POSP系统技术方案书

POSP系统技术方案书

二零一六年四月

目录

1.前言 (4)

1.1概述..........................................................................................................错误!未定义书签。

2.系统目标 (4)

2.1系统需求 (4)

2.2系统目标 (5)

3.系统结构设计 (6)

3.1系统建设原则 (6)

3.2系统网络拓扑图 (8)

3.3体系结构 (9)

3.4交易处理流程 (10)

3.4.1非账务类POS交易流程 (10)

3.4.2账务类POS交易流程 (10)

3.4.3管理类交易流程 (11)

3.5软件体系架构 (11)

4.接入服务系统 (13)

5.应用系统 (13)

5.1交易核心控制 (13)

5.2应用路由选择 (14)

5.3自动事务冲正 (14)

6.交易监控系统 (15)

6.1交易监控 (15)

6.2状态监控 (15)

7.前置机管理系统 (15)

7.1操作员管理 (16)

7.2设备管理 (16)

7.3流水管理 (16)

7.4业务管理 (16)

7.5卡种管理 (16)

7.6POS操作员管理 (17)

7.7密钥管理 (17)

7.8交易参数配置 (17)

7.9报表管理 (17)

8.安全系统设计 (19)

8.1硬件加密 (19)

8.2密钥体系 (19)

8.2.1硬件加密机密钥结构 (20)

8.2.2加密机密钥分类 (21)

8.3前置系统安全解决方案 (22)

8.3.1通讯数据加密 (22)

8.3.2POS密钥处理 (23)

9.系统出错处理 (25)

10技术优势 (25)

1.系统目标

2.1系统需求

系统安全性要求高，便于全行执行统一的安全策略，降低安全成本，提高安全水平 软件的模块化易于维护，业务便于拓展；

系统能平滑过渡至银联卡业务；

便于联接各种型号POS；

开放性和扩展性强；

避免网络系统建设与应用系统开发简单重复等现象；

支持多种通讯方式（有线、无线等）。

系统要充分运用先进的计算机、通讯等技术手段以及现有的计算机设备和网络资源，建立大前置系统，为客户提供丰富、快捷、方便的金融增值业务服务，实现银行的数据集中。

从安全角度上看，系统需满足以下安全需求：

数据的保密性

对一些敏感或重要的数据(如客户PIN)利用密码技术进行加密处理,在整个交易过程中PIN不能以明文方式出现，以防止它被未受权者获得。

数据完整性

在金融业务处理过程中必须防止数据被意外或人为的修改。常用的技术是对数据进行某种运行得出校验码(MAC),通过对校验码的验证来签别数据的完整性。

身份认证

任何用户在进入计算机网络或计算机系统之前,必须首先向网络或计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。

发送方对发送数据的不可否认性

采用一个数字签名,可以有效的防止发送方被他人冒充,同时接收方可确认报文内容

确无篡改,发送方对其所发信息也不可否认。

可审计性

审计对金融的安全管理十分重要，审计是发现犯罪和侦查取证的重要手段之一。

2.2系统目标

基本目标

系统具备消费、转账、代收费、查询余额、结算等基本POS业务功能；

系统具有运行中错账自动恢复和/或声明功能。无法自动恢复的错账可以由手工进行恢复；

校验端末设备交易数据有效性，减轻主机负担；

账务部分依托于原有的业务系统，新增的POS业务功能能在对系统不作重大修改的情况下连接进去；

所有端末设备及操作人员的管理及维护交由各级支行的管理员自己完成，当然总行的超级管理员也可以进行管理，管理类的相关数据可以不存入主机，统一由前置机

中的库表保存；

前置机每次批处理结束后统计出关于POS交易的各类业务报表下传支行的监控管理机中，这样可以便行支行及时了解本地POS的使用状况。但是支行不保存数据，数据统一保存在总行的前置机中，各支行只能管理及查询本地商户及POS的使用

状态等等，不能管理及查询其它支行的POS状态；

前置机系统在每日所有业务完成后，进行日终结算，汇总各项交易发生额，并生成各种报表；

数据备份、恢复和扩展。每天日终结束后，将该日发生的数据备份到磁带或灾备数据库供长期保存和查询。若前置机系统发生故障，可将备份磁带装回系统；

系统严格按照结构化设计，全程考虑安全性，注意扩展性，为其他未知的交易保留必要的编码空间；

交易数据的路由转发，对不同类别卡的数据按要求向不同的主机系统发送；

系统能够整合商业银行当前的其他系统（如银联卡系统以及其他中间业务）；

向用户提供方便的查询手段和监控功能。

其它目标

该系统可以支持终端多种的接入方式，如无线（GPRS等）的接入，保证系统的可扩展性；

本系统与原有的后台主机系统相接，本系统的加入要保证不影响原有系统的正常运行；

3.系统结构设计

系统采用数据集中方式。系统的设计采用CLIENT/SERVER结构，主要包括前置机系统、监控系统、管理系统、终端设备等，采用以太网技术、无线GPRS技术、电话网NAC 技术进行系统连接。

3.1系统建设原则

（1）稳定性原则

保证各种情况下系统的正常工作，同时需保障原有系统的安全稳定运行。

（2）规范化原则

严格遵守银行的《销售点终端（POS）应用规范》。

（3）扩展性原则

系统既要满足现有交易（包括POS，自助终端等）的需求，又能适应将来对其他金融服务的新需求。

（4）科学先进性原则

严格按照系统工程的组建原则，采用科学的方法和先进的技术。