emc易倍体育·(中国)官方网站

emc易倍 > emc易倍新闻

emc易倍中国移动手机支付业务设备规范-手机支付服务平台设备部分(省)(报批稿)

小编 2023-01-23

  省手机支付服务平台中的设备遵循标准化的原则,无特殊的电源要求。具体情况参见国 家标准《电子计算机机房设计规范》(GB50174-93)及中国移动的相关机房设计执行。

  省手机支付服务平台中的设备遵循标准化的原则,无特殊的接地要求。具体情况参见国 家标准《电子计算机机房设计规范》(GB50174-93)及中国移动的相关机房设计执行。

  易于扩容和维护。 5) 系统应冗余配置,保证系统无单一故障点。 6) 应用软件要防止消耗过多的系统资源而使系统崩溃。 7) 系统平均无故障时间应不小于26280小时。 8) 系统应该采用相应的流量控制措施保证系统的稳定运行。

  基于手机支付业务的需要,对省手机支付服务平台提出几类接口要求:  中心手机支付服务平台与省手机支付服务平台接口。  省手机支付服务平台与金融机构系统接口。  省手机支付服务平台与商户平台接口。 各类接口的功能定义见《中国移动手机支付业务总体技术要求-总册及远程支付部分 V1.0.0》。 详细的接口定义参见相关的接口规范。

  提供多通道、双电源及冗余风扇; 5) 磁盘阵列设备应具有较强的平滑扩充能力,包括系统存储容量的扩充及 I/O 能力的

  扩充等; 6) 磁盘阵列应支持先进的存储、备份方式,例如支持存储区域网(SAN)技术等。

  省手机支付服务平台中的备份设备一般指大容量的磁带库,主要用于省手机支付服务平 台数据的脱机备份。

  1.7.5. 并发处理能力 该指标是指在某个时刻,省手机支付服务平台支持的 TCP 连接数。 要求同时处理的 TCP 连接并发数不少于 100 个。

  1.7.6. 其它  至少 100 个外部网元的同时连接。  平台扩容:平台处理能力基本与硬件的扩容成线. 可靠性要求

  信息维护:业务操作员可通过服务界面进行本省商户及合作银行资料信息的录入、修改、 删除等操作。

  信息查询:提供业务操作员查询本省商户及合作银行资料的操作界面,并提供打印功能。 交易查询:业务操作员登录界面,可以按照用户、日期、业务种类、商户、合作银行等 基本信息进行组合查询。 商户信息同步:业务操作员登录界面,可以发起签约商户信息同步的操作,将本省每日 变化的签约商户信息同步至中心手机支付服务平台。 合作银行信息同步:业务操作员登录界面,可以发起合作银行信息同步的操作,将本省 每日变化的合作银行信息同步至中心手机支付服务平台。

  1) 系统应有良好的备份和恢复策略。 2) 系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致

  1) 系统发生故障后能够快速切换,保证7×24小时不间断运行。 2) 系统应具备完善的检测功能并及时告警。 3) 系统应具备自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。 4) 系统的关键性主机采用负荷分担、分布式多处理机结构,主要模块冗余度为11,

  操作员权限管理:按照角色给操作员分配相应的权限,包括业务范围、审核权限等。

  省手机支付服务平台对本省发展的商户进行管理,包括对商户信息的存储、增加、删除、 修改操作,提供查询接口,可对信息进行校验。

  对增加、修改的商户信息数据有效性进行检查。 增加商户信息可以通过单一或批量方式录入。批量增加商户信息需要省手机支付服务平 台读取商户信息文件。 商户信息包括基本信息和扩展信息。 基本信息:商户名称、商户类型、工商注册号、商户法人、结算银行信息、商户经营范 围等。 扩展信息:公司地址、邮编、财务联系人信息(姓名、联系电话、联系Email)、业务 联系人信息(姓名、联系电话、联系Email)等(可扩展)。 对已录入的商户资料,由相关权限人员审核,审核通过则提交开户处理,审核不通过, 可退回重新录入。 删除指商户注销,注销商户前,必须由相关权限操作员审核(如清结算状态、有无未处 理交易、是否黑名单商户等)商户是否符合注销条件,满足则允许注销。系统将商户置为“注 销”状态,并不是删除商户资料信息。 对增加或修改的商户信息数据系统将自动进行有效性检查,例如,判断工商注册号是否 已存在,判断法人身份证号是否有效等。

  7) 核心交换机及中心路由应采用高可靠的设备,具备背板冗余功能,系统板、关键 I/O 板、电源、风扇等考虑冗余,并可热插拔;省中心节点、地市节点要求双路由 器配置,并保证路由器的互相热切换备份;

  8) 主干网络设备的配置端口总数应能满足应用和用户规模的要求,并保留约 20%的余 量,同时应保证适当的扩展能力;

  操作员包括业务操作员、系统操作员、系统安全管理员。具体角色说明参见5.2.3。

  业务操作员、系统操作员、系统安全管理员登录后,才能进行相应的业务处理及系统管 理操作;操作员登录验证通过后,根据其角色权限显示相应的功能菜单。

  各类操作员登录控制要求参见相关安全规范。 操作员登录后可以进行自身基本信息的查询、修改及密码管理等操作。

  单选择等)的功能定义在全系统保持一致; 10) 应具备相应容错手段,允许操作人员有限范围的误操作; 11) 应具有在线帮助功能,并能方便管理员修改帮助信息。

  1) 支持 ANSI/ISO SQL-89、ANSI/ISO SQL-92 标准; 2) 支持中文汉字内码,符合双字节编码; 3) 支持主流厂商的硬件平台及操作系统平台; 4) 数据库系统应具有良好的伸缩性; 5) 支持主流的网络协议(如:TCP/IP、IPX/SPX、NETBIOS 及混合协议); 6) 具有良好的开放性,支持异种数据库的互访:

  系统监测:系统操作员可通过服务界面进行省手机支付服务平台运行信息的监测管理。 系统管理:系统操作员通过服务界面进行路由配置、参数配置、服务监控、异常交易监 控等操作。

  操作员管理:增加、删除操作员、设置操作员信息、操作员初始化密码、重置操作员密 码等。

   对操作员号、操作员状态、密码进行校验。  操作员登录页面必须提供安全连接。  对已停用的操作员,不能登录系统。  登录后,按照操作员角色和权限,提供相应的系统功能。  平台必须记录操作员的登录、登出以及操作日志,以备查询。

   输入数据:操作员号(系统自动分配)、操作员姓名、性别、所属部门、证件号码、 所属角色、操作员初始密码(密码为 6 位以上数字)、操作员状态(未启用、已启 用、停用)。系统对操作员证件号码进行校验。

  6) 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于 70%,保证系 统在业务高峰时仍具有较强的抗冲击能力;

  7) 主机应支持 1000Mb/s 等高速连接; 8) 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余; 9) 支持电源、I/O 设备、存储设备的热插拔; 10) 主机系统设备应具有适当的扩充能力,包括 CPU 的扩充、内存容量的扩充及 I/O

  中心手机支付服务平台接入功能:统一受理中心手机支付服务平台与省手机支付服务平 台之间的交易指令,完成传输协议解析适配,将适配后的指令转发至中心手机支付服务平台 的支付逻辑处理层处理。

  统一受理省手机支付服务平台与金融机构系统之间的交易指令(充值、提现、结算、信 息同步、对账等),完成交易指令的传输协议解析和适配,将适配后的指令转发至金融机构 系统或中心手机支付服务平台的支付逻辑处理层处理。

  核心网络设备应满足下述要求: 1) 网络采用 TCP/IP 协议,主干网络采用高速网络; 2) 路由器产品必须符合通用的国际工业化标准,支持 TCP/IP 等标准协议及 X.25 等远

  程通信标准,支持 OSPF、IS-IS、RIP 或静态路由等路由协议; 3) 核心交换机采用热旁路路由器协议 HSRP 协议,实现双机互为备份; 4) 核心交换机提供三层交换能力,同时提供等路径路由,实现负载均衡; 5) 接入交换机采用 STP 协议,同时连接到两台核心交换机上,避免单点失败; 6) 核心局域网划分 VLAN,由核心交换机实现网段间路由;

  应用软件应满足以下要求: 1) 使系统具有良好的灵活性、可操作性和可扩展性,并遵循中国移动的相关接口规范; 2) 为了向客户提供灵活多样的服务,快速适应新业务的开展,应用软件的设计应采用

  灵活的结构,应采用面向对象、中间件等技术; 3) 整个应用软件系统应能够连续 7×24 小时不间断工作,应用软件中的任一模块更

  有效控制和管理;能对经过防火墙的网络流量进行统计和管理,并定期生成相应报 告文件; 5) 支持 SNMP 和 SNMPv2 协议; 6) 具有友好的图形界面。

  能力的扩充等;并可支持 CPU 模块的升级和群集内节点数的平滑扩充; 11) 主机系统平均无故障时间应大于 26280 小时。

  存储设备主要指磁盘阵列,实现信息库数据的联机存储。 1) 磁盘阵列设备要求有很高的安全可靠性; 2) 磁盘阵列设备应可与多种厂家的主机系统相连; 3) 磁盘阵列应能配合多机高可用群集系统的需要; 4) 磁盘阵列采用 ULTRA SCSI 接口或 FC-AL 接口,支持 RAID 0、1、01、3、5,并可

  设备要求提供冗余的数据接口和机械手设备; 3) 备份设备应具有较强的平滑扩充能力,包括系统设备容量的扩充及 I/O 能力的扩充

  1) 报表查看  操作员按照报表查看权限、报表周期,选择需要查看的报表。  根据操作员选择,将报表以固定格式显示。

  2) 打印/下载报表  可选择单个或多个报表进行打印,或者保存到本地硬盘上。

  主要完成联机类交易以及批量类交易的受理和指令转发。主要功能包括格式转换、交易 转发、流程控制、批量数据传输、异常处理等。

  操作员类别:业务操作员,系统操作员,系统安全管理员。 操作员号编码规则:操作员序号用 6 位的数字来表示。可以定义如下的规则:3 位地区 号+3 位操作员编号。

   业务操作员:业务操作员的操作级别可以依据业务需求设定为多级。操作功能主要 包括:商户信息管理、合作银行信息管理;支付管理操作,如查询业务状况、查询 业务报表、打印报表等。

  控功能,简化系统的使用和维护。 省手机支付服务平台的系统设计应充分考虑扩展性,能够以多种方式支持系统的扩展,

  操作系统要求如下: 1) 关键业务应用主机采用 64 位 UNIX 操作系统,并可兼容以往的 32 位应用系统; 2) 操作系统支持虚拟内存管理,支持多用户、多任务、多进程和多线) 支持完全对称多处理器(SMP); 4) 支持群集(cluster); 5) 操作系统应至少达到 C2 级的安全标准; 6) 操作系统应遵循 X/open XPG4, POSIX 1003.1 等国际或工业标准; 7) 提供完整的软件开发环境,包括 C,C编译器等开发工具; 8) 操作系统应提供图形化的系统管理工具; 9) 支持在线诊断和软硬件的自动错误记录,在电源故障或其他紧急情况可提供自保护

  省手机支付服务平台拓展本省合作银行时,在系统中设立该银行的相关信息。 银行和中国移动签署合作协议后,将相关信息录入系统。  内部编号:根据规则生成(可采用现有的银行编号)。

   银行生效日期:必须晚于系统当前日期。  银行资料: 联络人、电话、地址等。  其它信息。

  1) 中心手机支付服务平台 IP 地址、端口 2) 合作金融机构系统 IP 地址、端口 3) 商户域名

  1) 交易代码维护:提供新增、修改、删除系统交易代码功能。 2) 错误代码维护:提供新增、修改、删除系统错误代码及其描述功能。

  日志包括系统日志、业务日志、打印日志。按不同重要性可划分成不同级别。 日志管理包括日志查询和下载。  日志级别

   业务日志 业务日志记录在系统数据库中,主要用于保存系统管理和维护的细节。比如:管

  理员的登入、登出,操作员业务处理,等等。 业务日志面向支付管理人员,可以在管理系统中通过管理界面提供的功能进行查

  询和查看。 业务日志信息必须要包括:日志时间(精确到毫秒)、操作员、业务模块、操作名

  新、加载时,在不更新与上下模块的接口的前提下,不影响业务运转和服务; 4) 应用软件应具有较高的自动化程度,如:自动任务调度、自动故障告警、自动任务

  恢复等; 5) 应具有完整的操作权限管理功能和完善的系统安全机制,能够对每个操作员的每次

  操作有详细的记录,对每次非法操作产生告警; 6) 应能为系统管理员提供多种发现系统故障和非法登录的手段; 7) 应采用简洁、直观、友好的图形化中文界面,支持鼠标操作; 8) 对于业务处理界面,应保证操作人员能够完全利用键盘操作; 9) 对于常用环节,系统应设置快捷键以方便功能间的切换;操作及选择键(热键、菜

   实现对文件数据和桌面数据库数据的访问;  实现对大型异种数据库的访问;  能够将原有异种数据库向本数据库无损失移植;  实现和高级语言互联的能力;  支持 XA、ODBC 3.0、X/OpenCLI、JDBC 等标准;  支持分布式事务及两阶段提交功能; 7) 具有支持并行操作所需的技术(如:多服务器协同技术、事务处理的完整性控制技 术等); 8) 支持网络上同构或异构数据库之间数据的冗余性复制;具有多种复制功能模块(如: 实时复制、定时复制、双向复制、多点方式下的 N 向复制、复制转发,复制范围可 整表复制或表中部分行复制或修改单元复制); 9) 支持联机事务处理(OLTP);支持决策支持的建立,要求能够实现数据的快速装载、 高效的并发处理和交互式查询; 10) 支持 C2 或以上级安全标准、多级安全控制; 11) 支持数据库存储加密及相应冗余控制; 12) 提供 Web 服务接口模块,对客户端输出协议支持 HTTP2.0、SSL 等; 13) 支持联机存储和备份功能(如:磁带方式、光盘方式); 14) 应具有强的容错能力、错误恢复能力、错误记录及预警能力; 15) 数据库、表大小等技术参数可灵活设置,支持对多媒体数据及大数据量处理的技术 需求; 16) 应避免数据库死锁的出现,一旦死锁能够自动解锁。

  本标准规定了省手机支付服务平台设备在网络中的位置、功能要求、安全要求、网管要 求、性能指标及可靠性要求、接口要求、系统软硬件要求和环境要求。供中国移动通信集团 内部和厂商共同使用,用于在系统开发和工程建设中为集团公司和省公司提供技术依据。适 用于GPRS/EDGE/TD-SCDMA网络环境。

  省手机支付服务平台备份处理要求参见《中国移动手机支付业务规范-总册及远程支付

  系统运行时,提供监控画面,监控系统允许状态。监控内容包括:  服务器工作情况:显示各服务器在线情况。  CPU 占用情况:显示系统所有服务器的 CPU 空闲情况。  网络连接情况:可选择不同服务器,监测其网络流量、网络连接情况。  磁盘 IO 情况:根据所选磁盘或阵列,显示实时 IO 情况、峰值情况等。  交易量情况:实时显示每分钟交易并发量、峰值情况等。

   联机类交易: 对于省手机支付服务平台相关接入系统接入接出的交易,按照相应的路由规则进行

  系统按照相应的路由规则进行文件的存储转发;主要包括:批量文件上传、批量回 盘文件下传等。

  负责从中心手机支付服务平台获取与本省相关的数据或文件,包括  本省业务统计报表信息。  本省用户、商户交易明细(可选)。  省手机支付服务平台与本省相联机构的对账结果。  本省的清分文件(可选)。 数据下载可由操作员人工触发也可以由系统自动触发,系统自动下载的时间可通过参数 设置完成。

  者不同的应用(或应用模块),以保证主机资源的充分利用; 4) 在计算机硬件、操作系统、存储系统及应用系统业务进程出现故障时,能迅速响应

  并进行应用的切换;集群系统中,某一台计算机出现故障时,尽量不影响系统的应 用及响应能力; 5) 主机的处理能力要求满足的所有业务应用和一定用户规模的需求,而且需考虑全部 系统的开销及应用切换时性能余量。系统设计时应考虑 30%的性能冗余;

  对于省手机支付服务平台的安全方面,需要对系统安全和应用安全进行规定,详细内容 参见相关安全规范。

  省手机支付服务平台的机房环境条件参见《电子计算机机房设计规范》(GB50174-93) 及中国移动的相关机房设计的要求。

  9) 主干网络设备要求平均无故障时间应大于 26280 小时,可用性不小于 99.99% 。

  防火墙可以采用主机加防火墙软件或专用的防火墙设备,应满足下列要求: 1) 支持动态和静态的内部网与外部网之间的地址转换、映射; 2) 能有效地实现内部网到外部网的单向访问控制,可以禁止外部网对内部网的访问; 3) 能侦测、过滤或跟踪非法访问企图,能自动实时告警,并生成相应日志记录; 4) 能对常用的服务(例如 、FTP、Telnet、Rlogin 等)的访问权限进行

  前置功能提供省手机支付服务平台的接入和外连服务,连接本地联机交易平台,实现省 手机支付服务平台的集成化接入。支持各种通讯接入/接出方式,如socket、http、文件传 输等,完成协议的转换。

  商户接入功能:统一受理省手机支付服务平台与商户系统之间的交易指令(支付处理、 预授权、清算对账等),完成交易指令的传输协议解析和适配,将适配后的指令转发至商户 系统或中心手机支付服务平台的支付逻辑处理层处理。

  如由于网络故障导致的数据库访问失败。  Warning,一般警告级别,表明系统出现了小故障,但是从总体上并没有影响

  系统运行,比如记录业务日志失败。  Info,一般信息级别,用于记录系统的正常运行信息,比如程序启动、停止、

  事务处理过程。 系统可以通过配置,动态设定各进程的日志输出的级别。一般来说,Warning 以 上级别的日志是必须要记录的。

  本标准对中国移动手机支付业务中涉及的省手机支付服务平台设备提出要 求,是手机支付业务系统需要遵从的技术文件。

  本标准主要包括以下几方面内容:设备在网络中的位置、设备的功能要求、 安全要求、网管要求、性能指标及可靠性要求、接口要求、系统软硬件要求和环 境要求等。

  本标准是手机支付业务系列标准之一。 本标准由中移 号文件印发。 本标准由中国移动通信集团数据部提出,集团公司技术部归口。 本标准起草单位:中国移动通信有限公司研究院 本标准主要起草人:李亚强、李征、张雨廷、郭漫雪、朱本浩、黄更生

  当操作员遗忘密码时,允许在规定的书面审批流程完成后,系统重新生成密码。操作员 可以通过新密码登录后进行业务操作。

  省手机支付服务平台应具备接入综合网管的能力。 综合网管通过网元直连接口可以实现对省手机支付服务平台的告警管理、性能管理和配 置管理。要求省手机支付服务平台向综合网管提供告警管理、性能管理的网元直连接口。 网元直连接口要求包括接口功能要求和数据需求两部分。要求告警管理接口、性能管理 接口采用SNMP协议实现。 详细网管接口要求参见接口规范。

   系统日志 系统日志通过文件方式记录,内容包括系统的所有运行过程、通信过程和事务处

  理细节。 系统文件日志有如下规定:  系统在硬盘上专门创建一个日志目录,用于保存日志文件;  每个进程有一个对应的子日志目录,用于保存该进程的所有日志文件,同时 还有一个备份目录,用于保存历史日志文件;  每个进程每天一组日志文件,当天的日志文件保存在对应的日志目录中,以 前的日志文件保存在对应的备份目录中;  每个日志文件的大小限制在 10M 左右,超过该大小则新建一个日志文件记录 日志;  日志文件为 utf-8 编码格式的文本文件;  日志信息必须要包括:日志时间(精确到毫秒)、日志级别、日志标题、日志 内容。

  与外部银行终止合作时,在系统中注销该银行信息。 如果移动终止银行合作,需事先通知用户,取消和银行的绑定关系,然后进行注销操作。  输入条件:银行内部编号或者银行名称,系统对其进行合法性检查;  注销处理:标注其状态置为已注销。

  对于关键性业务应用主机要求如下: 1) 要求采用主流小型机平台的主流机型,支持多处理器, 采用 64 位处理器; 2) 要求组成双机或多机高可用群集系统。当其中一台主机发生故障时,可将其上的应

  用自动地切换到其他正常主机上,待故障主机修复后再切换回来; 3) 多机群集系统中的每个主机都应同时处于工作状态,并根据配置的情况运行相同或

  日志包括如下级别:  Fatal,最高级别日志,表明系统出现严重错误,并且该错误不能依靠系统软

  件本身的功能恢复,必须要人工干预,比如冲正操作失败导致的数据完整性 错误。  Error,次高级别日志,表明系统出现严重错误并且影响了系统的正常运行, 但是如果相关错误因素消除,软件系统能通过自身的机制恢复正常运行,比

  签约关系由商户状态(有效/无效)、商户支付方式(有密/无密/预授权)、有效期、 佣金费率、佣金计算方式(按笔/按率)等配置参数组成。

  省手机支付服务平台每日同步变化的签约商户信息至中心手机支付服务平台。信息包括 商户资料以及签约关系等。

  与手机支付业务平台签约的使用手机支付业务平台支付能力 的、具有本行业经营权的独立法人。商户可为用户提供各种产 品和服务

  输入银行编号、银行名称查询银行相关信息。  输入信息检查:可部分或全部输入,对银行编号的合法性进行检查。对已注销的银

  行,也可以在此查询其详细信息。  查询结果:可查询多个银行信息,并根据操作员的选择显示银行详细信息。

  输入银行编号、银行名称提取银行相关信息。  输入信息检查:输入全部信息,对银行编号的合法性进行检查。  更改:更改有关信息。

   检查是否有柜员定义该角色,如有,需要先对柜员进行修改。  删除角色定义。

   查询角色:查询系统内设置的所有角色信息。  选择某角色,查询该角色的权限信息。

  提供可视化界面配置省手机支付服务平台与外部各系统之间的路由参数(包括域名、IP 地址、端口号等)。如:

  1.7.1. 日交易量 该指标是指省手机支付服务平台平均每日需处理的交易总数。 日均交易量 100 万笔。

  1.7.2. 交易处理时间 此指标指从省手机支付服务平台接收到交易请求到送出交易至其它平台需要的时间。 平均单笔交易处理时间不超过200毫秒。

  省手机支付服务平台必须遵循安全可靠性、先进性、高效性、易用性、可维护性和可扩 展性等原则。

  省手机支付服务平台建设必须基于业界开放式标准,包括各种网络协议、硬件接口、数

  据库接口等,以保证系统的生命力,保护投资,体现良好的扩展性和互操作能力。 省手机支付服务平台应遵循简洁、易用、统一风格的客户界面,提供维护管理和实时监

   输入数据:角色描述、角色代码(系统自动生成)。  角色权限:列出所有可供选择的功能,定义角色对应的权限。

   修改角色权限:选择需要修改的角色,列出角色当前所拥有的权限,保存修改后的 角色权限。

  图4-1 组网结构图 各网元功能及关系描述参见《中国移动手机支付总体技术要求-总册及远程支付部分 V1.0.0》。

  1.7.3. 交易处理成功率 该指标是指在给定的交易处理时间内处理失败的交易数占交易请求总量的百分比。 交易失败率不超过 0.01% 。

  1.7.4. 吞吐量 该指标是指在单位时间内省手机支付服务平台成功处理的交易总数。 此平台平均吞吐量需达到 100 笔每秒。 此平台能够处理峰值吞吐量 200 笔每秒。

   系统操作员:操作功能包括系统监测、系统管理、日终处理,系统操作员级别可以 根据业务需求设定为多级。

   系统安全管理员:负责操作员管理。增加、删除、修改、查询操作员;设置操作员 初始密码;重置操作员密码等;并负责操作员权限管理:按照角色给操作员分配相 应的权限,包括业务范围、审核权限等。系统安全管理员不具备任何业务操作权限。 系统安全管理员可以依据业务开展需求设定为多级,低级别系统安全管理员必须由 高级别安全管理员创建。

  下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其

  随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标

  准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新emc易倍体育