电子消费卡系统概要设计

电子消费卡系统概要设计历史记录序号内容人员日期1234567891011121314151617181920212223

目录TOC\o"1-2"1 概述 41.1 概述 41.2 设计原则 41.3 功能描述 42 卡片选择 62.1 电子消费卡的选择 62.2 密钥管理母卡的选择 82.3 PSAM卡的选择 93 电子消费卡密钥管理办法 103.1 密钥分级管理原理 103.2 密钥多组设计原理 103.3 密码验证机制 113.4 电子消费卡应用密钥 113.5 系统主要母卡及发卡流程 124 卡片文件设计 144.1 卡片结构 144.2 公共信息文件（INFO）的设计 145 发卡系统概要设计 165.1 用户卡的发卡 175.2 用户卡的检查 195.3 用户卡的回收 215.4 用户卡的充值 236 系统结构 246.1 系统结构 246.2 电子消费卡密钥管理系统配置 256.3 电子消费卡发卡系统配置 25概述概述本设计是根据XXXXX发行电子消费卡的实际需求而制作的，主要包括电子消费卡的密钥管理系统和发卡系统，以及其他的一些相关内容，如卡片选择、回收、充值等，提供给XXXXX作参考。设计原则根据电子消费卡的特点，本设计遵循以下原则：电子消费卡不记名、不挂失，对客户只提供消费功能，金额用完后，回收卡片，在银行进行统一的充值为特定商户发行的消费卡只能在该商户内使用，目前不支持消费卡的跨商户使用电子消费卡采用密码保护和密钥保护两级保护机制，确保系统的安全性电子消费卡密钥采用两级分散机制，密钥管理系统安全实现密钥的生成、保存、传输、使用等功能电子消费卡的各种发卡操作在发卡机上进行，发卡软件提供良好的可操作性和稳定性在进行系统设计时即保证实现现有需求，又保持一定的灵活性，以便将来对系统进行扩充，在设计时考虑到将来实现跨商户消费功能；功能描述这里对上海XXXXX电子消费卡系统的功能作简单描述，详细的描述将在下面的设计描述中给出。密钥管理系统功能：生成上海XXXXX电子消费卡消费、充值等密钥制作上海XXXXX消费卡主控母卡、洗卡母卡和母卡认证卡制作各商户电子消费卡发卡母卡提供密钥服务的逻辑加密机功能发卡系统的主要功能：进行电子消费卡的发卡进行电子消费卡的回收进行电子消费卡的充值进行电子消费卡的检查PSAM卡的发卡：支持PBOC卡和非PBOC卡

卡片选择在电子消费卡系统中一共包括以下几种卡片：密钥管理母卡、PSAM卡及电子消费卡。母卡用来实现密钥存储、备份、传递等功能，母卡的数量比较少，但对安全性的要求比较高；PSAM卡一般放置在商户的POS机中，用来实现脱机交易验证；电子消费卡是向社会广泛发行的卡片，数量比较大要求安全性好、可靠性高，使用寿命长。电子消费卡的选择目前电子消费卡的可选卡种有：专用消费卡、PBOC金融卡和加密存储卡。专用消费卡目前市场上广泛应用的专有消费卡的产品有GEMPLUS公司的GemClub卡片和握奇公司、斯伦贝谢公司的电子消费卡，卡片种类为CPU卡，容量大约在1K左右。由上海市商委牵头发行的消费卡即采用此类卡片，此类卡片的价格介于加密存储卡和PBOC金融卡之间，由于安全性比较好以及具有良好的性价比，因此在目前上海市场上占有较大的份额。缺点是由于电子消费卡没有现成的规范，因此各家厂商的交易指令并不统一，因此如果要发放多种厂商的消费卡，需要开发多套终端交易程序和发卡程序。下面以GemClub卡片为例说明发卡、消费、充值的实现方法：在GemClub卡片上可以建立一个或多个KEY文件，每个KEY文件存放一个密钥，另外在卡片上可以建立一个或多个Counter（类似于金融IC卡中的电子钱包），对于Counter有两种交易（消费、充值），每一个Counter对应一个消费密钥和一个充值密钥。卡片支持两种交易——消费和充值，且交易都针对指定的Counter进行。卡片的安全机制主要有：对卡片上的文件创建、读取可以设置相应的密钥保护密钥文件的安全更新可以采用加密的安全报文方式在进行交易时可以设置PIN保护交易时通过卡片和终端的双向验证保证交易的安全性进行交易验证的TAC密钥由发卡方指定，商户无法验证交易的合法性消费过程如下：开始时，终端根据PSAM卡上消费密钥、消费卡序列号等信息计算得到电子消费卡的消费密钥，用此消费密钥对相关交易信息等数据进行加密计算产生MAC_IN,请求卡片验证终端的合法性，如果卡片验证成功，则向终端发送MAC_OUT，及交易认证码TAC，MAC_OUT由卡片中的消费密钥对交易数据加密产生，TAC由卡片中的TAC密钥对交易数据加密产生，终端通过检验MAC_OUT验证卡片的合法性，同时记录TAC，以供银行对交易进行确认。充值在银行统一进行，实现卡片充值有两种方法，一种方法是通过充值交易实现，实现方式与消费类似，另一种方法是通过重发卡片实现，这种方式能在实现卡片充值的同时替换消费密钥。由于消费和充值通过不同的密钥实现，因此可以通过密钥管理进行操作权限控制，如在商户终端的PSAM卡中只提供消费密钥，则在商户终端只能实现消费交易，不能实现卡片充值。加密存储卡加密存储卡是IC卡家族中的早期产品，与磁条卡相比具有容量大、性能可靠、使用寿命长、经济实惠的优点，因此在金融以外的领域（如门禁等）有广泛应用，但由于其安全性能有一定缺陷，因此近年来在金融、支付领域应用不多。存储卡对欲加密保护的数据采用SecureCode保护机制，即卡片内存放密码，终端对卡片密码进行校验，通过则能访问、修改卡片上的数据。为了提高系统的安全性，一般在商户终端存放一个“种子密钥”，卡片上的密码由此“种子”对卡片信息进行密码运算后得到，在进行交易时，终端根据卡片信息计算卡片密码，验证通过后进行相应的交易。采用存储卡有如下安全隐患：卡片文件机构为线性结构，卡片操作系统不支持对文件的创建，因此无法对卡片建立一套完整的安全管理机制。卡片无法进行加密、解密计算，因此在发卡、交易过程中无法实现随机、实时交易验证。由于没有相应的消费、充值、TAC等密钥，因此无法实现消费交易和充值交易的权限管理，商户也可以对卡片进行充值。如果存放在终端上的“种子密钥”泄露，则可能制作出大量伪卡，而且这些卡还可以充值，从而带来很大的风险。为了提高系统的安全性，可以采用如下措施：“种子密钥”存放在相应终端的PSAM卡中，对于大型商户也可以存放在安全性更高的硬件加密设备中。采用多组“种子密钥”，并在对消费卡进行充值时定期重置密码。金融IC卡用金融IC卡实现电子消费功能具有安全、规范、扩展性好的特点，缺点是与专用消费卡比较，卡片成本比较高，在使用时不大方便。可以通过在金融IC卡中建立一个电子消费应用，仿照金融IC卡钱包建立一个电子消费钱包，消费过程同《中国金融IC卡规范》中的定义，对消费卡的充值通过“圈存”交易来实现。综合考虑系统的安全性、成本等因素，本方案选用GEMPLUS公司的GEMCLUB电子消费卡，同时系统提供对其他公司专有电子消费卡的支持。密钥管理母卡的选择密钥母卡系统采用法国施伦贝谢（Schlumberger）公司的KMC（KeyModuleCard）卡，容量为8K，该卡片具有良好的安全性，是目前使用较广泛的母卡，在中国人民银行金融IC卡联合试点的密钥管理系统中有成功的使用。PSAM卡的选择PSAM的选择与电子消费卡的卡种、品牌有关，从系统的通用性和可扩展性考虑，PSAM卡应尽量采用符合人行规范的PSAM卡。考虑到PSAM卡的一卡多用，系统支持以下两种电子消费PSAM卡：PBOC应用+电子消费卡应用：在PBOCPSAM卡（有人行统一发卡）中追加电子消费卡应用；仅电子消费卡应用：由新的PSAM卡创建，仅包含电子消费卡应用。

电子消费卡密钥管理办法密钥分级管理原理为了方便对电子消费卡密钥的管理，同时考虑了系统的可扩展性，本方案采用两级密钥管理体系，密钥分散流程图如下（以消费密钥管理为例）：XXXXXX消费主密钥商户A消费密钥商户标识分散商户A消费密钥商户标识分散...商户B消费密钥...商户B消费密钥直接直接卡片序列号分散直接直接卡片序列号分散商户B PSAM卡商户A PSAM卡商户B用户消费密钥商户A用户消费密钥商户B PSAM卡商户A PSAM卡商户B用户消费密钥商户A用户消费密钥图3－1：不支持跨商户功能的消费卡密钥流程图XXXXX消费主密钥由XXXXX产生，可以保存在专门的消费卡主控母卡中，商户消费密钥由XXXXX消费主密钥经商户标识分散后产生，存放在商户消费卡发卡母卡中，用户卡消费密钥由商户消费密钥经消费卡序列号分散产生，用户卡消费密钥的注入由消费卡发卡系统批量完成，商户消费密钥同时直接装载至商户PSAM卡中，由于不同商户拥有不同的商户消费密钥，因此某特定商户的电子消费卡只能在该商户内使用。同时由于所有的商户消费密钥均由XXXXX消费主密钥分散得到，因此如果将来需要支持电子消费卡的跨商户功能，只需在商户PSAM卡中装载XXXXX消费主密钥并相应的修改POS程序即可实现，不必重发电子消费卡。密钥多组设计原理为了降低密钥泄漏造成的风险，建议电子消费卡消费密钥采用多个密钥版本机制；在PSAM卡中存放消费密钥的所有版本的密钥，在消费卡中存放消费密钥的某个版本的密钥，同时在消费卡中记录此卡所采用的消费密钥的版本号；在消费或交易时，取PSAM卡和用户卡中共有的密钥进行相互的认证；采用多组密钥可以降低密钥泄漏导致的金融风险，如采用5组密钥的设计，则在其中一组密钥泄漏时，只影响到1/5的电子消费卡；密码验证机制为了提高电子消费卡的安全性，防止消费卡伪造，系统采用了密码验证机制，即将电子消费卡的权限设置为必须通过密码检验才能完成相应的消费、充值等交易。但该密钥不提供给用户，而由POS机和发卡系统使用。每张卡片的密码各不相同，由相应的密码种子密钥根据卡号等信息生成。该密钥可以保存在PSAM卡中，也可以直接写入到POS机程序中。建议将该密钥直接写入到POS机程序中，其一保证POS机程序的不可伪造性，其二可以分散系统风险。同时该密钥还要保存在发卡系统中，用于在发卡和充值中生成密码。该密钥不纳入密钥管理系统的管理，由XXXXX以密码信封的形式提交给我公司和POS机开发商，从管理上确保该密钥不被泄漏。电子消费卡应用密钥电子消费卡主要有以下几种应用密钥：密钥代码密钥名称描述MPK消费密钥用于脱机消费的双向认证MLK充值密钥用于安全修改卡片余额MTKTAC密钥用于生成消费交易的认证码MSCK密码种子密钥用于生成卡片密码MAMK维护密钥用于维护卡片文件MRPK/MPUKPIN重装解锁密钥用于PIN维护上述密钥都由银行统一生成，其中的MPK需要装载到PSAM卡中；MAMK、MRPK/MPUK、MLK保留在银行，用于发卡和充值；MSCK写入到POS机和发卡程序中，用于增强安全控制；MTK需要装载到硬件加密机中，用于交易的认证；另外，MPK、MLK、MTK经卡号分散后写入到电子消费卡中。系统主要母卡及发卡流程根据密钥分级管理原则，密钥系统主要有以下母卡： 母卡名称主要密钥XXXXX主控母卡包含BMPK、BMTK、BMLK等XXXXX洗卡母卡包含电子消费卡洗卡密钥、厂商传输密钥等XXXXX母卡认证卡包含母卡的控制密钥，用来认证其他母卡商户发卡母卡包含MPK、MTK、MLK等，用于发卡、充值等商户PSAM卡商户消费密钥MPK（可能有金融IC卡GMPK）电子消费卡DPK、DTK、DLK等密钥管理系统发卡流程如下：图3－2：发卡流程输入种子码单，生成XXXXX主控母卡，洗卡母卡和母卡认证卡；使用XXXXX主控母卡和母卡认证卡为商户生成商户发卡母卡；使用商户发卡母卡完成电子消费卡的发卡、充值等；使用商户发卡母卡完成电子消费PSAM卡的发卡；商户联合发卡的实现办法商户联合发卡指为多个商户发行的电子消费卡可以进行跨商户的消费，并在日终在XXXXX进行交易的清算。商户联合发卡可有多种实现办法：在PSAM卡中包含XXXXX电子消费卡主密钥BMPK，在消费时，将BMPK进行两级分散，就可以与所有消费卡进行双向认证，实现跨商户交易；为需要联合发卡的商户设定一个统一的商户号，使这些商户使用相同的MPK，实现跨商户脱机交易，同时通过卡号的设置来区别不同的商户，保证清算的进行；在PSAM卡中包含所有需联合发卡的商户的MPK，在消费时选择与消费卡商户号相同的MPK进行双向认证。上述办法中，第二种办法是最可取得，实现起来非常简单，几乎不需要改动任何程序（除了清算部分），只需要从管理上确定联合商户号和卡号定义办法，重发PSAM卡和消费卡即可，而且该办法还可以支持多个联合商户号。卡片文件设计以下以GEMCLUB卡片为例，设计电子消费卡的文件结构。卡片结构图4－1：GEMCLUB卡片文件结构公共信息文件（INFO）的设计卡片文件设计的关键是公共信息文件的设计，其他文件都可以参照卡片厂商标准的文件结构。公共信息文件结构：序号代码名称长度（字节）类型1MSN商户号4BCD2ASN卡号10BCD3APP_VER应用版本号1BCD4KEY_VER密钥版本号1BCD5LOAD_CNT充值计数器2BCD6LOAD_LMT充值次数上限2BCD7RSV1保留110BCD8RSV2保留210BCD发卡系统概要设计电子消费卡的发卡系统分以下功能模块：用户卡的发卡：空白用户卡创建文件，写密钥、写信息、充值等用户卡的检查：对发卡或充值后的用户卡进行可用性（余额等）检查用户卡的回收；读取回收卡片的信息，清除卡片，生成回收文件用户卡的充值：对已回收的卡片进行充值PSAM卡的发卡：支持PBOC卡和非PBOC卡以下对各功能模块进行详细的描述：

用户卡的发卡用户卡的发卡指在空白用户卡（刚出厂的卡片）中创建应用所需的文件和写入必要的密钥和信息，并进行充值，发卡需要由卡务系统提供发卡文件，发卡结束后，必须进行“用户卡的检查”。发卡流程以下是用户卡发卡的流程图：图5－1：发卡流程图发卡文件结构下图是发卡文件的结构：FILE_IDRECORD_LENS…RECORD…CHECK_SUM图5－2：发卡文件结构FILE_ID：标识文件类型，固定为“FK”RECORD_LENS：发卡数量，2字节二进制码RECORD：卡片信息CHECK_SUM：前面所有信息的校验码，4字节二进制，算法CRC32发卡信息数据结构下表是卡片发卡信息的数据结构：序号字段类型长度（字节）备注1卡号BCD102商户号BCD43充值金额BCD4999999.994保留1BCD105保留2BCD10表5－1：发卡信息数据结构

用户卡的检查用户卡的检查指对已发卡或充值的用户卡进行卡片的正确性和可用性检查，可用性检查包括：余额、卡号、商户号等。检查后生成用户卡发卡或充值结果文件，该文件提交给卡务系统，由卡务系统进行核对和记录。因此，用户卡发卡和充值后必须进行用户卡的检查。检查流程以下是用户卡检查的流程图：图5－3：检查流程图检查结果文件结构下图是发卡文件的结构：FILE_IDRECORD_LENS…RECORD…CHECK_SUM图5－4：检查结果文件结构FILE_ID：标识文件类型，固定为“JC”RECORD_LENS：发卡数量，2字节二进制码RECORD：检查结果信息CHECK_SUM：前面所有信息的校验码，4字节二进制，算法CRC32检查结果信息数据结构下表是卡片检查结果信息的数据结构：序号字段类型长度（字节）备注1卡号BCD102商户号BCD43余额BCD4999999.994结果代码BCD2注4－15保留1BCD106保留2BCD10表5－2：检查结构数据结构注4－1：结果代码2000 正确发卡或充值2001 未发卡或充值2002 余额错误2003 商户号不符2004 卡片错误2999 其他错误

用户卡的回收用户卡的回收指将商户送回的卡片进行统计和检查，读取卡片的卡号、余额等信息，检查卡片是否达到充值次数上限，并生成卡片回收文件，供帐务系统进行相应处理。回收流程以下是用户卡回收的流程图：图5－5：卡片回收流程图卡片回收结果文件结构下图是发卡文件的结构：FILE_IDRECORD_LENS…RECORD…CHECK_SUM图5－6：卡片回收文件结构FILE_ID：标识文件类型，固定为“HS”RECORD_LENS：发卡数量，2字节二进制码RE