金融IC卡技術(shù)方案

1、.金融IC卡工程技術(shù)方案：.； 43 -金融IC卡發(fā)卡行系統(tǒng)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc278790809 第1章需求了解 PAGEREF _Toc278790809 h - 3 - HYPERLINK l _Toc278790810 1.1工程概述 PAGEREF _Toc278790810 h - 3 - HYPERLINK l _Toc278790811 1.1.1工程定義 PAGEREF _Toc278790811 h - 3 - HYPERLINK l _Toc278790812 1.1.2系統(tǒng)目的 PAGEREF _Toc278790

2、812 h - 4 - HYPERLINK l _Toc278790813 1.2系統(tǒng)現(xiàn)狀 PAGEREF _Toc278790813 h - 4 - HYPERLINK l _Toc278790814 1.2.1現(xiàn)有系統(tǒng)架構(gòu) PAGEREF _Toc278790814 h - 4 - HYPERLINK l _Toc278790815 1.2.2大前置系統(tǒng) PAGEREF _Toc278790815 h - 4 - HYPERLINK l _Toc278790816 1.2.3中心主機系統(tǒng) PAGEREF _Toc278790816 h - 4 - HYPERLINK l _Toc27879

3、0817 1.2.4柜面系統(tǒng) PAGEREF _Toc278790817 h - 4 - HYPERLINK l _Toc278790818 1.3功能需求的描畫 PAGEREF _Toc278790818 h - 5 - HYPERLINK l _Toc278790819 1.3.1發(fā)卡業(yè)務(wù) PAGEREF _Toc278790819 h - 5 - HYPERLINK l _Toc278790820 1.3.2掛失/解掛業(yè)務(wù) PAGEREF _Toc278790820 h - 8 - HYPERLINK l _Toc278790821 1.3.3卡收回業(yè)務(wù) PAGEREF _Toc2787

4、90821 h - 9 - HYPERLINK l _Toc278790822 1.3.4銷卡業(yè)務(wù) PAGEREF _Toc278790822 h - 10 - HYPERLINK l _Toc278790823 1.3.5重空管理 PAGEREF _Toc278790823 h - 11 - HYPERLINK l _Toc278790824 1.3.6圈存業(yè)務(wù) PAGEREF _Toc278790824 h - 11 - HYPERLINK l _Toc278790825 1.3.7余額查詢/明細(xì)查詢業(yè)務(wù) PAGEREF _Toc278790825 h - 11 - HYPERLINK l

5、 _Toc278790826 1.3.8掛失卡有效期后IC卡余額轉(zhuǎn)損益專戶 PAGEREF _Toc278790826 h - 12 - HYPERLINK l _Toc278790827 1.3.9查詢及報表 PAGEREF _Toc278790827 h - 12 - HYPERLINK l _Toc278790828 1.3.10脫機消費業(yè)務(wù) PAGEREF _Toc278790828 h - 12 - HYPERLINK l _Toc278790829 1.3.11與IC卡中心接口文件的處置 PAGEREF _Toc278790829 h - 13 - HYPERLINK l _Toc

6、278790830 1.4性能需求的描畫 PAGEREF _Toc278790830 h - 13 - HYPERLINK l _Toc278790831 1.5平安嚴(yán)密需求的描畫 PAGEREF _Toc278790831 h - 14 - HYPERLINK l _Toc278790832 1.6對硬件的需求描畫 PAGEREF _Toc278790832 h - 14 - HYPERLINK l _Toc278790833 1.6.1卡片要求 PAGEREF _Toc278790833 h - 14 - HYPERLINK l _Toc278790834 1.6.2讀卡器設(shè)備要求 PAG

7、EREF _Toc278790834 h - 15 - HYPERLINK l _Toc278790835 1.6.3加密機要求 PAGEREF _Toc278790835 h - 15 - HYPERLINK l _Toc278790836 1.6.4柜面終端設(shè)備要求 PAGEREF _Toc278790836 h - 15 - HYPERLINK l _Toc278790837 第2章總體設(shè)計方案 PAGEREF _Toc278790837 h - 16 - HYPERLINK l _Toc278790838 2.1概述 PAGEREF _Toc278790838 h - 16 - HYP

8、ERLINK l _Toc278790839 2.1.1轉(zhuǎn)接與清算 PAGEREF _Toc278790839 h - 16 - HYPERLINK l _Toc278790840 2.1.2成員機構(gòu) PAGEREF _Toc278790840 h - 16 - HYPERLINK l _Toc278790841 2.1.3買賣終端 PAGEREF _Toc278790841 h - 17 - HYPERLINK l _Toc278790842 2.2系統(tǒng)實現(xiàn) PAGEREF _Toc278790842 h - 18 - HYPERLINK l _Toc278790843 2.2.1系統(tǒng)邏輯架

9、構(gòu) PAGEREF _Toc278790843 h - 18 - HYPERLINK l _Toc278790844 2.2.2現(xiàn)有中心系統(tǒng) PAGEREF _Toc278790844 h - 20 - HYPERLINK l _Toc278790845 2.2.3IC卡業(yè)務(wù)子系統(tǒng) PAGEREF _Toc278790845 h - 21 - HYPERLINK l _Toc278790846 2.2.4密鑰管理中心系統(tǒng) PAGEREF _Toc278790846 h - 21 - HYPERLINK l _Toc278790847 2.2.5數(shù)據(jù)預(yù)備系統(tǒng) PAGEREF _Toc278790

10、847 h - 24 - HYPERLINK l _Toc278790848 2.2.6個人化系統(tǒng) PAGEREF _Toc278790848 h - 25 - HYPERLINK l _Toc278790849 2.2.7發(fā)卡行柜面系統(tǒng) PAGEREF _Toc278790849 h - 26 - HYPERLINK l _Toc278790850 2.2.8IC卡中心系統(tǒng) PAGEREF _Toc278790850 h - 29 - HYPERLINK l _Toc278790851 2.3平安體系設(shè)計 PAGEREF _Toc278790851 h - 29 - HYPERLINK l

11、_Toc278790852 2.3.1非對稱密鑰平安體系 PAGEREF _Toc278790852 h - 29 - HYPERLINK l _Toc278790853 2.3.2對稱密鑰平安體系 PAGEREF _Toc278790853 h - 30 - HYPERLINK l _Toc278790854 2.3.3密鑰設(shè)計 PAGEREF _Toc278790854 h - 31 - HYPERLINK l _Toc278790855 2.3.4私密數(shù)據(jù)平安性設(shè)計 PAGEREF _Toc278790855 h - 33 - HYPERLINK l _Toc278790856 2.3.

12、5卡片平安設(shè)計 PAGEREF _Toc278790856 h - 33 - HYPERLINK l _Toc278790857 2.4業(yè)務(wù)流程設(shè)計 PAGEREF _Toc278790857 h - 36 - HYPERLINK l _Toc278790858 2.4.1發(fā)卡及卡片個人化流程 PAGEREF _Toc278790858 h - 37 - HYPERLINK l _Toc278790859 2.4.2圈存 PAGEREF _Toc278790859 h - 39 - HYPERLINK l _Toc278790860 2.4.3脫機消費 PAGEREF _Toc27879086

13、0 h - 40 - HYPERLINK l _Toc278790861 2.4.4日終清算 PAGEREF _Toc278790861 h - 40 -需求了解需求分析主要包括功能需求、性能需求、平安需求，以及相關(guān)硬件要求等。工程概述工程定義隨著社會經(jīng)濟生活的快速開展和電子信息技術(shù)的不斷提高，小額支付運用在各個地域、不同行業(yè)領(lǐng)域應(yīng)運而生，并呈現(xiàn)出快速開展的勢頭。在一定程度上替代了“現(xiàn)金的支付功能，對社會經(jīng)濟、金融體系、支付結(jié)算體系產(chǎn)生重要影響。小額支付運用在公交及相關(guān)市政效力行業(yè)、醫(yī)療效力行業(yè)、挪動支付、零售行業(yè)、餐飲行業(yè)、通訊行業(yè)、加油行業(yè)、文娛等效力行業(yè)、學(xué)校及企事業(yè)單位內(nèi)部等得到了普遍

14、的運用，具有發(fā)行及運用范圍日益擴展、運用領(lǐng)域與公眾的日常消費嚴(yán)密聯(lián)絡(luò)，買賣規(guī)模已到達(dá)一定程度、向傳統(tǒng)銀行卡領(lǐng)域浸透等特點，并且單位購買在行業(yè)卡銷售中占有較大比重，地方政府也積極推進(jìn)行業(yè)卡的運用。國外的卡組織積極推進(jìn)金融IC卡在小額支付領(lǐng)域的運用，萬事達(dá)的PAYPASS產(chǎn)品和VISA的VISA WAVE產(chǎn)品都定位于小額快速運用，但是目前國內(nèi)銀行卡在此領(lǐng)域的運用還處于初級階段，開展空間宏大。針對目前的市場情況和業(yè)務(wù)開展趨勢，積極開展金融IC卡運用推行工程，將金融IC卡產(chǎn)品運用到行業(yè)支付領(lǐng)域，必將極大的拓展銀行卡的受理領(lǐng)域，為商業(yè)銀行吸引大量的持卡人，增進(jìn)銀行卡的活潑率。行業(yè)卡與金融IC卡同屬卡基支

15、付產(chǎn)品，在物理特性和制卡規(guī)格、技術(shù)規(guī)范等方面具有一定共同性，在產(chǎn)品功能上也具有一定互補性，將行業(yè)卡開展和金融IC卡行業(yè)有機結(jié)合、統(tǒng)籌規(guī)劃，利用現(xiàn)有銀行卡機具資源和買賣網(wǎng)絡(luò)，發(fā)行PBOC2.0規(guī)范的多用途行業(yè)卡，拓展行業(yè)卡運用范圍，規(guī)范卡片發(fā)行、買賣受理、資金清算等行為，實現(xiàn)金融創(chuàng)新，提升金融效力程度，創(chuàng)建良好的現(xiàn)代化支付環(huán)境。本方案采用PBOC2.0規(guī)范技術(shù)體系框架為根底，嚴(yán)厲按照規(guī)范要求進(jìn)展系統(tǒng)設(shè)計和實現(xiàn)。系統(tǒng)目的發(fā)卡行系統(tǒng)的總體目的是：提出具有國際先進(jìn)程度、平安可靠、功能完善的、符合PBOC2.0規(guī)范的銀行IC卡發(fā)卡行整體系統(tǒng)方案，針對詳細(xì)需求，可以完全實現(xiàn)PBOC2.0規(guī)范的銀行IC卡小

16、額支付運用，同時可以實現(xiàn)與公交等行業(yè)運用結(jié)合，進(jìn)展工程的推行。系統(tǒng)現(xiàn)狀現(xiàn)有系統(tǒng)架構(gòu)圖示：現(xiàn)有系統(tǒng)中，與IC卡有關(guān)系統(tǒng)如上圖所示。其中，中心主機提供相關(guān)傳統(tǒng)銀行卡業(yè)務(wù)和帳務(wù)處置功能；柜面系統(tǒng)經(jīng)過大前置接入；自助終端和ATM系統(tǒng)經(jīng)過卡前置接入；跨行業(yè)務(wù)由省銀聯(lián)中心經(jīng)過銀聯(lián)前置接入。大前置系統(tǒng)目前尚未提供IC卡相關(guān)主機買賣接口。中心主機系統(tǒng)目前中心主機尚不提供IC卡相關(guān)功能。柜面系統(tǒng)柜面現(xiàn)有多種讀卡器，但能否支持PBOC2.0指令未測試。柜面系統(tǒng)目前沒有IC業(yè)務(wù)及相關(guān)接口。功能需求的描畫本系統(tǒng)描畫的金融IC卡多運用主要是金融支付運用，支付功能包括IC卡借記運用、貸記運用，磁條運用和小額支付運用。其中

17、，非對稱小額支付運用符合2.0版和，借記/貸記運用符合2.0版。假設(shè)IC卡是非接觸式IC卡，還需符合ISO14443、2.0版和。IC卡主要是提供金融支付功能，可以實現(xiàn)如下功能：傳統(tǒng)金融支付領(lǐng)域：商場、大賣場、連鎖店，酒店、賓館，飯店、文娛會所，訂票等。挪動：充值、小額支付等。交通：公交車、出租車、高速公路收費站、停車場、咪表、機場大巴、長途大巴、火車等。繳費：水費、電費、煤氣費、有線電視、網(wǎng)絡(luò)費、數(shù)字電視、小區(qū)物業(yè)等。通訊：手機費、費、郵遞、快送。零售：快餐店、便利店、書報亭、自動售貨機、批零市場、菜場等。教育：學(xué)校行政收費、食堂、圖書館等。醫(yī)院：掛號、就診等。旅游文娛：旅游景點門票、游樂園

18、公園門票、體育場館門票、展覽館會所門票、文娛設(shè)備、索道、購買留念品等。每張IC卡都帶有雙界面的、支持脫機買賣的小額支付功能，添加借記/貸記功能。發(fā)卡業(yè)務(wù)卡懇求功能描畫一、約定卡懇求。一買賣發(fā)起渠道：網(wǎng)點二買賣流程1、操作人員輸入客戶信息，內(nèi)容同普通借記卡。2、買賣勝利，系統(tǒng)打印“銀行卡懇求回執(zhí)，內(nèi)容包括：客戶稱號、性別、客戶編號、懇求編號、卡種稱號、IC卡標(biāo)志等；如買賣失敗，提示失敗信息。二、約定卡批量懇求一買賣發(fā)起渠道：網(wǎng)點二買賣流程1、網(wǎng)點操作人員選擇批量懇求買賣，以屏幕錄入或文件導(dǎo)入方式錄入客戶信息，業(yè)務(wù)流程、輸入信息同普通借記卡批量懇求。2、買賣勝利生成批量開戶報表，網(wǎng)點打印批量開戶明

19、細(xì)清單。清單內(nèi)容包括：客戶稱號、客戶編號、卡種稱號、卡號、勝利標(biāo)志、失敗緣由等。三、預(yù)制卡懇求。一買賣發(fā)起渠道：網(wǎng)點二買賣流程1、網(wǎng)點柜臺經(jīng)過預(yù)制卡懇求買賣，輸入懇求數(shù)量等信息。2、買賣勝利打印“預(yù)制卡懇求回執(zhí)，內(nèi)容包括：機構(gòu)代碼、懇求日期、卡種稱號、懇求數(shù)量、IC卡標(biāo)志，密碼信封打印標(biāo)志，操作員代碼等。制卡功能描畫中心系統(tǒng)每日跑批后，產(chǎn)生制卡數(shù)據(jù)文件，業(yè)務(wù)人員在前臺執(zhí)行導(dǎo)出制卡數(shù)據(jù)文件，然后執(zhí)行以下操作：1“IC卡制卡文件導(dǎo)入IC卡系統(tǒng)。該買賣每天上午執(zhí)行。2.“ IC卡數(shù)據(jù)送密鑰中心上午做。該買賣每天上午執(zhí)行固定時間段內(nèi)，由CFCA確定，將前一天一切制卡數(shù)據(jù)按照CFCA格式要求生成文件發(fā)送

20、到CFCA，由CFCA產(chǎn)生證書。3“ IC卡數(shù)據(jù)送數(shù)據(jù)預(yù)備系統(tǒng)下午做。該買賣每天下午執(zhí)行固定時間段內(nèi)，由CFCA確定，從CFCA獲得結(jié)果文件，并產(chǎn)生卡模板數(shù)據(jù)、卡數(shù)據(jù)、磁條數(shù)據(jù)一并發(fā)送到數(shù)據(jù)預(yù)備系統(tǒng)。數(shù)據(jù)預(yù)備系統(tǒng)處置完成后，發(fā)往個人化系統(tǒng)進(jìn)展打卡。4“ 查詢IC卡數(shù)據(jù)傳送形狀。該買賣每天下午執(zhí)行完“IC卡數(shù)據(jù)送數(shù)據(jù)預(yù)備系統(tǒng)下午做買賣后，柜員可以發(fā)起該買賣查詢IC卡數(shù)據(jù)傳送形狀。注：發(fā)送到制卡系統(tǒng)的文件內(nèi)容中需求添加機構(gòu)號，制卡系統(tǒng)可按照機構(gòu)號分別進(jìn)展打卡，由于預(yù)制卡在卡中心懇求，因此選擇卡中心機構(gòu)制出的卡包括預(yù)制卡和卡中心懇求的約定卡。制卡系統(tǒng)中需提供打印約定卡明細(xì)清單分支行或網(wǎng)點的功能，并添

21、加分機構(gòu)打卡的功能。領(lǐng)卡功能描畫領(lǐng)卡分為單張領(lǐng)卡和批量領(lǐng)卡。復(fù)合IC卡領(lǐng)卡時必需同時完成磁條卡和IC卡的啟用。對于約定卡，對應(yīng)領(lǐng)卡操作；對于預(yù)制卡，對應(yīng)啟用操作。批量領(lǐng)卡。實現(xiàn)批量制約定卡的領(lǐng)卡買賣，對批量約定制的卡進(jìn)展批量啟用途置，在批量領(lǐng)卡中主要是將總行中心系統(tǒng)中的卡形狀調(diào)整到客戶可以運用的形狀。支持兩種不同的處置方式：按照卡號段進(jìn)展批量領(lǐng)卡以及按照批量領(lǐng)卡文件進(jìn)展批量領(lǐng)卡處置。批量領(lǐng)卡中需求循環(huán)調(diào)用開卡買賣，假設(shè)處置失敗，那么本地記錄失敗信息，并在清單中表達(dá)。對開卡失敗的卡，可以運用“約定卡重開來進(jìn)展IC卡中個人信息的重置和開卡。單張領(lǐng)卡。實現(xiàn)單張約定卡的領(lǐng)取，不能領(lǐng)預(yù)制卡。預(yù)制卡啟用。

22、對IC預(yù)制卡開戶，開啟一張空白IC卡的金融功能，并輸入持卡人個人信息，該買賣實踐上是對IC預(yù)制卡的金融區(qū)的啟用途置。預(yù)制卡啟用包括了新卡啟用、掛失換卡啟用、損壞換卡啟用三種情況的處置。約定卡重開。對批量約定卡領(lǐng)卡時處置失敗的卡，進(jìn)展重新處置，重置IC卡中的個人信息，并調(diào)用主機開卡買賣接口。批量預(yù)制卡啟用買賣C卡。掛失/解掛業(yè)務(wù)IC卡的借記、貸記賬戶可以進(jìn)展掛失。具有借記/貸記功能的IC卡中非對稱小額支付運用雖然可以掛失，但卡上電子現(xiàn)金余額不予退還。已掛失卡可以在柜面進(jìn)展解掛。業(yè)務(wù)處置流程闡明:一書面掛失1.柜員審核持卡人提交的一式三聯(lián)“掛失懇求書等相關(guān)資料、證件無誤后，啟動“IC卡掛失/解掛買

23、賣，“掛失方式選“書面掛失。相關(guān)柜員根據(jù)系統(tǒng)提示進(jìn)展授權(quán)。2.提交主機勝利后，將掛失懇求書一聯(lián)及身份證退還客戶，憑以辦理掛失的后續(xù)處置以及補卡和銷戶手續(xù)。 二口頭掛失1.客戶因遺失、被盜等情況懇求辦理口頭掛失時，由客戶填寫一式三聯(lián)掛失懇求書注明“口頭掛失字樣。2.柜員啟動“IC卡掛失/解掛買賣，“掛失方式選“口頭掛失，并由相關(guān)柜員根據(jù)系統(tǒng)提示進(jìn)展授權(quán)。3.客戶經(jīng)過或函電方式辦理口頭掛失的，應(yīng)按照有關(guān)規(guī)定受理，經(jīng)辦柜員應(yīng)查明客戶提供的卡號、戶名、證件號碼等要素資料能否屬實，核對無誤后方可辦理?？趻煨枨笱a書面掛失后才可辦理銷卡或補卡。三解掛1. 柜員核對懇求書無誤后，啟動“IC卡掛失/解掛買賣，客

24、戶在懇求書上寫清解掛緣由并簽名后，相關(guān)柜員根據(jù)系統(tǒng)提示進(jìn)展授權(quán)勝利后在掛失懇求書上打印“掛失/解掛回執(zhí)，加蓋“業(yè)務(wù)用公章及柜員名章。2. 柜員將掛失懇求書一聯(lián)專夾永久保管，一聯(lián)做會計憑證的附件隨當(dāng)日憑證裝訂。四掛失換預(yù)制卡客戶懇求改換預(yù)制卡，柜員審核相關(guān)資料無誤后，啟動“IC卡補/換卡啟用，選擇“掛失IC卡啟用，打印原掛失懇求書及特殊業(yè)務(wù)懇求書?？ㄊ栈貥I(yè)務(wù)本買賣主要用于IC卡損壞換卡或銷戶時對IC卡的形狀信息進(jìn)展相應(yīng)的登記，待主賬戶完成未上送買賣處置后，再進(jìn)展相應(yīng)的業(yè)務(wù)處置?？ㄊ栈貥I(yè)務(wù)前臺根據(jù)卡能否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回買賣。本買賣主要用于IC卡損壞卡換卡、損壞卡銷戶、正?？ㄤN

25、戶時對IC卡的形狀信息進(jìn)展相應(yīng)的登記，損壞卡換卡、損壞卡銷戶需求待主賬戶完成未上送買賣處置后，再進(jìn)展相應(yīng)的業(yè)務(wù)處置。根據(jù)IC卡能否可讀，分為兩個買賣來實現(xiàn)，可讀卡收回、不可讀卡收回?？勺x卡收回買賣在選擇損壞換卡時聯(lián)動補/換卡啟用買賣，在選擇銷戶時聯(lián)動銷卡買賣?？ㄊ栈貥I(yè)務(wù)小額支付賬戶網(wǎng)點前臺業(yè)務(wù)處置流程圖：客戶提交有效證件審核客戶提交有效證件審核可讀卡可讀卡收回到期卡和損壞換卡的一部分/不可讀卡收回 不可讀卡 可讀卡，聯(lián)動換卡啟用卡換卡啟用操作員審核能否已到賬務(wù)周期，已到那么繼續(xù)卡換卡啟用操作員審核能否已到賬務(wù)周期，已到那么繼續(xù)卡換卡啟用卡換卡啟用 卡中心業(yè)務(wù)處置流程圖：銀聯(lián)商務(wù)提交IC卡審核銀

26、聯(lián)商務(wù)提交IC卡審核IC卡圈提收回IC卡圈提收回 勝利可讀卡 不勝利損壞卡不可讀卡收回銷戶收回不可讀卡收回銷戶收回操作員審核能否操作員審核能否將到期三個月以內(nèi)，已到那么繼續(xù) 30天后卡銷戶卡銷戶可讀卡收回到期收回可讀卡收回到期收回卡銷戶卡銷戶 前臺根據(jù)卡能否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回買賣。本買賣主要用于IC卡到期卡換卡、損壞換卡網(wǎng)點柜臺，到期銷戶或損壞銷戶卡中心時對IC卡的形狀信息進(jìn)展相應(yīng)的登記。根據(jù)IC卡能否可讀，分為兩個買賣來實現(xiàn)，可讀C卡收回、不可讀C卡收回。假設(shè)為可讀卡，那么當(dāng)天可以進(jìn)展換卡或銷戶；假設(shè)為不可讀卡，可以等30天后脫機流水上送終了才干進(jìn)展換卡或銷卡，也可以現(xiàn)場

27、換卡，打印受理憑證，30天后補登余額?？ㄤN戶不可讀卡需求于清算周期后30天批處置后續(xù)的帳務(wù)，并置銷戶形狀。銷卡業(yè)務(wù)IC卡可以銷卡，銷卡處置方法同目前發(fā)行的借記卡。假設(shè)IC卡上具有電子現(xiàn)金余額，先作圈提處置。銷卡分為正常銷卡、掛失銷卡和損壞銷卡三類。正常銷卡、掛失銷卡可以在卡收回或掛失的當(dāng)日辦理，損壞銷卡需求檢查能否已到脫機流水上送周期。正常銷卡、損壞銷卡前需求檢查能否已作卡收回，假設(shè)沒有那么回絕。本買賣主要用于IC卡的結(jié)清及銷戶。銷卡分為2個買賣： IC卡銷戶圈提，IC卡銷戶，由前臺進(jìn)展聯(lián)動。IC卡銷戶買賣可以不刷卡銷卡。IC卡銷戶圈提買賣把IC卡內(nèi)余額從IC卡中轉(zhuǎn)到磁條卡中；IC卡銷戶買賣包

28、括了電子現(xiàn)金子帳戶的銷戶和磁條卡的結(jié)清和銷戶。重空管理IC卡可借用如今的重空管理系統(tǒng)實現(xiàn)。圈存業(yè)務(wù)本期工程中只思索柜面發(fā)起圈存買賣。圈存業(yè)務(wù)包括現(xiàn)金圈存、轉(zhuǎn)賬圈存?，F(xiàn)金圈存：持卡人可以用現(xiàn)金在柜面為IC卡的小額支付運用進(jìn)展圈存。此買賣不能撤銷，失敗時需求沖正。轉(zhuǎn)賬圈存：持卡人可以在指定設(shè)備上，從銀行卡的賬戶向IC卡的小額支付運用圈存。此買賣不能撤銷，失敗時需求沖正。轉(zhuǎn)賬圈存包括兩類：1指定賬戶圈存買賣：持卡人將與IC卡的小額支付運用綁定的借記或貸記賬戶中的資金劃入到小額支付運用上只需將IC卡插入IC卡讀寫器，憑密碼完成買賣。2非指定賬戶圈存買賣：持卡人可將其任一借記或貸記賬戶中的資金劃到IC卡

29、的小額支付運用上。需求刷轉(zhuǎn)出卡磁條，并將IC卡插入IC卡讀寫器，憑轉(zhuǎn)出卡密碼完成買賣余額查詢/明細(xì)查詢業(yè)務(wù)持卡人可以脫機查詢IC卡上小額支付余額及最近發(fā)生的小額支付買賣明細(xì)。掛失卡有效期后IC卡余額轉(zhuǎn)損益專戶IC卡掛失后，需在IC卡業(yè)務(wù)子系統(tǒng)中記錄IC卡已掛失，發(fā)卡行系統(tǒng)接納到脫機消費明細(xì)后，需檢查卡能否為掛失形狀，如為掛失，需求登記掛失卡消費明細(xì)表，同時繼續(xù)從原電子現(xiàn)金賬戶中繼續(xù)清算。年終或特定時間點，檢查已過有效期的掛失卡，將卡片余額從電子現(xiàn)金賬戶轉(zhuǎn)入損益專戶，前臺打印報表。查詢及報表查詢IC卡相關(guān)登記簿信息。包括查詢卡登記簿、開銷卡登記簿、掛失登記簿、圈存登記簿等。報表包括IC卡清算過失

30、表日報、IC卡統(tǒng)計表統(tǒng)計報、IC卡C卡押金存量數(shù)據(jù)查詢下載、IC卡脫機消費明細(xì)下載、IC卡C卡押金收益處置清單等。脫機消費業(yè)務(wù)脫機消費業(yè)務(wù)的功能描畫脫機消費是IC卡金融部分的最主要功能，在買賣過程中無需進(jìn)展聯(lián)機授權(quán)即可完成買賣，定期每日/或每個結(jié)算期由終端一致上送買賣數(shù)據(jù)，供銀聯(lián)及銀行進(jìn)展資金清算。由于無需聯(lián)機，支付買賣方便快捷，并節(jié)約本錢。脫機消費業(yè)務(wù)的闡明持卡人運用電子現(xiàn)金的余額進(jìn)展購物或獲取效力。此買賣在消費終端上脫機進(jìn)展，不需提交個人密碼。脫機消費是卡片和終端之間的數(shù)據(jù)交互和認(rèn)證，經(jīng)過終端在批結(jié)算買賣前上送給受理方，受理方提交IC卡脫機批扣文件給交換中心，交換中心根據(jù)批扣文件向發(fā)卡行進(jìn)

31、展清算。與IC卡中心接口文件的處置金融IC卡的申領(lǐng)銀行需求每日將發(fā)卡明細(xì)發(fā)送到IC卡中心。金融IC卡的退卡銀行需求每日將退卡明細(xì)發(fā)送到IC卡中心。金融IC卡的掛失/補、換卡銀行需求每日將掛失和補卡明細(xì)傳送至IC卡效力中心。其它IC卡中心要求銀行在發(fā)卡時，在卡片上建立行業(yè)運用的構(gòu)造和密鑰。性能需求的描畫系統(tǒng)處置才干，應(yīng)能順應(yīng)每日二萬筆業(yè)務(wù)的要求，處置速度快每1秒鐘處置1筆業(yè)務(wù)。系統(tǒng)性能目的的設(shè)計應(yīng)滿足業(yè)務(wù)量出現(xiàn)跨躍式增長的要求，符合先進(jìn)性、穩(wěn)定性、平安性、擴展性的系統(tǒng)設(shè)計要求。各項目的如下表所示：工程目的脫機買賣速度600毫秒平均每日圈存處置買賣筆數(shù)5000筆峰值每日圈存處置買賣筆數(shù)1萬筆平均每

32、日消費處置買賣筆數(shù)40萬筆峰值每日消費處置買賣筆數(shù)160萬筆平均每秒處置買賣筆數(shù)按8小時算15筆峰值每秒處置買賣筆數(shù)按8小時算60筆無缺點率99.99%平安嚴(yán)密需求的描畫數(shù)據(jù)的備份與恢復(fù)，口令分級管理，操作員有權(quán)限區(qū)別，重要操作如掛失、解掛、凍結(jié)、解凍、銷戶等由主管人員授權(quán)完成。操作員口令加密處置。重要數(shù)據(jù)表有加密字段，防止重要數(shù)據(jù)被非法修正。系統(tǒng)平安和網(wǎng)絡(luò)可靠性目的如下：中心運轉(zhuǎn)機房到達(dá)國家A級機房規(guī)范；網(wǎng)絡(luò)主干線由不同運營商線路備份；公用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)進(jìn)展隔離，公共網(wǎng)絡(luò)接入必需安裝防火墻；不允許個人密碼PIN以明碼方式在通訊線路和計算機設(shè)備上出現(xiàn)；配置公用硬件加密設(shè)備；密鑰管理嚴(yán)厲執(zhí)行雙人

33、背對背制度，各級密鑰在其詳細(xì)規(guī)定的時限內(nèi)進(jìn)展更新和重置。對硬件的需求描畫卡片要求符合，符合2005版，PBOC 運用必需配置支持當(dāng)前磁條卡產(chǎn)品的功能，支持，選用的卡片應(yīng)經(jīng)過銀行卡檢測中心的PBOC2.0(借記/貸記)檢測認(rèn)證，經(jīng)過IC卡中心檢測認(rèn)證行業(yè)運用部分。并滿足以下要求：1雙界面卡單芯片，支持接觸、非接觸兩種方式。2支持RSA算法。3卡片容量不少于32KB的數(shù)據(jù)存儲空間，支持多運用。4原那么上COS應(yīng)硬掩膜在ROM中。5支持脫機認(rèn)證、聯(lián)機認(rèn)證、發(fā)卡行腳本處置等功能。讀卡器設(shè)備要求金融IC卡授權(quán)運用的終端必需經(jīng)過人民銀行檢測合格和銀聯(lián)資歷認(rèn)證的廠家消費，產(chǎn)品檢測平安合格，可以保證買賣平安性

34、各項目的。終端需求具備防入侵功能，以保證在正常運轉(zhuǎn)環(huán)境中，接口或設(shè)備本身不會泄露或改動任何數(shù)據(jù)，包括輸入/輸出設(shè)備中的數(shù)據(jù)，存儲在設(shè)備中的數(shù)據(jù)或者正在處置的敏感數(shù)據(jù)。終端在硬件和軟件上應(yīng)保證受理一切銀行發(fā)行的IC卡卡片，并支持相關(guān)功能。本方案根據(jù)人行要求，讀卡器設(shè)備必需是不可二次開發(fā)的硬件產(chǎn)品。支持接觸式對IC卡進(jìn)展訪問。加密機要求在本方案中，我行需求運用的加密機為聯(lián)機買賣中需求的對稱密鑰加密機。對加密機的要求如下：應(yīng)實現(xiàn)所規(guī)定的IC卡借貸記運用買賣過程中的認(rèn)證和加解密功能以及所依賴的密鑰管理功能，其中包括密鑰分散、密文生成與驗證、數(shù)據(jù)加解密和MAC運算等。柜面終端設(shè)備要求本方案中對柜面終端沒

35、有特別的硬性要求，當(dāng)前我行的柜面設(shè)備都可以滿足工程需求。但必需為讀卡器設(shè)備提供串口，可以是一拖二的輔口，也可以是終端本身端口，不論是那種端口，但必需是RS232端口?？傮w設(shè)計方案概述轉(zhuǎn)接與清算IC卡支付信息的轉(zhuǎn)接與清算采用現(xiàn)有銀行卡體系，建在中國銀聯(lián)，擔(dān)任處置全市范圍內(nèi)的跨行、跨地域IC卡買賣。其主要職能表達(dá)為：進(jìn)展通訊轉(zhuǎn)發(fā)和信息傳送記錄買賣日志切換日期、提供清算對賬和結(jié)算數(shù)據(jù)管理并監(jiān)控系統(tǒng)網(wǎng)絡(luò)提供對買賣情況查詢通訊平安管理接納脫機消費買賣數(shù)據(jù)，按照發(fā)卡機構(gòu)進(jìn)展路由、分流；對脫機消費進(jìn)展計費、匯總和清算承當(dāng)對爭議和贊揚的過失處置手段CFCA的根CA擔(dān)任簽署發(fā)卡行證書交換中心提供7*24小時的高

36、可靠性效力，并具備不影響系統(tǒng)正常運轉(zhuǎn)情況下的聯(lián)機擴展才干，滿足未來不斷增長的業(yè)務(wù)需求。成員機構(gòu)與交換中心相連的成員機構(gòu)，除了完本錢身系統(tǒng)內(nèi)的業(yè)務(wù)及買賣功能外，在信息交換方面，成員機構(gòu)的運用系統(tǒng)還應(yīng)可以：擔(dān)任制造、發(fā)行卡片、建立IC卡賬務(wù)處置系統(tǒng)擔(dān)任發(fā)卡方密鑰系統(tǒng)(包括發(fā)卡行CA)建立接納交換中心轉(zhuǎn)發(fā)的IC卡脫機買賣，并進(jìn)展買賣合法性校驗接受并處置經(jīng)交換中心傳送過來的本行卡的買賣，進(jìn)展入賬處置維護(hù)跨行買賣日志、具備對賬功能買賣終端IC卡買賣終端包括金融POS機、ATM、圈存機、數(shù)據(jù)采集器、IC卡中心布放的行業(yè)終端、信息亭等，其中：POS機可以與信息交換中心直接銜接，也可以經(jīng)過數(shù)據(jù)采集器把買賣數(shù)據(jù)

37、傳送給信息交換中心，主要功能是完成脫機消費、余額查詢、買賣明細(xì)查詢買賣，針對IC卡運用需求提供脫機買賣上傳和脫機買賣對賬功能實現(xiàn)圈存功能的ATM機由銀行或者專業(yè)化效力公司改造布放圈存機可以由發(fā)卡銀行、IC卡中心和專業(yè)化效力公司布放，完成圈存、余額查詢、買賣明細(xì)查詢功能數(shù)據(jù)采集器擔(dān)任對買賣收據(jù)的搜集、匯總、上送到信息交換中心進(jìn)展請款行業(yè)終端可以由發(fā)卡銀行、IC卡中心和專業(yè)化效力公司布放，完成消費買賣、余額查詢、買賣明細(xì)查詢功能。行業(yè)終端可以直接接入交換中心，也可以由布放單位將數(shù)據(jù)集中后一致上送給交換中心。整體工程主要包括以下幾個部分：發(fā)卡行系統(tǒng)：銀行建立范疇卡片個人化中心：銀行建立范疇密鑰管理中

38、心：銀行建立范疇銀聯(lián)交換中心銀聯(lián)交換中心系統(tǒng)主要擔(dān)任處置金融IC卡跨行業(yè)務(wù)的買賣轉(zhuǎn)接、資金清算和過失處置等業(yè)務(wù)。銀聯(lián)轉(zhuǎn)接系統(tǒng)主要由POSP、ATMP、公共支付平臺、過失處置平臺，銀聯(lián)中心轉(zhuǎn)接系統(tǒng)等部分構(gòu)成。此部分系統(tǒng)曾經(jīng)建立完成，曾經(jīng)有比較成熟的處理方案。IC卡中心IC卡中心擔(dān)任協(xié)調(diào)整個工程，管理和拓展各方面的運用，并制定和形本錢方案的相關(guān)指點性規(guī)范和運用規(guī)那么，同時由相應(yīng)的系統(tǒng)將各個運用的設(shè)置及信息分發(fā)至各個發(fā)卡行。系統(tǒng)實現(xiàn)系統(tǒng)邏輯架構(gòu)建議在本方案中，密鑰管理中心采用CFCA托管方式或自建方式來實現(xiàn)；卡片個人化中心采用自建方式。IC卡系統(tǒng)總體邏輯架構(gòu)圖建議如下。本次工程中C卡相關(guān)帳務(wù)管理和卡

39、管理由IC卡業(yè)務(wù)平臺實現(xiàn)，另外，IC卡業(yè)務(wù)平臺提供了IC卡部分IC卡帳戶管理功能、參數(shù)管理及銀聯(lián)脫機消費清算功能。架構(gòu)闡明現(xiàn)有中心系統(tǒng)提供帳務(wù)處置及卡管理類IC卡接口提供帳務(wù)類買賣對賬接口對IC卡數(shù)據(jù)及買賣進(jìn)展處置IC卡各種管理功能現(xiàn)有大前置系統(tǒng)擔(dān)任與中心的賬務(wù)信息轉(zhuǎn)發(fā)。擔(dān)任柜面系統(tǒng)與IC卡業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)信息轉(zhuǎn)發(fā)。IC卡業(yè)務(wù)子系統(tǒng)IC卡C卡帳戶管理功能。擔(dān)任IC卡相關(guān)業(yè)務(wù)，完成買賣報文轉(zhuǎn)換、流程組織、平安認(rèn)證功能。擔(dān)任銀聯(lián)脫機消費文件處置及日終清算。省卡前置擔(dān)任銀聯(lián)業(yè)務(wù)接入，本期暫無相關(guān)業(yè)務(wù)，后續(xù)工程中，電子借貸記業(yè)務(wù)需求調(diào)用相關(guān)接口。密鑰管理中心系統(tǒng)CFCA管理發(fā)卡行CA。擔(dān)任對制卡文件進(jìn)

40、展簽名認(rèn)證處置?？ㄆ瑐€人化中心擔(dān)任對制卡文件進(jìn)展處置并打卡。IC卡中心業(yè)務(wù)系統(tǒng)相關(guān)卡申領(lǐng)、銷卡、掛失、圈存等買賣明細(xì)文件與IC卡中心進(jìn)展數(shù)據(jù)交換處置。柜面系統(tǒng)擔(dān)任IC卡讀寫器的接入，并提供柜面買賣功能。以下對各系統(tǒng)進(jìn)展詳細(xì)引見?，F(xiàn)有中心系統(tǒng)中心主機系統(tǒng)提供的相關(guān)功能包括IC卡帳戶帳務(wù)核算、買賣處置及卡管理包括卡懇求、領(lǐng)卡、銷卡、掛失流程等。IC卡借記帳戶記名計息，關(guān)聯(lián)的電子錢包戶不記名、不計息。在本方案中，可以發(fā)行純支付卡，是不記名不計息，且無主賬戶，由中心管理賬務(wù)的總賬，由IC卡業(yè)務(wù)子系統(tǒng)擔(dān)任管理各賬戶的明細(xì)賬。中心系統(tǒng)需求實現(xiàn)的功能包括：擔(dān)任記錄卡片的賬戶信息和買賣記錄，并能處置實時和批量

41、的買賣，可以向運用系統(tǒng)提供開戶、銷戶、查詢、圈存、消費、自動沖正等買賣接口。數(shù)據(jù)管理：主要完成系統(tǒng)中各種數(shù)據(jù)資料的管理功能，主要包括卡片管理、客戶管理、卡賬戶管理、總賬管理等。系統(tǒng)管理：主要完成系統(tǒng)配置、業(yè)務(wù)的參數(shù)設(shè)定等。買賣處置：主要完成IC業(yè)務(wù)中的日常買賣處置。主要包括圈存、脫機消費明細(xì)批量處置、沖正、換卡、日終批量處置等等。日終批量處置主要完成日終的系統(tǒng)處置以及報表的產(chǎn)生，包括對賬、賬務(wù)核算、各類報表產(chǎn)生等。需求實現(xiàn)的功能包括：脫機消費批量入賬脫機消費過失處置日終處置對賬功能報表功能卡片重要空白憑證管理功能IC卡業(yè)務(wù)子系統(tǒng)IC卡業(yè)務(wù)子系統(tǒng)擔(dān)任接納和處置一切的IC卡業(yè)務(wù)，對各類IC卡業(yè)務(wù)流

42、程進(jìn)展控制和預(yù)處置。主要功能包括以下方面：金融IC卡帳戶管理、發(fā)卡參數(shù)管理功能。金融IC卡帳務(wù)類買賣預(yù)處置功能。例如，預(yù)記買賣流水、平安報文MAC驗證、運用密文驗證及產(chǎn)生等。金融IC卡柜面類業(yè)務(wù)處置。協(xié)議處置及報文轉(zhuǎn)換。實現(xiàn)對各個外圍系統(tǒng)的業(yè)務(wù)報文數(shù)據(jù)接納，并進(jìn)展報文轉(zhuǎn)換。買賣轉(zhuǎn)發(fā)處置。脫機消費批文件處置。脫機消費批量入賬的處置過程如下：IC卡業(yè)務(wù)平臺接納到銀聯(lián)發(fā)送過來的脫機消費批量文件，首先發(fā)送到加密機進(jìn)展平安認(rèn)證，對未經(jīng)過平安認(rèn)證的買賣明細(xì)，登錄到脫機消費認(rèn)證失敗記錄表，對一切認(rèn)證經(jīng)過的買賣明細(xì)，逐條調(diào)用中心主機脫機消費入賬買賣進(jìn)展入賬。需求實現(xiàn)的功能包括：柜面買賣的處置管理控制買賣的接入

43、處置調(diào)整業(yè)務(wù)參數(shù)向IC卡中心發(fā)送明細(xì)文件密鑰管理中心系統(tǒng)發(fā)卡行密鑰管理中心需求單獨建立實現(xiàn)。系統(tǒng)需求符合PBOC2.0規(guī)范，可以實現(xiàn)與金融IC卡借貸記認(rèn)證中心對接等。系統(tǒng)建立投入主要包括：1.發(fā)卡行密鑰管理中心(KMC)系統(tǒng)2.硬件加密機發(fā)卡行證書及密鑰管理系統(tǒng)是整個試點工程的平安中心系統(tǒng)，主要擔(dān)任完成PBOC2.0規(guī)范的發(fā)卡行證書的懇求、管理、IC卡運用相關(guān)的密鑰包括運用密鑰、卡片個人化交換主密鑰等管理，同時擔(dān)任分發(fā)各類密鑰到卡片制造商、卡片個人化中心及業(yè)務(wù)前置買賣加密機等。構(gòu)造設(shè)計如下圖：如下圖，發(fā)卡行密鑰管理中心包括數(shù)據(jù)處置模塊、登錄管理模塊、審計模塊系統(tǒng)配置模塊、權(quán)限模塊、密鑰管理模塊

44、、發(fā)卡行證書管理模塊、IC卡證書及簽名管理模塊等模塊，每個模塊實現(xiàn)的功能也不同，本文主要引見和業(yè)務(wù)相關(guān)的三個中心模塊。1.發(fā)卡行證書管理模塊擔(dān)任與中國銀聯(lián)根CA中心進(jìn)展交互，完成發(fā)卡行證書管理的功能。實現(xiàn)功能主要包括：1.發(fā)卡行證書懇求文件的產(chǎn)生2.發(fā)卡行證書文件的接納、存儲、驗證。主要的日常發(fā)卡行證書懇求業(yè)務(wù)操作步驟及流程為：1)運轉(zhuǎn)發(fā)卡行證書及密鑰管理系統(tǒng)軟件；2)配置發(fā)卡行公私鑰對及證書的參數(shù)，主要包括：公鑰模長公鑰指數(shù)：包括65537和3兩種。發(fā)卡行機構(gòu)標(biāo)識BIN。證書有效期。懇求記錄號：由根CA中心分配。3)調(diào)用加密機接口產(chǎn)生發(fā)卡行公私鑰對；4)根據(jù)要求，產(chǎn)生發(fā)卡機構(gòu)公鑰輸入文件YL

45、xxxxxx.INP。其中需求調(diào)用加密機接口產(chǎn)生自簽名發(fā)卡機構(gòu)公鑰數(shù)據(jù)。5)根據(jù)流程，由發(fā)卡行平安員將發(fā)卡行公鑰輸入文件遞交根CA中心。6)根CA中心受理發(fā)卡行懇求，簽發(fā)發(fā)卡行證書，產(chǎn)生發(fā)卡行公鑰證書輸出文件AAAAAA.INN。7)發(fā)卡行接納公鑰證書輸出文件并導(dǎo)入系統(tǒng)進(jìn)展驗證并存儲。2.IC卡證書及簽名模塊IC卡證書及簽名模塊主要完成IC卡的證書簽發(fā)、靜態(tài)數(shù)據(jù)簽名功能。其主要功能包括：IC卡證書模板管理IC卡證書產(chǎn)生及管理IC卡靜態(tài)數(shù)據(jù)產(chǎn)生3.密鑰管理模塊密鑰管理模塊擔(dān)任實現(xiàn)功能主要包括：對稱密鑰管理發(fā)卡行運用主密鑰產(chǎn)生、存儲和分發(fā)；卡片運用子密鑰分散；卡片個人化主密鑰產(chǎn)生、存儲和下發(fā)；發(fā)卡

46、行與數(shù)據(jù)預(yù)備系統(tǒng)的交換密鑰KEK導(dǎo)入；其他行業(yè)運用密鑰管理非對稱密鑰管理發(fā)卡行公私鑰對的產(chǎn)生和管理；IC卡公私鑰對的產(chǎn)生和管理；密鑰池管理；密鑰的備份和恢復(fù)：包括系統(tǒng)中一切的對稱密鑰和非對稱密鑰。數(shù)據(jù)預(yù)備系統(tǒng)數(shù)據(jù)預(yù)備系統(tǒng)主要擔(dān)任完成卡片個人化數(shù)據(jù)預(yù)備，包括發(fā)卡行運用數(shù)據(jù)、模板數(shù)據(jù)、證書及密鑰數(shù)據(jù)等。系統(tǒng)構(gòu)造及模塊組成如下圖：數(shù)據(jù)預(yù)備系統(tǒng)主要包括四個中心模塊：1.文件轉(zhuǎn)換模塊對發(fā)卡行系統(tǒng)的接口模塊，擔(dān)任發(fā)卡行提供的發(fā)卡數(shù)據(jù)文件轉(zhuǎn)換成系統(tǒng)內(nèi)部的數(shù)據(jù)格式，并導(dǎo)入數(shù)據(jù)庫中。2.運用模版設(shè)計模塊用戶可以預(yù)先設(shè)計和生成卡片運用模版，設(shè)置各類運用的數(shù)據(jù)項參數(shù)信息。3.數(shù)據(jù)解析模塊結(jié)合運用模版，分析發(fā)卡數(shù)據(jù)，

47、設(shè)計數(shù)據(jù)預(yù)備流程。4.數(shù)據(jù)預(yù)備模塊根據(jù)數(shù)據(jù)分析模塊的流程腳本執(zhí)行數(shù)據(jù)預(yù)備任務(wù)，完成一切數(shù)據(jù)的采集，然后結(jié)合運用模板，構(gòu)成卡片個人化腳本。個人化系統(tǒng)卡片個人化系統(tǒng)實現(xiàn)卡片個人化系統(tǒng)輸入數(shù)據(jù)預(yù)備階段生成的個人化腳本，按照其要求控制發(fā)卡設(shè)備，發(fā)送卡片命令，將卡片對應(yīng)的運用數(shù)據(jù)平安的寫進(jìn)卡片中，構(gòu)成可以運用的卡片，完成個人化操作。個人化系統(tǒng)讀取個人化腳本和卡片配置文件、以及設(shè)備配置文件，根據(jù)卡片配置文件，將個人化腳本轉(zhuǎn)化成該類型卡對應(yīng)的卡片命令流，同時，根據(jù)設(shè)備配置文件，調(diào)用不同的接口函數(shù)，經(jīng)過此種類型的發(fā)卡設(shè)備將命令發(fā)送給卡片。在此過程中，假設(shè)需求，還能夠調(diào)用平安設(shè)備加密機接口，以實現(xiàn)一些關(guān)鍵的數(shù)據(jù)

48、的平安處置，如利用平安設(shè)備加密機中保管的密鑰處置卡片生成的隨機數(shù)已實現(xiàn)認(rèn)證或利用過程密鑰進(jìn)展加密和MAC運算?？ㄆ瑐€人化業(yè)務(wù)流程一規(guī)范金融運用個人化處置流程1 經(jīng)過傳輸密鑰的認(rèn)證，激活卡片。2 根據(jù)運用要求建立相應(yīng)的文件體系。3 設(shè)置或交換卡片主控密鑰4 安裝其他的卡片密鑰5 安裝運用相關(guān)密鑰運用對稱密鑰組和PIN6 安裝生成IC卡公私鑰對7 寫入運用相關(guān)數(shù)據(jù)含發(fā)卡行簽名及證書等信息。8 設(shè)置卡片的形狀為個人化終了，完成個人化。 二金融運用外的其他運用個人化流程可采用二次發(fā)卡，各運用按照本人的運用個人化要求和密鑰管理規(guī)范進(jìn)展個人化處置。1 經(jīng)過卡片主控密鑰的認(rèn)證，建立相應(yīng)的其他運用DF如社保運

49、用。2 設(shè)置卡片其他運用主控密鑰3 運用發(fā)卡機構(gòu)交換卡片其他運用主控密鑰4 按照該運用的個人化規(guī)范進(jìn)展個人化處置。發(fā)卡行柜面系統(tǒng)發(fā)卡行柜面系統(tǒng)主要擔(dān)任受理用戶各類IC卡聯(lián)機業(yè)務(wù)。普通情況下，此系統(tǒng)可以在發(fā)卡行現(xiàn)有的柜面系統(tǒng)的根底上進(jìn)展改造，主要有兩個方面的改造量：柜面終端接入IC卡讀寫器；基于發(fā)卡行現(xiàn)有柜面框架開發(fā)IC卡業(yè)務(wù)模塊。本期工程采用現(xiàn)有讀卡器未測試，由工程協(xié)作開發(fā)公司提供讀卡器接入模塊，擔(dān)任柜面業(yè)務(wù)模塊的開發(fā)，工程協(xié)作開發(fā)公司提供相關(guān)的咨詢效力。IC卡讀寫器柜面接入IC卡操作流程建立IC讀卡器與終端設(shè)備的銜接。建立IC卡與讀卡器的銜接。IC卡運用環(huán)境的初始化。運用初始化進(jìn)展GPO處置

50、。驗證數(shù)據(jù)獲取。終端與卡片平安驗證分析進(jìn)展SDA、DDA、CDA等認(rèn)證。終端行為分析?？ㄆ袨榉治觥ＹI賣前的數(shù)據(jù)預(yù)備經(jīng)過GAC產(chǎn)生ARQC。聯(lián)機處置。發(fā)卡行認(rèn)證外部認(rèn)證ARPC。發(fā)卡行腳本處置。釋放IC卡與讀卡器的銜接。釋放IC讀卡器與終端設(shè)備的銜接。買賣前的數(shù)據(jù)預(yù)備當(dāng)前金融行業(yè)的柜面系統(tǒng)買賣方式，根本采用的都是C/S架構(gòu)，IC卡工程中對此方式進(jìn)展了無縫接入。接入方式是在原有柜面系統(tǒng)軟件中將IC卡工程提供的IC卡接口進(jìn)展正常引入，原有的軟件方式堅持不變，詳細(xì)的引入方式如下：調(diào)用建立IC讀卡器與終端設(shè)備的銜接的接口。調(diào)用建立IC卡與讀卡器的銜接的接口。調(diào)用IC卡運用環(huán)境的初始化的接口。調(diào)用運用初

51、始化的接口。調(diào)用驗證數(shù)據(jù)獲取的接口。調(diào)用終端與卡片平安驗證分析的接口。調(diào)用終端行為分析的接口。調(diào)用卡片行為分析的接口。調(diào)用買賣前的數(shù)據(jù)預(yù)備的接口。以上調(diào)用的各個接口全部是在買賣提交之前進(jìn)展的，接口中所運用的數(shù)據(jù)是由當(dāng)前柜面系統(tǒng)提供。買賣后的數(shù)據(jù)處置柜面系統(tǒng)同步接納到后臺系統(tǒng)前往的買賣呼應(yīng)數(shù)據(jù)。根據(jù)買賣呼應(yīng)數(shù)據(jù)的詳細(xì)內(nèi)容，決議在柜面系統(tǒng)中采用哪種IC卡接口進(jìn)展正常接入，接入方式為獨立接入方式，與原有軟件系統(tǒng)不會發(fā)生沖突。假設(shè)買賣前往運轉(zhuǎn)對卡片進(jìn)展操作，那么詳細(xì)的引入方式如下：調(diào)用發(fā)卡行認(rèn)證的接口。調(diào)用發(fā)卡行腳本處置的接口。調(diào)用釋放IC卡與讀卡器的銜接的接口。調(diào)用釋放IC讀卡器與終端設(shè)備的銜接的接

52、口。買賣終了。以上各個接口調(diào)用勝利后，可以根據(jù)客戶的需求對IC卡操作的內(nèi)容數(shù)據(jù)進(jìn)展界面回顯。聯(lián)機買賣確認(rèn)本方案軟件完全遵照PBOC2.0規(guī)范進(jìn)展設(shè)計。為了加強買賣數(shù)據(jù)的準(zhǔn)確性以及防止在買賣過程當(dāng)中異常情況的出現(xiàn)，一切的跟寫卡有關(guān)系的聯(lián)機買賣，在買賣終了后都會向后臺系統(tǒng)發(fā)送聯(lián)機確認(rèn)買賣。后臺系統(tǒng)根據(jù)此買賣決議上次聯(lián)機主買賣能否勝利，假設(shè)不勝利那么根據(jù)確認(rèn)買賣數(shù)據(jù)進(jìn)展沖正等后臺業(yè)務(wù)操作。IC卡柜面業(yè)務(wù)模塊需求在柜面系統(tǒng)開發(fā)的買賣包括：IC卡數(shù)據(jù)送密鑰中心IC卡數(shù)據(jù)送數(shù)據(jù)預(yù)備系統(tǒng)查詢IC卡數(shù)據(jù)傳送形狀約定卡批量懇求約定卡懇求預(yù)制卡懇求批量領(lǐng)卡批量領(lǐng)卡查詢單張領(lǐng)卡預(yù)制卡啟用IC卡掛失/解掛IC卡可讀卡

53、收回IC卡不可讀卡收回銷卡收費圈存業(yè)務(wù)現(xiàn)金充值圈存業(yè)務(wù)指定帳戶充值圈存業(yè)務(wù)非指定帳戶充值電子現(xiàn)金賬戶余額查詢電子現(xiàn)金帳戶買賣明細(xì)查詢IC卡聯(lián)機形狀查詢IC卡無卡形狀查詢打印IC卡統(tǒng)計表月報等前臺寫卡通知等等。IC卡中心系統(tǒng)IC卡業(yè)務(wù)子系統(tǒng)需求每天將發(fā)卡、銷卡、掛失、補/換卡、圈存等業(yè)務(wù)明細(xì)發(fā)送給IC卡中心。平安體系設(shè)計非對稱密鑰平安體系系統(tǒng)整體平安設(shè)計符合PBOC2.0借貸記平安規(guī)范。PBOC2.0規(guī)范中的非對稱密鑰平安體系，由認(rèn)證中心CA發(fā)行數(shù)字證書實現(xiàn)平安認(rèn)證。非對稱密鑰體系主要涉及以下三個方面：支付系統(tǒng)根CA中心：作為非對稱密鑰體系的信任源，為發(fā)卡行提供證書效力，就國際卡而言是指VISA

54、，MasterCard等國際信譽卡組織，國內(nèi)那么為中國銀聯(lián)。發(fā)卡行：指發(fā)行符合中國金融IC卡借記貸記運用規(guī)范的成員銀行。收單機構(gòu)：指提供銀行IC卡收單效力的收單行以及代理收單機構(gòu)如銀聯(lián)商務(wù)等。IC卡認(rèn)證中心體系統(tǒng)構(gòu)造采用2級架構(gòu)，即根CA和發(fā)卡行CA。體系總體架構(gòu)及三者之間的關(guān)系如下圖：對稱密鑰平安體系整個平安體系中，對稱密鑰管理沒有分為多級管理機制，一切密鑰均在發(fā)卡行進(jìn)展產(chǎn)生和管理，即發(fā)卡行產(chǎn)生并存儲主密鑰，按照卡片PAN號分散后下載到卡片中。系統(tǒng)中對于對稱密鑰的管理、分發(fā)以及平安管理機制參考了目前金融行業(yè)主流的RACAL加密機體系。在加密機中只存儲本地主密鑰，其他一切對稱密鑰和非對稱密鑰均

55、由本地主密鑰加密后存儲在主機數(shù)據(jù)庫中。密鑰的運用和數(shù)據(jù)運算均在密碼機種進(jìn)展，保證了密鑰的平安性。同時，此種設(shè)計方式也提高了系統(tǒng)的平安性，一切的密鑰必需有加密機和發(fā)卡行雙方授權(quán)后才干運用。密鑰設(shè)計密鑰種類發(fā)卡行系統(tǒng)中主要涉及到的對稱密鑰如下表：表格 SEQ 表格 * ARABIC 1 對稱密鑰列表類型功能商定方MDK主密鑰用來生成獨一的卡片密鑰，用于卡片和發(fā)卡行進(jìn)展聯(lián)機驗證。發(fā)卡行MDKENC主密鑰用來生成獨一的卡片密鑰，這個卡片密鑰用于生成進(jìn)展發(fā)卡后的數(shù)據(jù)更新所需求的音訊認(rèn)證對話密鑰。發(fā)卡行MDKMAC主密鑰用來生成獨一的卡片密鑰，這個卡片密鑰用于生成對發(fā)卡后更新數(shù)據(jù)脫機PIN進(jìn)展加密的對話密

56、鑰。發(fā)卡行KMCIC卡廠商運用這個KMC生成卡片級密鑰KMCENC、 KMCMAC、 KMCDEK，并將它們寫到卡上發(fā)卡行、卡商KMCENC用來創(chuàng)建一個對話密鑰，利用該對話密鑰可創(chuàng)建密文和以CBC方式加密數(shù)據(jù)發(fā)卡行、卡商KMCDEK用來創(chuàng)建一個對話密鑰，利用該對話密鑰可創(chuàng)建命令處置過程中所運用的C-MAC發(fā)卡行、卡商KMCMAC用來創(chuàng)建一個對話密鑰，利用該對話密鑰可在ECB方式下加密DES密鑰或靈敏的加密其它數(shù)據(jù)發(fā)卡行、卡商KMU只需發(fā)卡行知道的DES主密鑰，用于分散密鑰來產(chǎn)生KENC，KDEK，KMAC用于片發(fā)行后的再次個人化發(fā)卡行KEK/TK密鑰交換密鑰/傳輸密鑰由數(shù)據(jù)預(yù)備系統(tǒng)和個人化設(shè)備

57、共享(Key Exchange Key Transport Key)發(fā)卡行、卡商、個人化廠商主要運用和涉及到的證書及公私鑰對如下表：表格 SEQ 表格 * ARABIC 2 非對稱密鑰列表類型功能闡明根CA公鑰由銀聯(lián)金融IC卡借貸記認(rèn)證中心下發(fā)的CA公鑰，以PBOC規(guī)范的公鑰證書文件方式下發(fā)。發(fā)卡行用于驗證發(fā)卡證書有效性。發(fā)卡行公鑰由發(fā)卡行產(chǎn)生，并經(jīng)過CA中心簽發(fā)后構(gòu)成發(fā)卡行公鑰證書。用于發(fā)卡時裝載到IC卡中。發(fā)卡行私鑰由發(fā)卡行產(chǎn)生，并經(jīng)過加密鑰加密后存儲在主機數(shù)據(jù)庫中。用于簽發(fā)IC卡靜態(tài)數(shù)據(jù)簽名及IC卡公鑰證書。IC卡公鑰采用DDA認(rèn)證方式的卡片需求此密鑰，由發(fā)卡行私鑰簽發(fā)構(gòu)成IC卡公鑰證書

58、存儲在IC卡。IC卡私鑰采用DDA認(rèn)證方式的卡片需求此密鑰，用于IC卡與終端進(jìn)展DDA認(rèn)證時。密鑰分布及操作流程密鑰分布如上圖所示。密鑰操作及傳送流向設(shè)計為：CA認(rèn)證中心產(chǎn)生并存儲認(rèn)證中心公私鑰對；流向：將認(rèn)證中心公鑰證書下發(fā)到受理POS機中；發(fā)卡行產(chǎn)生并存儲發(fā)卡行公私鑰對、MDKs(MDKMDKENCMDKMAC)、KMU；發(fā)卡行導(dǎo)入IC卡的KMC主密鑰、與個人化廠商商定的KEK/TK；流向：提交發(fā)卡行公鑰及證書懇求信息；流向：認(rèn)證中心簽發(fā)并下發(fā)發(fā)卡行公鑰證書給發(fā)卡行；密鑰管理中心系統(tǒng)產(chǎn)生IC卡公私鑰對，并運用發(fā)卡行私鑰對IC卡公鑰進(jìn)展簽名，構(gòu)成IC卡公鑰證書；同時將MDKs按照IC卡的PA

59、N號分散出卡片子密鑰UDKsUDKUDKMACUDKENC。流向：發(fā)卡行傳送卡片個人化所需的一切密鑰。包括：IC卡私鑰、IC卡公鑰證書、發(fā)卡行公鑰證書、UDKs、KMU；流向：個人化系統(tǒng)將IC卡私鑰、IC卡公鑰證書、發(fā)卡行公鑰證書、UDKsUDKUDKMACUDKENC寫入IC卡芯片中；同時個人化系統(tǒng)交換原有的IC卡主密鑰KMC為KMU分散后的密鑰KENC、KMAC、KDEK。私密數(shù)據(jù)平安性設(shè)計發(fā)卡方的私密數(shù)據(jù)主要包括：個人PIN發(fā)卡行主密鑰MDK、KMU、發(fā)卡行私鑰這些私密數(shù)據(jù)的平安性設(shè)計主要包括兩個方面：產(chǎn)生和存儲個人PIN按照規(guī)范運用加密機PIN加密密鑰加密后存儲數(shù)據(jù)庫中；發(fā)卡行主密鑰及

60、發(fā)卡行私鑰運用加密機的本地主密鑰(LMK)加密后存儲在數(shù)據(jù)庫中；傳送和運用個人PIN數(shù)據(jù)經(jīng)過TK加密；發(fā)卡行主密鑰及私鑰只存在發(fā)卡行密鑰管理中心，不下發(fā)到數(shù)據(jù)預(yù)備和個人化系統(tǒng)；私密數(shù)據(jù)運用時，經(jīng)過加密機進(jìn)展轉(zhuǎn)加密及簽名等運算。一切的密鑰密文只會在密碼機中進(jìn)展解密，保證數(shù)據(jù)的平安。發(fā)卡環(huán)節(jié)進(jìn)展IC卡預(yù)個人化及個人化操作時，需求寫入私密數(shù)據(jù)包括UDKs、KENC、KMAC、KDEK、IC卡私鑰、個人PIN。這些數(shù)據(jù)的寫入均運用IC卡主密鑰KMC進(jìn)展加密后寫入IC卡芯片，IC卡芯片內(nèi)部解密后存儲。這個發(fā)卡過程中，私密數(shù)據(jù)不出現(xiàn)明文，保證數(shù)據(jù)的平安。卡片平安設(shè)計平安性是IC卡軟件系統(tǒng)的生命線。IC卡系