系統綜合概述posp系統是專門為銀行受理pos終端業務而開發的前置系統,不僅支援標準pos終端業務,也支援類似**pos等非標準pos終端發起的業務,如轉賬、改密、繳費等擴充套件業務,同時還提供監控、管理、統計、清算與對賬等豐富的功能,幫助銀行拓展商戶客戶、發展銀行卡業務。二、系統應用架構系統基於j2ee技術標準構建,不僅實現硬體的跨平台,而且實現軟體的跨平台。利用集群技術,通過負載均衡,提公升系統載荷與可靠性。
系統綜合概述posp系統是專門為銀行受理pos終端業務而開發的前置系統,不僅支援標準pos終端業務,也支援類似**pos等非標準pos終端發起的業務,如轉賬、改密、繳費等擴充套件業務,同時還提供監控、管理、統計、清算與對賬等豐富的功能,幫助銀行拓展商戶客戶、發展銀行卡業務。
二、系統應用架構系統基於j2ee技術標準構建,不僅實現硬體的跨平台,而且實現軟體的跨平台。利用集群技術,通過負載均衡,提公升系統載荷與可靠性。
三、系統業務功能
1.消費類交易:消費、消費沖正、消費撤銷、消費撤銷沖正、退貨。
2.預授權類交易:預授權、預授權沖正、預授權撤銷、預授權撤銷沖正、預授權完成、預授權完成沖正、預授權完成撤銷、預授權完成撤銷沖正。
3.擴充套件交易:餘額查詢、轉賬、改密、繳費(話費、水費、電費、煤氣費等)。
5.監控與業務管理:終端狀態監控、交易監控、商戶管理、終端管理、卡表管理、風險控制管理、交易檢索、清算與對賬、報表統計。
posproxy,pos前置系統。主要用於管理前端的pos機具和交易的**,具體功能有:
2. 交易的合法檢測和過濾;
3. 交易監控和分流;
4. 對賬務後台系統起著安全保護和防火牆的作用;
5. 交易的併發控制和交易排隊;
6. pos交易的接入和交易報文的轉換;
7. 管理各個接入方向的啟用和關閉。
有了posp後,可以擴充套件更多業務,進行更多的業務分發和渠道接入,如代繳費、網上支付、第三方的業務等,可以進行平台的運營業務。
加密機需求:
加密機滿足pos系統執行所需金鑰的生成、儲存以及資料加解密、轉加密服務;
加密機為pos收單系統提供如下介面:mac校驗請求、mac計算請求、pin轉加密、合作機構工作金鑰更新、pos終端主金鑰申請、pos工作金鑰申請。
交易加解密處理流程
pos機使用終端工作金鑰(pin金鑰、mac金鑰)加密使用者pin欄位,計算mac值,組織請求報文,請求報文傳送給posp應用伺服器。
posp應用伺服器接收到終端的交易請求後,按照規定的報文格式將pin欄位密文,mac值**加密機socket服務埠,加密機使用該終端工作金鑰(pin金鑰、mac金鑰)校驗mac值(使用mac金鑰),解密pin欄位(使用pin金鑰),再進行轉加密。(即根據該交易路由**的合作機構的工作金鑰,對pin欄位明文進行加密,重新計算mac值)。
加密機返回posp應用伺服器轉加密的pin密文和重新計算的mac值。
posp應用伺服器按照合作銀行或者銀聯的介面**交易請求。
合作銀行或者銀聯返回交易處理結果。
posp應用伺服器按照規定的報文格式將合作機構返回報文中的mac傳送加密機socket服務埠,請求加密機做mac校驗,加密機使用該合作機構的工作金鑰(mac金鑰)校驗mac值,如果校驗通過,則使用該pos終端工作金鑰(mac金鑰)重新計算mac值。
加密機返回重新計算的mac值或者合作機構返回報文的mac校驗失敗提示資訊。
posp組織返回pos機響應報文,pos機收到應答報文後,使用終端工作金鑰校驗mac值。
加密機密碼服務
加密機在收單系統中職能
金鑰生成 負責生成系統執行中需要的相關金鑰
金鑰儲存 將系統執行需要的相關金鑰儲存在加密機中
加解密服務 完成系統傳輸資料的加解密工作
轉加密 加密機對pos上送交易報文中的pin欄位、mac值用我方工作金鑰進行解密,再用合作機構工作金鑰進行轉加密。
系統中涉及到的金鑰種類
pos收單系統主金鑰(根金鑰 ):由pos收單系統產生;
pos終端主金鑰:加密機以pos邏輯終端號為引數,由根金鑰分散產生pos終端主金鑰。終端主金鑰用於對終端工作金鑰進行加密保護;
pos工作金鑰:由加密機產生,並下傳到pos機終端;
合作機構主金鑰:由合作機構(銀聯或者銀行)下發給pos系統。機構主金鑰用於加密保護機構工作金鑰;
合作機構工作金鑰:由合作機構生成下發,主要用於轉加密使用。
金鑰的儲存方式
預計客戶部署pos終端的數量超過百萬臺,因此會有幾百萬個pos主金鑰和pos工作金鑰需要儲存。首先是加密機的容量有限,無法儲存這麼多的金鑰。即使能儲存,也無疑會增加加密機的工作負荷,對系統執行效能業會產生影響。
因此不建議這些金鑰儲存在加密機中,而是統一儲存在資料庫中,用加密機本地主金鑰lmk進行加密保護。系統需要呼叫這些金鑰時,只需要根據pos邏輯終端號快速檢索出對應的工作金鑰即可。
1. 終端金鑰體系
參照中國銀聯的金鑰安全標準,各金鑰長度至少 128bit。上層密 鑰提供對下層金鑰的保護或維護。所有的金鑰或資料保護都採用 3des。
tmk 為終端主金鑰,用來加密、解密需要傳輸的工作金鑰 tak 或 tpk,實現工作金鑰聯機傳送。要求每台 pos 終端的 tmk 不同,該 tmk 通過 mk 加密後保持在資料庫中。
tak、tpk 為工作金鑰,是最底層的資料加密金鑰,也是更新最頻 繁的金鑰,包括 tak 和 tpk,tak 為終端資訊完整性金鑰,tpk 為 pin 保護金鑰,這兩個金鑰的更新都是通過聯機交易即簽到來完成,使用 tmk 加密後進行傳送。
在增加終端資料時,系統將通過加密機為每個終端隨機產生不同 的 tmk,並獲取 tmk 密文(通過 mk 加密)寫入聯機系統資料庫的終 端表中,同時該 tmk 需要傳送給 pos 終端應用才能正常工作。
2. tmk 的傳送機制
為了保證 tmk 能安全的匯入 pos 終端應用中,使用傳輸金鑰進行 分發。傳輸金鑰寫入 ic 卡中,不可以讀出來,只能用來參與加、解 密運算。維護人員需要對終端更換 tmk 時,通過 pos 終端提供的主密 鑰聯機更換交易匯入功能,使用傳輸金鑰卡將終端主金鑰匯入 pos 終端的密碼鍵盤中。由於各個維護人員使用的傳輸金鑰卡、終端主金鑰密文均不同,出現卡片遺失後,以後發出的終端主金鑰密文都不會與 該傳輸金鑰卡匹配,不會出現外洩的危險。--這塊雖然不是很理解,但是感覺是安全的
2.1. 傳輸金鑰卡
傳輸金鑰卡的金鑰檔案有密碼保護功能,傳輸金鑰寫入 ic 卡中, 不可以讀出來,只能用來參與加、解密運算。
3. 傳輸金鑰卡資料格式
傳輸金鑰卡包括的內容有:發卡機構標識、id 編號、金鑰長度、 傳輸金鑰、金鑰卡型別。其格式為:
POS資訊管理系統設計說明(一
2010年還有幾天就過去了,總結一下過。下面是一套商業pos系統,客戶端採用c s結構,伺服器端採用b s結構,客戶端與伺服器端之間的通訊,採用web service進行通訊。注 這只是乙個說明性的文件,沒有原始碼,沒有詳細設計,不要問我。因為這是商業原始碼 一般的pos系統是以進銷存三個功能為主而...
ncr管理系統 專案管理資訊平台
隨著我國建築專案投資力度的加大,以及投資體制改革 建設專案管理體制改革的不段深入,逐步形成了 投資多元化 融資渠道市場化 小業主 大專案 多專案 的格局。與此同時,由於建築專案系統複雜 投資大 工期緊 施工條件差難度大等特點,造成協調 溝通工作量大,影響面廣,需要多單位共同參與協作,多專業協同配合。...
統一身份管理平台系統
應用背景 計算機網路和資訊科技的迅速發展使得企業資訊化的程度不斷提高,在企業資訊化過程中,諸如oa crm erp oss等越來越多的業務系統應運而生,提 高了企業的管理水平和執行效率。與此同時,各個應用系統都有自己的認證體系,隨著應用系統的不斷增加,一方面企業員工在業務系統的訪問過程中,不得不記憶...