多行发卡解决方案.doc

商业银行多应用解决方案商业银行多应用解决方案 键入文字 发卡、密钥安全体系及 IC 卡金融应用第 1 页/共 5 页 键入文字 发卡、密钥安全体系及 IC 卡金融应用第 2 页/共 5 页 目目 录录 1解决方案解决方案3 2实施方案实施方案4 键入文字 发卡、密钥安全体系及 IC 卡金融应用第 3 页/共 5 页 1 解决方案解决方案 商业银行需要解决多行共享发卡，即石家庄地区的多家商业银行可以独立发行支 持某种特定应用的卡片如电表卡，各行发行的卡片可以相互通用。 解决方法是在建立一个行业密钥管理中心，产生此行业的应用根密钥，此密钥中 心可以由商行和信息办共同建设，其他商业银行通过此根密钥进行离散，后下发到用 户卡中，此根密钥同时下装到行业应用的消费终端（如电表上） 。 密钥分散图如下所示（以电表应用为例）： 电表消费根密钥由电表消费应用的根密钥，由石家庄信息办产生和管理，通过发 卡系统，将此根密钥直接下发到电表 PSAM 卡上，同时将此根密钥按照银行代码进行 分散后下发到各发卡行，各发卡行再将此密钥用用户卡卡号离散后下装到用户卡中， 这样，放在用户卡上的密钥是由主密钥经过两次离散后获得的子密钥。实现跨行通用 的原理如下： 如果是商行用户卡进行消费，电表读取保存在用户卡上的用户信息，包括发卡行 代码和用户卡卡号，将这些信息发送给 PSAM 卡，PSAM 卡在内部用发卡行代码和用 户卡卡号进行两次离散，获得与商行用户卡上相同的子密钥，进行消费和充点。 如果是工行用户卡进行消费，电表读取保存在用户卡上的用户信息，包括发卡行 代码和用户卡卡号，将这些信息发送给 PSAM 卡，PSAM 卡在内部用发卡行代码和用 电表消费根密钥 商行电表消费密钥工行电表消费密钥 商行代码工行代码 商行用户卡工行用户卡电表 PSAM 卡 键入文字 发卡、密钥安全体系及 IC 卡金融应用第 4 页/共 5 页 户卡卡号进行两次离散，获得与工行用户卡上相同的子密钥，进行消费和充点。 由于所有的电表应用密钥均由一个相同的根密钥产生，而这个根密钥又安全的存 放在电表的 PSAM 卡上，因此可以实现多行自主发卡和卡片的通用。 2 实施方案实施方案 可以采用如下两种实施方案： 1 行业应用密钥中心由商行和信息办共同建设和管理，商行和信息办共同掌握系统 的密钥码单和密钥母卡，这样增加新的发卡行时，必须由信息办和商行的管理人 员共同操作，才能下发相应密钥给发卡行。 2 在信息办建立行业应用密钥管理中心，此系统只能实现根密钥的分散和下发功能， 不能进行 PSAM 卡发卡（可以通过密钥使用权限来进行控制） ，PSAM 卡发卡功能 由商业银行完成（从技术上说，商行有发卡设备，信息办没有发卡设备，从管理 上说，信息办授权商行进行 PSAM 卡发卡） 。在商业银行建立行业应用密钥管理中 心，实现 PSAM 卡发卡功能。 这两种方式都可以支持多家银行共同发卡，同时又保护商行的利益，但无论采用什么 方式，商行均应该掌握用来产生和保存根密钥的