POSP前置系統(tǒng)技術(shù)方案書

1、POS前置系統(tǒng)技術(shù)方案書二零零七年四月目錄1前言1概述42.系統(tǒng)目標(biāo)62.1系統(tǒng)需求62.2系統(tǒng)目標(biāo)73系統(tǒng)結(jié)構(gòu)設(shè)計(jì)83系統(tǒng)建設(shè)原則83.2系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D103.3體系結(jié)構(gòu)113.4交易處理流程123.4.1非賬務(wù)類POS交易流程12342賬務(wù)類POS交易流程123.4.3管理類交易流程.133.5軟件體系架構(gòu)134. 接入服務(wù)系統(tǒng)155. 應(yīng)用系統(tǒng)155.1交易核心控制155.2應(yīng)用路由選擇165.3自動(dòng)事務(wù)沖正166. 交易監(jiān)控系統(tǒng)176交易監(jiān)控176.2狀態(tài)監(jiān)控177. 前置機(jī)管理系統(tǒng)177操作員管理187.2設(shè)備管理187.3流水管理187.4業(yè)務(wù)管理187.5卡種管理187.6POS

2、操作員管理197.7密鑰管理197.8交易參數(shù)配登197.9報(bào)表管理198安全系統(tǒng)設(shè)計(jì)21&1硬件加密21&2密鑰體系21821硬件加密機(jī)密鑰結(jié)構(gòu).228.2.2加密機(jī)密鑰分類.238.3前置系統(tǒng)安全解決方案248.3通訊數(shù)堀加密.248.3.2POS密鑰處理259系統(tǒng)出錯(cuò)處理2710技術(shù)優(yōu)勢271前言1.1概述新經(jīng)濟(jì)時(shí)代的信息技術(shù)與金融服務(wù)相互滲透，這改變了金融服務(wù)的方式和信息技術(shù)服務(wù) 的內(nèi)涵。在國內(nèi)，金融業(yè)面臨著如何以金融服務(wù)的發(fā)展，適應(yīng)經(jīng)濟(jì)、技術(shù)發(fā)展變化帶來的新需求。 隨著中國加入WTO和銀行業(yè)的蓬勃發(fā)展的同時(shí)，國內(nèi)銀行業(yè)也而臨更為緊迫的競爭壓力， 銀行間的競爭已逐漸趨于

3、白熱化。如何降低銀行的服務(wù)成本，豐富客戶服務(wù)手段，提高客戶 服務(wù)質(zhì)量已成為銀行競爭的關(guān)鍵。特別是如何更好地吸引和服務(wù)優(yōu)質(zhì)客戶，成為銀行能否更 好發(fā)展的重中之重的問題。我們相信：以先進(jìn)的技術(shù)提升金融服務(wù)水平和競爭力，將有助于 銀行金融業(yè)把握新的機(jī)遇，成功應(yīng)對未來。全球經(jīng)濟(jì)一體化進(jìn)程的加快和社會(huì)經(jīng)濟(jì)的快速發(fā)展，使我國銀行業(yè)類客戶的經(jīng)濟(jì)活動(dòng) 方式和地域范囤發(fā)生了巨大的變化?？蛻艚Y(jié)算半徑的擴(kuò)大，要求銀行提供更加高效、便捷、 安全、可靠的結(jié)算和支付手段。這就需要我國商業(yè)銀行打破傳統(tǒng)的原有分散的地域性條塊分 割的分散的管理和經(jīng)營模式，依托快速發(fā)展的信息技術(shù)進(jìn)行技術(shù)創(chuàng)新，為客戶提供實(shí)時(shí)的金 融產(chǎn)品和多樣性、

4、個(gè)性化的新型服務(wù)渠道，建設(shè)一個(gè)集中統(tǒng)一的數(shù)據(jù)集中處理環(huán)境，實(shí)現(xiàn)銀 行數(shù)據(jù)集中是大勢所趨。總體看來，實(shí)現(xiàn)數(shù)據(jù)集中將會(huì)給中國銀行業(yè)帶來許多有利條件，有 利于增強(qiáng)中國銀行業(yè)的核心競爭力。國內(nèi)各家商業(yè)銀行經(jīng)過多年的努力，業(yè)務(wù)處理電子化系統(tǒng)已被廣泛使用，并在全行范囤 內(nèi)實(shí)現(xiàn)了電子化。但是，由于各商業(yè)銀行之間的競爭，特別是在中國加入WTO后金融業(yè)的 開放，金融、證券、保險(xiǎn)的混業(yè)經(jīng)營等的挑戰(zhàn)，促使銀行服務(wù)業(yè)向以客戶為中心的理念發(fā)展。這種趨勢，一方面體現(xiàn)在銀行不斷推出各種面向客戶的新業(yè)務(wù)，如網(wǎng)上/手機(jī)銀行，貸 記卡，各種中間業(yè)務(wù)等等；另一方而體現(xiàn)在銀行決策向科學(xué)化發(fā)展，如客戶群分析，效益/ 成本分析，風(fēng)險(xiǎn)防范

5、等。所有這些新需求，都需要有大集中式銀行綜合業(yè)務(wù)處理系統(tǒng)強(qiáng)有力 的支持。為此，各家商業(yè)銀行的業(yè)務(wù)應(yīng)用已經(jīng)實(shí)現(xiàn)或正在實(shí)現(xiàn)大集中式處理。數(shù)據(jù)大集中處理促 使銀行電子化成本下降，有利于新技術(shù)的使用和推廣，有利于數(shù)據(jù)的分析和挖掘，有利于經(jīng) 營管理。而在商業(yè)銀行的大集中式業(yè)務(wù)處理系統(tǒng)中，需要在自助設(shè)備（ATM、POS、多媒體 終端等）與區(qū)域數(shù)據(jù)中心主機(jī)之間設(shè)宜有綜合前巻系統(tǒng)，該系統(tǒng)承擔(dān)連接銀行各種設(shè)備和外 系統(tǒng)（渠道服務(wù)：銀聯(lián)、電信、稅務(wù)等）的設(shè)備及交易數(shù)據(jù)的轉(zhuǎn)接，它是銀行數(shù)據(jù)交換的樞 紐，也是銀行安全保障的核心部分，本方案為商業(yè)銀行綜合前置系統(tǒng)提供有效的解決方案。2系統(tǒng)目標(biāo)2.1系統(tǒng)需求> 系統(tǒng)

6、安全性要求高，便于全行執(zhí)行統(tǒng)一的安全策略，降低安全成本，提高安全水平> 軟件的模塊化易于維護(hù)，業(yè)務(wù)便于拓展：> 系統(tǒng)能平滑過渡至銀聯(lián)卡業(yè)務(wù)：> 便于聯(lián)接各種型號POS：> 開放性和擴(kuò)展性強(qiáng)；> 避免網(wǎng)絡(luò)系統(tǒng)建設(shè)與應(yīng)用系統(tǒng)開發(fā)簡單重復(fù)等現(xiàn)象；> 支持多種通訊方式（有線、無線等）。系統(tǒng)要充分運(yùn)用先進(jìn)的訃算機(jī)、通訊等技術(shù)手段以及現(xiàn)有的汁算機(jī)設(shè)備和網(wǎng)絡(luò)資源，建 立大前置系統(tǒng)，為客戶提供豐富、快捷、方便的金融增值業(yè)務(wù)服務(wù)，實(shí)現(xiàn)銀行的數(shù)據(jù)集中。從安全角度上看，系統(tǒng)需滿足以下安全需求：> 數(shù)據(jù)的保密性對一些敏感或重要的數(shù)拯（如客戶PIN）利用密碼技術(shù)進(jìn)行加密處理，在

7、整個(gè)交易過程中PIN不能以明文方式岀現(xiàn)，以防止它被未受權(quán)者獲得。> 數(shù)據(jù)完整性在金融業(yè)務(wù)處理過程中必須防止數(shù)據(jù)被意外或人為的修改。常用的技術(shù)是對數(shù)據(jù)進(jìn)行某種運(yùn)行得岀校驗(yàn)碼（MAC）,通過對校驗(yàn)碼的驗(yàn)證來簽別數(shù)據(jù)的完整性。> 身份認(rèn)證任何用戶在進(jìn)入汁算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)之前,必須首先向網(wǎng)絡(luò)或計(jì)算機(jī)給出能表明自己身份的鑒別標(biāo)志，經(jīng)鑒別核實(shí)后方被允許使用汁算機(jī)。> 發(fā)送方對發(fā)送數(shù)據(jù)的不可否認(rèn)性采用一個(gè)數(shù)字簽名，可以有效的防止發(fā)送方被他人冒充,同時(shí)接收方可確認(rèn)報(bào)文內(nèi)容 確無篡改,發(fā)送方對其所發(fā)信息也不可否認(rèn)。> 可審計(jì)性審計(jì)對金融的安全管理十分重要，審計(jì)是發(fā)現(xiàn)犯罪和偵查取證的重

8、要手段之一。2.2系統(tǒng)目標(biāo)基本目標(biāo)> 系統(tǒng)具備消費(fèi)、轉(zhuǎn)賬、代收費(fèi)、查詢余額、結(jié)算等基本POS業(yè)務(wù)功能；> 系統(tǒng)具有運(yùn)行中錯(cuò)賬自動(dòng)恢復(fù)和/或聲明功能。無法自動(dòng)恢復(fù)的錯(cuò)賬可以由手工進(jìn) 行恢復(fù)；> 校驗(yàn)端末設(shè)備交易數(shù)據(jù)有效性，減輕主機(jī)負(fù)擔(dān)；> 賬務(wù)部分依托于原有的業(yè)務(wù)系統(tǒng)，新增的POS業(yè)務(wù)功能能在對系統(tǒng)不作重大修改 的情況下連接進(jìn)去；> 所有端末設(shè)備及操作人員的管理及維護(hù)交由各級支行的管理員自己完成，當(dāng)然總行 的超級管理員也可以進(jìn)行管理，管理類的相關(guān)數(shù)據(jù)可以不存入主機(jī)，統(tǒng)一由前置機(jī) 中的庫表保存：> 前巻機(jī)每次批處理結(jié)束后統(tǒng)汁出關(guān)于POS交易的各類業(yè)務(wù)報(bào)表下傳支行

9、的監(jiān)控管 理機(jī)中，這樣可以便行支行及時(shí)了解本地POS的使用狀況。但是支行不保存數(shù)據(jù)， 數(shù)據(jù)統(tǒng)一保存在總行的前置機(jī)中，各支行只能管理及查詢本地商戶及POS的使用 狀態(tài)等等，不能管理及查詢其它支行的POS狀態(tài)；> 前苣機(jī)系統(tǒng)在每日所有業(yè)務(wù)完成后，進(jìn)行日終結(jié)算，匯總各項(xiàng)交易發(fā)生額，并生成 各種報(bào)表:> 數(shù)據(jù)備份、恢復(fù)和擴(kuò)展。每天日終結(jié)朿后，將該日發(fā)生的數(shù)據(jù)備份到磁帶或?yàn)?zāi)備數(shù) 據(jù)庫供長期保存和查詢。若前置機(jī)系統(tǒng)發(fā)生故障，可將備份磁帶裝回系統(tǒng)；> 系統(tǒng)嚴(yán)格按照結(jié)構(gòu)化設(shè)訃，全程考慮安全性，注意擴(kuò)展性，為其他未知的交易保留 必要的編碼空間；> 交易數(shù)據(jù)的路由轉(zhuǎn)發(fā)，對不同類別卡的數(shù)據(jù)按

10、要求向不同的主機(jī)系統(tǒng)發(fā)送；> 系統(tǒng)能夠整合商業(yè)銀行當(dāng)前的其他系統(tǒng)（如銀聯(lián)卡系統(tǒng)以及其他中間業(yè)務(wù)）：> 向用戶提供方便的査詢手段和監(jiān)控功能。其它目標(biāo)> 該系統(tǒng)可以支持終端多種的接入方式，如無線（GPRS等）的接入，保證系統(tǒng)的可 擴(kuò)展性；> 本系統(tǒng)與原有的后臺(tái)主機(jī)系統(tǒng)相接，本系統(tǒng)的加入要保證不影響原有系統(tǒng)的正常運(yùn) 行：3.系統(tǒng)結(jié)構(gòu)設(shè)計(jì)系統(tǒng)采用數(shù)據(jù)集中方式。系統(tǒng)的設(shè)訃采用CLIENT/SERVER結(jié)構(gòu)，主要包括前置機(jī)系 統(tǒng)、監(jiān)控系統(tǒng)、管理系統(tǒng)、終端設(shè)備等，采用以太網(wǎng)技術(shù)、無線GPRS技術(shù)、電話網(wǎng)NAC 技術(shù)進(jìn)行系統(tǒng)連接。3.1系統(tǒng)建設(shè)原則（1）穩(wěn)泄性原則保證各種情況下系統(tǒng)的正

11、常工作，同時(shí)需保障原有系統(tǒng)的安全穩(wěn)定運(yùn)行。（2）規(guī)范化原則嚴(yán)格遵守銀行的銷售點(diǎn)終端（POS）應(yīng)用規(guī)范。（3）擴(kuò)展性原則系統(tǒng)既要滿足現(xiàn)有交易（包括POS.自助終端等）的需求，又能適應(yīng)將來對其他金融服務(wù)的新需求。（4）科學(xué)先進(jìn)性原則嚴(yán)格按照系統(tǒng)工程的組建原則，采用科學(xué)的方法和先進(jìn)的技術(shù)。（5）安全性和保密性原則網(wǎng)絡(luò)要杜絕任何不安全因素，要有很強(qiáng)的保密措施，確保網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。有強(qiáng)有 力的自我管理能力，嚴(yán)格控制網(wǎng)絡(luò)的出入口，防止黑客和訃算機(jī)病毒的入侵，并防止網(wǎng) 絡(luò)外用戶的入侵或?qū)鹑跀?shù)據(jù)的非授權(quán)訪問或更改保存信息和數(shù)據(jù)，必須采用數(shù)據(jù)加 密、報(bào)文認(rèn)證等多級防范措施。（6）可靠性原則除了通信子網(wǎng)提供的可

12、靠性保障外，網(wǎng)絡(luò)本身要有軟硬件的檢錯(cuò)糾錯(cuò)手段，保證無 差錯(cuò)處理，關(guān)鍵部件以及通訊線路均應(yīng)有備份，以保證系統(tǒng)可靠運(yùn)行。系統(tǒng)的模塊化設(shè) 計(jì)有效地屏蔽了所有底層系統(tǒng)操作與數(shù)據(jù)庫操作。對應(yīng)用軟件的設(shè)汁充分考慮了容錯(cuò)性 （包括對ISO8583沖正交易的支持及交易消息轉(zhuǎn)存重發(fā)），及從業(yè)務(wù)角度設(shè)汁的整套交 易取消與沖正，從而充分保證了交易數(shù)據(jù)的完整性。（7）獨(dú)立性前苣系統(tǒng)功能的實(shí)現(xiàn)必須避免主機(jī)應(yīng)用的開發(fā)和調(diào)整。將前置處理系統(tǒng)與后臺(tái)賬務(wù) 處理系統(tǒng)分離，后臺(tái)賬務(wù)處理系統(tǒng)與前置系統(tǒng)只是通過標(biāo)準(zhǔn)的接口實(shí)現(xiàn)數(shù)據(jù)的交換與處 理。（8）通訊方式的多樣性原則平臺(tái)要支持TCP/IP等有線的通訊方式，同時(shí)也要支持GPRS、GS

13、M等多種無線通 訊接入方式，保證以后業(yè)務(wù)的擴(kuò)展：（9）工程實(shí)施方而在保證需求的前提下，力爭做到合理控制投資規(guī)模：明確需求、友好合作、嚴(yán)格管 理、加強(qiáng)技術(shù)投入，將項(xiàng)目的風(fēng)險(xiǎn)降到最低，保證項(xiàng)目按期保質(zhì)的完成。盡量使用已經(jīng) 成熟的技術(shù)和產(chǎn)品，把開發(fā)工作量縮短到最?。缓侠矸治鱿到y(tǒng)需求和業(yè)務(wù)量，提出系統(tǒng) 配置方案，盡量減少硬件投入。3.2系統(tǒng)網(wǎng)絡(luò)拓?fù)湎到y(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下:網(wǎng)拎器POSPOS網(wǎng)絡(luò)接入模式：> MODEM接入從POS終端到網(wǎng)控使用的是撥號接入方式。> 以太網(wǎng)接入從網(wǎng)控到大前垃接入方式為以太網(wǎng)接入方式。> 無線接入以GPRS或CDMA方式無線接入3.3體系結(jié)構(gòu)POS前置系統(tǒng)由

14、后臺(tái)子系統(tǒng).監(jiān)控子系統(tǒng)和管理子系統(tǒng)構(gòu)成。后臺(tái)子系統(tǒng)實(shí)現(xiàn)POS渠道接入、交易的控制和主機(jī)系統(tǒng)通訊功能。監(jiān)控子系統(tǒng)主要實(shí)現(xiàn)前置交易的實(shí)施屏幕監(jiān)控。管理子系統(tǒng)則實(shí)現(xiàn)運(yùn)行管理、系統(tǒng)參數(shù)管理、交易流水査詢、日終處理和密鑰管理等功能。系統(tǒng)體系結(jié)構(gòu)圖如下:二交易服務(wù)模塊栗迫接入類 上"t r.系統(tǒng)模塊SKERNELDOWNLOADMANATRANNEWTRANSDOWN KEY交易總用34交易處理流程POS發(fā)起一筆交易，撥號經(jīng)過通訊網(wǎng)絡(luò)（PSTN、ETHERNET. GPRS/CDMA等）到當(dāng)?shù)?的網(wǎng)控器，然后通過專線（DDN/X.25）到總行大前置，經(jīng)過前巻機(jī)有效性判斷，卡種的判 斷等檢查，然后

15、發(fā)送到相應(yīng)的主機(jī)系統(tǒng)處理后返回。341非賬務(wù)類POS交易流程pos發(fā)起交易請求va網(wǎng)控器342賬務(wù)類POS交易流程上送343管理類交易流程支行監(jiān)控管理主機(jī)總行祈置主機(jī)（含監(jiān)控平臺(tái)）3.5軟件體系架構(gòu)前端接入系統(tǒng)通訊服務(wù)進(jìn)程前置機(jī)系統(tǒng)主要有包含以下幾個(gè)子系統(tǒng):> 接入服務(wù)系統(tǒng)> 交易控制系統(tǒng)> 交易監(jiān)控系統(tǒng)> 前垃管理系統(tǒng)> 前置安全系統(tǒng)核心系統(tǒng)為交易控制系統(tǒng)，該系統(tǒng)主要處理交易，負(fù)責(zé)連接其他系統(tǒng)。POS前置系統(tǒng)的主要子系統(tǒng)關(guān)系圖如下：系統(tǒng)結(jié)構(gòu)主機(jī)少務(wù)系統(tǒng)系統(tǒng)設(shè)計(jì)主要有以下幾個(gè)特點(diǎn)：> 雙進(jìn)程實(shí)現(xiàn)輸入、輸出處理并發(fā)> 自泄義消息隊(duì)列技術(shù)的廣泛應(yīng)用>

16、 交易路由機(jī)制> 交易的超時(shí)處理POS接入系統(tǒng)實(shí)現(xiàn)串口通訊接入和以太網(wǎng)通訊接入，交易服務(wù)系統(tǒng)處理的交易服務(wù)分為：管理類交易、金融類交易和下載密鑰。4接入服務(wù)系統(tǒng)接入服務(wù)系統(tǒng)作為銀行內(nèi)部應(yīng)用系統(tǒng)以及銀行外系統(tǒng)的接入門戶，主要完成各可控 網(wǎng)絡(luò)系統(tǒng)間與大前苣機(jī)系統(tǒng)的接入服務(wù)。接入服務(wù)系統(tǒng)應(yīng)具備如下功能：（1）、與網(wǎng)控器的接口該系統(tǒng)能接收網(wǎng)控器發(fā)送過來的數(shù)據(jù)，并能識(shí)別該協(xié)議的數(shù)據(jù)。（2）、與外卡中心（銀聯(lián)中心）的接口該系統(tǒng)能接收外卡交易數(shù)據(jù)包，并負(fù)責(zé)轉(zhuǎn)發(fā)到外卡中心或者銀聯(lián)中心，正確的處理交 易。（3）、與業(yè)務(wù)主機(jī)的接口該系統(tǒng)能將屬于本行業(yè)務(wù)主機(jī)的數(shù)據(jù)包，轉(zhuǎn)發(fā)到主機(jī)并正確接收返回完成交易。（4）、

17、無線通訊的接口該系統(tǒng)能同時(shí)接收無線（如GPRS） POS發(fā)送的數(shù)據(jù)包，并正確完成無線通訊的交 易。（5）、與英他系統(tǒng)的接口該系統(tǒng)預(yù)留與代繳機(jī)構(gòu)的接口，可以完成和英他系統(tǒng)（如代繳，IC卡充值等）進(jìn) 行通訊的接口。5.應(yīng)用系統(tǒng)5.1交易核心控制該模塊主要負(fù)責(zé)處理網(wǎng)控上來的數(shù)據(jù)，經(jīng)過一左的處理后轉(zhuǎn)發(fā)到相應(yīng)的系統(tǒng)主機(jī)，交易 流程如下:5.2應(yīng)用路由選擇應(yīng)用路由在系統(tǒng)中是根拯交易種類的不同而不同的，可以支持多種交易路由選擇。> 交易控制模塊可以非常靈活地進(jìn)行交易路由的選擇，以進(jìn)行目標(biāo)端口的定位，控制 交易的流程：> 每類交易報(bào)文的傳送都有一立的路徑選擇，并且每個(gè)代理單位系統(tǒng)路由選擇的依據(jù) 可

18、能多種多樣、各不相同，如有的是以賬號或卡號的某些位來判斷路由，有的是根 據(jù)上送的主機(jī)名來判斷路由等等。通過路由的加義，能準(zhǔn)確、淸晰地描述交易流程, 在進(jìn)行路由選擇時(shí)，報(bào)文中的所有信息都能加入到路由條件中去，使路由功能非常 強(qiáng)大。5.3自動(dòng)事務(wù)沖正> 在每類交易過程中，都有可能由于各種意外情況而使交易失敗的情況，必須最大限 度的保證金融機(jī)構(gòu)的利益不受損失，保證不出現(xiàn)或少出現(xiàn)賬不平、單邊賬的情況：>自動(dòng)沖正管理模塊解決系統(tǒng)事務(wù)完整性和一致性問題；> 充分支持沖正報(bào)文、智能報(bào)文的存儲(chǔ)轉(zhuǎn)發(fā)處理;> 在進(jìn)行交易沖正時(shí)，自動(dòng)沖正模塊與交易核心控制模塊配合，進(jìn)行沖正包的組包和 解包，

19、根據(jù)返回的沖正響應(yīng)包判斷沖正是否成功：> 沖正時(shí)基本原則就是倒沖的原則，自動(dòng)沖正模塊完全按倒沖原則進(jìn)行沖正；（倒沖 原則：后發(fā)生事務(wù)先進(jìn)行沖正）。6交易監(jiān)控系統(tǒng)6.1交易監(jiān)控對前宜機(jī)發(fā)生的每一筆交易情況，都實(shí)時(shí)地顯示在監(jiān)控屏幕上，便于系統(tǒng)管理員及 時(shí)了解系統(tǒng)運(yùn)行的動(dòng)態(tài)信息。如果是自助終端，還可以增加報(bào)備管理，主要是顯示自助終端設(shè)備狀況，如：缺紙， 網(wǎng)絡(luò)通訊故障，打印機(jī)錯(cuò)誤等故障，實(shí)時(shí)的監(jiān)控等等。此外，對于監(jiān)控交易系統(tǒng)，可以下發(fā)到各個(gè)支行，但是各個(gè)支行只能監(jiān)控到當(dāng)?shù)氐?POS或者自助終端的交易狀況，而不能監(jiān)控到其它支行的設(shè)備交易情況。在總行監(jiān)控機(jī) 則可以看到所有設(shè)備的交易狀況。6.2狀態(tài)監(jiān)

20、控監(jiān)控服務(wù)器的實(shí)時(shí)監(jiān)控屏能實(shí)時(shí)顯示pos的狀態(tài)和故障信息和當(dāng)前的來電號碼，故障 狀態(tài)包括缺紙、密碼鍵盤連接錯(cuò)誤等。7前置機(jī)管理系統(tǒng)管理系統(tǒng)功能包括：操作員管理、設(shè)備管理、流水管理、業(yè)務(wù)管理、卡種管理、運(yùn)行管 理、POS操作員管理、密鑰管理、交易參數(shù)配置和報(bào)表管理。7.1操作員管理前置機(jī)的管理員分為操作員和超級管理員。操作員可以增加設(shè)備，查詢流水等等操作， 但是不能對英他管理員進(jìn)行操作。超級管理員可以增加苴他操作員，設(shè)左操作員的權(quán)限等。7.2設(shè)備管理操作員可以對設(shè)備的相關(guān)參數(shù)（如商戶號，終端號，負(fù)責(zé)人，終端所屬地市等等）進(jìn)行 管理，可以增加，刪除，查詢設(shè)備等操作。7.3流水管理可以查詢交易的流水

21、，并且可以根據(jù)交易的信息（如交易流水號，日期等）査詢到具體 的交易信息。同時(shí)也可以針對特別的流水進(jìn)行查詢，如查詢異常流水，查詢交易的失敗率等 等異常的流水，并提供報(bào)表。7.4業(yè)務(wù)管理業(yè)務(wù)管理可以針對銀行業(yè)務(wù)部門的不同需求，對各種交易進(jìn)行統(tǒng)計(jì)，打印出相關(guān)的日報(bào) 表，月報(bào)表，年報(bào)表等相關(guān)的業(yè)務(wù)報(bào)表。7.5卡種管理卡種管理可以設(shè)左卡種，根據(jù)設(shè)立的卡種（本行卡/外卡）區(qū)分出不同的主機(jī)處理的交易。7.6POS操作員管理可以對POS的操作員進(jìn)行管理，可以增加，刪除，查詢各個(gè)POS的操作員。7.7密鑰管理為了保證交易的安全性和完整性，每一個(gè)POS都有各自的工作密鑰 (PINKEY/MACKEY), PINK

22、EY用于加密個(gè)人密碼，MACKEY用來加密數(shù)據(jù)包，形成MAC (信息校驗(yàn)碼)。所有POS共用一個(gè)主密鑰(MASTERKEY),由專人管理，負(fù)責(zé)傳送工作密鑰時(shí)的加密。 以上所有密鑰在數(shù)據(jù)庫中存儲(chǔ)均使用密文方式。7.8交易參數(shù)配置客戶信息表配置、應(yīng)用路由控制表配程和交易代碼表配置7.9報(bào)表管理報(bào)表管理實(shí)現(xiàn)的報(bào)表種類包括：> pos業(yè)務(wù)軋賬單> POS業(yè)務(wù)總計(jì)表> 本地POS業(yè)務(wù)對賬結(jié)果淸單> 本地POS業(yè)務(wù)對賬不符明細(xì)淸單> 本地POS業(yè)務(wù)沖正交易明細(xì)淸單> 本地POS業(yè)務(wù)交易結(jié)算單> 本地POS終端淸單> 本地特約商戶淸單> 本地服務(wù)費(fèi)率淸單

23、POS交易匯總表-按各商戶匯總POS業(yè)務(wù)對賬不符明細(xì)列表POS業(yè)務(wù)沖正交易明細(xì)淸單POS交易業(yè)務(wù)量統(tǒng)計(jì)月報(bào)表業(yè)務(wù)量統(tǒng)汁月報(bào)表總行管理終端類按各商戶生成-商戶POS交易明細(xì)表8安全系統(tǒng)設(shè)計(jì)8.1硬件加密目前所使用的加密方式有兩種，即軟件加密和硬件加密。使用軟件加密成本低廉但是存 在以下不足：軟件的運(yùn)行要占用主機(jī)資源，并且軟件的處理速度較慢：軟件運(yùn)作時(shí)很多重要的資料（如 用來做密碼運(yùn)算的密鑰，或顧客的PIN）都會(huì)在某時(shí)間淸晰的出現(xiàn)于計(jì)算機(jī)的記憶或磁盤上, 而對訃算機(jī)數(shù)據(jù)安全有一立研究的不法分子便有機(jī)會(huì)把這些資料讀取、修改或刪除，破壞系 統(tǒng)的安全性。軟件不能提供一種有效的機(jī)制保護(hù)密鑰的存儲(chǔ)安全。而密

24、鑰一旦被人盜取，則客戶密碼 PIN也就無安全可言。而國際銀行卡組織（VISA、萬事達(dá)）以及我國的銀聯(lián)組織均作出了在金融系統(tǒng)中必須 使用硬件加密設(shè)備的規(guī)左。并且根據(jù)我國有關(guān)法規(guī)，不能使用進(jìn)口涉密產(chǎn)品。8.2密鑰體系（注：這里可以采用軟件加密機(jī)制代替硬件加密機(jī)，從而降低 先期投入成本）硬件加密機(jī)要有一套完善的密鑰管理方案，這包括密鑰的產(chǎn)生、分配、貯存、轉(zhuǎn)換、分 工和分層。硬件加密機(jī)采用國際標(biāo)準(zhǔn)（ISO8732. ANSIX9.17）,對密鑰進(jìn)行三層密鑰管理模 式，令成員行和交換中心處理密鑰的工作更為安全和方便。以分工來說，不同的信息需使用不同的密鑰加密，例如交換中心與銀行互聯(lián)的區(qū)域PIN 密鑰（Z

25、PK,又稱PIK）便與生成信息認(rèn)證的Zone Authentication Key （ZAK又稱MAK）不同， 這樣的好處是當(dāng)苴中一密鑰的安全岀現(xiàn)問題時(shí)，并不會(huì)影響瓦他信息的安全性。而密鑰的分層則有利于密鑰的更新和傳送，同時(shí)保證了密鑰的安全性。8.2.1硬件加密機(jī)密鑰結(jié)構(gòu)下圖為硬件加密機(jī)的三層密鑰結(jié)構(gòu):信息完墊性密銅RN佞護(hù)密鋁綣厳密鑰（代瑋OS終嫦）> 密鑰的層次結(jié)構(gòu)第一層，MK為加密機(jī)主密鑰，有三個(gè)成分組成，它是采用雙倍標(biāo)準(zhǔn)的DES密鑰（長達(dá) 112位），它是存放在HSM機(jī)內(nèi)的，真正實(shí)現(xiàn)三重?cái)?shù)據(jù)加密技術(shù)。它的作用是將所有在本地 存放的其它密鑰和加密數(shù)據(jù)進(jìn)行加密。由于本地存放的英它密鑰

26、和加密數(shù)據(jù)，都是在MK 加密之下。因此，MK是最重要的密鑰。第二層，BMK通常稱為密鑰加密密鑰或密鑰交換密鑰（Kcy-cncrypting key或Key Exchange Key）。它的作用是加密在通訊線路上需要傳遞的工作密鑰。從而實(shí)現(xiàn)工作密鑰的 自動(dòng)分配。在本地或共享網(wǎng)絡(luò)中。不同的兩個(gè)通訊網(wǎng)點(diǎn)使用不同的密鑰加密密鑰，從而實(shí)現(xiàn) 密鑰的分工管理，它在本地存放時(shí)，處于本地M的加密之下或直接保存在硬件加密機(jī)中。第三層，通常稱為工作密鑰或數(shù)據(jù)加密密鑰。包括PIK、MAK、TMK（包括TPK.TAK） 等密鑰，它的作用是加密各種不同的數(shù)據(jù)。從而實(shí)現(xiàn)數(shù)據(jù)的保密，信息的認(rèn)證，以及數(shù)字簽 名的功能，這些數(shù)據(jù)

27、密鑰在本地存放時(shí)，處于BMK的加密之下或直接保存在硬件加密機(jī)中。822加密機(jī)密鑰分類下而介紹一下加密機(jī)中最主要的幾種密鑰：1、加密機(jī)主密鑰（MK）加密機(jī)主密鑰（Master Key-MK）是存入在HSM機(jī)內(nèi)的由三個(gè)成分合成的一對最上 層密鑰。在HSM機(jī)器以外的地方不會(huì)以明文形式存放，它采用雙倍標(biāo)準(zhǔn)DES密鑰（長達(dá) 112位）實(shí)現(xiàn)三重?cái)?shù)據(jù)加密。HSM投入運(yùn)行時(shí)，必須先產(chǎn)生和裝載MK.由于DES算法依靠某一個(gè)密鑰進(jìn)行加密, 同時(shí)所有密鑰和數(shù)拯都經(jīng)由MK進(jìn)行加密，所以MK必須通過一種安全的方法生成和維護(hù)。MK的產(chǎn)生需要銀行三位主要的管理人員參與產(chǎn)生，在SJL06主機(jī)加密模塊中采用 MK （加密機(jī)主密

28、鑰）對BMK進(jìn)行加密保護(hù)；MK由三個(gè)成分（32位十六進(jìn)制數(shù)）組成，由加密機(jī)使用單位通過行政手段分派專 人管理和維護(hù)，一般由23人采用“背對背"形式進(jìn)行輸入：MK以密文形式存儲(chǔ)在加密機(jī)黑匣子中，且永遠(yuǎn)不以明文形式出現(xiàn)。2、銀行主密鑰（BMK）銀行主密鑰（BMK，是加密密鑰用的密鑰，適用于共享網(wǎng)絡(luò)中，它可以在共享網(wǎng)絡(luò) 中兩個(gè)（或多個(gè)）通訊網(wǎng)點(diǎn)之間以部分形式進(jìn)行人工分配且保持雙方的對稱性，共享網(wǎng)絡(luò)中任 何兩個(gè)通訊網(wǎng)點(diǎn)之間均共用不同的BMKo BMK用于加密底層需要傳送的數(shù)據(jù)密鑰，這樣遠(yuǎn) 地密鑰就能自動(dòng)進(jìn)行交換（無須人工干預(yù)）。該密鑰可以長期不更改，通常二年更新一次。本 地存儲(chǔ)時(shí)，BMK是通

29、過MK進(jìn)行加密的或以索引方式存儲(chǔ)在加密機(jī)中。3、區(qū)域PIN密鑰（PIK）區(qū)域PIN密鑰PIK是一個(gè)數(shù)據(jù)加密密鑰，適用于共享網(wǎng)絡(luò)，它通過BMK加密在兩個(gè) （或多個(gè)）通訊網(wǎng)點(diǎn)之間進(jìn)行自動(dòng)分配，PIK用于加密兩個(gè)通訊網(wǎng)點(diǎn)之間需傳輸?shù)腜IN,這樣 就實(shí)現(xiàn)了 PIN的保密。PIK需要經(jīng)常性地左期更改，在本地存儲(chǔ)時(shí)，它是通過BMK進(jìn)行加 密的。PIK需要經(jīng)常性地定期更改，通常每天更換一次。4、區(qū)域MAC密鑰（MAK）區(qū)域MAC密鑰MAK是一個(gè)數(shù)據(jù)加密密鑰，適用于共享網(wǎng)絡(luò)，它通過BMK加密在 兩個(gè)（或多個(gè)）通訊網(wǎng)點(diǎn)之間進(jìn)行自動(dòng)分配。用于兩個(gè)通訊網(wǎng)點(diǎn)之間傳送信息時(shí)，生成和校驗(yàn) 一個(gè)信息認(rèn)證代碼（Message

30、 Authentication Code）,從而達(dá)到信息認(rèn)證的目的c MAK需要經(jīng) 常性地泄期更改，通常每天更換一次。5、終端PIN密鑰(TPK)終端PIN密鑰是一個(gè)數(shù)據(jù)加密用的密鑰，適用于局域網(wǎng)絡(luò)中，它是在局域網(wǎng)內(nèi)通過 TMK加密，由終端數(shù)據(jù)受理者自動(dòng)分配到終端且保持通訊雙方之間的對稱性。TPK用于加 密在局域網(wǎng)內(nèi)終端和終端數(shù)據(jù)受理者之間傳送的PIN.TPK任本地存儲(chǔ)在加密機(jī)中通過索引 的方式調(diào)用。TPK需要經(jīng)常性地左期更換，通常每天更換一次。6、終端認(rèn)證密鑰(TAK)終端認(rèn)證密鑰是一個(gè)數(shù)據(jù)加密用的密鑰，適用于局域網(wǎng)內(nèi)。它在局域網(wǎng)內(nèi)通過TMK 加密由終端數(shù)據(jù)受理者自動(dòng)分配到終端或通過BMK加

31、密由終端數(shù)據(jù)受理者自動(dòng)分配到交換 中心。TAK用于局域網(wǎng)內(nèi)終端與終端數(shù)據(jù)受理者之間傳送信息時(shí)，生成和校驗(yàn)一個(gè)信息認(rèn) 證代碼(Message Authentication Code),從而達(dá)到信息認(rèn)證的目的。TAK需要經(jīng)常性地更換， 通常每天更換一次，TAK在本地存儲(chǔ)在加密機(jī)中通過索引的方式調(diào)用。7、PIN校驗(yàn)密鑰(PVK)PIN校驗(yàn)密鑰是一個(gè)數(shù)據(jù)加密密鑰，用于生成和校驗(yàn)PIN校驗(yàn)數(shù)據(jù)，同時(shí)校驗(yàn)一個(gè) PIN的可靠性。傳送時(shí)PVK通過K或ZMK加密：存放本地時(shí)，它通過MK加密。8、卡校驗(yàn)密鑰(CVK)卡校驗(yàn)密鑰(CVK)類似于PIN校驗(yàn)密鑰，僅僅是用卡的信息取代了 PIN。8.3前置系統(tǒng)安全解決方

32、案針對前巻系統(tǒng)的安全要求貫穿著整個(gè)系統(tǒng)的整個(gè)生命周期，要求整個(gè)系統(tǒng)的計(jì)算機(jī)軟、 硬件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，整個(gè)平臺(tái)系統(tǒng)正 常運(yùn)行。對于系統(tǒng)來說通訊過程中的加密也是相當(dāng)重要的。&31通訊數(shù)據(jù)加密考慮到POS系統(tǒng)數(shù)據(jù)交換過程比較復(fù)雜，且流經(jīng)的設(shè)備也較多，因此在通訊的所有環(huán) 節(jié)中的都要考慮到數(shù)據(jù)安全問題。主要的數(shù)據(jù)傳輸過程有以下幾個(gè)：POS網(wǎng)控器、網(wǎng)控器 前巻機(jī)、前置機(jī)一主機(jī)。為了保證數(shù)據(jù)傳輸?shù)碾[蔽性，關(guān)鍵數(shù)據(jù)字段采用了加密方式；為 了保證數(shù)據(jù)傳輸?shù)耐暾?，傳輸?shù)據(jù)采用校驗(yàn)和作為檢查標(biāo)志。從POS端到前置機(jī)的數(shù)據(jù)通訊采用了 ISO8583金融數(shù)據(jù)交換格式，英中關(guān)鍵字段采用 了數(shù)據(jù)加密方式，同時(shí)整個(gè)數(shù)據(jù)包經(jīng)特泄MAC算法計(jì)算出MAC校驗(yàn)和作為數(shù)據(jù)完整性的 檢查標(biāo)志。網(wǎng)控器本身不具備加密功能，只是將傳輸數(shù)據(jù)加以簡單的LRC校驗(yàn)。前置機(jī)和 POS相互約定一組PIN加密密鑰和MAC校驗(yàn)密鑰，基本加密算法采用DES的X98/X9