能源卡业务管理系统总体设计方案

1、能源卡业务管理系统总体设计方案目录总体设计方案错.误！未定义书签。日期:2008.3.4错.误！未定义书签。修订版历史错.误！未定义书签。 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 建设目标和原则5.目标5.原则5. HYPERLINK l bookmark6 o Current Document 系统组成6.逻辑结构6.系统架构7.系统基本架构图7.系统结构方案的优点9.消费系统架构方案9.普通架构方案9.高端架构方案1.0方案比较1.1.管理业务系统及营业系统架构方案1.2网络拓朴结构1.5.系统整体拓扑结构图1.5加油站

2、网络拓扑图（能源卡部分）1.6 HYPERLINK l bookmark8 o Current Document 能源卡和读写终端选型1.6IC卡简介16各类IC卡比较1.7能源卡客户分类2.0.能源卡选型2.2.读写终端选型2.9. HYPERLINK l bookmark10 o Current Document 系统功能3.1.系统功能结构图3.1.系统功能说明3.1.总体说明3.1.客户管理3.2.终端业务3.2.综合业务3.3.卡管理3.4.密钥管理3.4.支撑业务3.5.系统特殊功能3.6.充值方式3.6.自动结算3.7.帐单处理3.7.移动消费3.8.卡机联动3.8.必要性3.8

3、.实现条件3.8.系统支持3.9.系统扩展功能4.0.综合审计审核机制4.0数据传输/交换传输设置4.2综合结算清分清算4.2 HYPERLINK l bookmark12 o Current Document 能源卡数据结构及扩展性设计4.3电子油票卡4.3.个人和单位卡4.6. HYPERLINK l bookmark14 o Current Document 性能指标4.9.主机和网络4.9.数据量估算4.9.网络传输5.1.主机性能5.2.数据存储5.2.主机和数据库选型5.2应用系统5.4.设计目标5.4.系统数据5.5.系统对营销政策的支持5.6系统可扩展性5.6终端的可扩展性5.

4、6系统功能的可扩展性5.6系统卡类及客户分类的可扩展性5.7开发平台5.7.开发工具5.7.主要性能指标5.7.安全机制5.8.卡相关安全5.8.卡密钥安全5.8.终端安全5.8.卡内资金数据安全5.9服务器和网络安全6.0操作系统和数据库安全6.1应用软件安全6.2.登录及权限管理6.2.系统登录6.2.权限管理6.3.外部接口6.4.与公司级系统的联系6.4系统概述6.4.业务联系6.4.登录与权限6.4客户管理6.5.客户服务6.6.财务监管6.6.资源管理6.6.明细对帐6.7.业务数据6.7.实现方案6.7.与中控系统的接口6.8系统概述6.8.业务联系6.8.应用联系6.8.数据联

5、系6.8.实现方案6.9.前台应用集成6.9后台数据交换6.9与银行/企业系统的接口6.9与系统关系6.9.接口方式7.0.与中国石化IC卡系统的接口71新旧系统的过渡7.1.原则7.1.过渡方法7.2.实施7.3.项目进度表及人员分配7.4人员安排说明7.4.项目组组织结构7.4项目组织结构及人员安排说明7.4系统具体功能人员安排7.5项目进度7.6.时间进度安排表7.6进度安排说明7.6附录系统功能清单7.7建设目标和原则目标能源卡系统主要实现以下目标：面向深圳地区特殊市场需求，利用先进的IC卡技术实现加油支付的电子化；为石油公司提供卡运营结算平台，加强公司内部管理，提高运营效率；提高能源

6、卡消费市场的占有率，扩大石油公司的市场份额；稳定客户，为客户提供更加灵活方便的服务和其他增值服务；与公司其它系统进行平滑对接，并实现原有能源卡的平稳过渡。原则能源卡系统设计遵循以下原则：系统以能源卡业务管理系统需求规格说明书（V3.0）及能源卡业务管理系统需求分析说明书（V3.1）中所规定的所有的需求为基础依据进行设计采用先进和成熟的IC卡技术；采用严密的密钥管理机制，确保IC卡内的数据安全；采用先进和成熟的技术手段保障系统数据安全；具有良好的可扩充性和可维护性；实现连续、稳定、可靠和低故障率运行，支持在线及离线操作；实现新旧系统平稳过渡；能相对独立运行，并与其它系统的进行数据交换。2系统组成

7、逻辑结构系统逻辑结构主要是依据能源卡实际业务职能分工、能源卡业务在公司整体业务中的地位及与外部系统的联系来进行划分，主要结构如上图。系统从整体上可划分为接口系统及内部系统两个主要的部分：内部系统：主要是完成能源卡的各项主要的业务，包括管理业务系统、营业系统、终端消费系统及数据传输模块。能源卡数据中心作为系统的主要的存储区域，将存放所有的能源卡业务数据，终端消费的本地数据库将存放在消费过程中产生的所有的消费数据。接口系统：主要是完成能源卡在业务处理中的与其他的系统的数据及业务上的交互，包括与公司数据中心的接口、与公司客服系统的接口、与加油站中控管理系统的接口及与银行和其他企业系统的接口。系统架构

8、1.1.1系统基本架构图硬件层IC卡片IC卡读写设备系统从整体上可划分为如图所示的7个层次，由这七个层次间的联系和交互构成了一个完整的能源卡业务系统体系。其中硬件层和硬件接口层构成了系统的最基础的部分，主要完成对卡的读写操作功能，硬件层主要是包括系统中的硬件设备，卡及卡读写设备，卡读写设备将负责对卡进行读写操作的实施；在硬件接口层中，包括卡驱动程序、设备驱动程序；卡设备驱动程序由卡读写厂商提供，而卡驱动程序将由一系列的读写函数组成，他包含了对所有的卡片的读写指令。他们完成了硬件层（卡及卡设备）与系统业务层的交互，业务层通过调用卡驱动程序和卡设备驱动程序完成对硬件层的读写控制。业务表示层、传输层

9、、应用层、数据层共同构成了系统的整个内部业务处理层。业务表示层主要是完成业务的外部表现；传输层主要是针对在消费终端业务与内部应用服务的数据的传输；应用层主要对各项业务完成后台的应用服务及与数据中心的交互；数据层主要是对各项业务数据进行存储服务。其中由业务表示层中的管理业务、应用层的内部应用服务和数据层中的能源卡数据中心共同构成了管理系统；由业务表示层中的营业厅业务、应用层的内部应用服务和数据层中的能源卡数据中心共同构成了营业系统；管理系统和营业系统将采用B/S结构实现；在表示层中，将通过浏览器进行业务操作指令的发出，而业务指令将通过应用层的内部应用服务和数据层的数据中心得到执行，并最终返回到业

10、务表示层；业务表示层中的消费终端业务、传输层的传输中间件、应用层的内部应用服务和数据层中的能源卡数据中心共同构成了终端消费系统。由于终端消费系统业务的特殊性，所以要求系统可以支持在线（即与数据中心进行实时连接消费）和离线（即与数据中心断开消费）两种消费方式。故而，在终端消费系统中，将具有独立的数据存储区域（加油站本地数据库），在系统结构方面，将采用传统的C/S结构。系统可以独立进行运行，并且定时通过传输中间件和内部应用服务与能源卡数据中心进行数据的交互。接口层与应用层及数据层，共同构成了系统对外的接口系统。其中接口层中的中控接口不通过应用层和数据层与系统交互，而直接通过终端消费系统与系统产生交

11、互。其他所有的接口层的实现都将通过应用层和数据层进行交互。1.1.2系统结构方案的优点采用分层架构有利于系统的功能划分和系统中功能的相对独立性，并有利于系统的不断的扩展。硬件接口层采用独立的驱动方式，将有利于IC卡的扩展。营业系统及管理系统采用B/S的结构，在业务处理上，将不受地点和网点数的限制，同时也有利于系统对内对外功能的扩展。终端消费系统采用相对独立的结构，可以实现在线和离线的消费操作，从而减少对能源卡其它子系统和外部系统的依赖。终端消费系统采用传统的C/S结构，与中控系统进行集成。传输层中采用传输中间件实现数据的传输，有利于保证数据传输的实时性、准确性、安全性和完整性消费系统架构方案消

12、费系统完成客户在加油站的主要消费业务的处理，消费系统可以采用普通和高端两种架构方案：普通架构方案消费系统主要采用前台PG后台Server与IC卡读写设备共同完成消费业务;前台PC主要完成主要的业务应用后台Server主要完成一些辅助的业务处理和数据的存储IC卡读写设备主要完成IC卡的读写和安全验证功能；消费系统的主要架构如图:高端架构方案消费系统主要采用前台POS后台Server共同完成消费业务；前台POSi要完成主要白业务应用和IC卡的读写和安全验证功能后台Server主要完成一些辅助的业务处理和数据的存储后台Server支持本地连接和远程连接两种方式；即可以在加油站本地后台运行又可以在公司

13、能源卡中心运行消费系统的主要架构如图:消费信息方案比较通过两种方案的架构图，可以看出，二者之间的主要的区别就是，在前台应用的实现环境，普通的方案当中，主要应用实现环境为PC机，而高端方案中，主要应用实现环境为一台非接触式IC卡POS机上;采用普通架构方案，应用将全部集中在前台的PC,前台的PC负责与后台的Server交互；而读写设备将仅仅作为读写卡的工具存在；采用该方案，可以在前台PC上，通过一定的开发，实现灵活的应用；且实现周期较短，实现成本较低；但是，采用该方案将不利于石油公司对加油站设备的整合，如果将系统与中控系统的前台PC合并，将造成两个系统在前台应用上出现接口；采用高端架构方案，由于

14、POS的局限性，只能将部分应用集中在POS机上，并且通过POS机的读写模块对IC卡进行读写操作，同时通过POS机与后台Server进行交互；采用该方案，由于POS设备的体积相对较小，可以满足加油站前台减少设备的目的且方便移动，同时，可以实现能源卡系统的完全独立运行的目的；但是，由于POS机的功能相对于PC而言较弱，所以，相应的应用就较少，对实现灵活的应用有一定的局限性；同时，由于POS机需要进行二次开发和详细的设计分析，所以，开发周期相对较长，且目前在市场上，符合能源卡系统应用的POS机较少；通过以上的比较，系统在一期将不实现高端架构的应用，但是，需要对高端架构的应用进行进一步的分析，同时在一

15、期的基础上考虑高端架构的应用，以方便升级；管理业务系统及营业系统架构方案管理业务系统和营业系统主要完成客户在网点营业业务和后台的管理及支撑业务的处理，管理业务系统和营业系统将采用统一的B/S架构方式实现，系统主要采用前台Brower、后台Server与IC卡读写设备共同完成所有的营业业务、管理业务及支撑业务；前台Brower主要完成业务处理申请和业务处理结果反应，同时采用Applet的方式完成对卡驱动程序进行交互；后台Server主要通过业务处理组件完成业务处理申请的处理和数据的存储IC卡读写设备主要完成IC卡的读写和安全验证功能；营业系统及管理中心的主要架构如图：客户（IC卡）读写设备业务信

16、息业务信息卡驱动程序管理中心营业系统前台后台Server中心数据库网点业务界面/Applet程序消费系统通信处理程序管理中心业务应用组件管理业务界面/Applet程序Web服务器Brower网点业务应用组件数据存取程序数据处理程序通信处理程序2.3.网络拓朴结构1.1.5系统整体拓扑结构图IC卡读写设备加油机加油机IC卡读写设备IC卡读写设备1.1.6加油站网络拓扑图（能源卡部分）.命控服务器与能源卡系统；服务器共用一台服务器服务器二以太网加油机加油机3能源卡和读写终端选型IC卡简介IC卡就是集成电路卡，也称智能卡。它是一种随着半导体技术的发展和社会对信息安全性等要求的日益提高而应运而生的。智

17、能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中，涉及到微电子技术、计算机技术和信息安全技术等，作为一种成熟的高技术产品，智能卡提高了人们生活和工作的现代化程度，已成为一个国家科技发展水平的标志之一。根据卡中所镶嵌的集成电路的不同IC卡可以分成存储器卡、逻辑加密卡和CPU卡；按卡与外界数据传送的形式可分为有接触型IC卡、非接触型IC卡和双界面卡。各类IC卡比较以下按卡与外界数据传送的形式对IC卡进行比较说明：接触式IC卡IC卡芯片有8个触点暴露在外，肉眼可以看见，通过芯片上的触点可与读写外界接触交换信息。使用时要将其插入读卡机中，通过表面上的电极触点的物理接触来实现命令、数据和

18、卡片状态的传递。r接触式IC卡主要遵循ISO7816标准，其应用范围非常广泛。如中石化IC卡、社会保障卡均采用接触式IC卡。非接触式IC卡非接触式IC的芯片全部封于卡基内，无暴露部分，通过无线电波或电磁场的感应来交换信息。使用时将卡片靠近读写设备，即可对卡内数据进行操作。非接触卡目前种类较多，当前国际ISO组织已经确定了两个标准：一个是以菲利蒲、西门子公司为代表的TYPEA,是目前广泛运用的一种标准；一个是以摩托罗拉、意法半导体公司为代表的TYPEB。二者的区别主要是卡与读写器的通讯调制方式不同。由于TYPEA是先有产品，再根据产品制定标准，所以产品已非常成熟，支持TYPEA标准的各个厂家（主

19、要有PHILIPS、SIEMENS、GEMPLUS、SCHLUMBERGER、G&D等）的产品占据有全球非接触式IC卡80的市场分额。这些厂家生产的非接触式IC卡能够很好地兼容和互换，可实现一个工程用卡同时向几家供应商采购，货源有充分的保障，而其价格也较低。符合TYPEA标准的IC卡中，PHILIPS公司的Mifare系列IC卡应用最为广泛，国内使用非接触IC卡收费系统的各个城市中，大多采用MIFARE卡，如广州羊城通等。MIFARE系列IC卡共有以下几类：MifareUltraLight：384位容量存储卡。Mifare1:1K或4K字节容量逻辑加密卡。MifareDESFire:4K字节容

20、量硬件加密卡。MifarePro：4K、8K或16K字节容量双界面卡CPU卡。TYPEB标准正式推出的时间较晚，它是先制订标准，再由厂家（主要有ST、SAMSUNG、OTI、ATMEL、SIEMENS、GEMPLUS等）根据标准开发产品，目前应用领域不是很广。除此之外，目前在应用的非接触式IC卡还有SONY公司的非接触逻辑加密卡、LEGIC卡等，这类卡不符合国际标准ISO/IEC14443,技术相对封闭。双界面IC卡既支持接触式通讯、又支持非接触式（感应式）通讯的IC卡,其接触式部分为CPU卡。这种卡对接触式以及非接触式IC卡应用都具有很好的兼容性。由于卡片芯片设计的技术难度较高，对封装工艺也

21、有较高的要求，故成本较高、使用范围较窄。F表比较了三类IC卡的一些性能和特点:、IC#类、性能特点、接触式IC卡非接触式IC卡双界面卡外型有触点无触点有触点工作距离插入读写设备几厘米几十味依赖于接口方式操作速度慢快（通常300ms）依赖于接口方式抗破坏性由于粗暴插卡、灰尘、油污导致接触故障；抗静电能力差抗磁场、静电及各种射线能力强；避免由于接触而产生的故依赖于接口方式障；内置芯片更可靠抗干扰性卡间无干扰高高安全性高高高多用性可一卡多用可一卡多用方便于一卡多用国际标准A不统一依赖于接口方式使用寿命由触头寿命决定，读写次数可高达10万次以上由芯片寿命决定，读写次数高达10万次以上依赖于接口方式操作

22、方便性与黄卡器之间的配合后方向性，需要插拔卡，不太方便与黄卡器之间的配合无方向性，无需插拔，操作方便依赖于接口方式设备维护经常需要不常需要依赖于接口方式价格低高低高高能源卡客户分类能源卡的分类主要依据卡片使用的对象进行划分，主要分为个人客户和单位客户，另外作为以上两种客户的补充，还有持有者不确定的电子油票的使用客户。个人客户此类客户主要是一些私家车客户，他们以个人的名义开户，般是以现金手段进行结算。此类客户目前数量不是很大，但是随着私家车的数量的日益增大，该客户群的发展势头很大，将成为市场的一个主要消费群体。单位客户此类客户主要是依托于各种单位的客户，他们以单位的名义开户，一般是通过不同的结算

23、方式进行结算（包括现金和银行划账等）。此类客户是目前能源卡的主要客户群体。根据不同的单位性质及业务处理方式，此类客户群又可分为：企业用户以企业的名义开户、申请加油卡服务的用户。企业用户可以办理多张加油卡，重要的单据除要经办人签字外，还需要单位的公章。企业用户在办理记帐方式付款时，要审核其信用度。政府用户使用政府部门公务车的用户，该种用户的优惠额度高，可以先加油后付款，不用交押金。特种用户需要执行特殊政策的客户群体，如用户根据需要不定期同中石化公司进行资金结算。这种用户基本上是一些资信度高的大企业，如招商银行。该种用户数量有不断加大的趋势。商之星客户是指执行特殊的消费结算方式的一类客户，目前主要

24、是商之星公司的客户。该客户是由香港商之星公司发展，一般都是香港的用户。他们在石油公司办卡建户，并统属于商之星这个大客户下，持卡人在加油站采用记帐消费，且帐户上无资金记录。商之星公司定期于石油公司进行统一的结算，此时将对所有客户的消费进行统计并按照一定的优惠价结算。而商之星公司每月向石油公司缴纳一定的押金，结算后的消费金额将从押金中扣除，然后再由商之星公司将押金补足。此类客户在每月的消费总量不得超过一定的额度。香港联会用户此类客户主要是有香港运输联会发展，该用户与石油公司采用现金支付手段进行加油资金的结算，而使用卡主要是进行身份的验证。公司内部用户主要是石油公司或下属单位机构的客户群体，该用户一

25、般是由所在单位部门进行结算等管理。单位客户还可根据应用特点的不同进行其它方式的分类。电子油票使用客户指以个人名义在石油公司发卡网点购买电子油票进行加油的客户能源卡选型能源卡是面向深圳地区特殊市场需求发行的智能卡，是石油零售业务的一种支付手段。能源卡的基本业务与中国石化加油IC卡是一致的，中国石化加油IC卡实现的目标是“一卡在手、各地加油”，提供全国范围的通用加油服务；能源卡则主要是面向深圳本地客户，为本地客户提供更为灵活和方便的特色服务。能源卡业务作为中国石化加油IC卡业务功能的补充，要求其能提供更快捷的服务和更丰富的服务内容，因此卡片的定位应更高。其选型应根据用卡业务需求，从卡的容量、安全性

26、、市场支持度和成本等方面进行分析后选择。以下是各类客户的卡相关业务需求分析表:客户类型业务需求个人客户单位客户电子油票客户记名可记名或不记名记名不记名发行方式营业网点发行营业网点发行营业网点或具它社会渠道发行使用期限长长短交易速度要求高高高卡内资金额度大大小充值方式可反复充值可反复充值定值出售，不可充值回收不回收不回收回收挂失记名卡可挂失可挂失不口挂失积分可积分可积分不口积分应用范围可扩展可扩展固定历史交易查询卡上存储一定数量历史交易供查询卡上存储一定数量历史交易供查询不提供通过上表可以看出，个人客户和单位客户的业务需求是基本相似的，从简化应用和管理角度出发，适宜选择同一类IC卡，而电子油票客

27、户则选择另一类IC卡，且两种类型的IC卡应在读写方式上兼容从而降低读写设备的复杂性。以下从几个方面进行能源卡选型分析：与读卡器通讯方式从IC卡发展历程可以看出，IC卡与读卡器通讯方式正逐步由接触发展到非接触，非接触IC卡相对于接触式IC卡使用起来也更为方便和迅速，是智能卡未来的发展方向。由于卡片与读写设备无接触物理，能在更恶劣的环境下工作，非接触式读写设备相比接触式读写设备维护更简单，寿命也更长。因此能源卡选用非接触式IC卡能为持卡人提供更好的服务方式，并减轻维护的工作量。容量能源卡内主要存储卡片发行信息、持有者的个人和单位信息、卡支持的业务和状态信息、电子钱包信息、交易历史记录等，对于个人客

28、户和单位客户使用的卡片应有1K以上的容量；对于电子油票客户，由于卡内存储的信息较少，因此卡片需有64字节以上的容量。另外对于业务上要求进行联机交易的个人卡或单位卡，其数据处理主要在管理中心系统进行，只需将卡上的物理标识与个人或单位对应，因此卡内只需存储少量基本信息。安全性能源卡中可存有大量的资金或油品额度，单次交易涉及的金额或数量也很高，因此其风险是较大的。个人客户和单位客户用卡的时间很长，可反复充值使用，卡内资金额度较大，风险也较大，需选有具有硬件加解密运算功能的IC卡才能保障数据的安全；电子油票客户的卡不能充值，资金额度相对较小，通常定额发售，选用具有逻辑加密功能的IC卡即可满足要求。成熟

29、性和先进性IC卡发展过程中，不断有新的产品出现，选择较先进的IC卡是保障卡片随着业务的扩展而不断增加功能的基础，但前提是产品应该是稳定可靠和经过了实际应用检验了的。双界面卡在技术上是最先进的，但产品在成熟性方面还有待验证，因此不宜采用；接触式和非接触式卡在技术和应用上都是成熟的，而非接触式IC卡技术发展得更快，是IC卡未来的发展方向，其在各类收费系统中的快速应用和普及充分证明这一点。非接触IC卡中的成熟产品是能源卡的较好选择。市场支持能源卡的发行和使用将经历很长的时间，考虑到技术的发展对产品成本的影响，通常会根据业务增长情况分批进行能源卡的采购，因此要求选择的能源卡在相当长的时间内能够在市场上

30、容易采购到，并且在技术上不断完善和为客户提供相关的支持。成本个人客户和单位客户使用的卡片由于使用的周期长，可适当收取工本费或押金，其成本将可得到较好的消化，因此可选用成本较高的IC卡；电子油票客户使用的卡片由于使用周期短，不收取工本费或押金，虽然可通过管理规定进行回收，但是也可能出现流失，因此其成本应较低。通过前面的比较和分析，能源卡原则上应选择成熟和先进的非接触式IC卡。符合TYPEA或TYPEB标准的非接触式IC卡是能源卡较好的选择。考虑到符合TYPEB标准的卡的成本较高，供货较困难，因此不宜选择此类IC卡。能源卡选择拥有较高性价比的符合TYPEA标准的非接触式IC卡产品是比较合适的。符合

31、TYPEA标准的Mifare系列中的MifareUltraLight、1K/4K字节的Mifare1、和4K字节的MifareDESFire是可以满足能源卡业务要求，并且应用很成熟的产品。其市场价分别在人民币3元、7元/12元和18元左右，其主要差别在容量和安全性方面。个人和单位客户用卡选型对于可脱机办理业务的个人和单位客户，由于加油卡内存储资金和单次消费资金都较大，卡内数据安全性要求很高，并且考虑到应用扩展的需要，建议采用MifareDESFire作为个人和单位客户用卡，可考虑采用收取工本费和押金的方式控制购卡成本。以下是MifareDESFire的主要特点和性能指标：容量为4K字节每张卡有

32、唯一序列号每个应用支持16个文件具有防冲突机制，支持多卡操作无电源，自带天线数据保存期为10年，可改写10万次工作温度：-2050数据完整性：4ByteMAC,16BitCRC工作频率：13.56MHZ通信速率：106kbit/s,212kbit/s,424kbit/s读写距离：100mm以内（与读写器有关）支持的标准：ISO14443TYPEA支持硬件DES/3DES力口解密运算对于采用联机方式交易的个人或单位用户，卡内只需存储少量必须的资料，可采用卡内具有唯一ID的小容量低成本IC卡。考虑到业务的扩展性和降低系统复杂性，建议选择与电子油票卡一致的IC卡。电子油票客户用卡选型电子油票客户使用

33、的卡由于不可充值，资金风险较小，并且可能会有一定数量的流失，应采用低成本小容量IC卡。MifareUltraLight的成本是Mifare系列中最低的，但由于卡内数据虽可加密存储但未通过密钥保护，且油站允许脱网运行，因此可通过使用前复制卡内数据，使用完卡内资金额度后将数据复制回卡内的方式进行作弊。虽然系统可通过审核发现这种行为将其加入黑名单，但仍可能会由于通讯的非实时性，造成资金的损失。成本相对较低的1K字节的Mifare1具有逻辑加密功能，能很好解决MifareUltraLight存在的问题。在管理上可通过对电子油票卡设置到达一定限额后（如低于卡成本价）即回收的方式，避免卡的流失。Mifar

34、e1也是目前应用最广泛的逻辑加密卡，因此电子油票卡建议选择1K字节的Mifare1。以下是Mifare1的主要特点和性能指标：容量为1K字节每张卡有唯一序列号分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位具有防冲突机制，支持多卡操作无电源，自带天线数据保存期为10年，可改写10万次工作温度：-2050工作频率：13.56MHZ通信速率：106KBPS读写距离：100mm以内（与读写器有关）内含加密控制逻辑和通讯逻辑电路综上所述能源卡选择MifareDESFire用于可脱机使用的个人卡和单位卡，选择Mifare1用于电子油票卡、联机使用的个人卡和单位卡。读写终端选型读写终端可以分

35、为移动式终端、自助式终端以及常见的人工终端。移动式终端可由油站加油工手持进行操作；自助式终端为客户提供自助服务；人工终端通过电脑主机连接读写器方式提供服务。读写终端与主机之间的通信接口有：RS232串口方式/RS485串口方式/USB方式/并口通讯方式/ISA总线方式/PCI总线方式等。早期读卡器与主机的接口以串行通信方式为主，这种方式的特点是有使用线路少、成本低，但传输速率不太高，如RS232的波特率在异步传输时仅为20Kbps,而RS485方式的最高传输速率也不过10Mbps。在IC卡容量不断增大、对大数据量的信息传输要求越来越高的情况下，普通的串行通信方式已成了限制数据传输速度的一大瓶颈

36、。近两年USB（通用串行总线）接口方式开始流行，其特点是不用外接电源、可以热插拔，实现了即插即用、使用方便的目的，这种方式的突出优点是它的通信速率较高：最高可达480Mb/s,解决了串口通讯的瓶颈问题。至于其它几种通信方式因为比较少见，不再赘述。以下是终端的功能部件配置要求终端部件部件说明移动式终端自终端人工终端显示器具有显示汉字、字母、数字和符号的能力LCDLCD/CRTLCD/CRT键盘配置数字字母键及确认功能键数字键盘数字键盘或触摸屏电脑标准键盘密他键盘用于输入用户密他与键盘共用与键盘共用可选安全存取模块（SAM）用于对终端操作能源卡的权限鉴别，包括权限控制密钥的存储、鉴别数据的计算等功

37、能有有有存储设备用于存储交易记录、黑名单、业务数据和参数电子盘电子盘或硬盘电脑硬盘打印机打印单据可选可选有网络通信接口用于联机交易或终端与主机间的数据传输串口/USB/红外RJ45（选配）RJ45（选配）实时时钟用于提供业务处理所需的终端时间与连接的主机同步与能源卡中心同步与能源卡中心同步电源为设备供电电池供220V诺卡器通电过连接端口供电或外接电源读写终端应支持读写符合ISO14443TYPEA标准（Mifare系列）的非接触IC卡，通过安装SAM卡实现对能源卡的认证和读写。4系统功能系统功能结构图系统功能说明总体说明本系统主要是针对能源卡进行业务管理的自动化，所以，本系统的主要功能都是根据

38、能源卡的整个业务处理需求制定。能源卡的业务主要是以客户和卡为中心展开。系统功能是完全按照能源卡业务管理系统需求分析说明书(V3.1)中对能源卡业务的整体分析和归纳来进行划分的。对所有详细功能的具体实现方案将按照能源卡业务管理系统需求规格说明书(V3.0)中的具体的需求规定进行设计。客户管理“客户”是能源卡业务的直接用户，所以对客户的管理是能源卡业务管理中的一个必不可少的部分，他是整个业务的最基础的部分；客户管理从其业务上可以主要分为以下的主要业务功能：功能名称子功能说明客户管理信息管理对客户的资料信息、金融帐户信息等进行管理客户服务通过人工、语音、网站等手段为客户提供查询、办理业务等信用管理对

39、客户的信用度等进行管理帐单管理主要为客户提供帐单，以方便客户对帐或管理等客户分析主要对所有客户进行信誉度、消费情况等进行分析，为市场人员提供可靠的基础资料1.1.9终端业务终端业务主要是为客户提供终端业务服务，是能源卡业务的核心所在。终端业务主要包括以下业务功能:功能名称子功能说明终端业务卡帐户信息管理对卡帐户的信息进行新建、修改、销户等管理充值/资金发布为客户提供充值功能为客户提供不同卡、不同客户之间的转帐功能加油消费为客户提供加油消费服务增值服务消费为客户提供一些特殊的增值消费服务1.1.10综合业务综合业务是在终端业务的基础上产生的业务，他是能源卡业务的一个重要的后台业务。他的主要业务功

40、能如下：功能名称子功能说明综合业务综合结算对客户的帐户进行结算管理综合审计对客户帐户、及消费记录等进行审计管理欠费管理对客户帐户的欠费进行管理积分管理对客户帐户的积分进行管理帐务管理对客户的帐户进行帐务管理1.1.11卡管理“卡”作为一个客户实现业务的主要介质，他的管理业务也是整个能源卡业务中一个重要的部分。卡管理的主要业务功能如下：功能名称子功能说明卡管理卡信息维护对卡内信息进行维护卡初始化对卡进行初始化操作库存管理对卡片进行库存管理制卡处理对卡进行个人化的功能挂失处理对丢失的卡片进行处理补卡处理对丢失或损坏的卡进行补办处理停用处理对一些卡根据需要进行停用、解停处理退卡处理对不需要的卡进行退

41、卡处理黑灰卡管理对黑灰卡客户进行置（解）黑、灰及黑灰名单的管理回收处理对卡进行回收、重用、销毁等处理1.1.12密钥管理密钥管理其实是卡管理中的一个部分，但是由于密钥管理是实现卡安全的一个重要的手段，所以，将作为一个单独的功能模块存在；密钥管理主要功能如下：功能名称子功能说明密钥管理密钥生成根据特定的方式和算法生成密钥密钥卜发将密钥下发至SAM卡和发卡母卡中1.1.13支撑业务支撑业务主要为整个能源卡业务在处理的过程中提供辅助的业务管理。支撑业务的主要业务功能如下：功能名称子功能说明支撑业务资源管理对业务处理中的一些实物资源或系统资源进行管理，包括油站信息、油价信息等等系统管理对系统用户、功能

42、、权限、编码和参数等进行管理数据/通信管理对系统中的数据进行整合、传输等操作内部资金管理提供内部的资金帐务核对管理业务报表对各种信息资源的统计和分析4.3.系统特殊功能除以上系统功能外，能源卡系统还可根据技术和业务的发展提供更丰富的功能，以下对其作简要说明，具体的功能实现需在设计和实施价段进行进一步探讨。1.1.14充值方式为了实现业务的多样化，系统将提供多种充值方式来为客户提供更加便利的服务。从目前的技术发展和市场应用来看，系统将逐步提供以下的几种充值方式：现金充值目前正在使用的充值方式，客户持卡在各营业网点缴纳现金实现充值。自助充值利用充值机为卡进行充值，需要和银行进行合作，客户将能源卡、

43、银行卡或现金放入充值机中，设定充值金额，由充值机完成卡的充值功能；后台由银行和能源卡系统进行结算处理。自动充值自动充值主要是利用银行托收的形式来实现，客户可以设定每次自动充值的金额，然后系统将对客户卡内的余额进行监控，当发现客户的卡内的余额小于一定的额度后，系统将自动的通过银行托收的形式，为客户充入设定的自动充值金额；电话充值主要是为客户提供语音服务来实现充值业务，也是采用银行托收的形式，客户可以通过电话的形式，直接设定充值的金额，然后系统将根据客户提供的金额信息及客户信息通过银行托收的形式为客户的卡实现充值功能。由于目前，系统尚未和银行进行连接，所以系统将预留实现自助充值、自动充值、电话充值

44、的功能的实现接口；自动结算系统可根据配置或根据与客户协商的结算日期，自动生成客户的结算数据，然后根据客户的结算方式，自动制作相应的结算盘，然后利用与银行的网络连接和相应的功能模块，实现结算盘的自动报盘功能，并实现自动收盘功能。由于目前，系统尚未和银行进行连接，所以系统将仍旧采用人工报盘的形式；但是结算数据的生成将按照后台系统统计的方式，只是在表现形式上将以电子盘或者打印后的文档；帐单处理帐单处理主要是实现帐单的自动打印封装功能。目前可以采用两种方式来实现：购买自动封装机系统按照需要自动统计出帐单和客户地址信息，并通过打印机打印出帐单和信封，然后用自动封装机将帐单和信封进行封装将打印封装外包系统

45、按照需要自动统计出帐单和客户地址信息，然后通过特定接口将数据传送到相应的外包商系统中，然后由外包商进行帐单的打印和封装。目前，一般都直接外包给邮政部门，由邮政部门直接打印封装和邮寄。电子帐单系统可提供相关数据接口，通过电子邮件和网站，为客户提供电子帐单统计、打印的功能。系统自动结算后，可以根据客户的需要，将帐单进行自动统计，然后由客服系统以电子邮件形式传送给客户；同时也可以在公司网站的客户服务系统中，提供通过网上直接查询和打印帐单信息的功能。移动消费采用移动终端设备实现移动消费。移动终端内产生的交易数据通过有线或无线的方式传入终端消费系统中，从而方便客户交易，并可根据需要提供小票。卡机联动必要

46、性卡机联动是加油机使用IC卡进行加油结算的一种方式。使用这种方式时，加油过程必须依赖IC卡才能顺利进行。目前，中石化金卡工程已经全面实现了卡机联动，且许多加油机厂商已经开始将卡机联动加油机投入生产和使用。卡机联动的加油方式，对于系统向自助式加油方式的转变，提供了必要的设备和技术支持，同时，卡机联动的方式，也为加强油品零售业务的管理提供了一个良好的支持；卡机联动可以说是今后加油方式的一个必然趋势。实现条件IC的规范制定了一套适合于加油IC卡的规范中国石化加油集成电路（IC）卡应用规范，并在此规范的第四部分卡机联动加油机规范中明确规定了卡机联动加油机的技术指标和功能规范。但是，目前的卡机联动的加油

47、机只是适合于使用接触式IC卡的使用，而适合于非接触式卡使用的加油机还没有一个试用或成熟的产品。根据在卡机联动加油机规范对卡机联动加油机的规范要求以及能源卡系统的特点，要实现能源卡系统中的卡机联动需要具备一些必要的条件：IC卡改造的卡机联动加油机，必须符合国家标准GB/T9081:1998机动车燃油加油机国家标准中的要求；加油机上必须配有可以读写非接触IC卡的读写终端；IC卡读写终端必须符合卡机联动规范中所规定的所有的功能；目前卡机联动的规范主要是针对接触式IC卡制定，所以需要在此规范的基础上增加对非接触IC卡的使用规范，如在灰锁，防拔等功能；由于能源卡在价格上和消费措施上的灵活性，则必须要加油

48、机支持实现后台处理和数据传输功能。系统支持针对于目前的实现卡机联动的必要条件中，有很大一部分的条件是需要加油机厂商及IC卡终端读写设备厂商来支持的，所以系统在初期，为了符合系统可扩展性的要求，将会在系统功能方面预留卡机联动的接口，在具备了实现条件后再进行系统的扩展。主要的预留接口包括：对灰卡和灰锁机制的支持，系统将按照目前的卡机联动加油机规范中对读写终端功能的要求对黑灰卡实现管理功能；同时将对黑灰卡客户进行进一步的业务处理等等。实现后台处理的功能，为下一步实现卡机联动后通过读写设备与后台的交互实现消费功能提供必要的基础接口；可以在适当的情况下，实现在消费终端存储一定数据的功能，从而完成脱线消费

49、。4.系统扩展功能综合审计审核机制由于系统数据安全要求性较高，所以系统将采用严格的审核机制完成对系统中数据的审计，从而保证系统数据的安全性和准确性；系统将采用实时的事前事后审核机制来实现数据的审核；按照一定的审核公式对系统的交易过程进行全程的实时的审核，具体的审核过程如下图所示：据 数 传 上数据上传系统在每个阶段的审核都将完成不同的审核功能：卡信息数据审核：完成对卡合法性、状态等信息的审核；消费数据审核：完成对消费数据的合法性的审核；交易数据审核：完成对交易数据合法性的审核；操作流程审核：完成对操作员的操作的合法性的审核；本地后台数据审核：完成对存入后台的批量的交易数据的合法性的审核；上传数

50、据审核：完成对各油站及网点的上传数据的完整性、合法性的审核；中心交易数据审核：完成对所有存入中心的交易数据的合法性的审核；上述的数据审核，对消费过程进行了全程的审核，而在网点的交易当中，由于系统实现架构采用了联机的B/S结构，所以在网点交易时，只需要部分的审核，主要审核内容包括卡信息数据审核、消费数据审核、交易数据审核、中心交易数据审核；数据传输/交换一一传输设置系统将按照一定的归类方式对系统中的一些重要的基础数据进行分组，写入一定的数据分类参数表中，同时，在数据传输和交换时，可根据一定的需要选取不同的类别的数据进行上传或交换；同时系统，将对各油站数据上传的时间和重传时间进行设定，系统通信模块

51、将根据设定的时间上传数据；同时，在传输失败的情况下，系统将根据设定的重传时间间隔进行反复的重传，直到传输成功为止；在网络不同的情况下，系统将实时的监控网络情况，并在检查到网络恢复正常时，及时上传未上传数据；综合结算一一清分清算结算作为与客户进行交易的最中阶段，是支持整个交易平台的最主要的部分；系统将采用“实时清分，定时清算”的结算机制，来实现整个系统的综合结算功能；清分模块：实时的按照结算方式及客户类别进行归类，将交易数据按照类别进行记录，同时完成实时帐单的生成；清算模块：按照预先设定的结算时间，对在该段时间内的所以的帐单及交易数据进行整理汇总，最终生成客户的结算盘；能源卡数据结构及扩展性设计

52、电子油票卡a)规格电子油票卡选用Mifare1作为IC卡芯片，以下是Mifare1卡基本参数：容量为1K字节每张卡有唯一序列号分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位具有防冲突机制，支持多卡操作无电源，自带天线数据保存期为10年，可改写10万次工作温度：-2050工作频率：13.56MHZ通信速率：106KBPS读写距离：100mmz内(与读写器有关)内含加密控制逻辑和通讯逻辑电路b)数据规划根据电子油票的用途，卡内主要存储公共信息、交易应用信息、交易明细、电子钱包及钱包备份。以下是对各类信息的详细描述：公共信息：卡发行信息，应用时终端设备不能对其进行修改。交易应用信息：

53、卡使用过程中的相关应用属性信息，卡应用时根据需要进行修改。交易明细：记录一定数量的卡消费交易明细数据记录，采用循环方式记录。电子钱包及钱包备份：卡内资金的余额及为防止交易异常而设置的余额的备份。数据类别数据项备注公共信息发卡机构标识发行设备号发行日期卡版本号卡类型卡应用号，与卡表面印刷的序号T交易应用信息最近使用日期卡交易序号卡状态标志启效起始日期启效终止日期油品信息车牌号卡应用属性根据应用需要定义参数来表不交易明细终端代号卡内存储10条历史交易记录交易类型交易时间交易序号交易金额电子钱包及钱包备份资金余额单位：分由于卡内数据按块为单位进行存取，各信息项将按块的方式进行分布，将根据卡内空间情况定义各信息项的宽度。c）扩展性设计由于Mifarel卡的数据是按区存放的，在初始化时，将已规划的数据内容写入相应的区中，并设置相应的安全控制密钥；对于未占用的数据区，将替换这些区域的密