统TimeCOS302.2.2、 TimeCoS双界面CPU卡.322.2.3、 TimeCOS/PSAM卡362.2.4、 对MafreI卡的兼容方案37225、MifarePro卡与Mifarel卡的比较412.3、 桂林市“一卡通”卡片类型及其结构设计412.3.1、 城市通卡.422.3.2、 PSAM卡.442.3.3、 管理卡.482.4、 桂林市“一卡通”密钥系统49241、系统分析.49242、系统功能.49243、系统的安全保障.522.4.1、 系统特点.542.5、 桂林市城市通卡发卡系统552.5. 八卡片档案管理.552.5.2、 卡片出入库管理.562.5.3、 卡片发卡系统.56254、发卡模式.57三、系统网络方案613.1、 概述613.2、 广域网设计方案.623.2.1, 广域网的组建模武623.2.2, 广域网组建方式.643.3、 局域网设计方案663.3.1, 概述.663.3.2, 局域网的组建方式.663.3.3, 一卡通管理中心局域网.703.3.4, 行业管理中心局域网.70四、“一卡通”系统软件724.1、 桂林市“一卡通”系统软件方案综述724.2、 一卡通管理中心子系统734.3、 数据交换中心系统75五、应用行业信息管理子系统765.1、 社会保险信息管理系统765.1.1、 系统功能.775.1.2、 医疗收费系统、785.1.3、 业务流程描述785.1.4、 医院收费点.805.2、 公共交通信息管理系统815.2.1、 本模式.815.2.2、 票价计价方式.825.2.3、 车载机84524、车载机管理.865.2.5、 数据采集.875.2.6、 公交公司信息管理系统.895.3、 商业金融消费方案895.4、 其它行业应用扩展915.5、 WEB信息服务系统925.6、 财政统发工资系统92六、运行环境936.1、 概述936.2、 一卡通管理中心946.3、 应用行业管理中心946.4、 IC卡售卡、充值点95七、系统安全保障体系967.1、 城市通卡的安全机制967.2、 黑名单的操纵967.3、 数据传输的安全机制977.4、 工作站安全机制987.5、 应用环境的安全性98八、系统运行保护保障体系998.1、 系统软件升级体系998.2、 系统软件远程分发998.3、 系统远程监控体系99刖舌根据桂林市“一卡通”系统工程总体设计招标文件中的说明，桂林市“一卡通”系统工程（下列简称之：本系统）是要建设全市通用的卡系统。它涵盖桂林市社会保险、商贸、公交、旅游、公共事业等各类与支付有关的行业。它的目标是实现金融支付与行业信息管理的电子化，建设桂林市的IC卡系统。根据招标要求，我们将向贵方（桂林市“一卡通”系统工程指挥部）提供全面的总体设计实施方案、支持服务承诺与有关的资格材料。此外，我们也将根据桂林市“一卡通”系统工程总体设计招标文件中的说明，根据我公司在“城市一卡通”、“社会保险”等IC卡应用项目中所积存的丰富经验，向贵方提出本桂林市“一卡通”系统工程总体设计方案建议书，希望能对贵方起到借签作用，在中标后，我将按招标书与合同的要求，在深入调研与对典型地区的通讯等条件进行测试的基础上，制作既满足项目要求的有符合桂林市实际情况的桂林市“一卡通”系统工程总体方案，指导桂林市“一卡通”系统工程的建设。在本总体设计方案中，我们将根据建设桂林市“一卡通”系统的总体要求，以实现桂林市金融支付与行业信息管理的电子化为目标，结合本系统中所涉及到的资金、信息、卡片等信息流，建议性地介绍如何建立IC卡交易支付系统、银行后台IC卡业务管理系统与资金清算结算系统、IC卡密钥管理系统、IC卡发卡系统、数据交换中心与行业应用信息管理系统，以满足桂林“一卡通”项目中资金流、卡片流与信息流的要求。一、总体方案概述1.1、 总体结构系统的总体结构示意如下:不专划帐清单、为户卡充值记录资源方银行方一、是整个项目的资金管理中心。二、每张城市通卡都要在银行方于卡上的电子存折。用帐户，便于划帐。四、接收电子存折交易数据，验证后划帐。五、接收项目公司的电子钱包帐户的划帐G据该信息向指定资源方划帐。六、是资金流的重要环节。四、接收资金中心应用行业有：公共交通社会保险出租车停车场路桥公园公厕煤气自来水电力物业小区项目公司数据交换中心是整个系统信息汇总、管理的中心，负责汇忘电子钱包交易信息，并且将这些交易数据，过验、管理、统计等功能，并将记录分类统计，金划帐清单，然后通知银行方进行资金分帐。数据收集点作为交易数据的收集环节，主要的功能是收集消费终端的消费交易记录，并向数据中心上报交易记录，上报的数据原则上不能改动，原样上报。同时负责向消费终端下载黑名单等有关数据。其次是作为中间的管理工具，对自己的数据进行统计、查询等功能。这里可以只有一层，也可.分为多层。消费终端是用户卡使用的终端设备，具体根据预先定制消费标准进行消费交易，记录交易时间、用户业、类型、数量、金额、备注等。一个终端设以只做一种行业消费，也可做多种行业务消甥售卡、充值点一、向居民发行新卡二、对居民卡进行充值，收取现金。发卡、充值城市通卡是居民用来消费的IC卡。它记录用户信息，F标记卡，用身份证号码标记使用者，对于不曾证标记的，用一个特殊号码标记，这个号码更国统一，与身份证号码不能交叉。这类号码改身份证的人、单位用户、外国人员等。城市一卡通数据流程示意图桂林市“一卡通”系统涉及资金、卡与信息，要定义与管理好资金流、卡片流与信息流。在总体设计中要处理好项目公司、银行方、资源方与持卡者（市民）四者之间的关系。桂林市“一卡通”项目的目标是实现金融支付的电子化与行业信息管理的电子化。“卡”作为金融与信息的载体，持卡人通过持卡消费，才能达到这个目的。1.2、 资金流、卡片流与信息流121、资金流在本系统中，持卡者卡片上的资金分为三个部分：一部分为电子存折、第二部分为电子钱包、第三部分是社保基金帐户。因此在资金流方面分为电子存折资金流、电子钱包资金流与社保资金流三部分。持卡者（市民）在银行开设的电子存折与活期存款帐户相似，用于大额消费。电子存折的使用与目前各大商业银行的信用卡或者储蓄卡相似，要紧用于特约商户的消费与与电子钱包的转帐。因此电子存折资金流与目前银行信用卡或者储蓄卡的资金流相似，是单笔的资金流，每一笔资金流都有特定的流出帐号与流入帐号，是一种转帐的形式，是记名消费。从基本电子存折圈存到电子钱包也是电子存折资金流，流出方是持卡者（市民）的电子存折帐户，流入方是一卡通项目公司在银行中的帐户。电子存折资金流要紧由银行进行管理，要紧环节有银行方、持卡者（市民）与特约商户之间。电子钱包资金流能够是一种不记名消费，要紧涉及到持卡者（市民）、项目公司与资源方，银行方在这个资金流中可能只是帐户管理的功能。持卡者（市民）在公交公司等资源方消费后，资源方从卡片电子钱包中扣除相应的金额，然后定时将扣除的金额明细或者汇总金额传到项目公司，由项目公司进行清算，并将划帐信息传到银行端，由银行端从项目公司的帐户中向各资源方帐户划帐。社保基金帐户资金流是社保行业专门的资金流，它受社保制度约束，它的应用涉及到社保部门、持卡者（市民）与银行。后面在“社保信息管理系统”章节中全面描述。项目公司“一卡通”数据交换中心上图中标号说明：1、持卡人电子存折交易数据通过消费终端传到银行；2、银行根据持卡人电子存折交易数据对资源方划帐；3、银行方将划帐信息传送到信息交换中心备查；以上是电子存折资金流。4、持卡人电子钱包交易数据存储在资源方交易终端中；5、资源方将交易终端中的电子钱包交易记录上传给数据交换中心；6、数据交换中心将清分后的划款信息传给银行；7、银行方根据数据交换中心的划帐信息从数据交换中心电子钱包帐户向资源方划帐。以上是电子钱包资金流。另外：医保基金资金流不包括在本图中。“一卡通”系统资金流涉及到资金流的系统点要紧包含：前台IC卡交易支付系统、银行后台IC卡业务管理系统、交易点、资金清算结算系统等。1.2.2 .卡片流在本系统中，卡片做为资金与信息的载体，有着重要的作用。制定切实可行的制卡流程与发卡流程，对提高整个系统的效率起着重要的作用。卡片流包含用户卡卡片流与专用卡片卡片流两个方面。用户卡是指用户持有的，用于电子消费与电子支付的IC卡。专用卡片指用于认证与密钥管理的SAM卡等。项目公司“一卡通”数据交换中心持卡人上图中标号说明：1、银行方将银行方母卡信息交一卡通数据交换中心;2、资源方将资源方母卡信息交一卡通数据交换中心;3、初始化好的用户卡交银行代发；4、持卡人从银行申请卡；5、各专用卡（PSAM卡）交各资源方用于交易终端。“一卡通”系统卡片流卡片流涉及到的环节包含:卡商、项目公司、银行、资源方、发卡点、持卡人（市发）等方面。涉及到卡片流的系统要紧包含：IC卡密钥管理系统、IC卡发卡系统、交易点等。在总体方案设计中，要规划好银行方、资源方、项目公司与持卡者四者之间的卡片流程，在全面调研的基础上，做好卡片流的规划与管理。1.2.3 信息流在本系统中，信息流分为两个部分，一部分是与资金流与卡片结合在一起的信息流，包含资金转帐信息等；另一部分是纯粹信息流，要紧是各行业内的应用信息。在信息流方面，要紧是指纯粹的信息流，这部分要紧是一些行业信息，是各行业信息管理系统的基础，因此起始点是各交易点，通过各交易点产生各类应用信息，项目公司数据交换中心负责信息的搜集及向各行业管理中心的分发工作，各行业管理中心对信息进行加工，并产生各类应用。项目公司“一卡通”数据交换中心上图中标号说明：1、持卡人卡片申请信息及冲值信息；2、持卡人卡片申请信息、冲值信息及对帐信息;3、持卡人消费信息；4、转帐住息及系统黑名单等设置信息；5、交易明细及汇总信息。“一卡通”系统信息流与信息流有关的系统要紧包含：网络系统、交易点、行业应用管理系统与数据交换中心。1.3、 各环节作用1.3.2 IC卡是城市居民用来进行消费的IC卡，用它来代替货币，这里称之桂