王庆_毕业设计论文_中邮储IC卡系统改造工程数据准备子系统

1、中邮储ic卡系统改造工程数据准备子系统摘要金融ic卡应用工程是防范银行卡风险，推动产业升级，提升金融服务，促进政府管理，惠及人民群众的一项重大社会工程。在2005年3月中国人民银行发布了中国金融集成电路（ic）卡规范（pboc2.0），并在北京、上海、天津、青岛、福州等地开始试点工作。2006年，央行又进一步完善了我国银行ic卡发展规划，鼓励商业银行发行基于电子钱包功能的ic卡。本文首先分析了国内外银行ic卡的发展现状和存在的问题，然后介绍了一种现在国内外正在研究开发的基于ic、磁条合一的卡产品金融ic卡。在此基础上，设计了这套金融ic卡系统。设计内容主要包括ic卡前置子系统、数据准备子系统、

2、ic卡管理子系统、渠道接入子系统、后台接入子系统、监控子系统、数据清理子系统及ic卡安全子系统。本论文主要讨论的是数据准备子系统。该子系统利用了某公司topsmartteller开发工具，具有灵活、方便、易于维护的特点。主体设计部分基于linux平台，采用c语言、proc和oracle数据库，主要实现数据的接收、数据的处理和生成制卡文件三大核心需求。本论文主要解决以下问题：1. 对从第三方(安全中心)发来的证书文件的解密及生成制卡文件后的加密。2. 定义发卡模板及套用发卡模板进行业务参数的填充。3. 转换后生成ic卡制卡文件。关键词：ic卡，数据处理，制卡文件chinas postal sav

3、ings bank ic card system renovation data preparation subsystemabstractfinancial ic card application bank card project is an important social project which can prevent risks, promote industrial upgrading , enhance financial services, promote governance and benefit people. peoples bank of china promul

4、gated the china financial integrated circuit (ic) card specification(pboc2.0) in march 2005 and began to make experiments in beijing, shanghai, tianjin, qingdao and fuzhou. the central bank improved development program of ic card in bank of china and encouraged commercial banks to publish ic card ba

5、sed on electronic purse functions.this article analyzes the development of domestic and foreign banks ic card status and existing problems, and then introduced the financial ic card based on ic and magnetic stripe which is researched and developed at home and abroad. a financial ic card system is de

6、signed on this basis. this design includes pre-subsystem, data preparation subsystem, ic card management subsystem, the channel access subsystem, backstage access subsystem, control subsystem, data cleaning subsystem and security subsystem. this essay focuses on the data preparation subsystem. data

7、preparation subsystem is developed by topsmartteller which is flexible, convenient and maintainable. the key part of this design, which is based on linux, c language, proc and oracle database, realizes data reception, data processing and card-creating files generating.the problems settled in this th

8、esis are as following:decrypt certificate from the third part(security center) and encrypt card-creating files.2. define card templates and do parameters filling according to this card templates.3. generate card-creating files after conversion.keywords: ic card，data processing，card file system目录1绪论4

9、1.1项目来源41.2项目背景41.3国内外在该方向的研究现状及分析51.4使用的开发平台52基础知识72.1数据加密算法72.2认证中心72.3数据完整性73系统的分析与设计83.1系统边界设计83.1.1本系统定位83.1.2系统关联试图93.2网络拓扑图93.3系统数据流图103.4应用架构设计113.4.1应用架构设计概述113.4.2逻辑架构113.4.3功能需求与系统模块对应关系123.5 ic卡数据准备子系统的功能模块设计123.5.1逻辑结构123.5.2处理流程133.5.3运行设计173.5.4数据结构设计193.6模块采用的技术原理及与其余模块间的组织架构263.7制卡文

10、件生成模块的具体设计273.7.1个人化文件格式接口的定义273.7.2主要代码编写流程313.7.3数据存储传输安全313.7.4对数据库的操作32结论34参考文献36附录1371绪论随着国内外金融ic卡业务的改革和发展，新型智能的ic卡技术越来越受到人们的关注。形成一套安全、便捷、可靠、实用的金融ic卡系统也越来越受到人们的重视。本文设计了一套基于ic、磁条合一的卡产品，该软件系统将实现ic卡的发卡功能及基于小额支付账户的业务功能，从而有效的应对各种金融客户的各种需求，并在安全性方面做出了强有力的保证。可见，开发一套完善的金融ic卡系统具有重要的现实意义。1.1项目来源该项目为商业项目。1

11、.2项目背景金融ic卡应用工程是防范银行卡风险，推动产业升级，提升金融服务，促进政府管理，惠及人民群众的一项重大社会工程。在2005年3月中国人民银行发布了中国金融集成电路（ic）卡规范（pboc2.0），并在北京、上海、天津、青岛、福州等地开始试点工作。2006年，央行又进一步完善了我国银行ic卡发展规划，鼓励商业银行发行基于电子钱包功能的ic卡。 按照人民银行关于ic卡迁移的整体策略，中国工商银行、中国农业银行、中国建设银行等部分商业银行和中国银联已经率先启动并正在逐步完成受理系统的改造，今年将逐步开展ic卡受理终端的布放工作。中国银联按照人民银行的部署和要求，完成了跨行交换系统兼容pbo

12、c2.0标准的技术改造。按照人民银行关于ic卡迁移的整体策略，要求金融ic卡应用工程的阶段目标是：2010年底，国有商业银行均发行金融ic卡，发卡量达到一定规模，主要城市一定数量商户能够受理金融ic卡，并完成30%的终端机具改造。2011年底，全国主要商业银行均发行金融ic卡，发卡量在原有基础上明显增加，主要城市多数商户能够受理金融ic卡，并完成50%的终端机具改造，能在社保、交通、教育等领域广泛应用。根据金融ic卡工程行业拓展进度，争取开始在卫生、文化、旅游等领域使用。2012年，全国所有城市的商户和公共应用领域均能受理金融ic卡，大多数商业银行具备发行金融ic卡的能力，已发金融ic卡实现全

13、国联网通用，初步形成金融ic卡的应用规模和社会效益。因而，为拓展某商业银行卡业务功能，提高风险防范能力，积极参与人民银行组织的金融ic卡业务应用推广，经某集团公司金融信息化工作组批准，启动某商业银行ic卡应用工程。1.3国内外在该方向的研究现状及分析银行ic卡最早于1985年出现在法国。1995年前后，ic卡在金融领域得到较普遍的应用，当时主要以电子钱包等小额支付为主，除了在少数国家获得局部成功外，在绝大部分地区的发展状况不佳。1999年，国际卡组织调整了ic卡的发展重点，开始大力推广借记/贷记卡的ic化，也就是所谓的emv迁移。在我国，早在1994年就提出了“磁条卡与智能卡并用，逐步向智能卡

14、过渡”的指导思想。1997年底，中国人民银行在emv v3.1.1规范的基础上组织制定了中国金融集成电路( ic)卡规范（又称pboc1.0标准）。根据我国银行卡芯片化计划要求，人民银行和中国银联2005年正式颁发了pboc2.0，该规范补充完善电子钱包/存折应用，增加了与emv标准兼容的借/贷记应用，增加非接触式ic卡物理特性标准，增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。1.4使用的开发平台系统环境搭建：linux，开发工具某公司topsmartteller开发工具、语言linux平台下的c和proc编程、数据库oracle 11g。如表1-1所示。表1.1 软件环境平 台说

15、 明操作系统linux稳定操作系统平台支撑中间件tuxedo10提供成熟完备的消息管理机制以及服务进程管理数据库oracle11g包括数据库存储、安全、备份文件系统xfs或jsf + lvm采用安全稳定的文件系统是所有平台的基础开发工具topsmartteller编写topsmartteller脚本，脚本的格式，stscript的语法，变量，系统函数；配置文件的内容；客户化函数库等其他软件工具，如表1-2所示。表1.2 其他软件工具各环境版本信息中间件名称生产环境版本开发环境版本测试环境版本gcc操作系统默认版本操作系统默认版本操作系统默认版本vi操作系统默认版本操作系统默认版本操作系统默认版

16、本jdk1.51.51.5ansic操作系统默认版本操作系统默认版本操作系统默认版本2基础知识2.1数据加密算法数据加密算法（data encryption algorithm，dea）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的dea是嵌入硬件中的。通常，自动取款机（automated teller machine，atm）都使用dea。它出自ibm的研究工作，ibm也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。数据加密标准des：des的原始思想可以参

17、照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代des在二进制级别做着同样的事：替代模糊，增加分析的难度。加密原理：des 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。des 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。2

18、.2认证中心证明公钥和其它相关信息同其拥有者相关联的可信的第三方机构。2.3数据完整性数据不受未经许可的方法变更或破坏的属性。3系统的分析与设计本章的编写目的是遵循应用软件设计的基本原则并选择合适的设计方法，对某银行ic卡系统的总体框架进行描述，包括系统的划分、各子系统及其组成模块的功能、属性及其相互间的接口关系，以及在进一步细化时所要考虑的性能、运行环境和安全性等诸方面的约束，同时对系统所包括的各子系统的逻辑架构、模块组成、模块之间的关系、物理设计、内部/外部数据结构等进行深入展开，为后续各子系统的详细设计提供设计基础和依据。3.1系统边界设计系统的边界设计包括以下几个内容。3.1.1本系统

19、定位ic卡系统是一个基于某商业银行核心储蓄系统的外挂系统，借助某商业银行储蓄系统已有的账户管理服务、会计核算服务、资金清算服务、公共管理服务实现ic卡的发卡及ic卡相关业务的受理。基于以上系统定位，在系统建设中遵循以下原则：(1) ic卡系统不建设单独的受理渠道，利用某商业银行现有渠道开展业务;(2) ic卡前置系统不单独建立机构信息、不进行机构的权限管理；某商业银行储蓄系统每日日终将机构的全量信息同步给ic卡前置系统;(3) ic卡前置系统与某商业银行储蓄省中心采用总对分的连接方式，即ic卡前置系统直接与31个储蓄省中心连接；并根据终端所在省将交易发往对应的储蓄受理省中心，对于跨省交易，受理

20、某商业银行储蓄省中心通过储蓄全国中心将交易发往相应的省中心进行处理;(4) ic卡前置系统与包括储蓄网点前置在内的各渠道前置直连;(5) 对于涉及小额支付账户的联机交易，由渠道前置将交易发往ic卡前置系统，由ic卡前置系统调用受理省储蓄省中心的相应接口进行处理，涉及跨省交易的由受理省省中心发给储蓄全国中心，参照现有行内跨省异地转账交易流程处理；对于传统借记交易，渠道前置先发交易请求到ic卡前置系统进行验证，ic卡前置返回验证结果，若验证通过，渠道前置将交易发往储蓄省中心进行处理;(6) ic卡系统不建立单独的凭证管理和尾箱管理，凭证管理及尾箱管理利用储蓄系统现有的方式完成，ic卡系统调用储蓄系

21、统提供的相应接口完成业务处理。3.1.2系统关联试图ic卡系统关联试图如图3.1所示。图3.1 ic卡系统关联试图上图描述了ic卡系统的组成及与关联系统的关系，其中绿色为需要新建或改造的系统。ic卡系统由后台接入子系统、监控子系统、安全管理子系统、ic卡前置子系统、数据准备子系统、安全管理中心、数据清理子系统、渠道接入子系统、管理子系统、个人化发卡系统组成；其中安全管理中心及个人化发卡系统由其它厂商建设。3.2网络拓扑图网络拓扑图如图3.2所示。全国中心系统：包括ic卡交换前置、ic卡应用系统、数据准备系统、管理终端服务器和安全管理中心。图3.2 网络拓扑图3.3系统数据流图系统数据流图如图3

22、.3所示。图3.3 系统数据流图上图描述的是在交易过程中各个子系统之间及与外系统之间的数据流向，其中蓝色箭头显示的是制卡的数据流向，绿色箭头显示是联机交易的数据流向，流程说明如下：制卡数据流向：(1) 业务管理人员通过控制台进行卡片管理，添加新的卡品种、卡类别及制卡模版；(2) 储蓄系统生成卡的磁条信息并一文件的方式发送给后台接入子系统；(3) 后台接入子系统将磁条信息文件转发给数据准备子系统，并登记相应的批处理任务；(4) 数据准备子系统访问安全管理中心获取密钥及证书等信息，生成制卡文件；(5) 数据准备子系统通过渠道接入子系统将制卡文件发往个人化发卡系统；(6) 个人化发卡系统收到制卡文件

23、后进行相应处理并完成制卡。3.4应用架构设计应用架构设计包括以下几个内容。3.4.1应用架构设计概述在软件逻辑结构设计中，针对ic卡系统所需要实现的业务、技术和管理方面的功能按照架构层次进行了归纳，在系统划分上需要遵循如下原则：(1) 系统层次清晰，重用部分和扩展部分隔离，底层系统向上层系统提供服务；(2) 系统逻辑独立，兼顾物理独立，保证系统能够灵活部署；(3) 兼顾近期目标和远期规划，在符合整体系统规划和趋势的前提下，实现系统功能。3.4.2逻辑架构按照系统所实现的业务功能、支撑业务功能而提供的技术功能以及管理上的要求，ic卡系统逻辑上可以分为：ic卡前置子系统、ic卡数据准备子系统、ic

24、卡管理子系统、渠道接入子系统、后台接入子系统、监控子系统、数据清理子系统、ic卡安全子系统。其中，ic卡数据准备子系统主要负责在保证数据安全和私密性的前提下，对pboc2.0借记ic卡个人化所需要的各种数据进行生成，转换，替换和组合等操作，最终形成可以为个人化系统识别的个人化文件。包括数据域管理、模版管理、dgi(data group interface)数据分组管理、制卡文件生成四部分。3.4.3功能需求与系统模块对应关系功能需求与系统模块对应关系如表3.1所示。模块名称子模块功能点编号功能点对应设计功能模块业务管理卡片管理ic-mng-11制卡流程概述卡片管理ic-mng-12卡产品定义i

25、c-mng-13个人化格式配置管理ic-mng-14ic卡模板管理ic-mng-15ic卡数据域管理ic-mng-16dgi数据分组管理ic-mng-17数据准备处理阶段查询ic-mng-18数据准备文件补发表3.1 功能需求与系统模块对应关系表3.5 ic卡数据准备子系统的功能模块设计ic卡数据准备子系统的功能模块设计包括以下几个方面。3.5.1逻辑结构ic卡数据准备子系统逻辑结构，如图3.4所示。图3.4 ic卡数据准备子系统逻辑结构ic卡模板管理模块由控制台发起，包括模板信息维护以及模板tlv(tag length value)配置，负责数据准备相关模板的维护以及模板与tlv数据域的关联

26、维护，生成制卡文件的过程中将使用此模块中配置好的模板生成数据。ic卡数据域管理模块由控制台发起，负责维护与卡模板关联的tlv数据域，包括数据域的增删改查，tlv数据域根据银联规范配置，发卡行也可自行定制数据域,与客户信息相关的数据域数据(磁条信息，姓名，卡号等)由储蓄系统提供，与安全相关的数据域数据(公钥等)由安全中心提供，与应用相关数据域数据(aid等)由数据准备子系统提供。dgi数据分组管理模块由控制台发起，包括个人化格式配置信息维护以及个人化格式dgi配置维护，生成制卡文件的过程中将使用此分组数据将模板数据进行数据分组产生给个人化厂商的个人化文件。制卡文件生成模块由后台进程发起，负责根据

27、储蓄制卡文件，以上配置的数据准备模板以及向安全中心请求的证书生成个人化文件给个人化厂商。以上四个模块均访问数据准备数据库，制卡文件生成模块使用其他三个模块配置的信息生成文件。3.5.2处理流程处理流程包括ic卡模板管理模块、ic卡数据域管理模块、dgi数据分组管理模块、制卡文件生成模块。1)ic卡模板管理模块模板信息维护流程，如图3.5所示。图3.5 ic卡模板管理模块维护流程图流程说明：(1) 接收页面发来的请求；(2) 检查操作员是否有执行模板信息维护的权限，如没有，返回错误信息至页面并显示；(3) 更新ic卡模板表(增加 删除 修改)；(4) 记录交易流水表；(5) 返回成功信息至页面。

28、模板tlv配置流程，如图3.6所示。图3.6 模板tlv配置流程图流程说明：(1) 接收页面发来的请求；(2) 检查操作员是否有执行模板tlv配置的权限，如没有，返回错误信息至页面并显示；(3) 更新ic卡模板配置表(增加 删除 修改)；(4) 记录交易流水表；(5) 返回成功信息至页面。2)ic卡数据域管理模块ic卡数据域管理模块如图3.7所示。图3.7 ic卡数据域管理模块流程图流程说明：(1) 接收页面发来的请求；(2) 检查操作员是否有执行ic卡基础域配置的权限，如没有，返回错误信息至页面并显示；(3) 更新ic卡基础域配置表(增加 删除 修改)；(4) 记录交易流水表；(5) 返回成

29、功信息至页面。3)dgi数据分组管理模块个人化格式配置信息维护流程，如图3.8所示。图3.8 个人化格式配置信息维护流程图流程说明：(1) 接收页面发来的请求；(2) 检查操作员是否有执行个人化格式配置信息维护的权限，如没有，返回错误信息至页面并显示；(3) 更新个人化格式配置表(增加 删除 修改)；(4) 记录交易流水表；(5) 返回成功信息至页面。个人化格式dgi配置维护流程，如图3.9所示。图3.9 个人化格式dgi配置维护流程图流程说明：(1)接收页面发来的请求；(2)检查操作员是否有执行个人化格式dgi配置维护的权限，如没有，返回错误信息至页面并显示；(3)更新个人化格式dgi配置表

30、(增加 删除 修改)；(4)记录交易流水表；(5)返回成功信息至页面。4)制卡文件生成模块制卡文件生成模块如图3.10所示。图3.10 制卡文件生成模块流程图流程说明：(1)扫描通知表，检查是否有新文件；(2)如有新文件，取储蓄制卡文件；(3)对储蓄制卡文件使用kek(储蓄与数据准备同步密钥)解密入库；(4)向安全中心申请证书文件(申请证书文件明文，安全中心返回证书用kek加密)；(5)调用安全子系统将kek加密的证书文件转为tk加密证书；(6)调用安全子系统用磁道加密密钥对磁道信息进行加密；(7)使用tk加密证书文件、储蓄制卡文件解密后入库的数据、根据模板生成的数据准备数据生成个人化文件；(

31、8)调用安全子系统对文件哈希并用哈希加密密钥对哈希值加密添加至文件尾；(9)传输个人化文件至个人化系统，并返回扫描通知表。3.5.3运行设计ic卡数据准备子系统运行设计图如图3.11所示。图3.11 ic卡数据准备子系统运行设计图数据准备运行分为两部分，控制台配置部分与ic卡系统后台部分：控制台配置部分：(1)ic卡数据域维护应用增加ic卡数据域(根据银联规范)；(2)ic卡模板维护应用增加应用模板；(3)ic卡模板维护应用配置模板与ic卡数据域的关联关系；(4)ic卡数据分组维护应用增加dgi数据分组信息；(5)ic 卡数据分组维护应用增加dgi 数据分组与ic卡数据域的关联关系；ic卡系统

32、后台部分：(1)轮询线程扫描通知表；(2)取储蓄制卡文件至ic卡系统后台；(3)解密入库并调用生成个人化文件api；(4)生成个人化文件api向安全中心请求证书，安全中心返回证书文件；(5)调用安全子系统将kek加密证书转为tk加密证书(6)根据证书文件，web服务器应用中的应用配置以及入库的储蓄制卡文件生成给个人化系统的个人化文件；(7)将个人化文件传输至个人化系统。3.5.4数据结构设计数据机构设计包括数据关系视图与定义的各种表结构。表结构包括：1) 模板信息表 tbl_inf_template_id2) 模板配置表 tbl_inf_template_chg3) 个人化格式配置表 tbl_

33、ic_format_cfg4) 个人化格式dgi配置表 tbl_ic_dgi_cfg5) ic卡基础域配置表 tbl_inf_fld_id6) 数据准备预处理表 tbl_dat_card_proc7) buf模板映射表 tbl_inf_buf_template_map8) buf配置表 tbl_inf_buf_chg9) buf字段表 tbl_inf_buf_fld10) buf信息表 tbl_inf_buf_id(1)数据关系视图数据关系视图如图3.12所示。图3.12 ic卡数据准备子系统数据关系视图(2)数据结构1. 模板信息表 tbl_inf_template_id，如表3.2所示。主

34、键：template_id2表3.2 模板信息表字段名称类型长度说明备注缺省值可空template_id2varchar27应用模板编号ntemplate_namevarchar220模板名称ntemplate_flagvarchar220模板属性nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nrec_crt_tschar14创建时间nreservevarchar230保留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3n2. 模板配置表 tbl_inf_t

35、emplate_chg，如表3.3所示。主键：template_id2, fld_id表3.3模板配置表字段名称类型长度说明备注缺省值可空template_id2varchar27应用模板编号nfld_idchar4模板字段编号nfld_enc_flagchar1加密标志0：不加密 1：加密nfld_dflval_flagchar1使用缺省值标志0：不使用1：使用ndfl_valvarchar2256缺省值nfld_nest_flagchar1嵌套域标志0：非嵌套1：嵌套nfld_up_flagchar1上级字段标志nup_fld_idchar4上级字段编号nrec_upd_usr_idcha

36、r10修改的用户标识nrec_upd_tschar14修改时间nreservevarchar230保留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3n3. 个人化格式配置表 tbl_ic_format_cfg，如表3.4所示。主键：per_format_id表3.4 个人化格式配置表字段名称类型长度说明备注缺省值可空per_format_idchar4个人格式编号nper_format_nmvarchar264名称nreserve1varchar230保留1nreserve2varchar260保留2nre

37、serve3varchar2100保留3nrec_upd_usr_idchar10修改的用户标识nrec_crt_tschar14创建时间nrec_upd_tschar14修改时间n4. 个人化格式dgi配置表 tbl_ic_dgi_cfg，如表3.5所示。主键：per_format_id, per_dgi_seq表3.5 个人化格式dgi配置表字段名称类型长度说明备注缺省值可空per_format_idchar4个人格式编号nper_dgi_seqintegerdgi顺序号ndgi_tlv_seqintegerdgi tlv序列号nfld_id3integer字段idndgi_fld_fla

38、gvarchar2100dgi tlv字段标志nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3nrec_upd_usr_idchar10修改的用户标识nrec_crt_tschar14创建时间nrec_upd_tschar14修改时间n5. ic卡基础域配置表 tbl_inf_fld_id，如表3.6所示。主键：fld_id2表3.6 ic卡基础域配置表字段名称类型长度说明备注缺省值可空fld_id2char4字段编号nfld_tagchar4字段tagnfld_max_lennumber字段最大长度nfld

39、_len_chang_flagchar1长度可变标志0：不可变1：可变nfld_formnumber字段格式0：n（数字）1：cn（压缩数字）2：b（二进制）3：an（字母数字）4：ans（特殊字母数字）5：var.（可变）nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nrec_crt_tschar14创建时间nreservevarchar230保留nreserve2varchar260保留2nreserve3varchar2100保留3n6. 数据准备预处理表 tbl_dat_card_proc，如表3.7所示。主键：card_no表3.7

40、 数据准备预处理表字段名称类型长度说明备注可空card_nochar19卡号ncard_proc_flagnumber处理标志ncard_product_idchar8卡产品代码ncard_prod_idchar4卡商编号ncard_iss_stylechar1发卡方式ncust_id_typechar2客户证件类型01：身份证02：户口簿03：军人身份证件04：武装警察身份证件05：港澳居民往来内地通行证06：台湾回乡证07：本国护照08：外国护照09：临时身份证10：军人士兵证11：军人文职干部证12：武警士兵证13：其他等。ncust_idchar30客户证件号ncust_namevar

41、char264客户姓名ncust_addrvarchar2128客户地址ncust_tel_nochar30客户联系电话napply_datechar8申请日期nend_datechar8失效日期nsend_numnumber发卡次数nserv_idchar3服务代码ncard_cvvchar3cvvncard_cvv2char3cvv2nsecond_track_datavarchar240二磁道数据nsend_br_brhchar8发卡网点ncard_proc_statchar2制卡状态nreservevarchar230保留nreserve1varchar230保留1nreserve2v

42、archar260保留2nreserve3varchar2100保留3n7. buf模板映射表 tbl_inf_buf_template_map，如表3.8所示。主键：buf_id3, template_id表3.8 buf模板映射表字段名称类型长度说明备注缺省值可空buf_id3numberbuf编号ntemplate_idnumber应用模板编号nbuf_fld_idnumberbuf字段编号nfld_idchar4模板字段编号nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nrec_crt_tschar14创建时间nreservevarc

43、har214保留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3n8. buf配置表 tbl_inf_buf_chg，如表3.9所示。主键：buf_id2表3.9 buf配置表字段名称类型长度说明备注缺省值可空buf_id2numberbuf编号nbuf_fld_seqnumberbuf字段序号nbuf_fld_idnumberbuf字段编号nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nrec_crt_tschar14创建时间nreservechar30保

44、留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3n9. buf字段表 tbl_inf_buf_fld，如表3.10所示。主键：buf_fld_id表3.10 buf字段表字段名称类型长度说明备注缺省值可空buf_fld_idnumberbuf字段编号nbuf_fld_nmvarchar2256buf字段名称nbuf_fld_typenumberbuf字段类型nbuf_fld_lennumberbuf字段长度nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nr

45、ec_crt_tschar14创建时间nreservevarchar230保留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留310. buf信息表 tbl_inf_buf_id，如表3.11所示。主键：buf_id表3.11 buf信息表字段名称类型长度说明备注缺省值可空buf_idnumberbuf编号nbuf_namevarchar2256buf名称nrec_upd_usr_idchar10修改的用户标识nrec_upd_tschar14修改时间nrec_crt_tschar14创建时间nreservev

46、archar230保留nreserve1varchar230保留1nreserve2varchar260保留2nreserve3varchar2100保留3n3.6模块采用的技术原理及与其余模块间的组织架构ic卡模板管理模块由控制台发起，包括模板信息维护以及模板tlv配置，负责数据准备相关模板的维护以及模板与tlv数据域的关联维护，生成制卡文件的过程中将使用此模块中配置好的模板生成数据。ic卡数据域管理模块由控制台发起，负责维护与卡模板关联的tlv数据域，包括数据域的增删改查，tlv数据域根据银联规范配置，发卡行也可自行定制数据域,与客户信息相关的数据域数据(磁条信息，姓名，卡号等)由储蓄系统

47、提供，与安全相关的数据域数据(公钥等)由安全中心提供，与应用相关数据域数据(aid等)由数据准备子系统提供。dgi数据分组管理模块由控制台发起，包括个人化格式配置信息维护以及个人化格式dgi配置维护，生成制卡文件的过程中将使用此分组数据将模板数据进行数据分组产生给个人化厂商的个人化文件。制卡文件生成模块由后台进程发起，负责根据储蓄制卡文件，以上配置的数据准备模板以及向安全中心请求的证书生成个人化文件给个人化厂商。以上四个模块均访问数据准备数据库，制卡文件生成模块使用其他三个模块配置的信息生成文件。3.7制卡文件生成模块的具体设计制卡文件生成模块就是使用tk加密证书文件、储蓄制卡文件解密后入库的

48、数据、根据模板生成的数据准备数据来生成个人化文件。其中最关键的技术就是个人化文件格式接口的定义、数据库的操作和与数据安全性相关的加密算法的应用，它们直接关系到生成个人化文件的准确性、效率与安全性。3.7.1个人化文件格式接口的定义个人化文件格式接口规范如下。(1)文件格式：文件采用二进制数据方式，一批卡数据一个文件。(2)文件名规范：日期+卡种（8位）+机构代码(9位)+批次号。(3)文件构成:如图3.13所示。图3.13 文件构成(4)文件具体格式说明1)一个文件包含一批卡数据2)每张卡数据包含3大部分数据：卡面数据、磁条数据、ic卡数据3)ic卡数据必须支持多应用4)每个应用数据包含3大部

49、分数据：dgi分组数据、加密的dgi清单、日志dgi清单5)每一张卡数据必须带mac，mac的计算方法为：将整张ic卡数据按照8字节分组，不足8字节的后补0，从第一个组开始，对下一个组进行异或，异或的结果再和下一个分组异或，直到和最后一个分组异或得到的值使用kek进行ecb加密得到8个字节作为mac值6)卡面数据、磁条数据、ic卡数据分别以“mic+len+数据内容”格式进行表示，mic的定义为定长6个字节字符：(1)mic=“xxxprn”表示卡面数据(2)mic=“xxxmag”表示磁条数据(3)mic=“xxxemv”表示ic数据例如，在对模板数据初始化得过程中，对卡数据的3大部分数据的

50、初始化为：/* 填充卡面数据 */fprintf(fp, %s, 000prn);card_len += 6;mic_len_pos = ftell(fp);mic_len = 0;fwrite(char*)&mic_len, sizeof(int), 1, fp);card_len += 4;rc = dp_prn_generate(pdpmanager, fp);if (rc 0)olbatlog(olbat_trace_error,dp_prn_generate error %dn, rc);return -1;card_len += rc;mic_len = dp_intconv(rc

51、);cur_pos = ftell(fp);fseek(fp, mic_len_pos, seek_set); /定位读写位置fwrite(char*)&mic_len, sizeof(int), 1, fp);fseek(fp, cur_pos, seek_set);/*填充磁条数据 */fprintf(fp, %s, 000mag);card_len += 6;mic_len_pos = ftell(fp);mic_len = 0;fwrite(char*)&mic_len, sizeof(int), 1, fp);card_len += 4;rc = dp_mag_generate(pdpman