登录
注册
蓝河电子城市智能公交刷卡系统 技术方案
1.1. 编写目的
厦门蓝河电子多年在公交行业的经验,本文提供城市智能公交刷卡系统建设方案,供系统建设方、运营方参考。
1.2. 项目背景
随着城市智能行业的发展及用户需求的提出,越来越多的人意识到城市智能公交的重要性与迫切性。我司根据行业要求和用户需求,积极开发一套新的城市智能公交刷卡系统。
1.3. 术语与缩略语解析
名称 注释
IC卡 集成电路卡ntegratedc ircuit(s)car,内部封装一个或多个集成电路的ID-1型卡
CPU卡 centralp rocessingu nitc ard,是一具有微处理器芯片的IC卡
PSAM 消费安全存取模块(purchase secure access module)
ISAM 与PSAM卡对应,一般存放卡片的加值密钥
PBOC 中国人民银行(People’s Bank of China)
MF 主控文件(Master File)
ADF 应用数据文件(Application Data File)
DIR 目录(Directory)
PIN 个人密码(Personal Identification Number)
TAC 交易认证码(Transaction Authorization Crypogram)
1.4. 遵循的设计规范及标准
中华人民共和国国家标准《城市轨道交通技术规范》GB50490—2009
其它有关的国家和地方标准、规范、规定。
1.5. 主要设计原则及技术标准
《中国金融PSAM卡应用规范》
《中国人民银行密钥系统总体方案》
《中华人民共和国城镇建设行业标准》
《非金融机构支付服务系统技术标准符合性和安全性检测规范(试行)》
1.6. 规范性引用文件
《建设事业IC卡应用技术》
《建设部PSAM卡操作手册》
《中国金融集成电路(IC)卡规范》
《TimeCOS_PSAM通用技术参考手册》
《TimeCOS_PBOC通用技术参考手册》
2. 系统概述
智能公交刷卡系统分成5个部分:密钥系统、发卡系统、交易系统、清算系统、客服系统。5部分,各自完成对应功能。
2.1. 主要功能
本系统主要实现乘客刷卡扣费、数据采集、前置管理、报表查询等功能:
1、 支持一票式扣费、分段收费和自由金额扣费。
2、 带无线通讯模块(GPRS、WIFI)的公交刷卡机可实现数据实时上传,不带无线通讯模块的公交刷卡机可通过采集器上传交易记录。
3、 卡片发行,回收和重新发行使用、卡片充值。
4、 机构管理、参数下发、终端接入授权、终端交易授权
5、 查询充值、交易等各种报表。
2.2. 功能架框图
2.3. 软件运行环境
操作系统:Windows XP professional, ,Windows Server 2003, Windows Server 2003 64-Bit Edition, Windows Server 2008, Windows 7, Windows 7 64-Bit Edition。
框架:.net framework 2.0以上。
数据库:MSSQL Server 2005或以上,oracle 9i或以上。
3. 系统结构
3.1. 网络架构图
3.2. 系统设备连接示意图
3.3. 系统组成
整个系统由密钥系统、发卡系统、交易系统、清算系统、客服系统、硬件设备、采集软件组成。
3.3.1. 系统软件
本系统的系统软件包含如下5大系统:密钥系统、发卡系统、交易系统、清算系统、客服系统。
软件主要安装在各服务器上及各客服网点,由公交公司工作人员使用,用于为用户人发行卡片和充值、管理终端、查询报表等。
3.3.2. 系统硬件设备
本系统硬件设备包含公交刷卡机(X600)、台式刷卡机(X100)、IC卡读写机(R10\R20)、手持充值机(MX80)、采集器(C-101)。
公交刷卡机主要用于用户刷卡扣费、存储刷卡记录、上传刷卡记录,刷卡机本身也自带显示屏,可以显示相关信息。刷卡机分为带通讯模块刷卡机和不带通讯模块刷卡机。
IC卡读写机连接在发卡电脑、客服网点电脑上,用于发行用户卡片,客服处理等。
手持充值机实现移动为用户卡片联机充值。
采集器实现采集刷卡机数据,对刷卡机下载参数、升级版本。通过采集软件将刷卡数据上传至交易系统,并下载新的参数及版本文件。
4. 系统功能
4.1. 密钥系统
4.1.1. 系统概述
密钥系统负责整个系统的安全授权操作。
1、密钥系统至少需要规划以下类型的密钥:
用户卡充值密钥。
PIN(个人密码)解锁主密钥。
PIN(个人密码)重装主密钥。
PSAM/ISAM(消费安全存取模块) 维护密钥。
TAC(交易认证码)密钥。
用户卡消费密钥。
用户卡维护密钥。
应用锁定密钥。
应用解锁密钥。
其他可能需要的密钥。
2、为保证密钥的安全和防止密钥的泄露,在密钥生成时,应采取以下措施。
密钥生成采用多人生成的方式。
密钥生成的环境应保证绝对安全。
参加密钥生成的特殊人员的安全管理规定。
密钥生成过程必须按照严格的操作规程进行。
密钥的发行采用梯级生成、下发方式。即由上一级生成下一级所需的各种子密钥,并以卡片的形式传递给下一级。
密钥发行的安全技术使用传输密钥控制业务主密钥的加密装载、直接加密导出、分散加密导出。
密钥发行后,会生成1张根密钥卡和1张根密钥传输卡,需委托保险公司或银行保险柜代为保管。经过分散后的各市级主控密钥卡和传输卡,可分发至领导代表保管。
4.1.2. PSAM卡卡结构:
4.1.3. 密钥卡制作流程
4.1.4. 操作界面
4.2. 发卡系统
4.2.1. 系统概述
发卡系统负责系统的卡片发行,回收和重新发行使用,并根据实际情况合理规划号码资源。
系统卡片采用接触式和非接触式CPU卡2种,PSAM卡采用接触式CPU卡,用户卡,管理卡等使用非接触式CPU卡。
用户卡使用自定义结构,根据项目目标,规划一个应用:电子钱包应用,这个电子钱包需要支持以下交易:
1、标准消费(一票制形式应用)。
2、复合消费(进出站形式应用,保留)
根据实际情况,需要定义以下卡类型:
1、管理卡如:参数设置卡、票价卡等。
2、操作员卡如:司机卡、POS操作员卡等。
3、用户卡:实名卡、非实名卡,实名卡适合需要认证身份的客户群使用,如学生卡优惠、老年优惠卡、内部员工卡等。
发卡系统采用联机方式,从加密机中获取卡片的密钥,并灌入卡片。
发卡系统可使用pc+读卡器方式进行手工发卡。如发卡量较大,可使用自动发卡机。
4.2.2. 用户卡卡片结构
4.2.3. 发卡系统功能框架图
4.2.4. 业务流程图
4.2.5. 主要操作界面
4.3. 交易系统
4.3.1. 系统概述
交易系统负责接收卡片出售、充值和消费数据的采集,以及对应的机构管理、参数下发、终端接入授权、终端交易授权、卡片交易认证、交易后期初步处理和汇总工作。
4.3.2. 前置管理
4.3.2.1. 操作员管理
4.3.2.1.1. 用户角色权限管理
系统将所有具有同类型权限的用户归结为一个角色,同时系统将所有中心管理模块进行功能编号,系统管理员可对角色分配若干个模块权限,每个角色拥有若干的模块操作许可。此模块提供对角色的增删改查功能以及对每个角色分配权限的功能。
4.3.2.1.2. 用户信息管理
系统将拥有登陆权限的人员进行编号,并分配一个可随时修改的密码,每个用户能且仅能隶属于一个角色,每个角色拥有不同的操作权限,从而也即规定了每个用户的权限。此模块提供对用户信息增删查改查功能。
4.3.2.1.3. 数据区分管理
系统将拥有登陆权限的用户分配相应的机构数据访问权限。此模块提供对角色的数据访问权限进行改查功能。
4.3.2.2. 运行参数
4.3.2.2.1. 黑名单
黑名单的数据来源于清算中心。由前置后台服务从清算系统中获取最新的黑名单数据文件并入库与更新黑名单版本号。
4.3.2.2.2. 卡类型管理
对用户卡、管理卡卡类型进行管理。
4.3.2.2.3. 交易类型
对交易类型进行管理。
4.3.2.3. 组织机构管理
4.3.2.3.1. 分公司管理
对分公司进行管理。
4.3.2.3.2. 车队\网点管理
车队为运营公司底下的不同种车队。
网点为运营商户底下的不同消售点。
管理车队、网点的基本信息。增加的信息如车队、网点编号、名称。
4.3.2.3.3. 线路管理
线路为各分公司公交车辆所运行的线路。用于管理线路的基本信息。增加的信息如线路的编号、名称、起点地址、终点地址、所属分公司、运行车辆数,车载POS机数等。此信息的登记主要用于两大类,一是基础信息的管理,二是便于统计后期线路所运营的消费数据,为管理决策层了解公司运营情况与分析市场提供重要统计来源。
4.3.2.3.4. 车辆管理
车辆为公交公司所运营的公交车。用于管理各线路下的所有车辆基本信息,如车辆类别、车牌号、所属线路、车载POS机号等。此信息的登记管理同样主要用于两大类,一是基础信息的管理,便于管理者方便查看公司所运营及各线路的所属车辆信息及总数;二是便于统计后期各车辆所运营的消费数据。
4.3.2.3.5. 员工管理
司机员工在线路开车运营,作为管理定需要及时了解各个员工所运营的公交消费数据情况,如员工所工作期间运营不同车辆时,在各车辆所运营的消费明细或统计。用于管理与维护员工的基础信息。
4.3.2.4. 数据查询
4.3.2.4.1. 消费交易明细查询
用于查询每一笔刷卡消费明细。
4.3.2.4.2. 充值交易明细查询
用于查询每一笔刷卡消费明细。
4.3.2.4.3. 司机签到签退查询
用于查询司机出车考勤明细。
4.3.2.5. 主要操作界面
4.3.3. 后台通讯服务
交易系统需给终端提供授时服务以保证所有终端都有一个时间参考标准,交易系统主机时间可连接时间服务器,或者与网络时间同步,又或交由系统管理员定期检查,手动与服务器时间同步,交易系统通过脱机终端的签到服务的同时进行时间同步,联机终端可根据实际情况,在任何通信回合进行时间同步。
4.3.3.1. 逻辑框架图
4.3.3.2. 业务流程图
4.3.3.3. 交易处理服务
当终端交易通道接收到车载终端的交易请求后,交易通道调用交易处理服务,交易处理服务根据请求报文的交易类型,调度响应的业务处理逻辑库对交易进行处理,并返回应答报文给终端交易通道。
4.3.3.4. 业务处理服务
业务处理逻辑库按交易类型分类,支持终端签到、终端参数下载、终端黑名单下载和终端交易上送。
终端签到:签到业务处理模块根据终端签到请求报文中的信息(公交线路号等),从数据库中获取黑名单版本号信息,构成终端签到应答报文。车载终端通过应答报文中的版本号信息,决定是否需要黑名单下载。
终端黑名单下载:黑名单下载业务处理模块根据终端黑名单下载请求报文,从数据库中获取下载黑名单的起始数和对应的黑名单记录,并封装到黑名单下载应答报文中.
终端交易上送:交易上送业务处理模块接收到车载终端消费交易记录后,将消费交易信息按清算中心规定的格式记录到该终端对应的消费清算文件中,然后产生应答报文。
4.3.3.5. 程序升级服务
当终端升级通道接收到车载终端的程序升级请求后,程序升级通道调用程序升级服务,程序升级服务根据请求报文的下载版本和数据偏移量,获取程序数据,并返回应答报文给终端升级通道。
4.3.3.6. 主要操作界面
4.4. 清算系统
4.4.1. 系统概述
清算系统负责交易数据的认证,数据到汇总和报表、黑名单维护,卡帐户维护等工作。
1、清算数据认证,需要计算交易验证码(TAC),该验证码的计算需要TAC密钥,这要求清算中心也要一个可连接的加密级,至少要求存储有TAC密钥。
数据的认证包含交易日期有效性,交易金额有效性,记录重复,TAC有效等。记录重复需要一定的历史记录作为判断基础,故要求清算中心需要保留一定周期(一般12-18个月)的数据,由于记录数量较大,最好采用数据库方式来实现。
经过合法验证的数据,即可入库和汇总,汇总需根据实际情况,按照指定的格式将当前未汇总的数据汇总,并修改标志位。
2、清算系统还需在入库的同时进行卡片帐户的维护,当收到一笔售卡记录,则创建对应卡号的卡帐户,当收到一笔充值记录,则将对应帐户的卡片余额增加,消费则减少。
从客服系统中登记的实名卡挂失信息,则直接列入黑名单。解挂则直接从黑名单中删除,同时更新黑名单版本,按照指定策略,分发给各交易系统,再由交易系统分发至每个脱机终端。
3、清算系统需按运营机构统计每日的进/出账。
4、清算系统还需要进行日常数据的备份,并在必要的时候,需要根据这些备份数据进行数据的恢复。
清算系统所存储的交易数据还需具备一定的冗余备份和灾难备份功能,以备不时之需。
清算系统还维护一套历史库供客服或第三方系统使用,历史库可与数据日常备份结合起来,历史库保留多长时间的记录,可根据实际情况决定,但最短不少于3个月。
4.4.2. 逻辑架构图
4.4.3. 业务流程图
4.4.4. 数据报表
4.4.4.1. 公司营运统计表
对各营运公司的车载消费运营统计查询。
4.4.4.2. 线路车辆统计报表
以线路、车辆为统计方式对消费数据进行汇总
4.4.4.3. 公司线路车辆月报表
以车辆为统计方式对消费数据进行月汇总。
4.4.4.4. 更多报表
其它更多报表, 如司机营收统计报表、充值汇总报表、终端营收汇总报表等。
4.4.5. 主要操作界面
4.5. 客服系统
4.5.1. 系统概述
客服系统负责卡片在运营环节中,出现非正常情况时的处理,以及为持卡人提供必要的信息展示平台。
客服系统需要进行卡片的处理,同时还需要进行姓名、地址等汉字的输入,所以客服柜台最好有一台客户端PC机和读卡器。
客服需要处理的功能包含以下几点:
实名卡挂失、解挂;
退卡、换卡;
异常卡处理;
实名卡登记;
针对持卡人的交易记录查询(单卡号流水查询);
针对机构的交易记录查询;
卡片激活;
4.5.2. 逻辑框架图
4.5.3. 退卡业务流程
