金融IC卡通用数据存储应用业务需求书介绍

WelcometoHUAWEITechnologiespresentation

金融IC卡通用数据存储应用业务需求介绍中国银联产品创新部2011.1第一页，共四十六页。目录金融IC卡多应用情况金融IC卡数据存储规范情况金融IC卡多应用数据存储规范的业务需求探讨第二页，共四十六页。金融IC卡未来应用领域门禁系统

会员卡网络登录电子票务代金券优惠券电子病历忠诚积分第三页，共四十六页。金融IC卡多应用困惑?谁的青春我做主,引发二次发卡问题?

为什么IC卡项目联名发卡上总是1+1<2,能否找到一种商业方法彻底解决二次发卡或多次发卡问题.想说爱你不容易,合作代价居高不下问题?

与银行合作发点门禁卡、会员卡、代金券、优惠券、电子票和积分卡等普通业务，需要我建设联合发卡系统、密钥管理中心、数据准备系统、个人化系统、会员管理系统这么多系统，还要我经过那么多安全检测，难道吃点猪肉非要杀头猪吗？是否你就是我的唯一,业务模式太复杂问题?

相同业务，每家银行业务模式和技术标准都不一样，合作伙伴不知道怎么做？

第四页，共四十六页。目录金融IC卡多应用情况金融IC卡数据存储规范情况金融IC卡通用数据存储应用的业务需求探讨第五页，共四十六页。通用存储标准的目的为发卡者提供一个公共的开放平台

发卡行可以积极的拓展行业用户减小或消除发卡行在业务开拓时的技术障碍，保护发卡行投资快速的推动对智能卡多应用市场的开发通用化方面提供一个开放的平台，尽量满足行业应用的特点和需求，定义应用参与方之间的认证和安全机制，保护各行业应用的独立性和私密性，互操作性方面详细定义智能卡多应用的技术细节，不同应用开发商开发的应用可以相互兼容，创建和支持一个智能卡多应用的技术规范，使NATIVE卡都可以在多应用上具备开放的功能。第六页，共四十六页。通用存储标准的现状国际VISA的VS3规范：《VisaSmartSecureStoragespecification》，MasterCard的MODS规范：《MasterCardOpenDataStorageTechnicalSpecification》国内-中国银联的SMAS:《金融IC卡多应用存储规范1.0》(2006年)----但是，都没有具体推广成功第七页，共四十六页。VISA智能安全存储的特点（VS3）以发卡行为中心为VASP服务Cell、CellGroup的概念CellEFCellGroupDFTOC目录基于ISO7816文件系统实现支持发卡后的非支付应用的添加删除操作第八页，共四十六页。万事达卡开放数据存储规范的特点（MODS）以持卡人为中心容器(Container)的概念Container应用(AID标识)Object数据对象(Tag标识)容器的操作：Create/Delete;Lock/Unlock对象的操作：Create/Read/Delete/Update目录服务第九页，共四十六页。万事达卡开放数据存储规范的特点（MODS）第十页，共四十六页。以发卡行为中心采用容器和对象的概念目录服务整合提炼容器与对象的操作支持开放平台或非开放平台金融IC卡多应用存储规范---基本原则第十一页，共四十六页。3、容器在现实中…楼宇、娱乐场所城市、村庄IC卡(MF、DF、EF等对象)JavaCard（Applett对象,JCRE是管理Applet的容器)金融IC卡多应用存储规范---基本概念第十二页，共四十六页。3、容器（Container）（1）积分积分代币券演出票ADFObject金融IC卡多应用存储规范---基本概念第十三页，共四十六页。3、Container（2）物理对应一个卡上的DFAID标识定义专用指令支持容器的操作金融IC卡多应用存储规范---基本概念第十四页，共四十六页。3、Container

（3）创建对象1我想放一个“对象”，可以吗？Issuer2可以，这是房间钥匙3INSERTOBJECT金融IC卡多应用存储规范---基本概念第十五页，共四十六页。3、Container

（4）存取对象1我想改一个“对象”的地址信息，可以吗？2OK，这是AC3ACCESSOBJECT金融IC卡多应用存储规范---基本概念第十六页，共四十六页。3、对象Object（1）基本信息

持卡人信息，Owner信息等可公开信息敏感信息

点数、金额或座位信息等机密信息权限信息

对象的使用、修改、删除条件金融IC卡多应用存储规范---基本概念第十七页，共四十六页。ShortSI_Cipher(TRuningEnvre,TAPDUObjectao){TKOkey=re.reference(OID);TRNDrnd=re.getChallengeObject();TDOdata=re.reference(OID_DATA);

…..return0x9000;}

3、Object（2）对象的种类及关系密钥对象KeyObject(KO）数据对象DataObject(DO)

引用

保护

接口对象(APDUObject)金融IC卡多应用存储规范---基本概念第十八页，共四十六页。Object（3）结构定义OIDAttribOACContent对象标识符属性对象的存取条件内容金融IC卡多应用存储规范---基本概念第十九页，共四十六页。对象标识符OID（1）定义采用ASN.1的定义树状结构，容易扩充12122312311313321322银联非支付应用票务类积分类电影院商店…电信商家金融IC卡多应用存储规范---基本概念第二十页，共四十六页。OID（2）OID最后一个域的内容规定为对象标识号对象标识号取值范围为0－2551.21.311.1.11.2.840.113549.12A864886F70D013D82370101pkcs-1应用-1

OID的存储格式金融IC卡多应用存储规范---基本概念第二十一页，共四十六页。属性Attrib标识对象类型和属性（2字节）Byte1KO:Byte2金融IC卡多应用存储规范---基本概念第二十二页，共四十六页。对象存取条件OAC引用条件删除条件引用(Reference)删除(Delete)对象的使用条件(AC)（2字节）对象操作AC值域定义值定义01－FEFFFree对象编号Never金融IC卡多应用存储规范---基本概念第二十三页，共四十六页。对象实体Content（1）自定义应用数据项的格式数据项使用条件列表ACL自定义数据项数据项使用条件列表(ACL)TAGacl

LENacl

Tag1

AC

Tag2

AC

Tag3

AC….注：如果Tag是自定义模板，则所有模板内的数据项受模板的AC保护自定义数据项TAGcontent

LENcontent

TAGacl

LENaclACLT1L1V1T2L2V2

T3L3V3….金融IC卡多应用存储规范---基本概念第二十四页，共四十六页。Content（2）自定义应用数据项的操作读/加(Read/Increase)写/减(Update/Decrease)数据项的使用条件(AC)（2字节）RIACUDACAC值域定义值定义01－FEFFFree对象编号Never密钥的使用条件(AC)（2字节）COUNTERUpdateAC21345678Counter定义最大值初始值金融IC卡多应用存储规范---基本概念第二十五页，共四十六页。积分应用示例1.21.311.1.100

00037015

71039300029006“88Shop”

930F91010292022710

基本信息1.21.311.1.28003

00037016

7102FF03

501011223344556677889900112233445566

维护密钥1.21.311.1.38002

00

037016

7102FF03

501011223344556677889900112233445566

管理密钥自定义应用数据

Tag意义

90商户

91VIP级别

92发卡机构代码

93模板

94集点数

积分对象1.21.311.1.440

0003700B

71039205069404000086A0

1.21.311.1.58003

00037016

7102FF03

501011223344556677889900112233445566

加值密钥1.21.311.1.68003

00037016

7102FF03

501011223344556677889900112233445566

减值密钥金融IC卡多应用存储规范---基本概念第二十六页，共四十六页。Container示意1.21.311.1.11.21.311.1.21.21.311.1.31.31.311.1.21.31.311.1.1192.168.79.168.1192.168.79.168.2192.168.79.168.3只有同类才可引用，否则在引用时报6A88金融IC卡多应用存储规范---基本概念第二十七页，共四十六页。SMAS的指令InsertObjectAccessObjectListApplicationClass金融IC卡多应用存储规范---基本概念第二十八页，共四十六页。InsertObject定义对象将对象写入容器时必须得到容器创建时设置的条件可创建多个DO、KO或AO金融IC卡多应用存储规范---基本概念第二十九页，共四十六页。InsertObject-formatCLAINSP1P2LcData80/844000P1：76543210

X

X

DataType:10:ObjectData01:AuthenticDataother:RFUxxModeforAuthenticObject:10:Install01:Update0000RFUAuthenticDATA：OID+CryptoMsgObjectDATA：

OID+Attrib+OAC+Contents金融IC卡多应用存储规范---基本概念第三十页，共四十六页。AccessObject存取、修改对象内的数据项删除对象金融IC卡多应用存储规范---基本概念第三十一页，共四十六页。AccessObject-formatCLAINSP1P2LcData80/844200P1：76543210Mode:001:Reference010:Delete011:Read100:Update101:Increase110:Decrease10000RFUDataforRead/Write:OID+TAGDataforReference/Delete:OID金融IC卡多应用存储规范---基本概念第三十二页，共四十六页。目录金融IC卡多应用情况金融IC卡数据存储规范情况金融IC卡通用数据存储应用的业务需求探讨第三十三页，共四十六页。金融IC卡多应用数据存储规范—业务范围身份识别：门禁卡会员卡折扣卡积分计划：商户积分银行积分银联积分

电子优惠券：打折券优惠券代金券电子票务：火车票交通票公园票电影票演出票

金融IC卡多应用数据存储规范注：可探讨大型数据存储，如电子病历等第三十四页，共四十六页。金融IC卡多应用数据存储规范—业务需求集体宿舍合租单间别墅楼房精装修房间复式楼房电子优惠券特点：价值不高，商户要求简单；信息安全性要求不高；随意性强，可互联网或手机方便下载；数据存储要求：能存储即可无需私有密钥身份识别卡：特点：信息准确性要求高；信息安全性一般；需要在一定场所或设备开通；信息不经常变动；数据存储要求：要安全存储，并保证不经常变动，合法验证者才能读出信息或验证信息电子票务或代金券：特点：信息真实性要求高；信息安全性要求高；信息变动较快，一次性使用；信息价值较高；数据存储要求：能安全存储，信息可更新和废除，需一条私有维护密钥电子票务或积分计划：特点：信息准确性要求高，票务或身份信息不经常变动，而相关部分信息属性常变动，如计数器、打票状态等；信息安全性要求高；数据存储要求：能安全存储，信息可更新和废除，需要多条维护密钥特殊电子票务或积分计划：特点：信息安全要求高；独立意识强；数据存储要求：能安全存储，信息可更新和废除，需要应用主控制密钥和多条维护密钥；信息安全性建议商户确定：信息真实性，可通过信息后签名保证；信息是否可读，可选择加密保存和铭文保存；第三十五页，共四十六页。数据存储是商户需要验证和安全存储信息,与个人信息存储设备完全不同;

数据存储模式与商户经营业务和业务模式息息相关;数据存储安全要求和商户存储信息价值相关;数据存储安全积分\月票\次票等计数器安全小于电子钱包,可以外部终端修改后保存,而非自运算加减;

建议给予商户权限应与商户经营业务类型不同,而设置:金融IC卡多应用数据存储规范—业务特点

战略商户,可以在通用存储下自建ADF或容器,需要业务开通操作;重要商户,可以安装多条私有维护密钥或交易密钥,需要业务开通操作;重点商户,可以安装一条私有维护密钥,不需要开通;一般商户,可以在循环文件中写入信息,不需要开通;U盘和移动硬盘第三十六页，共四十六页。金融IC卡多应用数据存储规范—模式选择面向对象模式，即类和数据对象模式优点：灵活性较强、应用层开发难度小、便于二次开发缺点：较大改变底层COS编程语言和编译器都要修改面向结构模式，即文件结构和指令模式优点：底层COS改变较小、开发难度小、个人化模式未大改变缺点：灵活性差、二次开发烦琐两者共性内容,含ADF建新应用模式和Contain建新应用模式

(一)相同的密钥元素和安全级别,主控密钥\维护秘钥\交易密钥(二)相同的文件元素和文件类型(三)相同的个人化过程第三十七页，共四十六页。应用初始化和个人化的安全工作机制不改变;二次个人化数据更加\更新\改写机制不变;密钥分散机制不变,形成主控密钥和维护密钥通过发卡机构\卡片序列号\商户号码的三层分散体系(但商户积分\月票\年票等计数器加减的交易密钥需要自行掌握);内部认证和外部认证的方式改变为非对称模式,内部认证采用金融IC卡DDA模式,外部认证也采用证书认证(证书格式采用PBOC方式)模式;更加\更新\改写的维护密钥由金融IC卡动态产生,并通过外部公钥保护送给终端成为临时过程密钥,来进行特定文件内记录的操作;卡片根据商户类型权限判断安全状态和内部操作;商户外部认证通过后,可以使用交易密钥对敏感数据进行操作;注释：也可以使用对称密钥体系，则PSAM里存放的是根密钥；若采用非对称密要体系，PSAM里存放的银联颁发的商户证书、商户私有维护密钥和商户存储信息验证密钥（DES、3DES或ECC）金融IC卡多应用数据存储规范—密钥机制探讨第三十八页，共四十六页。验证脱机PIN后，才能初始化或个人化；验证脱机PIN后，持卡人可以通过专用金融IC卡工具管理通用存储的相关内容。金融IC卡多应用数据存储规范—脱机PIN管理第三十九页，共四十六页。一、用户数据文件（外部文件）Coupon文件,循环文件,可随意抛弃；T