基于统一规范的城域间一卡通资金清结算平台设计

任 颖, 孙 辉, 李华伟

(1. 海军航空大学 航空基础学院, 山东 烟台 264000; 2. 烟台市大数据中心, 山东 烟台 264000; 3. 山东商务职业学院 信息工程学院, 山东 烟台 264003)

0 引 言

随着各地市IC卡应用层次的不断深入和各类行业应用系统的蓬勃发展,特别是各地市IC卡应用规划的逐步完善落实,IC卡应用的范围和领域在不断扩大,“一卡多用”和“互联互通”将成为IC卡的发展趋势[1]。

建设城域间一卡通资金清结算平台(以下简称平台)的目的是为了解决跨城域的资金结算问题,从而解决市民在不同城市间需办理不同的卡片乘坐公共交通工具的问题,通过在现有的一卡通城市间架起一座联通的桥梁,使得跨区域、异构系统的市民卡消费成为现实[2],为跨地域的消费及时清结算提供了解决方案,极大丰富了市民卡的使用范围,减少在途的消费处理和资金划拨,促进了城域间的沟通和交流。

平台建设不仅加快了城市信息化、便捷化、互联化建设,而且在提高传统公共交通的运营能力和服务水平,发展“智能交通、公交先行”,推动全国城市一体化建设的脚步等方面都具有重要意义。

平台采用J2EE技术体系架构,B/S结构,通过WebService、消息中间件等消息和文件加密传输技术,构建跨域的安全稳定的资金清结算平台。本文对统一密钥管理体系的跨区域IC卡资金清结算过程中涉及到的通讯方式、数据格式、数据约束,消费数据的清分、结算、异常账目的处理等都做了深入的分析,并提出具体的解决方案。平台将对接入的各个城市区域负责,对跨地市的数据实施汇总、清分等处理行为,并向相关银行提供划账、对账的有效依据,从而实现真正的互联互通[3]。这一核心职能的价值在于,对于各个城市间有可能存在的数据格式等方面的应用差异,平台将做到最大程度的兼容,城市间的系统差异性将得到很好的规避,使卡片的跨地市应用透明化[4]。

1 总体架构设计

1.1 网络架构

平台的功能核心由数据库服务器和应用服务器组成。数据库采用双机互为备份的形式。应用服务器采用2台服务器均衡动态的访问压力。加密机和密钥管理实现平台相关密钥的管理功能。数字认证服务器为接入城市的一卡通身份进行实时的数字认证[5]。交易前置和应用服务器集群为平台提供数据交换服务、数据清结算服务、业务统计服务,以及与银行之间的结算资金划拨等。各城市一卡通中心及银行等接入单位采用专网与省级一卡通平台联通。平台的总体网络结构如图1所示。

图1 一卡通资金清结算网络架构Fig.1 One-card fund clearing network architecture

1.2 功能架构

平台的主要功能包括:数字证书身份认证、数据交换、交易清结算。一卡通城市的数据中心可以通过综合服务接入与数据交换的系统和平台进行数据交换和业务办理。交易清结算系统通过数据交换系统进行交易数据的清分、结算、对账,以及账户资金的划拨清算[6]。

具体功能架构示意图如图2所示。

图2 城域间一卡通资金清结算平台功能架构Fig.2 Functional framework of the one-card clearing platform

2 功能设计

2.1 数字证书系统

为了确保系统对用户身份的有效认证,系统为每一位用户颁发了数字证书。数字证书系统如图3所示。

图3 数字证书系统Fig.3 Digital certificate system

用户使用证书登录信息系统,系统在进行身份认证后,如果用户合法则登录系统,否则不允许,信息系统中的数据采用加密传输,防止篡改[7]。对于每个信息的使用人员,系统赋予的权限各不相同[8],实行严格的身份认证机制,保证系统信息的正确性,严防身份假冒所导致的信息泄密和信息篡改。

2.2 数据交换系统

2.2.1 通讯方式

应用城市或机构与平台通过数据交换系统进行实时和非实时的业务信息交换,以完成城域间异地交易数据的交换[9]。在平台中,数据交换系统采用WebService的形式,对平台以外的访问者提供数据查询和数据获取等服务[10];数据交换系统与各个机构之间采用TCP/IP通信协议,根据业务需求采用短SOCKET和FTP的通信方式进行交易指令和数据文件的传输,部分具备软件条件的接入单位可以采用消息中间件的形式进行消息传输[11]。

2.2.2 数据约束

数据交换模块的数据交换与接口遵循XML,WEB服务等规范,保证数据的标准性与开放性,实现与基于各类操作系统平台的信息系统无缝连接[12]。

2.2.3 数据格式

1) 消费交易数据

在进行数据交换时,平台采用交易汇总数据与交易明细数据核对校验的方式进行数据的传输,以保证数据的完整和统一[13]。跨地市交易汇总数据具体数据项包括:交易流水号、交易发生地市、卡所属地市、交易时间、交易金额、核对标识等。跨地市交易数据明细数据项包括:市民卡号、卡所属地市、消费发生地市、终端机识别号、消费网点名称、交易流水号、消费时间、消费金额、电子钱包余额、操作员号、核对标识等。

2) 账户和资金划拨数据

跨城市消费数据的清算结果通过数据交换系统发送到结算银行和各个城市,结算银行据此数据在各个城市之间做资金划拨。地市账户信息的具体数据项包括:开户账号、账户开户行、账户余额、账户所属地市等。跨地市账款划拨信息具体数据项包括:日期、划出账户编号、划出账户所属地市、划入账户编号、划入账户所属地市、划拨金额、交易流水号、操作员号等。

3) 黑名单数据

各个城市产生的黑名单通过数据交换系统进行汇总、处理、分发,黑名单采用动态更新机制,确保有效黑名单的及时更新。黑名单信息具体数据项包括:市民卡号、卡所属地市新增黑名单标识时间、删除黑名单标识时间等。

2.3 交易清结算系统

2.3.1 流程设计

各城市一卡通中心清算本市的数据,将跨城市消费的异地消费数据上传至平台,平台统一清算后产生划账和对账信息。跨城市消费数据清算系统逐条读取消费交易记录进行合法性校验。对于通过合法性校验的交易,按照清算规则进行清分清算处理,统计出城市间的资金结算账目。该功能每天定时处理,并将清算结果发送回发卡城市和消费城市[14]。

发卡城市和消费城市接收到该类数据后,按照清算规则进行本城市的清分清算,然后与平台对账。对账信息包含交易总额、交易明细、城市代码、城市行业代码等。

对账无误,平台将数据传输给结算银行,进行资金清算和划拨。

具体流程示意图如图4所示。

图4 一卡通交易清结算流程Fig.4 One-card transaction clearing process

2.3.2 功能设计

1) 交易数据清分

清算系统会根据城市代码进行数据清分,清分后的数据平台方将统一进行合法性检查,包括数据的MAC码、TAC码,然后根据应用地市代码进行分类,记入交易数据库[15]。

2) 交易数据发卡方入账

清分后的数据下发至发卡城市一卡通中心。发卡方将数据入账处理后,将对账结果再通过数据交换系统上传至平台。清结算系统根据对账结果进行具体交易明细的核对和状态修改。

3) 消费对账

待所有发卡城市一卡通中心将各自所属的异地消费卡片的消费都处理结束后,交易清算结算系统将该批次的所有消费数据再打包下发给消费城市一卡通中心,进行汇总对账和明细对账。

4) 交易数据结算

通过清结算系统对交易数据汇总信息和交易明细信息的核对,确认消费城市当前应结算的消费金额和对应的各个发卡城市应支付的金额[16]。该数据通过清结算系统交换到相对应的结算银行进行资金结算。

5) 结算周期

根据市民卡脱机交易的特点,参考使用交易日T+1进行数据的上传。平台进行清分分流到各地市,T+2各地市进行入账,结果数据回传核销,T+3进行资金的划拨结算。

6) 异常和争议的处理

常见的异常和争议包括消费数据传输异常、TAC码错误、超期上传、重复上传、交易之间缺乏连续性、交易金额异常等,依据具体的消费逻辑进行判定,不符合逻辑的数据不予处理。

3 平台建设

3.1 基础硬件建设

数据库服务器采用2台K1 Power S924小型机(1颗10核POWER9 CPU,512G DDR4 RAM,2T存储)做HA高可用,提供数据存储和海量数据处理。

应用服务器采用2台中型服务器(4颗8核CPU,128G内存,1T硬盘),做集群负载均衡动态的访问压力,保证稳定的访问服务供给。

加密机采用2台卫士通SJJ1312-B加密机,做高可用或负载均衡,保证大量交易数据的TAC密钥验证和数字认证等。

密钥管理和交易前置服务器采用普通服务器(4核CPU,64G内存,1T硬盘)即可,为平台提供密钥管理、数据交换服务、数据清结算服务、业务统计服务等。

3.2 基础软件建设

鉴于交易平台的数据处理量较大,数据库采用IBM UDB DB2 Enterprise Server Edition 10.5;应用服务器采用IBM WebSphere Application Server 8;数据库操作系统采用AIX 7.1;密钥管理和交易前置机操作系统采用Windows 10。

4 结 语

本文对城域间的一卡通资金清结算问题进行了深入的研究和分析,提出了清结算的流程,为城域间的一卡通消费提供了理论基础。跨城域间甚至省域间的一卡通互联互通平台的建设,涉及多个城市一卡通系统之间,包括卡片规划、密钥管理、系统建设、交易清分和资金结算等在内的数据交换和共享。因此,建立一套分级管理的资金清结算系统,承担跨城域及跨行业的清分结算平台,将在现有的一卡通城市间架起一座联通的桥梁,为省、市多级一卡通运营主体提供清分结算数据和信息服务,使得跨区域、异构系统的市民卡消费成为现实,促进城域间的沟通和交流。