中钞格尔-农业银行TSM多应用管理平台软需

1、.PAGE ：.；PAGE 99中钞格尔智能卡科技上海TSM 多运用管理平台需求规格阐明书制造时间：2021.2目录 TOC o 1-3 h z HYPERLINK l _Toc350156965 1简介 PAGEREF _Toc350156965 h 6 HYPERLINK l _Toc350156966 1.1目的 PAGEREF _Toc350156966 h 6 HYPERLINK l _Toc350156967 1.2范围 PAGEREF _Toc350156967 h 6 HYPERLINK l _Toc350156968 1.3术语表 PAGEREF _Toc350156968

2、h 6 HYPERLINK l _Toc350156969 1.4摘要 PAGEREF _Toc350156969 h 8 HYPERLINK l _Toc350156970 2整体阐明 PAGEREF _Toc350156970 h 8 HYPERLINK l _Toc350156971 2.1功能摘要 PAGEREF _Toc350156971 h 8 HYPERLINK l _Toc350156972 2.2运用环境 PAGEREF _Toc350156972 h 8 HYPERLINK l _Toc350156973 2.3关键业务流程阐明 PAGEREF _Toc350156973

3、h 9 HYPERLINK l _Toc350156974 2.3.1金融运用 PAGEREF _Toc350156974 h 9 HYPERLINK l _Toc350156975 2.3.2非金融运用 PAGEREF _Toc350156975 h 10 HYPERLINK l _Toc350156976 2.3.3批量预制卡 PAGEREF _Toc350156976 h 11 HYPERLINK l _Toc350156977 2.4用户阐明 PAGEREF _Toc350156977 h 11 HYPERLINK l _Toc350156978 3接口需求 PAGEREF _Toc3

4、50156978 h 13 HYPERLINK l _Toc350156979 3.1农行系统的外部接口 PAGEREF _Toc350156979 h 13 HYPERLINK l _Toc350156980 3.1.1V+系统 PAGEREF _Toc350156980 h 13 HYPERLINK l _Toc350156981 3.1.2DP系统 PAGEREF _Toc350156981 h 13 HYPERLINK l _Toc350156982 3.1.3通用个人化平台 PAGEREF _Toc350156982 h 13 HYPERLINK l _Toc350156983 3.

5、1.4第三方数据预备 PAGEREF _Toc350156983 h 14 HYPERLINK l _Toc350156984 3.1.5KMS PAGEREF _Toc350156984 h 14 HYPERLINK l _Toc350156985 3.1.6认证系统 PAGEREF _Toc350156985 h 14 HYPERLINK l _Toc350156986 3.1.7业务系统 PAGEREF _Toc350156986 h 14 HYPERLINK l _Toc350156987 3.1.8ACBS，柜面系统 PAGEREF _Toc350156987 h 15 HYPERL

6、INK l _Toc350156988 3.1.9银联空中发卡 PAGEREF _Toc350156988 h 15 HYPERLINK l _Toc350156989 3.2其他行业接口 PAGEREF _Toc350156989 h 16 HYPERLINK l _Toc350156990 3.2.1TSM系统调用其他行业系统进展运用注销 PAGEREF _Toc350156990 h 16 HYPERLINK l _Toc350156991 3.2.2TSM系统获取其他非金融运用系统的个人化数据 PAGEREF _Toc350156991 h 16 HYPERLINK l _Toc350

7、156992 3.3内部接口 PAGEREF _Toc350156992 h 17 HYPERLINK l _Toc350156993 3.3.1运用管理模块与前置的接口 PAGEREF _Toc350156993 h 17 HYPERLINK l _Toc350156994 4功能性需求 PAGEREF _Toc350156994 h 17 HYPERLINK l _Toc350156995 4.1TSM管理系统 PAGEREF _Toc350156995 h 17 HYPERLINK l _Toc350156996 4.1.1AID管理功能 PAGEREF _Toc350156996 h

8、17 HYPERLINK l _Toc350156997 4.1.2运用管理 PAGEREF _Toc350156997 h 20 HYPERLINK l _Toc350156998 4.1.3卡片管理 PAGEREF _Toc350156998 h 29 HYPERLINK l _Toc350156999 4.1.4密钥管理 PAGEREF _Toc350156999 h 30 HYPERLINK l _Toc350157000 4.1.5运用提供商管理 PAGEREF _Toc350157000 h 36 HYPERLINK l _Toc350157001 4.1.6GP权限管理 PAGE

9、REF _Toc350157001 h 37 HYPERLINK l _Toc350157002 4.1.7数据管理 PAGEREF _Toc350157002 h 37 HYPERLINK l _Toc350157003 4.1.8报表管理 PAGEREF _Toc350157003 h 43 HYPERLINK l _Toc350157004 4.1.9系统管理 PAGEREF _Toc350157004 h 44 HYPERLINK l _Toc350157005 4.2TSM业务系统后台 PAGEREF _Toc350157005 h 51 HYPERLINK l _Toc350157

10、006 4.2.1银联TSM空中发卡 PAGEREF _Toc350157006 h 51 HYPERLINK l _Toc350157007 4.2.2第三方运用 PAGEREF _Toc350157007 h 55 HYPERLINK l _Toc350157008 4.2.3卡片生命周期管理 PAGEREF _Toc350157008 h 55 HYPERLINK l _Toc350157009 4.2.4IC卡运用生命周期管理 PAGEREF _Toc350157009 h 57 HYPERLINK l _Toc350157010 4.2.5发卡行平安域管理 PAGEREF _Toc3

11、50157010 h 64 HYPERLINK l _Toc350157011 4.2.6运用提供商管理接口 PAGEREF _Toc350157011 h 64 HYPERLINK l _Toc350157012 4.2.7预制卡批量发卡 PAGEREF _Toc350157012 h 65 HYPERLINK l _Toc350157013 4.3TSM前置效力 PAGEREF _Toc350157013 h 65 HYPERLINK l _Toc350157014 4.3.1访问来源区分 PAGEREF _Toc350157014 h 65 HYPERLINK l _Toc3501570

12、15 4.3.2业务类型区分 PAGEREF _Toc350157015 h 66 HYPERLINK l _Toc350157016 4.3.3恳求接纳 PAGEREF _Toc350157016 h 66 HYPERLINK l _Toc350157017 4.3.4恳求转送 PAGEREF _Toc350157017 h 66 HYPERLINK l _Toc350157018 4.3.5回复呼应结果 PAGEREF _Toc350157018 h 66 HYPERLINK l _Toc350157019 4.4运用下载效力 PAGEREF _Toc350157019 h 66 HYPE

13、RLINK l _Toc350157020 4.4.1脚本组织 PAGEREF _Toc350157020 h 66 HYPERLINK l _Toc350157021 4.4.2密钥管理 PAGEREF _Toc350157021 h 67 HYPERLINK l _Toc350157022 4.4.3平安通道获取 PAGEREF _Toc350157022 h 67 HYPERLINK l _Toc350157023 4.4.4脚本下载 PAGEREF _Toc350157023 h 67 HYPERLINK l _Toc350157024 4.4.5下载反响 PAGEREF _Toc35

14、0157024 h 67 HYPERLINK l _Toc350157025 4.5数据预备 PAGEREF _Toc350157025 h 67 HYPERLINK l _Toc350157026 4.5.1产品信息管理 PAGEREF _Toc350157026 h 67 HYPERLINK l _Toc350157027 4.5.2获取行业运用数据 PAGEREF _Toc350157027 h 68 HYPERLINK l _Toc350157028 4.6制定规范 PAGEREF _Toc350157028 h 68 HYPERLINK l _Toc350157029 4.6.1制定

15、多运用实施规范 PAGEREF _Toc350157029 h 68 HYPERLINK l _Toc350157030 4.6.2制定金融IC卡卡片及个人化规范 PAGEREF _Toc350157030 h 68 HYPERLINK l _Toc350157031 5非功能需求 PAGEREF _Toc350157031 h 69 HYPERLINK l _Toc350157032 5.1可靠性需求 PAGEREF _Toc350157032 h 69 HYPERLINK l _Toc350157033 5.2性能需求 PAGEREF _Toc350157033 h 69 HYPERLIN

16、K l _Toc350157034 5.3提交方式 PAGEREF _Toc350157034 h 69 HYPERLINK l _Toc350157035 5.4包装需求 PAGEREF _Toc350157035 h 69 HYPERLINK l _Toc350157036 5.5文档需求 PAGEREF _Toc350157036 h 70 HYPERLINK l _Toc350157037 5.6界面需求 PAGEREF _Toc350157037 h 70 HYPERLINK l _Toc350157038 5.7兼容性需求 PAGEREF _Toc350157038 h 70 HY

17、PERLINK l _Toc350157039 5.8可扩展性需求 PAGEREF _Toc350157039 h 71 HYPERLINK l _Toc350157040 5.9可效力性需求 PAGEREF _Toc350157040 h 71 HYPERLINK l _Toc350157041 5.10可重用需求 PAGEREF _Toc350157041 h 71 HYPERLINK l _Toc350157042 5.11平安性需求 PAGEREF _Toc350157042 h 71 HYPERLINK l _Toc350157043 5.12可测试性需求 PAGEREF _Toc3

18、50157043 h 72 HYPERLINK l _Toc350157044 5.13安装需求 PAGEREF _Toc350157044 h 72 HYPERLINK l _Toc350157045 5.14协助 系统需求 PAGEREF _Toc350157045 h 72 HYPERLINK l _Toc350157046 5.15培训需求 PAGEREF _Toc350157046 h 73 HYPERLINK l _Toc350157047 6设计约束 PAGEREF _Toc350157047 h 73 HYPERLINK l _Toc350157048 6.1适用的规范 PAG

19、EREF _Toc350157048 h 73 HYPERLINK l _Toc350157049 6.2答应需求 PAGEREF _Toc350157049 h 73 HYPERLINK l _Toc350157050 6.3法律、版权及其他声明 PAGEREF _Toc350157050 h 74 HYPERLINK l _Toc350157051 7质量需求或验收规范 PAGEREF _Toc350157051 h 74 HYPERLINK l _Toc350157052 7.1用户验收规范 PAGEREF _Toc350157052 h 74 HYPERLINK l _Toc35015

20、7053 8数据字典 PAGEREF _Toc350157053 h 74 HYPERLINK l _Toc350157054 9附录 PAGEREF _Toc350157054 h 74简介目的此文档的目的是搜集、分析和定义系统的需求和特性。它对功能需求、非功能需求、技术目的的详细描画，并应该详细表述满足这些需求的流程。范围本文主要描画的是多运用管理系统需求，包括多运用管理系统、前置效力系统、第三方运用管理系统、运用下载效力系统等组成。术语表本文档运用的术语如下表：术语解释NFIC非金融IC卡管理平台。多运用银行所发布的规范金融运用之外的运用如贵宾身份识别、整合行业协作方的运用等多运用平台:

21、银行所搭建平台，支持初次发卡时生成多运用写入卡片、以及二次发卡写入卡片多运用。一次多运用多运用平台所布的、在初始发卡时写入、客户领卡即可运用的多运用。二次多运用:多运用平台所布的、客户领卡后需至银行指定渠道激活或加载方可运用的多运用。预制二次多运用:多运用平台所布的、在初始发卡时预写入、客户领卡后需至银行指定渠道激活方可运用的多运用，包括硬掩膜预制二次多运用硬掩膜入卡片、个人化预制二次多运用个人化时写入。灵敏二次多运用:多运用平台所布的、在初始发卡未预写入、客户领卡后至银行指定渠道加载运用的多运用。V+总行金融IC卡管理系统。DP金融IC卡数据预备系统CP金融IC卡个人化系统空中圈存客户以手机

22、UTK/STK菜单发起、经过电信运营商和银行完成银行卡账户扣款及手机写电子现金芯片圈存。空中圈存平台银行所搭建平台，支持手机支付空中圈存以及空中下载运用。AIDIC卡运用标识符KMSIC卡卡片个人化主控密钥。KMUIC卡银行主控密钥。SSLSecured Sockets Layer 平安套接层TLSTransport Layer Security 平安传输层APDUApplication Protocol Data Unit 运用协议数据单元, 读卡器和智能卡之间的规范通讯音讯协议.ZP衔接在IST下的系统被称为Zone Processor(ZP)，包括准贷记卡帐务系统、借记卡帐务系统、ATM

23、P、POSP和ABT的收单系统等。ZP是NIC-NAP系统的概念，但是IST系统仍将运用此概念，也就是说未来衔接与IST系统下的分行系统也称为ZP。摘要本需求规格阐明书详细论述了功能性需求、接口需求、非功能需求、设计约束、质量需求及验收规范、数据字典6个部分。功能性需求包含系统一切功能需求；接口需求描画了系统与其他外部系统的接口；非功能性需求包括可靠性需求、性能需求、提交方式、包装需求、文档需求、界面需求、兼容性需求、可扩展性需求、可效力性需求、可重用性需求、平安性需求、可测试性需求、安装需求、协助 系统需求及培训需求；设计约束包括条件约束、适用的规范、答应需求、法律、版权及其他声明；质量需求

24、或验收规范包括了内部发布规范及用户验收规范；数据字典对各个功能项中所涉及的数据项进展了详细的描画及定义整体阐明系统架构银行TSM总体分为多运用前置子系统、根底类效力子系统和多运用中心管理子系统。多运用前置子系统：多运用前置子系统是银行TSM系统接纳多运用恳求、删除等业务的信息的平台，银行TSM系统、柜面以及银行TSM系统、运营商经过该系统向多运用系统提出业务恳求。根底类效力子系统：运用中心管理子系统：运用部署V+、DP、通用个人化都是总行系统银行TSM系统将在总行和分行进展部署TSM系统不分总行和分行部署，仅采用总行集中部署的方式。，根底类效力子系统和多运用中心管理子系统只在总行部署，多运用前

25、置子系统根据需求部署到总行、分行上。多运用前置子系统、根底类效力子系统和多运用中心管理子系统的功能在第4章功能性需求上详细描画。关键业务流程阐明IC卡多运用管理平台既要支持多运用中的非金融业务，同时也要支持金融业务。客户可以经过本系统同时恳求金融业务和非金融业务，也可以单独的恳求其中的金融业务或者非金融业务。由于IC卡多运用管理平台可以提供这种多样的效力，因此需求了解其关键业务流程。金融运用经过IC卡多运用管理平台系统实现金融运用的恳求和注销注销和银联接口注销的业务流程详细化。运用恳求客户经过IC卡多运用管理平台系统恳求金融运用时的业务流程运用资历审核的详细内容和流程PSD和V+系统恳求个人化

26、数据借记卡由PDS恳求，贷记卡数据由V+恳求运用开通的流程需求详细化与密钥系统的接口，如何获取KMC 和KEK建议把挪动支付的卡片虚拟成一个卡商 运用一个单独的KEK和KMC方便进展管理和区分，由于都运用银联的PBOC运用，所以个人化也没有区别如下：需求V+、PSD支持恳求需确认V+、PSD确认输入恳求、下载、开卡可以是异步操作，中间需求音讯推送 运用恳求：客户可以经过多种渠道进展运用恳求，银行TSM系统或者银联TSM系统、运营商提出运用恳求业务。运用资历银行TSM系统接纳到运用恳求信息后，根据恳求的客户信息进展运用恳求资历审核。各种渠道能恳求的产品类型不同，需求检查恳求的产品类型运营商客户端

27、直接衔接银联TSM的形状下，需求衔接运营商进展身份验证后再进展本运用资历审核。借记卡和贷记卡的类型经过接口向相关系统发送客户信息进展运用恳求资历审查原恳求规那么中，需求客户临柜新业务方式下，能够不临柜存量客户本行有账户，那么需求审核新客户本行无账户，那么还是需求临柜。借记卡向PSD系统发送审核恳求贷记卡向V+系统发送审核恳求纯电子现金卡根据监管要求，需实名，所以要不就是最终绑定到存量客户的借记贷记卡上，要不就是恳求后柜台开实名账户，之后绑定。的审核系统有吗？恳求资历审核实现的功能包括有：存量客户和新客户的判别能否具备金融运用恳求资历运用恳求开卡条件：能否需求临柜开卡要求个人化数据恳求：运用资历

28、审核经过后，银行TSM系统根据借记卡这里还要区分卡产品和贷记卡的类型经过接口向相关系统发送制卡恳求，恳求信息包括客户信息、制卡产品类型等。借记向PSD发送恳求贷记向V发送恳求PSD或V经过现有流程，制卡恳求到DP系统， DP系统制造个人化数据后上传到银行TSM系统指定的目录下。下载DP文件：银行TSM系统定时、手工或实时从指定目录下下载DP文件。个人化数据制造：银行TSM系统获取下载的DP文件，根据运用恳求方制造个人化数据DP数据的加解密密钥的生成根据不同的恳求方，转加密制造DP文件。获取DP文件的加密密钥。农行DP系统为TSM系统制造的DP文件所运用的密钥一致为一个？DP文件的数据解密对DP

29、文件中的加密部分，经过KMS接口进展KEK数据解密DP文件的分散密钥的生成根据KMCDES主密钥分散密钥来产生KENC，KDEK，KMAC；KMC经过TSM系统的密钥管理界面输入输入的应该是一个索引？。密钥管理上是运用密钥索引还是密钥密文在本行能否有规定？根据运用恳求方的不同，获取该恳求方需求的文件加密KEK，经过KMS接口对个人化数据进展转加密。如：银联TSM下需求运用银联提供的传输密钥KEK进展加密。个人化数据的组织：根据个人化规范规范进展个人化数据组织银联TSM：制造符合规范的个人化数据DP文件。经过银行TSM发起的恳求：制造符合规范的个人化数据DP文件。*采用现有农行的规范运用个人化：

30、根据恳求方的不同，运用个人化方式不同。由运营商进展个人化时：银联TSM：发送制造好的个人化数据到银联TSM，由银联TSM实现个运用个人化。其他具备条件的运营商TSM：发送制造好的个人化数据到运营商TSM系统中，由运营商进展个人化由银行TSM进展个人化时：银行TSM系统的数据预备系统根据IC卡片类型、安装的金融运用类型组织、制造个人化脚本命令判别IC卡上能否存在PBOC运用，假设不存在那么先进展PBOC运用的安装。安装PBOC运用时需求获得主平安域或者辅助平安域的安装权限。客户端下载安装恳求的金融运用，借记卡、贷记卡或者纯电子现金卡对运用数据进展个人化写卡PBOC运用和金融运用的安装过程需求满足

31、GP规范对金融运用的要求。银行TSM系统收取运用个人化执行结果，根据运用恳求资历审核的结果对运用进展开卡、签约。可以经过TSM系统进展开卡、签约的情况下：借记卡向PSD系统发送开卡、签约恳求贷记卡向V+系统发送开卡、签约恳求*V+系统需求注明该卡属于经过银行TSM系统渠道恳求的卡，在注销以及其他业务操作时需求经过银行TSM进展查询和同步。要求临柜开通的情况下，发送音讯给客户，要求客户临柜开通。运用删除客户经过IC卡多运用管理平台系统恳求金融运用金融运用注销时TSM平台应该首先将运用锁定，并通知用户去柜面进展注销的相关操作，由于在柜面注销时还需求用户确认解绑其他绑定运用并处置账户中的余额等相关操

32、作。2、能否需求删除运用的实例还是只需求锁定运用，此部分应该和银联的TSM的操作坚持一致的效果删除时的业务流程如下：应该判别一下行业运用能否可以不确认删除，比如虽然有电影票运用，但是没有电影票，这样应该可以删除的。删除能够要求先锁定一段时间，然后再删除卡片？ 运用删除恳求：客户可以经过多种渠道进展运用删除，经过银行TSM、银联TSM系统、运营商或者柜面提出金融运用删除恳求。根据恳求渠道的不同，对金融运用预删除的业务流程银联TSM发起的运用删除恳求时，无运用预删除过程经过银行TSM、运营商TSM进展恳求当行业运用存在时，不允许直接进展运用删除。提示客户删除先删除应该判别一下行业运用能否可以不确认

33、删除，比如虽然有电影票运用，但是没有电影票，这样应该可以删除的。行业运用后再进展删除恳求或者到柜面删除。无行业运用存在时，对该金融运用进展锁定根据恳求借记卡和贷记卡的类型经过接口向相关系统发送运用预删除。借记卡向PSD系统发送删除恳求贷记卡向V+系统发送删除恳求纯电子现金卡的删除系统有吗？发送运用预删除的结果通知给客户，如：系统对该金融运用进展预删除，请15天后再确认运用删除情况。柜面恳求时：对金融运用的删除进展预处置，包括用户确认等，详细由柜面业务进展确认。对金融运用进展锁定根据恳求借记卡和贷记卡的类型经过接口向相关系统发送运用预删除。银行TSM系统对运用删除预处置后超越银行规定天数的恳求，

34、启动后续的运用删除资历审核处置运用删除资历银行TSM系统根据恳求借记卡和贷记卡的类型经过接口向相关系统发送客户信息进展运用注销资历审查。借记卡向PSD系统发送审核恳求贷记卡向V+系统发送审核恳求纯电子现金卡的审核系统有吗？根据审核结果对后续注销过程根据恳求方不同处置也不同银联TSM运用注销向银联TSM前往运用注销审核经过信息银联TSM删除客户端的运用银联TSM发送运用删除结果通知到银行TSM银行TSM、运营商的运用注销审核不经过时通知客户进展柜面运用注销。审核经过时银行TSM删除该运用在TSM注册信息银行TSM经过客户端删除恳求的金融运用柜面运用删除柜面删除金融运用同步该运用形状到银联TSM中

35、运用删除结果通知：银行TSM系统发送删除结果通知通知信息包括删除的卡、运用信息到V+系统或者PSD系统进展金融帐号的删除。挂失电子现金能否支持挂失解挂？挂失恳求：客户可以经过多种渠道进展挂失恳求，可以经过银行TSM系统、银联TSM或者运营商、柜面提出挂失恳求业务。在银行柜面上进展金融运用挂失时，需求同步形状到银联TSM系统。银行柜面以外的金融运用挂失：根据恳求借记卡和贷记卡的类型经过接口向银行中心系统发送运用挂失恳求。借记卡向PSD系统发送挂失恳求贷记卡向V+系统发送挂失恳求纯电子现金卡的挂失系统有吗？当该卡存在行业运用时，需求调用非金融行业运用挂失向行业运用系统提出挂失，行业运用系统同步该卡

36、的形状。挂失结果通知：经过客户挂失恳求的途径前往挂失结果通知给客户。*电子现金卡不支持挂失操作解挂解挂恳求：能否可以经过多种渠道进展解挂恳求？只需柜面可以解挂。可以经过银行TSM系统、银联TSM或者运营商、柜面提出解挂恳求业务。在银行柜面上进展金融运用解挂时，需求同步形状到银联TSM系统。金融运用解挂：根据恳求借记卡和贷记卡的类型经过接口向银行中心系统发送运用解挂恳求。借记卡向PSD系统发送解挂恳求贷记卡向V+系统发送解挂恳求纯电子现金卡的解挂有吗？当该卡存在行业运用时，需求调用非金融行业运用挂失向行业运用系统提出解挂，同步该卡的形状。解挂结果通知：经过客户挂失恳求的途径前往挂失结果通知给客户

37、。补卡补换卡卡号能否变？补卡恳求：客户可以经过多种渠道进展补卡恳求，包括银行TSM、运营商和银行TSM系统提出补卡恳求业务。身份、运用银行TSM对补卡客户进展客户存在信息审核，审核经过后再进展补卡信息核实。补卡信息根据恳求借记卡和贷记卡的类型经过接口向相关系统发送客户信息进展补卡信息审查。借记卡向PSD系统发送审核恳求贷记卡向V+系统发送审核恳求纯电子现金卡的审核系统有吗？新卡个人化数据恳求：补卡信息审核经过后，银行TSM系统根据借记卡和贷记卡的类型经过接口向相关系统发送DP文件制造恳求，DP系统制造个人化数据后上传到TSM系统指定的目录下。下载DP文件：银行TSM系统从指定目录下下载DP文件

38、。当补换卡的原卡存在行业运用时，经过接口获取行业运用的补换卡制卡文件。个人化数据组织、制造：对金融运用数据和行业运用数据进展组织，制造个人化数据。金融运用个人化：根据恳求方的不同，运用个人化方式不同。银联TSM：发送制造好的个人化数据到银联TSM，由银联TSM实现个运用个人化。银行TSM：同金融运用个人化金融帐号绑定：银行TSM接纳个人化胜利通知后，根据借记卡和贷记卡的类型经过接口向V+、PSD系统发送金融运用补卡胜利通知，V+、PSD系统对补卡帐号进展重新绑定。银行TSM调用非金融运用的补卡接口发送补卡胜利信息。非金融运用补卡胜利后，根据借记卡和贷记卡的类型经过接口向V+、PSD系统发送帐号

39、重新绑定恳求。换卡换卡恳求：客户可以经过多种渠道进展换卡恳求，包括银行TSM、运营商和银行TSM系统提出换卡恳求业务。身份、运用银行TSM对换卡客户进展客户信息审核，根据恳求借记卡和贷记卡的类型经过接口向相关系统发送客户信息进展补换卡信息审查。借记卡向PSD系统发送审核恳求贷记卡向V+系统发送审核恳求纯电子现金卡的审核系统有吗？银行TSM系统对换卡的原卡进展金融运用锁定。银行TSM系统对换卡的原卡行业运用进展行业运用锁定。银行TSM系统获取原卡的行业运用数据信息能否获取系统调查。客户端删除原卡的行业运用和金融运用。新卡个人化数据恳求：银行TSM系统根据借记卡和贷记卡的类型经过接口向相关系统发送

40、DP文件制造恳求，DP系统制造个人化数据后上传到TSM系统指定的目录下。下载DP文件：银行TSM系统从指定目录下下载DP文件。当换卡的原卡存在行业运用时，经过接口获取行业运用的换卡制卡文件。个人化数据组织、制造：对金融运用数据和行业运用数据进展组织，制造个人化数据。金融运用个人化：根据恳求方的不同，运用个人化方式不同。银联TSM：发送制造好的个人化数据到银联TSM，由银联TSM实现个运用个人化。银行TSM：同金融运用个人化银行TSM接纳个人化胜利通知后，根据借记卡和贷记卡的类型经过接口向V+、PSD系统发送金融运用换卡胜利通知，V+、PSD系统对换卡帐号进展重新绑定。银行TSM调用非金融运用的

41、换卡接口发送补卡胜利信息。非金融运用换卡胜利后，根据借记卡和贷记卡的类型经过接口向V+、PSD系统发送帐号重新绑定恳求。非金融运用经过IC卡多运用管理平台系统实现非金融运用的恳求和注销。非金融运用恳求客户经过IC卡多运用管理平台系统恳求目前业务系统暂时没有针对第三方行业运用的审核流程第三方运用资历审核在TSM系统完成。资历审核的详细流程详细化审核模块和V+或者PDS的接口明确一下非金融运用时的业务流程如下：非金融运用注销客户经过IC卡多运用管理平台系统恳求非金融运用注销注销的审核的流程细化能否能注销涉及第三方审核。1、异地 挪动终端运用TSM运用流程细化时的业务流程如下：非金融运用系统注册流程

42、非金融运用下架流程批量预制卡第三方运用结果文件入库这流程不对IC卡多运用管理平台系统对批量预制卡结果文件进展入库管理时，其业务流程一期的需求主要是同步批量制卡的卡片信息，卡片预置的行业运用属于不可以删除运用，只需求阅读运用信息即可。如下：第三方运用系统制造批量预制卡时，同时生成批量预制卡的结果文件并上传到银行TSM系统指定的目录中银行TSM系统定时启动文件下载效力，下载结果文件。下载完成后对批量预制卡结果文件进展入库，输入运用信息到数据库中，同时标注该运用为不可删除运用。客户可以经过银行TSM系统查看持有卡片信息、形状。补充功能原制卡数据的同步分行机构编号同步导入对于我行具备发卡资历的分行，需

43、求导入相应的分行机构号和分行称号已发布运用的同步导入对于在我行各分行已发行的、分配了AID的非金融运用，需求导入到TSM系统。需求导入如下信息：AID该AID应该和一个详细的发卡机构分行或总行一一对应。运用称号运用描画运用图标可选运用所占用卡片的空间包括运用和数据已发卡数据同步现有批量制卡系统DP、通用个人化平台、卡商，需求将每批次制卡的结果经过文件的方式同步给TSM。对于批量制卡的非金融运用，是可以阅读但不可删除。需求同步的数据有：卡号姓名证件类型证件号包含的多运用的列表建议是AID列表用户阐明本系统为多运用管理系统：针对多运用管理系统，分别有不同的用户对其进展管理和运用。分别描画其用户：角

44、色阐明总行系统管理员管理分行系统管理员以及总行的其他用户和密码机的系统配置分行系统管理员管理分行其他用户和密码机的系统配置密钥管理员密钥产生，备份和删除等功能买卖管理员启动买卖认证效力(仅适用于买卖验证加密机)发卡操作员启动发卡效力(仅适用于发卡加密机)针对多运用管理系统，分别有不同的用户对其进展管理和运用。分别描画其用户：角色阐明业务系统对本系统发起卡信息输入等业务前置系统是本系统和其他系统进展买卖衔接的系统系统管理员系统本身的系统管理员，担任签发业务管理员，调账业务员等业务管理员由超级管理员注册并为其签发证书，担任系统的业务操作员和调账业务员管理及授权业务操作员由业务管理员注册并为其签发证

45、书，按其权限进展详细的业务操作以及系统的维护。审计管理员初始化时注册并签发证书，担任系统的审计员管理及授权。审计员由审计管理员注册并为其签发证书，按其权限进展详细的审计操作。终端的用户：角色阐明持卡人对卡片运用生命周期管理功能摘要银行TSM多运用管理平台划分为5个系统，下文对5个子系统进展了详细的需求分析，详见“功能性需求。接口需求农行系统的外部接口TSM到V+系统经过银行TSM系统进展贷记卡的金融运用操作时，需求经过原有的V+系统进展操作。需求V+系统提供开放给银行TSM系统的金融运用接口。运用恳求资历审核银行TSM系统接纳到贷记卡金融运用恳求信息时，银行TSM系统需求发送客户的身份信息、金

46、融运用的恳求信息到V+系统，V+系统对客户的运用恳求资历进展审核。包括贷记卡的有效期、额度等。发送的信息有：客户信息：客户姓名、证件类型、证件编号、手机号贷记卡信息：贷记卡类型、贷记卡帐号新恳求时为空、有效期、贷记卡额度、机构号、产品编号前往信息：客户信息：存量客户、新客户恳求形状：允许、不允许开卡方式：TSM恳求开卡、经过临柜开卡金融运用DP文件恳求银行TSM系统进展贷记卡金融运用制卡时，需求经过V+系统向DP系统提出相应金融运用的DP文件制造恳求。客户的个人化信息要求在DP系统中制造DP文件时就写入，发送的信息包括有：客户信息：客户姓名、证件类型、证件编号、手机号贷记卡信息：贷记卡类型、贷

47、记卡帐号新恳求时为空、有效期、贷记卡额度、机构号、产品编号金融运用开卡当银行TSM系统胜利制造个人化数据后，需求对金融运用进展开卡，经过该接口向V+系统提出相应的金融业务开卡恳求。发送的信息有：客户信息：客户姓名、证件类型、证件编号、手机号贷记卡信息：贷记卡类型、贷记卡帐号、有效期、贷记卡额度金融运用签约当IC卡胜利进展完成个人化后，需求该金融运用进展签约运用，经过该接口向V+系统提出相应的金融运用签约效力。发送的信息有：贷记卡信息：贷记卡号、签约类型金融运用注销银行TSM系统对贷记卡金融运用进展注销时，发送客户的身份信息、金融运用的注销信息到V+系统，V+系统进展运用注销。金融运用挂失银行T

48、SM系统对贷记卡金融运用进展挂失时，发送客户的身份信息、金融运用的挂失信息到V+系统，V+系统进展运用挂失。金融运用解挂银行TSM系统对贷记卡金融运用进展解挂时，发送客户的身份信息、金融运用的挂失信息到V+系统，V+系统进展运用解挂。金融运用补卡资历审查银行TSM系统对贷记卡金融运用进展补卡时，需求发送客户的身份信息、金融运用的信息到V+系统，V+系统进展运用补卡资历审查。包括有：金融运用能否处于挂失形状、挂失时间的检查等。金融运用补卡通知银行TSM系统对贷记卡金融运用进展补卡后，需求发送补卡胜利的信息到V+系统，V+系统进展运用补卡后的帐号绑定的详细补卡处置。金融运用锁定银行TSM系统对贷记

49、卡金融运用换卡等操作时，需求先对帐号进展锁定，需求发送金融运用锁定信息到V+系统，V+系统进展金融运用的帐号锁定处置。金融运用换卡通知银行TSM系统对贷记卡金融运用进展换卡后，需求发送换卡胜利的信息到V+系统，V+系统进展金融运用换卡后的帐号绑定的详细换卡处置。金融运用形状查询银行TSM系统对贷记卡金融运用进展运用形状查询时，发送客户的身份信息、金融运用信息到V+系统，V+系统进展运用形状的查询并前往。DP系统DP系统发送制造好的DP文件到TSM系统，无直接接口。DP系统需求有支持银行TSM系统需求的DP文件制造方法。通用个人化平台银行TSM系统和通用个人化平台之间经过文件的方式进展交互，无直

50、接接口。银行TSM系统接纳通用个人化平台发送的制卡结果文件，进展卡、运用的登记入库。省级通用个人化平台的制卡结果数据需求一致FTP到总行的FTP效力器上。银行TSM系统发送制卡文件到通用个人化系统进展制卡？第三方数据预备 无直接接口经过文件方式传送。第三方运用有独立的数据委托银行生成第三方行业数据银行个人化时产生第三方个人化数据。需求支持上述三种产生行业运用个人化数据的方式。KMS与密钥管理系统的接口主要有三个：获取卡片的三个分散的子密钥获取的密钥运用LMK保管在TSM本地数据库在进展金融运用个人化时将LMK维护的子密钥导入加密机进展运算调用加密机的加解密和mac计算的接口TSM系统调用加解密

51、接口1、数据解密接口：个人化数据读取时对DP文件的数据进展解密对个人数据文件的加密建议经过TSM恳求的采用 同一个KEK，在进展数据解密时可以直接调用KMS中固定索引的KEK即可2、数据加密接口：制造个人化数据时需求根据卡商对DP文件的数据进展加密3、空中个人化密钥管理？能否需求TSM本身来管理认证系统 无直接接口。业务系统V+和PDS业务系统需求提供接口完成TSM系统对金融IC卡的业务操作，包括有：金融卡的激活目前按照银行的规定卡片激活借记必需去柜面做。 普通金融卡的绑定金融运用和手机号等的绑定关系建议由TSM平台处置金融业务注销接口查询身份核对卡形状核对注销条件核对PIK重置ACBS，柜面

52、系统第三方运用经过柜面系统进展恳求时，柜面系统需求向TSM系统提出恳求，TSM系统需求给柜面系统提供以下接口：运用恳求结果省级运用注销接口省级金融卡的激活省级金融卡的绑定省级查询身份核对卡形状核对注销条件核对银联空中发卡TSM系统和银联空中发卡的接口如下：运用恳求运用注销通讯功能形状变卦通知PIK重置其他行业接口TSM系统调用其他行业系统进展运用注销当IC卡对第三方运用进展运用注销时，需求调用第三方运用接口进展运用注销。TSM系统获取其他非金融运用系统的个人化数据当IC卡对第三方运用进展运用恳求时，需求调用第三方运用接口获取个人化数据。内部接口运用管理模块与前置的接口功能性需求TSM管理系统A

53、ID管理功能总行需求对银行整体的AID进展管理，业务员经过手工录入AID相关内容、进展AID的审核和分配等管理功能。同时每天定时对分行制造的第三方数据预备结果文件进展入库。业务员经过手工录入AID信息，提交上一级进展AID的审核和分配等管理功能。新增AID信息编号详细描画1.新增AID信息优先级高角色业务操作员前置条件无后置条件无输入AID相关信息输出无正常流胜利添加AID信息，进入到AID信息审核界面异常流1无特殊需求无审核AID内容编号详细描画查看AID相关信息审核经过审核回绝优先级高角色业务操作员前置条件AID信息添加胜利后置条件无输入审核经过：审核经过意见审核回绝：.审核回绝意见输出无

54、正常流查看AID相关信息：审核经过：进入到分配AID 界面审核回绝：.进入AID信息修正异常流1无特殊需求无分配AID编号详细描画查看AID列表以及新增AID相关信息分配AID显示分配后AID列表优先级高角色业务操作员前置条件AID恳求审核经过后置条件无输入AID的分配编号输出无正常流显示分配后AID列表异常流1无特殊需求无第三方数据预备结果文件入库编号详细描画下载第三方数据预备结果文件对数据进展入库优先级高角色AID管理前置条件无后置条件无输入第三方数据预备结果文件输出无正常流添加分行的第三方数据到数据库中异常流1无特殊需求无运用管理运用接入新增运用信息编号详细描画1.新增运用信息，优先级高

55、角色业务操作员前置条件无后置条件无输入RID,PIX, 运用称号, 运用缩写, 所属机构, 运用图标, 能否实名, 运用类别, 运用类型, 能否实时获取运用数据, 运用供应方, 运用数据大小字节, 运用详细描画输出无正常流添加运用胜利进入到文件信息界面异常流1无特殊需求无文件信息编号详细描画新增文件信息，修正文件删除文件添加文件数据元修正文件数据元删除文件数据元优先级高角色业务操作员前置条件无后置条件无输入新增文件：文件称号文件类型文件ID备注修正文件：文件称号2.文件类型 3.文件ID4.备注添加文件数据元数据元称号数据数据元长度字节能否认长数据类型备注修正文件数据元同上输出无正常流添加文件

56、和文件数据项胜利点击下一步进入到添加运用包界面异常流1无特殊需求无添加运用包编号详细描画1.添加运用包，优先级高角色业务操作员前置条件无后置条件无输入运用包称号运用包版本号运用包控件要导入的运用包输出无正常流进入到运用密钥管理界面详细请见.异常流1无特殊需求无第三方运用接入接口设定编号详细描画1.对运用的接入接口进展设定优先级高角色业务操作员前置条件无后置条件无输入第三方运用的称号第三方运用功能描画第三方运用数据的下载方式设定途径、用户名、密码输出无正常流添加第三方运用进入到第三方运用管理界面异常流1无特殊需求无运用测试编号SRS_1_1_5详细描画查看测试阐明对运用进展测试并经过对运用包进展

57、测试并打回优先级高角色业务操作员前置条件无后置条件无输入测试经过上传测试报告填写测试经过意见测试打回.填写测试打回意见输出无正常流查看测试阐明：显示测试阐明测试经过运用进入测试审核测试打回运用打回到已录入形状异常流1无特殊需求无运用审核编号SRS_1_1_6详细描画查看测试报告审核经过审核回绝优先级高角色业务操作员前置条件无后置条件无输入审核经过：审核经过意见审核回绝：.审核回绝意见输出无正常流查看测试报告：下载测试报告到本地审核经过：运用进入到审核发布审核回绝：.运用打回到测试形状异常流1无特殊需求无运用发布编号SRS_1_1_7详细描画查看测试报告查看审核意见发布经过发布回绝优先级高角色业

58、务操作员前置条件无后置条件无输入发布经过：发布经过意见发布回绝：.发布回绝意见输出无正常流查看测试报告：下载测试报告到本地查看审核意见显示审核意见发布经过：运用形状更改为已发布，供卡片下载发布回绝.运用打回到审核形状异常流1无特殊需求无运用查看编号SRS_1_1_1详细描画查看已接入的运用信息优先级高角色业务操作员前置条件无后置条件无输入无输出显示出一切已接入的运用信息正常流点击详细进入到该运用信息的详细信息界面点击文件列表进入到该运用下一切文件信息界面异常流1无特殊需求无运用维护编号详细描画修正运用包维护文件列表优先级高角色业务操作员前置条件无后置条件无输入修正：RID,PIX, 运用称号,

59、 运用缩写, 所属机构, 运用图标, 能否实名, 运用类别, 运用类型, 能否实时获取运用数据, 运用供应方, 运用数据大小字节, 运用详细描画运用包维护文件列表输出无正常流无异常流1无特殊需求无卡片管理卡片信息管理编号详细描画查看卡片信息，卡片和曾经安装运用的关联信息以及运用的数据信息优先级高角色业务操作员前置条件无后置条件无输入无输出查询卡片信息输出的信息有：pan号证件号证件类型姓名可选操作查看明细 明细信息包含：运用图标，运用称号，AID，接入时间， 卡片整体空间，卡片剩余空间，可选操作详细正常流点击卡片管理，进入卡片管理信息，查询卡片信息的数据列表，包括卡片上的运用、空间信息等。操作

60、员点击可选操作“查看明细查看卡片上的运用占用空间以及卡片整体空间、剩余空间等卡片空间信息操作员点击可选操作“详细查看运用的数据信息异常流1无特殊需求无平安载体管理一个运营商多种载体单独载体密钥管理内部密钥管理主控管理编号详细描画查询、新增、删除主控密钥，生成、导入主控密钥优先级高角色业务操作员前置条件无后置条件无输入新增主控密钥：密钥称号密钥索引生成主控密钥值：密钥密文值密钥验证值导入主控密钥值：所属密码机IP下拉列表输出查询：密钥称号密钥索引密钥验证值可选操作生成主控密钥值、导入主控密钥值、删除新增：显示操作的结果信息失败或胜利删除：显示操作的结果信息失败或胜利正常流业务操作员登陆系统选择“