銀聯(lián)商務(wù)賬戶系統(tǒng)開發(fā)項目_系統(tǒng)總體設(shè)計PAGE第6頁共45頁第1頁共7頁銀聯(lián)商務(wù)賬戶系統(tǒng)開發(fā)項目系統(tǒng)總體設(shè)計上海南天電腦系統(tǒng)有限公司銀聯(lián)商務(wù)賬戶系統(tǒng)開發(fā)項目_系統(tǒng)總體設(shè)計版本歷史版本編制/日期審核/日期批準/日期備注0.12011-11-282011-11-292011-11-29初始建立0.22011-11-292011-11-302011-11-30內(nèi)部評審修訂修改總體邏輯架構(gòu)0.32012-01-042012-01-092012-01-09修改安全設(shè)計、計費設(shè)計、風控設(shè)計、監(jiān)控設(shè)計和編碼管理0.42012-02-21修改邏輯架構(gòu)圖，分為內(nèi)部和外部，修改數(shù)據(jù)部署2.02012-04-10目錄版本歷史 1第一章銀聯(lián)商務(wù)賬戶系統(tǒng)概述 11.1概述 11.2建設(shè)背景 11.3實施目標 21.4術(shù)語和縮略語 2第二章系統(tǒng)總體結(jié)構(gòu)設(shè)計 32.1總體設(shè)計的原則 32.2銀聯(lián)商務(wù)賬戶系統(tǒng)的內(nèi)容 32.3總體設(shè)計的范圍 32.4總體邏輯架構(gòu)圖 32.4.1與外部系統(tǒng)的關(guān)系 32.4.2內(nèi)部系統(tǒng)之間的關(guān)系 42.4.3子系統(tǒng)介紹 52.4.4系統(tǒng)接口說明 52.5系統(tǒng)部署架構(gòu)圖 62.6數(shù)據(jù)部署 72.6.1數(shù)據(jù)分類 72.6.2數(shù)據(jù)部署圖 82.6.3各數(shù)據(jù)庫之間的關(guān)系 92.6.4數(shù)據(jù)與應(yīng)用的關(guān)系 92.6.5數(shù)據(jù)庫部署策略 92.6.6數(shù)據(jù)結(jié)構(gòu) 102.7子系統(tǒng)說明 152.7.1賬務(wù)系統(tǒng) 152.7.2交易系統(tǒng) 162.7.3內(nèi)部門戶 172.7.4個人門戶系統(tǒng) 182.7.5企業(yè)門戶系統(tǒng) 192.7.6渠道系統(tǒng) 202.7.7統(tǒng)一認證【內(nèi)部】 212.7.8服務(wù)管理系統(tǒng) 22第三章系統(tǒng)安全設(shè)計 233.1安全策略 233.2證書 243.3密碼保護機制 243.3.1密碼存儲 243.3.2密碼加密算法 243.3.3密碼在瀏覽器中的保護機制 253.3.4密碼傳輸機制 253.4訂單信息安全 253.5賬務(wù)數(shù)據(jù)安全 253.6通信安全 253.7訪問控制 253.8可用性 263.9安全審計 263.10其他安全設(shè)計 26第四章計費與結(jié)算設(shè)計 274.1從交易計費時間點上講，支持預計費與后計費： 274.1.1預計費： 274.1.2后計費： 274.2從計費方式上講，支持內(nèi)計費與外計費。 274.2.1內(nèi)計費： 274.2.2外計費： 274.2.3重計費： 274.3支持多種計費算法，至少支持現(xiàn)有的計費模式： 284.3.1單筆交易金額固定（按筆/按百分比）： 284.3.2單筆交易金額階梯（按筆/按百分比）： 284.3.3累積交易金額階梯（按筆/按百分比）： 284.3.4累積交易筆數(shù)階梯（按筆/按百分比）： 284.3.5分段計費并累計： 294.4結(jié)算設(shè)計 294.4.1系統(tǒng)核算架構(gòu) 294.4.2清結(jié)算 30第五章定時任務(wù)設(shè)計 315.1系統(tǒng)中的定時任務(wù) 315.2定時任務(wù)的實現(xiàn) 315.3定時任務(wù)并發(fā)設(shè)計 31第六章日終批處理設(shè)計 326.1日終任務(wù)定義 326.2日終任務(wù)順序 33第七章風險控制設(shè)計 347.1事中風控管理 347.1.1事中風控規(guī)則的管理 347.1.2事中風控規(guī)則的執(zhí)行 347.2事后風控管理 34第八章監(jiān)控設(shè)計 348.1監(jiān)控范圍 348.2監(jiān)控規(guī)則管理 358.3監(jiān)控規(guī)則執(zhí)行 35第九章文件管理設(shè)計 359.1文件種類 359.2文件存儲 359.3文件備份 35第十章編碼管理 3610.1系統(tǒng)編號編碼規(guī)則 3610.2賬號編碼規(guī)則 3610.3用戶號編碼規(guī)則 3610.4交易碼編碼規(guī)則 3610.5機構(gòu)碼編碼規(guī)則 3710.6科目碼編碼規(guī)則 3710.7幣種編碼規(guī)則 3810.8部門碼編碼規(guī)則 3810.9錯誤碼編碼規(guī)則 38銀聯(lián)商務(wù)賬戶系統(tǒng)概述概述在銀聯(lián)商務(wù)體系內(nèi)現(xiàn)有核心系統(tǒng)基礎(chǔ)上，通過“銀聯(lián)商務(wù)賬戶系統(tǒng)”建立，實現(xiàn)以下幾項任務(wù)：1) 整合三方用戶資源：實現(xiàn)用戶資源共享；2) 整合三方渠道資源：實現(xiàn)渠道互通，擇優(yōu)支付；3) 整合三方相關(guān)業(yè)務(wù)平臺應(yīng)用服務(wù)：實現(xiàn)全方位綜合服務(wù)用戶；4) 線上線下業(yè)務(wù)融合：實現(xiàn)用戶線下注冊可體驗線上服務(wù)，線上注冊可體驗線下服務(wù)；5) 營銷機制統(tǒng)一：實現(xiàn)為用戶提供有特色、有內(nèi)容的多樣化營銷服務(wù)，增加銀商用戶戶粘度，迅速建立銀商用戶資源優(yōu)勢。6) 交易數(shù)據(jù)挖掘，對消費者習慣和偏好進行分析，做到精準營銷。7) 實現(xiàn)公司從“經(jīng)營產(chǎn)品/業(yè)務(wù)”向“積累用戶、服務(wù)用戶”的經(jīng)營理念轉(zhuǎn)變，從而更好的擴大產(chǎn)品和業(yè)務(wù)的使用群體。建設(shè)背景1．銀聯(lián)商務(wù)通過傳統(tǒng)銀行卡收單及專業(yè)化服務(wù)拓展了線下100多萬商戶，并積累了龐大的持卡人消費群體；2．ChinaPay通過銀聯(lián)在線、便民平臺、網(wǎng)上商城、商旅平臺、理財平臺等網(wǎng)上服務(wù)平臺積累和培養(yǎng)了一定規(guī)模的線上用戶群體；3．好易聯(lián)通過構(gòu)建面向全國商戶推廣的“積分營銷平臺”，向B端用戶（企業(yè)用戶）提供發(fā)行預付費卡和使用積分營銷平臺的服務(wù)，積累了一部分B端用戶和使用預付費卡以及積分營銷的C端用戶（個人用戶）。希望通過建設(shè)“銀聯(lián)商務(wù)賬戶系統(tǒng)”，將上述銀聯(lián)商務(wù)體系內(nèi)的現(xiàn)有平臺和用戶資源進行有效整合，實現(xiàn)“線上線下業(yè)務(wù)緊密融合”的業(yè)務(wù)體系和“一個面孔營銷用戶”的營銷機制。實施目標1．建立銀聯(lián)商務(wù)賬戶系統(tǒng)，實現(xiàn)用戶（個人、企業(yè)）門戶整合功能整合。2．為用戶創(chuàng)建虛擬賬戶及賬戶支付等功能，并建立針對虛擬賬戶的資金管理體系。3．最終所有計算機系統(tǒng)和設(shè)備能夠接通并正常運轉(zhuǎn)、所有軟件能夠按要求開發(fā)完成并能夠在相應(yīng)平臺上正常運行。術(shù)語和縮略語銀聯(lián)商務(wù)賬戶系統(tǒng)：銀商體系內(nèi)用于積累各類用戶資源的系統(tǒng)平臺CP：ChinaPay用戶號：用戶在銀聯(lián)商務(wù)賬戶系統(tǒng)中唯一索引，用于銀商體系內(nèi)識別不同用戶個人用戶：以個人身份注冊的用戶會員企業(yè)用戶：企業(yè)或商戶用戶，以企業(yè)身份注冊的用戶會員支付渠道：包括單不限于銀聯(lián)CUPS、CP網(wǎng)關(guān)、銀聯(lián)UPOP、銀聯(lián)EBPP、CP和好易聯(lián)代收付渠道等

系統(tǒng)總體結(jié)構(gòu)設(shè)計總體設(shè)計的原則統(tǒng)籌規(guī)劃、整體設(shè)計。繼承和發(fā)展相結(jié)合。滿足需求、經(jīng)濟實用、技術(shù)先進。應(yīng)用系統(tǒng)總體設(shè)計一定要貼近計算機審計業(yè)務(wù)和管理工作的實際需求，堅持需求先導、應(yīng)用為主、經(jīng)濟實用、技術(shù)先進的設(shè)計要求。信息資源共享。遵循業(yè)務(wù)規(guī)范和標準。銀聯(lián)商務(wù)賬戶系統(tǒng)的內(nèi)容總體設(shè)計的范圍對應(yīng)用系統(tǒng)進行總體描述，并實現(xiàn)各功能模塊的邊界切分。設(shè)計應(yīng)用平臺，并論述采用平臺技術(shù)實現(xiàn)各應(yīng)用功能模塊之間的整合和建立應(yīng)用安全防護體系。設(shè)計各功能模塊的接口。設(shè)計應(yīng)用系統(tǒng)技術(shù)支撐環(huán)境。設(shè)計應(yīng)用系統(tǒng)、技術(shù)支撐環(huán)境的部署。規(guī)劃項目建設(shè)中形成的行業(yè)信息化標準規(guī)范。總體邏輯架構(gòu)圖與外部系統(tǒng)的關(guān)系內(nèi)部系統(tǒng)之間的關(guān)系子系統(tǒng)介紹賬務(wù)系統(tǒng)：主要功能包括：賬戶管理、賬戶交易、聯(lián)機賬務(wù)處理、日終批量處理、會計管理等。交易系統(tǒng)：主要功能包括：聯(lián)機交易功能、日終批量處理、風險控制功能等。內(nèi)部門戶：提供業(yè)務(wù)管理人員的管理界面，主要包括：用戶管理、商戶管理、機構(gòu)管理、訂單管理、報表管理、系統(tǒng)管理、操作員管理、風險管理、監(jiān)控管理、計費管理、賬務(wù)系統(tǒng)參數(shù)管理、渠道系統(tǒng)參數(shù)管理、交易系統(tǒng)參數(shù)管理等功能。服務(wù)管理系統(tǒng)：提供用戶信息管理服務(wù)、交易查詢等功能。用戶關(guān)系管理：提供用戶基本信息服務(wù)，包括登錄校驗、信息查詢。渠道系統(tǒng)：外圍渠道的接入接出及協(xié)議轉(zhuǎn)換，將渠道交易轉(zhuǎn)發(fā)至交易系統(tǒng)，并將交易系統(tǒng)的請求發(fā)向外圍渠道。個人門戶：提供個人用戶自助服務(wù)。企業(yè)門戶：提供企業(yè)用戶自助服務(wù)。系統(tǒng)接口說明接口編號提供者需求者通信協(xié)議備注IF-2001渠道系統(tǒng)個人門戶TCP同步短連接IF-2002服務(wù)管理系統(tǒng)個人門戶HTTP/HTTPSIF-2003渠道系統(tǒng)企業(yè)門戶TCP同步短連接IF-2004服務(wù)管理系統(tǒng)企業(yè)門戶HTTP/HTTPSIF-2005渠道系統(tǒng)內(nèi)部門戶TCP同步短連接IF-2006交易系統(tǒng)渠道系統(tǒng)TCP同步短連接IF-2007渠道系統(tǒng)交易系統(tǒng)TCP同步短連接IF-2008賬務(wù)系統(tǒng)交易系統(tǒng)TCP同步短連接IF-2009服務(wù)管理系統(tǒng)渠道系統(tǒng)HTTP/HTTPS系統(tǒng)部署架構(gòu)圖部署圖※部署圖中的內(nèi)部門戶及服務(wù)管理是物理上在一起，邏輯分離的。網(wǎng)絡(luò)拓撲圖數(shù)據(jù)部署數(shù)據(jù)分類數(shù)據(jù)分類數(shù)據(jù)名稱定義系統(tǒng)商戶數(shù)據(jù)商戶信息內(nèi)部門戶商戶賬戶綁定關(guān)系內(nèi)部門戶和企業(yè)門戶商戶操作員內(nèi)部門戶和企業(yè)門戶商戶操作員角色內(nèi)部門戶用戶數(shù)據(jù)用戶信息個人門戶和內(nèi)部門戶用戶賬戶綁定關(guān)系個人門戶和內(nèi)部門戶用戶權(quán)限個人門戶和內(nèi)部門戶用戶銀行卡綁定關(guān)系個人門戶和內(nèi)部門戶用戶數(shù)據(jù)【SSO】統(tǒng)一認證【內(nèi)部】的用戶信息統(tǒng)一認證【內(nèi)部】支付數(shù)據(jù)交易流水交易系統(tǒng)交易系統(tǒng)參數(shù)交易系統(tǒng)風控記錄交易系統(tǒng)費用數(shù)據(jù)計費算法內(nèi)部門戶計費參數(shù)內(nèi)部門戶風控數(shù)據(jù)灰名單內(nèi)部門戶黑名單內(nèi)部門戶風控規(guī)則內(nèi)部門戶監(jiān)控數(shù)據(jù)實時交易交易系統(tǒng)交易統(tǒng)計內(nèi)部門戶內(nèi)部數(shù)據(jù)操作員內(nèi)部門戶操作員權(quán)限內(nèi)部門戶操作員角色內(nèi)部門戶機構(gòu)信息內(nèi)部門戶交易碼內(nèi)部門戶報表數(shù)據(jù)業(yè)務(wù)報表交易系統(tǒng)和賬務(wù)系統(tǒng)風險類報表交易系統(tǒng)運行管理類報表交易系統(tǒng)收益報表賬務(wù)系統(tǒng)賬務(wù)數(shù)據(jù)賬戶賬務(wù)系統(tǒng)賬務(wù)流水賬務(wù)系統(tǒng)賬務(wù)系統(tǒng)參數(shù)賬務(wù)系統(tǒng)數(shù)據(jù)部署圖用戶數(shù)據(jù)庫運營管理數(shù)據(jù)庫交易數(shù)據(jù)庫賬務(wù)數(shù)據(jù)庫SCHEMAUMSUSERMONITOR待定？待定？TRANSACTIONACCOUNTMANAGEPUBSERVCHANNELHISTORYSETTLEMENTMANAGE數(shù)據(jù)庫SCHEMA數(shù)據(jù)交易數(shù)據(jù)庫TRANSACTION用戶數(shù)據(jù)商戶數(shù)據(jù)支付數(shù)據(jù)MANAGE費用數(shù)據(jù)風控數(shù)據(jù)內(nèi)部數(shù)據(jù)賬務(wù)核心數(shù)據(jù)庫ACCOUNT賬務(wù)數(shù)據(jù)用戶數(shù)據(jù)庫運營管理數(shù)據(jù)庫【后線歷史數(shù)據(jù)庫】PUBSERV報表數(shù)據(jù)MONITOR監(jiān)控數(shù)據(jù)各數(shù)據(jù)庫之間的關(guān)系數(shù)據(jù)與應(yīng)用的關(guān)系關(guān)系說明如下：關(guān)系1：互聯(lián)網(wǎng)門戶無直接訪問數(shù)據(jù)庫權(quán)限．關(guān)系2：渠道系統(tǒng)查詢權(quán)限，訪問交易數(shù)據(jù)庫．關(guān)系3：內(nèi)部門戶查詢權(quán)限，訪問運營管理數(shù)據(jù)庫；全權(quán)訪問用戶數(shù)據(jù)庫；部分修改權(quán)限訪問交易數(shù)據(jù)庫；部分修改權(quán)限訪問賬務(wù)核心數(shù)據(jù)庫．關(guān)系4：交易系統(tǒng)全權(quán)訪問交易數(shù)據(jù)庫；部分修改權(quán)限訪問用戶數(shù)據(jù)庫．關(guān)系5：賬務(wù)系統(tǒng)全權(quán)訪問賬務(wù)核心數(shù)據(jù)庫．關(guān)系6：服務(wù)管理系統(tǒng)擁有查詢權(quán)限訪問交易數(shù)據(jù)庫、賬務(wù)核心數(shù)據(jù)庫；部分修改權(quán)限訪問用戶數(shù)據(jù)庫．數(shù)據(jù)庫部署策略對數(shù)據(jù)庫中不同的表結(jié)構(gòu)根據(jù)數(shù)據(jù)量大小，采用不同的表空間以及不同的表分區(qū)的方式提高執(zhí)行效率。具體的實現(xiàn)在概要設(shè)計中體現(xiàn)。數(shù)據(jù)結(jié)構(gòu)賬務(wù)數(shù)據(jù)庫賬務(wù)數(shù)據(jù)庫清單：名稱代碼交易分錄表t_drcr_contlt_drcr_contl交易表t_trant_tran產(chǎn)品表t_productt_product會計分錄流水表t_drcr_flowt_drcr_flow分戶帳表t_act_mastt_act_mast交易累計表t_tran_accut_tran_accu利息登記簿t_int_regt_int_reg幣種表t_currt_curr手續(xù)費明細表t_fee_detailt_fee_detail日終步驟依賴關(guān)系t_pay_dependencyt_pay_dependency日終步驟日志t_bat_dayoverlogt_bat_dayoverlog日終步驟表t_pay_dayoverstept_pay_dayoverstep機構(gòu)表t_instt_inst清算賬號表t_liq_accountt_liq_account用戶賬戶關(guān)聯(lián)表t_user_relevt_user_relev科目總賬表t_accountt_account科目總賬歷史表t_accounthist_accounthis科目表t_itemt_item計息方式表t_cal_interestt_cal_interest賬務(wù)系統(tǒng)流水歷史表t_tran_flowhist_tran_flowhis賬務(wù)系統(tǒng)流水表t_tran_flowt_tran_flow賬戶積數(shù)表t_accut_accu交易數(shù)據(jù)庫企業(yè)用戶相關(guān)表1.企業(yè)信息表列名數(shù)據(jù)類型為空注釋IDNUMBER(12)N主鍵MER_NOVARCHAR2(14)N商戶號MER_NAMEVARCHAR2(255)Y商戶名稱MER_BRIEFNAMEVARCHAR2(255)Y商戶簡稱MER_ADDRESSVARCHAR2(255)Y商戶地址MER_CONTACTORVARCHAR2(30)Y商戶聯(lián)系人MER_TELVARCHAR2(20)Y商戶電話MER_MOBILEVARCHAR2(20)Y商戶手機MER_FAXVARCHAR2(16)Y商戶傳真MER_EMAILVARCHAR2(100)Y商戶電子郵箱MER_LICENSENOVARCHAR2(255)Y營業(yè)執(zhí)照號碼MER_SETBANKNOVARCHAR2(20)Y結(jié)算行MER_SETACCNTNOVARCHAR2(20)Y結(jié)算賬號ACCOUNT_NOVARCHAR2(16)Y商戶虛擬帳號ORG_NOVARCHAR2(6)Y所屬機構(gòu)號ORG_NAMEVARCHAR2(255)Y機構(gòu)名稱CITY_CODECHAR(6)Y城市編碼PROVINCE_CODECHAR(2)Y省編碼STATUSCHAR(1)Y狀態(tài)（1：正常；2：未激活；3：待銷戶；4：鎖定）CREATEDATEDATEY創(chuàng)建日期DELETE_FLAGNUMBER(1)Y刪除標記UPDATEDATEDATEY更新日期2.企業(yè)用戶操作員表列名數(shù)據(jù)類型為空注釋IDNUMBER(12)N主鍵MER_IDNUMBER(12)N所屬商戶（企業(yè)用戶ID）OPERATOR_NOVARCHAR2(100)N操作員號（管理員在企業(yè)用戶開戶時使用的是郵箱，且管理用戶名不可以更改）PASSWORDVARCHAR2(64)Y登錄密碼STATUSCHAR(1)Y操作員狀態(tài)（0：正常；1：鎖定；2：未激活；3：自動鎖定【到達錯誤次數(shù)后自動鎖定】）MOBILE_PHONEVARCHAR2(16)Y手機EMAILVARCHAR2(100)Y郵箱LOGIN_ERROR_TIMESNUMBER(2)Y錯誤次數(shù)統(tǒng)計LOCK_TIMEDATEY鎖定時間LAST_ERROR_TIMEDATEY最后錯誤時間ROLE_IDNUMBER(10)Y角色DELETE_FLAGNUMBER(1)Y刪除標記CREATEDATEDATEY創(chuàng)建日期UPDATEDATEDATEY更新日期渠道數(shù)據(jù)庫子系統(tǒng)說明賬務(wù)系統(tǒng)定位賬務(wù)系統(tǒng)為銀聯(lián)商務(wù)賬戶系統(tǒng)的賬務(wù)核心，負責賬戶的管理，以及賬務(wù)的處理。和其他系統(tǒng)之間的關(guān)系賬務(wù)系統(tǒng)與其他系統(tǒng)之間采用接口方式提供服務(wù)。技術(shù)實現(xiàn)說明采用流程配置與參數(shù)配置實現(xiàn)交易開發(fā)，采用C語言完成底層原子交易。通用核算體系和會計記賬分錄：數(shù)據(jù)模型本系統(tǒng)會使用如下數(shù)據(jù)庫：賬務(wù)核心數(shù)據(jù)庫交易系統(tǒng)定位交易處理系統(tǒng)為銀聯(lián)商務(wù)賬戶系統(tǒng)的交易處理核心，接收渠道系統(tǒng)以及內(nèi)部門戶的交易請求，執(zhí)行交易處理邏輯，并調(diào)度賬務(wù)系統(tǒng)完成交易處理。和其他系統(tǒng)之間的關(guān)系技術(shù)實現(xiàn)說明采用南天JPRE平臺實現(xiàn)，采用報文配置與參數(shù)配置實現(xiàn)交易開發(fā)，采用JAVA語言完成底層交易實現(xiàn)，使用SPRING,JPA等相關(guān)技術(shù)。數(shù)據(jù)模型本系統(tǒng)會使用如下數(shù)據(jù)庫：交易數(shù)據(jù)庫用戶數(shù)據(jù)庫內(nèi)部門戶定位本系統(tǒng)為銀聯(lián)商務(wù)賬戶系統(tǒng)的業(yè)務(wù)、管理、運維操作人員提供了統(tǒng)一的接入門戶，對系統(tǒng)進行業(yè)務(wù)操作及相關(guān)管理。和其他系統(tǒng)之間的關(guān)系與交易系統(tǒng)、統(tǒng)一認證系統(tǒng)、服務(wù)管理系統(tǒng)之間采用接口方式提供服務(wù)技術(shù)實現(xiàn)說明基于JAVA語言，采用SPRING、HIBERNATE、EXTJS相關(guān)技術(shù)實現(xiàn)。數(shù)據(jù)模型本系統(tǒng)會使用如下數(shù)據(jù)庫：交易數(shù)據(jù)庫用戶數(shù)據(jù)庫賬務(wù)數(shù)據(jù)庫運營管理數(shù)據(jù)庫個人門戶系統(tǒng)定位個人門戶子系統(tǒng)主要為個人用戶提供了自助服務(wù)的功能，包括實名認證、銀行卡關(guān)聯(lián)、賬戶充值、提現(xiàn)、賬戶余額查詢、賬戶歷史查詢，交易查詢等功能，滿足個人用戶的支付及生活便利的需求。和其他系統(tǒng)之間的關(guān)系編號功能點接口提供者備注1登錄CP用戶系統(tǒng)2交易查詢相關(guān)管理系統(tǒng)3交易管理渠道系統(tǒng)充值、提現(xiàn)、銀行卡綁定和解綁4其余基本功能管理系統(tǒng)技術(shù)實現(xiàn)說明基于JAVA語言，采用SPRING、REST、SOCKET、JQUERY，ACTIVEX相關(guān)技術(shù)實現(xiàn)。數(shù)據(jù)模型本系統(tǒng)會間接使用如下數(shù)據(jù)庫：交易數(shù)據(jù)庫賬務(wù)核心數(shù)據(jù)庫運營管理數(shù)據(jù)庫企業(yè)門戶系統(tǒng)定位企業(yè)門戶系統(tǒng)主要向企業(yè)用戶提供支付平臺的統(tǒng)一服務(wù)場所，企業(yè)用戶登錄門戶后可進行賬戶的自助管理、企業(yè)增值應(yīng)用及與該企業(yè)用戶相關(guān)的其他服務(wù)記錄的查詢、核對等。和其他系統(tǒng)之間的關(guān)系編號功能點接口提供者備注1登錄管理系統(tǒng)2交易查詢相關(guān)管理系統(tǒng)3交易管理渠道系統(tǒng)4其余基本功能管理系統(tǒng)技術(shù)實現(xiàn)說明基于JAVA語言，采用SPRING、REST、SOCKET、JQUERY相關(guān)技術(shù)實現(xiàn)。數(shù)據(jù)模型本系統(tǒng)會使用如下數(shù)據(jù)庫：交易數(shù)據(jù)庫賬務(wù)核心數(shù)據(jù)庫運營管理數(shù)據(jù)庫渠道系統(tǒng)定位本子系統(tǒng)為銀商交易系統(tǒng)提供多渠道的接入接出支撐及交易報文轉(zhuǎn)換。為交易系統(tǒng)完成異構(gòu)網(wǎng)絡(luò)、異構(gòu)協(xié)議的通信轉(zhuǎn)換。技術(shù)實現(xiàn)說明本系統(tǒng)支持對不同外部系統(tǒng)的通信及報文協(xié)議的轉(zhuǎn)換，本系統(tǒng)中應(yīng)用了TCP/IP、HTTP/HTTPS和WEBSERVICE。和其他系統(tǒng)之間的關(guān)系數(shù)據(jù)模型本系統(tǒng)使用數(shù)據(jù)庫：交易數(shù)據(jù)庫統(tǒng)一認證【內(nèi)部】定位本子系統(tǒng)為銀聯(lián)商務(wù)賬戶系統(tǒng)提供內(nèi)部管理平臺的單點登錄功能。技術(shù)實現(xiàn)說明基于JAVA語言，采用SPRING、SOCKET相關(guān)技術(shù)實現(xiàn)。數(shù)據(jù)模型本系統(tǒng)會間接使用如下數(shù)據(jù)庫：用戶數(shù)據(jù)庫服務(wù)管理系統(tǒng)定位本子系統(tǒng)為個人門戶系統(tǒng)和企業(yè)門戶提供數(shù)據(jù)訪問支持。技術(shù)實現(xiàn)說明基于JAVA語言，采用SPRING、REST相關(guān)技術(shù)實現(xiàn)。數(shù)據(jù)模型本系統(tǒng)會間接使用如下數(shù)據(jù)庫：交易數(shù)據(jù)庫用戶數(shù)據(jù)庫賬務(wù)數(shù)據(jù)庫運營管理數(shù)據(jù)庫

系統(tǒng)安全設(shè)計安全策略WEB瀏覽器與個人門戶：通過加密控件完成對密碼的加密，密碼加密使用RSA加密算法。當web請求由CP新一代服務(wù)跳轉(zhuǎn)，則需要使用證書RSA簽名。WEB瀏覽器與企業(yè)門戶：通過加密控件完成對密碼的加密，密碼加密使用RSA加密算法。通過企業(yè)用戶數(shù)字證書完成RSA簽名。個人門戶與CP支付：通過CP提供的軟簽名方法，完成對請求數(shù)據(jù)的簽名。同時CP新一代對個人門戶系統(tǒng)IP進行校驗。企業(yè)門戶與CP支付：通過CP提供的軟簽名方法，完成對請求數(shù)據(jù)的簽名。同時CP新一代對企業(yè)門戶系統(tǒng)IP進行校驗。渠道服務(wù)與CP支付：通過CP提供的軟簽名方法，完成對請求數(shù)據(jù)的簽名。同時CP新一代對渠道服務(wù)系統(tǒng)IP進行校驗。個人門戶與用戶系統(tǒng)：通過CP提供的軟簽名方法，完成對請求數(shù)據(jù)的簽名。同時用戶系統(tǒng)對個人門戶系統(tǒng)IP進行校驗。系統(tǒng)內(nèi)部安全：抽取關(guān)鍵信息計算MAC，采用ANSIX9.9算法。PIN采用ANSIX9.8，帶賬號規(guī)則，通信過程每個系統(tǒng)間都需要對PIN進行轉(zhuǎn)加密。管理服務(wù)：對接入系統(tǒng)的IP進行校驗。證書企業(yè)門戶可以選擇是否使用UKEY。賬戶系統(tǒng)對非UKEY商戶有交易額度的限制；對于UKEY用戶則是在做需要驗UKEY的交易時必須驗證UKEY。密碼保護機制密碼存儲用戶賬戶密碼，用戶(包含操作員)的登錄口令均采用加密算法加密后存儲。密碼加密算法對于保存于系統(tǒng)數(shù)據(jù)庫中的用戶登錄密碼和用戶帳戶密碼采用不同的算法。登錄密碼密算算法對于操作員，商戶操作員WEB登錄密碼做MD5存入數(shù)據(jù)庫。用戶賬戶密碼加密算法賬戶密碼統(tǒng)一使用6位數(shù)密碼，采用ANSIX9.8所規(guī)定的帶主賬號格式的計算PINBLOCK，并用加密密鑰加密后存入數(shù)據(jù)庫。PINBLOCK加密送入加密機中進行。賬戶密碼的加密過程為：通過安全控件使用賬號+密碼做PINBLOCK做RSA后，進入加密機做RSA公鑰到對稱密鑰轉(zhuǎn)加密3DES轉(zhuǎn)MD5碼后存入數(shù)據(jù)庫密碼在瀏覽器中的保護機制在瀏覽器中嵌入安全控件，安全控件需要防范鍵盤鉤子非法方式獲取密碼明文，登錄密碼使用MD5進行摘要，賬戶密碼從瀏覽器獲取非對稱算法的公鑰對密碼進行加密。密碼傳輸機制密碼在各節(jié)點的傳輸中，均采用硬件加密機的方式進行轉(zhuǎn)加密。每對密碼轉(zhuǎn)加密密鑰在定期進行更換。訂單信息安全訂單在外部系統(tǒng)的傳遞之中均采用非對稱算法進行簽名，確保訂單數(shù)據(jù)的完整性與不可抵賴性。賬務(wù)數(shù)據(jù)安全賬務(wù)數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)采用DAC校驗，確保數(shù)據(jù)不被非法篡改。通信安全在報文通信中采用密鑰對敏感數(shù)據(jù)加密（例如：密碼），并采用對稱或非對稱的方式計算MAC或簽名，以取保敏感數(shù)據(jù)不被非法獲取，通信報文不被非法篡改。在專線環(huán)境中使用MAC，在WEB方式中采用HTTPS來確保。訪問控制對于應(yīng)用業(yè)務(wù)流程，必然涉及多個不同的對象之間的相互訪問。為確保訪問的安全性、正確性和有效性，采用如下訪問控制措施：角色管理與權(quán)限劃分：對訪問業(yè)務(wù)/應(yīng)用的所有角色進行劃分和管理，并按照角色分配相應(yīng)的權(quán)限。每個角色只能訪問其業(yè)務(wù)相關(guān)的信息，而無關(guān)信息則禁止訪問。身份認證：對登錄系統(tǒng)的用戶（企業(yè)用戶操作員，用戶，內(nèi)部門戶業(yè)務(wù)操作員）采用靜態(tài)登錄密碼，與層級身份認證控制用戶功能范圍，企業(yè)用戶操作員必須用使用UKEY進行身份驗證，內(nèi)部門戶業(yè)務(wù)操作員使用文件證書或UKEY。密碼鎖定：對連續(xù)一定次數(shù)登錄失敗的用戶自動進行一定時間內(nèi)的密碼鎖定。可用性可用性是指，系統(tǒng)能夠可靠及時地為授權(quán)用戶提供服務(wù)。因此，需要采取必要的可用性措施提供保障。應(yīng)用可用性包括：數(shù)據(jù)備份與恢復：對于各個平臺的數(shù)據(jù)庫以及重要的文件系統(tǒng)數(shù)據(jù)均需進行定時備份，從而最大限度的保證數(shù)據(jù)的可用性。備份方式可以采用增量和全備份相結(jié)合的方式進行。應(yīng)用熱備與監(jiān)控：對于JAVA應(yīng)用，以集群方式部署，C應(yīng)用需要對應(yīng)用系統(tǒng)采取熱備措施，同時，對應(yīng)用系統(tǒng)需要進行狀態(tài)監(jiān)控，發(fā)現(xiàn)異常及時采取處理措施。業(yè)務(wù)流程異常處理：對于業(yè)務(wù)流程中的各類異常采取適當?shù)奶幚頇C制。安全審計應(yīng)用層的安全審計包括對如下操作的審計：對業(yè)務(wù)流程中的關(guān)鍵操作的審計：包括業(yè)務(wù)流程中的各種關(guān)鍵環(huán)節(jié)的操作，做必要的記錄，從而為后續(xù)的統(tǒng)計、異常分析等操作提供依據(jù)。系統(tǒng)管理員、應(yīng)用管理員的關(guān)鍵操作的審計：包括管理員的登陸、退出操作，和管理員對用戶的增加、修改、刪除等操作。各類應(yīng)用異常事件的審計：包括系統(tǒng)調(diào)用異常和應(yīng)用自定義的異常等。其他安全設(shè)計對于操作系統(tǒng)層，網(wǎng)絡(luò)層以及物理層的安全不在本文檔討論的范圍之內(nèi)。計費與結(jié)算設(shè)計從交易計費時間點上講，支持預計費與后計費：預計費：交易發(fā)生時即計費。適用于確定性收費，例如退單不退手續(xù)費的情況。后計費：待交易最終完成時計費。適用于需交易狀態(tài)確定后才可計費的情況。從計費方式上講，支持內(nèi)計費與外計費。內(nèi)計費：即交易本金中，一部分會作為手續(xù)費的情況。如持卡人投保金額為100元，費率為1元/筆，該費率由商戶承擔，則100元中的1元將記為手續(xù)費。外計費：即交易本金外，需額外收取手續(xù)費的情況。如持卡人投保金額為100元，費率為1元/筆，該費率由持卡人承擔，則商戶會向持卡人扣101元，其中1元為手續(xù)費。重計費：即由于某種原因?qū)е掠嬞M不正確時，可由用戶重新發(fā)起計費任務(wù)，對其進行重新計費。支持多種計費算法，至少支持現(xiàn)有的計費模式：單筆交易金額固定（按筆/按百分比）：即每筆交易收取固定費率，如x元/筆的費率或交易金額×x%的費率。單筆交易金額固定需支持有下限無上限、有上限無下限、有上限有下限、無限制等計費模式。單筆交易金額階梯（按筆/按百分比）：即按照單筆交易金額不同，收取不同費率。如：單筆交易金額為[0，500)，收取0.8元/筆；單筆交易金額為[500，5000)，收取0.9元/筆；單筆交易金額為[5000，∞)，收取1元/筆。單筆交易金額階梯需支持有下限無上限、有上限無下限、有上限有下限、無限制等計費模式。累積交易金額階梯（按筆/按百分比）：按照統(tǒng)計周期內(nèi)交易金額不同，收取不同費率。如：年交易金額為[0，50w)，收取1元/筆；年交易金額為[50w，500w)，收取0.9元/筆；年交易金額為[500w，∞)，收取0.8元/筆。累積交易筆數(shù)階梯（按筆/按百分比）：按照統(tǒng)計周期內(nèi)交易金額不同，收取不同費率。如：年交易筆數(shù)為[0，50w)，收取1元/筆；年交易筆數(shù)為[50w，500w)，收取0.9元/筆；年交易筆數(shù)為[500w，∞)，收取0.8元/筆。分段計費并累計：按單筆金額，分段計費并累計。如：單筆交易金額為[0，500)，交易金額×2%的費率=手續(xù)費1；單筆交易金額為[500，5000)，交易金額×1%的費率=手續(xù)費2；單筆交易金額為[5000，∞)，交易金額×0.5%的費率=手續(xù)費3；總手續(xù)費=手續(xù)費1+手續(xù)費2+手續(xù)費3。結(jié)算設(shè)計系統(tǒng)核算架構(gòu)統(tǒng)一核算模式賬戶系統(tǒng)本著：1）統(tǒng)一用戶管理，統(tǒng)一支付及內(nèi)容渠道，統(tǒng)一用戶服務(wù),統(tǒng)一用戶體驗，統(tǒng)一系統(tǒng)規(guī)劃的目標；支持后續(xù)業(yè)務(wù)的整合、割接、統(tǒng)一拓展。2）為增強與商戶、渠道、服務(wù)商等的綜合議價能力，更好降低交易、結(jié)算、管理成本考慮；3）從有利于市場拓展，業(yè)務(wù)長遠發(fā)展，系統(tǒng)合理架構(gòu)的原則出發(fā)。建議采用統(tǒng)一核算模式進行架構(gòu)。賬戶系統(tǒng)按照組織機構(gòu)分級進行三級記賬。統(tǒng)一核算方案按照人民銀行《支付機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法（征求意見稿）》“第二十二條：不同支付機構(gòu)的支付賬戶內(nèi)的資金不得互相劃轉(zhuǎn)”；以及其他相關(guān)不同支付機構(gòu)之間的資金、交易管理規(guī)定；賬戶系統(tǒng)明確設(shè)立唯一一個運營主體。1）用戶管理：個人和企業(yè)用戶，均有機構(gòu)屬性，歸屬于銀商各省級公司、地市公司。總公司、CP作為特殊的機構(gòu)存在于賬戶系統(tǒng)內(nèi)，難以確認屬地的用戶，按總公司、CP劃分歸屬。用戶的歸屬主要為后續(xù)內(nèi)部考核提供依據(jù)。2）資金管理：虛擬賬戶用戶沉淀資金集中運營與管理，統(tǒng)一由運營主體開設(shè)銀行賬戶，專項用于虛擬賬戶資金歸集管理和資金結(jié)算。3）清結(jié)算：系統(tǒng)對外統(tǒng)一清分（與實體銀行、商戶、機構(gòu)的資金往來），通過運營主體統(tǒng)一提供清分處理、對賬信息給專門的對外清結(jié)算部門完成。4）成本/收入：統(tǒng)一管理整個系統(tǒng)的交易成本、收入；按照用戶歸屬分業(yè)務(wù)類別分別記錄各個機構(gòu)的成本、收入，各機構(gòu)按照用戶數(shù)、存量資金、各類業(yè)務(wù)的交易量（筆數(shù)、金額）、收益和支出等指標進行考核。作為成本分攤、利潤分配的依據(jù)。清結(jié)算1）虛擬賬戶的清結(jié)算相對獨立于銀商總部與銀聯(lián)電子現(xiàn)有的清結(jié)算系統(tǒng)。2）清結(jié)算工作依照“統(tǒng)一清分、兩級結(jié)算”的方式進行。統(tǒng)一清分指的是由賬戶系統(tǒng)統(tǒng)一完成對所有機構(gòu)和用戶的交易匯總清分處理、對賬信息生成；兩級結(jié)算指的是根據(jù)統(tǒng)一清分結(jié)果，分別由CP或各分支機構(gòu)完成對各自簽約商戶或機構(gòu)的資金結(jié)算。3）開立虛擬賬戶的商戶的結(jié)算款結(jié)算入企業(yè)虛擬賬戶，由商戶自主或者系統(tǒng)自動觸發(fā)向真實銀行賬戶的資金轉(zhuǎn)移。當資金流動發(fā)生在虛擬賬戶內(nèi)部時，不發(fā)生真實結(jié)算；當資金流動發(fā)生在虛擬賬戶與實體商戶之間時，發(fā)生真實結(jié)算。原則上，由CP統(tǒng)一完成對賬戶系統(tǒng)內(nèi)全部用戶（含個人和企業(yè)）的真實資金結(jié)算，即一級結(jié)算。如分支機構(gòu)有特殊需求的，可報銀商總部同意后，由CP向其進行一級結(jié)算，再由分支機構(gòu)根據(jù)賬戶系統(tǒng)提供的報表向用戶完成二級結(jié)算。無論采用何種結(jié)算方式，分支機構(gòu)都參與收入的分配。無論采用何種結(jié)算方式，各分支機構(gòu)仍需承擔對商戶提供相關(guān)后續(xù)服務(wù)和監(jiān)管的職責，包括差錯處理、爭議處理、風控處理等。定時任務(wù)設(shè)計系統(tǒng)中的定時任務(wù)系統(tǒng)中存在如下的定時任務(wù)：自動批處理銀行應(yīng)答超時檢測處理訂單狀態(tài)變更通知商戶處理主動監(jiān)控定時任務(wù)的實現(xiàn)定時任務(wù)根據(jù)不同的平臺采用如下方式實現(xiàn)：定時渠道Linux/Unix的crontableJAVA的定時機制提供命令和操作界面修改定時器的周期，無需重新啟動系統(tǒng)。定時任務(wù)并發(fā)設(shè)計同一個定時器不允許并發(fā)。日終批處理設(shè)計日終任務(wù)定義日終由多個任務(wù)組成，每個日終任務(wù)在系統(tǒng)中被唯一標識，并指明其依賴任務(wù)。系統(tǒng)根據(jù)依賴關(guān)系，由日終調(diào)度程序自動裝配執(zhí)行，每個任務(wù)需判斷當天是否執(zhí)行。日終任務(wù)順序風險控制設(shè)計事中風控管理事中風控規(guī)則的管理系統(tǒng)設(shè)置多種風控規(guī)則，每種風控規(guī)則綁定一個算法與一種交易，每個風控算法包含一組參數(shù)，參數(shù)的值可在業(yè)務(wù)管理平臺設(shè)置。算法及對應(yīng)參數(shù)有：1灰黑名單控制2金額限制：交易金額3次數(shù)限制：交易筆數(shù)以及為以后的外部風控系統(tǒng)預留下控制接入。事中風控規(guī)則的執(zhí)行風控規(guī)則以模塊的形式提供交易流程處理調(diào)用。事后風控管理事后風控由反洗錢模塊產(chǎn)生數(shù)據(jù)。監(jiān)控設(shè)計監(jiān)控范圍監(jiān)控范圍包含：實時交易監(jiān)控異常事件監(jiān)控應(yīng)用關(guān)鍵進程監(jiān)控應(yīng)用監(jiān)控日交易量統(tǒng)計小時并發(fā)統(tǒng)計注：在二期考慮“SQL查詢”。監(jiān)控規(guī)則管理系統(tǒng)設(shè)置監(jiān)控數(shù)據(jù)字典，參數(shù)的值可在業(yè)務(wù)管理平臺設(shè)置。監(jiān)控規(guī)則執(zhí)行監(jiān)控規(guī)則按如下方式執(zhí)行：