金融IC卡技術(shù)方案

金融IC卡發(fā)卡行系統(tǒng)方案

目錄第1章 需求理解 -3-1.1 項(xiàng)目概述 -3-1.1.1 項(xiàng)目定義 -3-1.1.2 系統(tǒng)目的 -4-1.2 系統(tǒng)現(xiàn)狀 -4-1.2.1 現(xiàn)有系統(tǒng)架構(gòu) -4-1.2.2 大前置系統(tǒng) -4-1.2.3 核心主機(jī)系統(tǒng) -4-1.2.4 柜面系統(tǒng) -4-1.3 功能需求的描述 -5-1.3.1 發(fā)卡業(yè)務(wù) -5-1.3.2 掛失/解掛業(yè)務(wù) -8-1.3.3 卡收回業(yè)務(wù) -9-1.3.4 銷卡業(yè)務(wù) -10-1.3.5 重空管理 -11-1.3.6 圈存業(yè)務(wù) -11-1.3.7 余額查詢/明細(xì)查詢業(yè)務(wù) -11-1.3.8 掛失卡有效期后IC卡余額轉(zhuǎn)損益專戶 -12-1.3.9 查詢及報(bào)表 -12-1.3.10 脫機(jī)消費(fèi)業(yè)務(wù) -12-1.3.11 與IC卡中心接口文獻(xiàn)的解決 -13-1.4 性能需求的描述 -13-1.5 安全保密需求的描述 -14-1.6 對(duì)硬件的需求描述 -14-1.6.1 卡片規(guī)定 -14-1.6.2 讀卡器設(shè)備規(guī)定 -15-1.6.3 加密機(jī)規(guī)定 -15-1.6.4 柜面終端設(shè)備規(guī)定 -15-第2章 總體設(shè)計(jì)方案 -16-2.1 概述 -16-2.1.1 轉(zhuǎn)接與清算 -16-2.1.2 成員機(jī)構(gòu) -16-2.1.3 交易終端 -17-2.2 系統(tǒng)實(shí)現(xiàn) -18-2.2.1 系統(tǒng)邏輯架構(gòu) -18-2.2.2 現(xiàn)有核心系統(tǒng) -20-2.2.3 IC卡業(yè)務(wù)子系統(tǒng) -21-2.2.4 密鑰管理中心系統(tǒng) -21-2.2.5 數(shù)據(jù)準(zhǔn)備系統(tǒng) -24-2.2.6 個(gè)人化系統(tǒng) -25-2.2.7 發(fā)卡行柜面系統(tǒng) -26-2.2.8 IC卡中心系統(tǒng) -29-2.3 安全體系設(shè)計(jì) -29-2.3.1 非對(duì)稱密鑰安全體系 -29-2.3.2 對(duì)稱密鑰安全體系 -30-2.3.3 密鑰設(shè)計(jì) -31-2.3.4 私密數(shù)據(jù)安全性設(shè)計(jì) -33-2.3.5 卡片安全設(shè)計(jì) -33-2.4 業(yè)務(wù)流程設(shè)計(jì) -36-2.4.1 發(fā)卡及卡片個(gè)人化流程 -37-2.4.2 圈存 -39-2.4.3 脫機(jī)消費(fèi) -40-2.4.4 日終清算 -40-

需求理解需求分析重要涉及功能需求、性能需求、安全需求，以及相關(guān)硬件規(guī)定等。項(xiàng)目概述項(xiàng)目定義隨著社會(huì)經(jīng)濟(jì)生活的快速發(fā)展和電子信息技術(shù)的不斷進(jìn)步，小額支付應(yīng)用在各個(gè)地區(qū)、不同行業(yè)領(lǐng)域應(yīng)運(yùn)而生，并呈現(xiàn)出快速發(fā)展的勢頭。在一定限度上替代了“鈔票”的支付功能，對(duì)社會(huì)經(jīng)濟(jì)、金融體系、支付結(jié)算體系產(chǎn)生重要影響。小額支付應(yīng)用在公交及相關(guān)市政服務(wù)行業(yè)、醫(yī)療服務(wù)行業(yè)、移動(dòng)支付、零售行業(yè)、餐飲行業(yè)、通訊行業(yè)、加油行業(yè)、娛樂等服務(wù)行業(yè)、學(xué)校及企事業(yè)單位內(nèi)部等得到了普遍的應(yīng)用，具有發(fā)行及使用范圍日益擴(kuò)大、使用領(lǐng)域與公眾的平常消費(fèi)緊密聯(lián)系，交易規(guī)模已達(dá)成一定限度、向傳統(tǒng)銀行卡領(lǐng)域滲透等特點(diǎn)，并且單位購買在行業(yè)卡銷售中占有較大比重，地方政府也積極推動(dòng)行業(yè)卡的應(yīng)用。國外的卡組織積極推動(dòng)金融IC卡在小額支付領(lǐng)域的應(yīng)用，萬事達(dá)的PAYPASS產(chǎn)品和VISA的VISAWAVE產(chǎn)品都定位于小額快速應(yīng)用，但是目前國內(nèi)銀行卡在此領(lǐng)域的應(yīng)用還處在初級(jí)階段，發(fā)展空間巨大。針對(duì)目前的市場情況和業(yè)務(wù)發(fā)展趨勢，積極開展金融IC卡應(yīng)用推廣項(xiàng)目，將金融IC卡產(chǎn)品應(yīng)用到行業(yè)支付領(lǐng)域，必將極大的拓展銀行卡的受理領(lǐng)域，為商業(yè)銀行吸引大量的持卡人，增進(jìn)銀行卡的活躍率。行業(yè)卡與金融IC卡同屬卡基支付產(chǎn)品，在物理特性和制卡規(guī)格、技術(shù)標(biāo)準(zhǔn)等方面具有一定共同性，在產(chǎn)品功能上也具有一定互補(bǔ)性，將行業(yè)卡發(fā)展和金融IC卡行業(yè)有機(jī)結(jié)合、統(tǒng)籌規(guī)劃，運(yùn)用現(xiàn)有銀行卡機(jī)具資源和交易網(wǎng)絡(luò)，發(fā)行PBOC2.0標(biāo)準(zhǔn)的多用途行業(yè)卡，拓展行業(yè)卡應(yīng)用范圍，規(guī)范卡片發(fā)行、交易受理、資金清算等行為，實(shí)鈔票融創(chuàng)新，提高金融服務(wù)水平，創(chuàng)建良好的現(xiàn)代化支付環(huán)境。本方案采用PBOC2.0規(guī)范技術(shù)體系框架為基礎(chǔ)，嚴(yán)格按照規(guī)范規(guī)定進(jìn)行系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)。系統(tǒng)目的發(fā)卡行系統(tǒng)的總體目的是：提出具有國際先進(jìn)水平、安全可靠、功能完善的、符合PBOC2.0規(guī)范的銀行IC卡發(fā)卡行整體系統(tǒng)方案，針對(duì)具體需求，可以完全實(shí)現(xiàn)PBOC2.0標(biāo)準(zhǔn)的銀行IC卡小額支付應(yīng)用，同時(shí)可以實(shí)現(xiàn)與公交等行業(yè)應(yīng)用結(jié)合，進(jìn)行項(xiàng)目的推廣。系統(tǒng)現(xiàn)狀現(xiàn)有系統(tǒng)架構(gòu)圖示：現(xiàn)有系統(tǒng)中，與IC卡有關(guān)系統(tǒng)如上圖所示。其中，核心主機(jī)提供相關(guān)傳統(tǒng)銀行卡業(yè)務(wù)和帳務(wù)解決功能；柜面系統(tǒng)通過大前置接入；自助終端和ATM系統(tǒng)通過卡前置接入；跨行業(yè)務(wù)由省銀聯(lián)中心通過銀聯(lián)前置接入。大前置系統(tǒng)目前尚未提供IC卡相關(guān)主機(jī)交易接口。核心主機(jī)系統(tǒng)目前核心主機(jī)尚不提供IC卡相關(guān)功能。柜面系統(tǒng)柜面現(xiàn)有多種讀卡器，但是否支持PBOC2.0指令未測試。柜面系統(tǒng)目前沒有IC業(yè)務(wù)及相關(guān)接口。功能需求的描述本系統(tǒng)描述的金融IC卡多應(yīng)用重要是金融支付應(yīng)用，支付功能涉及IC卡借記應(yīng)用、貸記應(yīng)用，磁條應(yīng)用和小額支付應(yīng)用。其中，非對(duì)稱小額支付應(yīng)用符合《中國金融集成電路（IC）卡規(guī)范》（2.0版）和《基于借記/貸記應(yīng)用的小額支付規(guī)范》，借記/貸記應(yīng)用符合《中國金融集成電路（IC）卡規(guī)范》（2.0版）。假如IC卡是非接觸式IC卡，還需符合ISO14443、《中國金融集成電路（IC）卡規(guī)范》（2.0版）和《非接觸式IC卡支付規(guī)范》。IC卡重要是提供金融支付功能，可以實(shí)現(xiàn)如下功能：傳統(tǒng)金融支付領(lǐng)域：商場、大賣場、連鎖店，酒店、賓館，飯店、娛樂會(huì)所，訂票等。移動(dòng)：充值、小額支付等。交通：公交車、出租車、高速公路收費(fèi)站、停車場、咪表、機(jī)場大巴、長途大巴、火車等。繳費(fèi)：水費(fèi)、電費(fèi)、煤氣費(fèi)、有線電視、網(wǎng)絡(luò)費(fèi)、數(shù)字電視、社區(qū)物業(yè)等。通訊：手機(jī)費(fèi)、電話費(fèi)、郵遞、快送。零售：快餐店、便利店、書報(bào)亭、自動(dòng)售貨機(jī)、批零市場、菜場等。教育：學(xué)校行政收費(fèi)、食堂、圖書館等。醫(yī)院：掛號(hào)、就診等。旅游娛樂：旅游景點(diǎn)門票、游樂園公園門票、體育場館門票、展覽館會(huì)所門票、娛樂設(shè)施、索道、購買紀(jì)念品等。每張IC卡都帶有雙界面的、支持脫機(jī)交易的小額支付功能，增長借記/貸記功能。發(fā)卡業(yè)務(wù)卡申請(qǐng)功能描述一、預(yù)約卡申請(qǐng)。（一）交易發(fā)起渠道：網(wǎng)點(diǎn)（二）交易流程1、操作人員輸入客戶信息，內(nèi)容同普通借記卡。2、交易成功，系統(tǒng)打印“銀行卡申請(qǐng)回執(zhí)”，內(nèi)容涉及：客戶名稱、性別、客戶編號(hào)、申請(qǐng)編號(hào)、卡種名稱、IC卡標(biāo)志等；如交易失敗，提醒失敗信息。二、預(yù)約卡批量申請(qǐng)（一）交易發(fā)起渠道：網(wǎng)點(diǎn)（二）交易流程1、網(wǎng)點(diǎn)操作人員選擇批量申請(qǐng)交易，以屏幕錄入或文獻(xiàn)導(dǎo)入方式錄入客戶信息，業(yè)務(wù)流程、輸入信息同普通借記卡批量申請(qǐng)。2、交易成功生成批量開戶報(bào)表，網(wǎng)點(diǎn)打印批量開戶明細(xì)清單。清單內(nèi)容涉及：客戶名稱、客戶編號(hào)、卡種名稱、卡號(hào)、成功標(biāo)志、失敗因素等。三、預(yù)制卡申請(qǐng)。（一）交易發(fā)起渠道：網(wǎng)點(diǎn)（二）交易流程1、網(wǎng)點(diǎn)柜臺(tái)通過預(yù)制卡申請(qǐng)交易，輸入申請(qǐng)數(shù)量等信息。2、交易成功打印“預(yù)制卡申請(qǐng)回執(zhí)”，內(nèi)容涉及：機(jī)構(gòu)代碼、申請(qǐng)日期、卡種名稱、申請(qǐng)數(shù)量、IC卡標(biāo)志，密碼信封打印標(biāo)志，操作員代碼等。制卡功能描述核心系統(tǒng)每日跑批后，產(chǎn)生制卡數(shù)據(jù)文獻(xiàn)，業(yè)務(wù)人員在前臺(tái)執(zhí)行導(dǎo)出制卡數(shù)據(jù)文獻(xiàn)，然后執(zhí)行以下操作：1．“IC卡制卡文獻(xiàn)導(dǎo)入IC卡系統(tǒng)”。該交易天天上午執(zhí)行。2.“IC卡數(shù)據(jù)送密鑰中心（上午做）”。該交易天天上午執(zhí)行（固定期間段內(nèi)，由CFCA擬定），將前一天所有制卡數(shù)據(jù)按照CFCA格式規(guī)定生成文獻(xiàn)發(fā)送到CFCA，由CFCA產(chǎn)生證書。3．“IC卡數(shù)據(jù)送數(shù)據(jù)準(zhǔn)備系統(tǒng)（下午做）”。該交易天天下午執(zhí)行（固定期間段內(nèi)，由CFCA擬定），從CFCA取得結(jié)果文獻(xiàn)，并產(chǎn)生卡模板數(shù)據(jù)、卡數(shù)據(jù)、磁條數(shù)據(jù)一并發(fā)送到數(shù)據(jù)準(zhǔn)備系統(tǒng)。數(shù)據(jù)準(zhǔn)備系統(tǒng)解決完畢后，發(fā)往個(gè)人化系統(tǒng)進(jìn)行打卡。4．“查詢IC卡數(shù)據(jù)傳送狀態(tài)”。該交易天天下午執(zhí)行完“IC卡數(shù)據(jù)送數(shù)據(jù)準(zhǔn)備系統(tǒng)（下午做）”交易后，柜員可以發(fā)起該交易查詢IC卡數(shù)據(jù)傳送狀態(tài)。注：發(fā)送到制卡系統(tǒng)的文獻(xiàn)內(nèi)容中需要增長機(jī)構(gòu)號(hào)，制卡系統(tǒng)可按照機(jī)構(gòu)號(hào)分別進(jìn)行打卡，由于預(yù)制卡在卡中心申請(qǐng)，因此選擇卡中心機(jī)構(gòu)制出的卡涉及預(yù)制卡和卡中心申請(qǐng)的預(yù)約卡。制卡系統(tǒng)中需提供打印預(yù)約卡明細(xì)清單（分支行或網(wǎng)點(diǎn)）的功能，并增長分機(jī)構(gòu)打卡的功能。領(lǐng)卡功能描述領(lǐng)卡分為單張領(lǐng)卡和批量領(lǐng)卡。復(fù)合IC卡領(lǐng)卡時(shí)必須同時(shí)完畢磁條卡和IC卡的啟用。對(duì)于預(yù)約卡，相應(yīng)領(lǐng)卡操作；對(duì)于預(yù)制卡，相應(yīng)啟用操作。批量領(lǐng)卡。實(shí)現(xiàn)批量制預(yù)約卡的領(lǐng)卡交易，對(duì)批量預(yù)約制的卡進(jìn)行批量啟用解決，在批量領(lǐng)卡中重要是將總行核心系統(tǒng)中的卡狀態(tài)調(diào)整到客戶可以使用的狀態(tài)。支持兩種不同的解決方式：按照卡號(hào)段進(jìn)行批量領(lǐng)卡以及按照批量領(lǐng)卡文獻(xiàn)進(jìn)行批量領(lǐng)卡解決。批量領(lǐng)卡中需要循環(huán)調(diào)用開卡交易，假如解決失敗，則本地記錄失敗信息，并在清單中體現(xiàn)。對(duì)開卡失敗的卡，可以使用“預(yù)約卡重開”來進(jìn)行IC卡中個(gè)人信息的重置和開卡。單張領(lǐng)卡。實(shí)現(xiàn)單張預(yù)約卡的領(lǐng)取，不能領(lǐng)預(yù)制卡。預(yù)制卡啟用。對(duì)IC預(yù)制卡開戶，啟動(dòng)一張空白IC卡的金融功能，并輸入持卡人個(gè)人信息，該交易事實(shí)上是對(duì)IC預(yù)制卡的金融區(qū)的啟用解決。預(yù)制卡啟用涉及了新卡啟用、掛失換卡啟用、損壞換卡啟用三種情況的解決。預(yù)約卡重開。對(duì)批量預(yù)約卡領(lǐng)卡時(shí)解決失敗的卡，進(jìn)行重新解決，重置IC卡中的個(gè)人信息，并調(diào)用主機(jī)開卡交易接口。批量預(yù)制卡啟用交易（C卡）。掛失/解掛業(yè)務(wù)IC卡的借記、貸記賬戶可以進(jìn)行掛失。具有借記/貸記功能的IC卡中非對(duì)稱小額支付應(yīng)用盡管可以掛失，但卡上電子鈔票余額不予退還。已掛失卡可以在柜面進(jìn)行解掛。業(yè)務(wù)解決流程說明:（一）書面掛失1.柜員審核持卡人提交的一式三聯(lián)“掛失申請(qǐng)書”等相關(guān)資料、證件無誤后，啟動(dòng)“IC卡掛失/解掛”交易，“掛失方式”選“書面掛失”。相關(guān)柜員根據(jù)系統(tǒng)提醒進(jìn)行授權(quán)。2.提交主機(jī)成功后，將掛失申請(qǐng)書一聯(lián)及身份證退還客戶，憑以辦理掛失的后續(xù)解決以及補(bǔ)卡和銷戶手續(xù)。（二）口頭掛失1.客戶因遺失、被盜等情況申請(qǐng)辦理口頭掛失時(shí)，由客戶填寫一式三聯(lián)掛失申請(qǐng)書（注明“口頭掛失”字樣）。2.柜員啟動(dòng)“IC卡掛失/解掛”交易，“掛失方式”選“口頭掛失”，并由相關(guān)柜員根據(jù)系統(tǒng)提醒進(jìn)行授權(quán)。3.客戶通過電話或函電形式辦理口頭掛失的，應(yīng)按照有關(guān)規(guī)定受理，經(jīng)辦柜員應(yīng)查明客戶提供的卡號(hào)、戶名、證件號(hào)碼等要素資料是否屬實(shí)，核對(duì)無誤后方可辦理。口掛需要補(bǔ)書面掛失后才可辦理銷卡或補(bǔ)卡。（三）解掛1.柜員核對(duì)申請(qǐng)書無誤后，啟動(dòng)“IC卡掛失/解掛”交易，客戶在申請(qǐng)書上寫清解掛因素并署名后，相關(guān)柜員根據(jù)系統(tǒng)提醒進(jìn)行授權(quán)成功后在掛失申請(qǐng)書上打印“掛失/解掛回執(zhí)”，加蓋“業(yè)務(wù)用公章”及柜員名章。2.柜員將掛失申請(qǐng)書一聯(lián)專夾永久保管，一聯(lián)做會(huì)計(jì)憑證的附件隨當(dāng)天憑證裝訂。（四）掛失換預(yù)制卡客戶申請(qǐng)更換預(yù)制卡，柜員審核相關(guān)資料無誤后，啟動(dòng)“IC卡補(bǔ)/換卡啟用”，選擇“掛失IC卡啟用”，打印原掛失申請(qǐng)書及特殊業(yè)務(wù)申請(qǐng)書?？ㄊ栈貥I(yè)務(wù)本交易重要用于IC卡損壞換卡或銷戶時(shí)對(duì)IC卡的狀態(tài)信息進(jìn)行相應(yīng)的登記，待主賬戶完畢未上送交易解決后，再進(jìn)行相應(yīng)的業(yè)務(wù)解決。卡收回業(yè)務(wù)前臺(tái)根據(jù)卡是否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回交易。本交易重要用于IC卡損壞卡換卡、損壞卡銷戶、正?？ㄤN戶時(shí)對(duì)IC卡的狀態(tài)信息進(jìn)行相應(yīng)的登記，損壞卡換卡、損壞卡銷戶需要待主賬戶完畢未上送交易解決后，再進(jìn)行相應(yīng)的業(yè)務(wù)解決。根據(jù)IC卡是否可讀，分為兩個(gè)交易來實(shí)現(xiàn)，可讀卡收回、不可讀卡收回。可讀卡收回交易在選擇損壞換卡時(shí)聯(lián)動(dòng)補(bǔ)/換卡啟用交易，在選擇銷戶時(shí)聯(lián)動(dòng)銷卡交易?？ㄊ栈貥I(yè)務(wù)（小額支付賬戶）網(wǎng)點(diǎn)前臺(tái)業(yè)務(wù)解決流程圖：客戶提交有效證件審核客戶提交有效證件審核可讀卡可讀卡收回（到期卡和損壞換卡的一部分）/不可讀卡收回不可讀卡可讀卡，聯(lián)動(dòng)換卡啟用卡換卡啟用操作員審核是否已到賬務(wù)周期，已到則繼續(xù)卡換卡啟用操作員審核是否已到賬務(wù)周期，已到則繼續(xù)卡換卡啟用卡換卡啟用卡中心業(yè)務(wù)解決流程圖：銀聯(lián)商務(wù)提交IC卡審核銀聯(lián)商務(wù)提交IC卡審核IC卡圈提收回IC卡圈提收回成功（可讀卡）不成功（損壞卡）不可讀卡收回（銷戶收回）不可讀卡收回（銷戶收回）操作員審核是否操作員審核是否將到期（三個(gè)月以內(nèi)），已到則繼續(xù)30天后卡銷戶卡銷戶可讀卡收回（到期收回）可讀卡收回（到期收回）卡銷戶卡銷戶前臺(tái)根據(jù)卡是否可讀寫分別調(diào)用可讀卡收回和不可讀卡收回交易。本交易重要用于IC卡到期卡換卡、損壞換卡（網(wǎng)點(diǎn)柜臺(tái)），到期銷戶或損壞銷戶（卡中心）時(shí)對(duì)IC卡的狀態(tài)信息進(jìn)行相應(yīng)的登記。根據(jù)IC卡是否可讀，分為兩個(gè)交易來實(shí)現(xiàn)，可讀C卡收回、不可讀C卡收回。假如為可讀卡，則當(dāng)天可以進(jìn)行換卡或銷戶；假如為不可讀卡，可以等30天后（脫機(jī)流水上送完畢）才干進(jìn)行換卡或銷卡，也可以現(xiàn)場換卡，打印受理憑證，30天后補(bǔ)登余額。卡銷戶（不可讀卡）需要于清算周期后（30天）批解決后續(xù)的帳務(wù)，并置銷戶狀態(tài)。銷卡業(yè)務(wù)IC卡可以銷卡，銷卡解決方法同目前發(fā)行的借記卡。假如IC卡上具有電子鈔票余額，先作圈提解決。銷卡分為正常銷卡、掛失銷卡和損壞銷卡三類。正常銷卡、掛失銷卡可以在卡收回或掛失的當(dāng)天辦理，損壞銷卡需要檢查是否已到脫機(jī)流水上送周期。正常銷卡、損壞銷卡前需要檢查是否已作卡收回，假如沒有則拒絕。本交易重要用于IC卡的結(jié)清及銷戶。銷卡分為2個(gè)交易：IC卡銷戶圈提，IC卡銷戶，由前臺(tái)進(jìn)行聯(lián)動(dòng)。IC卡銷戶交易可以不刷卡銷卡。IC卡銷戶圈提交易把IC卡內(nèi)余額從IC卡中轉(zhuǎn)到磁條卡中；IC卡銷戶交易涉及了電子鈔票子帳戶的銷戶和磁條卡的結(jié)清和銷戶。重空管理IC卡可借用現(xiàn)在的重空管理系統(tǒng)實(shí)現(xiàn)。圈存業(yè)務(wù)本期項(xiàng)目中只考慮柜面發(fā)起圈存交易。圈存業(yè)務(wù)涉及鈔票圈存、轉(zhuǎn)賬圈存。鈔票圈存：持卡人可以用鈔票在柜面為IC卡的小額支付應(yīng)用進(jìn)行圈存。此交易不能撤消，失敗時(shí)需要沖正。轉(zhuǎn)賬圈存：持卡人可以在指定設(shè)備上，從銀行卡的賬戶向IC卡的小額支付應(yīng)用圈存。此交易不能撤消，失敗時(shí)需要沖正。轉(zhuǎn)賬圈存涉及兩類：1）指定賬戶圈存交易：持卡人將與IC卡的小額支付應(yīng)用綁定的借記或貸記賬戶中的資金劃入到小額支付應(yīng)用上（只需將IC卡插入IC卡讀寫器，憑密碼完畢交易）。2）非指定賬戶圈存交易：持卡人可將其任一借記或貸記賬戶中的資金劃到IC卡的小額支付應(yīng)用上。（需要刷轉(zhuǎn)出卡磁條，并將IC卡插入IC卡讀寫器，憑轉(zhuǎn)出卡密碼完畢交易）余額查詢/明細(xì)查詢業(yè)務(wù)持卡人可以脫機(jī)查詢IC卡上小額支付余額及最近發(fā)生的小額支付交易明細(xì)。掛失卡有效期后IC卡余額轉(zhuǎn)損益專戶IC卡掛失后，需在IC卡業(yè)務(wù)子系統(tǒng)中記錄IC卡已掛失，發(fā)卡行系統(tǒng)接受到脫機(jī)消費(fèi)明細(xì)后，需檢查卡是否為掛失狀態(tài)，如為掛失，需要登記掛失卡消費(fèi)明細(xì)表，同時(shí)繼續(xù)從原電子鈔票賬戶中繼續(xù)清算。年終或特定期間點(diǎn)，檢查已過有效期的掛失卡，將卡片余額從電子鈔票賬戶轉(zhuǎn)入損益專戶，前臺(tái)打印報(bào)表。查詢及報(bào)表查詢IC卡相關(guān)登記簿信息。涉及查詢卡登記簿、開銷卡登記簿、掛失登記簿、圈存登記簿等。報(bào)表涉及IC卡清算差錯(cuò)表（日?qǐng)?bào)）、IC卡登記表（記錄報(bào)）、IC卡C卡押金存量數(shù)據(jù)查詢下載、IC卡脫機(jī)消費(fèi)明細(xì)下載、IC卡C卡押金收益解決清單等。脫機(jī)消費(fèi)業(yè)務(wù)脫機(jī)消費(fèi)業(yè)務(wù)的功能描述脫機(jī)消費(fèi)是IC卡金融部分的最重要功能，在交易過程中無需進(jìn)行聯(lián)機(jī)授權(quán)即可完畢交易，定期（每日/或每個(gè)結(jié)算期）由終端統(tǒng)一上送交易數(shù)據(jù)，供銀聯(lián)及銀行進(jìn)行資金清算。由于無需聯(lián)機(jī)，支付交易方便快捷，并節(jié)約成本。脫機(jī)消費(fèi)業(yè)務(wù)的說明持卡人使用電子鈔票的余額進(jìn)行購物或獲取服務(wù)。此交易在消費(fèi)終端上脫機(jī)進(jìn)行，不需提交個(gè)人密碼。脫機(jī)消費(fèi)是卡片和終端之間的數(shù)據(jù)交互和認(rèn)證，通過終端在批結(jié)算交易前上送給受理方，受理方提交IC卡脫機(jī)批扣文獻(xiàn)給互換中心，互換中心根據(jù)批扣文獻(xiàn)向發(fā)卡行進(jìn)行清算。與IC卡中心接口文獻(xiàn)的解決金融IC卡的申領(lǐng)銀行需要每日將發(fā)卡明細(xì)發(fā)送到IC卡中心。金融IC卡的退卡銀行需要每日將退卡明細(xì)發(fā)送到IC卡中心。金融IC卡的掛失/補(bǔ)、換卡銀行需要每日將掛失和補(bǔ)卡明細(xì)傳送至IC卡服務(wù)中心。其它IC卡中心規(guī)定銀行在發(fā)卡時(shí)，在卡片上建立行業(yè)應(yīng)用的結(jié)構(gòu)和密鑰。性能需求的描述系統(tǒng)解決能力，應(yīng)能適應(yīng)每日二萬筆業(yè)務(wù)的規(guī)定，解決速度快（每1秒鐘解決1筆業(yè)務(wù)）。系統(tǒng)性能指標(biāo)的設(shè)計(jì)應(yīng)滿足業(yè)務(wù)量出現(xiàn)跨躍式增長的規(guī)定，符合先進(jìn)性、穩(wěn)定性、安全性、擴(kuò)展性的系統(tǒng)設(shè)計(jì)規(guī)定。各項(xiàng)指標(biāo)如下表所示：項(xiàng)目指標(biāo)脫機(jī)交易速度<600毫秒平均每日圈存解決交易筆數(shù)5000筆峰值每日圈存解決交易筆數(shù)1萬筆平均每日消費(fèi)解決交易筆數(shù)40萬筆峰值每日消費(fèi)解決交易筆數(shù)160萬筆平均每秒解決交易筆數(shù)（按8小時(shí)算）15筆峰值每秒解決交易筆數(shù)（按8小時(shí)算）60筆無端障率99.99%安全保密需求的描述數(shù)據(jù)的備份與恢復(fù)，口令分級(jí)管理，操作員有權(quán)限區(qū)別，重要操作（如掛失、解掛、凍結(jié)、解凍、銷戶等）由主管人員授權(quán)完畢。操作員口令加密解決。重要數(shù)據(jù)表有加密字段，防止重要數(shù)據(jù)被非法修改。系統(tǒng)安全和網(wǎng)絡(luò)可靠性指標(biāo)如下：核心運(yùn)營機(jī)房達(dá)成國家A級(jí)機(jī)房標(biāo)準(zhǔn)；網(wǎng)絡(luò)主干線由不同運(yùn)營商線路備份；專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)進(jìn)行隔離，公共網(wǎng)絡(luò)接入必須安裝防火墻；不允許個(gè)人密碼PIN以明碼形式在通信線路和計(jì)算機(jī)設(shè)備上出現(xiàn)；配置專用硬件加密設(shè)備；密鑰管理嚴(yán)格執(zhí)行雙人背對(duì)背制度，各級(jí)密鑰在其具體規(guī)定的時(shí)限內(nèi)進(jìn)行更新和重置。對(duì)硬件的需求描述卡片規(guī)定符合《EMVIntegratedCircuitCardSpecificationsforPaymentSystems》，符合《中國金融集成電路（IC）卡規(guī)范》（2023版），PBOC應(yīng)用必須配置支持當(dāng)前磁條卡產(chǎn)品的功能，支持《基于PBOC2.0借記/貸記應(yīng)用的非對(duì)稱小額支付應(yīng)用》，選用的卡片應(yīng)通過銀行卡檢測中心的PBOC2.0(借記/貸記)檢測認(rèn)證，通過IC卡中心檢測認(rèn)證（行業(yè)應(yīng)用部分）。并滿足以下規(guī)定：1）雙界面卡（單芯片，支持接觸、非接觸兩種方式）。2）支持RSA算法。3）卡片容量不少于32KB的數(shù)據(jù)存儲(chǔ)空間，支持多應(yīng)用。4）原則上COS應(yīng)硬掩膜在ROM中。5）支持脫機(jī)認(rèn)證、聯(lián)機(jī)認(rèn)證、發(fā)卡行腳本解決等功能。讀卡器設(shè)備規(guī)定金融IC卡授權(quán)使用的終端必須通過人民銀行檢測合格和銀聯(lián)資格認(rèn)證的廠家生產(chǎn)，產(chǎn)品檢測安全合格，可以保證交易安全性各項(xiàng)指標(biāo)。終端需要具有防入侵功能，以保證在正常運(yùn)營環(huán)境中，接口或設(shè)備自身不會(huì)泄露或改變?nèi)魏螖?shù)據(jù)，涉及輸入/輸出設(shè)備中的數(shù)據(jù)，存儲(chǔ)在設(shè)備中的數(shù)據(jù)或者正在解決的敏感數(shù)據(jù)。終端在硬件和軟件上應(yīng)保證受理所有銀行發(fā)行的IC卡卡片，并支持相關(guān)功能。本方案根據(jù)人行規(guī)定，讀卡器設(shè)備必須是不可二次開發(fā)的硬件產(chǎn)品。支持接觸式對(duì)IC卡進(jìn)行訪問。加密機(jī)規(guī)定在本方案中，我行需要使用的加密機(jī)為聯(lián)機(jī)交易中需要的對(duì)稱密鑰加密機(jī)。對(duì)加密機(jī)的規(guī)定如下：應(yīng)實(shí)現(xiàn)《中國金融集成電路（IC卡）借記貸記規(guī)范》所規(guī)定的IC卡借貸記應(yīng)用交易過程中的認(rèn)證和加解密功能以及所依賴的密鑰管理功能，其中涉及密鑰分散、密文生成與驗(yàn)證、數(shù)據(jù)加解密和MAC運(yùn)算等。柜面終端設(shè)備規(guī)定本方案中對(duì)柜面終端沒有特別的硬性規(guī)定，當(dāng)前我行的柜面設(shè)備都可以滿足項(xiàng)目需要。但必須為讀卡器設(shè)備提供串口，可以是一拖二的輔口，也可以是終端自身端口，不管是那種端口，但必須是RS232端口。

總體設(shè)計(jì)方案概述轉(zhuǎn)接與清算IC卡支付信息的轉(zhuǎn)接與清算采用現(xiàn)有銀行卡體系，建在中國銀聯(lián)，負(fù)責(zé)解決全市范圍內(nèi)的跨行、跨地區(qū)IC卡交易。其重要職能體現(xiàn)為：進(jìn)行通訊轉(zhuǎn)發(fā)和信息傳遞記錄交易日記切換日期、提供清算（對(duì)賬）和結(jié)算數(shù)據(jù)管理并監(jiān)控系統(tǒng)網(wǎng)絡(luò)提供對(duì)交易狀況查詢通訊安全管理接受脫機(jī)消費(fèi)交易數(shù)據(jù)，按照發(fā)卡機(jī)構(gòu)進(jìn)行路由、分流；對(duì)脫機(jī)消費(fèi)進(jìn)行計(jì)費(fèi)、匯總和清算承擔(dān)對(duì)爭議和投訴的差錯(cuò)解決手段CFCA的根CA負(fù)責(zé)簽署發(fā)卡行證書互換中心提供7*24小時(shí)的高可靠性服務(wù)，并具有不影響系統(tǒng)正常運(yùn)營情況下的聯(lián)機(jī)擴(kuò)展能力，滿足未來不斷增長的業(yè)務(wù)需求。成員機(jī)構(gòu)與互換中心相連的成員機(jī)構(gòu)，除了完畢自身系統(tǒng)內(nèi)的業(yè)務(wù)及交易功能外，在信息互換方面，成員機(jī)構(gòu)的應(yīng)用系統(tǒng)還應(yīng)可以：負(fù)責(zé)制作、發(fā)行卡片、建立IC卡賬務(wù)解決系統(tǒng)負(fù)責(zé)發(fā)卡方密鑰系統(tǒng)(涉及發(fā)卡行CA)建設(shè)接受互換中心轉(zhuǎn)發(fā)的IC卡脫機(jī)交易，并進(jìn)行交易合法性校驗(yàn)接受并解決經(jīng)互換中心傳送過來的本行卡的交易，進(jìn)行入賬解決維護(hù)跨行交易日記、具有對(duì)賬功能交易終端IC卡交易終端涉及金融POS機(jī)、ATM、圈存機(jī)、數(shù)據(jù)采集器、IC卡中心布放的行業(yè)終端、信息亭等，其中：POS機(jī)可以與信息互換中心直接連接，也可以通過數(shù)據(jù)采集器把交易數(shù)據(jù)傳遞給信息互換中心，重要功能是完畢脫機(jī)消費(fèi)、余額查詢、交易明細(xì)查詢交易，針對(duì)IC卡應(yīng)用需要提供脫機(jī)交易上傳和脫機(jī)交易對(duì)賬功能實(shí)現(xiàn)圈存功能的ATM機(jī)由銀行或者專業(yè)化服務(wù)公司改造布放圈存機(jī)可以由發(fā)卡銀行、IC卡中心和專業(yè)化服務(wù)公司布放，完畢圈存、余額查詢、交易明細(xì)查詢功能數(shù)據(jù)采集器負(fù)責(zé)對(duì)交易收據(jù)的收集、匯總、上送到信息互換中心進(jìn)行請(qǐng)款行業(yè)終端可以由發(fā)卡銀行、IC卡中心和專業(yè)化服務(wù)公司布放，完畢消費(fèi)交易、余額查詢、交易明細(xì)查詢功能。行業(yè)終端可以直接接入互換中心，也可以由布放單位將數(shù)據(jù)集中后統(tǒng)一上送給互換中心。整體項(xiàng)目重要涉及以下幾個(gè)部分：發(fā)卡行系統(tǒng)：銀行建設(shè)范疇卡片個(gè)人化中心：銀行建設(shè)范疇密鑰管理中心：銀行建設(shè)范疇銀聯(lián)互換中心銀聯(lián)互換中心系統(tǒng)重要負(fù)責(zé)解決金融IC卡跨行業(yè)務(wù)的交易轉(zhuǎn)接、資金清算和差錯(cuò)解決等業(yè)務(wù)。銀聯(lián)轉(zhuǎn)接系統(tǒng)重要由POSP、ATMP、公共支付平臺(tái)、差錯(cuò)解決平臺(tái)，銀聯(lián)核心轉(zhuǎn)接系統(tǒng)等部分構(gòu)成。此部分系統(tǒng)已經(jīng)建設(shè)完畢，已有比較成熟的解決方案。IC卡中心IC卡中心負(fù)責(zé)協(xié)調(diào)整個(gè)項(xiàng)目，管理和拓展各方面的應(yīng)用，并制定和形成本方案的相關(guān)指導(dǎo)性規(guī)范和應(yīng)用規(guī)則，同時(shí)由相應(yīng)的系統(tǒng)將各個(gè)應(yīng)用的設(shè)立及信息分發(fā)至各個(gè)發(fā)卡行。系統(tǒng)實(shí)現(xiàn)系統(tǒng)邏輯架構(gòu)建議在本方案中，密鑰管理中心采用CFCA托管方式或自建方式來實(shí)現(xiàn)；卡片個(gè)人化中心采用自建方式。IC卡系統(tǒng)總體邏輯架構(gòu)圖（建議）如下。本次項(xiàng)目中C卡相關(guān)帳務(wù)管理和卡管理由IC卡業(yè)務(wù)平臺(tái)實(shí)現(xiàn)，此外，IC卡業(yè)務(wù)平臺(tái)提供了IC卡部分IC卡帳戶管理功能、參數(shù)管理及銀聯(lián)脫機(jī)消費(fèi)清算功能。架構(gòu)說明現(xiàn)有核心系統(tǒng)提供帳務(wù)解決及卡管理類（IC卡）接口提供帳務(wù)類交易對(duì)賬接口對(duì)IC卡數(shù)據(jù)及交易進(jìn)行解決IC卡各種管理功能現(xiàn)有大前置系統(tǒng)負(fù)責(zé)與核心的賬務(wù)信息轉(zhuǎn)發(fā)。負(fù)責(zé)柜面系統(tǒng)與IC卡業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)信息轉(zhuǎn)發(fā)。IC卡業(yè)務(wù)子系統(tǒng)IC卡（C卡）帳戶管理功能。負(fù)責(zé)IC卡相關(guān)業(yè)務(wù)，完畢交易報(bào)文轉(zhuǎn)換、流程組織、安全認(rèn)證功能。負(fù)責(zé)銀聯(lián)脫機(jī)消費(fèi)文獻(xiàn)解決及日終清算。省卡前置負(fù)責(zé)銀聯(lián)業(yè)務(wù)接入，本期暫無相關(guān)業(yè)務(wù)，后續(xù)項(xiàng)目中，電子借貸記業(yè)務(wù)需要調(diào)用相關(guān)接口。密鑰管理中心系統(tǒng)（CFCA）管理發(fā)卡行CA。負(fù)責(zé)對(duì)制卡文獻(xiàn)進(jìn)行署名認(rèn)證解決?？ㄆ瑐€(gè)人化中心負(fù)責(zé)對(duì)制卡文獻(xiàn)進(jìn)行解決并打卡。IC卡中心業(yè)務(wù)系統(tǒng)相關(guān)卡申領(lǐng)、銷卡、掛失、圈存等交易明細(xì)文獻(xiàn)與IC卡中心進(jìn)行數(shù)據(jù)互換解決。柜面系統(tǒng)負(fù)責(zé)IC卡讀寫器的接入，并提供柜面交易功能。以下對(duì)各系統(tǒng)進(jìn)行具體介紹?，F(xiàn)有核心系統(tǒng)核心主機(jī)系統(tǒng)提供的相關(guān)功能涉及IC卡帳戶帳務(wù)核算、交易解決及卡管理（涉及卡申請(qǐng)、領(lǐng)卡、銷卡、掛失流程）等。IC卡借記帳戶記名計(jì)息，關(guān)聯(lián)的電子錢包戶不記名、不計(jì)息。在本方案中，可以發(fā)行純支付卡，是不記名不計(jì)息，且無主賬戶，由核心管理賬務(wù)的總賬，由IC卡業(yè)務(wù)子系統(tǒng)負(fù)責(zé)管理各賬戶的明細(xì)賬。核心系統(tǒng)需要實(shí)現(xiàn)的功能涉及：負(fù)責(zé)記錄卡片的賬戶信息和交易記錄，并能解決實(shí)時(shí)和批量的交易，可以向應(yīng)用系統(tǒng)提供開戶、銷戶、查詢、圈存、消費(fèi)、自動(dòng)沖正等交易接口。數(shù)據(jù)管理：重要完畢系統(tǒng)中各種數(shù)據(jù)資料的管理功能，重要涉及卡片管理、客戶管理、卡／賬戶管理、總賬管理等。系統(tǒng)管理：重要完畢系統(tǒng)配置、業(yè)務(wù)的參數(shù)設(shè)定等。交易解決：重要完畢IC業(yè)務(wù)中的平常交易解決。重要涉及圈存、脫機(jī)消費(fèi)明細(xì)批量解決、沖正、換卡、日終批量解決等等。日終批量解決重要完畢日終的系統(tǒng)解決以及報(bào)表的產(chǎn)生，涉及對(duì)賬、賬務(wù)核算、各類報(bào)表產(chǎn)生等。需要實(shí)現(xiàn)的功能涉及：脫機(jī)消費(fèi)批量入賬脫機(jī)消費(fèi)差錯(cuò)解決日終解決對(duì)賬功能報(bào)表功能卡片重要空白憑證管理功能IC卡業(yè)務(wù)子系統(tǒng)IC卡業(yè)務(wù)子系統(tǒng)負(fù)責(zé)接受和解決所有的IC卡業(yè)務(wù)，對(duì)各類IC卡業(yè)務(wù)流程進(jìn)行控制和預(yù)解決。重要功能涉及以下方面：金融IC卡帳戶管理、發(fā)卡參數(shù)管理功能。金融IC卡帳務(wù)類交易預(yù)解決功能。例如，預(yù)記交易流水、安全報(bào)文（MAC）驗(yàn)證、應(yīng)用密文驗(yàn)證及產(chǎn)生等。金融IC卡柜面類業(yè)務(wù)解決。協(xié)議解決及報(bào)文轉(zhuǎn)換。實(shí)現(xiàn)對(duì)各個(gè)外圍系統(tǒng)的業(yè)務(wù)報(bào)文數(shù)據(jù)接受，并進(jìn)行報(bào)文轉(zhuǎn)換。交易轉(zhuǎn)發(fā)解決。脫機(jī)消費(fèi)批文獻(xiàn)解決。脫機(jī)消費(fèi)批量入賬的解決過程如下：IC卡業(yè)務(wù)平臺(tái)接受到銀聯(lián)發(fā)送過來的脫機(jī)消費(fèi)批量文獻(xiàn)，一方面發(fā)送到加密機(jī)進(jìn)行安全認(rèn)證，對(duì)未通過安全認(rèn)證的交易明細(xì)，登錄到脫機(jī)消費(fèi)認(rèn)證失敗登記表，對(duì)所有認(rèn)證通過的交易明細(xì)，逐條調(diào)用核心主機(jī)脫機(jī)消費(fèi)入賬交易進(jìn)行入賬。需要實(shí)現(xiàn)的功能涉及：柜面交易的解決管理控制交易的接入解決調(diào)整業(yè)務(wù)參數(shù)向IC卡中心發(fā)送明細(xì)文獻(xiàn)密鑰管理中心系統(tǒng)發(fā)卡行密鑰管理中心需要單獨(dú)建設(shè)實(shí)現(xiàn)。系統(tǒng)需要符合PBOC2.0規(guī)范，可以實(shí)現(xiàn)與金融IC卡借貸記認(rèn)證中心對(duì)接等。系統(tǒng)建設(shè)投入重要涉及：1. 發(fā)卡行密鑰管理中心(KMC)系統(tǒng)2. 硬件加密機(jī)發(fā)卡行證書及密鑰管理系統(tǒng)是整個(gè)試點(diǎn)項(xiàng)目的安全核心系統(tǒng)，重要負(fù)責(zé)完畢PBOC2.0標(biāo)準(zhǔn)的發(fā)卡行證書的申請(qǐng)、管理、IC卡應(yīng)用相關(guān)的密鑰（涉及應(yīng)用密鑰、卡片個(gè)人化互換主密鑰等）管理，同時(shí)負(fù)責(zé)分發(fā)各類密鑰到卡片制造商、卡片個(gè)人化中心及業(yè)務(wù)前置交易加密機(jī)等。結(jié)構(gòu)設(shè)計(jì)如圖所示：如圖所示，發(fā)卡行密鑰管理中心涉及數(shù)據(jù)解決模塊、登錄管理模塊、審計(jì)模塊系統(tǒng)配置模塊、權(quán)限模塊、密鑰管理模塊、發(fā)卡行證書管理模塊、IC卡證書及署名管理模塊等模塊，每個(gè)模塊實(shí)現(xiàn)的功能也不同，本文重要介紹和業(yè)務(wù)相關(guān)的三個(gè)核心模塊。1. 發(fā)卡行證書管理模塊負(fù)責(zé)與中國銀聯(lián)根CA中心進(jìn)行交互，完畢發(fā)卡行證書管理的功能。實(shí)現(xiàn)功能重要涉及：1. 發(fā)卡行證書申請(qǐng)文獻(xiàn)的產(chǎn)生2. 發(fā)卡行證書文獻(xiàn)的接受、存儲(chǔ)、驗(yàn)證。重要的平常發(fā)卡行證書申請(qǐng)業(yè)務(wù)操作環(huán)節(jié)及流程為：1) 運(yùn)營發(fā)卡行證書及密鑰管理系統(tǒng)軟件；2) 配置發(fā)卡行公私鑰對(duì)及證書的參數(shù)，重要涉及：公鑰模長公鑰指數(shù)：涉及65537和3兩種。發(fā)卡行機(jī)構(gòu)標(biāo)記（BIN）。證書有效期。申請(qǐng)記錄號(hào)：由根CA中心分派。3) 調(diào)用加密機(jī)接口產(chǎn)生發(fā)卡行公私鑰對(duì)；4) 根據(jù)《金融IC卡借記/貸記應(yīng)用根CA公鑰認(rèn)證規(guī)范第2部分技術(shù)規(guī)范》規(guī)定，產(chǎn)生發(fā)卡機(jī)構(gòu)公鑰輸入文獻(xiàn)（YLxxxxxx.INP）。其中需要調(diào)用加密機(jī)接口產(chǎn)生自署名發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)。5) 根據(jù)《金融IC卡借記/貸記應(yīng)用根CA公鑰認(rèn)證規(guī)范第1部分業(yè)務(wù)規(guī)范》流程，由發(fā)卡行安全員將發(fā)卡行公鑰輸入文獻(xiàn)遞交根CA中心。6) 根CA中心受理發(fā)卡行申請(qǐng)，簽發(fā)發(fā)卡行證書，產(chǎn)生發(fā)卡行公鑰證書輸出文獻(xiàn)（AAAAAA.INN）。7) 發(fā)卡行接受公鑰證書輸出文獻(xiàn)并導(dǎo)入系統(tǒng)進(jìn)行驗(yàn)證并存儲(chǔ)。2. IC卡證書及署名模塊IC卡證書及署名模塊重要完畢IC卡的證書簽發(fā)、靜態(tài)數(shù)據(jù)署名功能。其重要功能涉及：IC卡證書模板管理IC卡證書產(chǎn)生及管理IC卡靜態(tài)數(shù)據(jù)產(chǎn)生3. 密鑰管理模塊密鑰管理模塊負(fù)責(zé)實(shí)現(xiàn)功能重要涉及：對(duì)稱密鑰管理發(fā)卡行應(yīng)用主密鑰產(chǎn)生、存儲(chǔ)和分發(fā)；卡片應(yīng)用子密鑰分散；卡片個(gè)人化主密鑰產(chǎn)生、存儲(chǔ)和下發(fā)；發(fā)卡行與數(shù)據(jù)準(zhǔn)備系統(tǒng)的互換密鑰KEK導(dǎo)入；其他行業(yè)應(yīng)用密鑰管理非對(duì)稱密鑰管理發(fā)卡行公私鑰對(duì)的產(chǎn)生和管理；IC卡公私鑰對(duì)的產(chǎn)生和管理；密鑰池管理；密鑰的備份和恢復(fù)：涉及系統(tǒng)中所有的對(duì)稱密鑰和非對(duì)稱密鑰。數(shù)據(jù)準(zhǔn)備系統(tǒng)數(shù)據(jù)準(zhǔn)備系統(tǒng)重要負(fù)責(zé)完畢卡片個(gè)人化數(shù)據(jù)準(zhǔn)備，涉及發(fā)卡行應(yīng)用數(shù)據(jù)、模板數(shù)據(jù)、證書及密鑰數(shù)據(jù)等。系統(tǒng)結(jié)構(gòu)及模塊組成如圖所示：數(shù)據(jù)準(zhǔn)備系統(tǒng)重要涉及四個(gè)核心模塊：1. 文獻(xiàn)轉(zhuǎn)換模塊對(duì)發(fā)卡行系統(tǒng)的接口模塊，負(fù)責(zé)發(fā)卡行提供的發(fā)卡數(shù)據(jù)文獻(xiàn)轉(zhuǎn)換成系統(tǒng)內(nèi)部的數(shù)據(jù)格式，并導(dǎo)入數(shù)據(jù)庫中。2. 應(yīng)用模版設(shè)計(jì)模塊用戶可以預(yù)先設(shè)計(jì)和生成卡片應(yīng)用模版，設(shè)立各類應(yīng)用的數(shù)據(jù)項(xiàng)參數(shù)信息。3. 數(shù)據(jù)解析模塊結(jié)合應(yīng)用模版，分析發(fā)卡數(shù)據(jù)，設(shè)計(jì)數(shù)據(jù)準(zhǔn)備流程。4. 數(shù)據(jù)準(zhǔn)備模塊根據(jù)數(shù)據(jù)分析模塊的流程腳本執(zhí)行數(shù)據(jù)準(zhǔn)備工作，完畢所有數(shù)據(jù)的采集，然后結(jié)合應(yīng)用模板，形成卡片個(gè)人化腳本。個(gè)人化系統(tǒng)卡片個(gè)人化系統(tǒng)實(shí)現(xiàn)卡片個(gè)人化系統(tǒng)輸入數(shù)據(jù)準(zhǔn)備階段生成的個(gè)人化腳本，按照其規(guī)定控制發(fā)卡設(shè)備，發(fā)送卡片命令，將卡片相應(yīng)的應(yīng)用數(shù)據(jù)安全的寫進(jìn)卡片中，形成可以使用的卡片，完畢個(gè)人化操作。個(gè)人化系統(tǒng)讀取個(gè)人化腳本和卡片配置文獻(xiàn)、以及設(shè)備配置文獻(xiàn)，根據(jù)卡片配置文獻(xiàn)，將個(gè)人化腳本轉(zhuǎn)化成該類型卡相應(yīng)的卡片命令流，同時(shí)，根據(jù)設(shè)備配置文獻(xiàn)，調(diào)用不同的接口函數(shù)，通過此種類型的發(fā)卡設(shè)備將命令發(fā)送給卡片。在此過程中，假如需要，還也許調(diào)用安全設(shè)備（加密機(jī)）接口，以實(shí)現(xiàn)一些關(guān)鍵的數(shù)據(jù)的安全解決，如運(yùn)用安全設(shè)備（加密機(jī)）中保存的密鑰解決卡片生成的隨機(jī)數(shù)已實(shí)現(xiàn)認(rèn)證或運(yùn)用過程密鑰進(jìn)行加密和MAC運(yùn)算。卡片個(gè)人化業(yè)務(wù)流程（一）標(biāo)準(zhǔn)金融應(yīng)用個(gè)人化解決流程1通過傳輸密鑰的認(rèn)證，激活卡片。2根據(jù)應(yīng)用規(guī)定建立相應(yīng)的文獻(xiàn)體系。3設(shè)立或替換卡片主控密鑰4安裝其他的卡片密鑰5安裝應(yīng)用相關(guān)密鑰（應(yīng)用對(duì)稱密鑰組和PIN）6安裝（生成）IC卡公私鑰對(duì)7寫入應(yīng)用相關(guān)數(shù)據(jù)（含發(fā)卡行署名及證書等信息）。8設(shè)立卡片的狀態(tài)為個(gè)人化結(jié)束，完畢個(gè)人化。（二）金融應(yīng)用外的其他應(yīng)用個(gè)人化流程可采用二次發(fā)卡，各應(yīng)用按照自己的應(yīng)用個(gè)人化規(guī)定和密鑰管理規(guī)范進(jìn)行個(gè)人化解決。1通過卡片主控密鑰的認(rèn)證，建立相應(yīng)的其他應(yīng)用DF（如社保應(yīng)用）。2設(shè)立卡片其他應(yīng)用主控密鑰3應(yīng)用發(fā)卡機(jī)構(gòu)替換卡片其他應(yīng)用主控密鑰4按照該應(yīng)用的個(gè)人化規(guī)范進(jìn)行個(gè)人化解決。發(fā)卡行柜面系統(tǒng)發(fā)卡行柜面系統(tǒng)重要負(fù)責(zé)受理用戶各類IC卡聯(lián)機(jī)業(yè)務(wù)。一般情況下，此系統(tǒng)可以在發(fā)卡行現(xiàn)有的柜面系統(tǒng)的基礎(chǔ)上進(jìn)行改造，重要有兩個(gè)方面的改造量：柜面終端接入IC卡讀寫器；基于發(fā)卡行現(xiàn)有柜面框架開發(fā)IC卡業(yè)務(wù)模塊。本期項(xiàng)目采用現(xiàn)有讀卡器（未測試），由項(xiàng)目合作開發(fā)公司提供讀卡器接入模塊，負(fù)責(zé)柜面業(yè)務(wù)模塊的開發(fā)，項(xiàng)目合作開發(fā)公司提供相關(guān)的征詢服務(wù)。IC卡讀寫器柜面接入IC卡操作流程建立IC讀卡器與終端設(shè)備的連接。建立IC卡與讀卡器的連接。IC卡應(yīng)用環(huán)境的初始化。應(yīng)用初始化（進(jìn)行GPO解決）。驗(yàn)證數(shù)據(jù)獲取。終端與卡片安全驗(yàn)證分析（進(jìn)行SDA、DDA、CDA等認(rèn)證）。終端行為分析?？ㄆ袨榉治?。交易前的數(shù)據(jù)準(zhǔn)備（通過GAC產(chǎn)生ARQC）。聯(lián)機(jī)解決。發(fā)卡行認(rèn)證（外部認(rèn)證ARPC）。發(fā)卡行腳本解決。釋放IC卡與讀卡器的連接。釋放IC讀卡器與終端設(shè)備的連接。交易前的數(shù)據(jù)準(zhǔn)備當(dāng)前金融行業(yè)的柜面系統(tǒng)交易模式，基本采用的都是C/S架構(gòu)，IC卡項(xiàng)目中對(duì)此模式進(jìn)行了無縫接入。接入模式是在原有柜面系統(tǒng)軟件中將IC卡項(xiàng)目提供的IC卡接口進(jìn)行正常引入，原有的軟件模式保持不變，具體的引入模式如下：調(diào)用建立IC讀卡器與終端設(shè)備的連接的接口。調(diào)用建立IC卡與讀卡器的連接的接口。調(diào)用IC卡應(yīng)用環(huán)境的初始化的接口。調(diào)用應(yīng)用初始化的接口。調(diào)用驗(yàn)證數(shù)據(jù)獲取的接口。調(diào)用終端與卡片安全驗(yàn)證分析的接口。調(diào)用終端行為分析的接口。調(diào)用卡片行為分析的接口。調(diào)用交易前的數(shù)據(jù)準(zhǔn)備的接口。以上調(diào)用的各個(gè)接口所有是在交易提交之前進(jìn)行的，接口中所使用的數(shù)據(jù)是由當(dāng)前柜面系統(tǒng)提供。交易后的數(shù)據(jù)解決柜面系統(tǒng)同步接受到后臺(tái)系統(tǒng)返回的交易響應(yīng)數(shù)據(jù)。根據(jù)交易響應(yīng)數(shù)據(jù)的具體內(nèi)容，決定在柜面系統(tǒng)中采用哪種IC卡接口進(jìn)行正常接入，接入模式為獨(dú)立接入模式，與原有軟件系統(tǒng)不會(huì)發(fā)生沖突。假如交易返回運(yùn)營對(duì)卡片進(jìn)行操作，則具體的引入模式如下：調(diào)用發(fā)卡行認(rèn)證的接口。調(diào)用發(fā)卡行腳本解決的接口。調(diào)用釋放IC卡與讀卡器的連接的接口。調(diào)用釋放IC讀卡器與終端設(shè)備的連接的接口。交易結(jié)束。以上各個(gè)接口調(diào)用成功后，可以根據(jù)客戶的需要對(duì)IC卡操作的內(nèi)容數(shù)據(jù)進(jìn)行界面回顯。聯(lián)機(jī)交易確認(rèn)本方案軟件完全遵循PBOC2.0規(guī)范進(jìn)行設(shè)計(jì)。為了加強(qiáng)交易數(shù)據(jù)的準(zhǔn)確性以及防止在交易過程當(dāng)中異常情況的出現(xiàn)，所有的跟寫卡有關(guān)系的聯(lián)機(jī)交易，在交易結(jié)束后都會(huì)向后臺(tái)系統(tǒng)發(fā)送聯(lián)機(jī)確認(rèn)交易。后臺(tái)系統(tǒng)根據(jù)此交易決定上次聯(lián)機(jī)主交易是否成功，假如不成功則根據(jù)確認(rèn)交易數(shù)據(jù)進(jìn)行沖正等后臺(tái)業(yè)務(wù)操作。IC卡柜面業(yè)務(wù)模塊需要在柜面系統(tǒng)開發(fā)的交易涉及：IC卡數(shù)據(jù)送密鑰中心IC卡數(shù)據(jù)送數(shù)據(jù)準(zhǔn)備系統(tǒng)查詢IC卡數(shù)據(jù)傳送狀態(tài)預(yù)約卡批量申請(qǐng)預(yù)約卡申請(qǐng)預(yù)制卡申請(qǐng)批量領(lǐng)卡批量領(lǐng)卡查詢單張領(lǐng)卡預(yù)制卡啟用IC卡掛失/解掛IC卡可讀卡收回IC卡不可讀卡收回銷卡收費(fèi)圈存業(yè)務(wù)—鈔票充值圈存業(yè)務(wù)—指定帳戶充值圈存業(yè)務(wù)—非指定帳戶充值電子鈔票賬戶余額查詢電子鈔票帳戶交易明細(xì)查詢IC卡聯(lián)機(jī)狀態(tài)查詢IC卡無卡狀態(tài)查詢打印IC卡登記表（月報(bào)）等前臺(tái)寫卡告知等等。IC卡中心系統(tǒng)IC卡業(yè)務(wù)子系統(tǒng)需要天天將發(fā)卡、銷卡、掛失、補(bǔ)/換卡、圈存等業(yè)務(wù)明細(xì)發(fā)送給IC卡中心。安全體系設(shè)計(jì)非對(duì)稱密鑰安全體系系統(tǒng)整體安全設(shè)計(jì)符合PBOC2.0借貸記安全規(guī)范。PBOC2.0規(guī)范中的非對(duì)稱密鑰安全體系，由認(rèn)證中心（CA）發(fā)行數(shù)字證書實(shí)現(xiàn)安全認(rèn)證。非對(duì)稱密鑰體系重要涉及以下三個(gè)方面：支付系統(tǒng)根CA中心：作為非對(duì)稱密鑰體系的信任源，為發(fā)卡行提供證書服務(wù)，就國際卡而言是指VISA，MasterCard等國際信用卡組織，國內(nèi)則為中國銀聯(lián)。發(fā)卡行：指發(fā)行符合中國金融IC卡借記貸記應(yīng)用規(guī)范的成員銀行。收單機(jī)構(gòu)：指提供銀行IC卡收單服務(wù)的收單行以及代理收單機(jī)構(gòu)如銀聯(lián)商務(wù)等。IC卡認(rèn)證中心體系統(tǒng)結(jié)構(gòu)采用2級(jí)架構(gòu)，即根CA和發(fā)卡行CA。體系總體架構(gòu)及三者之間的關(guān)系如圖所示：對(duì)稱密鑰安全體系整個(gè)安全體系中，對(duì)稱密鑰管理沒有分為多級(jí)管理機(jī)制，所有密鑰均在發(fā)卡行進(jìn)行產(chǎn)生和管理，即發(fā)卡行產(chǎn)生并存儲(chǔ)主密鑰，按照卡片PAN號(hào)分散后下載到卡片中。系統(tǒng)中對(duì)于對(duì)稱密鑰的管理、分發(fā)以及安全管理機(jī)制參考了目前金融行業(yè)主流的RACAL加密機(jī)體系。在加密機(jī)中只存儲(chǔ)本地主密鑰，其他所有對(duì)稱密鑰和非對(duì)稱密鑰均由本地主密鑰加密后存儲(chǔ)在主機(jī)數(shù)據(jù)庫中。密鑰的使用和數(shù)據(jù)運(yùn)算均在密碼機(jī)種進(jìn)行，保證了密鑰的安全性。同時(shí)，此種設(shè)計(jì)方式也提高了系統(tǒng)的安全性，所有的密鑰必須有加密機(jī)和發(fā)卡行雙方授權(quán)后才干使用。密鑰設(shè)計(jì)密鑰種類發(fā)卡行系統(tǒng)中重要涉及到的對(duì)稱密鑰如下表：表格SEQ表格\*ARABIC1對(duì)稱密鑰列表類型功能約定方MDK主密鑰用來生成唯一的卡片密鑰，用于卡片和發(fā)卡行進(jìn)行聯(lián)機(jī)驗(yàn)證。發(fā)卡行MDKENC主密鑰用來生成唯一的卡片密鑰，這個(gè)卡片密鑰用于生成進(jìn)行發(fā)卡后的數(shù)據(jù)更新所需要的消息認(rèn)證對(duì)話密鑰。發(fā)卡行MDKMAC主密鑰用來生成唯一的卡片密鑰，這個(gè)卡片密鑰用于生成對(duì)發(fā)卡后更新機(jī)密數(shù)據(jù)（脫機(jī)PIN）進(jìn)行加密的對(duì)話密鑰。發(fā)卡行KMCIC卡廠商使用這個(gè)KMC生成卡片級(jí)密鑰（KMCENC、KMCMAC、KMCDEK），并將它們寫到卡上發(fā)卡行、卡商KMCENC用來創(chuàng)建一個(gè)對(duì)話密鑰，運(yùn)用該對(duì)話密鑰可創(chuàng)建密文和以CBC模式加密機(jī)密數(shù)據(jù)發(fā)卡行、卡商KMCDEK用來創(chuàng)建一個(gè)對(duì)話密鑰，運(yùn)用該對(duì)話密鑰可創(chuàng)建命令解決過程中所使用的C-MAC發(fā)卡行、卡商KMCMAC用來創(chuàng)建一個(gè)對(duì)話密鑰，運(yùn)用該對(duì)話密鑰可在ECB模式下加密DES密鑰或靈活的加密其它機(jī)密數(shù)據(jù)發(fā)卡行、卡商KMU只有發(fā)卡行知道的DES主密鑰，用于分散密鑰來產(chǎn)生KENC，KDEK，KMAC用于片發(fā)行后的再次個(gè)人化發(fā)卡行KEK/TK密鑰互換密鑰/傳輸密鑰—由數(shù)據(jù)準(zhǔn)備系統(tǒng)和個(gè)人化設(shè)備共享(KeyExchangeKeyTransportKey)發(fā)卡行、卡商、個(gè)人化廠商重要使用和涉及到的證書及公私鑰對(duì)如下表：表格SEQ表格\*ARABIC2非對(duì)稱密鑰列表類型功能說明根CA公鑰由銀聯(lián)金融IC卡借貸記認(rèn)證中心下發(fā)的CA公鑰，以PBOC標(biāo)準(zhǔn)的公鑰證書文獻(xiàn)形式下發(fā)。發(fā)卡行用于驗(yàn)證發(fā)卡證書有效性。發(fā)卡行公鑰由發(fā)卡行產(chǎn)生，并通過CA中心簽發(fā)后形成發(fā)卡行公鑰證書。用于發(fā)卡時(shí)裝載到IC卡中。發(fā)卡行私鑰由發(fā)卡行產(chǎn)生，并通過加密機(jī)密鑰加密后存儲(chǔ)在主機(jī)數(shù)據(jù)庫中。用于簽發(fā)IC卡靜態(tài)數(shù)據(jù)署名及IC卡公鑰證書。IC卡公鑰采用DDA認(rèn)證方式的卡片需要此密鑰，由發(fā)卡行私鑰簽發(fā)形成IC卡公鑰證書存儲(chǔ)在IC卡。IC卡私鑰采用DDA認(rèn)證方式的卡片需要此密鑰，用于IC卡與終端進(jìn)行DDA認(rèn)證時(shí)。密鑰分布及操作流程密鑰分布如上圖所示。密鑰操作及傳遞流向設(shè)計(jì)為：CA認(rèn)證中心產(chǎn)生并存儲(chǔ)認(rèn)證中心公私鑰對(duì)；流向①：將認(rèn)證中心公鑰證書下發(fā)到受理POS機(jī)中；發(fā)卡行產(chǎn)生并存儲(chǔ)發(fā)卡行公私鑰對(duì)、MDKs(MDK\MDKENC\MDKMAC)、KMU；發(fā)卡行導(dǎo)入IC卡的KMC主密鑰、與個(gè)人化廠商約定的KEK/TK；流向②：提交發(fā)卡行公鑰及證書申請(qǐng)信息；流向③：認(rèn)證中心簽發(fā)并下發(fā)發(fā)卡行公鑰證書給發(fā)卡行；密鑰管理中心系統(tǒng)產(chǎn)生IC卡公私鑰對(duì)，并使用發(fā)卡行私鑰對(duì)IC卡公鑰進(jìn)行署名，形成IC卡公鑰證書；同時(shí)將MDKs按照IC卡的PAN號(hào)分散出卡片子密鑰UDKs（UDK\UDKMAC\UDKENC）。流向④：發(fā)卡行傳遞卡片個(gè)人化所需的所有密鑰。涉及：IC卡私鑰、IC卡公鑰證書、發(fā)卡行公鑰證書、UDKs、KMU；流向⑤：個(gè)人化系統(tǒng)將IC卡私鑰、IC卡公鑰證書、發(fā)卡行公鑰證書、UDKs（UDK\UDKMAC\UDKENC）寫入IC卡芯片中；同時(shí)個(gè)人化系統(tǒng)替換原有的IC卡主密鑰KMC為KMU分散后的密鑰KENC、KMAC、KDEK。私密數(shù)據(jù)安全性設(shè)計(jì)發(fā)卡方的私密數(shù)據(jù)重要涉及：個(gè)人PIN發(fā)卡行主密鑰MDK、KMU、發(fā)卡行私鑰這些私密數(shù)據(jù)的安全性設(shè)計(jì)重要涉及兩個(gè)方面：產(chǎn)生和存儲(chǔ)個(gè)人PIN按照規(guī)范使用加密機(jī)PIN加密密鑰加密后存儲(chǔ)數(shù)據(jù)庫中；發(fā)卡行主密鑰及發(fā)卡行私鑰使用加密機(jī)的本地主密鑰(LMK)加密后存儲(chǔ)在數(shù)據(jù)庫中；傳遞和使用個(gè)人PIN數(shù)據(jù)通過TK加密；發(fā)卡行主密鑰及私鑰只存在發(fā)卡行密鑰管理中心，不下發(fā)到數(shù)據(jù)準(zhǔn)備和個(gè)人化系統(tǒng)；私密數(shù)據(jù)使用時(shí)，通過加密機(jī)進(jìn)行轉(zhuǎn)加密及署名等運(yùn)算。所有的密鑰密文只會(huì)在密碼機(jī)中進(jìn)行解密，保證數(shù)據(jù)的安全。發(fā)卡環(huán)節(jié)進(jìn)行IC卡預(yù)個(gè)人化及個(gè)人化操作時(shí)，需要寫入私密數(shù)據(jù)涉及UDKs、KENC、KMAC、KDEK、IC卡私鑰、個(gè)人PIN。這些數(shù)據(jù)的寫入均使用IC卡主密鑰KMC進(jìn)行加密后寫入IC卡芯片，IC卡芯片內(nèi)部解密后存儲(chǔ)。這個(gè)發(fā)卡過程中，私密數(shù)據(jù)不出現(xiàn)明文，保證數(shù)據(jù)的安全。卡片安全設(shè)計(jì)安全性是IC卡軟件系統(tǒng)的生命線。IC卡系統(tǒng)涉及銀行、商戶、持卡用戶多個(gè)不同的層面，涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易解決，對(duì)系統(tǒng)的安全可靠性規(guī)定非常高。我們的IC卡系統(tǒng)從卡片自身、實(shí)際應(yīng)用、讀寫設(shè)備、網(wǎng)絡(luò)傳輸過程、發(fā)卡行、IC卡中心等各個(gè)環(huán)節(jié)進(jìn)行了嚴(yán)格的安全防范措施，保證整個(gè)系統(tǒng)運(yùn)營高效、安全、可靠?？ò踩呗愿鶕?jù)PBOC2.0規(guī)范，本方案采用雙界面復(fù)合CPU卡作為IC卡，CPU卡的安全性已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，再加上對(duì)卡片安全的設(shè)計(jì)規(guī)定，完全可以保證應(yīng)用過程中的安全。新卡數(shù)據(jù)防篡改卡片在終端進(jìn)行脫機(jī)或聯(lián)機(jī)交易過程中，終端對(duì)卡片的靜態(tài)認(rèn)證數(shù)據(jù)進(jìn)行獲取，由終端進(jìn)行SDA認(rèn)證?？梢杂行Х乐箍ㄆ瑑?nèi)部由發(fā)卡行寫入的靜態(tài)數(shù)據(jù)被篡改。具體過程概括描述如下：環(huán)節(jié)1：檢索CA公鑰終端使用卡片中的PKI和RID擬定使用哪一個(gè)CA公鑰。環(huán)節(jié)2：恢復(fù)發(fā)卡行公鑰終端使用CA公鑰驗(yàn)證卡片中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰。環(huán)節(jié)3：驗(yàn)證署名的靜態(tài)應(yīng)用數(shù)據(jù)a)恢復(fù)哈希結(jié)果。b)計(jì)算哈希。c)比較哈希結(jié)果。假如所有的SDA環(huán)節(jié)都成功，SDA通過?？ㄆ纻卧觳呗越K端對(duì)卡片除了基本的靜態(tài)認(rèn)證(SDA認(rèn)證)以外，又采用了更高一級(jí)別的安全認(rèn)證模式，即動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA認(rèn)證)，終端使用公鑰技術(shù)驗(yàn)證卡片中關(guān)鍵數(shù)據(jù)自發(fā)卡后沒有被改動(dòng)，同時(shí)驗(yàn)證卡片是否是偽卡。PBOC支持兩種DDA形式：標(biāo)準(zhǔn)DDA和CDA。在這兩種方式里，終端驗(yàn)證卡片中的靜態(tài)數(shù)據(jù)沒有修改，同時(shí)驗(yàn)證一個(gè)卡片生成的動(dòng)態(tài)密文。在標(biāo)準(zhǔn)DDA中，卡片在執(zhí)行卡片行為分析之前，響應(yīng)內(nèi)部認(rèn)證命令時(shí)使用卡片、終端和交易的動(dòng)態(tài)數(shù)據(jù)生成動(dòng)態(tài)署名。在CDA中，卡片在響應(yīng)生成應(yīng)用密文命令時(shí)生成動(dòng)態(tài)署名，署名中涉及應(yīng)用密文、密文信息數(shù)據(jù)，以及和標(biāo)準(zhǔn)DDA同樣的終端、卡片和交易的動(dòng)態(tài)數(shù)據(jù)。標(biāo)準(zhǔn)DDA具體過程概括描述如下：環(huán)節(jié)1：檢索CA公鑰終端使用卡片中的PKI和RID擬定使用哪一個(gè)CA公鑰。環(huán)節(jié)2：恢復(fù)發(fā)卡行公鑰終端使用CA公鑰驗(yàn)證卡片中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰。環(huán)節(jié)3：恢復(fù)IC卡公鑰終端使用發(fā)卡行公鑰驗(yàn)證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰和靜態(tài)數(shù)據(jù)哈希結(jié)果。IC卡公鑰證書保證IC卡公鑰的合法性。終端用卡片中的實(shí)際數(shù)據(jù)元重新計(jì)算哈希值檢查是否和恢復(fù)的哈希值匹配。環(huán)節(jié)4：生成動(dòng)態(tài)署名（僅用于標(biāo)準(zhǔn)DDA）終端發(fā)送內(nèi)部認(rèn)證命令請(qǐng)求一個(gè)動(dòng)態(tài)署名。命令中涉及了DDOL中指定的數(shù)據(jù)。收到內(nèi)部認(rèn)證命令后，卡片執(zhí)行以下操作：1)設(shè)立CVR中脫機(jī)動(dòng)態(tài)數(shù)據(jù)認(rèn)證執(zhí)行位為“1”2)連接內(nèi)部認(rèn)證命令中的終端數(shù)據(jù)和在IC卡動(dòng)態(tài)數(shù)據(jù)中指定的卡片數(shù)據(jù)。3)用上一步連接的數(shù)據(jù)做哈希。4)將哈希涉及在署名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)中。5)使用IC卡私鑰給署名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)做署名。6)在內(nèi)部認(rèn)證命令的響應(yīng)信息中返回署名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)。環(huán)節(jié)