QR-19-02石家庄商行密钥管理系统需求(v1.0.0).doc

石家庄商行密钥管理系统需求石家庄商行密钥管理系统需求 第 1.0 版 上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd. 二零零三年十一月 Enabling the new China economy for the world 第 1 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 文档历史记录文档历史记录 日期日期姓名姓名版本更改版本更改内容更新记录内容更新记录 2003-1125俞海宏 第 1.0 版 Original Enabling the new China economy for the world 第 2 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 目目 录录 1概述概述.3 1.1目的和内容 3 1.2读者对象 3 2总体需求总体需求.4 2.1项目概述 4 2.1.1整体结构4 2.1.2建设模式4 2.1.3工程实施计划5 2.2总体需求 5 2.2.1城市一卡通密钥管理方案概述5 2.2.2城市一卡通发卡方案概述5 2.2.3功能需求5 3密钥管理需求密钥管理需求.6 3.1金融密钥管理需求 6 3.2行业应用密钥管理需求 6 3.3其它需求 7 4发卡加密机需求发卡加密机需求.7 4.1用户卡发卡 7 4.2PSAM 发卡 7 图图 表表 目目 录录 图表 2-1 一卡通系统整体结构图 4 Enabling the new China economy for the world 第 3 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 1 概述概述 1.1 目的和内容目的和内容 本文档是石家庄商行密钥管理系统的需求文档，主要描述了石家庄商行城市一卡通 IC 卡密钥管理系统的用户需求，作为石家庄城市一卡通系统建设方案的补充。 本文档主要包括如下内容： 总体需求 密钥管理系统需求 发卡加密系统需求 1.2 读者对象读者对象 本文档的主要目标读者包括： 商行一卡通系统应用集成商 商行密钥管理系统的开发商 商行一卡通系统业务部门 商行一卡通系统科技和管理人员 Enabling the new China economy for the world 第 4 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 2 总体需求总体需求 2.1 项目概述项目概述 2.1.1 整体结构整体结构 城市一卡通系统整体结构如下图所示： 图表 2-1 一卡通系统整体结构图 2.1.2 建设模式建设模式 整个石家庄城市一卡通系统由业务和清算系统、安全系统、卡个人化系统、终端交易 系统、行业机构管理系统、通讯系统组成。 石家庄城市一卡通系统以银行卡为基础卡，在金融支付功能的基础上实现各种行业应 用，石家庄城市商业银行是城市一卡通的清算行和主办行，石家庄市信息办是整个石家庄 城市一卡通工程的管理机构。 Enabling the new China economy for the world 第 5 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 2.1.3 工程实施计划工程实施计划 城市一卡通一期工程定于 2003 年 12 月 8 日实现正式发卡，开通金融应用和出租应用， 出租应用采用金融电子钱包实现。 2.2 总体需求总体需求 2.2.1 城市一卡通密钥管理方案概述城市一卡通密钥管理方案概述 石家庄城市一卡通密钥管理系统由主办行密钥管理系统和信息办密钥管理系统组成， 各种城市行业应用密钥由主办行代为产生和管理，信息办密钥管理系统负责产生和管理卡 机认证密钥（在进行除金融外的行业应用交易开始前对用户卡和交易终端进行验证，确认 是石家庄城市一卡通 IC 卡） 。 城市应用密钥由城市应用根密钥根据行业代码和发卡行标识进行二次分散后传递到各 发卡行，分散顺序为根密钥先按照行业代码分散，分散结果再按照发卡行标识进行分散。 城市应用根密钥通过安全方式装载到清算行的交易验证加密机中，所有的城市一卡通 应用联机交易验证和脱机交易校验由清算银行完成。 城市应用管理密钥（包括应用维护密钥、PIN 解锁密钥、PIN 重装密钥）通过安全方 式下发到各发卡行（清算银行除外） ，城市应用管理类交易由各发卡行系统实现。 用户卡卡片主控密钥和卡片维护密钥由信息办产生和管理，并通过安全的方式下发到 各发卡行，各发卡行密钥管理系统必须具备接受信息办密钥系统产生的卡片主控密钥和卡 片维护密钥功能。 2.2.2 城市一卡通发卡方案概述城市一卡通发卡方案概述 城市一卡通用户卡由信息办进行一次发卡，装载卡片主控、卡片维护和卡机认证密钥， 经过一次发卡的用户卡传递到发卡行进行二次发卡，装载金融应用密钥和行业应用密钥。 城市一卡通 PSAM 卡经过信息办一次发卡后，统一由清算行进行发卡，装载城市一卡 通应用行业消费密钥（由城市一卡通应用根密钥根据行业机构标识进行分散后产生） 。 2.2.3 功能需求功能需求 商行密钥管理系统实现如下功能： 符合 PBOC 标准的金融 IC 卡三级密钥管理系统功能 Enabling the new China economy for the world 第 6 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 石家庄城市一卡通应用密钥管理功能 接收信息办下发密钥功能 向其它发卡行传递城市一卡通应用密钥功能 商行发卡加密系统实现如下功能： 用户卡批量发卡加密认证功能 金融 PSAM 卡批量发卡加密认证功能 行业应用 PSAM 卡批量发卡加密认证功能 3 密钥管理需求密钥管理需求 3.1 金融密钥管理需求金融密钥管理需求 石家庄商行密钥管理系统提供标准的人行三级密钥管理功能，主要包括： 接收人行下发的三级消费密钥 产生商行 PBOC 应用专有密钥（除标准 PBOC 专有密钥外，增加密钥类型为 0x30 至 0x35 的扩展密钥，密钥产生两组） 将商行 PBOC 专有密钥和三级消费密钥装载至交易认证加密机 接收信息办下发的卡片控制密钥 将金融密钥传递到发卡加密系统 3.2 行业应用密钥管理需求行业应用密钥管理需求 石家庄商行是石家庄城市一卡通的主办行和清算行，负责产生和管理城市应用密钥， 商行密钥管理系统实现如下行业应用密钥管理功能： 行业应用密钥产生功能（产生应用主控密钥、应用维护密钥、消费密钥、圈存密钥、 圈提密钥、PIN 解锁密钥、PIN 重装密钥、TAC 密钥、透支更新密钥，另加密钥类型 为 0x30 至 0x35 的扩展密钥，密钥产生两组） 行业应用密钥下发功能，将行业应用密钥按照机构号和银行代码分散两次后，下发 Enabling the new China economy for the world 第 7 页/共 8 页 石家庄商行密石家庄商行密钥钥系系统统需求需求 到各发卡银行，下发密钥属性为不分散直接传递 行业应用密钥装载功能，将行业应用密钥直接传递到商行交易认证加密机，密钥属 性设置为使用前进行三次分散 行业应用密钥传递功能，将行业应用密钥直接传递到商行发卡加密机，用户卡发卡 区的密钥属性为必须进行三次分散，PSAM 卡发卡区的密钥属性为必须进行一次 分散 3.3 其它需求其它需求 在密钥传递到商行交易认证加密机时，密钥区和欲装载的密钥可以由用户选择、指 定。 4 发卡加密机需求发卡加密机需求 4.1 用户卡发卡用户卡发卡 发卡加密机用户卡发卡区实现对商行城市一卡通应用 IC 卡的批量发卡认证功能，实现 支持金融应用和行业应用用户卡的发卡。 金融应用密钥在发卡加密机的属性必须进行一次分散 行业应用密钥在发卡加密机的属性为必须进行三次分散 卡片主控密钥、卡片维护密钥的属性为必须进行一次分散 4.2 PSAM发卡发卡 PSAM 发卡区实现对商行 PSAM 卡的批量发卡认证功能，包括如下几种 PSAM 卡 人行下发的 PSA