江苏移动苏宁电器企业一卡通技术方案.doc

苏宁电器企业一卡通技术方案 第 1 页-共 131 页 苏宁电器企业一卡通 技术方案 中国移动通信集团江苏有限公司中国移动通信集团江苏有限公司 20102010 年年 5 5 月月 苏宁电器企业一卡通技术方案 第 2 页-共 131 页 目录 1.1.项目概述项目概述 _5 1.1.项目背景 _5 1.2.总体目标 _5 1.3.建设思路和内容 _6 1.4.功能需求 _6 2.2.企业一卡通系统企业一卡通系统 _7 2.1.引言与概述 _7 2.1.1.一卡通系统设计指导原则_8 2.1.2.参考资料_9 2.2.总体设计方案 _9 2.2.1.系统框架_10 2.2.2.企业“卡”选择_11 2.2.3.一卡通系统及卡片密钥体系设计_13 2.2.4.银行转账系统密钥介绍_19 2.2.5.一卡通系统安全性设计_20 2.2.6.一卡通系统开放性设计_24 2.2.7.一卡通系统脱网、脱机性能_26 2.2.8.一卡通卡帐不平处理的设计_28 2.2.9.一卡通系统主要业务流程设计_29 2.2.10.一卡通网络规划_33 2.2.11.一卡通核心设备选型_34 2.2.12.一卡通系统主要性能参数_36 3.3.一卡通各系统设计方案一卡通各系统设计方案 _37 3.1.一卡通核心平台 _38 3.1.1.一卡通数据中心_38 3.1.2.综合前置机（数据交换平台）_41 3.1.3.证书卡（密钥）管理系统_43 3.1.4.身份管理系统_49 3.1.5.照片采集系统_50 3.1.6.综合业务_51 3.2.金融服务类系统 _55 3.2.1.现金充值系统_55 3.2.2.商务消费系统_56 3.2.3.车载子系统_60 3.3.身份识别类系统 _61 3.3.1.门禁、考勤管理子系统_62 3.3.2.会议签到管理子系统_63 3.3.3.停车场及大门车辆出入管理系统_65 3.4.一卡通信息发布类系统 _70 3.4.1.网上查询系统_70 3.4.2.电话查询子系统_73 3.4.3.多媒体自助子系统_75 3.4.4.移动短信平台_77 3.5.一卡通流程整合类 _78 3.5.1.流程整合概述_78 3.5.2.整合方案_79 3.5.3.通道管理子系统_82 3.5.4.一卡通系统与数字化企业的集成_83 苏宁电器企业一卡通技术方案 第 3 页-共 131 页 3.6.业务拓展类系统 _83 3.6.1.监控中心_84 3.6.2.领导查询（数据分析）系统_88 4.4.手机员工卡的特点手机员工卡的特点 _90 4.1.rfrd-sim 卡主要功能_91 4.2.通讯特征 _91 4.3.技术原理 _92 4.4.手机 rfrd-sim 卡功能 _92 4.4.1.移动终端机功能_92 4.4.2.超级 vip 卡功能_92 4.4.3.遥感距离可控_92 4.4.4.手机支付功能_93 4.4.5.空中充值_93 4.4.6.ota 功能_93 4.5.手机员工卡功能 _93 4.5.1.手机员工卡功能_93 4.5.2.信息交互式管理功能_93 4.5.3.打造个人移动终端：_94 5.5.系统运行维护方案系统运行维护方案 _94 5.1.企业卡管理中心的组成 _94 5.2.企业卡使用模式 _94 5.3.主要岗位职责 _95 6.6.结算体系介绍结算体系介绍 _97 7.7.项目实施方案项目实施方案 _98 7.1.项目实施的总体规划 _98 7.2.工程实施策略 _99 7.3.项目组的规划和人员组成 _100 7.3.1.项目管理组织机构_100 7.3.2.岗位职责_100 7.4.前期准备工作 _101 7.5.专网布线工程规划 _102 7.5.1.施工标准_102 7.5.2.工程综合布线说明_103 7.6.现场安装工作 _104 7.7.系统培训工作 _105 7.7.1.培训目标及理念_105 7.7.2.培训方式_106 7.7.3.培训内容_107 7.7.4.培训计划_110 7.8.系统测试工作 _110 7.8.1.测试标准_110 7.8.2.测试内容_110 7.8.3.测试流程_112 7.9.系统试运行方案 _112 7.9.1.试运行准备_112 7.9.2.试运行_113 7.9.3.试运行结果评估_113 7.10.系统验收工作 _113 7.11.系统移交工作 _115 7.12.工期和质量保证措施 _115 苏宁电器企业一卡通技术方案 第 4 页-共 131 页 7.13.施工进度管理 _116 7.13.1.施工进度管理概述_116 7.13.2.项目进度计划的编制_116 7.13.3.项目进度控制_117 7.14.控制项目实施中的风险 _121 7.14.1.基础建设不配合_121 7.14.2.核心设备订货周期不足_122 7.14.3.设立组织机构滞后_123 7.14.4.第三方软件厂商不配合_123 7.14.5.需求调研风险_124 7.14.6.数据实施风险_124 7.14.7.培训和用户反馈_125 8.8.项目售后服务措施和承诺项目售后服务措施和承诺 _125 8.1.服务保证体系 _125 8.2.服务内容 _125 8.3.服务方式 _126 8.4.服务承诺 _126 苏宁电器企业一卡通技术方案 第 5 页-共 131 页 1.1.项目概述项目概述 1.1.1.1. 项目背景项目背景 苏宁电器 1990 年创立于江苏南京，是中国 3c（家电、电脑、通讯）家电 连锁零售企业的领先者，是国家商务部重点培育的“全国 15 家大型商业企业集 团”之一。截至 2009 年，苏宁电器连锁网络覆盖中国大陆 30 个省，300 多个 城市、香港和日本地区，拥有 1000 家连锁店，80 多个物流配送中心、3000 家 售后网点，经营面积 500 万平米，员工 12 万多人，年销售规模 1200 亿元。品 牌价值 455.38 亿元，蝉联中国商业连锁第一品牌。名列中国上规模民企前三， 中国企业 500 强第 54 位，入选福布斯亚洲企业 50 强、 福布斯全球 2000 大企业中国零售企业第一。 信息化是零售业的核心竞争力。苏宁电器视信息化为企业神经系统，建立 了集数据、语音、视频、监控于一体的信息网络系统，有效支撑了全国 300 多 个城市、数千个店面、物流、售后、客服终端运作和十多万人的一体化管理， 信息化建设先后入选中国商业科技 100 强、中国企业信息化 500 强（第 44 位） 。 依托苏宁 sap/erp 系统， b2b、b2c、oa、soa、hr、bi、wms、tms、crm、call center 等信息应用系统， 实现了“供应商、内部员工、消费者”三位一体“的全流程信息集中管理。此 外，苏宁电器先后携手与 ibm、微软、sap、思科等国际知名 it 企业开展信息 系统建设战略合作，打造国际化智慧型企业。 在此背景下，江苏移动拟建设苏宁电器企业一卡通系统。 1.2.1.2. 总体目标总体目标 企业一卡通建立以卡为媒介的、面向公司员工的综合性服务平台，覆盖身 份识别、金融服务、信息服务、流程整合等领域，形成高效稳定、功能全面、 扩展灵活、管理方便的新一代企业一卡通平台，实现“一卡多用、一卡通用” 的建设目标。通过新一代企业一卡通系统的建设有效降低管理成本，促进企业 苏宁电器企业一卡通技术方案 第 6 页-共 131 页 管理和服务水平的提升，有力推进企业信息化的全面建设。 通过“企业一卡通”系统的建设，在全公司形成企业统一管理的信息平台， 促进企业信息的标准化，构建起优良的数字空间和信息共享环境，在企业进一 步实现资源数字化、数据传输网络化、用户终端智能化、结算管理集中化，管 理决策科学化。 1.3.1.3. 建设思路和内容建设思路和内容 “企业一卡通系统”的建设的原则为：“面向未来、统筹规划、分步(区) 实施、先进实用、安全可靠、灵活扩展” 。 面向未来：建设开放性一卡通平台系统，平台具有强大的扩展性；系 统整体设计符合金融标准；保证系统的先进性； 统筹规划：完整性设计，后续扩展不需改变平台系统； 分步(区)实施：按照分期实施，逐步过渡的方式，分成几个阶段来完 成； 先进实用：系统国内领先、并且符合实际使用需求； 安全可靠：系统具有强大的安全性，运行稳定可靠； 灵活扩展：系统平台下，子系统扩展灵活，满足各部门不同应用需求。 整个系统以企业网为载体，作为整个数字化企业的核心应用项目，必须符 合数字化企业的整体设计思想。不仅具有消费、身份认证、金融服务功能，还 要具备相应的管理功能，保证整个系统的先进性、实用性、安全性和扩展性。 1.4.1.4. 功能需求功能需求 本项目提供苏宁电器公司内部身份认证、考勤、消费，以及衔接多个信息 管理系统的功能，实现互“通” 。 苏宁电器“企业一卡通”项目整体工程主要由以下几部分组成： 企业一卡通网络支撑平台：包括企业一卡通系统的物理（虚拟）专网 建设、银行专用网络、移动网络建设等。 一卡通应用支撑平台：在数字化企业统一身份认证平台、共享数据平 苏宁电器企业一卡通技术方案 第 7 页-共 131 页 台、信息门户平台的整体要求下建设一卡通系统平台；包括：一卡通金融软件 平台（包含电子支付平台软件）、一卡通身份平台软件、证书卡（密钥）管理 系统、综合前置机平台软件、身份管理子系统软件、信息录入子系统软件、照 片采集系统、卡务管理系统软件、财务结算系统软件。 一卡通信息发布类系统：网上查询系统、电话查询系统、触摸屏查询 系统、移动短信平台； 一卡通金融应用类系统：商务消费系统、车载系统等； 一卡通身份识别类系统：门禁管理系统、通道机管理系统、考勤管理 系统、会议签到系统； 一卡通流程整合类系统：系统接入平台、通道机对接、医疗系统对接、 超市系统对接等； 一卡通业务拓展类系统：数字迎新系统、一卡通监控平台、数据分析 软件等。 2.2.企业一卡通系统企业一卡通系统 2.1.2.1. 引言与概述引言与概述 苏宁电器“数字化企业一卡通”构建在一卡通专网上，以确保金融数据的 传输安全；其他应用项目仍依托现有的企业网进行建设。 “企业一卡通系统”作 为整个数字化企业的核心应用项目，设计上必须符合数字化企业的整体设计思 想。因此，一卡通系统不仅仅是消费系统，还要具备管理功能，要与企业管理 信息系统结合起来，不仅要考虑 ic 卡的类型、功能适合一卡通消费系统，更重 要的是能适合未来的管理信息系统，能给企业管理信息系统提供更完善的服务。 根据苏宁电器的实际情况， “数字化企业一卡通”项目应达到如下目标： 实现公司内一卡代多卡，使工作证、门禁、饭卡等统一到“企业卡”。 实现食堂就餐等企业消费的“以卡代币”。 企业卡具有一定的前瞻性及先进性，支持多种类型的卡片，传统的 苏宁电器企业一卡通技术方案 第 8 页-共 131 页 mifare 系列的卡片，及新兴的手机卡。 与财务管理系统对接，实现公司内各类收（发）费和财务信息查询。 通过“数字化企业”项目，建立统一身份认证、统一信息查询及共享 数据平台，基本实现资源数字化、传输网络化，用户终端智能化，管 理结算自动化。 2.1.1.2.1.1.一卡通系统设计指导原则一卡通系统设计指导原则 企业一卡通系统建设应紧密结合企业的实际情况，将其作为实现数字化企 业建设的重要组成部分和重要基础工程，纳入企业数字化建设的整体规划之中。 一卡通系统建设应遵循以下基本原则： 统一规划、分步实施、逐步推广。 实现高起点、大规模、入主流、跨越式的建设模式。 统一领导、归口管理、共同建设。 公司化运作、项目化管理、合作化开发。 模式规范、持续发展。 按照“一库” 、 “一卡”的一体化建设理念，建立公共数据平台、统一的身 份认证中心、统一的信息门户及统一的管理应用中心，采用平台式、模块化的 建设方法，实现三大骨干平台：一卡通网络平台、一卡通管理与服务平台、一 卡通应用平台，适应与银行系统、企业原有的各类应用系统衔接和系统本身应 用规模、应用层次不断扩大的衔接，将一卡通系统建设成一体化、开放式、标 准化和用户自我建设扩展的系统，为真正意义上实现传统企业向数字化企业的 “质的”转变奠定良好的基础。 为保证一卡通建设的顺利进行，在建设策略上运用如下： 先建框架（并行建设的前提） 建设一卡通数据中心； 前台业务企业卡服务中心； 发行符合我公司信息化规划的企业卡； 建立银行交易通道圈存系统； 苏宁电器企业一卡通技术方案 第 9 页-共 131 页 注重效果，增强建设信心 目前使用卡片进行消费和识别的系统纳入一卡通，完成一卡通的 一期建设目标； 食堂、超市； 2.1.2.2.1.2.参考资料参考资料 在系统设计时，充分考虑技术实现的合理性和业务划分的范围，将业务流 程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。在 进行软件开发时，应用程序严格遵循规范化、模块化和可复用的原则。 遵循如下标准规范： 核心平台以及应用子系统严格按照软件工程规范设计； 数据格式采用金融标准的 iso8583 格式的 87 版； 财务系统报表符合财政部颁布的标准格式； 底层通讯依据 tcp/ip 通讯协议； 卡片规划符合中国金融集成电路（ic）卡应用规范 ； 相关设备设计符合中华人民共和国电子行业标准 ，并通过国家强制 性认证（即 3c 认证） ； 软件设计与开发规范 iso9001：2000，iso90013 iso14443 type a ieee 802.3 标准 在数据读取、数据传输、密钥分发等方面遵循中国移动 rf-sim 手机卡 的 1.1b 标准。 军工产品 gtb/z 9001 质量体系 2.2.2.2. 总体设计总体设计方案方案 苏宁电器 “企业一卡通”系统工程应遵循以下基本原则： 1、统一规划、分步实施、逐步推广。 2、实现高起点、大规模、入主流、跨越式的建设模式。 苏宁电器企业一卡通技术方案 第 10 页-共 131 页 3、统一领导、归口管理、共同建设。 4、公司化运作、项目化管理、合作化开发。 5、模式规范、持续发展。 我们采用平台式、模块化的建设方法，实现一卡通系统应用平台，适应与 银行系统、企业原有的各类应用系统衔接和系统本身应用规模、应用层次不断 扩大的衔接，将数字化企业和一卡通系统建设成一体化、开放式、标准化和用 户自我建设扩展的系统。 2.2.1.2.2.1. 系统框架系统框架 苏宁电器 “企业一卡通”系统工程是架构在企业网络上，利用计算机、网 络设备、终端等设备，充分发挥网络优势，借助于卡片载体，实现先进的信息 化管理的系统。整个系统采用三级平台结构： 公共数据平台作为一级平台； 应用平台作为二级平台； 应用系统为三级平台。 在开发工具方面，采用了拥有广泛业界支持的 j2ee 技术以及成熟的中间件 工具，相应地缩短了开发时间，也有利于在任何操作系统和硬件配置上运行， 保护用户现有的投资和便于系统的扩展。 “企业一卡通”系统的整体结构如下图所示： 苏宁电器企业一卡通技术方案 第 11 页-共 131 页 san 数数据据库库服服务务器器 一一卡卡通通应应用用主主服服务务器器 j2ee应应用用服服务务器器组组 -教教务务应应用用 数数据据库库服服务务器器 证证书书卡卡管管理理服服务务器器接接入入认认证证服服务务器器统统一一身身份份认认证证服服务务器器 结结算算管管理理 餐餐饮饮管管理理 医医院院管管理理 挂挂失失/解解挂挂 cluster firewall 一一卡卡通通应应用用备备服服务务器器 j2ee应应用用服服务务器器组组 -信信息息发发布布 门门禁禁 综综合合消消费费 自自助助缴缴费费 机机房房管管理理 校校园园公公交交车车 触触摸摸屏屏综综合合查查询询 巡巡更更管管理理 语语音音查查询询 卡卡务务管管理理 学学生生注注册册 考考试试管管理理 版版本本控控制制服服务务器器 共享数据中心平台 应用系统应用平台 通通道道机机 会会议议签签到到 图图书书管管理理对对接接 选选课课管管理理对对接接 学学费费管管理理对对接接 物物业业管管理理对对接接 自自助助注注册册 2.2.2.2.2.2. 企业企业“卡卡”选择选择 企业一卡通可以有多种 ic 卡的选择，根据企业一卡通的规模，比较常用的 卡片为飞利浦系列的 mifare 1 系列的逻辑加密卡和 cpu 卡。 2.2.2.1.2.2.2.1. 逻辑加密卡逻辑加密卡 飞利浦公司的 mifare-1 智能(射频)卡采用先进的芯片制造工艺制作，内建 有高速的 cmos eeprom，mcu 等。卡片上除了 ic 微晶片及一副高效率天线 外，无任何其他元件，mifare-1 射频卡所具有的独特的 mifare rf（射频）非接 触式接口标准已被制定为国际标准。射频卡标准操作距离为 100mm 和 25mm （由读写器核心模块决定） 。卡片与卡片读写器的通信速率高达 106kbit/s。 mifare-1 智能(射频)卡上具有先进的数据通信加密并双向验证密码系统；且 具有防重叠功能：能在同一时间处理重叠在卡片读写器天线的有效工作距离内 的多张重叠的卡片。mifare-1 智能(射频)卡与读写器通信使用握手式半双工通信 协议；卡片上有高速的 crc 协处理器，符合 ccitt 标准。卡片制造时具有唯 一的卡片系列号，没有重复。 苏宁电器企业一卡通技术方案 第 12 页-共 131 页 mifare-1 系列 s50 及 s70 卡上有多个扇区，每个扇区可以设定不同的读写 密码。片上的数据读写可超过 10 万次以上；数据保存期可达 10 年以上，且卡 片抗静电保护能力达 2kv 以上， 飞利浦公司的 mifare-1 卡，卡片严格遵守 iso/iec14443-type-a 国际标准， 符合中国人民银行颁布的中国金融集成电路(ic)卡规范 ，价格相对低廉，目 前被广泛应用在企业卡上。 2.2.2.2.2.2.2.2. cpucpu 卡卡 这种 ic 卡在卡片内部集成了卡上单片机系统，具有智能性。片内系统包括 中央处理器 cpu，程序存储器 rom，数据存储器 eeprom 和 ram。rom 中 还配有卡上操作系统软件 cos(chip operating system)，使微处理器具有数据加 工和处理的能力，可以对读写数据进行逻辑和算术运算，能力很强。 cpu 卡上的微处理器执行 cos 监控程序，接收从读写器送来的命令和数 据，分析命令后再对存储器进行控制或读写数据。由于这种卡具有智能，读写 器不能对卡的存储信息直接进行操作，都要经过卡上的微处理器，所以保密性 更强。这种 ic 卡存储的数据对外相当于一个黑盒子，保密性极强。 目前 cpu 卡上用的微处理器一般为 8 位 cpu，存储容量几十 kb 上下。此 种智能卡常用于重要场合，作为证件和信用卡。 cpu 卡由于其高存储量和高保密性，出现虽然仅短短几年，就已经显示出 巨大的优点和广泛的发展前景。cpu 卡应用领域十分广泛，除覆盖了传统磁卡 的全部功能外，还拓展到许多磁卡不能胜任的领域。随着现代电子技术的飞速 发展，随着市场经济发展对 cpu 卡需求的扩大，cpu 卡的应用将会迅速普及。 cpu 卡的结构性能也会不断改进，而 cpu 卡的开发与使用也会越来越方便。 cpu 卡加密性很好，但其价格成本较高，目前在企业卡应用上相对较少， 但是在市场占有率上已经呈现上升的趋势。 2.2.2.3.2.2.2.3. simsim 卡卡 sim 卡是（subscriber identity module 客户识别模块）的缩写，也称为智能 卡、用户身份识别卡，gsm（或 cdma、3g）数字移动电话机必须装上此卡 苏宁电器企业一卡通技术方案 第 13 页-共 131 页 方能使用。它在一电脑芯片上存储了数字移动电话客户的信息，加密的密钥等 内容，可供 gsm 网络客户身份进行鉴别，并对客户通话时的语音信息进行加 密。sim 卡的使用，完全防止了并机和通话被窃听行为，并且 sim 卡的制作是 严格按照 gsm 国际标准和规范来完成的，从而可靠的保障了客户的正常通信。 您刚入网时得到的 sim 卡是一张大卡，小卡是嵌在大卡上的，目前手机普遍使 用小卡，您可以把小卡从大卡上取下使用。sim 卡在 gsm 系统中的应用，使 卡和手机分离，sim 卡唯一标识一个客户。一张 sim 卡可以插入任何一部 gsm 手机中使用，而使用手机所产生的通信费则自己记录在该 sim 卡所唯一 标识的客户帐上。sim 卡容量有 8k、16k、32k、64k，其中 16k 以上的大容 量的 sim 卡统称为多功能 stk 卡。sim 卡采用 a 级加密方法制作，存储着用 户数据、鉴权方法及密匙，可供 gsm 系统对用户身份进行鉴别。同时，用户 通过它完成与系统的连接和信息的交换。 手机使用的 sim 卡就是 cpu 卡，因此 sim 卡也符合一卡通的使用要求。 但是因其属于接触类型读卡，单纯的卡片不适合应用在企业卡的使用环境上。 2.2.2.4.2.2.2.4. rf-simrf-sim 卡卡 sim 卡是接触式 ic 卡，需要安装在手机中才能使用，所以不能直接应用 于企业一卡通中，要想使用必须使手机卡同一卡通终端设备可以进行无线通讯， 现在比较成熟的技术有两种，一种是具有 13.56m 射频通讯的，另一种具有 2.4g 射频通讯的，他们被称作双介面卡，双介面 cpu 卡是真正的 cpu 卡，接触 和非接触部分仅仅是卡片与外部通信的方式不同，接触部分使用电压，非接触 部分使用电磁波通信。接触和非接触使用同一 cpu 管理同一 eeprom，两者的操 做完全等效。这样双界面 cpu 卡继承了 cpu 卡的高度安全性，通过一系列的安 全认证，加密，线路加密，线路保护，使卡片具有了高度安全性。摆脱了早期 逻辑加密卡可能被攻击的情况，最大可能的保护了数据信息的安全。 在这两种卡中又因为 2.4g 的 sim 卡具有使用方便、手机兼容性好、支持 运营商多，是企业一卡通运营中的最佳选择，现在这种卡称为 rf-sim 卡。rf- sim 卡因为具有射频通讯，可以透过手机与企业卡终端进行无线通讯，代替原 有企业卡的功能，并且还可以通过电信功能对卡进行多种控制，现在在企业中 苏宁电器企业一卡通技术方案 第 14 页-共 131 页 手机已经基本普及，将企业卡与手机卡二合一完全符合未来的卡使用趋势，减 少了卡携带的负担和易损坏、易丢失的弊端，同时员工通过手机可实现与卡的 互动。 2.2.3.2.2.3. 一卡通系统及卡片密钥体系设计一卡通系统及卡片密钥体系设计 2.2.3.1.2.2.3.1. 密钥规划密钥规划 密钥管理体系中的密钥通常是分类规划与使用的， “一卡通”系统使用的密 钥有： 系统根密钥；代号：k 根 子系统工作密钥：子系统认证密钥（静态密钥）k 静、子系统与 数据中心数据传输加密密钥k 交、子系统与数据中心数据传输 签名密钥k 签； 银行转账系统相关密钥（与银行交换数据密钥k 银交、持卡人 银行敏感数据加密密钥k 银 pin） ； 卡片一区一密，卡片相关密钥（扇区种子密钥k 卡根、卡片扇 区密钥k 卡扇、卡片个人交易密钥根密钥k卡 pin 根卡片个人 交易密钥k 卡 pin） ，由以上密钥组成“一卡通”系统的密钥体 系。 2.2.3.2.2.2.3.2. 系统根密钥介绍系统根密钥介绍 系统根密钥是整个密钥体系的基础，根密钥的生成必须由企业生成(2 人以 上输入)，其他密钥的生成依赖于根密钥。系统根密钥代号：k 根.根密钥制作 苏宁电器企业一卡通技术方案 第 15 页-共 131 页 过程如下： 用途生成存储传输使用 k 根 用于产生 其他密钥 由企业生成(2 人以上输入)由 一卡通系统公 司提供的证书 卡管理系统生 成。 保存在 psam 卡上，由企业 方安全保存。 不传输。 通过证书卡系统， 再产生其他密钥， 如下图所示。 2.2.3.3.2.2.3.3. 系统根密钥管理流程系统根密钥管理流程 系统根密钥由企业生成k 根，通过密钥管理程序将k根写在 psam 卡内。 管理中心将 psam 卡保管好，以备生成子系统工作密钥。 2.2.3.4.2.2.3.4. 子系统工作密钥介绍子系统工作密钥介绍 子系统工作密钥有：子系统认证密钥（静态密钥）k 静、子系统与数据中 心数据传输加密密钥k 交、子系统与数据中心数据传输签名密钥k签。 用途生成存储传输使用 k 静 作为一卡 通系统身份认 证； 换取动态 工作密钥 由“一 卡通” 证书卡 系统生 成 保存在各子 系统 psam 卡 上 psam 卡传 递 在子系统签到时按 照 pki 机制进行认证； 签到后获得动态工 作密钥。 苏宁电器企业一卡通技术方案 第 16 页-共 131 页 2.2.3.5.2.2.3.5. 子系统密钥管理流程子系统密钥管理流程 序号部门 流程 1 管理中心 在证书卡管理系统，管理员通过k 根psam 卡为各个子系统 产生工作密钥并存储在子系统 psam 卡上，其中包括前置机 psam 卡的制作。 2 各子系统终端 机 各子系统的管理员到管理中心领取本系统 psam 卡，回去后安 装到子系统服务器上。 3 交易数据传输 每日子系统通过子系统认证密钥（静态密钥）k 静，获取当 日的子系统与数据中心数据传输加密密钥k 交； 工作密钥加密算法和解密算法采用 des（ansi x3.92:1981 数 据加密算法） 。 传输交易数据时按银行加密标准对传输的数据进行加密。 k 签 用于对传输的 数据，生成数 据摘要。 由“一 卡通” 证书卡 系统生 成 保存在各子 系统 psam 卡 上 psam 卡传 递 子系统通过 md5 算法采 用k 签，进行数字签 名，起到防抵赖作用。 k 交 用于对传输数 据的加密 由“一 卡通” 综合前 置机系 统生成 保存在各子 系统 psam 卡 上 网络上加密 传输 子系统通过的 des 算法 采用k 交，对数据进 行加解密。 苏宁电器企业一卡通技术方案 第 17 页-共 131 页 2.2.3.6.2.2.3.6. 卡片工作密钥介绍卡片工作密钥介绍 卡片相关密钥有（扇区种子密钥k 卡根、卡片扇区密钥k卡扇、卡片个人 交易密钥的根密钥k 卡 pin 根、卡片个人交易密钥k卡 pin） ，由以上密钥组 成“一卡通”系统的密钥体系。 用途生成存储传输使用 k 卡根 用于分散 卡片扇区 密钥。 由k 根 生成 终端机：保存 在 psam 卡上。 发卡系统：保 存在 psam 卡上 不在网络上传 输，由专业管 理人员设置到 psam 卡上。 发卡系统：分散 卡片扇区密钥，对 卡片控制扇区进行 初始化； 终端机：分散卡 片扇区密钥，登录 卡片 k 卡扇 用于控制 卡片扇区 的登录权 限 由k 卡 根及分散 因子通过 密钥算法 生成。 卡片：保存在 控制扇区 终端机：根据 种子密钥及卡片 的分散因子动态 生成 不传输 发卡系统：登录 卡片扇区，对卡片 数据扇区进行初始 化； 终端机：控制对 卡片扇区的登录， 判断卡片的合法性。 k 卡 pin 根 用于分散 卡片上保 存的一半 个人密钥。 由k 根 生成或由 企业生成 (2 人以上 输入) 终端机：不保 存。 发卡系统：保 存在 psam 卡中 不在网络上传 输，由专业管 理人员设置到 psam 卡上。 发卡系统：分散 卡片的个人密钥， 对卡片公用扇区密 码块进行初始化； 终端机：不使用。 k 卡 pin 用于加密 卡片的个 人密码 （pin） 由一卡通” 系统生成 终端机：保存 一半（固定不变） 卡片：保存另 一半（变化） 不传输 发卡系统：合成 固定和卡片变化的 密钥后，对个人密 码加密，对卡片公 用扇区密码块进行 初始化； 终端机：合成终 端机和卡片的密钥 后，对个人密码加 密，判断个人密码 的合法性。 苏宁电器企业一卡通技术方案 第 18 页-共 131 页 2.2.3.7.2.2.3.7. 卡片密钥管理流程卡片密钥管理流程 1、管理中心 由k 根或企业生成扇区种子密钥k卡根，通过密钥管理程序将扇区种子 密钥写到在各子系统的 psam 卡上。 各应用系统及应用终端从管理中心获得各自 psam 卡，即获得了卡片相关工 作密钥。 2、发卡中心 卡片初始化。发卡系统利用 psam 卡中的k 卡根对扇区种子密 钥进行解密，产生扇区密钥对每张卡片进行初始化形成k 卡 扇。 卡片注册。初始化后的卡片在发卡中心通过k 卡根和k卡 pin 根形成新的k卡扇，和k卡 pin。并在卡片各个扇区写 入相应信息。 苏宁电器企业一卡通技术方案 第 19 页-共 131 页 3、终端机 终端机在交易时，使用 psam 卡中的k 卡根对扇区密钥种子密钥解密，用 分散因子产生扇区密钥，验证卡片的登录权限。 4、个人密码种子密钥和个人密码密钥管理 管理中心 企业生成个人密码种子密钥，密钥保存在发卡系统和各子系统的 psam 卡上内。 各个子系统和各个应用终端在获得加密卡时即刻获得。 发卡中心 发卡系统利用 psam 卡上的k 卡 pin 根 形成个人密码种子密钥的 密文写到卡片上。 终端机，个人密码校验 终端机在交易时，合成个人密码密钥后，对输入的个人密码明文 加密，与卡片上保存的个人密码密文比较，判断个人密码是否正确。 2.2.4.2