IC卡系统-前置子系统-概要设计(v1.0.0).docVIP

石家庄商业银行卡系统－前置子系统 概要设计说明书 V1.0.0 石家庄商业银行 上海华腾软件系统有限公司 二零零四年一月 质量管理运作体系文件—三级文件记录编号403041-QR IC卡前置系统详细设计 修订控制页 章节编号 章节名称 修订内容简述 修订日期 修订前版本号 拟稿人 已评审 初稿 2003-8-11 王建文 修改稿 2004-1-28 俞海宏 引言 概述 本文档是石家庄商业银行卡前置系统的概要设计说明书，主要描述了石家庄商行卡前置系统的结构、实现方式等内容，文档的主要阅读者为系统开发人员、系统设计人员和石家庄商业银行与项目相关的科技人员。 定义 本章节对本设计方案中采用的主要术语进行描述和说明，以避免歧义。 术 语 说 明 IC卡 集成电路卡的简称，本需求书中指具有计算功能的CPU卡 PSAM卡 终端安全认证模块，用来对用户卡进行安全认证 PBOC标准 中国人民银行颁布的金融IC卡标准 ATM 自动取款机 POS 消费终端 PIN 用户鉴别码 DES 一种广泛采用的数据加密算法 MAC 交易认证码 Teller 银行网点的交易终端 前置 一卡通业务系统 Host 银行综合业务系统 电子钱包 存储在IC卡上的小额支付工具，支持脱机交易，进行脱机消费时无需校验PIN，不支持挂失，不计息 电子存折 存储在IC卡上的支付工具，支持脱机交易，需要校验PIN，可挂失，计活期利息 公用钱包 采用PBOC标准可跨行、跨地区、跨行业使用的电子钱包 公用存折 采用PBOC标准可跨行、跨地区、跨行业使用的电子存折 专用钱包 只能应用于某个行业应用或地区应用的电子钱包 用户卡 向社会公开发行的实现支付和管理功能的IC卡 母卡 用来进行密钥管理的特定的IC卡 加密机 提供数据加、解密功能的硬件设备 密钥分散 由主密钥推导出子密钥的加密过程 分散因子 用于进行密钥分散的参数 圈存 将一定数量资金由主账户转入IC卡电子钱包、电子存折的操作 圈提 将一定数量资金由电子存折转入主账户的操作 圈存机 提供对IC卡进行圈存、圈提等联机交易功能的终端 预制卡 根据卡部申请，预制一批没有客户信息的IC卡的过程 实时发卡 先进行预发卡，然后实时进行用户信息更新和卡启用的发卡方式 批量开卡 获取用户信息后，一次进行密钥装载、用户信息更新和卡启用的发卡方式 补卡 用户IC卡遗失后，重发一张新卡的操作，必须先进行卡挂失 换卡 用户IC卡损坏后，重发一张新卡的操作，必须先进行卡回收 设计依据 本文档设计时主要参考和依据的文档包括： 《石家庄商业银行IC卡需求分析v3.0》 《TOPSmartAgent中间业务平台使用手册v2.0.1》 《中间业务平台详细设计说明书v1.0.3》 《中国集成电路（IC）卡规范》 《金融IC卡前置总体设计方案v4.0.3》 结构设计 前置系统逻辑结构 石家庄商业银行卡系统所涉及到的金融IC卡交易、部分卡管理交易以及城市一卡通应用通过前置系统进行预处理，其它的业务采用原有的方式（从网点直接到综合业务系统）进行处理，系统逻辑结构图如下所示： 图表 STYLEREF 1 \s 2 SEQ 图表 \* ARABIC \s 1 1 系统逻辑结构图 说明： 前置机的软件架构在基于TopSmartAgent(SA) 中间业务平台 前置机系统与网点连接方式采用TCP/IP协议（长连接） 前置机与综合业务主机的通信方式基于Tuxedo中间件通信 前置机与加密机的连接方式为TCP/IP连接（长连接） 前置机与机构的连接为TCP/IP连接 卡前置系统软件架构 图表 STYLEREF 1 \s 2 SEQ 图表 \* ARABIC \s 1 2 一卡通平台软件架构 说明： 前置系统运行平台为AIX（操作系统） + Tuxedo(客户端) + SA(中间平台) + 加密通信接口 前置软件处理各种业务为并发进行，为了提高系统性能，在进行设计时要考虑防止消息堵塞 通讯和数据流 与网点的连接 前置软件架构在SA平台之上，其与网点的连接方式采用TCP/IP基础之上，前置软件不采用超时保护，所有网络通信的超时保护全部在网点发起方进行保护，采用的报文格式如下所述，网点与前置软件的交易的一致性保护采用查询和取消交易的方式来实现。 网点请求报文基本字段 网点与一卡通系统的交易报文包括基本字段和扩展字段两部分，网点系统基于SmartTeller，考虑到新增的IC卡交易与原有交易的一致性（原有交易通过Tuxedo客户端直联主机，IC卡交易通过Tcp/IP发送到前置系统），因此，网点向前置的请求报文的通用字段定义与原交易的通用字段定义相同，也与前置向Host请求的通用字段定义相同（参考主机TITA Lable结构定义）。 网点向前置请求报文的