商业银行金融IC卡系统的实现.doc

商业银行金融IC卡系统的实现商业银行金融IC卡系统硇实坝建设银行湖南省长沙市网管中心陈勇金融Ic卡具有良好的安全性,脱机交易方便快捷等优势,在金融应用领域具有比磁条卡更广泛的应用前景.为实现系统建设的规范统一,交易的通用性和资源的共享,人民银行在北京,上海,长沙三地组织了金融Ic卡的试点工作,并成立了相应的银行卡中心.当前,由人民银总行,人行地区分行,商业银行(发卡行)组成的三级密钥管理系统已经建立,为各商业银行开发Ic卡系统提供了统一的标准.本文以银行卡网络建设为背景,介绍了商业银行金融Ic卡系统的设计与实现一,金融IC卡系统的网络接口在人民银行中国金融集成电路(Ic)卡规范(以下简称(IC卡规范)的指导下,为保证标准的统一和设备资源的共享,各金融Ic卡试点城市建立了以人行地区分行银行卡中心为主的Ic卡交易网络,其中商业银行(发卡行)金融Ic卡系统的网络结构如图1所示.该系统由人行地区分行银行卡中心,商业银行城市综合网和Ic卡前置机系统三部分构成.1.人行地区分行银行卡中心人行地区分行银行卡中心同时是二级密钥中心,负责金融Ic卡的取现/消费根密钥的分散和PSAM卡的管理.因此各商业银行的金融Ic卡可以在装有PSAM卡的公共POS上脱机交易,人行地区分行银行卡中心负责POS脱机流水的接收,再通过网络将交易流水分发到各商业银行的Ic卡交易系统.此外,联机的POS交阿点网点POS公共圈存机图1中国信用卡)2oo1年第4期l总第59期易,磁条卡交易和Ic卡的圈存/圈提交易也通过人行地区分行银行卡中心转发,使得设在特约商户的终端设备可以受理各家商业银行的金融Ic卡.2.IC卡前置机系统各商业银行的Ic卡前置机系统与人行地区分行银行卡中心联网,同时进行Ic卡交易的预处理,如Ic卡交易的MAC校验,回应包的MAC生成,脱机交易的TAC值校验和帐户的检查等工作.由于IC卡规范要求交易的加密/解密工作由加密机完成,因此Ic卡交易的前置机系统与加密机,交易主机一般在一个局域网上,并用TCP/IP等协议进行通讯.3.城市综合网商业银行的城市综合网完成Ic卡交易的帐务处理部分,并利用银行内部网络完成Ic卡的异地交易.金融Ic卡的交易必须符台IC卡规范的要求,并进行相关的安全认证.二,金融IC卡交易的实现金融Ic卡的交易包括电子存折和电子钱包两种方式.对于一张金融Ic卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种.根据IC卡规范,卡片支持的交易包括圈存,圈提,取现,消费和修改透支限额等.金融Ic卡的帐户一般包括一个银行主帐户和电子存折,电子钱包两个脱机帐户.由主帐户向脱机帐户转帐的交易称为圈存交易;由电子存折向主帐户转帐称为圈提交易.电子存折可以联机消费,也可以脱机消费,而电子钱包只能脱机消费.Ic卡可以保存10笔交易流水.卡片进行交易的时候卡片内部和Ic卡交易系统之间必须有一个相互认证的过程.这个过程是通过存放在加密机里的银行密钥M-kK和存放在用户卡中的密钥文件D-kK来实现的.银行密钥包括消费密钥MPK,圈存主密钥MLK,圈提主密钥MULK,修改主密钥MUK,签名主密钥MTK,重装PIN主密钥MRPK,解锁PIN主密钥MPUK和应用维护主密钥MAMK.这些密钥根据用户卡卡号进行分散(DES算法)分别生成对应的用户密钥G-kK.下面以Ic卡的圈存交易为例,介绍Ic卡金融交易的实现,如图2所示.1.交易终端(圈存机)发出圈存初始化Initializeforkad指令,启动圈存交易.2.IC卡收到InitializeforLoad圈存初始化命令后,将进行以下操作.(1)检查支持命令中包含的密钥索引号能否被Ic卡支持.如果不支持,则回送状态码“9403”(不支持的密钥索引),不回送其他任何数据,同时终止命令的处理,过程结束.(2)IC卡产生一个伪随机数(ICC),过程密钥SESLK和一个报文鉴别验证码(MAC1),用于主机验证圈存交易及Ic卡的合法性.SESLK是被用于电子存折或电子钱包圈存交易的过程密钥.圉2弼卡处理耋瓤赴趣醇卡她理中国信用卡)2oo!牟第4期f总第59期图3描述了交易进行时产生过程密钥的机制.用用户卡中的圈存密钥DLK对InputData进行三次DES运算得到过程密钥.这方法也用于不同交易类型的过程密钥的产生,但输入的数据取决于不同的交易类型.用来产生圈存交易过程密钥的输人数据如下:InputData=伪随机数(ICC)ll电子存折联机交易序号ll8000.InDutData上_1I!卜_rL1I!I卜rI1墨竺.-IDIJK(LeftHfRightHn1f】DLK(LeftHaft)图33.用过程密钥对交易数据进行加密,得到交易数据的MAC1(按所列顺序):电子存折余额或者电子钱包余额,交易金额,交易类型标识,终端机编号.4,圈存机上进交易包到卡前置机(公共圈存机通过人行地区分行银行卡中心转发).前置机将交易数据和MAC1采用TCP/IP方式送到加密机,加密机用存放在内部的MLK生成SESLK并且确认MAC1是否有效.MAC1有教则用SESLK对以下数据进行MAC2计算(按所列顺序):交易金额,交易类型标识,终端机编号,交易日期(主机),交易时间(主机)5.主机对金融Ic卡的主帐户进行帐务处理,减少相应的余额,连同MAC2将交易回送圈存机.Ic卡将电子存折联机交易序号或电子钱包联机交易序号加1,并且把交易金额加在电子存折或电子钱包的余额上.从以上的交易过程可以看出,其交易过程主要分为卡片内部和Ic卡前置机/主机两部分.正因为Ic卡卡片内部实现的加密/解密处理和卡片操作系统(cos)的独立性,Ic卡具备磁条卡不可比拟的安全性.在金融Ic卡交易系统的设计上,安全性是第一位的.三,金融IC卡系统设计的安全性原则由于Ic卡可以脱机消费,卡片上的余额是交易时的惟一依据.为保证交易的完整性,不可否认性,防范金融风险,在金融Ic卡系统的设计过程中,必须遵循下列安全性原则.1,由于金融Ic卡COS不支持冲正和撤消交易,因此卡片交易成功就意味着帐户交易成功.在脱机帐户增加余额的交易中(如电子存折存现,圈存),必须先修改主机帐户和Ic卡主帐户的余额.只有主机交易成功后才能增加卡片中的余额.2.在脱机帐户减少余额的交易中(如圈提),必须先修改脱机交易的余额.只有卡片扣款成功,主机帐户和Ic卡主帐户才能记帐.因此圈提交易必须有两个过程:卡片首先检查脱机帐户余额是否大于圈提金额,然后向主机发起一次圈提的交易.主机收到请求后检查主帐户的合法性,若帐户合法则返回确认标志给卡片,这时候卡片才会减少脱机帐户的余额;扣款成功后卡片发起二次圈提的交易到主机,主机才对主帐户增加余额.3.所有交易必须进行卡片COS系统和主机系统之间的相互认证.卡片根据D-kK生成过程密钥和MAC1,IC卡前置机系统调用加密机校验MAC1并用M-kK生成MAC2,卡片接收交易响应后,用相应的D-kK校验MAC2的真伪,确认后再做相应的操作.在脱机消费的时候,认证在卡片和POS之间进行,而POS用的密钥是PSAM卡上的GPK,卡片COS用的是DPK(