中钞格尔——农业银行TSM多应用管理平台软需

1、tsm 多应用管理平台需求规格说明书制作时间：2013.2目录1简介61.1目的61.2范围61.3术语表61.4摘要82整体说明82.1功能摘要82.2应用环境82.3关键业务流程说明92.3.1金融应用92.3.2非金融应用102.3.3批量预制卡112.4用户说明113接口需求133.1农行系统的外部接口133.1.1v+系统133.1.2dp系统133.1.3通用个人化平台133.1.4第三方数据准备143.1.5kms143.1.6认证系统143.1.7业务系统143.1.8acbs，柜面系统153.1.9银联空中发卡153.2其他行业接口163.2.1tsm系统调用其他行业系统进行

2、应用注销163.2.2tsm系统获取其他非金融应用系统的个人化数据163.3内部接口173.3.1应用管理模块与前置的接口174功能性需求174.1tsm管理系统174.1.1aid管理功能174.1.2应用管理204.1.3卡片管理294.1.4密钥管理304.1.5应用提供商管理364.1.6gp权限管理374.1.7数据管理374.1.8报表管理434.1.9系统管理444.2tsm业务系统（后台）514.2.1银联tsm空中发卡514.2.2第三方应用554.2.3卡片生命周期管理554.2.4ic卡应用生命周期管理574.2.5发卡行安全域管理644.2.6应用提供商管理接口644.

3、2.7预制卡批量发卡654.3tsm前置服务654.3.1访问来源区分654.3.2业务类型区分664.3.3请求接收664.3.4请求转送664.3.5回复响应结果664.4应用下载服务664.4.1脚本组织664.4.2密钥管理674.4.3安全通道获取674.4.4脚本下载674.4.5下载反馈674.5数据准备674.5.1产品信息管理674.5.2获取行业应用数据684.6制定规范684.6.1制定多应用实施规范684.6.2制定金融ic卡卡片及个人化规范685非功能需求695.1可靠性需求695.2性能需求695.3提交形式695.4包装需求695.5文档需求705.6界面需求70

4、5.7兼容性需求705.8可扩展性需求715.9可服务性需求715.10可重用需求715.11安全性需求715.12可测试性需求725.13安装需求725.14帮助系统需求725.15培训需求736设计约束736.1适用的标准736.2许可需求736.3法律、版权及其他声明747质量需求或验收标准747.1用户验收标准748数据字典749附录741 简介1.1 目的此文档的目的是收集、分析和定义系统的需求和特性。它对功能需求、非功能需求、技术指标的详细描述，并应该详细表述满足这些需要的流程。1.2 范围本文主要描述的是多应用管理系统需求，包括多应用管理系统、前置服务系统、第三方应用管理系统、应

5、用下载服务系统等组成。1.3 术语表本文档使用的术语如下表：术语解释nfic非金融ic卡管理平台。多应用银行所发布的标准金融应用之外的应用如贵宾身份识别、整合行业合作方的应用等多应用平台:银行所搭建平台，支持初次发卡时生成多应用写入卡片、以及二次发卡写入卡片多应用。一次多应用多应用平台所布的、在初始发卡时写入、客户领卡即可使用的多应用。二次多应用:多应用平台所布的、客户领卡后需至银行指定渠道激活或加载方可使用的多应用。预制二次多应用:多应用平台所布的、在初始发卡时预写入、客户领卡后需至银行指定渠道激活方可使用的多应用，包括硬掩膜预制二次多应用（硬掩膜入卡片）、个人化预制二次多应用（个人化时写入

6、）。灵活二次多应用:多应用平台所布的、在初始发卡未预写入、客户领卡后至银行指定渠道加载使用的多应用。v+总行金融ic卡管理系统。dp金融ic卡数据准备系统cp金融ic卡个人化系统空中圈存客户以手机utk/stk菜单发起、通过电信运营商和银行完成银行卡账户扣款及手机写电子现金芯片圈存。空中圈存平台银行所搭建平台，支持手机支付空中圈存以及空中下载应用。aidic卡应用标识符kmsic卡卡片个人化主控密钥。kmuic卡银行主控密钥。sslsecured sockets layer 安全套接层tlstransport layer security 安全传输层apduapplication protoc

7、ol data unit 应用协议数据单元, 读卡器和智能卡之间的标准通信消息协议.zp连接在ist下的系统被称为zone processor(zp)，包括准贷记卡帐务系统、借记卡帐务系统、atmp、posp和abt的收单系统等。zp是nic-nap系统的概念，但是ist系统仍将使用此概念，也就是说将来连接与ist系统下的分行系统也称为zp。1.4 摘要本需求规格说明书详细阐述了功能性需求、接口需求、非功能需求、设计约束、质量需求及验收标准、数据字典6个部分。l 功能性需求包含系统所有功能需求；l 接口需求描述了系统与其他外部系统的接口；l 非功能性需求包括可靠性需求、性能需求、提交形式、包装

8、需求、文档需求、界面需求、兼容性需求、可扩展性需求、可服务性需求、可重用性需求、安全性需求、可测试性需求、安装需求、帮助系统需求及培训需求；l 设计约束包括条件约束、适用的标准、许可需求、法律、版权及其他声明；l 质量需求或验收标准包括了内部发布标准及用户验收标准；l 数据字典对各个功能项中所涉及的数据项进行了详细的描述及定义2 整体说明2.1 系统架构银行tsm总体分为多应用前置子系统、基础类服务子系统和多应用核心管理子系统。多应用前置子系统：多应用前置子系统是银行tsm系统接收多应用申请、删除等业务的信息的平台，银行tsm系统、柜面以及银行tsm系统、运营商通过该系统向多应用系统提出业务请

9、求。基础类服务子系统：应用核心管理子系统：2.2 应用部署v+、dp、通用个人化都是总行系统银行tsm系统将在总行和分行进行部署tsm系统不分总行和分行部署，仅采用总行集中部署的方式。，基础类服务子系统和多应用核心管理子系统只在总行部署，多应用前置子系统根据需要部署到总行、分行上。多应用前置子系统、基础类服务子系统和多应用核心管理子系统的功能在第4章功能性需求上具体描述。2.3 关键业务流程说明ic卡多应用管理平台既要支持多应用中的非金融业务，同时也要支持金融业务。客户可以通过本系统同时申请金融业务和非金融业务，也可以单独的申请其中的金融业务或者非金融业务。由于ic卡多应用管理平台能够提供这种

10、多样的服务，因此需要了解其关键业务流程。2.3.1 金融应用通过ic卡多应用管理平台系统实现金融应用的申请和注销1、 注销和银联接口2、 注销的业务流程具体化。 应用申请客户通过ic卡多应用管理平台系统申请金融应用时的业务流程1、 应用资格审核的具体内容和流程2、 psd和v+系统申请个人化数据借记卡由pds申请，贷记卡数据由v+申请3、 应用开通的流程需要具体化4、 与密钥系统的接口，如何获取kmc 和kek5、 建议把移动支付的卡片虚拟成一个卡商 使用一个单独的kek和kmc方便进行管理和区分，因为都使用银联的pboc应用，所以个人化也没有区别如下：1、 需要v+、psd支持

11、申请2、 需确认v+、psd确认输入3、 申请、下载、开卡可以是异步操作，中间需要消息推送 1、 应用申请：客户可以通过多种渠道进行应用申请，银行tsm系统或者银联tsm系统、运营商提出应用申请业务。2、 应用资格审核：银行tsm系统接收到应用申请信息后，根据申请的客户信息进行应用申请资格审核。1） 各种渠道能申请的产品类型不同，需要检查申请的产品类型2） 运营商客户端直接连接银联tsm的状态下，需要连接运营商进行身份验证后再进行本应用资格审核。3） 借记卡和贷记卡的类型通过接口向相关系统发送客户信息进行应用申请资格审查1、 原申请规则中，需要客户临柜2、 新业务模式下，可能不临柜3、 存量客

12、户（本行有账户），则需要审核4、 新客户（本行无账户），则还是需要临柜。a) 借记卡向psd系统发送审核请求b) 贷记卡向v+系统发送审核请求c) 纯电子现金卡根据监管要求，需实名，所以要不就是最终绑定到存量客户的借记贷记卡上，要不就是申请后柜台开实名账户，之后绑定。的审核系统有吗？申请资格审核实现的功能包括有：a) 存量客户和新客户的判断b) 是否具备金融应用申请资格c) 应用申请开卡条件：是否需要临柜开卡要求3、 个人化数据请求：应用资格审核通过后，银行tsm系统根据借记卡这里还要区分卡产品和贷记卡的类型通过接口向相关系统发送制卡请求，请求信息包括客户信息、制卡产品类型等。1） 借记向ps

13、d发送请求2） 贷记向v发送请求psd或v通过现有流程，制卡请求到dp系统， dp系统制作个人化数据后上传到银行tsm系统指定的目录下。4、 下载dp文件：银行tsm系统定时、手工或实时从指定目录下下载dp文件。5、 个人化数据制作：银行tsm系统获取下载的dp文件，根据应用申请方制作个人化数据1、 dp数据的加解密2、 密钥的生成3、 根据不同的申请方，转加密制作dp文件。1） 获取dp文件的加密密钥。农行dp系统为tsm系统制作的dp文件所使用的密钥统一为一个？2） dp文件的数据解密对dp文件中的加密部分，通过kms接口进行kek数据解密3） dp文件的分散密钥的生成根据kmc（des主

14、密钥）分散密钥来产生kenc，kdek，kmac；kmc通过tsm系统的密钥管理界面输入输入的应该是一个索引？。密钥管理上是使用密钥索引还是密钥密文在本行是否有规定？4） 根据应用申请方的不同，获取该申请方需要的文件加密kek，通过kms接口对个人化数据进行转加密。如：银联tsm下需要使用银联提供的传输密钥（kek）进行加密。5） 个人化数据的组织：根据个人化规范标准进行个人化数据组织a) 银联tsm：制作符合中国银联可信服务管理（tsm）系统个人化规范标准的个人化数据（dp文件）。b) 通过银行tsm发起的申请：制作符合中国农业银行可信服务管理（tsm）系统个人化规范标准的个人化数据（dp文

15、件）。*中国农业银行可信服务管理（tsm）系统个人化规范建议采用农行现有的标准。采用现有农行的规范6、 应用个人化：根据申请方的不同，应用个人化方式不同。1) 由运营商进行个人化时：a) 银联tsm：发送制作好的个人化数据到银联tsm，由银联tsm实现个应用个人化。b) 其他具备条件的运营商tsm：发送制作好的个人化数据到运营商tsm系统中，由运营商进行个人化2) 由银行tsm进行个人化时：a) 银行tsm系统的数据准备系统根据ic卡片类型、安装的金融应用类型组织、制作个人化脚本命令b) 判断ic卡上是否存在pboc应用，若不存在则先进行pboc应用的安装。安装pboc应用时需要获得主安全域或

16、者辅助安全域的安装权限。c) 客户端下载安装申请的金融应用，借记卡、贷记卡或者纯电子现金卡d) 对应用数据进行个人化写卡e) pboc应用和金融应用的安装过程需要满足gp规范对金融应用的要求。7、 银行tsm系统收取应用个人化执行结果，根据应用申请资格审核的结果对应用进行开卡、签约。1) 可以通过tsm系统进行开卡、签约的情况下：a) 借记卡向psd系统发送开卡、签约请求b) 贷记卡向v+系统发送开卡、签约请求*v+系统需要注明该卡属于通过银行tsm系统渠道申请的卡，在注销以及其他业务操作时需要通过银行tsm进行查询和同步。2) 要求临柜开通的情况下，发送消息给客户，要求客户临柜开通。2.3.

17、1.2 应用删除客户通过ic卡多应用管理平台系统申请金融应用金融应用注销时tsm平台应该首先将应用锁定，并通知用户去柜面进行注销的相关操作，因为在柜面注销时还需要用户确认解绑其他绑定应用并处理账户中的余额等相关操作。2、是否需要删除应用的实例还是只需要锁定应用，此部分应该和银联的tsm的操作保持一致的效果删除时的业务流程如下：1、 应该判断一下行业应用是否可以不确认删除，比如虽然有电影票应用，但是没有电影票，这样应该可以删除的。2、 删除可能要求先锁定一段时间，然后再删除卡片？ 1、 应用删除申请：客户可以通过多种渠道进行应用删除，通过银行tsm、银联tsm系统、运营商或者柜面提出金融应用删除

18、申请。2、 根据申请渠道的不同，对金融应用预删除的业务流程1) 银联tsm发起的应用删除申请时，无应用预删除过程2) 通过银行tsm、运营商tsm进行申请a) 当行业应用存在时，不允许直接进行应用删除。提示客户先删除应该判断一下行业应用是否可以不确认删除，比如虽然有电影票应用，但是没有电影票，这样应该可以删除的。行业应用后再进行删除申请或者到柜面删除。b) 无行业应用存在时，对该金融应用进行锁定c) 根据申请借记卡和贷记卡的类型通过接口向相关系统发送应用预删除。l 借记卡向psd系统发送删除请求l 贷记卡向v+系统发送删除请求l 纯电子现金卡的删除系统有吗？d) 发送应用预删除的结果通知给客户

19、，如：系统对该金融应用进行预删除，请15天后再确认应用删除状况。3) 柜面申请时：a) 对金融应用的删除进行预处理，包括用户确认等，具体由柜面业务进行确认。b) 对金融应用进行锁定c) 根据申请借记卡和贷记卡的类型通过接口向相关系统发送应用预删除。3、 银行tsm系统对应用删除预处理后超过银行规定天数的申请，启动后续的应用删除资格审核处理4、 应用删除资格审核：银行tsm系统根据申请借记卡和贷记卡的类型通过接口向相关系统发送客户信息进行应用注销资格审查。1） 借记卡向psd系统发送审核请求2） 贷记卡向v+系统发送审核请求3） 纯电子现金卡的审核系统有吗？5、 根据审核结果对后续注销过程根据申

20、请方不同处理也不同1) 银联tsm应用注销a) 向银联tsm返回应用注销审核通过信息b) 银联tsm删除客户端的应用c) 银联tsm发送应用删除结果通知到银行tsm2) 银行tsm、运营商的应用注销a) 审核不通过时通知客户进行柜面应用注销。b) 审核通过时银行tsm删除该应用在tsm注册信息c) 银行tsm通过客户端删除申请的金融应用3) 柜面应用删除a) 柜面删除金融应用b) 同步该应用状态到银联tsm中6、 应用删除结果通知：银行tsm系统发送删除结果通知（通知信息包括删除的卡、应用信息）到v+系统或者psd系统进行金融帐号的删除。 挂失电子现金是否支持挂失解挂？1、 挂失

21、申请：客户可以通过多种渠道进行挂失申请，可以通过银行tsm系统、银联tsm或者运营商、柜面提出挂失申请业务。2、 在银行柜面上进行金融应用挂失时，需要同步状态到银联tsm系统。3、 银行柜面以外的金融应用挂失：根据申请借记卡和贷记卡的类型通过接口向银行核心系统发送应用挂失申请。1） 借记卡向psd系统发送挂失请求2） 贷记卡向v+系统发送挂失请求3） 纯电子现金卡的挂失系统有吗？4、 当该卡存在行业应用时，需要调用非金融行业应用挂失向行业应用系统提出挂失，行业应用系统同步该卡的状态。5、 挂失结果通知：通过客户挂失申请的途径返回挂失结果通知给客户。*电子现金卡不支持挂失操作 解挂

22、1、 解挂申请：是否可以通过多种渠道进行解挂申请？只有柜面可以解挂。可以通过银行tsm系统、银联tsm或者运营商、柜面提出解挂申请业务。2、 在银行柜面上进行金融应用解挂时，需要同步状态到银联tsm系统。3、 金融应用解挂：根据申请借记卡和贷记卡的类型通过接口向银行核心系统发送应用解挂申请。1） 借记卡向psd系统发送解挂请求2） 贷记卡向v+系统发送解挂请求3） 纯电子现金卡的解挂有吗？4、 当该卡存在行业应用时，需要调用非金融行业应用挂失向行业应用系统提出解挂，同步该卡的状态。5、 解挂结果通知：通过客户挂失申请的途径返回挂失结果通知给客户。 补卡补换卡卡号是否变？1、 补卡

23、申请：客户可以通过多种渠道进行补卡申请，包括银行tsm、运营商和银行tsm系统提出补卡申请业务。2、 身份、应用审核：银行tsm对补卡客户进行客户存在信息审核，审核通过后再进行补卡信息核实。3、 补卡信息审核：根据申请借记卡和贷记卡的类型通过接口向相关系统发送客户信息进行补卡信息审查。1） 借记卡向psd系统发送审核请求2） 贷记卡向v+系统发送审核请求3） 纯电子现金卡的审核系统有吗？4、 新卡个人化数据请求：补卡信息审核通过后，银行tsm系统根据借记卡和贷记卡的类型通过接口向相关系统发送dp文件制作请求，dp系统制作个人化数据后上传到tsm系统指定的目录下。5、 下载dp文件：银行tsm系

24、统从指定目录下下载dp文件。6、 当补换卡的原卡存在行业应用时，通过接口获取行业应用的补换卡制卡文件。7、 个人化数据组织、制作：对金融应用数据和行业应用数据进行组织，制作个人化数据。8、 金融应用个人化：根据申请方的不同，应用个人化方式不同。1) 银联tsm：发送制作好的个人化数据到银联tsm，由银联tsm实现个应用个人化。2) 银行tsm：同金融应用个人化9、 金融帐号绑定：银行tsm接收个人化成功通知后，根据借记卡和贷记卡的类型通过接口向v+、psd系统发送金融应用补卡成功通知，v+、psd系统对补卡帐号进行重新绑定。10、 银行tsm调用非金融应用的补卡接口发送补卡成功信息。11、 非

25、金融应用补卡成功后，根据借记卡和贷记卡的类型通过接口向v+、psd系统发送帐号重新绑定请求。 换卡1、 换卡申请：客户可以通过多种渠道进行换卡申请，包括银行tsm、运营商和银行tsm系统提出换卡申请业务。2、 身份、应用审核：银行tsm对换卡客户进行客户信息审核，根据申请借记卡和贷记卡的类型通过接口向相关系统发送客户信息进行换卡信息审查。1） 借记卡向psd系统发送审核请求2） 贷记卡向v+系统发送审核请求3） 纯电子现金卡的审核系统有吗？3、 银行tsm系统对换卡的原卡进行金融应用锁定。4、 银行tsm系统对换卡的原卡行业应用进行行业应用锁定。5、 银行tsm系统获取原卡的行业

26、应用数据信息（能否获取系统调查）。6、 客户端删除原卡的行业应用和金融应用。7、 新卡个人化数据请求：银行tsm系统根据借记卡和贷记卡的类型通过接口向相关系统发送dp文件制作请求，dp系统制作个人化数据后上传到tsm系统指定的目录下。8、 下载dp文件：银行tsm系统从指定目录下下载dp文件。9、 当换卡的原卡存在行业应用时，通过接口获取行业应用的换卡制卡文件。10、 个人化数据组织、制作：对金融应用数据和行业应用数据进行组织，制作个人化数据。11、 金融应用个人化：根据申请方的不同，应用个人化方式不同。1) 银联tsm：发送制作好的个人化数据到银联tsm，由银联tsm实现个应用个人化。2)

27、银行tsm：同金融应用个人化12、 银行tsm接收个人化成功通知后，根据借记卡和贷记卡的类型通过接口向v+、psd系统发送金融应用换卡成功通知，v+、psd系统对换卡帐号进行重新绑定。13、 银行tsm调用非金融应用的换卡接口发送补卡成功信息。14、 非金融应用换卡成功后，根据借记卡和贷记卡的类型通过接口向v+、psd系统发送帐号重新绑定请求。2.3.2 非金融应用通过ic卡多应用管理平台系统实现非金融应用的申请和注销。 非金融应用申请客户通过ic卡多应用管理平台系统申请目前业务系统暂时没有针对第三方行业应用的审核流程1、 第三方应用资格审核在tsm系统完成。2、 资格审核的具体

28、流程具体化3、 审核模块和v+或者pds的接口明确一下非金融应用时的业务流程如下： 非金融应用注销客户通过ic卡多应用管理平台系统申请非金融应用注销注销的审核的流程细化是否能注销涉及第三方审核。1、异地 移动终端使用tsm应用流程细化时的业务流程如下： 非金融应用系统注册流程 非金融应用下架流程2.3.3 批量预制卡（第三方应用）结果文件入库这流程不对ic卡多应用管理平台系统对批量预制卡结果文件进行入库管理时，其业务流程一期的需求主要是同步批量制卡的卡片信息，卡片预置的行业应用属于不可以删除应用，只需要浏览应用信息即可。如下：1、 第三方应用系统制作批

29、量预制卡时，同时生成批量预制卡的结果文件并上传到银行tsm系统指定的目录中2、 银行tsm系统定时启动文件下载服务，下载结果文件。3、 下载完成后对批量预制卡结果文件进行入库，输入应用信息到数据库中，同时标注该应用为不可删除应用。4、 客户可以通过银行tsm系统查看持有卡片信息、状态。2.4 补充功能2.4.1 原制卡数据的同步1、 分行机构编号同步导入对于我行具备发卡资格的分行，需要导入相应的分行机构号和分行名称2、 已发布应用的同步导入对于在我行（各分行）已发行的、分配了aid的非金融应用，需要导入到tsm系统。需要导入如下信息：aid该aid应该和一个具体的发卡机构（分行或总行）一一对应

30、。应用名称应用描述应用图标（可选）应用所占用卡片的空间（包括应用和数据）3、 已发卡数据同步现有批量制卡系统（dp、通用个人化平台、卡商），需要将每批次制卡的结果通过文件的方式同步给tsm。对于批量制卡的非金融应用，是可以浏览但不可删除。需要同步的数据有：卡号姓名证件类型证件号包含的多应用的列表（建议是aid列表）2.5 用户说明本系统为多应用管理系统：针对多应用管理系统，分别有不同的用户对其进行管理和使用。分别描述其用户：角色说明总行系统管理员管理分行系统管理员以及总行的其他用户和密码机的系统配置分行系统管理员管理分行其他用户和密码机的系统配置密钥管理员密钥产生，备份和删除等功能交易管理员启

31、动交易认证服务(仅适用于交易验证加密机)发卡操作员启动发卡服务(仅适用于发卡加密机)针对多应用管理系统，分别有不同的用户对其进行管理和使用。分别描述其用户：角色说明业务系统对本系统发起卡信息输入等业务前置系统是本系统和其他系统进行交易连接的系统系统管理员系统自身的系统管理员，负责签发业务管理员，调账业务员等业务管理员由超级管理员注册并为其签发证书，负责系统的业务操作员和调账业务员管理及授权业务操作员由业务管理员注册并为其签发证书，按其权限进行具体的业务操作以及系统的维护。审计管理员初始化时注册并签发证书，负责系统的审计员管理及授权。审计员由审计管理员注册并为其签发证书，按其权限进行具体的审计操

32、作。终端的用户：角色说明持卡人对卡片应用生命周期管理2.6 功能摘要银行tsm多应用管理平台划分为5个系统，下文对5个子系统进行了详细的需求分析，详见“功能性需求”。3 接口需求3.1 农行系统的外部接口3.1.1 tsm到v+系统通过银行tsm系统进行贷记卡的金融应用操作时，需要通过原有的v+系统进行操作。需要v+系统提供开放给银行tsm系统的金融应用接口。 应用申请资格审核银行tsm系统接收到贷记卡金融应用申请信息时，银行tsm系统需要发送客户的身份信息、金融应用的申请信息到v+系统，v+系统对客户的应用申请资格进行审核。包括贷记卡的有效期、额度等。发送的信息有：1） 客户信

33、息：客户姓名、证件类型、证件编号、手机号2） 贷记卡信息：贷记卡类型、贷记卡帐号（新申请时为空）、有效期、贷记卡额度、机构号、产品编号返回信息：1） 客户信息：存量客户、新客户2） 申请状态：允许、不允许3） 开卡方式：tsm申请开卡、通过临柜开卡 金融应用dp文件申请银行tsm系统进行贷记卡金融应用制卡时，需要通过v+系统向dp系统提出相应金融应用的dp文件制作请求。客户的个人化信息要求在dp系统中制作dp文件时就写入，发送的信息包括有：1） 客户信息：客户姓名、证件类型、证件编号、手机号2） 贷记卡信息：贷记卡类型、贷记卡帐号（新申请时为空）、有效期、贷记卡额度、机构号、产品

34、编号 金融应用开卡当银行tsm系统成功制作个人化数据后，需要对金融应用进行开卡，通过该接口向v+系统提出相应的金融业务开卡申请。发送的信息有：1） 客户信息：客户姓名、证件类型、证件编号、手机号2） 贷记卡信息：贷记卡类型、贷记卡帐号、有效期、贷记卡额度 金融应用签约当ic卡成功进行完成个人化后，需要该金融应用进行签约使用，通过该接口向v+系统提出相应的金融应用签约服务。发送的信息有：1） 贷记卡信息：贷记卡号、签约类型 金融应用注销银行tsm系统对贷记卡金融应用进行注销时，发送客户的身份信息、金融应用的注销信息到v+系统，v+系统进行应用注销。3.1

35、.1.6 金融应用挂失银行tsm系统对贷记卡金融应用进行挂失时，发送客户的身份信息、金融应用的挂失信息到v+系统，v+系统进行应用挂失。 金融应用解挂银行tsm系统对贷记卡金融应用进行解挂时，发送客户的身份信息、金融应用的挂失信息到v+系统，v+系统进行应用解挂。 金融应用补卡资格审查银行tsm系统对贷记卡金融应用进行补卡时，需要发送客户的身份信息、金融应用的信息到v+系统，v+系统进行应用补卡资格审查。包括有：金融应用是否处于挂失状态、挂失时间的检查等。 金融应用补卡通知银行tsm系统对贷记卡金融应用进行补卡后，需要发送补卡成功的信息到v+系统，v+

36、系统进行应用补卡后的帐号绑定的具体补卡处理。0 金融应用锁定银行tsm系统对贷记卡金融应用换卡等操作时，需要先对帐号进行锁定，需要发送金融应用锁定信息到v+系统，v+系统进行金融应用的帐号锁定处理。1 金融应用换卡通知银行tsm系统对贷记卡金融应用进行换卡后，需要发送换卡成功的信息到v+系统，v+系统进行金融应用换卡后的帐号绑定的具体换卡处理。2 金融应用状态查询银行tsm系统对贷记卡金融应用进行应用状态查询时，发送客户的身份信息、金融应用信息到v+系统，v+系统进行应用状态的查询并返回。3.1.2 dp系统dp系统发送制作好的dp文件到tsm系统，无

37、直接接口。dp系统需要有支持银行tsm系统需要的dp文件制作方法。3.1.3 通用个人化平台银行tsm系统和通用个人化平台之间通过文件的方式进行交互，无直接接口。1、 银行tsm系统接收通用个人化平台发送的制卡结果文件，进行卡、应用的登记入库。省级通用个人化平台的制卡结果数据需要统一ftp到总行的ftp服务器上。2、 银行tsm系统发送制卡文件到通用个人化系统进行制卡？3.1.4 第三方数据准备 无直接接口通过文件方式传递。1、 第三方应用有独立的数据2、 委托银行生成第三方行业数据3、 银行个人化时产生第三方个人化数据。需要支持上述三种产生行业应用个人化数据的方式。3.1.5 kms与密钥管

38、理系统的接口主要有三个：1、 获取卡片的三个分散的子密钥2、 获取的密钥使用lmk保存在tsm本地数据库3、 在进行金融应用个人化时将lmk保护的子密钥导入加密机进行运算4、 调用加密机的加解密和mac计算的接口 tsm系统调用加解密接口1、数据解密接口：个人化数据读取时对dp文件的数据进行解密对个人数据文件的加密建议通过tsm申请的采用 同一个kek，在进行数据解密时可以直接调用kms中固定索引的kek即可2、数据加密接口：制作个人化数据时需要根据卡商对dp文件的数据进行加密3、空中个人化密钥管理（？是否需要tsm本身来管理）3.1.6 认证系统 无直接接口。3.1.7 业务系

39、统v+和pds业务系统需要提供接口完成tsm系统对金融ic卡的业务操作，包括有：1. 金融卡的激活目前按照银行的规定卡片激活（借记）必须去柜面做。 普通2. 金融卡的绑定金融应用和手机号等的绑定关系建议由tsm平台处理3. 金融业务注销接口4. 查询l 身份核查l 卡状态核查l 注销条件核查5. pik重置3.1.8 acbs，柜面系统第三方应用通过柜面系统进行申请时，柜面系统需要向tsm系统提出请求，tsm系统需要给柜面系统提供以下接口：1. 应用申请结果省级2. 应用注销接口省级3. 金融卡的激活省级4. 金融卡的绑定省级5. 查询l 身份核查l 卡状态核查l 注销条件核查3.1.9 银联

40、空中发卡tsm系统和银联空中发卡的接口如下：1. 应用申请2. 应用注销3. 通信功能状态变更通知4. pik重置3.2 其他行业接口3.2.1 tsm系统调用其他行业系统进行应用注销当ic卡对第三方应用进行应用注销时，需要调用第三方应用接口进行应用注销。3.2.2 tsm系统获取其他非金融应用系统的个人化数据当ic卡对第三方应用进行应用申请时，需要调用第三方应用接口获取个人化数据。3.3 内部接口3.3.1 应用管理模块与前置的接口4 功能性需求4.1 tsm管理系统4.1.1 aid管理功能总行需要对银行整体的aid进行管理，业务员通过手工录入aid相关内容、进行aid的审核和分配等管理功

41、能。同时每天定时对分行制作的第三方数据准备结果文件进行入库。业务员通过手工录入aid信息，提交上一级进行aid的审核和分配等管理功能。 新增aid信息编号具体描述1.新增aid信息优先级高角色业务操作员前置条件无后置条件无输入aid相关信息输出无正常流成功增加aid信息，进入到aid信息审核界面异常流1无特殊需求无 审核aid内容编号具体描述. 查看aid相关信息. 审核通过. 审核拒绝优先级高角色业务操作员前置条件aid信息添加成功后置条件无输入审核通过：. 审核通过意见审核拒绝：.审核拒绝意见输出无正常流查看aid相关信息：审核通过：. 进入到分配aid 界面审

42、核拒绝：.进入aid信息修改异常流1无特殊需求无 分配aid编号具体描述. 查看aid列表以及新增aid相关信息. 分配aid. 显示分配后aid列表优先级高角色业务操作员前置条件aid申请审核通过后置条件无输入aid的分配编号输出无正常流显示分配后aid列表异常流1无特殊需求无 第三方数据准备结果文件入库编号具体描述1、 下载第三方数据准备结果文件2、 对数据进行入库优先级高角色aid管理前置条件无后置条件无输入第三方数据准备结果文件输出无正常流添加分行的第三方数据到数据库中异常流1无特殊需求无4.1.2 应用管理 应用接入.1 新增应

43、用信息编号具体描述1.新增应用信息，优先级高角色业务操作员前置条件无后置条件无输入rid,pix, 应用名称, 应用缩写, 所属机构, 应用图标, 是否实名, 应用类别, 应用类型, 是否实时获取应用数据, 应用供应方, 应用数据大小（字节）, 应用详细描述输出无正常流增加应用成功进入到文件信息界面异常流1无特殊需求无.2 文件信息编号具体描述1. 新增文件信息，2. 修改文件3. 删除文件4. 增加文件数据元5. 修改文件数据元6. 删除文件数据元优先级高角色业务操作员前置条件无后置条件无输入新增文件：1. 文件名称2. 文件类型3. 文件id4. 备注修改文件：1. 文件名称

44、2.文件类型 3.文件id4.备注增加文件数据元1. 数据元名称2. 数据3. 数据元长度（字节）4. 是否定长5. 数据类型6. 备注修改文件数据元同上输出无正常流添加文件和文件数据项成功点击下一步进入到添加应用包界面异常流1无特殊需求无.3 添加应用包编号具体描述1.添加应用包，优先级高角色业务操作员前置条件无后置条件无输入. 应用包名称. 应用包版本号. 应用包. 控件. 要导入的应用包输出无正常流进入到应用密钥管理界面（详细请见.）异常流1无特殊需求无 第三方应用接入接口设定编号具体描述1.对应用的接入接口进行设定优先级高角色业务操作员前置条件无后置条件无输

45、入1、 第三方应用的名称2、 第三方应用功能描述3、 第三方应用数据的下载方式设定（路径、用户名、密码）输出无正常流增加第三方应用进入到第三方应用管理界面异常流1无特殊需求无 应用测试编号srs_1_1_5具体描述查看测试说明对应用进行测试并通过对应用包进行测试并打回优先级高角色业务操作员前置条件无后置条件无输入测试通过. 上传测试报告. 填写测试通过意见测试打回.填写测试打回意见输出无正常流查看测试说明：. 显示测试说明测试通过. 应用进入测试审核测试打回应用打回到已录入状态异常流1无特殊需求无 应用审核编号srs_1_1_6具体描述. 查看测试报告. 审核通过.

46、 审核拒绝优先级高角色业务操作员前置条件无后置条件无输入审核通过：. 审核通过意见审核拒绝：.审核拒绝意见输出无正常流查看测试报告： 下载测试报告到本地审核通过：. 应用进入到审核发布审核拒绝：.应用打回到测试状态异常流1无特殊需求无 应用发布编号srs_1_1_7具体描述. 查看测试报告. 查看审核意见. 发布通过. 发布拒绝优先级高角色业务操作员前置条件无后置条件无输入发布通过：. 发布通过意见发布拒绝：.发布拒绝意见输出无正常流查看测试报告：. 下载测试报告到本地查看审核意见. 显示审核意见发布通过：. 应用状态更改为已发布，供卡片下载发布拒绝.应用打回到审核状态异常流1无

47、特殊需求无 应用查看编号srs_1_1_1具体描述查看已接入的应用信息优先级高角色业务操作员前置条件无后置条件无输入无输出显示出所有已接入的应用信息正常流点击详细进入到该应用信息的详细信息界面点击文件列表进入到该应用下所有文件信息界面异常流1无特殊需求无 应用维护编号具体描述. 修改. 应用包维护. 文件列表优先级高角色业务操作员前置条件无后置条件无输入修改：rid,pix, 应用名称, 应用缩写, 所属机构, 应用图标, 是否实名, 应用类别, 应用类型, 是否实时获取应用数据, 应用供应方, 应用数据大小（字节）, 应用详细描述应用包维护文件列表输出无正常流无异

48、常流1无特殊需求无4.1.3 卡片管理 卡片信息管理编号具体描述查看卡片信息，卡片和已经安装应用的关联信息以及应用的数据信息优先级高角色业务操作员前置条件无后置条件无输入无输出查询卡片信息输出的信息有：1. pan号2. 证件号3. 证件类型4. 姓名5. 可选操作（查看明细） 明细信息包含：应用图标，应用名称，aid，接入时间， 卡片整体空间，卡片剩余空间，可选操作（详细）正常流1. 点击卡片管理，进入卡片管理信息，查询卡片信息的数据列表，包括卡片上的应用、空间信息等。2. 操作员点击可选操作“查看明细”查看卡片上的应用占用空间以及卡片整体空间、剩余空间等卡片空间信息3. 操作

49、员点击可选操作“详细”查看应用的数据信息异常流1无特殊需求无 安全载体管理.1 一个运营商多种载体.2 单独载体4.1.4 密钥管理 内部密钥管理.1 主控管理编号具体描述查询、新增、删除主控密钥，生成、导入主控密钥优先级高角色业务操作员前置条件无后置条件无输入新增主控密钥：1. 密钥名称2. 密钥索引生成主控密钥值：1. 密钥密文值2. 密钥验证值导入主控密钥值：所属密码机ip（下拉列表）输出查询：1. 密钥名称2. 密钥索引3. 密钥验证值4. 可选操作（生成主控密钥值、导入主控密钥值、删除）新增：显示操作的结果信息（失

50、败或成功）删除：显示操作的结果信息（失败或成功）正常流1. 业务操作员登陆系统2. 选择“安全管理”，点击“主控密钥”，列出当前系统的主控密钥信息3. 点击“新增主控密钥”，增加一条主控密钥4. 点击“生成主控密钥值”，更新该密钥的密文值及验证值5. 点击“导入主控密钥值”，从密码机导入该密钥的密文值6. 点击“删除”，删除一条密钥信息异常流11. 导入主控密钥时密码机中不存在指定的密钥索引2. 导入主控密钥值时输入的密钥密文值和验证值不一致特殊需求 .2 应用密钥编号具体描述查询应用密钥，管理对称密钥（新增应用密钥、生成应用密钥值、删除），管理非对称密钥（启用非对称密钥、新增非

51、对称密钥）优先级高角色业务操作员前置条件无后置条件无输入新增应用密钥：1. 密钥名称2. 密钥类型3. 密钥版本4. 密钥索引5. 密钥类别（下拉框）生成应用密钥值：1. 密钥密文值2. 密钥验证值新增非对称密钥1. bin2. 数据验证代码3. 失效日期（mmyy）4. 主密钥索引5. 证书序列号6. 模板号（下拉框）7. 模长（下拉框）输出查询应用密钥：1. 密钥名称2. 密钥类型3. 密钥版本4. 密钥索引5. 密钥验证值6. 可选操作（生成应用密钥值、删除）新增应用密钥：显示操作的结果信息（成功或失败）生成应用密钥值：显示操作的结果信息（成功或失败）启用非对称密钥：显示操作的结果信息（成功或失败）新增非对