厦门小额支付一卡通项目建设实施规划方案v30

厦门小额支付一卡通项目

建设实施规划方案

VERSION3.0

上海华腾软件系统有限公司

厦门市巨龙软件工程有限公司

二00三年六月

文档控制页

文档历史记录

日期姓名版本更新记录

2003/5/16华腾软件V1.0,原始版本

2003/6/3华腾软件V2.0

2003-6-17华腾软件V3.0

目录

笫1章需求分析.............................................................7

1.1项目概述............................................................7

1.2系统建设目标........................................................7

1.3应用实体及现状......................................................8

1.3.1运营体系结构....................................................9

1.3.2清算中心.......................................................12

1.3.3清算银行.......................................................13

1.3.4持卡人..........................................................13

1.3.5售卡充资服务网点...............................................14

1.3.6消费网点........................................................14

1.3.7数据采集点.....................................................14

1.3.8充资代理机构...................................................15

1.3.9营运单位........................................................15

1.4系统功能需求分析...................................................17

1.4.1IC卡...........................................................17

1.4.2清算银行.......................................................18

1.4.3清算中心.......................................................18

1.4.4售卡充资服务网点...............................................21

1.4.5消费网点.......................................................22

1.4.6数据采集点.....................................................23

1.4.7充资代理机构...................................................24

1.4.8营运单位.......................................................24

1.5系统性能需求分析...................................................25

1.6系统安全需求分析...................................................28

1.7系统规模分析.......................................................28

1.8系统设计原则.......................................................29

第2章网络架构规划.......................................................31

2.1网络设计原则.......................................................31

2.2网络总体架构.......................................................32

2.3清算中心网络.......................................................33

2.4营运公司网络.......................................................35

2.5网络连接............................................................36

2.6网络的安全性和可靠性...............................................37

第3章应用系统架构规划...................................................38

3.1设计思想............................................................38

3.2信息流程...........................................................39

3.3资金流程............................................................39

3.4应用系统总体架构...................................................40

3.5接口处理及分析系统平台.............................................41

3.5.1软件特点.......................................................42

3.5.2采用的技术.....................................................43

3.5.3软件性能.......................................................43

3.5.4数据传输客户端平台.............................................44

3.5.5数据传输服务端平台.............................................44

3.5.6多渠道数据采集平台.............................................45

3.6清算中心应用系统...................................................46

3.6.1交易处理子系统.................................................47

3.6.2清算及帐务处理子系统..........................................49

3.6.3发卡、卡管理及密钥管理子系统..................................51

3.6.4业务管理子系统.................................................54

3.6.5物流管理子系统.................................................54

3.6.6客户服务系统...................................................59

3.7银行划帐应用系统...................................................60

3.8营运公司应用系统...................................................60

3.8.1应用管理子系统.................................................61

3.8.2业务管理子系统.................................................62

3.9数据采集点应用系统.................................................62

3.9.1应用管理子系统.................................................63

3.9.2业务管理了系统.................................................63

3.10充资网点应用系统...................................................64

3.10.1业务管理子系统.................................................64

3.10.2应用管理子系统.................................................65

3.11消费网点应用系统...................................................65

3.11.1消费终端应用管理...............................................65

3.11.2消费终端交易处理流程...........................................68

3.11.3安全认证流程...................................................68

3.11.4终端黑名单处理.................................................69

第4章安全管理规划........................................................71

4.1概述................................................................71

4.2主机安全............................................................72

4.3网络安全............................................................75

4.3.1防火墙设置.....................................................76

4.3.2路由器设置.....................................................76

4.3.3入侵检测、漏洞扫描系统的建立..................................77

4.3.4防病毒体系构建.................................................77

4.4应用系统安全.......................................................78

4.4.1数据存储安全...................................................78

4.4.2数据传输安全...................................................82

4.4.3用户安全.......................................................84

4.4.4系统审计.......................................................86

4.5密钥管理体系.......................................................87

4.5.1密钥管理系统的设计原则.........................................88

4.5.2功能描述.......................................................88

4.6运行安全...........................................................91

4.6.1安全管理规范...................................................91

4.6.2人员管理机制...................................................91

4.6.3物理设施的管理.................................................92

4.6.4安全审计管理...................................................93

4.6.5安全恢复管理...................................................93

第5章技术规范............................................................94

5.1概述................................................................94

5.2卡片种类...........................................................94

5.2.1票卡选型考虑因素...............................................95

5.2.2票卡的文件结构(MIFAREONE)..................................98

5.2.3密钥卡的结构设计标准..........................................100

5.3POS消费机具......................................................103

5.3.1基本物理配置..................................................105

5.3.2通用技术要求..................................................106

5.3.3车载/轮渡POS机..............................................106

5.3.4出租车IC卡计价器读写模块.....................................108

5.3.5手持式数据采集机..............................................110

5.3.6POS充资机具..................................................110

5.3.7验卡/查询机....................................................112

5.4数据采集点.........................................................113

5.4.1硬件...........................................................113

5.4.2系统软件......................................................113

5.5营运公司...........................................................113

5.5.1行业标志和编码................................................113

5.5.2硬件...........................................................114

5.5.3系统软件.......................................................114

5.6清算中心...........................................................114

5.6.1硬件...........................................................115

5.6.2数据接口......................................................116

5.7制卡设备...........................................................135

5.7.1DATACARDDC450介绍........................................135

5.7.2DatacardIC4.....................................................136

第6章工程实施规划.....................................................138

6.1工程实施策略......................................................138

6.2项目任务划分......................................................138

6.3项目组织结构......................................................140

6.4各方职责...........................................................143

6.5质量管理与控制....................................................146

6.5.1会议管理......................................................146

6.5.2质量计划......................................................146

6.5.3质量管理......................................................147

6.5.4质量保证......................................................148

6.5.5质量控制......................................................149

6.6系统测试...........................................................152

6.6.1测试案例集....................................................152

6.6.2单元测试......................................................152

6.6.3集成测试......................................................153

6.6.4流程测试......................................................153

6.6.5联网测试......................................................153

6.6.6性能测试......................................................153

6.7资料和技术文件....................................................153

6.7.1签约后所提供的资料............................................154

6.7.2技术文档......................................................154

6.7.3指导性手册....................................................155

6.8一期工程实施进度..................................................156

6.8.1一期工程实施内容..............................................156

6.8.2前期细化准备阶段..............................................156

6.8.3软件开发及联调阶段............................................157

6.8.4系统试运行及完善阶段..........................................157

6.8.5应用推广阶段..................................................158

6.8.6系统验收阶段..................................................158

6.9过渡方案...........................................................158

第7章验收标准...........................................................160

7.1概述...............................................................160

7.2项目验收内容......................................................160

7.3项目验收标准......................................................160

7.4项目验收过程......................................................161

第1章需求分析

1.1项目概述

厦门小额支付一卡通项目是指在厦门市建设一套统一的跨行业、跨系统使用

的基于非金融IC卡小额支付的综合服务体系，该体系包括发卡、密钥管理、资

金清算、售卡充值等应用子系统以及与各行业应用管理系统联网的交易信息交换

和管理平台。系统建成后将使持卡人在本市的公共交通、小巴、出租车、轮渡、

轨道交通、过路过桥、高速公路收费、公园门票、快餐、咖啡厅、停车管理、物

业管理等方面能够实现用卡支付、管理。本项目的实施目的是集聚社会资源，共

同建设具备规模效应的全市共享、通用、快捷、方便、安全的“一卡通用”的小

额支付体系。系统建设方法采取从简单到复杂的应用拓展方式，在良好的赢利模

式上滚动发展，同时，在广泛拓展本地卡基应用的基础上，逐渐在卡的使用地域

上进行拓展，使该卡成为福建省通用的小额消费卡标准，即实现“一卡多用和多

地使用”的建设目标。

本项目是厦门市政府2003年为民办实事的10个项目之一，承办单位为厦门

市信息产业局，建设运营单位为厦门信息港建设发展股份有限公司，并成立了厦

门小额支付一卡通项目工作组，全权负责项目的实施工作。

1.2系统建设目标

厦门小额支付一卡通系统建设项目是一个技术含量高、协调难度大、首期建

设周期短、后续开发应用范围大、涉及面广、社会影响力大的准金融城市基础设

施建设项目。为了保证高质、高效按时地完成项目的建设和运营工作，一卡通项

目工作组本着“统一规划、统一标准、统一管理、统一发卡、一卡多用、一卡通

用”的原则，采用“集中统一、分布实施、稳步推进”的工程实施策略，制定了

三个阶段的系统建设目标。各个阶段的建设目标如下：

□第一阶段

>形成一张具有读写支付功能的在公交、出租、长途客运售票行业以

及小额零售行业通用的非接触式智能卡。

在充分利用现有资源的基础上，筹建一套结构严密、安全可靠、运

行稳定、性能达标、易于维护和扩充的集发卡、交易处理、数据采集、

帐务清算，业务管理，数据分析等于一体的具有综合服务功能的跨行业,

跨系统、覆盖全市主要交通行业和部分非交通行业的网络系统。

□第二阶段

■根据系统运行的状况，不断完善或规范系统的各项交易处理、帐务分析

等功能，同时为适应业务发展的需要，继续开发一些新的业务功能。

■向巴士、轮渡、高速公路收费、路桥收费等其他交通行业拓展，实现交

通行业的一卡通用。

■在旅游门票、公用事业缴费、物业管理等非交通行业消费上实现用卡支

付和管理，使本系统成为非金融领域的通用系统。

＞第三阶段

■逐步向周边城市拓展，实现IC卡应用的异地互通，最终实现全福建省范

围内的一卡通用。

■开发统计分析、辅助决策、预测预警等管理系统，充分挖掘系统长期运

行积累的历史数据，形成各种增值服务的信息产品，为政府部门、主管

部门、营运单位等提供规范或决策的依据。

■随着CPU卡技术越来越成熟，本系统的非接触式逻辑加密卡逐渐向双界

面共用存储的CPU卡过渡。

1.3应用实体及现状

厦门小额支付一卡通系统由持卡人、售卡充资服务网点、消费网点、数据采

集点、充资代理机构、营运单位、行业管理中心、客户服务中心、清算中心和清

算银行等应用实体组成。

其中，持卡人是小额支付卡的使用者，售卡充资服务网点是小额支付卡出售

和充资的经营场所；消费网点是小额支付卡的消费场所；数据采集点是一个或多

个消费网点或售卡充资服务网点的数据汇总点；充资代理机构是一卡通系统售卡

充资代理服务网点的业主单位；营运单位是为持卡人提供消费的业主单位；行业

管理中心是一个行业的管理单位；客户服务中心是清算中心所属的为以上实体提

供卡片、机具、交易、帐务等各项一卡通系统内业务服务的机构；清算中心是交

通IC卡发卡和清算的管理部门；清算银行是为整个厦门小额支付一卡通系统提

供资金清算的金融机构。

目前，厦门市共有本地户籍者204万（其中非农户口为77万，农业户口为

127万），本地暂住证者5.4万，无证者61万，2002年厦门人均年收入为11,768

元，居全国第六位。

1.3.1运营体系结构

厦门小额支付一卡通系统由持卡人、售卡充资服务网点、消费网点、数据采

集点、充资代理机构、营运单位、清算中心和清算银行等应用实体组成，各个应

用实体按照一定的方式连接使资金和信息以规定的流程运转，形成了整个系统的

工作流程，整个系统的体系结构如图1-6所示：

注：实线表示应用实体之间的信息流，虚线表示应用实体之间的资金流

空心箭头线表示清算中心与营运单位可以建立连接，也可以不建立连接

图1-6厦门小额支付一卡通系统体系结构

1.3.1.1横向分析

厦门小额支付一卡通系统体系结构从横向分析可分为五层，第一层由清算中

心和清算银行组成，第二层由营运单位和充资代理组成，第三点由各种类型的数

据采集点组成，第四层由消费网点和售卡充资服务网点组成，第五层由持卡人和

小额支付卡组成，各个层面的作用如下：

□第一层

第一层由清算中心和清算银行组成。清算中心统一发卡，负责一卡通系统

的密钥生成，发行和管理体系，负责系统的日常运行和维护，建立持卡人

帐户、各营运单位、代理机构的帐户和清算中心的帐户，负责每天的售卡、

充值、退卡数据的汇总，消费数据的核对和清分，此外向持卡人及营运单

位、代理机构提供技术服务，负责仲裁持卡人纠纷等。清算银行管理一卡

通系统中所发生的现金以及根据清算中心提供的清算结果对营运单位的应

收或应付款进行划拨。清算中心与清算银行之间以人工或者网络连接方式

交换帐务信息。

□第二层

第二层由营运单位和代理机构组成，营运单位是指为持卡人提供消费场所

和消费服务的公交、出租、长途客运、轮渡、小额零售等服务单位，代理

机构是指为持卡人提供售卡充资服务场所和售卡充资服务的银行、超市等

金融机构或服务单位。代理机构也可以是营运单位，即持卡人在某些营运

单位的服务场所即可以持卡消费也可办理充资业务。营运单位、代理机构

与清算中心的资金往来由清算银行统一划拨和管理，不管营运单位、代理

机构与清算中心有没有连接，这些单位的下属部门与清算中心不发生资金

往来。

□第三层

第三层由各种类型的数据采集点组成，清算中心或营运公司可根据数据采集

的需要设置相应的数据采集点，设置数据采集点的优点是能使数据从分散到

部分集中，同时可以减少清算中心或营运公司的接入的线路，体现了分散到

层层集中的业务管理方式。数据采集点有多种类型，有设置在公交总公司的

车队的数据采集点，有设置在地铁站的数据采集点等。

□第四层

第四层由消费网点和服务网点组成，这些点都是机具的使用点，消费网点

包括公交车、出租车、长途售票点、小额零售点等，服务网点包括银行储

蓄网点、超市收银点、公交站点等，服务网点一般都设点在人口较集中的

地点。

□第五层

第五层由持卡人和小额支付卡组成，小额支付卡最终发放给持卡人，持卡人

可到售卡充资服务网点的任一处去购买小额支付卡或去充资，持有小额支付

卡后就可乘坐公交车、地铁、出租车等交通工具，换乘交通工具也不需要换

卡，也可到小额零售点消费等，系统自动将持卡人的消费计入相应的消费项

中去。小额支付卡就是持卡人的电子钱包，可在系统的任一个消费终端上进

行消费，避免了现金交易和找零的麻烦，充资时可到分布在全市的任何一个

充资点进行充资，方便快捷、安全可靠。

L3.L2纵向分析

厦门小额支付一卡通系统体系结构从纵向分析可以分为两种类型，一种类型

是消费网点接入类型，另一种类型是服务网点接入类型，消费网点与清算中心的

连接和数据传输方式可分为四种：

□消费网点经数据采集点、营运公司连接到清算中心，这种方式的消费数

据是经过层层采集最后汇总到清算中心，相应的数据采集点、营运公司都需

要配置计算机系统。这种方式的优点是各个层面都获得原始数据，对帐和开

发行业应用系统都很方便，缺点是数据传输的环节太多，使维护成本增加。

公交车以及集中管理的出租车可以采用这种方式，在公交总公司、出租车公

司的各个车队设置相应数量的数据采集点，能快速采集车辆的消费数据。

□消费网点经营运公司连接到清算中心，这种方式减少了营运公司设置数

据采集点的成本，但会增加营运公司的接入线路，对于固定消费点、无线网

络连接等，可以采用这种方式。

□消费网点经数据采集点连接到清算中心，这种方式是目前同类系统最常

用的方式之一，优点是消费网点的数据通过数据采集点集中后发送到清算中

心，既汇总了数据又减少与营运公司的通讯环节。厦门小额支付一卡通系统

的长途客运行业可采用这种方式，因长途客运一个售票点有多个售票窗口，

所以在每售票点设置一个数据采集点，就可实现小额支付卡购票功能。

□消费网点直接连接到清算中心，这种方式简洁明了，实现方便，比较适

合小额零售、旅游景点售票等行业。

售卡充资服务网点按照与清算中心的权属关系、连接和数据传输方式可分为

三种：

□代理机构的售卡充资服务网点经代理构连接到清算中心，这种方式需改

造代理机构的现有系统，实现起来比较复杂，对厦门小额支付一卡通系统而

言，比较适合信用卡转帐充资。

□代理机构的售卡充资服务网点直接连接到清算中心，这种方式实现较简

单，厦门小额支付一卡通系统的银行代理充资、公交总公司代理充资、纸币

式自动充资都可以采用这种方式。

□清算中心的售充资服务网点连接到清算中心，清算中心本单位在城市有

关地点设置服务点为持卡人提供售卡充资服务。

1.3.2清算中心

清算中心是厦门小额支付一卡通系统的发卡和清算单位，负责一卡通系统的

密钥生成、发行和管理，负责整个系统的日常运行和维护，负责建立持卡人帐户、

各营运单位的帐户和清算中心的帐户，负责每天的售卡、充值、退卡、消费等交

易数据的汇总，负责交易数据的核对和清分，负责向持卡人及营运单位提供技术

服务，负责仲裁持卡人纠纷等。清算中心主要具有以下职能：

□对厦门小额支付一卡通系统内的各营运单位或代理充资机构的交易进行

统一清算，对售卡充资进行统一管理。

□对各营运单位的读卡终端进行统一初始化。

□清算中心根据各数据采集点、售卡充资服务网点上传的交易数据，按照

交易量、费率表以及其它相关清算规则进行清算后，为清算银行提供各

营运单位、各充资代理机构的清分结果。

□清算中心为行业管理中心提供其所属的营运单位的帐务报表数据，一定

程度上方便其履行相关的监管职能。

口为广大持卡人及各营运单位提供一卡多用的相关服务。

□为发生的各种有关交易纠纷提供仲裁依据。

□有效地维护各参与单位以及持卡人的利益。

□为接入到厦门小额支付一卡通系统的各营运单位和充资代理机构提供接

入原则和接口规范或标准。

□对符合结算中心规范条件的各个营运单位，应无条件地接入系统中，保

证公平性。

度门信息港公司作为清算中心的实体，已建成并投入使用国家一类机房一

处，面积约100平方米，分区完整，包括更衣区、值班监控区、主机设备区、消

防区等。可提供清算中心系统运作的设备与环境主要有：

□多台IBMRS6000H70主机；

□海量EMC磁盘阵列；

□基于XML交换技术的电子商务信息交换平台；

□基于GPS、GSMSMS、GIS技术的卫星定位服务系统；

□多种网络连接方式。

1.3.3清算银行

厦门小额支付一卡通系统的清算银行是整个系统的现金收缴和资金划拨的

金融机构，参与本系统的清算中心、营运单位、充资代理机构都需在清算银行开

设一卡通专用帐户，确保系统内的资金能及时划拨和到帐。清算中心日终对帐务

进行清分后形成转帐数据发送到清算银行，由清算银行对资金进行划拨，划拨成

功后通知本系统内的各个单位或机构。

1.3.4持卡人

到售卡充资服务网点的任一处去购买小额支付卡或去充资，持有IC卡后就

可乘公交车、出租车，购买长途车票、支付小额零售货款等，乘坐不同的交通工

具也不需要换卡，系统自动将持卡人的消费计入相应的消费项中。持卡人的IC

卡就是持卡人的“电子钱包”，可在本系统的任一个消费终端或网点上进行消费,

避免了现金交易和找零的麻烦，充资时可到分布在全市的任一个充资网点充资，

方便快捷、安全可靠。当系统跨地域拓展后，持卡人也可在异地城市进行消费。

1.3.5售卡充资服务网点

厦门小额支付一卡通系统的售卡充资可由银行、公交总公司、出租车公司等

具有多处服务网点的单位代理，也可由清算中心自行建立。按照售卡充资服务网

点的权属类型，可将售卡充资服务网点分为售卡充资代理服务网点和售卡充资自

建服务网点。按照售卡充资服务网点与清算中心的连接方式，可将售卡充资服务

网点分为直联服务网点和间联服务网点。直联服务网点与清算中心直接相联，数

据不经过充资代理机直接上送到清算中心，间联服务网点是经充资代理机构与清

算中心相联，数据经充资代理机构转发到清算中心。一般来说，售卡充资应由资

信度较高的银行代理，一方面可利用银行现有的大量的营业网点作为售卡充资服

务网点，持卡人象以往到银行存钱一样去充值，方便快捷；另一方面也可利用银

行已经在市民中形成的较高的威信，安全可信。由银行代理售卡充资业务与银行

储蓄所存取款业务一样，其收付的现金管理业务与银行的现金管理业务相同。

银行代理的售卡充资服务网点以及其它代理售卡充资服务网点，将收付的资

金汇总后上交到本单位在清算银行开设的帐户，并将售卡、充值数据及划帐单据

及时传送到清算中心，清算中心日终清算后通过清算银行进行资金划拨。

1.3.6消费网点

厦门小额支付一卡通系统的消费网点是持卡人的消费场所，也是消费终端的

安装场所，消费网点可以是固定的服务场所（如：长途客运售票处、小额零售点

等），也可是流动的服务场所（如：公交车、出租车等），消费网点一般是由营运

单位提供。按消费网点的服务方式，可将消费网点分为固定的消费网点和流动消

费网点，固定的消费网点产生的交易数据可以不经过数据采集点直接上送到清算

中心（如：小额零售等），也可以通过数据采集点将数据转发到清算中心（如：

地铁闸机等），流动消费网点产生的交易数据一般情况下是需要通过数据采集点

转发到清算中心（如：公交车载POS机、出租消费POS机等）。

1.3.7数据采集点

厦门小额支付一卡通系统的数据采集点是一个或多个消费网点或售卡充资

网点的数据汇总点，当数据采集点只采集消费交易时，数据采集点就成为消费数

据的采集点，当数据采集点既采集消费数据又采集售卡充资交易数据时（如充资

消费一体机上送数据时），数据采集点就成为综合数据的采集点。按照数据采集

点与清算中心的连接方式，可将数据采集点分为直联数据采集点和间联数据采集

点，直联消费网点与清算中心直接相联，数据不经过营运单位直接上送到清算中

心，间联数据采集点是经营运单位与清算中心相联，数据经营运单位转发到清算

中心。

1.3.8充资代理机构

厦门小额支付一卡通系统的充资代理机构是充资代理服务网点的业主单位，

充资代理机构为一卡通系统提供充资服务网点，为清算中心节省了筹建服务网点

的开销，同时也为充资服务网点的在城市全方位分布提供了条件。根据售卡充资

服务点与清算中心的连接方式，充资代理机构可分为两类，一类是与清算中心连

接的充资代理机构，一类是与清算中心没有任何连接的充资代理机构，两类代理

充资代理机构与清算中心的资金清算方式是相同的，不同点是有连接的充资代理

机构可以汇总和分析本机构的售卡充资代理情况。

L3.9营运单位

公交总公司、特运总公司、出租车公司、小额零售餐饮、自来水公司、煤气

公司、等都可以是厦门小额支付一卡通系统的营运单位，对持卡人而言，他们是

持卡人的业主，厦门小额支付一卡通系统为这些业主提供服务。各营运单位的消

费网点安装的、由清算中心统一管理编号的消费终端（如车或POS机、出租车

IC卡计价器、IC卡水、气表、小额零售台式POS机等），持卡人用IC卡消费后,

清算中心根据消费终端的消费记录进行清分结算，及时将各营运单位的营业收入

划拨到其帐户上。

根据消费网点、数据采集点与清算中心的连接方式，可将营运公司分为两类,

一类是与清算中心连接的营运单位，另一类是与清算中心没有任何连接的营运单

位，两类营运单位与清算中心的资金划拨方式是相同的，不同点是有连接的营运

单位可以汇总和分析本单位的基于小额消费卡的消费情况。

根据消费数据的反馈方式，可将营运单位分为两类，一类是有消费数据反馈

的营运单位，如公交总公司、特运总公司、出租车公司等可将消费记录传送到清

算中心，这类营运单位可由结算中心直接通过消费数据校核清分结算，另一类是

无消费数据反馈的营运单位，如水，煤气费，由于目前使用的IC卡计量表都不

带数据传送功能，而是将持卡人IC卡的金额拆成消费量存入计量表，用户消费

时计量表自动扣除，当计量表中存入的消费量为零时停止供应，这些营运单位所

使用的消费终端只能消费IC卡中相应的应用目录中的金额，清算中心要与这些

无消费数据反馈的业主商定结算规则及划帐原则。

以下章节介绍厦门小额支付一卡通项目一期的运营单位现状。

1.3.9.1公交公司

公交总公司已经于1998年安装运行乘车IC卡系统（该系统技术建设方为珠

海亿达公司，采用容量为8K的MifareITypeA型非接触式IC卡，相关机具

及系统应用软件也由其开发提供）。具体数据如下：

>公交车辆总数：1247辆（截至2002.12.31）,其中已安装机具车辆

数为950辆。

>线路数量：101条

>跨段计费公交车辆总数：333辆

>跨段计费的线路数量：23条

>年度乘车收入：30252万元

>持卡乘车消费比例：37%

>配套数据采集机具总数：2400个

>充值点数量：20个（其中公交4个，交行16个）

>充值点平均充值机具数量:L15・・L3台

>已发卡数量：约33万张，其中电子季票23万张，电子钱包约10万

张

1.3.9.2特运公司

厦门特运总公司下属有三家子公司：海沧公交、同安公交、出租公司，其中

海沧公交与同安公交为一级结算子公司，统一经营、统一管理。而出租公司实行

的是分散式的管理模式，结算时核算到单部车辆。

>拥有公交车辆总数：270辆，其中市区营运：104辆

>线路数量：27条，其中市区营运：16条

>跨段计费公交车辆总数：108辆

>跨段计费的线路数量：9条

>年度乘车收入：8580万元/年，其中跨段计费营收：3050万元/年

1.3.9.3出租公司

目前出租车各营运单位与所属的出租车实行一种分散式的管理模式，出租车

作为实际上的营运个体，并要求在厦门支付一卡通的系统中保留以往的运作模

式，也就是对于每个出租车司机单独作为一个小营运实体，在清算银行拥有独立

的清算帐户，直接与清算中心清算及对帐。

>共有33家出租车公司

>共计3437辆（己全部安装卫星定位系统，己发放司机管理卡，计价

器数据可以通过移动GSMSMS传输）

1.4系统功能需求分析

根据对《厦门小额支付一卡通项目招标书》第三章中描述的“项目建设规划

要求”，结合前面对系统内应用实体的分析，我们可以给出一个相应的具有层次

感的较为清晰的系统功能需求描述，并以此规约后面的系统规划和实现。

这个层次分类是从清算中心核心实体出发，围绕IC卡的发行管理、交易帐

务管理、营运管理三方面的业务应用，以IC卡为媒体，实现系统内各实体间信

息流和资金流。

1.4.1IC卡

厦门小额支付一卡通系统首先推出的是TYPEA型的非接触式逻辑加密卡，

随着系统规模的不断壮大，会考虑逐步向双界面共用存储的CPU卡过渡，因此,

工程实施时应充分考虑卡、机具、加密机等设备以及应用系统的兼容性和可扩充

性，使系统能以较低的改造成本向上升级。针对IC卡主要需具备以下基本功能:

□电子钱包卡基应用，包括消费、充资等。

□允许各营运单位实行多种优惠方式，包括折扣票、学生票、残疾票等类

型。

□长途公交应用中的分段计费功能。

□停车应用中的按时间段计费功能.

□可以规划非支付分区，以便写入个人身份信息，用于社会团体应用（如

企业内部管理、社区物业管理等）。

1.4.2清算银行

清算银行作为整个系统的现金收缴和资金划拨的金融机构，要完成和清算中

心相应的接口系统，需具备以下功能：

□通讯

＞支持PSTN、ISDN、EMAIL等通讯方式

＞支持TCP/IP通讯协议

□交易处理

＞应收应付款划拨。

□数据传输

＞数据接收，接收清算中心发送来的清算数据。

＞数据发送，发送划帐信息到清算中心。

□业务管理

＞帐务数据分类、分时段统计

＞统计信息查询

1.4.3清算中心

清算中心是厦门小额支付一卡通系统的发卡、清算、客户管理和技术服务单

位，作为信息交换枢纽和业务数据处理的核心是整个系统建设的关键。

清算中心需要实现的业务及应用管理系统有中央清算及帐务处理系统、IC

卡发行管理系统，密钥管理系统、物流管理系统、数据接入交换系统、业务管理

系统、应用管理系统、客户服务系统。其中各系统需具备以下功能：

1.4.3.1中央清算及帐务处理系统

清算应用系统是以卡业务为基础的综合业务处理系统，该系统不但具备统计

功能、管理功能而且还具备财务功能。统计功能主要体现在清算中心帐务的累计

处理、营运单位帐务的结算和累计处理、售卡充资网点帐务的核对和累计处理、

服务费的结算和累计处理、异常情况的累计处理等。财务功能主要体现在结算中

心现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处

理、资金的暂收和暂付处理，营业外收入或支出处理、宕帐的收付及盘亏盘盈处

理等。

1.4.3.2IC卡管理系统

该系统主要功能在于对卡的统一管理，包括：

＞IC卡编码管理；

＞卡片格式化（初始化）工作，包括创建卡片文件结构、装载卡片密钥、

装载卡片发行商信息、更改卡片初始信息等内容等；

＞卡的变更；

＞卡的挂失、注销、换领；

＞退卡重新启用管理；

＞安全管理：鉴别和发放充值者的授权卡；检查并确认有充值申请的授权

卡；监督和加强充值系统管理；跟踪记录丢失或被盗授权卡的信息。

1.4.3.3密钥管理系统

密钥管理系统是IC卡管理系统的安全核心，应负责完成整个系统的密钥生

成、密钥认证、密钥存储、密钥传送、密钥分散、密钥加载和密钥更新及相关的

管理功能。

本系统的目标就是安全地产生各类主密钥和各级子密钥，并将各级子密钥安

全地下发，用来产生用户卡和操作员卡的各种密钥。确保以上所有环节中密钥的

安全性和一致性，逐步实现集中式的密钥管理。

密钥管理系统应遵从以下原则进行设计：

＞密钥安全体系以Triple-DES算法为基础，以数据密钥加解密的标准算法

和建设部的IC卡应用技术标准为依据，设计IC卡的安全体系；

＞IC卡的各文件的密钥必须设计为一卡一密；每个文件应具有独立的密钥

（一扇区一密），以防止整个应用系统的安全体系被攻破；

＞【C卡的各个文件的密钥和密钥的算法存放在保密安全模块（SAM）中，

密钥和密钥的算法是无法从安全模块中被读出。系统的安全性是以算法和

SAM卡的安全为基础的；

＞密钥管理系统的正常运行必须有严格的制度和操作规范来保证。

1.4.3.4物流管理系统

物流管理子系统主要完成三类物品在系统流转过程中的管理。它们分别是：

用户卡、管理卡和终端设备。物流管理子系统主要包括两大功能：

＞库存管理，主要完成用户卡、管理卡和各类终端设备的购买、入库、出

库、销售（借用）等的管理和跟踪；

＞对由清算中心管理的各种资产的运转状态进行管理。

1.4.3.5业务管理系统

业务管理子系统包括以下模块：

＞交易明细查询模块，充资、消费、退卡等交易明细数据按条件分类查询;

＞帐务信息查询模块，营运公司帐务、采集点帐务等数据按条件分类查询;

＞帐务调整模块，可疑帐、错帐等手工调整；

＞黑名单控制模块，黑名单定义等；

＞报表生成模块，按明细、统计结果生成相关报表。

1.4.3.6数据接入交换系统

□通讯

＞支持各种通讯接入方式，兼容接入单位或网点的通讯协议

□数据传输

＞数据采集，采集接入单位或网点上送的交易数据

数据接入交换平台完成与行业管理中心、消费数据采集点、充值网点、

充值代理银行、结算银行等不同机构、不同通信方式的方便接入，同

时将来可方便的扩充其他小额消费场所的接入。

＞数据下发，向接入单位或网点下发黑名单、时钟、帐务等数据

数据接入交换平台一方面完成对不同机构上传的数据进行安全和入库

处理，包括对其进行数据完整性和合法性检验；另一方面，需要完成

中心相关数据的下发工作，如校验信息、黑名单数据等。

1.4.3.7客户服务系统

客户服务中心是清算中心的技术支持和业务服务的分支机构，通过局域网

（远地的客服中心通过城域宽带专线）与清算处理中心实时联网；客户服务中心

的业务终端上安装应用系统，提供票卡服务功能；清算处理中心的清算主机处理

客户服务联机事物请求，并将结果返回。

客户服务中心负责各种客户服务的实现，包括发卡、销售、数据采集、换卡、

充值、退卡、挂失、解挂、注销、信息查询等功能。该系统业务终端功能实现要

求模块式开发，可以灵活组合，以适应不同类型服务网点的需要。

1.4.3.8应用管理系统

应用管理子系统