1.1. 編寫目的

　　廈門藍(lán)河電子多年在公交行業(yè)的經(jīng)驗，本文提供城市智能公交刷卡系統(tǒng)建設(shè)方案，供系統(tǒng)建設(shè)方、運營方參考。

　　1.2. 項目背景

　　隨著城市智能行業(yè)的發(fā)展及用戶需求的提出，越來越多的人意識到城市智能公交的重要性與迫切性。我司根據(jù)行業(yè)要求和用戶需求，積極開發(fā)一套新的城市智能公交刷卡系統(tǒng)。

　　1.3. 術(shù)語與縮略語解析

　　名稱 注釋

　　IC卡 集成電路卡ntegratedc ircuit(s)car，內(nèi)部封裝一個或多個集成電路的ID-1型卡

　　CPU卡 centralp rocessingu nitc ard，是一具有微處理器芯片的IC卡

　　PSAM 消費安全存取模塊(purchase secure access module)

　　ISAM 與PSAM卡對應(yīng)，一般存放卡片的加值密鑰

　　PBOC 中國人民銀行(People’s Bank of China)

　　MF 主控文件(Master File)

　　ADF 應(yīng)用數(shù)據(jù)文件(Application Data File)

　　DIR 目錄(Directory)

　　PIN 個人密碼(Personal Identification Number)

　　TAC 交易認(rèn)證碼(Transaction Authorization Crypogram)

　　1.4. 遵循的設(shè)計規(guī)范及標(biāo)準(zhǔn)

　　中華人民共和國國家標(biāo)準(zhǔn)《城市軌道交通技術(shù)規(guī)范》GB50490—2009

　　其它有關(guān)的國家和地方標(biāo)準(zhǔn)、規(guī)范、規(guī)定。

　　1.5. 主要設(shè)計原則及技術(shù)標(biāo)準(zhǔn)

　　《中國金融PSAM卡應(yīng)用規(guī)范》

　　《中國人民銀行密鑰系統(tǒng)總體方案》

　　《中華人民共和國城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)》

　　《非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性檢測規(guī)范(試行)》

　　1.6. 規(guī)范性引用文件

　　《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)》

　　《建設(shè)部PSAM卡操作手冊》

　　《中國金融集成電路(IC)卡規(guī)范》

　　《TimeCOS_PSAM通用技術(shù)參考手冊》

　　《TimeCOS_PBOC通用技術(shù)參考手冊》

　　2. 系統(tǒng)概述

　　智能公交刷卡系統(tǒng)分成5個部分：密鑰系統(tǒng)、發(fā)卡系統(tǒng)、交易系統(tǒng)、清算系統(tǒng)、客服系統(tǒng)。5部分，各自完成對應(yīng)功能。

　　2.1. 主要功能

　　本系統(tǒng)主要實現(xiàn)乘客刷卡扣費、數(shù)據(jù)采集、前置管理、報表查詢等功能：

　　1、 支持一票式扣費、分段收費和自由金額扣費。

　　2、 帶無線通訊模塊(GPRS、WIFI)的公交刷卡機(jī)可實現(xiàn)數(shù)據(jù)實時上傳，不帶無線通訊模塊的公交刷卡機(jī)可通過采集器上傳交易記錄。

　　3、 卡片發(fā)行，回收和重新發(fā)行使用、卡片充值。

　　4、 機(jī)構(gòu)管理、參數(shù)下發(fā)、終端接入授權(quán)、終端交易授權(quán)

　　5、 查詢充值、交易等各種報表。

　　2.2. 功能架框圖

　　2.3. 軟件運行環(huán)境

　　操作系統(tǒng)：Windows XP professional, ,Windows Server 2003, Windows Server 2003 64-Bit Edition, Windows Server 2008, Windows 7, Windows 7 64-Bit Edition。

　　框架：.net framework 2.0以上。

　　數(shù)據(jù)庫：MSSQL Server 2005或以上,oracle 9i或以上。

　　3. 系統(tǒng)結(jié)構(gòu)

　　3.1. 網(wǎng)絡(luò)架構(gòu)圖

　　3.2. 系統(tǒng)設(shè)備連接示意圖

　　3.3. 系統(tǒng)組成

　　整個系統(tǒng)由密鑰系統(tǒng)、發(fā)卡系統(tǒng)、交易系統(tǒng)、清算系統(tǒng)、客服系統(tǒng)、硬件設(shè)備、采集軟件組成。

　　3.3.1. 系統(tǒng)軟件

　　本系統(tǒng)的系統(tǒng)軟件包含如下5大系統(tǒng)：密鑰系統(tǒng)、發(fā)卡系統(tǒng)、交易系統(tǒng)、清算系統(tǒng)、客服系統(tǒng)。

　　軟件主要安裝在各服務(wù)器上及各客服網(wǎng)點，由公交公司工作人員使用，用于為用戶人發(fā)行卡片和充值、管理終端、查詢報表等。

　　3.3.2. 系統(tǒng)硬件設(shè)備

　　本系統(tǒng)硬件設(shè)備包含公交刷卡機(jī)(X600)、臺式刷卡機(jī)(X100)、IC卡讀寫機(jī)(R10\R20)、手持充值機(jī)(MX80)、采集器(C-101)。

　　公交刷卡機(jī)主要用于用戶刷卡扣費、存儲刷卡記錄、上傳刷卡記錄，刷卡機(jī)本身也自帶顯示屏，可以顯示相關(guān)信息。刷卡機(jī)分為帶通訊模塊刷卡機(jī)和不帶通訊模塊刷卡機(jī)。

　　IC卡讀寫機(jī)連接在發(fā)卡電腦、客服網(wǎng)點電腦上，用于發(fā)行用戶卡片，客服處理等。

　　手持充值機(jī)實現(xiàn)移動為用戶卡片聯(lián)機(jī)充值。

　　采集器實現(xiàn)采集刷卡機(jī)數(shù)據(jù)，對刷卡機(jī)下載參數(shù)、升級版本。通過采集軟件將刷卡數(shù)據(jù)上傳至交易系統(tǒng)，并下載新的參數(shù)及版本文件。

　　4. 系統(tǒng)功能

　　4.1. 密鑰系統(tǒng)

　　4.1.1. 系統(tǒng)概述

　　密鑰系統(tǒng)負(fù)責(zé)整個系統(tǒng)的安全授權(quán)操作。

　　1、密鑰系統(tǒng)至少需要規(guī)劃以下類型的密鑰：

　　用戶卡充值密鑰。

　　PIN(個人密碼)解鎖主密鑰。

　　PIN(個人密碼)重裝主密鑰。

　　PSAM/ISAM(消費安全存取模塊) 維護(hù)密鑰。

　　TAC(交易認(rèn)證碼)密鑰。

　　用戶卡消費密鑰。

　　用戶卡維護(hù)密鑰。

　　應(yīng)用鎖定密鑰。

　　應(yīng)用解鎖密鑰。

　　其他可能需要的密鑰。

　　2、為保證密鑰的安全和防止密鑰的泄露，在密鑰生成時，應(yīng)采取以下措施。

　　密鑰生成采用多人生成的方式。

　　密鑰生成的環(huán)境應(yīng)保證絕對安全。

　　參加密鑰生成的特殊人員的安全管理規(guī)定。

　　密鑰生成過程必須按照嚴(yán)格的操作規(guī)程進(jìn)行。

　　密鑰的發(fā)行采用梯級生成、下發(fā)方式。即由上一級生成下一級所需的各種子密鑰，并以卡片的形式傳遞給下一級。

　　密鑰發(fā)行的安全技術(shù)使用傳輸密鑰控制業(yè)務(wù)主密鑰的加密裝載、直接加密導(dǎo)出、分散加密導(dǎo)出。

　　密鑰發(fā)行后，會生成1張根密鑰卡和1張根密鑰傳輸卡，需委托保險公司或銀行保險柜代為保管。經(jīng)過分散后的各市級主控密鑰卡和傳輸卡，可分發(fā)至領(lǐng)導(dǎo)代表保管。

　　4.1.2. PSAM卡卡結(jié)構(gòu)：

　　4.1.3. 密鑰卡制作流程

　　4.1.4. 操作界面

　　4.2. 發(fā)卡系統(tǒng)

　　4.2.1. 系統(tǒng)概述

　　發(fā)卡系統(tǒng)負(fù)責(zé)系統(tǒng)的卡片發(fā)行，回收和重新發(fā)行使用，并根據(jù)實際情況合理規(guī)劃號碼資源。

　　系統(tǒng)卡片采用接觸式和非接觸式CPU卡2種，PSAM卡采用接觸式CPU卡，用戶卡，管理卡等使用非接觸式CPU卡。

　　用戶卡使用自定義結(jié)構(gòu)，根據(jù)項目目標(biāo)，規(guī)劃一個應(yīng)用:電子錢包應(yīng)用，這個電子錢包需要支持以下交易：

　　1、標(biāo)準(zhǔn)消費(一票制形式應(yīng)用)。

　　2、復(fù)合消費(進(jìn)出站形式應(yīng)用，保留)

　　根據(jù)實際情況，需要定義以下卡類型：

　　1、管理卡如：參數(shù)設(shè)置卡、票價卡等。

　　2、操作員卡如：司機(jī)卡、POS操作員卡等。

　　3、用戶卡：實名卡、非實名卡，實名卡適合需要認(rèn)證身份的客戶群使用，如學(xué)生卡優(yōu)惠、老年優(yōu)惠卡、內(nèi)部員工卡等。

　　發(fā)卡系統(tǒng)采用聯(lián)機(jī)方式，從加密機(jī)中獲取卡片的密鑰，并灌入卡片。

　　發(fā)卡系統(tǒng)可使用pc+讀卡器方式進(jìn)行手工發(fā)卡。如發(fā)卡量較大，可使用自動發(fā)卡機(jī)。

　　4.2.2. 用戶卡卡片結(jié)構(gòu)

　　4.2.3. 發(fā)卡系統(tǒng)功能框架圖

　　4.2.4. 業(yè)務(wù)流程圖

　　4.2.5. 主要操作界面

　　4.3. 交易系統(tǒng)

　　4.3.1. 系統(tǒng)概述

　　交易系統(tǒng)負(fù)責(zé)接收卡片出售、充值和消費數(shù)據(jù)的采集，以及對應(yīng)的機(jī)構(gòu)管理、參數(shù)下發(fā)、終端接入授權(quán)、終端交易授權(quán)、卡片交易認(rèn)證、交易后期初步處理和匯總工作。

　　4.3.2. 前置管理

　　4.3.2.1. 操作員管理

　　4.3.2.1.1. 用戶角色權(quán)限管理

　　系統(tǒng)將所有具有同類型權(quán)限的用戶歸結(jié)為一個角色，同時系統(tǒng)將所有中心管理模塊進(jìn)行功能編號，系統(tǒng)管理員可對角色分配若干個模塊權(quán)限，每個角色擁有若干的模塊操作許可。此模塊提供對角色的增刪改查功能以及對每個角色分配權(quán)限的功能。

　　4.3.2.1.2. 用戶信息管理

　　系統(tǒng)將擁有登陸權(quán)限的人員進(jìn)行編號，并分配一個可隨時修改的密碼，每個用戶能且僅能隸屬于一個角色，每個角色擁有不同的操作權(quán)限，從而也即規(guī)定了每個用戶的權(quán)限。此模塊提供對用戶信息增刪查改查功能。

　　4.3.2.1.3. 數(shù)據(jù)區(qū)分管理

　　系統(tǒng)將擁有登陸權(quán)限的用戶分配相應(yīng)的機(jī)構(gòu)數(shù)據(jù)訪問權(quán)限。此模塊提供對角色的數(shù)據(jù)訪問權(quán)限進(jìn)行改查功能。

　　4.3.2.2. 運行參數(shù)

　　4.3.2.2.1. 黑名單

　　黑名單的數(shù)據(jù)來源于清算中心。由前置后臺服務(wù)從清算系統(tǒng)中獲取最新的黑名單數(shù)據(jù)文件并入庫與更新黑名單版本號。

　　4.3.2.2.2. 卡類型管理

　　對用戶卡、管理卡卡類型進(jìn)行管理。

　　4.3.2.2.3. 交易類型

　　對交易類型進(jìn)行管理。

　　4.3.2.3. 組織機(jī)構(gòu)管理

　　4.3.2.3.1. 分公司管理

　　對分公司進(jìn)行管理。

　　4.3.2.3.2. 車隊\網(wǎng)點管理

　　車隊為運營公司底下的不同種車隊。

　　網(wǎng)點為運營商戶底下的不同消售點。

　　管理車隊、網(wǎng)點的基本信息。增加的信息如車隊、網(wǎng)點編號、名稱。

　　4.3.2.3.3. 線路管理

　　線路為各分公司公交車輛所運行的線路。用于管理線路的基本信息。增加的信息如線路的編號、名稱、起點地址、終點地址、所屬分公司、運行車輛數(shù)，車載POS機(jī)數(shù)等。此信息的登記主要用于兩大類，一是基礎(chǔ)信息的管理，二是便于統(tǒng)計后期線路所運營的消費數(shù)據(jù)，為管理決策層了解公司運營情況與分析市場提供重要統(tǒng)計來源。

　　4.3.2.3.4. 車輛管理

　　車輛為公交公司所運營的公交車。用于管理各線路下的所有車輛基本信息，如車輛類別、車牌號、所屬線路、車載POS機(jī)號等。此信息的登記管理同樣主要用于兩大類，一是基礎(chǔ)信息的管理，便于管理者方便查看公司所運營及各線路的所屬車輛信息及總數(shù);二是便于統(tǒng)計后期各車輛所運營的消費數(shù)據(jù)。

　　4.3.2.3.5. 員工管理

　　司機(jī)員工在線路開車運營，作為管理定需要及時了解各個員工所運營的公交消費數(shù)據(jù)情況，如員工所工作期間運營不同車輛時，在各車輛所運營的消費明細(xì)或統(tǒng)計。用于管理與維護(hù)員工的基礎(chǔ)信息。

　　4.3.2.4. 數(shù)據(jù)查詢

　　4.3.2.4.1. 消費交易明細(xì)查詢

　　用于查詢每一筆刷卡消費明細(xì)。

　　4.3.2.4.2. 充值交易明細(xì)查詢

　　用于查詢每一筆刷卡消費明細(xì)。

　　4.3.2.4.3. 司機(jī)簽到簽退查詢

　　用于查詢司機(jī)出車考勤明細(xì)。

　　4.3.2.5. 主要操作界面

　　4.3.3. 后臺通訊服務(wù)

　　交易系統(tǒng)需給終端提供授時服務(wù)以保證所有終端都有一個時間參考標(biāo)準(zhǔn)，交易系統(tǒng)主機(jī)時間可連接時間服務(wù)器，或者與網(wǎng)絡(luò)時間同步，又或交由系統(tǒng)管理員定期檢查，手動與服務(wù)器時間同步，交易系統(tǒng)通過脫機(jī)終端的簽到服務(wù)的同時進(jìn)行時間同步，聯(lián)機(jī)終端可根據(jù)實際情況，在任何通信回合進(jìn)行時間同步。

　　4.3.3.1. 邏輯框架圖

　　4.3.3.2. 業(yè)務(wù)流程圖

　　4.3.3.3. 交易處理服務(wù)

　　當(dāng)終端交易通道接收到車載終端的交易請求后，交易通道調(diào)用交易處理服務(wù)，交易處理服務(wù)根據(jù)請求報文的交易類型，調(diào)度響應(yīng)的業(yè)務(wù)處理邏輯庫對交易進(jìn)行處理，并返回應(yīng)答報文給終端交易通道。

　　4.3.3.4. 業(yè)務(wù)處理服務(wù)

　　業(yè)務(wù)處理邏輯庫按交易類型分類，支持終端簽到、終端參數(shù)下載、終端黑名單下載和終端交易上送。

　　終端簽到：簽到業(yè)務(wù)處理模塊根據(jù)終端簽到請求報文中的信息(公交線路號等)，從數(shù)據(jù)庫中獲取黑名單版本號信息，構(gòu)成終端簽到應(yīng)答報文。車載終端通過應(yīng)答報文中的版本號信息，決定是否需要黑名單下載。

　　終端黑名單下載：黑名單下載業(yè)務(wù)處理模塊根據(jù)終端黑名單下載請求報文，從數(shù)據(jù)庫中獲取下載黑名單的起始數(shù)和對應(yīng)的黑名單記錄，并封裝到黑名單下載應(yīng)答報文中.

　　終端交易上送：交易上送業(yè)務(wù)處理模塊接收到車載終端消費交易記錄后，將消費交易信息按清算中心規(guī)定的格式記錄到該終端對應(yīng)的消費清算文件中，然后產(chǎn)生應(yīng)答報文。

　　4.3.3.5. 程序升級服務(wù)

　　當(dāng)終端升級通道接收到車載終端的程序升級請求后，程序升級通道調(diào)用程序升級服務(wù)，程序升級服務(wù)根據(jù)請求報文的下載版本和數(shù)據(jù)偏移量，獲取程序數(shù)據(jù)，并返回應(yīng)答報文給終端升級通道。

　　4.3.3.6. 主要操作界面

　　4.4. 清算系統(tǒng)

　　4.4.1. 系統(tǒng)概述

　　清算系統(tǒng)負(fù)責(zé)交易數(shù)據(jù)的認(rèn)證，數(shù)據(jù)到匯總和報表、黑名單維護(hù)，卡帳戶維護(hù)等工作。

　　1、清算數(shù)據(jù)認(rèn)證，需要計算交易驗證碼(TAC)，該驗證碼的計算需要TAC密鑰，這要求清算中心也要一個可連接的加密級，至少要求存儲有TAC密鑰。

　　數(shù)據(jù)的認(rèn)證包含交易日期有效性，交易金額有效性，記錄重復(fù)，TAC有效等。記錄重復(fù)需要一定的歷史記錄作為判斷基礎(chǔ)，故要求清算中心需要保留一定周期(一般12-18個月)的數(shù)據(jù)，由于記錄數(shù)量較大，最好采用數(shù)據(jù)庫方式來實現(xiàn)。

　　經(jīng)過合法驗證的數(shù)據(jù)，即可入庫和匯總，匯總需根據(jù)實際情況，按照指定的格式將當(dāng)前未匯總的數(shù)據(jù)匯總，并修改標(biāo)志位。

　　2、清算系統(tǒng)還需在入庫的同時進(jìn)行卡片帳戶的維護(hù)，當(dāng)收到一筆售卡記錄，則創(chuàng)建對應(yīng)卡號的卡帳戶，當(dāng)收到一筆充值記錄，則將對應(yīng)帳戶的卡片余額增加，消費則減少。

　　從客服系統(tǒng)中登記的實名卡掛失信息，則直接列入黑名單。解掛則直接從黑名單中刪除，同時更新黑名單版本，按照指定策略，分發(fā)給各交易系統(tǒng)，再由交易系統(tǒng)分發(fā)至每個脫機(jī)終端。

　　3、清算系統(tǒng)需按運營機(jī)構(gòu)統(tǒng)計每日的進(jìn)/出賬。

　　4、清算系統(tǒng)還需要進(jìn)行日常數(shù)據(jù)的備份，并在必要的時候，需要根據(jù)這些備份數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)。

　　清算系統(tǒng)所存儲的交易數(shù)據(jù)還需具備一定的冗余備份和災(zāi)難備份功能，以備不時之需。

　　清算系統(tǒng)還維護(hù)一套歷史庫供客服或第三方系統(tǒng)使用，歷史庫可與數(shù)據(jù)日常備份結(jié)合起來，歷史庫保留多長時間的記錄，可根據(jù)實際情況決定，但最短不少于3個月。

　　4.4.2. 邏輯架構(gòu)圖

　　4.4.3. 業(yè)務(wù)流程圖

　　4.4.4. 數(shù)據(jù)報表

　　4.4.4.1. 公司營運統(tǒng)計表

　　對各營運公司的車載消費運營統(tǒng)計查詢。

　　4.4.4.2. 線路車輛統(tǒng)計報表

　　以線路、車輛為統(tǒng)計方式對消費數(shù)據(jù)進(jìn)行匯總

　　4.4.4.3. 公司線路車輛月報表

　　以車輛為統(tǒng)計方式對消費數(shù)據(jù)進(jìn)行月匯總。

　　4.4.4.4. 更多報表

　　其它更多報表， 如司機(jī)營收統(tǒng)計報表、充值匯總報表、終端營收匯總報表等。

　　4.4.5. 主要操作界面

　　4.5. 客服系統(tǒng)

　　4.5.1. 系統(tǒng)概述

　　客服系統(tǒng)負(fù)責(zé)卡片在運營環(huán)節(jié)中，出現(xiàn)非正常情況時的處理，以及為持卡人提供必要的信息展示平臺。

　　客服系統(tǒng)需要進(jìn)行卡片的處理，同時還需要進(jìn)行姓名、地址等漢字的輸入，所以客服柜臺最好有一臺客戶端PC機(jī)和讀卡器。

　　客服需要處理的功能包含以下幾點：

　　實名卡掛失、解掛;

　　退卡、換卡;

　　異?？ㄌ幚?

　　實名卡登記;

　　針對持卡人的交易記錄查詢(單卡號流水查詢);

　　針對機(jī)構(gòu)的交易記錄查詢;

　　卡片激活;

　　4.5.2. 邏輯框架圖

　　4.5.3. 退卡業(yè)務(wù)流程