POSP概要设计说明书V31（参考）

1、APS 系统(POSP)概要设计说明书V3.0. 0上海华腾软件系统2020年12月修订控制页章节名称修订内容简述修订日期版本拟稿人已评审ALL文档编写2020. 11.20V0. 0. 1吴林宁文档修订2020-12-3VI. 0.0吴林宁根据评审结果修改2020-12-5V2. 0. 0吴林宁根据评审结果修改2020-12-13V3. 0. 0吴林宁APS系统(POSP)11 总体设计方案51. 1根本设计思想51.2 系统整体设计61. 3运行设计71. 4性能要求81.4. 1 交易性能81.4.2 系统性能82 应用系统设计92. 1 联机交易设计92. 1. 1系统功能概述92.

2、1.2系统逻辑设计112. 1.3系统出错处理132. 1.3. 1出错处理设计13系统维护设计142. 1.4系统设计142. 1.4. 1桥接路由模块设计142. 1. 4. 2核心交换模块设计172. 1.4. 3管理交易模块设计22报文组装模块设计272. 1.4. 5超时控制模块设计282. 1. 4. 6存储转发模块设计292. 1.4. 7事件登记模块设计302. 1.4. 8HSM加密模块设计31风险监控模块设计342. 1.4. 10通讯处理模块设计352. 1.4. 11守护进程模块设计372.2 批量类设计392.2. 1系统功能概述392.2.2 系统出错处理392.2

3、.2. 1出错处理设计392. 2. 2. 2系统维护设计402.2.3 系统模块构造40日切双表切换模块设计402. 2. 3. 2装载商户终端信息文件模块设计412. 2. 3. 3装载卡BIN信息文件模块设计422. 2. 3.4备份清理模块设计433 接口设计443. 1与APS的联机接口443. 2P0SP与P0SC之间的接口443. 3系统数据库设计454 密钥管理454. 1密钥种类454.2密钥管理454.2. 1 密钥的生成45密钥的分发461总体设计方案1.1根本设计思想稳定性：为了满足业务稳定性需求，根据POSP系统所处理的交易量大，峰值不确定 等业务状况，应用系统可采取

4、多机运行、平衡负载，充分利用资源、并行处理 才能强大等特点；对于不断增长的业务量和业务品种，应用系统需要设计灵敏、 配置方便、参数化程度高，并提供持续可靠的运行性能、高效迅速的处理才能、 有效完好的容错切换。可靠性：系统可采用多种容错技术，包括系统容错、网络容错、应用容错等，确保 系统的持续正常运行，满足7*24小时的运行需要，发生部分硬件故障和软件故 障时有相应的旁路技术和容错技术，任意单点故障都不影响整个系统的运行。 可用性：系统正常情况下的可用性目的极大程度依赖于系统的性能与处理才能设 计、可靠性设计等；系统发生改变时的可用性目的是保证系统在业务与技术修 改的情况下，不影响其它业务，即保

5、证在系统硬件、软件及应用进展调整时行 内其它业务极少受到影响。可拓展性：通过扩大本系统主机、CPU、磁盘、内存等硬件可以进步性能指标，通过 扩大网络可以排除阻塞、拥挤和超时，通过扩大业务功能可以增加交易种类和 支持新型业务。可管理性：系统应具备对主机、网络、数据库、应用等情况进展监控、管理和调度； 对交易、风险、平安、文件收发等的信息、参数、文件进展统一的管理和控 制。平安性：系统具有加密、解密、日志记录等平安控制功能。详细包括：保密性日 标、访问平安目的、平安审计日标、网络平安目的和系统平安等。1. 2系统整体设计数据存储层历史数据库受权表流水表A流水表B业务处理子系统业务处理层批处理子系统

6、运行监控子系统公共平安子系统通讯效劳i i共享内存管理！=根底效劳! ! : :POSP数据核心处理系统主要由业务效劳处理层，数据存储层，技术平台组 成。业务效劳层包括：业务处理子系统、批量处理子系统、运行监控子系统。POSP系统采用db2数据库作为数据存储，通过统一的数据库适配器进展数 据操作和访问，采用AIX操作系统及开发平台。使用共享内存解决频繁访问的静 态数据的效率问题。共享内存使用双缓存，由共享内存管理进程刷新内存数据和更新内存块使用 志。POSP系统的平安子系统负责管理联平台的加解密操作。与外围系统的通讯 效劳支持单工长链，双工长链，短链等各种通讯方式。其他根底效劳包括：文 件传输

7、，序列号管理，日志管理等。1. 3运行设计系统总体运行图 POSP系统运行分为三部分：联机交易日终批量系统监控联机交易通过TCP/IP,消息队列与POS终端，其它子系统进展消息交换日终批量设置在crontab中自动触发 通过日终批量的数据备份清理进程完成从消费数据库一 历史数据库的数据 库备份和清理 通过超时控制进程和重发进程对异常交易进展处理 通过风险监控进程对交易风险进展监控和处理 系统监控进程检查系统运行情况，如程序是否异常退出、磁盘空间是否已满、 cupI0负载是否过高，数据库运行是否异常等。假如监测到异常情况，在数 据库中记录后，将异常情况发送给管理平台1.4性能要求1.4. 1交易

8、性能通联POSP系统应到达以下目的:工程指标系统每天最多处理交易笔数800万POS接入容量含MIS商户终 端100万台峰值每秒处理交易笔数500笔/秒可用率无故障率99. 99%主机单笔交易处理速度0. 1-0. 2-0. 3-0. 4-通讯模块应答：通讯模块-1. 1-1. 2-1. 3-1. 4-通讯模块系统中各模块之间交换数据方式如下：A系统中所有模块之间采用消息对列方式进展数据交换；A通讯模块与APS核心处理系统之间采用TCP/IP,单工长链，1进1出方式可通过配置自动增加链路数；A通讯模块与NAC之间采用TCP/IP方式进展数据交易；A与NAC采用TCP/IP全工长链，异步SERVE

9、R方式；A与商户事业部银企效劳平台之间采用，TCP/IP短链方式，作为Client 端；2. 1. 3系统出错处理1出错处理设计报文转换出错现象描绘：POSP系统无流水记录或交易超时排除方法：当发生该种错误信息时，POSP系统会把该笔交易保存到文件1001. l.XXXX. err. log中，但由于报文转换失败，POSP系统 无法判断该交易类型为何种交易，所以无法记录到流水 表。编辑1001. l.XXXX. err. log,搜索error字符串，会找 到如下类似的提示:CvtlntoOut error 10622说明：第1位：1 表示报文转换失败第2-4位：对应8583域号第5位：1没有

10、定义该域；2 该域的长度不对；3 该域的数据值不对；4位图表中没有该域解决方法：要根据8583报文标准正确设置该域的属性。注：XXXX为通讯模块的ID号通讯线路出错现象描绘：POSP系统回绝交易，应答码为96排除方法：当发生改种错误信息时，检查1101. *. log。搜索“LineStateCheck 字符串信息，找到错误提示部分，分析错误原因。解决方法:检查表tbl_line_inf中srv_id二XXX的记录，观察字段line_state 的值是否二0,假如等于0说明是由于跟通信线路断开导致的。然 后检查网络是否畅通、端口是否开放、路由设置是否正确；登录 TOPConfig配置平台：重启

11、跟通信进程。注：XXXX为通讯模块的ID号加密出错现象描绘：POSP系统回绝交易，应答码为99或A0排除方法：当发生改种错误信息时，检查SwtCust. logo搜索error字 符串信息，会找到错误提示部分，分析错误原因。解决方法：在该日志中根据返回流水号查找该处日志信息。截取传送加密服 务模块的数据信息，进一步确认。2.1. 3. 2系统维护设计系统中每一模块通过调用HtReportLog函数，向报错模块发送错误信息， 报错模块将错误信息记tbl_err_log表；业务处理平台有报错信息的展现界面。 根据报错信息进一步判断系统出错原因。2. 1. 4系统设计2. 1.4. 1桥接路由模块设

12、计2. 1. 4. 1. 1模块功能桥接路由模块实现报文格式的转换。该模块实现格式从外部报文到内部TXN IPC构造的转换。桥接功能：根据消息来自的通讯模块进程Server ID,判断用哪套报文转换 规那么。路由功能：根据交易代码，判断交易发送一下个节点，分别有：核心交换交 易模块、管理交易模块。系统根据设定的转换配置规那么及规那么表所用索引，提取内存中的转换规那么配 置信息，进展外部报文到内部报文；访问表的方法，为加快转换速度，应设计内 存存储，将转换规那么信息表存放在内存中存放。2. 1.4. 1. 2模块流程2.1.4. 1.3使用的数据库表表名使用方式描绘TBL CONV TYPE内存

13、存储设定转换规那么:IS08583/IPC,以及规那么表索引TBL BMP INF内存存储位图内容TBL CON INF内存存储决定交易类型的特征域组合TBL_MSG_INF内存存储消息应有的最大、最小位图编号、缺省给内部结 构赋值编号TBL IPC INF内存存储交易有效域组合TBL FLD INF内存存储报文域有效长度、属性等TBL IPC DFT内存存储交易默认IPC定义TBL IPC DFT DSP内存存储交易默认IPC定义说明TBL FLD DSP内存存储BUFFER域属性说明TBL BUF DSP内存存储BUFFER内容说明TBL BUF DSP DSP内存存储BUFFER名称定义

14、TBL BUF CHG内存存储BUFFER数据赋值关系TBL FLD TSF内存存储BUFFER之间域转换定义2. 1.4. 1.4外部接口 业务处理平台管理类交易接口序号说明长度值1交易代码42应答码200：成功；其它：失败3目的ID44消息标志位1Y5消息长度3最大5126消息内容X业务处理平台金融类交易接口序号说明长度值1交易代码42应答码200：成功；其它：失败3目的ID44受权码标志位1Y5受权码66消息标志位1Y7消息长度3最大5128消息内容512键值(KEY_RSP)48卡号标志位(FLAG)1卡号长度(F002Len)2卡号(F002Val)19金额(F004Val)12交易

15、日期时间(F007Val)10流水号(FOllVal)6交易时间(F012Val)6交易日期(F0133Val)4有效期标志位(FLAG)1有效期(F014Val)4商户类型(F018Val)4受理行代码长度(F032Len)2受理行代码(F032Val)11终端号(F041Val)8商户号(F042Val)15 业务处理平台命令接口异步命令：恳求(CMD999 +调用命令串)、应答(CMD99900)同步命令：恳求(CMD888 +调用命令串)、应答(CMD888 + 2位应答码)与报错模块接口调用HtReportLog函数sSrvId:报告进程IDptSrvMsq:消息队列数组cLogMo

16、de:级别0:出错1:显示sFileName:报错的源程序名nLine:报错的源程序的行号sErrMsg:报错信息ptlpdntTxn:内部IPC交易信息2. 1.4. 2核心交换模块设计2. 1.4. 2. 1模块功能核心交换模块接收从桥接路由模块发来的交易恳求，根据卡BIN获得卡号， 卡类型信息，对交易进展公共检查和实时风险检查。再根据交易代码，取出内存 中的交易配置信息的索引号，定位此交易的配置相关信息，包括:是否支持此交 易、交易是否需要记帐、记帐方式、超时时间、冲正的重发次数、记帐及记帐冲 正重发次数、是否需要转换PIN,是否需要校验MAC等配置，并调用相应交易处 理函数。每一交易的

17、主要工作：校验MAC值，获取流水号，转换PIN,记交易流水入 TBL_TXN表，实时风险检查处理，对交易进展超时控制，处理完后将交易转发到 报文组装模块。如有交易超时，那么进展相应的超时处理。实时风险检查是指系统收到联机交易恳求，通过预设的受控条件，对交易进 行检查。如触动受控条件，系统立即终止该笔交易，当前POSP实时风险检查包 括：终端交易权限终端能做的卡类终端单笔交易限额商户累计交易限额黑卡检查对于应答交易，还需将交易报文送往风险监控模块进展准实时风险交易处 理。2. 1.4. 2. 2模块流程2.1.4. 2. 3使用的数据库表表名使用方式描绘TBL TXN INF内存存储交易处理信息

18、配置表TBL ROUTE INF内存存储交易路由信息配置表TBL DST TXN INF内存存储交易目的信息配置表TBL DEBUG DSP内存存储交易调试定义说明TBL DEBUG IPC INF内存存储交易调试信息表TBL MCHT INF内存存储商户信息表TBL POS INF内存存储终端信息表TBL TXN LOG A数据库交易日志A表TBL TXN LOG B数据库交易日志B表TBL AUTH LOG数据库受权日志表2.1.4. 2.4外部接口与桥接路由模块进程间内部通讯采用消息队列。备进程间的接口采用内部IPC,其构造的头部是4字节的sMsgSrdd, 4字节 的sMsgDestl

19、d, 16字节的sMsqType,详细构造说明如下：变量名称大小说明备注sMsgSrdd4消息来源节点sMsgDestld4消息目的节点未知时为空格sMsqType16消息队列的msg typesSysSeqNum6收单系统流水号sTransState1交易状态0：恳求中，1：成功2：远端回绝，3：本地 回绝4：超时sKeyRsp48应答与恳求的匹配域sKeyRevsal48冲正与原始恳求的匹配域sKeyCancel48撤销与原始恳求的匹配域sHeaderBuf46报文头sTxnNum4内部交易代码sTransCode3内部交易码sMsgType4消息类型sF002Val1+2+19主账号IS

20、08583报文的域21位：Y：有该域，N：没有该域sF003Val6交易处理码IS08583报文的域3sF004Val12交易金额IS08583报文的域4sF005Val12清算金额IS08583报文的域5sF006Val12持卡人扣账金额IS08583报文的域6sF007Val10交易传输时间IS08583报文的域7sF009Val8清算汇率IS08583报文的域9sFOWVal8持卡人扣账汇率IS08583报文的域10sFOHVal6系统跟踪号IS08583报文的域11sF012Val6受卡方所在地时间IS08583报文的域12sF013Val4受卡方所在地日期IS08583报文的域13s

21、F014Val1+4卡有效期IS08583报文的域141位：Y：有该域，N：没有该域sF015Val4清算日期IS08583报文的域15sF016Val4兑换日期IS08583报文的域16sF018Val4商户类型IS08583报文的域18sFOWVal3受理机构国家代码IS08583报文的域19sF020Val3IS08583报文的域20sF021Val3IS08583报文的域21sF022Val3效劳点输入方式码IS08583报文的域22sF023Val3卡序列号IS08583报文的域23sF025Val2效劳点条件码IS08583报文的域25sF026Val1+2效劳点PIN获取码IS0

22、8583报文的域261位：Y：有该域，N：没有该域sF028Val1+9交易费IS08583报文的域281位：Y：有该域，N：没有该域sF029Val1+9IS08583报文的域291位：Y：有该域，N：没有该域sF030Val1+9IS08583报文的域301位：Y：有该域，N：没有该域sF031Val1+9IS08583报文的域311位：Y：有该域，N：没有该域sF032Val2+11代理机构标识码IS08583报文的域32sF033Val2+11发送机构标识码IS08583报文的域33sF035Val1+2+37第二磁道数据IS08583报文的域35sF036Val1+3+104第三磁道

23、数据IS08583报文的域36sF037Val12检索参考号IS08583报文的域37sF038Val1+6受权标识应答码IS08583报文的域38sF039Val2应答码IS08583报文的域39sF041Val8受卡机终端标识码IS08583报文的域41sF042Val15受卡方标识码IS08583报文的域42sF043Val40受卡方名称地址IS08583报文的域43sF044Val1+2+25附加响应数据IS08583报文的域44sF048Val1+3+512私有附加数据IS08583报文的域48sF049Val3交易货币代码IS08583报文的域49sF050Val3清算货币代码IS

24、08583报文的域50sF051Val3持卡人帐户货币代码IS08583报文的域51sF052Val1+8个人标识码数据IS08583报文的域52sF053Val1+16平安控制信息IS08583报文的域53sF054Val1+3+120实际余额IS08583报文的域54sF055Val1+3+255实际EMV值IS08583报文的域55sF060Val3+30自定义域IS08583报文的域60sF061Val1+3+200持卡人身份认证信息IS08583报文的域61sF062Val1+3+200交换中心数据IS08583报文的域62sF063Val1+3+200金融网络数据IS08583报文

25、的域63sF068Val3IS08583报文的域68sF069Val3IS08583报文的域69sF070Val3网络管理信息码IS08583报文的域70sF090Val42原始数据元IS08583报文的域90sF099Val2+11清算机构代码IS08583报文的域99sFWOVal2+11接收机构标识码IS08583报文的域100sF102Val1+2+28帐户标识1IS08583报文的域1021位：Y：有该域，N：没有该域sF103Val1+2+28帐户标识2IS08583报文的域1031位：Y：有该域，N：没有该域sF104Val1+3+100交易描绘IS08583报文的域1041位：

26、Y：有该域，N：没有该域sF105Val1+16IS08583报文的域1051位：Y：有该域，N：没有该域sF115Val1+2+24IS08583报文的域1151位：Y：有该域，N：没有该域sF121Val1+3+100交换中心保存IS08583报文的域1211位：Y：有该域，N：没有该域sF122Val1+3+100受理方保存IS08583报文的域1221位：Y：有该域，N：没有该域sF123Val1+3+100发卡方保存IS08583报文的域1231位：Y：有该域，N：没有该域sF125Val1+3+50IS08583报文的域1251位：Y：有该域，N：没有该域sF126Val1+3+5

27、0IS08583报文的域1261位：Y：有该域，N：没有该域sF127Val1+3+50IS08583报文的域1271位：Y：有该域，N：没有该域sF064Val1+8报文鉴别码IS08583报文的域641位：Y：有该域，N：没有该域sF128Val1+8报文鉴别码IS08583报文的域1281位：Y：有该域，N：没有该域sMiscSys256保存数据系统自定义域与加密模块序号说明长度值1操作方式1HSM_TESTJ 0HSM_GENMACJ 1HSM_VERIFYMACJ 2HSM_VERIFYMACWITHKEYJ 3HSM_GENMACWITHKEYJ 4?HSM_TRANSPINJ 5

28、HSM CHANGEKEY 62PIN操作时的加密方式16第1位为：1,表示卡号不参加异或，第1位为： 2,表示卡号参加异或。重置密钥操作时为重置 密种类，前2位为:10,表示重置PINKEY (DES), 16,表示重置 PINKEY(3DES)； 20,表示重置 MACKEY(DES)；3卡号212位长度+卡号；第2个字段的第一位为2时，此 域必须填写；4密钥的索引组合10格式：YOOOlNOOOOo当操作类型为HSM_TRANSPIN 时，假设密钥索引组合都存在，那么为密转密方式； 假设只存在第一个密钥索引，那么为解密操作；假设只 存在第二个密钥索引，那么为加密操作；5加密数据24PIN

29、操作时，前8位为PIN值52域，其他位 填充二进制零；MAC操作时，后8位为MAC值 64/128域，其他位填充二进制零；DES重置 密钥操作时，前8位为新产生的密钥96域， 后8位为MAC值128域，其他位填充二进制零。 3DES重置密钥操作时，前16位为新产生的密钥48域，后8位为MAC值128域；6MAC BLOCK LEN3PIN操作时，不填；MAC操作时，为需要参加MAC 操作的block长度；7MAC BLOCK256PIN操作时，不填；MAC操作时，为需要参加MAC 操作的block数据；8应答码2内部使用与报错模块调用HtReportLog函数sSrvId:报告进程IDptSr

30、vMsq:消息队列数组cLogMode:级别0:出错1:显示sFileName:报错的源程序名nLine:报错的源程序的行号 sErrMsg:报错信息 ptlpdntTxn:内部IPC交易信息2. 1.4. 3管理交易模块设计2. 1. 4. 3. 1模块功能管理交易模块接收从桥接路由模块发来的交易恳求，根据交易代码，调用配置的交易处理函数,包括:签到、签退、线路测试、密钥重置等管理类交易；管理交易模块同时处理控制台发来众多指令，如参数更新等。2. 1. 4. 3. 2模块流程2.1.4. 3. 3使用的数据库表表名使用方式描绘TBL TXN INF内存存储交易处理信息配置表TBL DEBUG

31、 DSP内存存储交易调试定义说明TBL DEBUG IPC INF内存存储交易调试信息表TBL MCHT INF内存存储商户信息表TBL POS INF内存存储终端信息表TBL POS KEY INF内存存储终端密钥表2.1.4. 3.4外部接口与桥接路由模块进程间内部通讯采用消息队列。各进程间的接口采用内部IPC,其构造的头部是4字节的sMsgSrdd, 4字节的sMsgDestld, 16字节的sMsqType,详细构造说明如下:变量名称大小说明备注sMsgSrcId4消息来源节点sMsgDestld4消息目的节点未知时为空格sMsqType16消息队列的msg typesSysSeqNu

32、m6收单系统流水号sTransState1交易状态0：恳求中，1：成功2：远端回绝，3：本地，4：超时sKeyRsp48应答与恳求的匹配域sKeyRevsal48冲正与原始恳求的匹配域sKeyCancel48撤销与原始恳求的匹配域sHeaderBuf46报文头sTxnNum4内部交易代码sTransCode3内部交易码sMsgType4消息类型sF002Val1+2+19主账号IS08583报文的域21位：Y：有该域，N：没有该域sF003Val6交易处理码IS08583报文的域3sF004Val12交易金额IS08583报文的域4sF005Val12清算金额IS08583报文的域5sF006

33、Val12持卡人扣账金额IS08583报文的域6sF007Val10交易传输时间IS08583报文的域7sF009Val8清算汇率IS08583报文的域9sFOWVal8持卡人扣账汇率IS08583报文的域10sFOHVal6系统跟踪号IS08583报文的域11sF012Val6受卡方所在地时间IS08583报文的域12sF013Val4受卡方所在地日期IS08583报文的域13sF014Val1+4卡有效期IS08583报文的域141位：Y：有该域，N：没有该域sF015Val4清算日期IS08583报文的域15sF016Val4兑换日期IS08583报文的域16sF018Val4商户类型I

34、S08583报文的域18sFOWVal3受理机构国家代码IS08583报文的域19sF020Val3IS08583报文的域20sF021Val3IS08583报文的域21sF022Val3效劳点输入方式码IS08583报文的域22sF023Val3卡序列号IS08583报文的域23sF025Val2效劳点条件码IS08583报文的域25sF026Val1+2效劳点PIN获取码IS08583报文的域261位：Y：有该域，N：没有该域sF028Val1+9交易费IS08583报文的域281位：Y：有该域，N：没有该域sF029Val1+9IS08583报文的域291位：Y：有该域，N：没有该域sF

35、030Val1+9IS08583报文的域301位：Y：有该域，N：没有该域sF031Val1+9IS08583报文的域311位：Y：有该域，N：没有该域sF032Val2+11代理机构标识码IS08583报文的域32sF033Val2+11发送机构标识码IS08583报文的域33sF035Val1+2+37第二磁道数据IS08583报文的域35sF036Val1+3+104第三磁道数据IS08583报文的域36sF037Val12检索参考号IS08583报文的域37sF038Val1+6受权标识应答码IS08583报文的域38sF039Val2应答码IS08583报文的域39sF041Val8

36、受卡机终端标识码IS08583报文的域41sF042Val15受卡方标识码IS08583报文的域42sF043Val40受卡方名称地址IS08583报文的域43sF044Val1+2+25附加响应数据IS08583报文的域44sF048Val1+3+512私有附加数据IS08583报文的域48sF049Val3交易货币代码IS08583报文的域49sF050Val3清算货币代码IS08583报文的域50sF051Val3持卡人帐户货币代码IS08583报文的域51sF052Val1+8个人标识码数据IS08583报文的域52sF053Val1+16平安控制信息IS08583报文的域53sF05

37、4Val1+3+120实际余额IS08583报文的域54sF055Val1+3+255实际EMV值IS08583报文的域55sF060Val3+30自定义域IS08583报文的域60sF061Val1+3+200持卡人身份认证信息IS08583报文的域61sF062Val1+3+200交换中心数据IS08583报文的域62sF063Val1+3+200金融网络数据IS08583报文的域63sF099Val2+11清算机构代码IS08583报文的域99sFWOVal2+11接收机构标识码IS08583报文的域100sF102Val1+2+28帐户标识1IS08583报文的域1021位：Y：有该域

38、，N：没有该域sF103Val1+2+28帐户标识2IS08583报文的域1031位：Y：有该域，N：没有该域sF104Val1+3+100交易描绘IS08583报文的域1041位：Y：有该域，N：没有该域sF105Val1+16IS08583报文的域1051位：Y：有该域，N：没有该域sF115Val1+2+24IS08583报文的域1151位：Y：有该域，N：没有该域sF121Val1+3+100交换中心保存IS08583报文的域1211位：Y：有该域，N：没有该域sF122Val1+3+100受理方保存IS08583报文的域1221位：Y：有该域，N：没有该域sF123Val1+3+10

39、0发卡方保存IS08583报文的域1231位：Y：有该域，N：没有该域sF125Val1+3+50IS08583报文的域1251位：Y：有该域，N：没有该域sF126Val1+3+50IS08583报文的域1261位：Y：有该域，N：没有该域sF127Val1+3+50IS08583报文的域1271位：Y：有该域，N：没有该域sF064Val1+8报文鉴别码IS08583报文的域641位：Y：有该域，N：没有该域sF128Val1+8报文鉴别码IS08583报文的域1281位：Y：有该域，N：没有该域sMiscSys256保存数据自定义与加密模块序号说明长度值1操作方式1HSM_TESTJ O

40、HSM_GENMACJ 1HSM_VERIFYMACJ 2HSM_VERIFYMACWITHKEYJ 3HSM_GENMACWITHKEYJ 4?HSM_TRANSPINJ 5HSM CHANGEKEY 62PIN操作时的加密方式16第1位为：L表示卡号不参加异或，第1位为： 2,表示卡号参加异或。重置密钥操作时为重置 密种类，前2位为:10,表示重置PINKEY DES, 16,表示重置 PINKEY3DES； 20,表示重置 MACKEY DES；3卡号212位长度+卡号；第2个字段的第一位为2时，此 域必须填写；4密钥的索引组合10格式：YOOOlNOOOOo当操作类型为HSM_TRAN

41、SPIN 时，假设密钥索引组合都存在，那么为密转密方式； 假设只存在第一个密钥索引，那么为解密操作；假设只 存在第二个密钥索引，那么为加密操作；5加密数据24PIN操作时，前8位为PIN值52域，其他位 填充二进制零；MAC操作时，后8位为MAC值 64/128域，其他位填充二进制零；DES重置 密钥操作时，前8位为新产生的密钥96域， 后8位为MAC值128域，其他位填充二进制零。 3DES重置密钥操作时，前16位为新产生的密钥48域，后8位为MAC值128域；6MAC BLOCK LEN3PIN操作时，不填；MAC操作时，为需要参加MAC 操作的block长度；7MAC BLOCK256P

42、IN操作时，不填；MAC操作时，为需要参加MAC 操作的block数据；8应答码2内部使用与报错模块调用HtReportLog函数sSrvId:报告进程IDptSrvMsq:消息队列数组cLogMode:级别O:出错1:显示sFileName:报错的源程序名nLine:报错的源程序的行号 sErrMsg:报错信息ptlpdntTxn:内部IPC交易信息2.1. 4. 4报文组装模块设计2.1. 4. 4. 1模块功能报文组装模块实现由内部报文向外部通讯报文的转换，根据内部TXN IPC结 构中的目的ID,取出内存中的匹配转换规那么。系统根据设定的转换配置规那么及规那么表所用索引，提取内存中的转

43、换规那么配 置信息，进展内部报文到报部报文；2. 1. 4. 4. 2模块流程2.1.4. 4. 3使用的数据库表表名使用方式描绘TBL CONV TYPE内存存储设定转换规那么:ISO8583/IPC,以及规那么表索引TBL BMP INF内存存储位图内容TBL CON INF内存存储决定交易类型的特征域组合TBL_MSG_INF内存存储消息应有的最大、最小位图编号、缺省给内部结 构赋值编号TBL IPC INF内存存储交易有效域组合TBL FLD INF内存存储报文域有效长度、属性等TBL IPC DFT内存存储交易默认IPC定义TBL IPC DFT DSP内存存储交易默认IPC定义说明

44、TBL FLD DSP内存存储BUFFER域属性说明TBL BUF DSP内存存储BUFFER内容说明TBL BUF DSP DSP内存存储BUFFER名称定义TBL BUF CHG内存存储BUFFER数据赋值关系TBL FLD TSF内存存储BUFFER之间域转换定义2. 1. 4. 4. 4外部接口报文组装模块与外部的接口与同桥接路由模块中定义的外部接口2. 1. 4. 5超时控制模块设计2. 1.4. 5. 1模块功能超时控制模块实现了交易流水号的顺序分配；核心交换模块在恳求时将请 求交易通过超时模块进展登记，在应答时通过超时模块撤消登记；超时控制模块 还对超时的交易通过核心交换模块引发

45、冲正回绝。超时控制模块要实现交易流水号的唯一性分配、交易超时的登记、撤消登记 等功能。在设计上采用表存放的方式，并利用内存存储，分段提交的机制进步交 易的速度。需要超时后发送冲正的交易有：取款、消费、消费撤消、预受权、预受权撤 消、预受权完成、预受权完成撤销。2. 1.4. 5. 2模块流程1 (搂收消息申请流水号 记坷时 解除超时匝答酒息2循环紐时判断一送出超时交易2. 1. 4. 5. 3使用的数据库表表名使用方式描绘TBL SSN数据库保存流水号段2.1.4. 5.4外部接口核心交换模块调用接口序号说明长度值1申请模块ID42超时控制模块ID415013接收消息队列 类型Long申请模块ID*100+申请模块个数所在值4交易类型IntTOCTL_GET_SSN1产生流水号TOCTL_NORMAL_FIRST2正常交易恳求，超时登记TOCTL_NORMAL_SECOND 3正常交易应答，超时解登记5应答码24TOCTL_R