QR-19-02石家庄商行密钥管理系统需求(v1.0.0)

1、.石家庄商行密钥系统需求 Enabling the new China economy for the world;第7页/共8页石家庄商行密钥管理系统需求第1.0版上海华腾软件系统有限公司Shanghai Huateng Software Systems Co.,Ltd.二零零三年十一月文档历史记录日期姓名版本更改内容更新记录2003-1125俞海宏第1.0版Original目 录 TOC o 1-3 h z u HYPERLINK l _Toc57540269 1概述 PAGEREF _Toc57540269 h 3 HYPERLINK l _Toc57540270 1.1目的和内容 PA

2、GEREF _Toc57540270 h 3 HYPERLINK l _Toc57540271 1.2读者对象 PAGEREF _Toc57540271 h 3 HYPERLINK l _Toc57540272 2总体需求 PAGEREF _Toc57540272 h 4 HYPERLINK l _Toc57540273 2.1项目概述 PAGEREF _Toc57540273 h 4 HYPERLINK l _Toc57540274 2.1.1整体结构 PAGEREF _Toc57540274 h 4 HYPERLINK l _Toc57540275 2.1.2建设模式 PAGEREF _T

3、oc57540275 h 4 HYPERLINK l _Toc57540276 2.1.3工程实施计划 PAGEREF _Toc57540276 h 5 HYPERLINK l _Toc57540277 2.2总体需求 PAGEREF _Toc57540277 h 5 HYPERLINK l _Toc57540278 2.2.1城市一卡通密钥管理方案概述 PAGEREF _Toc57540278 h 5 HYPERLINK l _Toc57540279 2.2.2城市一卡通发卡方案概述 PAGEREF _Toc57540279 h 5 HYPERLINK l _Toc57540280 2.2.

4、3功能需求 PAGEREF _Toc57540280 h 5 HYPERLINK l _Toc57540281 3密钥管理需求 PAGEREF _Toc57540281 h 6 HYPERLINK l _Toc57540282 3.1金融密钥管理需求 PAGEREF _Toc57540282 h 6 HYPERLINK l _Toc57540283 3.2行业应用密钥管理需求 PAGEREF _Toc57540283 h 6 HYPERLINK l _Toc57540284 3.3其它需求 PAGEREF _Toc57540284 h 7 HYPERLINK l _Toc57540285 4发

5、卡加密机需求 PAGEREF _Toc57540285 h 7 HYPERLINK l _Toc57540286 4.1用户卡发卡 PAGEREF _Toc57540286 h 7 HYPERLINK l _Toc57540287 4.2PSAM发卡 PAGEREF _Toc57540287 h 7图 表 目 录 TOC h z c 图表 HYPERLINK l _Toc57540264 图表 21 一卡通系统整体结构图 PAGEREF _Toc57540264 h 4概述目的和内容本文档是石家庄商行密钥管理系统的需求文档，主要描述了石家庄商行城市一卡通IC卡密钥管理系统的用户需求，作为石家庄

6、城市一卡通系统建设方案的补充。本文档主要包括如下内容：总体需求密钥管理系统需求发卡加密系统需求读者对象本文档的主要目标读者包括：商行一卡通系统应用集成商商行密钥管理系统的开发商商行一卡通系统业务部门商行一卡通系统科技和管理人员总体需求项目概述整体结构城市一卡通系统整体结构如下图所示：图表 STYLEREF 1 s 2 SEQ 图表 * ARABIC s 1 1 一卡通系统整体结构图建设模式整个石家庄城市一卡通系统由业务和清算系统、安全系统、卡个人化系统、终端交易系统、行业机构管理系统、通讯系统组成。石家庄城市一卡通系统以银行卡为基础卡，在金融支付功能的基础上实现各种行业应用，石家庄城市商业银行

7、是城市一卡通的清算行和主办行，石家庄市信息办是整个石家庄城市一卡通工程的管理机构。工程实施计划城市一卡通一期工程定于2003年12月8日实现正式发卡，开通金融应用和出租应用，出租应用采用金融电子钱包实现。总体需求城市一卡通密钥管理方案概述石家庄城市一卡通密钥管理系统由主办行密钥管理系统和信息办密钥管理系统组成，各种城市行业应用密钥由主办行代为产生和管理，信息办密钥管理系统负责产生和管理卡机认证密钥（在进行除金融外的行业应用交易开始前对用户卡和交易终端进行验证，确认是石家庄城市一卡通IC卡）。城市应用密钥由城市应用根密钥根据行业代码和发卡行标识进行二次分散后传递到各发卡行，分散顺序为根密钥先按照

8、行业代码分散，分散结果再按照发卡行标识进行分散。城市应用根密钥通过安全方式装载到清算行的交易验证加密机中，所有的城市一卡通应用联机交易验证和脱机交易校验由清算银行完成。城市应用管理密钥（包括应用维护密钥、PIN解锁密钥、PIN重装密钥）通过安全方式下发到各发卡行（清算银行除外），城市应用管理类交易由各发卡行系统实现。用户卡卡片主控密钥和卡片维护密钥由信息办产生和管理，并通过安全的方式下发到各发卡行，各发卡行密钥管理系统必须具备接受信息办密钥系统产生的卡片主控密钥和卡片维护密钥功能。城市一卡通发卡方案概述城市一卡通用户卡由信息办进行一次发卡，装载卡片主控、卡片维护和卡机认证密钥，经过一次发卡的用

9、户卡传递到发卡行进行二次发卡，装载金融应用密钥和行业应用密钥。城市一卡通PSAM卡经过信息办一次发卡后，统一由清算行进行发卡，装载城市一卡通应用行业消费密钥（由城市一卡通应用根密钥根据行业机构标识进行分散后产生）。功能需求商行密钥管理系统实现如下功能：符合PBOC标准的金融IC卡三级密钥管理系统功能石家庄城市一卡通应用密钥管理功能接收信息办下发密钥功能向其它发卡行传递城市一卡通应用密钥功能商行发卡加密系统实现如下功能：用户卡批量发卡加密认证功能金融PSAM卡批量发卡加密认证功能行业应用PSAM卡批量发卡加密认证功能密钥管理需求金融密钥管理需求石家庄商行密钥管理系统提供标准的人行三级密钥管理功能

10、，主要包括：接收人行下发的三级消费密钥产生商行PBOC应用专有密钥（除标准PBOC专有密钥外，增加密钥类型为0 x30至0 x35的扩展密钥，密钥产生两组）将商行PBOC专有密钥和三级消费密钥装载至交易认证加密机接收信息办下发的卡片控制密钥将金融密钥传递到发卡加密系统行业应用密钥管理需求石家庄商行是石家庄城市一卡通的主办行和清算行，负责产生和管理城市应用密钥，商行密钥管理系统实现如下行业应用密钥管理功能：行业应用密钥产生功能（产生应用主控密钥、应用维护密钥、消费密钥、圈存密钥、圈提密钥、PIN解锁密钥、PIN重装密钥、TAC密钥、透支更新密钥，另加密钥类型为0 x30至0 x35的扩展密钥，密

11、钥产生两组）行业应用密钥下发功能，将行业应用密钥按照机构号和银行代码分散两次后，下发到各发卡银行，下发密钥属性为不分散直接传递行业应用密钥装载功能，将行业应用密钥直接传递到商行交易认证加密机，密钥属性设置为使用前进行三次分散行业应用密钥传递功能，将行业应用密钥直接传递到商行发卡加密机，用户卡发卡区的密钥属性为必须进行三次分散，PSAM卡发卡区的密钥属性为必须进行一次分散其它需求在密钥传递到商行交易认证加密机时，密钥区和欲装载的密钥可以由用户选择、指定。发卡加密机需求用户卡发卡发卡加密机用户卡发卡区实现对商行城市一卡通应用IC卡的批量发卡认证功能，实现支持金融应用和行业应用用户卡的发卡。金融应用密钥在发卡加密机的属性必须进行一次分散行业应用密钥在发卡加密机的属性为必须进行三次分散卡片主控密钥、卡片维护密钥的属性为必须进行一次分散PSAM发卡PSAM发卡区实现对商行PSAM卡的批量发卡认证功能，