張家港手機(jī)市民卡工程項(xiàng)目建設(shè)方案V2.0.docx

張家港手機(jī)市民卡工程項(xiàng)目建設(shè)方案 張家港手機(jī)市民卡工程 項(xiàng)目建設(shè)方案神州數(shù)碼信息系統(tǒng)有限公司2009年12月 目 錄第一章項(xiàng)目概述41.1建設(shè)背景41.1.1手機(jī)移動支付的應(yīng)用背景41.1.2手機(jī)市民卡工程的重要意義51.2目標(biāo)任務(wù)61.2.1總體目標(biāo)61.2.2階段目標(biāo)7第二章需求分析72.1手機(jī)市民卡與普通市民卡的關(guān)系72.2手機(jī)市民卡系統(tǒng)需求82.2.1手機(jī)市民卡的管理82.2.2手機(jī)市民卡的應(yīng)用82.2.3手機(jī)市民卡的服務(wù)102.2.4清結(jié)算112.2.5賬務(wù)管理122.2.6手機(jī)移動支付12第三章技術(shù)方案133.1 總體架構(gòu)133.2 密鑰管理方案143.2.1 密鑰管理系統(tǒng)功能153.2.2 密鑰管理系統(tǒng)體系結(jié)構(gòu)183.3 發(fā)卡方案273.3.1 發(fā)卡接口273.3.2 發(fā)卡流程463.4 POS支付方案463.4.1 卡內(nèi)文件結(jié)構(gòu)概要圖463.4.2 操作流程473.5 OTA業(yè)務(wù)短信充值方案673.5.1 概述673.5.2 業(yè)務(wù)描述683.6 電子錢包系統(tǒng)743.7 電子票據(jù)業(yè)務(wù)系統(tǒng)753.8 自助終端系統(tǒng)753.8.1 自助服務(wù)系統(tǒng)763.8.2 后臺管理系統(tǒng)763.9 網(wǎng)站系統(tǒng)773.10 客戶服務(wù)系統(tǒng)773.10.1 概述773.10.2 CRM系統(tǒng)783.10.3 決策支持系統(tǒng)793.11 應(yīng)用支撐中間件系統(tǒng)793.12 手機(jī)移動支付軟件系統(tǒng)80第四章運(yùn)營方案824.1手機(jī)市民卡涉及到的運(yùn)營/服務(wù)商824.1.1移動運(yùn)營商824.1.2銀行824.2手機(jī)市民卡的運(yùn)營方式834.3成本估算834.3.1發(fā)卡834.3.2投入費(fèi)用83第一章項(xiàng)目概述1.1建設(shè)背景1.1.1手機(jī)移動支付的應(yīng)用背景隨著近距離無線通信技術(shù)的發(fā)展，手機(jī)移動支付的概念浮現(xiàn)在大眾面前。手機(jī)移動支付是電子支付的一種新的形式，可以將多張不同發(fā)卡行的銀行卡和電子錢包集成在同一部手機(jī)中。人們外出時(shí)只要按日常習(xí)慣攜帶一部自己的手機(jī)，就可以滿足全部持有的銀行卡、電子錢包的使用功能。這是一項(xiàng)有望大規(guī)模改變用戶生活方式的技術(shù)用手機(jī)對準(zhǔn)刷卡器（POS機(jī)），就可以實(shí)現(xiàn)商場購物、餐館付賬、自動售貨機(jī)上購買、坐公交地鐵、看電影（體育比賽）；甚至可以將手機(jī)放在嵌有電子標(biāo)簽的海報(bào)前，可以購買電影票、下載電影內(nèi)容和海報(bào)等。于是手機(jī)將占據(jù)用戶口袋中最重要的位置，取代了錢包中的各種卡片。會讓消費(fèi)者的支付生活變得靈活、方便與安全。由于簡化消費(fèi)者購買和付款的方式，因而也將為金融機(jī)構(gòu)、移動運(yùn)營商、零售商以及系統(tǒng)服務(wù)商創(chuàng)造更多的價(jià)值。 實(shí)現(xiàn)手機(jī)移動支付的背景和條件已經(jīng)成熟: 客觀條件:l 消費(fèi)者需求的變化；l 先進(jìn)的電子技術(shù)發(fā)展；l 移動網(wǎng)絡(luò)和電子貨幣的普及；l 產(chǎn)業(yè)鏈的和諧發(fā)展； 主觀條件: l 政府支持； l 移動運(yùn)營商、銀行的高度重視；l 人們的消費(fèi)觀念和消費(fèi)習(xí)慣形成； 實(shí)現(xiàn)手機(jī)移動支付方案的必要技術(shù)條件：l 手機(jī)內(nèi)置帶安全模塊的專用的MCU；l 手機(jī)帶有無線數(shù)據(jù)傳輸通道；l 手機(jī)與存儲部件可以分離； 芯片設(shè)計(jì)示意圖 手機(jī)市民卡內(nèi)置符合PBOC2.0以及EMV的規(guī)范要求的電子錢包及銀行卡，支持遠(yuǎn)程操作，操作信息可雙網(wǎng)認(rèn)證，數(shù)據(jù)傳輸全部DES加密。從軟、硬件設(shè)計(jì)上保證了安全可靠。1.1.2手機(jī)市民卡工程的重要意義張家港市政府在現(xiàn)代文明城市建設(shè)中不斷完善各種制度，并通過發(fā)行“市民卡”來提供合理的工具，真正發(fā)揮市政府設(shè)計(jì)各種制度、福利的初衷。“市民卡”作為一種集成了社會保障、公共服務(wù)支付、居民身份認(rèn)證、福利領(lǐng)取、一般金融消費(fèi)功能的現(xiàn)代化服務(wù)性產(chǎn)品其作用極為重要，作為與現(xiàn)代文明城市配套的現(xiàn)代化服務(wù)體組成部分，給張家港市民帶來更多在和諧社會下生活的幸福感和自豪感。由于服務(wù)部門不同、結(jié)算單位不同、使用功能不同、使用人群不同等一系列現(xiàn)實(shí)中的應(yīng)用問題，卡片越來越多，不方便居民攜帶，一般意義上的“市民卡”形式在某些使用性上還會有些缺憾。而采用新一代支付平臺-手機(jī)支付技術(shù)的“手機(jī)市民卡”可以作為普通IC“市民卡”的有效補(bǔ)充，其OTA業(yè)務(wù)將進(jìn)一步提升“市民卡”使用功能和體驗(yàn)。高新技術(shù)采用的前瞻性將使張家港“市民卡”在國內(nèi)一段時(shí)期里獨(dú)領(lǐng)風(fēng)騷，即便到了將來手機(jī)支付盛行的時(shí)代也不顯落后。手機(jī)支付實(shí)現(xiàn)了利用手機(jī)SIM/UIM卡作為載體融合多種卡片功能的應(yīng)用，從而實(shí)現(xiàn)了一卡多用，更大程度上方便了“市民卡”的使用和推廣。1.2目標(biāo)任務(wù)1.2.1總體目標(biāo)（1）實(shí)現(xiàn)身份認(rèn)證功能：通過將用戶的身份信息（姓名、照片、身份證號碼、指紋等）寫入手機(jī)市民卡，手機(jī)市民卡成為用戶身份的電子憑證，記錄其個人的基本信息，為用戶提供安全可靠的電子身份證明，用戶可以使用它作為身份認(rèn)證，為各類系統(tǒng)提供身份比對信息，從而享受各種政府服務(wù)（社會保險(xiǎn)、醫(yī)療保險(xiǎn)、民政、殘疾人保障、勞動就業(yè)、住房公積金、計(jì)生、電子政務(wù)等）、公共服務(wù)（醫(yī)療衛(wèi)生、社區(qū)服務(wù)、圖書館等）、商家服務(wù)（各種VIP卡）。（2）實(shí)現(xiàn)電子錢包功能： 通過將電子錢包信息寫入手機(jī)市民卡，實(shí)現(xiàn)非接觸式手機(jī)錢包，能基于POS機(jī)網(wǎng)絡(luò)消費(fèi)。區(qū)別普通電子錢包必須在商家的POS機(jī)上才能查詢到自己的賬單或進(jìn)行充值，手機(jī)市民卡通過手機(jī)的STK菜單，自主實(shí)現(xiàn)對電子錢包金額的查詢和在線充值。（3）實(shí)現(xiàn)銀行卡功能：通過把銀行卡信息寫入手機(jī)市民卡中 ，實(shí)現(xiàn)銀行磁卡IC化，利用現(xiàn)有的POS網(wǎng)絡(luò)和ATM機(jī)，在POS或ATM機(jī)上增加無線橋接器或使用內(nèi)置橋接器的機(jī)具，用戶能通過置入手機(jī)市民卡，使手機(jī)能在POS機(jī)上直接完成“刷卡”消費(fèi)或在ATM機(jī)上完成各種操作。整個操作過程和使用普通銀行卡完全相同。并且，手機(jī)市民卡可以內(nèi)置簽名、照片等身份認(rèn)證標(biāo)識，與POS或ATM機(jī)配合完成身份的人工或自動確認(rèn)。一張手機(jī)市民卡可以寫入多張銀行卡信息，彼此間互不關(guān)聯(lián)，便于用戶攜帶。（4）實(shí)現(xiàn)電子票據(jù)功能：用戶通過各種渠道，如優(yōu)惠券發(fā)放機(jī)、WAP、網(wǎng)站、OTA等獲取商家提供的優(yōu)惠券及各類門票等電子票據(jù)，將其下載到手機(jī)市民卡中，從而在商家處獲得一定的消費(fèi)折扣或服務(wù)。（5）實(shí)現(xiàn)自助充值功能：除了傳統(tǒng)的手機(jī)銀行、WAP上網(wǎng)等方式，用戶使用手機(jī)的STK菜單，可實(shí)現(xiàn)手機(jī)市民卡中電子錢包的自助充值，從而解決了用戶在需要充值的時(shí)候卻找不到充值點(diǎn)的問題。這一功能對公交卡等經(jīng)常性消費(fèi)用的電子錢包有極大意義，不但可以節(jié)省人工充值點(diǎn)或自助充值機(jī)具的部署費(fèi)用，更加方便了使用者，使推廣和使用的范圍大大擴(kuò)充。1.2.2階段目標(biāo) 一期目標(biāo)截止到2010年6月30日： （1）實(shí)現(xiàn)身份認(rèn)證功能： 手機(jī)市民卡中包含身份識別信息，如身份證號、照片等信息，可以滿足門禁、會員識別等需求。 （2）實(shí)現(xiàn)電子錢包功能： 手機(jī)市民卡充值、消費(fèi)流程和公交卡相似，通過充值網(wǎng)點(diǎn)現(xiàn)金充值，在POS機(jī)上扣款消費(fèi)。二期目標(biāo)截止到2010年12月31日：l 實(shí)現(xiàn)銀行卡功能，主要是和銀行系統(tǒng)的接口需要聯(lián)調(diào)。l 移動運(yùn)營商開放OTA短信平臺后，手機(jī)的短信功能可以充分發(fā)揮其優(yōu)勢，電子票據(jù)、自助充值功能可以逐步實(shí)現(xiàn)。第二章需求分析2.1手機(jī)市民卡與普通市民卡的關(guān)系手機(jī)市民卡是以RFSIM卡形式出現(xiàn)的高度集成的IC芯片卡，屬于市民卡衍生卡。市民卡衍生卡不含普通市民卡的社?？ㄐ酒肮δ?，沒有銀行磁條信息。手機(jī)市民卡不但囊括了普通市民卡非接觸芯片的所有功能，而且還具備了更多更完善的金融功能、空中下載功能。手機(jī)市民卡是普通市民卡的有效補(bǔ)充，不局限于市民卡功能，它是一張真正的通訊卡片，也是真正的市民卡、銀行卡。具體功能、涉及到的服務(wù)、運(yùn)營則由相關(guān)服務(wù)提供方負(fù)責(zé)。手機(jī)市民卡可以在普通市民卡發(fā)行的同時(shí)進(jìn)行關(guān)聯(lián)發(fā)行，也可在市民卡發(fā)行之后進(jìn)行關(guān)聯(lián)，還可以只發(fā)行手機(jī)市民卡。 手機(jī)市民卡與市民卡關(guān)系圖2.2手機(jī)市民卡系統(tǒng)需求2.2.1手機(jī)市民卡的管理卡管理是手機(jī)市民卡系統(tǒng)的核心，卡業(yè)務(wù)管理包含業(yè)務(wù)操作功能、后臺業(yè)務(wù)處理、卡片管理功能和系統(tǒng)管理功能。1 業(yè)務(wù)操作功能，即卡的生命周期管理：申請、制卡、發(fā)卡、掛失、補(bǔ)卡、換卡、注銷、數(shù)據(jù)導(dǎo)入、綜合查詢；2 后臺業(yè)務(wù)處理：制卡任務(wù)退領(lǐng)、開卡數(shù)據(jù)獲得、消費(fèi)數(shù)據(jù)獲取、黑名單管理、日終處理等；3 卡片管理功能：手機(jī)市民卡的入庫管理、出庫管理、作廢管理、回收管理，包括成品卡、半成品卡、PSAM卡等；4 系統(tǒng)管理功能：用戶管理、權(quán)限管理。2.2.2手機(jī)市民卡的應(yīng)用卡應(yīng)用功能：1. 身份識別：通過讀取個人信息進(jìn)行身份認(rèn)證；2. 電子錢包的充值交易、扣款交易；3. 銀行卡的業(yè)務(wù)：取現(xiàn)、存款、消費(fèi)、轉(zhuǎn)帳等；4. 電子票據(jù)的下載、使用、刪除；5. 自助充值：從銀行卡賬戶扣減金額，充入手機(jī)市民卡電子錢包中?？☉?yīng)用領(lǐng)域：手機(jī)市民卡的應(yīng)用范圍并不僅限于居民日常金融、公共事業(yè)支出和消費(fèi)，更可以擴(kuò)展到政府、企事業(yè)單位等領(lǐng)域，充分提高工作效率、節(jié)省社會資源。 手機(jī)市民卡商業(yè)便民應(yīng)用 由于手機(jī)市民卡具有的身份認(rèn)證功能，使其可以廣泛應(yīng)用于政府、企事業(yè)單位辦公的門禁系統(tǒng)、公安局的身份查證系統(tǒng)、工商局信息登記系統(tǒng)、稅務(wù)登記、社保系統(tǒng)等等這些對身份認(rèn)證嚴(yán)格的領(lǐng)域，既不增加使用者成本，又方便了辦公。資金繳付的功能（電子錢包和銀行卡功能）配合身份認(rèn)證功能能夠輕松完成包括工商、稅務(wù)、教育、衛(wèi)生等各種行政事業(yè)費(fèi)用的繳納。 手機(jī)市民卡政府應(yīng)用2.2.3手機(jī)市民卡的服務(wù)卡服務(wù)主要依托新的技術(shù)手段，為市民提供多種渠道的服務(wù)，包括服務(wù)大廳、服務(wù)網(wǎng)站、客服中心、自助設(shè)備、消費(fèi)終端、銀行網(wǎng)點(diǎn)、移動網(wǎng)點(diǎn)、電信網(wǎng)點(diǎn)等服務(wù)渠道，提供的應(yīng)用功能主要有：1 服務(wù)大廳：為市民、政府部門、公共事業(yè)單位、商戶等提供服務(wù)的主要渠道，包含手機(jī)市民卡的核心業(yè)務(wù)，包括卡管理、清結(jié)算、賬務(wù)管理等；2 服務(wù)網(wǎng)站：提供網(wǎng)上服務(wù)，如知識宣傳、業(yè)務(wù)介紹、相關(guān)政策查詢等靜態(tài)信息，也提供網(wǎng)上預(yù)掛失、信息查詢、意見建議及回復(fù)等動態(tài)操作；3 客服中心：通過市話網(wǎng)絡(luò)為市民提供語音電話服務(wù)，客服中心的建設(shè)可以依賴于現(xiàn)有的客服中心，也可以建立專為市民卡服務(wù)的客服系統(tǒng)；4 自助設(shè)備：可以方便的為手機(jī)市民卡用戶提供信息查詢、圈存及其他自助服務(wù)；5 消費(fèi)終端：是消費(fèi)平臺直接面向手機(jī)市民卡用戶提供服務(wù)的渠道，提供刷卡消費(fèi)、黑名單管理與應(yīng)用，交易數(shù)據(jù)查詢與上傳等；6 銀行網(wǎng)點(diǎn)：包括柜面和自助設(shè)備，豐富卡服務(wù)渠道，主要提供手機(jī)市民卡的銀行業(yè)務(wù)支持。7 移動運(yùn)營商網(wǎng)點(diǎn)：包括柜面和自助設(shè)備，豐富卡服務(wù)渠道，主要提供手機(jī)市民卡的移動業(yè)務(wù)支持。2.2.4清結(jié)算清結(jié)算主要負(fù)責(zé)對手機(jī)市民卡金融電子支付服務(wù)的交易清分和結(jié)算。手機(jī)市民卡中的電子錢包小額電子支付功能，要求有多種消費(fèi)支付模式的清分結(jié)算體系的支撐：1清算模式手機(jī)市民卡系統(tǒng)支持多級清算模式。即軟件系統(tǒng)支持建立不同的會計(jì)核算主體，建立總清算中心、分清算中心。系統(tǒng)內(nèi)實(shí)行總清算中心與分清算中心、分清算中心與網(wǎng)點(diǎn)的二級資金清算。2清結(jié)算主體：支持對小額消費(fèi)、代理業(yè)務(wù)、公用事業(yè)收費(fèi)、政府專項(xiàng)補(bǔ)助等資金的清結(jié)算，包括：l 商戶清結(jié)算：和支持手機(jī)市民卡消費(fèi)的商戶進(jìn)行小額消費(fèi)的清結(jié)算；l 團(tuán)體清結(jié)算，包括和政府部門的專項(xiàng)補(bǔ)助資金撥付、公共事業(yè)單位的費(fèi)用收繳業(yè)務(wù)的清結(jié)算；l 代理商清結(jié)算：對市民卡服務(wù)中心發(fā)展的各類代理商進(jìn)行結(jié)算，例如代理充值、代理收費(fèi)等業(yè)務(wù)的清結(jié)算；l 銀行清結(jié)算：和合作銀行進(jìn)行資金往來的清結(jié)算，可以通過合作銀行和商戶、團(tuán)體、代理商進(jìn)行資金劃撥。3清結(jié)算包括的主要功能包括：l 脫機(jī)交易數(shù)據(jù)處理：對脫機(jī)交易網(wǎng)點(diǎn)上送的交易數(shù)據(jù)，自動進(jìn)行校驗(yàn)入賬批處理，對自動校驗(yàn)入賬報(bào)錯的數(shù)據(jù)進(jìn)行手工核對入賬；l 清分清算：對所有的聯(lián)機(jī)交易數(shù)據(jù)、脫機(jī)交易數(shù)據(jù)根據(jù)預(yù)先制定的清算規(guī)則進(jìn)行交易數(shù)據(jù)的匯總清分，生成各類清算數(shù)據(jù)，為結(jié)算提供數(shù)據(jù)依據(jù)；l 結(jié)算入賬：根據(jù)不同的結(jié)算對象和結(jié)算類型，在預(yù)先約定的結(jié)算周期內(nèi)采用不同的結(jié)算方式，可以進(jìn)行銀行結(jié)算與直接結(jié)算；l 差錯處理：對賬務(wù)處于非對稱平衡狀態(tài)進(jìn)行差錯處理，包括一記雙訖、當(dāng)日差錯處理、隔日差錯處理等。2.2.5賬務(wù)管理賬戶管理主要包含如下功能：1 賬戶管理：可針對多類型賬戶完成管理及結(jié)算要求，包括個人賬戶、商戶賬戶、團(tuán)體賬戶、網(wǎng)點(diǎn)賬戶、公司賬戶的開戶、入賬、會計(jì)分錄、銷戶等賬戶生命周期管理。2 總賬管理：是一個支持多幣種、多分支機(jī)構(gòu)、多利潤中心的會計(jì)系統(tǒng)，比普通的總賬有更多的功能，通過定義總賬、分戶帳以及他們之間的相互關(guān)系，可靈活定義業(yè)務(wù)所需的會計(jì)科目表。2.2.6手機(jī)移動支付 手機(jī)移動支付軟件需求有以下三大類：1.手機(jī)本身基于J2ME的系統(tǒng)這部分軟件通常通過OTA下載到手機(jī)中，可以進(jìn)行手機(jī)支付的相關(guān)業(yè)務(wù)。2.移動運(yùn)營商、銀行的后臺系統(tǒng)主要包括：OTA業(yè)務(wù)系統(tǒng)、銀行卡業(yè)務(wù)系統(tǒng)。3.移動支付業(yè)務(wù)及支撐平臺 該平臺是移動支付業(yè)務(wù)安全、快捷、便利的保證，涉及的軟件比較多。具體包括：密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、身份認(rèn)證系統(tǒng)、電子錢包充值系統(tǒng)、電子錢包支付系統(tǒng)（POS消費(fèi)）、銀行卡業(yè)務(wù)系統(tǒng)接口、電子票據(jù)業(yè)務(wù)系統(tǒng)、客戶服務(wù)系統(tǒng)（呼叫中心系統(tǒng)、CRM系統(tǒng)）、決策支持系統(tǒng)、自助終端系統(tǒng)、網(wǎng)站系統(tǒng)等。第三章技術(shù)方案3.1 總體架構(gòu) 手機(jī)市民卡系統(tǒng)總體架構(gòu)圖手機(jī)市民卡系統(tǒng)包括密鑰管理系統(tǒng)，制卡發(fā)卡系統(tǒng)，POS支付系統(tǒng)（電子錢包、銀行卡、電子票據(jù)），OTA業(yè)務(wù)系統(tǒng)等。同時(shí)手機(jī)市民卡系統(tǒng)需要市民卡系統(tǒng)的卡管系統(tǒng)、服務(wù)體系、清結(jié)算及賬務(wù)系統(tǒng)做支撐，以方便市民卡的統(tǒng)一管理。本系統(tǒng)中卡片的生成、POS終端的改造、OTA平臺的開通是系統(tǒng)部署的關(guān)鍵，移動運(yùn)營商、銀行、商戶和市民卡服務(wù)中心的系統(tǒng)軟件要順利對接，才能保證手機(jī)市民卡系統(tǒng)的性能穩(wěn)定，手機(jī)市民卡才能得到很好的推廣應(yīng)用。具體技術(shù)實(shí)現(xiàn)就可以按照如下步驟進(jìn)行：1 確定RFSIM卡片結(jié)構(gòu)、密鑰體系，由移動運(yùn)營商的卡片提供商制卡（寫SIMCOS，寫手機(jī)移動支付應(yīng)用COS），市民卡服務(wù)中心負(fù)責(zé)發(fā)卡（寫卡結(jié)構(gòu)、寫密鑰）。2 確定POS廠商，對POS進(jìn)行設(shè)備的軟、硬件改造。3 市民卡系統(tǒng)的卡片管理、清結(jié)算、賬務(wù)管理做相應(yīng)修改，滿足手機(jī)市民卡發(fā)行時(shí)的賬戶建立、充值、小額支付的結(jié)算需要。4 電子錢包系統(tǒng)、應(yīng)用支撐中間件系統(tǒng)的建立，讓手機(jī)市民卡移動支付更安全、支付功能更完善。5 自助終端系統(tǒng)、網(wǎng)站系統(tǒng)的完善，滿足手機(jī)市民卡的業(yè)務(wù)需求。6 客戶服務(wù)系統(tǒng)的建立及完善，提供手機(jī)市民卡的全方位服務(wù)。7 銀行的合作模式確定，銀行業(yè)務(wù)系統(tǒng)改造，手機(jī)市民卡的銀行卡功能開通使用。8 移動運(yùn)營商開通OTA短信平臺，隨著手機(jī)移動支付軟件、電子票據(jù)業(yè)務(wù)系統(tǒng)的開發(fā)應(yīng)用，手機(jī)市民卡可以實(shí)現(xiàn)空中充值，空中掛失，電子票據(jù)等功能。3.2 密鑰管理方案本節(jié)詳細(xì)介紹了手機(jī)市民卡支付業(yè)務(wù)密鑰管理系統(tǒng)的特點(diǎn)、設(shè)計(jì)原則、安全機(jī)制和實(shí)現(xiàn)原理，確保密鑰管理中心的密鑰安全生成、傳輸和銷毀；保障新應(yīng)用的方便擴(kuò)展。針對手機(jī)市民卡支付業(yè)務(wù)項(xiàng)目的具體特點(diǎn)，該方案設(shè)計(jì)的密鑰管理中心為“兩級密鑰管理體系”的多應(yīng)用管理平臺：密鑰管理中心和卡片密鑰下裝系統(tǒng)。3.2.1 密鑰管理系統(tǒng)功能密鑰管理中心包括下列管理功能：l 通用密鑰的管理l 手機(jī)市民卡密鑰卡的管理l 自有業(yè)務(wù)PSAM卡的管理l 日志管理l 用戶管理l 加密機(jī)管理3.2.1.1 通用密鑰的管理通用密鑰是指從密鑰管理中心通過根密鑰分發(fā)出的密鑰，包括：卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、消費(fèi)主密鑰、圈存主密鑰、TAC主密鑰、PIN、PIN解鎖密鑰、PIN重載密鑰、短信充值密鑰。3.2.1.1.1 種子密鑰產(chǎn)生卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰更新時(shí)，首先必須產(chǎn)生各自的種子密鑰。通過加密機(jī)可以產(chǎn)生出所需的種子密鑰，并可把產(chǎn)生的密鑰按分量打印成密鑰種子碼單或存貯到IC卡上。產(chǎn)生的種子密鑰需要注入到加密機(jī)中?？ㄆ骺馗荑€存儲在全國密鑰管理中心，根據(jù)各省標(biāo)識特征，通過函數(shù)計(jì)算，分散得到各省的卡片主控一級密鑰，各省根據(jù)卡的特征標(biāo)識，再次進(jìn)行函數(shù)計(jì)算，分散后得到每張卡的卡主控密鑰?？ㄆS護(hù)密鑰同樣生成，寫入卡片需要卡片主控密鑰的保護(hù)。卡片應(yīng)用密鑰包括卡片應(yīng)用主控密鑰，卡片應(yīng)用維護(hù)密鑰，卡片一系列應(yīng)用主工作密鑰。卡片的應(yīng)用如果是全國級的，那則由全國密鑰中心將一套卡片應(yīng)用根密鑰分散生成每張卡的密鑰數(shù)據(jù)，發(fā)給各省級用于寫卡；卡片的應(yīng)用如果為省級的，那則由省級密鑰中心將一套卡片應(yīng)用根密鑰分散生成每張卡的密鑰數(shù)據(jù)，自行寫卡。如果卡片應(yīng)用為第三方的，一種方式是第三方將自己根密鑰分散后的每張卡的數(shù)據(jù)直接給運(yùn)營商或者制卡商；另一種方式是由第三方提供將根密鑰分散生成的卡片應(yīng)用一級密鑰給運(yùn)營商，由運(yùn)營商進(jìn)行再次分散，生成針對每張卡的應(yīng)用密鑰。3.2.1.1.2 密鑰更新卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰都需要在卡片主控密鑰的保護(hù)下，采用安全報(bào)文的形式更新。應(yīng)用維護(hù)密鑰需要在應(yīng)用主控密鑰的保護(hù)下，采用安全報(bào)文的形式更新。3.2.1.2 手機(jī)市民卡密鑰卡管理3.2.1.2.1 洗卡手機(jī)市民卡密鑰卡在裝載密鑰之前，需要完成洗卡工作。洗卡主要是建立密鑰卡的文件系統(tǒng)，寫入初始卡片主控密鑰，控制密鑰頭，加密密鑰頭和卡片基本信息。根據(jù)密鑰管理中心策略，在洗卡時(shí)，可以為所有手機(jī)市民卡密鑰卡設(shè)置相同的初始卡片主控密鑰，也可以按不同批次設(shè)置不同的初始卡片主密鑰卡。3.2.1.2.2 密鑰裝載完成手機(jī)市民卡密鑰卡洗卡后，可以將各密鑰裝載到手機(jī)市民卡密鑰卡上，所有的密鑰都通過上級密鑰分散得到。密鑰裝載采用安全報(bào)文的方式進(jìn)行，密鑰裝載的控制過程如下：l 卡片主控密鑰在卡片主控密鑰的控制下裝載；l 卡片維護(hù)密鑰在卡片主控密鑰的控制下裝載；l 應(yīng)用主控密鑰在卡片主控密鑰的控制下裝載；l 應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下裝載；l 應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載。l 自有應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載。3.2.1.2.3 密鑰更新在密鑰管理系統(tǒng)中，只能更新卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰和自有業(yè)務(wù)工作密鑰。密鑰更新采用安全報(bào)文的方式進(jìn)行，密鑰更新的控制過程如下：l 卡片主控密鑰在卡片主控密鑰的控制下更新；l 卡片維護(hù)密鑰在卡片主控密鑰的控制下更新；l 應(yīng)用主控密鑰在卡片主控密鑰的控制下更新；l 應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下更新；l 自有業(yè)務(wù)工作密鑰在應(yīng)用主控密鑰的控制下更新；3.2.1.2.4 密鑰激活密鑰管理中心具有密鑰激活功能，在激活密鑰的同時(shí)會使同種類型的已激活密鑰失效。3.2.1.2.5 密鑰銷毀銷毀后的密鑰不能恢復(fù)，也不再可用，銷毀后的密鑰會存貯在一個單獨(dú)的數(shù)據(jù)庫中，以備今后查詢。3.2.1.2.6 密鑰恢復(fù)密鑰恢復(fù)功能可以恢復(fù)已經(jīng)失效的密鑰。3.2.1.2.7 口令管理手機(jī)市民卡密鑰的口令管理分為修改口令和解鎖口令。3.2.1.2.8 手機(jī)市民卡密鑰卡的查詢手機(jī)市民卡密鑰卡查詢能根據(jù)不同的查詢條件查詢手機(jī)市民卡密鑰卡的相關(guān)信息。3.2.1.2.9 手機(jī)市民卡密鑰卡屬性管理手機(jī)市民卡密鑰卡屬性管理可管理手機(jī)市民卡上密鑰的各種屬性，還能設(shè)定手機(jī)市民卡密鑰卡能分發(fā)的手機(jī)市民卡卡的數(shù)量。3.2.1.3 加密機(jī)管理3.2.1.3.1 加密機(jī)密鑰管理加密機(jī)密鑰管理可以查看加密機(jī)中的所有密鑰，并能為加密機(jī)中不同的密鑰添加密鑰用途信息。加密機(jī)密鑰管理還能檢查主備加密機(jī)密鑰是否同步。3.2.1.3.2 加密機(jī)密鑰狀態(tài)查詢加密機(jī)狀態(tài)管理可以檢查加密機(jī)是否正常。3.2.1.3.3 加密機(jī)信息查詢加密機(jī)信息查詢可以查看加密機(jī)版本號等加密機(jī)信息。3.2.1.3.4 加密機(jī)管理加密機(jī)管理能完成加密機(jī)在主備之間的切換。3.2.2 密鑰管理系統(tǒng)體系結(jié)構(gòu)密鑰管理系統(tǒng)含密鑰管理中心和卡片密鑰下裝系統(tǒng)。3.2.2.1 基本設(shè)計(jì)思路密鑰管理系統(tǒng)的基本設(shè)計(jì)思路是：1) 采用分層次結(jié)構(gòu)進(jìn)行設(shè)計(jì)：由于手機(jī)用戶數(shù)量龐大，手機(jī)支付涉及的行業(yè)較多，總的密鑰量較大，因此，初步考慮，將密鑰管理系統(tǒng)分成兩級：密鑰管理中心和卡片密鑰下裝系統(tǒng)（二級密鑰管理中心）。2) 采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，來實(shí)現(xiàn)整個系統(tǒng)的密鑰管理。密鑰管理的控制權(quán)集中在密鑰管理中心，而手機(jī)市民卡具體的制作由卡片密鑰下裝系統(tǒng)實(shí)施。3) 采用對稱技術(shù)進(jìn)行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱加密算法）實(shí)現(xiàn)。這樣將可達(dá)到保密和高效，同時(shí)也便于與已建密鑰管理系統(tǒng)的金融系統(tǒng)等的連接。4) 采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個“種子”（可以由物理噪音源WNG4生成的隨機(jī)數(shù)提供）生成一級密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰等等。3.2.2.2 系統(tǒng)組成及配置清單密鑰管理系統(tǒng)由密鑰管理中心及卡片密鑰下裝系統(tǒng)組成。每個卡片密鑰下裝系統(tǒng)下設(shè)若干個受理點(diǎn)，如下圖所示。整個系統(tǒng)的配置清單如下表，本系統(tǒng)配置清單為密鑰管理中心一套、卡片密鑰下裝系統(tǒng)一套的設(shè)備清單。設(shè)備名稱備注金融數(shù)據(jù)加密機(jī)密鑰管理中心、卡片密鑰下裝系統(tǒng)、在線交易系統(tǒng)，在線交易系統(tǒng)依交易量需多配加密機(jī)。密鑰管理中心系統(tǒng)軟件卡片密鑰下裝系統(tǒng)軟件服務(wù)器密鑰管理中心、卡片密鑰下裝系統(tǒng)、在線交易系統(tǒng)使用，在線交易系統(tǒng)依交易量服務(wù)器需多配。PC機(jī)Windows PCIC卡讀寫器UPS不間斷電源密鑰IC卡密鑰管理中心使用PSAM卡樣卡管理員卡、操作員卡根據(jù)用戶需求制卡設(shè)備由發(fā)卡中心提供WINDOWS Server或Linux操作系統(tǒng)管理服務(wù)器數(shù)據(jù)庫軟件由發(fā)卡中心提供3.2.2.3 密鑰管理中心3.2.2.3.1 主要功能密鑰管理中心的主要功能：1) 實(shí)現(xiàn)密鑰管理全過程的安全，包括密鑰的產(chǎn)生、存放、分發(fā)、下裝、使用、備份、更新、銷毀等；2) 對于不同級別或種類的密鑰，由不同級別的操作員分別管理；3) 生成并保管卡片根密鑰，根密鑰的生成應(yīng)做到多人控制、相互制約；4) 按手機(jī)支付業(yè)務(wù)系統(tǒng)中所涉及的各種應(yīng)用標(biāo)識代碼生成各種密鑰；5) 實(shí)現(xiàn)與卡片密鑰下裝系統(tǒng)之間的密鑰安全傳遞；6) 制作PSAM卡；7) 對系統(tǒng)中密鑰的生成、分散、使用、更新和銷毀進(jìn)行安全審計(jì)。3.2.2.3.2 軟件模塊框架密鑰管理軟件框架如下圖所示：l 安全管理模塊1）用戶管理；2）系統(tǒng)管理、設(shè)備管理；3）安全策略制定及控制。l 日志審查模塊1）提供靈活的數(shù)據(jù)庫查詢和統(tǒng)計(jì)；2）設(shè)置嚴(yán)格的日志權(quán)限，不允許修改日志；3）友好的用戶界面。l 數(shù)據(jù)庫模塊1）對密鑰管理中心中的敏感信息進(jìn)行安全存儲；2）設(shè)置數(shù)據(jù)庫的防偽權(quán)限劃分。l 密鑰管理模塊1）產(chǎn)生真隨機(jī)數(shù)；2）產(chǎn)生密鑰種子碼單；3）生成應(yīng)用根密鑰；4）進(jìn)行密鑰分散；5）提供密鑰導(dǎo)入接口，導(dǎo)入已由其他密鑰平臺生成的密鑰；6）部分密鑰加密導(dǎo)出接口；7）密鑰分組功能，將同類應(yīng)用和同級別密鑰進(jìn)行分組；8）密鑰更新與銷毀；9）密鑰信息統(tǒng)計(jì)與管理。l 制卡模塊1）根據(jù)種子碼制作種子密鑰卡，并確保種子密鑰卡中密鑰的分割；2）制作PSAM卡；3）制作卡片根密鑰備份卡；4) 制作卡片下裝系統(tǒng)管理員卡。3.2.2.3.3 系統(tǒng)環(huán)境及配置（建議）硬件環(huán)境:1金融數(shù)據(jù)加密機(jī)：密鑰管理中心所有密鑰的產(chǎn)生和管理設(shè)備。2服務(wù)器和PC機(jī)：金融數(shù)據(jù)加密機(jī)的管理終端和系統(tǒng)管理服務(wù)器3IC卡讀寫器。4UPS：不間斷電源設(shè)備。5小型制卡設(shè)備：專用的制卡設(shè)備，用于PSAM卡的制作。軟件環(huán)境:1WINDOWS 2000操作系統(tǒng)：安裝在金融數(shù)據(jù)加密機(jī)的管理終端和系統(tǒng)管理服務(wù)器中。2數(shù)據(jù)庫軟件：安裝在系統(tǒng)管理服務(wù)器中。3密鑰管理中心軟件系統(tǒng)：安裝在系統(tǒng)管理服務(wù)器中。密鑰管理中心的配置示意如圖所示。3.2.2.3.4 密鑰管理1.密鑰生成1）應(yīng)用密鑰生成密鑰管理中心生成根密鑰，將密鑰根據(jù)應(yīng)用標(biāo)識分別離散為應(yīng)用工作主密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)主密鑰等應(yīng)用密鑰。2）卡片密鑰生成手機(jī)市民卡卡片密鑰用于創(chuàng)建和維護(hù)用戶卡中的文件、信息。由密鑰管理中心金融數(shù)據(jù)加密機(jī)產(chǎn)生一個隨機(jī)數(shù)作為卡片密鑰種子碼，金融數(shù)據(jù)加密機(jī)對種子碼進(jìn)行特定運(yùn)算，生成用戶卡的卡片主控密鑰、卡片維護(hù)密鑰、PIN重裝密鑰、PIN解鎖密鑰等卡片密鑰。3）交易密鑰生成密鑰管理中心用金融數(shù)據(jù)加密機(jī)分別產(chǎn)生硬件隨機(jī)數(shù)，作為圈存、圈提密鑰等交易密鑰。2.密鑰流程圖：密鑰管理中心密鑰流程如下圖所示：3卡片制作：PSAM卡制作：利用密碼機(jī)產(chǎn)生PSAM卡主控密鑰、PSAM卡維護(hù)密鑰，以及洗卡密鑰等相關(guān)密鑰。PSAM卡的發(fā)卡在密碼機(jī)的控制下進(jìn)行，具體描述如下：1. 用密鑰管理中心PSAM洗卡密鑰的PIK替換PSAM卡的廠商傳輸密鑰；2. 用密鑰管理中心PSAM發(fā)卡主控密鑰替換PSAM卡的廠商傳輸密鑰；3. 在主控密鑰的控制下，寫入維護(hù)密鑰；4. 在維護(hù)密鑰的控制下，寫PSAM卡MF下的信息文件；5. 在主控密鑰的控制下，寫入應(yīng)用主控密鑰；6. 在應(yīng)用主控密鑰的控制下，寫入應(yīng)用維護(hù)密鑰；7. 在應(yīng)用維護(hù)密鑰的控制下，寫PSAM卡ADF下的信息文件；8. 在主控密鑰的控制下，寫入其他相關(guān)密鑰。注：上述步驟中的主控密鑰、維護(hù)密鑰、應(yīng)用密鑰均為密鑰管理中心PSAM發(fā)卡相應(yīng)密鑰對PSAM卡序列號（SN）的分散。3.2.2.4 卡片密鑰下裝系統(tǒng)3.2.2.4.1 主要功能卡片密鑰下裝系統(tǒng)的主要功能：1) 主要完成手機(jī)市民卡密鑰的生成及安裝，并實(shí)現(xiàn)與制卡設(shè)備的安全連接；2) 具備卡片密鑰下裝全過程的安全審計(jì)的功能；3) 制定手機(jī)市民卡密鑰下裝的安全管理策略和管理方式。3.2.2.4.2 軟件模塊框架 卡片密鑰下裝系統(tǒng)軟件框架如下圖所示： l 安全管理模塊1）制定手機(jī)市民卡卡片下裝的安全管理策略和管理方式；2）用戶權(quán)限劃分和管理；3）系統(tǒng)設(shè)備管理。l 日志審查模塊1）對卡片密鑰下裝過程進(jìn)行日志記錄；2）提供嚴(yán)格的權(quán)限劃分，不允許對日志進(jìn)行修改；3）提供良好的用戶界面。l 密鑰管理模塊1）通過發(fā)卡母卡和洗卡母卡安全生成手機(jī)市民卡密鑰；2）手機(jī)市民卡密鑰的安全導(dǎo)入；3）新應(yīng)用密鑰的準(zhǔn)備；4）特殊應(yīng)用的用戶卡密鑰的安全下裝。l 通信模塊1）實(shí)現(xiàn)與制卡設(shè)備的通信連接；2）用戶卡密鑰的安全傳遞。3.2.2.4.3 密鑰管理1）密鑰來源手機(jī)市民卡卡片密鑰來源于密鑰管理中心下發(fā)的手機(jī)市民卡發(fā)卡密鑰。2）密鑰生成手機(jī)市民卡密鑰由密碼機(jī)應(yīng)用密鑰和卡片密鑰經(jīng)用戶卡標(biāo)識分散生成。3）密鑰下裝手機(jī)市民卡卡片密鑰在密碼機(jī)中分散生成后加密導(dǎo)出，然后通過通信模塊下傳到制卡設(shè)備或新應(yīng)用增加受理網(wǎng)點(diǎn)，將密鑰初始化至手機(jī)市民卡中。3.2.2.4.4 導(dǎo)入手機(jī)市民卡發(fā)卡密鑰導(dǎo)入手機(jī)市民卡發(fā)卡密鑰將如應(yīng)用主控密鑰、應(yīng)用維護(hù)主密鑰、應(yīng)用工作主密鑰等密鑰導(dǎo)入密碼機(jī)中安全存儲。其導(dǎo)入方式采用密碼機(jī)進(jìn)行密鑰導(dǎo)入。具體導(dǎo)入流程同二級密鑰管理中心通用主密鑰導(dǎo)入方式一致。3.2.2.4.5 與制卡系統(tǒng)的連接卡片密鑰下裝系統(tǒng)與制卡系統(tǒng)的連接體現(xiàn)為卡片下裝系統(tǒng)前置與制卡系統(tǒng)的連接。當(dāng)制卡系統(tǒng)進(jìn)行手機(jī)市民卡發(fā)卡時(shí)，根據(jù)手機(jī)市民卡的應(yīng)用向卡片下裝系統(tǒng)提請?jiān)搼?yīng)用的密鑰服務(wù)請求，卡片下裝系統(tǒng)前置接收該請求后，判斷制卡系統(tǒng)的訪問權(quán)限，并進(jìn)行交易轉(zhuǎn)發(fā)處理。3.3 發(fā)卡方案本節(jié)主要介紹手機(jī)市民卡的發(fā)卡接口和發(fā)行過程，手機(jī)市民卡下裝完通訊COS及應(yīng)用COS后，根據(jù)其卡片規(guī)范和密鑰體系對白卡進(jìn)行初始化，將卡片數(shù)據(jù)文件生成、密鑰導(dǎo)入。2.4GHZ RFSIM的讀寫操作接口通過API DLL方式提供，市民卡服務(wù)中心發(fā)卡系統(tǒng)只需調(diào)用發(fā)卡接口函數(shù)即可將手機(jī)市民卡生成。3.3.1 發(fā)卡接口3.3.1.1 OpenCommand 打開串口定義：打開讀卡器設(shè)備連接的串口。 HANDLE _stdcall opencomm(char *comp, char *baud); 參數(shù)說明：comp: 串口號,如 com1baud: 打開串口參數(shù)：如波特率、奇偶校驗(yàn)、數(shù)據(jù)位和停止位，例如115200,n,8,1 返回值: 打開串口返回的句柄值。3.3.1.2 CloseCommand 關(guān)閉串口 定義：關(guān)閉讀卡器設(shè)備連接的串口。 void _stdcall closecomm(HANDLE hd1); 參數(shù)說明： hd1: 打開串口返回的句柄值3.3.1.3 Write HardInfo 寫卡片信息 定義和范圍：Write HardInfo命令用于初始化卡片信息，寫入的卡片信息主要包括：16字節(jié)的傳輸密鑰，8字節(jié)的卡片序列號和4字節(jié)的COS版本，其中的傳輸密鑰用于控制卡片主控密鑰的載入。只有在卡片狀態(tài)為空卡時(shí)，才可以執(zhí)行此命令。int _stdcall WriteHardInfo(int hd1,unsigned char *pKey,unsigned char *pSN,unsigned char *pVer,unsigned char *pResult);參數(shù)說明：hd1:串口句柄值*pKey:16字節(jié)的傳輸密鑰*pSN:8字節(jié)的卡片序列號*pVer:4字節(jié)的COS版本*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行65 81內(nèi)存失敗或?qū)慒LASH失敗67 00Lc長度不正確69 85命令的使用條件未滿足(卡片不為空卡)6A 86 參數(shù)不正確 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時(shí)3.3.1.4 Get HardInfo 讀卡片信息 定義和范圍：Get HardInfo命令用于獲取卡片基本信息?；拘畔⒅饕ㄆ蛄刑枺珻OS版本號和卡片F(xiàn)LASH剩余空間。只有在卡片狀態(tài)不為空時(shí)，才能執(zhí)行此命令。int _stdcall GetHardInfo(int hd1,unsigned char *pVal,unsigned char *pOut,unsigned char *pResult);參數(shù)說明：hd1:串口句柄值*pVal:0獲取卡片序列號1獲取COS版本號2獲取卡片F(xiàn)LASH剩余空間3獲取卡片序列號，COS版本號和FLASH剩余空間大小*pOut:返回卡片相應(yīng)信息*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行64 01卡片狀態(tài)為空6A 86 參數(shù)不正確 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時(shí)3.3.1.5 Create File 建立文件 定義和范圍：Create File命令用于建立MF文件、DF文件和EF文件。當(dāng)建立MF文件時(shí)，卡片必須為空，卡片首先外部認(rèn)證驗(yàn)證卡片傳輸密鑰(制造商密鑰)，通過后把主控文件（MF）的數(shù)據(jù)寫入手機(jī)市民卡。 建立DF文件時(shí)，只有MF存在且有足夠的空間，并且滿足當(dāng)前建立文件的安全條件，并且MF沒有被鎖住，才可建立DF。 建立EF文件時(shí)，只有卡空間EF文件頭+文件體，并且滿足當(dāng)前建立EF文件的安全條件才可建立EF。int _stdcall CreateFile(int hd1,unsigned char *pVal,unsigned char *pData,unsigned char *pResult);參數(shù)說明：hd1:串口句柄值*pVal:00- 建立MF01- 建立DF02- 建立EF*pData:文件信息*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行65 81寫EEPROM失敗67 00Lc長度錯誤69 82不滿足創(chuàng)建文件權(quán)限69 85命令使用條件不滿足69 89待創(chuàng)建的文件已經(jīng)存在6A 81功能不支持（文件不可建立在MF或DF）6A 84父目錄文件已滿/沒有足夠的空間6A 86參數(shù)不正確 文件數(shù)據(jù)：文件信息及其長度在建立不同類型的文件分別描述如下：（1）建立MF文件時(shí)數(shù)據(jù)域的信息：Lc 有關(guān)文件信息07H-12H文件創(chuàng)建權(quán)限(1字節(jié))短文件標(biāo)識符(1字節(jié))MF的名稱 (05-16字節(jié)）建立文件權(quán)限指明在MF目錄下創(chuàng)建文件時(shí)需滿足的權(quán)限。短文件標(biāo)識符指明MF下的應(yīng)用列表文件，該文件是一個變長的記錄文件，有效表示為該字節(jié)的高三位為000，低5位為短文件的標(biāo)識符。無列表文件填00。如果建立銀行應(yīng)用，則MF必須取名為：1PAY.SYS.DDF01。（2）建立DF文件時(shí)數(shù)據(jù)域的信息：Lc 有關(guān)文件信息09H-14H文件標(biāo)識符(2字節(jié))建立文件權(quán)限(1字節(jié))短文件標(biāo)識（1字節(jié)） DF的名稱(05-16字節(jié))（3）建立EF文件時(shí)數(shù)據(jù)域的信息： 1、二進(jìn)制文件的創(chuàng)建：Lc 有關(guān)文件信息0AH文件標(biāo)識符(2字節(jié))短文件標(biāo)識（1字節(jié)）文件性質(zhì)（1字節(jié)）文件類型（1字節(jié)）讀權(quán)限（1字節(jié)）寫權(quán)限(1字節(jié))文件長度（2字節(jié)）操作標(biāo)志 (1字節(jié))2、線性定長記錄文件創(chuàng)建：Lc 有關(guān)文件信息09H文件標(biāo)識符(2字節(jié))短文件標(biāo)識（1字節(jié)）文件性質(zhì)（1字節(jié)）文件類型（1字節(jié)）讀權(quán)限（1字節(jié)）寫權(quán)限(1字節(jié))記錄個數(shù)（1字節(jié)）記錄長度 (1字節(jié))3、循環(huán)定長記錄文件創(chuàng)建：Lc 有關(guān)文件信息09H文件標(biāo)識符(2字節(jié))短文件標(biāo)識（1字節(jié)）文件性質(zhì)（1字節(jié)）文件類型（1字節(jié)）讀權(quán)限（1字節(jié)）寫權(quán)限(1字節(jié))記錄個數(shù)（1字節(jié)）記錄長度 (1字節(jié))文件性質(zhì)：固定03H 文件類型：二進(jìn)制文件（00H） 線性定長記錄文件（01H） 循環(huán)定長記錄文件（02H）讀、寫權(quán)限：0 F 。寫標(biāo)志位說明：00H 該EF可反復(fù)更新； 01H 該EF只能更新一次。返回值：0執(zhí)行成功99串行口沒有打開1通訊超時(shí)3.3.1.6 Write KEY 增加或修改密鑰 定義和范圍：WRITE KEY命令可向卡中裝載或更新卡中已經(jīng)存在的密鑰，本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰以密文加MAC的方式寫入。當(dāng)本命令用于增加密鑰時(shí)必須滿足密鑰文件的修改權(quán)限，修改密鑰時(shí)必須滿足密鑰的修改權(quán)限。在密鑰裝載前必須用GET CHANLLEGE命令從卡片內(nèi)取一個4字節(jié)的隨機(jī)數(shù)。int _stdcall WriteKey(int hd1,unsigned char *pVal,unsigned char *pType,unsigned char *pData,unsigned char *pResult);參數(shù)說明：hd1:串口句柄值*pVal:XX- 最高位b7=1表示追加密鑰，b7=0表示修改密鑰；P1低7位表示密鑰標(biāo)識*pType:XX- 密鑰類型*pData:加密后的密鑰信息+4字節(jié)MAC值*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行65 81寫EEPROM失敗67 00Lc數(shù)據(jù)長度錯誤69 02引用數(shù)據(jù)無效(KEY ID不合法)69 07KEY 長度錯誤69 08所追加的密鑰已經(jīng)存在69 82安全條件不滿足(不滿足密鑰使用權(quán)限或密鑰追加權(quán)限)69 83密鑰被鎖定69 85使用條件不滿足（MF文件不存在）69 88MAC碼不正確6A 81功能不被支持(卡片鎖定或應(yīng)用臨時(shí)鎖定)6A 84文件空間不夠6A 86P1、P2不正確93 03應(yīng)用永久鎖定 密鑰數(shù)據(jù)：其中原始密鑰信息如下：密鑰信息（8個字節(jié)密鑰頭+密鑰值）密鑰頭密鑰值密鑰標(biāo)識(1)密鑰版本(1)密鑰用途(1)算法標(biāo)識(1)使用權(quán)限(1)修改權(quán)限(1)后續(xù)狀態(tài) (1)錯誤計(jì)數(shù)器 (1)(06H-10H)注： 密鑰標(biāo)識（KID）： 不能等于FFh，同類型密鑰的標(biāo)識符必須唯一。 密鑰版本： 同類密鑰的版本，默認(rèn)為等00H。 密鑰用途： 密鑰用途為1字節(jié)，即為密鑰類型。 算法標(biāo)識： 算法標(biāo)識為00，則算法是Triple DES，如果是Single DES則算法標(biāo)識為01，算法標(biāo)識對PIN表示PIN長度，范圍2-6字節(jié)。 使用權(quán)限： 指使用某一密鑰時(shí)所需滿足的安全條件。 修改權(quán)限： 指用Write KEY指令修改某一密鑰時(shí)所需滿足的安全條件。 后續(xù)狀態(tài)： 只對PIN、和外部認(rèn)證KEY有效。當(dāng)口令核對成功或外部認(rèn)證成功后，置卡片狀態(tài)機(jī)為后續(xù)狀態(tài)。 錯誤計(jì)數(shù)器： 錯誤計(jì)數(shù)器的高半字節(jié)為初始錯誤計(jì)數(shù)，指明密鑰可以連續(xù)錯誤的最多次數(shù)；錯誤計(jì)數(shù)器的低半字節(jié)為當(dāng)前最多允許錯誤計(jì)數(shù)，指明當(dāng)前還可允許的錯誤次數(shù)。如果連續(xù)錯誤的次數(shù)超過初始錯誤計(jì)數(shù)的值，密鑰自動鎖死?？ㄆС值拿荑€類型如下表所列：密鑰類型密鑰標(biāo)識該類型KEY描述0FH無卡片傳輸密鑰（外部認(rèn)證、內(nèi)部認(rèn)證）00H01卡片（應(yīng)用）主控密鑰11H00卡片維護(hù)密鑰（卡片鎖定）13H00應(yīng)用維護(hù)密鑰（應(yīng)用鎖定、解鎖）02H00PIN碼03HXX(默認(rèn)00)PIN碼解鎖密鑰04HXX(默認(rèn)00)PIN碼重裝密鑰07HXX消費(fèi)密鑰類型dpk08HXX圈存密鑰類型dlk09HXX電子錢包產(chǎn)生TAC密鑰20HXX磁卡消費(fèi)密鑰0AHXX電子錢包充值密鑰其它系統(tǒng)保留在使用密文形式進(jìn)行安裝密鑰時(shí)，命令報(bào)文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。密鑰密文信息使用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：密鑰版本號算法標(biāo)識密鑰用途使用權(quán)限后續(xù)狀態(tài)修改權(quán)限錯誤計(jì)數(shù)器密鑰值MAC是用主控密鑰對下數(shù)據(jù)進(jìn)行MAC計(jì)算（按所列順序）產(chǎn)生的：CLAINSP1P2Lc密鑰密文信息加密和MAC計(jì)算的方法遵循中國金融集成電路（IC）卡規(guī)范。生成MAC碼的初始值為：4個字節(jié)的隨機(jī)數(shù)+00 00 00 00。密文安裝應(yīng)用主控密鑰時(shí)，所使用的密鑰為上一層的卡片主控密鑰。密文安裝MF下的卡片主控密鑰時(shí)，則使用卡片的傳輸密鑰進(jìn)行安裝。裝載6字節(jié)的PIN時(shí)，數(shù)據(jù)長度為14H；裝載8字節(jié)的單長度密鑰時(shí)，數(shù)據(jù)長度為1CH；裝載16字節(jié)的雙長度密鑰時(shí)，數(shù)據(jù)長度為24H。返回值：0執(zhí)行成功99串行口沒有打開1通訊超時(shí)3.3.1.7 GET CHALLENGE 定義和范圍： GET CHALLENGE命令請求一個用于安全相關(guān)過程(例如：安全報(bào)文)的隨機(jī)數(shù)。 該隨機(jī)數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機(jī)數(shù)，該隨機(jī)數(shù)都將立即失效。int _stdcall GetChalle