2011年度中国联通河北省分公司一卡通机具设备投标文件
深圳市数智国兴信息科技有限公司 4006809156 0755-26959889 25
2011年度中国联通河北省分公司一卡通机具设备投标文件
3.4 平台设计的主要功能设计
1. 客户管理:实现对个人、机构客户管理,包括信息增删改、批量导入导出、统计查询。
2. 商户管理:用于对客户的交易账户管理,实现异常操作(挂失、解挂)管理和转帐等管理。
3. 卡务管理:支持卡的分类、分级管理,实现对卡片的各种管理,包括发行正式卡、发行临时卡、批量发行卡、补办卡、回收卡、换卡、卡信息维护、卡密码管理、挂失卡、解挂卡、冻结卡、解冻卡、交易冲正等。
4. 密钥管理:实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥(也称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密钥的管理。
5. 管理中心:主要完成对一卡通系统的相关系统参数的管理功能和各种辅助支持功能,保证整个系统的正常运行。主要模块包括:系统启动/停止、参数设置和下发、终端设备控制、黑白名单广播、权限管理、数据维护和日志管理。
6. 资金结算:资金结算主要是对商户管理中开设的有效账户,根据其交易明细完成财务对帐、结算、统计报表、资金划拨等功能。资金结算主要包括以下过程:基础设置,记账,冲账,批入账,账务查询,交易结算,日(月、年)终结账,日(月、年)报表。
7. 分析中心:针对一卡通系统中运行的大量数据作统计分析,为决策支持服务。
8. 监控中心:对运行状态进行有效的监控,监控内容包括网络状态、终端设备运行情况和应用运行状态,对于故障进行定位和报警。
9. 通讯平台:通讯平台是数据通讯与信息交换的智能通道,实现系统业务和通讯的分离,负责一卡通系统中各系统、模块之间的数据通讯与交换,同时通讯平台具有集群和多种安全机制,保障系统数据通讯和信息交换的高可靠性和高安全性。
26
深圳市XXXXXXXX科技有限公司 400XXXXXX 2011年度中国联通河北省分公司一卡通机具设备投标文件
3.5 平台运行环境分析
3.5.1 运行环境简介
企业的一卡通网络基于企业现有的企业内部网基础上,采用VPN或VLAN方式进行建设,“一卡通”专网所有网络设备与企业网络设备分开,专用网与企业网直接使用防火墙和网关连接。 3.5.2 设计方案
根据要求,一卡通网络基于企业现有的企业内部网基础上,采用VPN或VLAN方式进行建设,在交换机上为系统划分基于规则的VLAN,在食堂等消费机密集安装的场所建立系统专用的网络,然后通过交换机接入到系统的VLAN中。食堂消费机采用RS485网络,商店、图书馆POS终端采用TCP/IP的网络,节能控制器采用RS485网络;与银行采用DDN专线的方式,通过防火墙隔离。
3.5.3 主要特点
千兆交换以太网:具有技术先进、带宽高、吞吐量大、传输速率高等特点,是一种很有前途的网络技术,也是一种理想的局域网主干技术。其主要优点为: 易用性:由于采用与以太网相同的CSMA/CD协议,实现简单、理解容易、使用和维护简单;
27
深圳市XXXXXXXX科技有限公司 400XXXXXX 2011年度中国联通河北省分公司一卡通机具设备投标文件
高带宽:提供高达100-1000Mbps的网络带宽,能满足多媒体等网络应用的带宽需求;
性价比高:由于千兆以太网采用与以太网同样的帧格式,无需转换,没有额外开销,容易实现,因此具有很好的性能价格比;
支持多种方式VLAN:VLAN技术通常用来隔离网络广播,减少网络风暴的影响。现已有802.1Q标准,可对网络中的所有交换机和路由器进行VLAN配置和跨越网络设备连接,使对信息的管理和维护更方便。
3.6 密钥管理系统
3.6.1 系统设计原则
实现密钥的安全控制和管理是整个应用系统安全的关键,《密钥管理系统》设计遵循《中国金融集成电路(IC)卡规范》和《银行IC卡联合试点密钥管理系统总体方案》,整个系统遵循以下设计原则: ? 所有密钥的装载与导出都采用密文方式;
? 密钥管理系统采用3DES加密算法,采用根密钥生成系统、主密钥生成系统、
母卡生成系统和授权卡生成系统四级管理体制;
? 在充分保证密钥安全的基础上,支持IC卡、RF-(U)SIM卡密钥的生成、注
入、导出、备份、更新、服务等功能,实现密钥的安全管理; ? 密钥受到严格的权限控制,不同机构或人员对不同密钥的 ? 读、写、更新、使用等操作具有不同权限;
? 为保证密钥使用的安全,并考虑实际使用的需要,系统可产生两套主密钥,
如果其中一套密钥被泄露或攻破,应用系统可立即停止该套密钥的并启用备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险; ? 用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置; ? 密钥服务、存储和备份采用密钥卡或加密机的形式。
28
深圳市XXXXXXXX科技有限公司 400XXXXXX