金融IC卡技术方案

1、.金融IC卡工程技术方案：.； 43 -金融IC卡发卡行系统方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc278790809 第1章需求了解 PAGEREF _Toc278790809 h - 3 - HYPERLINK l _Toc278790810 1.1工程概述 PAGEREF _Toc278790810 h - 3 - HYPERLINK l _Toc278790811 1.1.1工程定义 PAGEREF _Toc278790811 h - 3 - HYPERLINK l _Toc278790812 1.1.2系统目的 PAGEREF _Toc278790

2、812 h - 4 - HYPERLINK l _Toc278790813 1.2系统现状 PAGEREF _Toc278790813 h - 4 - HYPERLINK l _Toc278790814 1.2.1现有系统架构 PAGEREF _Toc278790814 h - 4 - HYPERLINK l _Toc278790815 1.2.2大前置系统 PAGEREF _Toc278790815 h - 4 - HYPERLINK l _Toc278790816 1.2.3中心主机系统 PAGEREF _Toc278790816 h - 4 - HYPERLINK l _Toc27879

3、0817 1.2.4柜面系统 PAGEREF _Toc278790817 h - 4 - HYPERLINK l _Toc278790818 1.3功能需求的描画 PAGEREF _Toc278790818 h - 5 - HYPERLINK l _Toc278790819 1.3.1发卡业务 PAGEREF _Toc278790819 h - 5 - HYPERLINK l _Toc278790820 1.3.2挂失/解挂业务 PAGEREF _Toc278790820 h - 8 - HYPERLINK l _Toc278790821 1.3.3卡收回业务 PAGEREF _Toc2787

4、90821 h - 9 - HYPERLINK l _Toc278790822 1.3.4销卡业务 PAGEREF _Toc278790822 h - 10 - HYPERLINK l _Toc278790823 1.3.5重空管理 PAGEREF _Toc278790823 h - 11 - HYPERLINK l _Toc278790824 1.3.6圈存业务 PAGEREF _Toc278790824 h - 11 - HYPERLINK l _Toc278790825 1.3.7余额查询/明细查询业务 PAGEREF _Toc278790825 h - 11 - HYPERLINK l

5、 _Toc278790826 1.3.8挂失卡有效期后IC卡余额转损益专户 PAGEREF _Toc278790826 h - 12 - HYPERLINK l _Toc278790827 1.3.9查询及报表 PAGEREF _Toc278790827 h - 12 - HYPERLINK l _Toc278790828 1.3.10脱机消费业务 PAGEREF _Toc278790828 h - 12 - HYPERLINK l _Toc278790829 1.3.11与IC卡中心接口文件的处置 PAGEREF _Toc278790829 h - 13 - HYPERLINK l _Toc

6、278790830 1.4性能需求的描画 PAGEREF _Toc278790830 h - 13 - HYPERLINK l _Toc278790831 1.5平安严密需求的描画 PAGEREF _Toc278790831 h - 14 - HYPERLINK l _Toc278790832 1.6对硬件的需求描画 PAGEREF _Toc278790832 h - 14 - HYPERLINK l _Toc278790833 1.6.1卡片要求 PAGEREF _Toc278790833 h - 14 - HYPERLINK l _Toc278790834 1.6.2读卡器设备要求 PAG

7、EREF _Toc278790834 h - 15 - HYPERLINK l _Toc278790835 1.6.3加密机要求 PAGEREF _Toc278790835 h - 15 - HYPERLINK l _Toc278790836 1.6.4柜面终端设备要求 PAGEREF _Toc278790836 h - 15 - HYPERLINK l _Toc278790837 第2章总体设计方案 PAGEREF _Toc278790837 h - 16 - HYPERLINK l _Toc278790838 2.1概述 PAGEREF _Toc278790838 h - 16 - HYP

8、ERLINK l _Toc278790839 2.1.1转接与清算 PAGEREF _Toc278790839 h - 16 - HYPERLINK l _Toc278790840 2.1.2成员机构 PAGEREF _Toc278790840 h - 16 - HYPERLINK l _Toc278790841 2.1.3买卖终端 PAGEREF _Toc278790841 h - 17 - HYPERLINK l _Toc278790842 2.2系统实现 PAGEREF _Toc278790842 h - 18 - HYPERLINK l _Toc278790843 2.2.1系统逻辑架

9、构 PAGEREF _Toc278790843 h - 18 - HYPERLINK l _Toc278790844 2.2.2现有中心系统 PAGEREF _Toc278790844 h - 20 - HYPERLINK l _Toc278790845 2.2.3IC卡业务子系统 PAGEREF _Toc278790845 h - 21 - HYPERLINK l _Toc278790846 2.2.4密钥管理中心系统 PAGEREF _Toc278790846 h - 21 - HYPERLINK l _Toc278790847 2.2.5数据预备系统 PAGEREF _Toc278790

10、847 h - 24 - HYPERLINK l _Toc278790848 2.2.6个人化系统 PAGEREF _Toc278790848 h - 25 - HYPERLINK l _Toc278790849 2.2.7发卡行柜面系统 PAGEREF _Toc278790849 h - 26 - HYPERLINK l _Toc278790850 2.2.8IC卡中心系统 PAGEREF _Toc278790850 h - 29 - HYPERLINK l _Toc278790851 2.3平安体系设计 PAGEREF _Toc278790851 h - 29 - HYPERLINK l

11、_Toc278790852 2.3.1非对称密钥平安体系 PAGEREF _Toc278790852 h - 29 - HYPERLINK l _Toc278790853 2.3.2对称密钥平安体系 PAGEREF _Toc278790853 h - 30 - HYPERLINK l _Toc278790854 2.3.3密钥设计 PAGEREF _Toc278790854 h - 31 - HYPERLINK l _Toc278790855 2.3.4私密数据平安性设计 PAGEREF _Toc278790855 h - 33 - HYPERLINK l _Toc278790856 2.3.

12、5卡片平安设计 PAGEREF _Toc278790856 h - 33 - HYPERLINK l _Toc278790857 2.4业务流程设计 PAGEREF _Toc278790857 h - 36 - HYPERLINK l _Toc278790858 2.4.1发卡及卡片个人化流程 PAGEREF _Toc278790858 h - 37 - HYPERLINK l _Toc278790859 2.4.2圈存 PAGEREF _Toc278790859 h - 39 - HYPERLINK l _Toc278790860 2.4.3脱机消费 PAGEREF _Toc27879086

13、0 h - 40 - HYPERLINK l _Toc278790861 2.4.4日终清算 PAGEREF _Toc278790861 h - 40 -需求了解需求分析主要包括功能需求、性能需求、平安需求，以及相关硬件要求等。工程概述工程定义随着社会经济生活的快速开展和电子信息技术的不断提高，小额支付运用在各个地域、不同行业领域应运而生，并呈现出快速开展的势头。在一定程度上替代了“现金的支付功能，对社会经济、金融体系、支付结算体系产生重要影响。小额支付运用在公交及相关市政效力行业、医疗效力行业、挪动支付、零售行业、餐饮行业、通讯行业、加油行业、文娱等效力行业、学校及企事业单位内部等得到了普遍

14、的运用，具有发行及运用范围日益扩展、运用领域与公众的日常消费严密联络，买卖规模已到达一定程度、向传统银行卡领域浸透等特点，并且单位购买在行业卡销售中占有较大比重，地方政府也积极推进行业卡的运用。国外的卡组织积极推进金融IC卡在小额支付领域的运用，万事达的PAYPASS产品和VISA的VISA WAVE产品都定位于小额快速运用，但是目前国内银行卡在此领域的运用还处于初级阶段，开展空间宏大。针对目前的市场情况和业务开展趋势，积极开展金融IC卡运用推行工程，将金融IC卡产品运用到行业支付领域，必将极大的拓展银行卡的受理领域，为商业银行吸引大量的持卡人，增进银行卡的活泼率。行业卡与金融IC卡同属卡基支

15、付产品，在物理特性和制卡规格、技术规范等方面具有一定共同性，在产品功能上也具有一定互补性，将行业卡开展和金融IC卡行业有机结合、统筹规划，利用现有银行卡机具资源和买卖网络，发行PBOC2.0规范的多用途行业卡，拓展行业卡运用范围，规范卡片发行、买卖受理、资金清算等行为，实现金融创新，提升金融效力程度，创建良好的现代化支付环境。本方案采用PBOC2.0规范技术体系框架为根底，严厉按照规范要求进展系统设计和实现。系统目的发卡行系统的总体目的是：提出具有国际先进程度、平安可靠、功能完善的、符合PBOC2.0规范的银行IC卡发卡行整体系统方案，针对详细需求，可以完全实现PBOC2.0规范的银行IC卡小

16、额支付运用，同时可以实现与公交等行业运用结合，进展工程的推行。系统现状现有系统架构图示：现有系统中，与IC卡有关系统如上图所示。其中，中心主机提供相关传统银行卡业务和帐务处置功能；柜面系统经过大前置接入；自助终端和ATM系统经过卡前置接入；跨行业务由省银联中心经过银联前置接入。大前置系统目前尚未提供IC卡相关主机买卖接口。中心主机系统目前中心主机尚不提供IC卡相关功能。柜面系统柜面现有多种读卡器，但能否支持PBOC2.0指令未测试。柜面系统目前没有IC业务及相关接口。功能需求的描画本系统描画的金融IC卡多运用主要是金融支付运用，支付功能包括IC卡借记运用、贷记运用，磁条运用和小额支付运用。其中

17、，非对称小额支付运用符合2.0版和，借记/贷记运用符合2.0版。假设IC卡是非接触式IC卡，还需符合ISO14443、2.0版和。IC卡主要是提供金融支付功能，可以实现如下功能：传统金融支付领域：商场、大卖场、连锁店，酒店、宾馆，饭店、文娱会所，订票等。挪动：充值、小额支付等。交通：公交车、出租车、高速公路收费站、停车场、咪表、机场大巴、长途大巴、火车等。缴费：水费、电费、煤气费、有线电视、网络费、数字电视、小区物业等。通讯：手机费、费、邮递、快送。零售：快餐店、便利店、书报亭、自动售货机、批零市场、菜场等。教育：学校行政收费、食堂、图书馆等。医院：挂号、就诊等。旅游文娱：旅游景点门票、游乐园

18、公园门票、体育场馆门票、展览馆会所门票、文娱设备、索道、购买留念品等。每张IC卡都带有双界面的、支持脱机买卖的小额支付功能，添加借记/贷记功能。发卡业务卡恳求功能描画一、约定卡恳求。一买卖发起渠道：网点二买卖流程1、操作人员输入客户信息，内容同普通借记卡。2、买卖胜利，系统打印“银行卡恳求回执，内容包括：客户称号、性别、客户编号、恳求编号、卡种称号、IC卡标志等；如买卖失败，提示失败信息。二、约定卡批量恳求一买卖发起渠道：网点二买卖流程1、网点操作人员选择批量恳求买卖，以屏幕录入或文件导入方式录入客户信息，业务流程、输入信息同普通借记卡批量恳求。2、买卖胜利生成批量开户报表，网点打印批量开户明

19、细清单。清单内容包括：客户称号、客户编号、卡种称号、卡号、胜利标志、失败缘由等。三、预制卡恳求。一买卖发起渠道：网点二买卖流程1、网点柜台经过预制卡恳求买卖，输入恳求数量等信息。2、买卖胜利打印“预制卡恳求回执，内容包括：机构代码、恳求日期、卡种称号、恳求数量、IC卡标志，密码信封打印标志，操作员代码等。制卡功能描画中心系统每日跑批后，产生制卡数据文件，业务人员在前台执行导出制卡数据文件，然后执行以下操作：1“IC卡制卡文件导入IC卡系统。该买卖每天上午执行。2.“ IC卡数据送密钥中心上午做。该买卖每天上午执行固定时间段内，由CFCA确定，将前一天一切制卡数据按照CFCA格式要求生成文件发送

20、到CFCA，由CFCA产生证书。3“ IC卡数据送数据预备系统下午做。该买卖每天下午执行固定时间段内，由CFCA确定，从CFCA获得结果文件，并产生卡模板数据、卡数据、磁条数据一并发送到数据预备系统。数据预备系统处置完成后，发往个人化系统进展打卡。4“ 查询IC卡数据传送形状。该买卖每天下午执行完“IC卡数据送数据预备系统下午做买卖后，柜员可以发起该买卖查询IC卡数据传送形状。注：发送到制卡系统的文件内容中需求添加机构号，制卡系统可按照机构号分别进展打卡，由于预制卡在卡中心恳求，因此选择卡中心机构制出的卡包括预制卡和卡中心恳求的约定卡。制卡系统中需提供打印约定卡明细清单分支行或网点的功能，并添

21、加分机构打卡的功能。领卡功能描画领卡分为单张领卡和批量领卡。复合IC卡领卡时必需同时完成磁条卡和IC卡的启用。对于约定卡，对应领卡操作；对于预制卡，对应启用操作。批量领卡。实现批量制约定卡的领卡买卖，对批量约定制的卡进展批量启用途置，在批量领卡中主要是将总行中心系统中的卡形状调整到客户可以运用的形状。支持两种不同的处置方式：按照卡号段进展批量领卡以及按照批量领卡文件进展批量领卡处置。批量领卡中需求循环调用开卡买卖，假设处置失败，那么本地记录失败信息，并在清单中表达。对开卡失败的卡，可以运用“约定卡重开来进展IC卡中个人信息的重置和开卡。单张领卡。实现单张约定卡的领取，不能领预制卡。预制卡启用。

22、对IC预制卡开户，开启一张空白IC卡的金融功能，并输入持卡人个人信息，该买卖实践上是对IC预制卡的金融区的启用途置。预制卡启用包括了新卡启用、挂失换卡启用、损坏换卡启用三种情况的处置。约定卡重开。对批量约定卡领卡时处置失败的卡，进展重新处置，重置IC卡中的个人信息，并调用主机开卡买卖接口。批量预制卡启用买卖C卡。挂失/解挂业务IC卡的借记、贷记账户可以进展挂失。具有借记/贷记功能的IC卡中非对称小额支付运用虽然可以挂失，但卡上电子现金余额不予退还。已挂失卡可以在柜面进展解挂。业务处置流程阐明:一书面挂失1.柜员审核持卡人提交的一式三联“挂失恳求书等相关资料、证件无误后，启动“IC卡挂失/解挂买

23、卖，“挂失方式选“书面挂失。相关柜员根据系统提示进展授权。2.提交主机胜利后，将挂失恳求书一联及身份证退还客户，凭以办理挂失的后续处置以及补卡和销户手续。 二口头挂失1.客户因遗失、被盗等情况恳求办理口头挂失时，由客户填写一式三联挂失恳求书注明“口头挂失字样。2.柜员启动“IC卡挂失/解挂买卖，“挂失方式选“口头挂失，并由相关柜员根据系统提示进展授权。3.客户经过或函电方式办理口头挂失的，应按照有关规定受理，经办柜员应查明客户提供的卡号、户名、证件号码等要素资料能否属实，核对无误后方可办理。口挂需求补书面挂失后才可办理销卡或补卡。三解挂1. 柜员核对恳求书无误后，启动“IC卡挂失/解挂买卖，客

24、户在恳求书上写清解挂缘由并签名后，相关柜员根据系统提示进展授权胜利后在挂失恳求书上打印“挂失/解挂回执，加盖“业务用公章及柜员名章。2. 柜员将挂失恳求书一联专夹永久保管，一联做会计凭证的附件随当日凭证装订。四挂失换预制卡客户恳求改换预制卡，柜员审核相关资料无误后，启动“IC卡补/换卡启用，选择“挂失IC卡启用，打印原挂失恳求书及特殊业务恳求书。卡收回业务本买卖主要用于IC卡损坏换卡或销户时对IC卡的形状信息进展相应的登记，待主账户完成未上送买卖处置后，再进展相应的业务处置。卡收回业务前台根据卡能否可读写分别调用可读卡收回和不可读卡收回买卖。本买卖主要用于IC卡损坏卡换卡、损坏卡销户、正常卡销

25、户时对IC卡的形状信息进展相应的登记，损坏卡换卡、损坏卡销户需求待主账户完成未上送买卖处置后，再进展相应的业务处置。根据IC卡能否可读，分为两个买卖来实现，可读卡收回、不可读卡收回。可读卡收回买卖在选择损坏换卡时联动补/换卡启用买卖，在选择销户时联动销卡买卖。卡收回业务小额支付账户网点前台业务处置流程图：客户提交有效证件审核客户提交有效证件审核可读卡可读卡收回到期卡和损坏换卡的一部分/不可读卡收回 不可读卡 可读卡，联动换卡启用卡换卡启用操作员审核能否已到账务周期，已到那么继续卡换卡启用操作员审核能否已到账务周期，已到那么继续卡换卡启用卡换卡启用 卡中心业务处置流程图：银联商务提交IC卡审核银

26、联商务提交IC卡审核IC卡圈提收回IC卡圈提收回 胜利可读卡 不胜利损坏卡不可读卡收回销户收回不可读卡收回销户收回操作员审核能否操作员审核能否将到期三个月以内，已到那么继续 30天后卡销户卡销户可读卡收回到期收回可读卡收回到期收回卡销户卡销户 前台根据卡能否可读写分别调用可读卡收回和不可读卡收回买卖。本买卖主要用于IC卡到期卡换卡、损坏换卡网点柜台，到期销户或损坏销户卡中心时对IC卡的形状信息进展相应的登记。根据IC卡能否可读，分为两个买卖来实现，可读C卡收回、不可读C卡收回。假设为可读卡，那么当天可以进展换卡或销户；假设为不可读卡，可以等30天后脱机流水上送终了才干进展换卡或销卡，也可以现场

27、换卡，打印受理凭证，30天后补登余额。卡销户不可读卡需求于清算周期后30天批处置后续的帐务，并置销户形状。销卡业务IC卡可以销卡，销卡处置方法同目前发行的借记卡。假设IC卡上具有电子现金余额，先作圈提处置。销卡分为正常销卡、挂失销卡和损坏销卡三类。正常销卡、挂失销卡可以在卡收回或挂失的当日办理，损坏销卡需求检查能否已到脱机流水上送周期。正常销卡、损坏销卡前需求检查能否已作卡收回，假设没有那么回绝。本买卖主要用于IC卡的结清及销户。销卡分为2个买卖： IC卡销户圈提，IC卡销户，由前台进展联动。IC卡销户买卖可以不刷卡销卡。IC卡销户圈提买卖把IC卡内余额从IC卡中转到磁条卡中；IC卡销户买卖包

28、括了电子现金子帐户的销户和磁条卡的结清和销户。重空管理IC卡可借用如今的重空管理系统实现。圈存业务本期工程中只思索柜面发起圈存买卖。圈存业务包括现金圈存、转账圈存。现金圈存：持卡人可以用现金在柜面为IC卡的小额支付运用进展圈存。此买卖不能撤销，失败时需求冲正。转账圈存：持卡人可以在指定设备上，从银行卡的账户向IC卡的小额支付运用圈存。此买卖不能撤销，失败时需求冲正。转账圈存包括两类：1指定账户圈存买卖：持卡人将与IC卡的小额支付运用绑定的借记或贷记账户中的资金划入到小额支付运用上只需将IC卡插入IC卡读写器，凭密码完成买卖。2非指定账户圈存买卖：持卡人可将其任一借记或贷记账户中的资金划到IC卡

29、的小额支付运用上。需求刷转出卡磁条，并将IC卡插入IC卡读写器，凭转出卡密码完成买卖余额查询/明细查询业务持卡人可以脱机查询IC卡上小额支付余额及最近发生的小额支付买卖明细。挂失卡有效期后IC卡余额转损益专户IC卡挂失后，需在IC卡业务子系统中记录IC卡已挂失，发卡行系统接纳到脱机消费明细后，需检查卡能否为挂失形状，如为挂失，需求登记挂失卡消费明细表，同时继续从原电子现金账户中继续清算。年终或特定时间点，检查已过有效期的挂失卡，将卡片余额从电子现金账户转入损益专户，前台打印报表。查询及报表查询IC卡相关登记簿信息。包括查询卡登记簿、开销卡登记簿、挂失登记簿、圈存登记簿等。报表包括IC卡清算过失

30、表日报、IC卡统计表统计报、IC卡C卡押金存量数据查询下载、IC卡脱机消费明细下载、IC卡C卡押金收益处置清单等。脱机消费业务脱机消费业务的功能描画脱机消费是IC卡金融部分的最主要功能，在买卖过程中无需进展联机授权即可完成买卖，定期每日/或每个结算期由终端一致上送买卖数据，供银联及银行进展资金清算。由于无需联机，支付买卖方便快捷，并节约本钱。脱机消费业务的阐明持卡人运用电子现金的余额进展购物或获取效力。此买卖在消费终端上脱机进展，不需提交个人密码。脱机消费是卡片和终端之间的数据交互和认证，经过终端在批结算买卖前上送给受理方，受理方提交IC卡脱机批扣文件给交换中心，交换中心根据批扣文件向发卡行进

31、展清算。与IC卡中心接口文件的处置金融IC卡的申领银行需求每日将发卡明细发送到IC卡中心。金融IC卡的退卡银行需求每日将退卡明细发送到IC卡中心。金融IC卡的挂失/补、换卡银行需求每日将挂失和补卡明细传送至IC卡效力中心。其它IC卡中心要求银行在发卡时，在卡片上建立行业运用的构造和密钥。性能需求的描画系统处置才干，应能顺应每日二万笔业务的要求，处置速度快每1秒钟处置1笔业务。系统性能目的的设计应满足业务量出现跨跃式增长的要求，符合先进性、稳定性、平安性、扩展性的系统设计要求。各项目的如下表所示：工程目的脱机买卖速度600毫秒平均每日圈存处置买卖笔数5000笔峰值每日圈存处置买卖笔数1万笔平均每

32、日消费处置买卖笔数40万笔峰值每日消费处置买卖笔数160万笔平均每秒处置买卖笔数按8小时算15笔峰值每秒处置买卖笔数按8小时算60笔无缺点率99.99%平安严密需求的描画数据的备份与恢复，口令分级管理，操作员有权限区别，重要操作如挂失、解挂、冻结、解冻、销户等由主管人员授权完成。操作员口令加密处置。重要数据表有加密字段，防止重要数据被非法修正。系统平安和网络可靠性目的如下：中心运转机房到达国家A级机房规范；网络主干线由不同运营商线路备份；公用网络与公用网络进展隔离，公共网络接入必需安装防火墙；不允许个人密码PIN以明码方式在通讯线路和计算机设备上出现；配置公用硬件加密设备；密钥管理严厉执行双人

33、背对背制度，各级密钥在其详细规定的时限内进展更新和重置。对硬件的需求描画卡片要求符合，符合2005版，PBOC 运用必需配置支持当前磁条卡产品的功能，支持，选用的卡片应经过银行卡检测中心的PBOC2.0(借记/贷记)检测认证，经过IC卡中心检测认证行业运用部分。并满足以下要求：1双界面卡单芯片，支持接触、非接触两种方式。2支持RSA算法。3卡片容量不少于32KB的数据存储空间，支持多运用。4原那么上COS应硬掩膜在ROM中。5支持脱机认证、联机认证、发卡行脚本处置等功能。读卡器设备要求金融IC卡授权运用的终端必需经过人民银行检测合格和银联资历认证的厂家消费，产品检测平安合格，可以保证买卖平安性

34、各项目的。终端需求具备防入侵功能，以保证在正常运转环境中，接口或设备本身不会泄露或改动任何数据，包括输入/输出设备中的数据，存储在设备中的数据或者正在处置的敏感数据。终端在硬件和软件上应保证受理一切银行发行的IC卡卡片，并支持相关功能。本方案根据人行要求，读卡器设备必需是不可二次开发的硬件产品。支持接触式对IC卡进展访问。加密机要求在本方案中，我行需求运用的加密机为联机买卖中需求的对称密钥加密机。对加密机的要求如下：应实现所规定的IC卡借贷记运用买卖过程中的认证和加解密功能以及所依赖的密钥管理功能，其中包括密钥分散、密文生成与验证、数据加解密和MAC运算等。柜面终端设备要求本方案中对柜面终端没

35、有特别的硬性要求，当前我行的柜面设备都可以满足工程需求。但必需为读卡器设备提供串口，可以是一拖二的辅口，也可以是终端本身端口，不论是那种端口，但必需是RS232端口。总体设计方案概述转接与清算IC卡支付信息的转接与清算采用现有银行卡体系，建在中国银联，担任处置全市范围内的跨行、跨地域IC卡买卖。其主要职能表达为：进展通讯转发和信息传送记录买卖日志切换日期、提供清算对账和结算数据管理并监控系统网络提供对买卖情况查询通讯平安管理接纳脱机消费买卖数据，按照发卡机构进展路由、分流；对脱机消费进展计费、汇总和清算承当对争议和赞扬的过失处置手段CFCA的根CA担任签署发卡行证书交换中心提供7*24小时的高

36、可靠性效力，并具备不影响系统正常运转情况下的联机扩展才干，满足未来不断增长的业务需求。成员机构与交换中心相连的成员机构，除了完本钱身系统内的业务及买卖功能外，在信息交换方面，成员机构的运用系统还应可以：担任制造、发行卡片、建立IC卡账务处置系统担任发卡方密钥系统(包括发卡行CA)建立接纳交换中心转发的IC卡脱机买卖，并进展买卖合法性校验接受并处置经交换中心传送过来的本行卡的买卖，进展入账处置维护跨行买卖日志、具备对账功能买卖终端IC卡买卖终端包括金融POS机、ATM、圈存机、数据采集器、IC卡中心布放的行业终端、信息亭等，其中：POS机可以与信息交换中心直接衔接，也可以经过数据采集器把买卖数据

37、传送给信息交换中心，主要功能是完成脱机消费、余额查询、买卖明细查询买卖，针对IC卡运用需求提供脱机买卖上传和脱机买卖对账功能实现圈存功能的ATM机由银行或者专业化效力公司改造布放圈存机可以由发卡银行、IC卡中心和专业化效力公司布放，完成圈存、余额查询、买卖明细查询功能数据采集器担任对买卖收据的搜集、汇总、上送到信息交换中心进展请款行业终端可以由发卡银行、IC卡中心和专业化效力公司布放，完成消费买卖、余额查询、买卖明细查询功能。行业终端可以直接接入交换中心，也可以由布放单位将数据集中后一致上送给交换中心。整体工程主要包括以下几个部分：发卡行系统：银行建立范畴卡片个人化中心：银行建立范畴密钥管理中

38、心：银行建立范畴银联交换中心银联交换中心系统主要担任处置金融IC卡跨行业务的买卖转接、资金清算和过失处置等业务。银联转接系统主要由POSP、ATMP、公共支付平台、过失处置平台，银联中心转接系统等部分构成。此部分系统曾经建立完成，曾经有比较成熟的处理方案。IC卡中心IC卡中心担任协调整个工程，管理和拓展各方面的运用，并制定和形本钱方案的相关指点性规范和运用规那么，同时由相应的系统将各个运用的设置及信息分发至各个发卡行。系统实现系统逻辑架构建议在本方案中，密钥管理中心采用CFCA托管方式或自建方式来实现；卡片个人化中心采用自建方式。IC卡系统总体逻辑架构图建议如下。本次工程中C卡相关帐务管理和卡

39、管理由IC卡业务平台实现，另外，IC卡业务平台提供了IC卡部分IC卡帐户管理功能、参数管理及银联脱机消费清算功能。架构阐明现有中心系统提供帐务处置及卡管理类IC卡接口提供帐务类买卖对账接口对IC卡数据及买卖进展处置IC卡各种管理功能现有大前置系统担任与中心的账务信息转发。担任柜面系统与IC卡业务子系统的业务信息转发。IC卡业务子系统IC卡C卡帐户管理功能。担任IC卡相关业务，完成买卖报文转换、流程组织、平安认证功能。担任银联脱机消费文件处置及日终清算。省卡前置担任银联业务接入，本期暂无相关业务，后续工程中，电子借贷记业务需求调用相关接口。密钥管理中心系统CFCA管理发卡行CA。担任对制卡文件进

40、展签名认证处置。卡片个人化中心担任对制卡文件进展处置并打卡。IC卡中心业务系统相关卡申领、销卡、挂失、圈存等买卖明细文件与IC卡中心进展数据交换处置。柜面系统担任IC卡读写器的接入，并提供柜面买卖功能。以下对各系统进展详细引见。现有中心系统中心主机系统提供的相关功能包括IC卡帐户帐务核算、买卖处置及卡管理包括卡恳求、领卡、销卡、挂失流程等。IC卡借记帐户记名计息，关联的电子钱包户不记名、不计息。在本方案中，可以发行纯支付卡，是不记名不计息，且无主账户，由中心管理账务的总账，由IC卡业务子系统担任管理各账户的明细账。中心系统需求实现的功能包括：担任记录卡片的账户信息和买卖记录，并能处置实时和批量

41、的买卖，可以向运用系统提供开户、销户、查询、圈存、消费、自动冲正等买卖接口。数据管理：主要完成系统中各种数据资料的管理功能，主要包括卡片管理、客户管理、卡账户管理、总账管理等。系统管理：主要完成系统配置、业务的参数设定等。买卖处置：主要完成IC业务中的日常买卖处置。主要包括圈存、脱机消费明细批量处置、冲正、换卡、日终批量处置等等。日终批量处置主要完成日终的系统处置以及报表的产生，包括对账、账务核算、各类报表产生等。需求实现的功能包括：脱机消费批量入账脱机消费过失处置日终处置对账功能报表功能卡片重要空白凭证管理功能IC卡业务子系统IC卡业务子系统担任接纳和处置一切的IC卡业务，对各类IC卡业务流

42、程进展控制和预处置。主要功能包括以下方面：金融IC卡帐户管理、发卡参数管理功能。金融IC卡帐务类买卖预处置功能。例如，预记买卖流水、平安报文MAC验证、运用密文验证及产生等。金融IC卡柜面类业务处置。协议处置及报文转换。实现对各个外围系统的业务报文数据接纳，并进展报文转换。买卖转发处置。脱机消费批文件处置。脱机消费批量入账的处置过程如下：IC卡业务平台接纳到银联发送过来的脱机消费批量文件，首先发送到加密机进展平安认证，对未经过平安认证的买卖明细，登录到脱机消费认证失败记录表，对一切认证经过的买卖明细，逐条调用中心主机脱机消费入账买卖进展入账。需求实现的功能包括：柜面买卖的处置管理控制买卖的接入

43、处置调整业务参数向IC卡中心发送明细文件密钥管理中心系统发卡行密钥管理中心需求单独建立实现。系统需求符合PBOC2.0规范，可以实现与金融IC卡借贷记认证中心对接等。系统建立投入主要包括：1.发卡行密钥管理中心(KMC)系统2.硬件加密机发卡行证书及密钥管理系统是整个试点工程的平安中心系统，主要担任完成PBOC2.0规范的发卡行证书的恳求、管理、IC卡运用相关的密钥包括运用密钥、卡片个人化交换主密钥等管理，同时担任分发各类密钥到卡片制造商、卡片个人化中心及业务前置买卖加密机等。构造设计如下图：如下图，发卡行密钥管理中心包括数据处置模块、登录管理模块、审计模块系统配置模块、权限模块、密钥管理模块

44、、发卡行证书管理模块、IC卡证书及签名管理模块等模块，每个模块实现的功能也不同，本文主要引见和业务相关的三个中心模块。1.发卡行证书管理模块担任与中国银联根CA中心进展交互，完成发卡行证书管理的功能。实现功能主要包括：1.发卡行证书恳求文件的产生2.发卡行证书文件的接纳、存储、验证。主要的日常发卡行证书恳求业务操作步骤及流程为：1)运转发卡行证书及密钥管理系统软件；2)配置发卡行公私钥对及证书的参数，主要包括：公钥模长公钥指数：包括65537和3两种。发卡行机构标识BIN。证书有效期。恳求记录号：由根CA中心分配。3)调用加密机接口产生发卡行公私钥对；4)根据要求，产生发卡机构公钥输入文件YL

45、xxxxxx.INP。其中需求调用加密机接口产生自签名发卡机构公钥数据。5)根据流程，由发卡行平安员将发卡行公钥输入文件递交根CA中心。6)根CA中心受理发卡行恳求，签发发卡行证书，产生发卡行公钥证书输出文件AAAAAA.INN。7)发卡行接纳公钥证书输出文件并导入系统进展验证并存储。2.IC卡证书及签名模块IC卡证书及签名模块主要完成IC卡的证书签发、静态数据签名功能。其主要功能包括：IC卡证书模板管理IC卡证书产生及管理IC卡静态数据产生3.密钥管理模块密钥管理模块担任实现功能主要包括：对称密钥管理发卡行运用主密钥产生、存储和分发；卡片运用子密钥分散；卡片个人化主密钥产生、存储和下发；发卡

46、行与数据预备系统的交换密钥KEK导入；其他行业运用密钥管理非对称密钥管理发卡行公私钥对的产生和管理；IC卡公私钥对的产生和管理；密钥池管理；密钥的备份和恢复：包括系统中一切的对称密钥和非对称密钥。数据预备系统数据预备系统主要担任完成卡片个人化数据预备，包括发卡行运用数据、模板数据、证书及密钥数据等。系统构造及模块组成如下图：数据预备系统主要包括四个中心模块：1.文件转换模块对发卡行系统的接口模块，担任发卡行提供的发卡数据文件转换成系统内部的数据格式，并导入数据库中。2.运用模版设计模块用户可以预先设计和生成卡片运用模版，设置各类运用的数据项参数信息。3.数据解析模块结合运用模版，分析发卡数据，

47、设计数据预备流程。4.数据预备模块根据数据分析模块的流程脚本执行数据预备任务，完成一切数据的采集，然后结合运用模板，构成卡片个人化脚本。个人化系统卡片个人化系统实现卡片个人化系统输入数据预备阶段生成的个人化脚本，按照其要求控制发卡设备，发送卡片命令，将卡片对应的运用数据平安的写进卡片中，构成可以运用的卡片，完成个人化操作。个人化系统读取个人化脚本和卡片配置文件、以及设备配置文件，根据卡片配置文件，将个人化脚本转化成该类型卡对应的卡片命令流，同时，根据设备配置文件，调用不同的接口函数，经过此种类型的发卡设备将命令发送给卡片。在此过程中，假设需求，还能够调用平安设备加密机接口，以实现一些关键的数据

48、的平安处置，如利用平安设备加密机中保管的密钥处置卡片生成的随机数已实现认证或利用过程密钥进展加密和MAC运算。卡片个人化业务流程一规范金融运用个人化处置流程1 经过传输密钥的认证，激活卡片。2 根据运用要求建立相应的文件体系。3 设置或交换卡片主控密钥4 安装其他的卡片密钥5 安装运用相关密钥运用对称密钥组和PIN6 安装生成IC卡公私钥对7 写入运用相关数据含发卡行签名及证书等信息。8 设置卡片的形状为个人化终了，完成个人化。 二金融运用外的其他运用个人化流程可采用二次发卡，各运用按照本人的运用个人化要求和密钥管理规范进展个人化处置。1 经过卡片主控密钥的认证，建立相应的其他运用DF如社保运

49、用。2 设置卡片其他运用主控密钥3 运用发卡机构交换卡片其他运用主控密钥4 按照该运用的个人化规范进展个人化处置。发卡行柜面系统发卡行柜面系统主要担任受理用户各类IC卡联机业务。普通情况下，此系统可以在发卡行现有的柜面系统的根底上进展改造，主要有两个方面的改造量：柜面终端接入IC卡读写器；基于发卡行现有柜面框架开发IC卡业务模块。本期工程采用现有读卡器未测试，由工程协作开发公司提供读卡器接入模块，担任柜面业务模块的开发，工程协作开发公司提供相关的咨询效力。IC卡读写器柜面接入IC卡操作流程建立IC读卡器与终端设备的衔接。建立IC卡与读卡器的衔接。IC卡运用环境的初始化。运用初始化进展GPO处置

50、。验证数据获取。终端与卡片平安验证分析进展SDA、DDA、CDA等认证。终端行为分析。卡片行为分析。买卖前的数据预备经过GAC产生ARQC。联机处置。发卡行认证外部认证ARPC。发卡行脚本处置。释放IC卡与读卡器的衔接。释放IC读卡器与终端设备的衔接。买卖前的数据预备当前金融行业的柜面系统买卖方式，根本采用的都是C/S架构，IC卡工程中对此方式进展了无缝接入。接入方式是在原有柜面系统软件中将IC卡工程提供的IC卡接口进展正常引入，原有的软件方式坚持不变，详细的引入方式如下：调用建立IC读卡器与终端设备的衔接的接口。调用建立IC卡与读卡器的衔接的接口。调用IC卡运用环境的初始化的接口。调用运用初

51、始化的接口。调用验证数据获取的接口。调用终端与卡片平安验证分析的接口。调用终端行为分析的接口。调用卡片行为分析的接口。调用买卖前的数据预备的接口。以上调用的各个接口全部是在买卖提交之前进展的，接口中所运用的数据是由当前柜面系统提供。买卖后的数据处置柜面系统同步接纳到后台系统前往的买卖呼应数据。根据买卖呼应数据的详细内容，决议在柜面系统中采用哪种IC卡接口进展正常接入，接入方式为独立接入方式，与原有软件系统不会发生冲突。假设买卖前往运转对卡片进展操作，那么详细的引入方式如下：调用发卡行认证的接口。调用发卡行脚本处置的接口。调用释放IC卡与读卡器的衔接的接口。调用释放IC读卡器与终端设备的衔接的接

52、口。买卖终了。以上各个接口调用胜利后，可以根据客户的需求对IC卡操作的内容数据进展界面回显。联机买卖确认本方案软件完全遵照PBOC2.0规范进展设计。为了加强买卖数据的准确性以及防止在买卖过程当中异常情况的出现，一切的跟写卡有关系的联机买卖，在买卖终了后都会向后台系统发送联机确认买卖。后台系统根据此买卖决议上次联机主买卖能否胜利，假设不胜利那么根据确认买卖数据进展冲正等后台业务操作。IC卡柜面业务模块需求在柜面系统开发的买卖包括：IC卡数据送密钥中心IC卡数据送数据预备系统查询IC卡数据传送形状约定卡批量恳求约定卡恳求预制卡恳求批量领卡批量领卡查询单张领卡预制卡启用IC卡挂失/解挂IC卡可读卡

53、收回IC卡不可读卡收回销卡收费圈存业务现金充值圈存业务指定帐户充值圈存业务非指定帐户充值电子现金账户余额查询电子现金帐户买卖明细查询IC卡联机形状查询IC卡无卡形状查询打印IC卡统计表月报等前台写卡通知等等。IC卡中心系统IC卡业务子系统需求每天将发卡、销卡、挂失、补/换卡、圈存等业务明细发送给IC卡中心。平安体系设计非对称密钥平安体系系统整体平安设计符合PBOC2.0借贷记平安规范。PBOC2.0规范中的非对称密钥平安体系，由认证中心CA发行数字证书实现平安认证。非对称密钥体系主要涉及以下三个方面：支付系统根CA中心：作为非对称密钥体系的信任源，为发卡行提供证书效力，就国际卡而言是指VISA

54、，MasterCard等国际信誉卡组织，国内那么为中国银联。发卡行：指发行符合中国金融IC卡借记贷记运用规范的成员银行。收单机构：指提供银行IC卡收单效力的收单行以及代理收单机构如银联商务等。IC卡认证中心体系统构造采用2级架构，即根CA和发卡行CA。体系总体架构及三者之间的关系如下图：对称密钥平安体系整个平安体系中，对称密钥管理没有分为多级管理机制，一切密钥均在发卡行进展产生和管理，即发卡行产生并存储主密钥，按照卡片PAN号分散后下载到卡片中。系统中对于对称密钥的管理、分发以及平安管理机制参考了目前金融行业主流的RACAL加密机体系。在加密机中只存储本地主密钥，其他一切对称密钥和非对称密钥均

55、由本地主密钥加密后存储在主机数据库中。密钥的运用和数据运算均在密码机种进展，保证了密钥的平安性。同时，此种设计方式也提高了系统的平安性，一切的密钥必需有加密机和发卡行双方授权后才干运用。密钥设计密钥种类发卡行系统中主要涉及到的对称密钥如下表：表格 SEQ 表格 * ARABIC 1 对称密钥列表类型功能商定方MDK主密钥用来生成独一的卡片密钥，用于卡片和发卡行进展联机验证。发卡行MDKENC主密钥用来生成独一的卡片密钥，这个卡片密钥用于生成进展发卡后的数据更新所需求的音讯认证对话密钥。发卡行MDKMAC主密钥用来生成独一的卡片密钥，这个卡片密钥用于生成对发卡后更新数据脱机PIN进展加密的对话密

56、钥。发卡行KMCIC卡厂商运用这个KMC生成卡片级密钥KMCENC、 KMCMAC、 KMCDEK，并将它们写到卡上发卡行、卡商KMCENC用来创建一个对话密钥，利用该对话密钥可创建密文和以CBC方式加密数据发卡行、卡商KMCDEK用来创建一个对话密钥，利用该对话密钥可创建命令处置过程中所运用的C-MAC发卡行、卡商KMCMAC用来创建一个对话密钥，利用该对话密钥可在ECB方式下加密DES密钥或灵敏的加密其它数据发卡行、卡商KMU只需发卡行知道的DES主密钥，用于分散密钥来产生KENC，KDEK，KMAC用于片发行后的再次个人化发卡行KEK/TK密钥交换密钥/传输密钥由数据预备系统和个人化设备

57、共享(Key Exchange Key Transport Key)发卡行、卡商、个人化厂商主要运用和涉及到的证书及公私钥对如下表：表格 SEQ 表格 * ARABIC 2 非对称密钥列表类型功能阐明根CA公钥由银联金融IC卡借贷记认证中心下发的CA公钥，以PBOC规范的公钥证书文件方式下发。发卡行用于验证发卡证书有效性。发卡行公钥由发卡行产生，并经过CA中心签发后构成发卡行公钥证书。用于发卡时装载到IC卡中。发卡行私钥由发卡行产生，并经过加密钥加密后存储在主机数据库中。用于签发IC卡静态数据签名及IC卡公钥证书。IC卡公钥采用DDA认证方式的卡片需求此密钥，由发卡行私钥签发构成IC卡公钥证书

58、存储在IC卡。IC卡私钥采用DDA认证方式的卡片需求此密钥，用于IC卡与终端进展DDA认证时。密钥分布及操作流程密钥分布如上图所示。密钥操作及传送流向设计为：CA认证中心产生并存储认证中心公私钥对；流向：将认证中心公钥证书下发到受理POS机中；发卡行产生并存储发卡行公私钥对、MDKs(MDKMDKENCMDKMAC)、KMU；发卡行导入IC卡的KMC主密钥、与个人化厂商商定的KEK/TK；流向：提交发卡行公钥及证书恳求信息；流向：认证中心签发并下发发卡行公钥证书给发卡行；密钥管理中心系统产生IC卡公私钥对，并运用发卡行私钥对IC卡公钥进展签名，构成IC卡公钥证书；同时将MDKs按照IC卡的PA

59、N号分散出卡片子密钥UDKsUDKUDKMACUDKENC。流向：发卡行传送卡片个人化所需的一切密钥。包括：IC卡私钥、IC卡公钥证书、发卡行公钥证书、UDKs、KMU；流向：个人化系统将IC卡私钥、IC卡公钥证书、发卡行公钥证书、UDKsUDKUDKMACUDKENC写入IC卡芯片中；同时个人化系统交换原有的IC卡主密钥KMC为KMU分散后的密钥KENC、KMAC、KDEK。私密数据平安性设计发卡方的私密数据主要包括：个人PIN发卡行主密钥MDK、KMU、发卡行私钥这些私密数据的平安性设计主要包括两个方面：产生和存储个人PIN按照规范运用加密机PIN加密密钥加密后存储数据库中；发卡行主密钥及

60、发卡行私钥运用加密机的本地主密钥(LMK)加密后存储在数据库中；传送和运用个人PIN数据经过TK加密；发卡行主密钥及私钥只存在发卡行密钥管理中心，不下发到数据预备和个人化系统；私密数据运用时，经过加密机进展转加密及签名等运算。一切的密钥密文只会在密码机中进展解密，保证数据的平安。发卡环节进展IC卡预个人化及个人化操作时，需求写入私密数据包括UDKs、KENC、KMAC、KDEK、IC卡私钥、个人PIN。这些数据的写入均运用IC卡主密钥KMC进展加密后写入IC卡芯片，IC卡芯片内部解密后存储。这个发卡过程中，私密数据不出现明文，保证数据的平安。卡片平安设计平安性是IC卡软件系统的生命线。IC卡系