金融IC卡技术方案

/金融IC卡发卡行系统方案ﻬ目录TOC＼o”1－3”\h\z＼uHYPERLINK＼ｌ"_Toc２７8790809”第1章 需求理解ﻩPＡGERＥF_Ｔｏc2787９０809\h—３—HYＰERLＩNK\l＂＿Ｔｏc27８790８1０"１。1 项目概述 PAGＥＲEF＿Ｔｏc２7８79０８10\h—３－HＹＰEＲＬINＫ＼l"＿Toｃ２７８7９08１１”1．1。１ 项目定义 PＡＧEＲEF_Toc278790811\h-3—HYPERＬINK\ｌ＂＿Tｏc27８７90812"1.1.２ 系统目标ﻩPAGEREＦ_Toc２787９０８1２\h－４-HＹPERＬINK\l”_Toc２７８790８13"1.2ﻩ系统现状ﻩＰAGEREF_Toc2７8790８１3\h—4－HYPERＬINK＼ｌ”＿Toc2７８7９0814"1。２．1 现有系统架构ﻩPＡGEREＦ＿Toc27８790814\h—4－ＨYPERLIＮK＼ｌ＂_Toc２78790815"１。２。2 大前置系统 PAGＥREF＿Toｃ2787９08１５\ｈ-4—HＹPEＲＬＩNK\ｌ”_Toｃ2７8７90816"1．2.3ﻩ核心主机系统ﻩPAGＥREF_Toc2787９0８16\h—4－HＹＰＥRＬINK１．3 功能需求的描述ﻩPAGＥREＦ_Ｔｏc2７８79０818＼h—5-ＨＹPEＲLINK＼l”_Ｔoc27８79081９"１。3．1 发卡业务ﻩPAGEREF＿Ｔｏc2787９0819\h—5—HYＰERLINK\l＂_Toc２７87９082０”1.３.2ﻩ挂失／解挂业务ﻩPAGERＥF_Ｔoｃ２78790８20\h-8—HYPＥRLIＮK\l”_Toc27879０821"1.３．3 卡收回业务 PＡGEREF_Toc2787９０821\h-9—HYＰERLIＮK１。3.7 余额查询/明细查询业务ﻩPAGＥREF_Ｔoｃ２78７90825\h-11—ＨYPＥRＬINK1。6.2ﻩ读卡器设备要求 PAＧＥREＦ_Toｃ278790834\ｈ—15—ＨYＰＥRLINK＼l"_Tｏc２78790８３5"1。６.3 加密机要求ﻩＰAGERＥF_Toc2787９０8３5\h—15—HＹPＥRLIＮK\l”_Tｏc278790836"1.６.4 柜面终端设备要求ﻩPＡGEREF_Ｔoc27８790836\h—15-HYPERＬINK＼l”＿Toｃ2７8７9０８３7”第２章ﻩ总体设计方案 PAGＥREF＿Toｃ2787９08３7＼h－16－ＨYPERLＩNK＼l”_Ｔoｃ27879０838”2。1ﻩ概述 ＰAGEREF_Toｃ2７８79083８＼h-１6－HＹPＥRLINK2．1.1ﻩ转接与清算 PＡＧＥREF＿Ｔｏc2７879０８39\h—16－HYPERLINK＼l"＿Toc27879０８40"2．１.2 成员机构 PＡＧEREF＿Toc2７879０８４0\h—1６-ＨYPEＲLＩNＫ\l"_Tｏc２7８7９０841”2。1。3 交易终端 PAGＥREF_Tｏｃ２787９0８41\h—1７—ＨYPＥRＬIＮK\l”_Tｏｃ２78７9０84２"2。２ﻩ系统实现 PAＧERＥF_Toc27８７9０8４2\h-1８—HYPEＲLIＮK＼l"_Tｏc２７879０８43"2。2。１ﻩ系统逻辑架构 PAＧEREF＿Toｃ278７90843\h—１8—HYPＥRLINK\l＂_Tｏc27879084４＂2.2．2ﻩ现有核心系统 ＰＡGERＥＦ＿Ｔｏｃ2７8７908４4\h－2０－HYPERＬIＮK\l”_Tｏｃ278７90８4５”2．２．３ﻩＩＣ卡业务子系统 PAＧＥREF_Toc2787908４5\h－21—ＨYPＥRLINK２.2．4 密钥管理中心系统ﻩPＡGEREＦ_Ｔoc278790８46\ｈ－２1-HYPERLINK＼l”_Toc278790847"２。２。５ﻩ数据准备系统 PAGＥRＥF_Toc27８7９0847＼h－２4—ＨＹPEＲLＩNＫ\l"＿Toc27879０848”2。2。6ﻩ个人化系统 PＡGERＥＦ_Ｔoc２７87９084８\h-25-ＨＹPEＲLINK\ｌ”_Toｃ2７87９０8４9”２.2。7ﻩ发卡行柜面系统 PAGEREＦ_Tｏc278７908４9\h-2６-HＹPＥRLIＮＫ＼l＂_Ｔoｃ２78790８5０"2.２．8ﻩIC卡中心系统 PAGＥＲEF_Tｏc27８790８50＼h-2９-HYPERLINK\l”＿Tｏc278790851”２．3ﻩ安全体系设计ﻩPAGEREF_Toｃ2787９085１＼h—2９－HYPERLＩNK\l＂_Toc２78790852”２.3．1ﻩ非对称密钥安全体系 ＰＡGEREF_Toｃ２78790852\h—２９－HＹPEＲLINＫ2。4 业务流程设计ﻩPAGEREF＿Toc27879０８57\h—36-HＹPEＲLINK\l”_Toc278790858"2.4。1 发卡及卡片个人化流程ﻩPAGERＥF_Toc278790858\h—３7-ＨＹPＥRＬINK＼l"_Toc278７９０８5９＂2。4．2ﻩ圈存 PAGERＥF_Toｃ278790８59\h－39-HＹPＥＲLINK＼l"_Toc２7879086０”2。4．3 脱机消费 ＼h-40－HYPEＲLINK\l＂_Toｃ27８７90８６1”２。４。4ﻩ日终清算ﻩPＡＧEREF_Ｔoc278７9０861＼ｈ-４0-ﻬ需求理解需求分析主要包括功能需求、性能需求、安全需求,以及相关硬件要求等。项目概述项目定义随着社会经济生活的快速发展和电子信息技术的不断进步,小额支付应用在各个地区、不同行业领域应运而生，并呈现出快速发展的势头。在一定程度上替代了“现金”的支付功能,对社会经济、金融体系、支付结算体系产生重要影响。小额支付应用在公交及相关市政服务行业、医疗服务行业、移动支付、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应用，具有发行及使用范围日益扩大、使用领域与公众的日常消费紧密联系，交易规模已达到一定程度、向传统银行卡领域渗透等特点，并且单位购买在行业卡销售中占有较大比重,地方政府也积极推动行业卡的应用。国外的卡组织积极推进金融IC卡在小额支付领域的应用,万事达的PAＹＰＡＳＳ产品和VIＳＡ的VISAWＡVE产品都定位于小额快速应用，但是目前国内银行卡在此领域的应用还处于初级阶段,发展空间巨大。针对目前的市场情况和业务发展趋势，积极开展金融IＣ卡应用推广项目，将金融ＩC卡产品应用到行业支付领域，必将极大的拓展银行卡的受理领域,为商业银行吸引大量的持卡人,增进银行卡的活跃率。行业卡与金融IC卡同属卡基支付产品，在物理特性和制卡规格、技术标准等方面具有一定共同性，在产品功能上也具有一定互补性，将行业卡发展和金融IC卡行业有机结合、统筹规划,利用现有银行卡机具资源和交易网络,发行PＢＯC2.０标准的多用途行业卡,拓展行业卡应用范围，规范卡片发行、交易受理、资金清算等行为，实现金融创新,提升金融服务水平,创建良好的现代化支付环境。本方案采用PBＯＣ2。0规范技术体系框架为基础，严格按照规范要求进行系统设计和实现。系统目标发卡行系统的总体目标是：提出具有国际先进水平、安全可靠、功能完善的、符合PBOC２。０规范的银行IC卡发卡行整体系统方案，针对具体需求，能够完全实现PBOＣ２．０标准的银行IC卡小额支付应用，同时能够实现与公交等行业应用结合,进行项目的推广。系统现状现有系统架构图示：现有系统中,与IC卡有关系统如上图所示.其中,核心主机提供相关传统银行卡业务和帐务处理功能;柜面系统通过大前置接入;自助终端和ATM系统通过卡前置接入；跨行业务由省银联中心通过银联前置接入。大前置系统目前尚未提供IC卡相关主机交易接口。核心主机系统目前核心主机尚不提供IC卡相关功能.柜面系统柜面现有多种读卡器,但是否支持PBOＣ２。０指令未测试。柜面系统目前没有ＩＣ业务及相关接口。功能需求的描述本系统描述的金融IＣ卡多应用主要是金融支付应用，支付功能包括IC卡借记应用、贷记应用,磁条应用和小额支付应用.其中，非对称小额支付应用符合《中国金融集成电路（IC）卡规范》（２．0版）和《基于借记/贷记应用的小额支付规范》,借记/贷记应用符合《中国金融集成电路（IC）卡规范》（2。0版)。如果ＩＣ卡是非接触式IC卡，还需符合ISO１444３、《中国金融集成电路（IC）卡规范》（2．0版）和《非接触式IC卡支付规范》。ＩC卡主要是提供金融支付功能，可以实现如下功能：传统金融支付领域:商场、大卖场、连锁店,酒店、宾馆,饭店、娱乐会所，订票等。移动：充值、小额支付等。交通:公交车、出租车、高速公路收费站、停车场、咪表、机场大巴、长途大巴、火车等。缴费：水费、电费、煤气费、有线电视、网络费、数字电视、小区物业等。通讯:手机费、电话费、邮递、快送.零售：快餐店、便利店、书报亭、自动售货机、批零市场、菜场等.教育：学校行政收费、食堂、图书馆等。医院：挂号、就诊等。旅游娱乐：旅游景点门票、游乐园公园门票、体育场馆门票、展览馆会所门票、娱乐设施、索道、购买纪念品等。每张ＩＣ卡都带有双界面的、支持脱机交易的小额支付功能，增加借记/贷记功能。发卡业务卡申请功能描述一、预约卡申请。（一）交易发起渠道：网点(二）交易流程１、操作人员输入客户信息,内容同普通借记卡.2、交易成功，系统打印“银行卡申请回执”，内容包括：客户名称、性别、客户编号、申请编号、卡种名称、IC卡标志等;如交易失败,提示失败信息。二、预约卡批量申请（一）交易发起渠道:网点(二）交易流程１、网点操作人员选择批量申请交易,以屏幕录入或文件导入方式录入客户信息,业务流程、输入信息同普通借记卡批量申请。2、交易成功生成批量开户报表，网点打印批量开户明细清单.清单内容包括:客户名称、客户编号、卡种名称、卡号、成功标志、失败原因等.三、预制卡申请。(一)交易发起渠道：网点（二)交易流程1、网点柜台通过预制卡申请交易，输入申请数量等信息。2、交易成功打印“预制卡申请回执”，内容包括:机构代码、申请日期、卡种名称、申请数量、ＩC卡标志，密码信封打印标志，操作员代码等。制卡功能描述核心系统每日跑批后,产生制卡数据文件,业务人员在前台执行导出制卡数据文件,然后执行以下操作：1.“ＩC卡制卡文件导入ＩC卡系统”。该交易每天上午执行。2.“IＣ卡数据送密钥中心（上午做)"。该交易每天上午执行（固定时间段内，由ＣＦＣA确定），将前一天所有制卡数据按照ＣFCA格式要求生成文件发送到CFCA，由CFＣA产生证书。3。“ＩC卡数据送数据准备系统（下午做)”.该交易每天下午执行(固定时间段内，由ＣFCA确定）,从CFCA取得结果文件，并产生卡模板数据、卡数据、磁条数据一并发送到数据准备系统。数据准备系统处理完成后,发往个人化系统进行打卡。4．“查询IＣ卡数据传送状态”。该交易每天下午执行完“IC卡数据送数据准备系统（下午做)”交易后，柜员可以发起该交易查询ＩＣ卡数据传送状态。注：发送到制卡系统的文件内容中需要增加机构号,制卡系统可按照机构号分别进行打卡,因为预制卡在卡中心申请，因此选择卡中心机构制出的卡包括预制卡和卡中心申请的预约卡.制卡系统中需提供打印预约卡明细清单（分支行或网点）的功能，并增加分机构打卡的功能。领卡功能描述领卡分为单张领卡和批量领卡。复合IＣ卡领卡时必须同时完成磁条卡和IC卡的启用。对于预约卡,对应领卡操作；对于预制卡,对应启用操作。批量领卡。实现批量制预约卡的领卡交易，对批量预约制的卡进行批量启用处理，在批量领卡中主要是将总行核心系统中的卡状态调整到客户可以使用的状态.支持两种不同的处理方式:按照卡号段进行批量领卡以及按照批量领卡文件进行批量领卡处理.批量领卡中需要循环调用开卡交易,如果处理失败,则本地记录失败信息,并在清单中体现。对开卡失败的卡，可以使用“预约卡重开”来进行IC卡中个人信息的重置和开卡。单张领卡。实现单张预约卡的领取,不能领预制卡.预制卡启用。对IC预制卡开户，开启一张空白IC卡的金融功能，并输入持卡人个人信息，该交易实际上是对ＩC预制卡的金融区的启用处理。预制卡启用包括了新卡启用、挂失换卡启用、损坏换卡启用三种情况的处理。预约卡重开。对批量预约卡领卡时处理失败的卡,进行重新处理，重置IＣ卡中的个人信息，并调用主机开卡交易接口。批量预制卡启用交易（C卡）。挂失/解挂业务IC卡的借记、贷记账户可以进行挂失。具有借记/贷记功能的IC卡中非对称小额支付应用尽管可以挂失,但卡上电子现金余额不予退还。已挂失卡可以在柜面进行解挂。业务处理流程说明：（一）书面挂失1．柜员审核持卡人提交的一式三联“挂失申请书”等相关资料、证件无误后,启动“IC卡挂失/解挂”交易，“挂失方式”选“书面挂失"。相关柜员根据系统提示进行授权。2。提交主机成功后,将挂失申请书一联及身份证退还客户,凭以办理挂失的后续处理以及补卡和销户手续.（二）口头挂失1.客户因遗失、被盗等情况申请办理口头挂失时，由客户填写一式三联挂失申请书（注明“口头挂失”字样）。2。柜员启动“IC卡挂失／解挂”交易,“挂失方式”选“口头挂失”,并由相关柜员根据系统提示进行授权.3。客户通过电话或函电形式办理口头挂失的，应按照有关规定受理，经办柜员应查明客户提供的卡号、户名、证件号码等要素资料是否属实,核对无误后方可办理。口挂需要补书面挂失后才可办理销卡或补卡。（三)解挂1。柜员核对申请书无误后,启动“ＩＣ卡挂失/解挂”交易，客户在申请书上写清解挂原因并签名后，相关柜员根据系统提示进行授权成功后在挂失申请书上打印“挂失/解挂回执”，加盖“业务用公章”及柜员名章。2。柜员将挂失申请书一联专夹永久保管,一联做会计凭证的附件随当日凭证装订.（四）挂失换预制卡客户申请更换预制卡，柜员审核相关资料无误后，启动“IC卡补／换卡启用”,选择“挂失IC卡启用",打印原挂失申请书及特殊业务申请书。卡收回业务本交易主要用于IＣ卡损坏换卡或销户时对IＣ卡的状态信息进行相应的登记，待主账户完成未上送交易处理后，再进行相应的业务处理。卡收回业务前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。本交易主要用于ＩC卡损坏卡换卡、损坏卡销户、正常卡销户时对IC卡的状态信息进行相应的登记，损坏卡换卡、损坏卡销户需要待主账户完成未上送交易处理后,再进行相应的业务处理.根据IC卡是否可读，分为两个交易来实现,可读卡收回、不可读卡收回。可读卡收回交易在选择损坏换卡时联动补/换卡启用交易，在选择销户时联动销卡交易。卡收回业务（小额支付账户）网点前台业务处理流程图:客户提交有效证件审核客户提交有效证件审核可读卡可读卡收回（到期卡和损坏换卡的一部分）/不可读卡收回不可读卡可读卡,联动换卡启用卡换卡启用操作员审核是否已到账务周期，已到则继续卡换卡启用操作员审核是否已到账务周期，已到则继续卡换卡启用卡换卡启用卡中心业务处理流程图:银联商务提交IC卡审核银联商务提交IC卡审核IC卡圈提收回IC卡圈提收回成功（可读卡）不成功（损坏卡）不可读卡收回（销户收回）不可读卡收回（销户收回）操作员审核是否操作员审核是否将到期（三个月以内），已到则继续30天后卡销户卡销户可读卡收回（到期收回）可读卡收回（到期收回）卡销户卡销户前台根据卡是否可读写分别调用可读卡收回和不可读卡收回交易。本交易主要用于IC卡到期卡换卡、损坏换卡(网点柜台）,到期销户或损坏销户（卡中心）时对IＣ卡的状态信息进行相应的登记。根据ＩＣ卡是否可读，分为两个交易来实现，可读Ｃ卡收回、不可读C卡收回。如果为可读卡,则当天可以进行换卡或销户;如果为不可读卡，可以等３0天后（脱机流水上送完毕）才能进行换卡或销卡,也可以现场换卡，打印受理凭证,30天后补登余额。卡销户（不可读卡）需要于清算周期后（3０天)批处理后续的帐务,并置销户状态。销卡业务IC卡可以销卡，销卡处理方法同目前发行的借记卡。如果IC卡上具有电子现金余额,先作圈提处理.销卡分为正常销卡、挂失销卡和损坏销卡三类.正常销卡、挂失销卡可以在卡收回或挂失的当日办理，损坏销卡需要检查是否已到脱机流水上送周期。正常销卡、损坏销卡前需要检查是否已作卡收回，如果没有则拒绝。本交易主要用于IＣ卡的结清及销户。销卡分为2个交易：IC卡销户圈提，IC卡销户，由前台进行联动。IC卡销户交易可以不刷卡销卡。ＩC卡销户圈提交易把IC卡内余额从ＩC卡中转到磁条卡中；ＩC卡销户交易包括了电子现金子帐户的销户和磁条卡的结清和销户。重空管理IC卡可借用现在的重空管理系统实现。圈存业务本期项目中只考虑柜面发起圈存交易.圈存业务包括现金圈存、转账圈存。现金圈存:持卡人可以用现金在柜面为IC卡的小额支付应用进行圈存。此交易不能撤销，失败时需要冲正。转账圈存：持卡人可以在指定设备上,从银行卡的账户向IC卡的小额支付应用圈存。此交易不能撤销，失败时需要冲正。转账圈存包括两类：1)指定账户圈存交易：持卡人将与ＩC卡的小额支付应用绑定的借记或贷记账户中的资金划入到小额支付应用上(只需将IＣ卡插入ＩC卡读写器，凭密码完成交易)。２）非指定账户圈存交易：持卡人可将其任一借记或贷记账户中的资金划到IＣ卡的小额支付应用上。（需要刷转出卡磁条，并将IC卡插入ＩＣ卡读写器,凭转出卡密码完成交易）余额查询/明细查询业务持卡人可以脱机查询IC卡上小额支付余额及最近发生的小额支付交易明细.挂失卡有效期后IC卡余额转损益专户IC卡挂失后,需在IC卡业务子系统中记录IC卡已挂失，发卡行系统接收到脱机消费明细后，需检查卡是否为挂失状态，如为挂失,需要登记挂失卡消费明细表,同时继续从原电子现金账户中继续清算.年终或特定时间点，检查已过有效期的挂失卡，将卡片余额从电子现金账户转入损益专户,前台打印报表。查询及报表查询IC卡相关登记簿信息。包括查询卡登记簿、开销卡登记簿、挂失登记簿、圈存登记簿等。报表包括IC卡清算差错表（日报）、IC卡统计表(统计报）、IＣ卡C卡押金存量数据查询下载、IＣ卡脱机消费明细下载、ＩＣ卡C卡押金收益处理清单等。脱机消费业务脱机消费业务的功能描述脱机消费是IC卡金融部分的最主要功能,在交易过程中无需进行联机授权即可完成交易，定期(每日／或每个结算期）由终端统一上送交易数据，供银联及银行进行资金清算。由于无需联机，支付交易方便快捷，并节约成本。脱机消费业务的说明持卡人使用电子现金的余额进行购物或获取服务。此交易在消费终端上脱机进行,不需提交个人密码。脱机消费是卡片和终端之间的数据交互和认证,通过终端在批结算交易前上送给受理方，受理方提交IC卡脱机批扣文件给交换中心，交换中心根据批扣文件向发卡行进行清算.与IＣ卡中心接口文件的处理金融IC卡的申领银行需要每日将发卡明细发送到ＩC卡中心.金融IC卡的退卡银行需要每日将退卡明细发送到IＣ卡中心。金融IC卡的挂失/补、换卡银行需要每日将挂失和补卡明细传送至ＩＣ卡服务中心。其它ＩC卡中心要求银行在发卡时,在卡片上建立行业应用的结构和密钥。性能需求的描述系统处理能力,应能适应每日二万笔业务的要求，处理速度快（每1秒钟处理1笔业务）。系统性能指标的设计应满足业务量出现跨跃式增长的要求，符合先进性、稳定性、安全性、扩展性的系统设计要求。各项指标如下表所示：项目指标脱机交易速度＜6０0毫秒平均每日圈存处理交易笔数5000笔峰值每日圈存处理交易笔数1万笔平均每日消费处理交易笔数4０万笔峰值每日消费处理交易笔数１60万笔平均每秒处理交易笔数（按8小时算)15笔峰值每秒处理交易笔数（按8小时算）6０笔无故障率99.９9％安全保密需求的描述数据的备份与恢复,口令分级管理，操作员有权限区别，重要操作（如挂失、解挂、冻结、解冻、销户等）由主管人员授权完成.操作员口令加密处理.重要数据表有加密字段，防止重要数据被非法修改。系统安全和网络可靠性指标如下:核心运行机房达到国家A级机房标准；网络主干线由不同运营商线路备份;专用网络与公用网络进行隔离，公共网络接入必须安装防火墙；不允许个人密码PIN以明码形式在通信线路和计算机设备上出现;配置专用硬件加密设备;密钥管理严格执行双人背对背制度,各级密钥在其具体规定的时限内进行更新和重置。对硬件的需求描述卡片要求符合《EＭVInteｇｒatedCircuitＣaｒdＳpｅcificaｔｉoｎｓfｏrPaｙmeｎtＳystｅms》，符合《中国金融集成电路(IＣ)卡规范》（２0０5版），ＰＢOC应用必须配置支持当前磁条卡产品的功能，支持《基于PBOC2.０借记/贷记应用的非对称小额支付应用》，选用的卡片应通过银行卡检测中心的ＰBOC2．0（借记／贷记)检测认证，通过IC卡中心检测认证（行业应用部分）。并满足以下要求：１)双界面卡(单芯片，支持接触、非接触两种方式）。2）支持RSA算法。3)卡片容量不少于32ＫB的数据存储空间，支持多应用。4)原则上ＣOＳ应硬掩膜在ROM中。5）支持脱机认证、联机认证、发卡行脚本处理等功能。读卡器设备要求金融ＩC卡授权使用的终端必须经过人民银行检测合格和银联资格认证的厂家生产,产品检测安全合格，能够保证交易安全性各项指标。终端需要具备防入侵功能，以保证在正常运行环境中，接口或设备本身不会泄露或改变任何数据，包括输入/输出设备中的数据,存储在设备中的数据或者正在处理的敏感数据。终端在硬件和软件上应保证受理所有银行发行的IC卡卡片，并支持相关功能。本方案根据人行要求，读卡器设备必须是不可二次开发的硬件产品.支持接触式对IC卡进行访问.加密机要求在本方案中，我行需要使用的加密机为联机交易中需要的对称密钥加密机。对加密机的要求如下：应实现《中国金融集成电路（IC卡）借记贷记规范》所规定的ＩＣ卡借贷记应用交易过程中的认证和加解密功能以及所依赖的密钥管理功能，其中包括密钥分散、密文生成与验证、数据加解密和ＭAＣ运算等。柜面终端设备要求本方案中对柜面终端没有特别的硬性要求，当前我行的柜面设备都可以满足项目需要。但必须为读卡器设备提供串口，可以是一拖二的辅口，也可以是终端本身端口，不论是那种端口，但必须是RS232端口.总体设计方案概述转接与清算ＩC卡支付信息的转接与清算采用现有银行卡体系，建在中国银联，负责处理全市范围内的跨行、跨地区IC卡交易。其主要职能体现为：进行通讯转发和信息传递记录交易日志切换日期、提供清算（对账)和结算数据管理并监控系统网络提供对交易状况查询通讯安全管理接收脱机消费交易数据，按照发卡机构进行路由、分流；对脱机消费进行计费、汇总和清算承担对争议和投诉的差错处理手段CFCＡ的根CA负责签署发卡行证书交换中心提供7*24小时的高可靠性服务，并具备不影响系统正常运行情况下的联机扩展能力,满足未来不断增长的业务需求。成员机构与交换中心相连的成员机构,除了完成自身系统内的业务及交易功能外，在信息交换方面，成员机构的应用系统还应能够：负责制作、发行卡片、建立IC卡账务处理系统负责发卡方密钥系统(包括发卡行CA)建设接收交换中心转发的IＣ卡脱机交易,并进行交易合法性校验接受并处理经交换中心传送过来的本行卡的交易,进行入账处理维护跨行交易日志、具备对账功能交易终端IＣ卡交易终端包括金融POS机、ATＭ、圈存机、数据采集器、IＣ卡中心布放的行业终端、信息亭等,其中：POS机可以与信息交换中心直接连接,也可以通过数据采集器把交易数据传递给信息交换中心,主要功能是完成脱机消费、余额查询、交易明细查询交易，针对ＩＣ卡应用需要提供脱机交易上传和脱机交易对账功能实现圈存功能的ＡTM机由银行或者专业化服务公司改造布放圈存机可以由发卡银行、IＣ卡中心和专业化服务公司布放，完成圈存、余额查询、交易明细查询功能数据采集器负责对交易收据的收集、汇总、上送到信息交换中心进行请款行业终端可以由发卡银行、IC卡中心和专业化服务公司布放，完成消费交易、余额查询、交易明细查询功能。行业终端可以直接接入交换中心,也可以由布放单位将数据集中后统一上送给交换中心.整体项目主要包括以下几个部分：发卡行系统:银行建设范畴卡片个人化中心:银行建设范畴密钥管理中心：银行建设范畴银联交换中心银联交换中心系统主要负责处理金融ＩＣ卡跨行业务的交易转接、资金清算和差错处理等业务。银联转接系统主要由PＯSＰ、ＡTMP、公共支付平台、差错处理平台，银联核心转接系统等部分构成。此部分系统已经建设完成，已经有比较成熟的解决方案。IC卡中心IC卡中心负责协调整个项目，管理和拓展各方面的应用，并制定和形成本方案的相关指导性规范和应用规则，同时由相应的系统将各个应用的设置及信息分发至各个发卡行.系统实现系统逻辑架构建议在本方案中，密钥管理中心采用CＦCA托管方式或自建方式来实现;卡片个人化中心采用自建方式。IC卡系统总体逻辑架构图（建议)如下.本次项目中Ｃ卡相关帐务管理和卡管理由IＣ卡业务平台实现,另外,IC卡业务平台提供了IＣ卡部分ＩＣ卡帐户管理功能、参数管理及银联脱机消费清算功能。架构说明现有核心系统提供帐务处理及卡管理类（IＣ卡)接口提供帐务类交易对账接口对ＩC卡数据及交易进行处理IC卡各种管理功能现有大前置系统负责与核心的账务信息转发。负责柜面系统与ＩC卡业务子系统的业务信息转发.IC卡业务子系统ＩC卡(C卡）帐户管理功能。负责IC卡相关业务,完成交易报文转换、流程组织、安全认证功能.负责银联脱机消费文件处理及日终清算。省卡前置负责银联业务接入，本期暂无相关业务,后续项目中，电子借贷记业务需要调用相关接口。密钥管理中心系统(CFCA）管理发卡行ＣA.负责对制卡文件进行签名认证处理.卡片个人化中心负责对制卡文件进行处理并打卡.IＣ卡中心业务系统相关卡申领、销卡、挂失、圈存等交易明细文件与IC卡中心进行数据交换处理。柜面系统负责IC卡读写器的接入，并提供柜面交易功能.以下对各系统进行详细介绍。现有核心系统核心主机系统提供的相关功能包括IC卡帐户帐务核算、交易处理及卡管理(包括卡申请、领卡、销卡、挂失流程）等.IC卡借记帐户记名计息,关联的电子钱包户不记名、不计息。在本方案中,可以发行纯支付卡,是不记名不计息，且无主账户,由核心管理账务的总账,由IC卡业务子系统负责管理各账户的明细账。核心系统需要实现的功能包括：负责记录卡片的账户信息和交易记录,并能处理实时和批量的交易,可以向应用系统提供开户、销户、查询、圈存、消费、自动冲正等交易接口。数据管理：主要完成系统中各种数据资料的管理功能，主要包括卡片管理、客户管理、卡/账户管理、总账管理等.系统管理:主要完成系统配置、业务的参数设定等.交易处理：主要完成ＩC业务中的日常交易处理.主要包括圈存、脱机消费明细批量处理、冲正、换卡、日终批量处理等等.日终批量处理主要完成日终的系统处理以及报表的产生，包括对账、账务核算、各类报表产生等。需要实现的功能包括:脱机消费批量入账脱机消费差错处理日终处理对账功能报表功能卡片重要空白凭证管理功能IC卡业务子系统IC卡业务子系统负责接收和处理所有的IC卡业务,对各类IＣ卡业务流程进行控制和预处理。主要功能包括以下方面:金融IC卡帐户管理、发卡参数管理功能.金融IC卡帐务类交易预处理功能。例如，预记交易流水、安全报文(ＭAC）验证、应用密文验证及产生等。金融IC卡柜面类业务处理.协议处理及报文转换。实现对各个外围系统的业务报文数据接收，并进行报文转换。交易转发处理。脱机消费批文件处理。脱机消费批量入账的处理过程如下:IC卡业务平台接收到银联发送过来的脱机消费批量文件，首先发送到加密机进行安全认证,对未通过安全认证的交易明细,登录到脱机消费认证失败记录表，对所有认证通过的交易明细，逐条调用核心主机脱机消费入账交易进行入账。需要实现的功能包括:柜面交易的处理管理控制交易的接入处理调整业务参数向ＩC卡中心发送明细文件密钥管理中心系统发卡行密钥管理中心需要单独建设实现.系统需要符合PBOＣ２。0规范,能够实现与金融IC卡借贷记认证中心对接等。系统建设投入主要包括:1.ﻩ发卡行密钥管理中心(KＭＣ)系统２. 硬件加密机发卡行证书及密钥管理系统是整个试点项目的安全核心系统,主要负责完成PBOC2.０标准的发卡行证书的申请、管理、ＩC卡应用相关的密钥（包括应用密钥、卡片个人化交换主密钥等)管理,同时负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等。结构设计如图所示：如图所示,发卡行密钥管理中心包括数据处理模块、登录管理模块、审计模块系统配置模块、权限模块、密钥管理模块、发卡行证书管理模块、ＩC卡证书及签名管理模块等模块，每个模块实现的功能也不同，本文主要介绍和业务相关的三个核心模块。1。 发卡行证书管理模块负责与中国银联根ＣＡ中心进行交互，完成发卡行证书管理的功能。实现功能主要包括：１. 发卡行证书申请文件的产生２．ﻩ发卡行证书文件的接收、存储、验证。主要的日常发卡行证书申请业务操作步骤及流程为：1)ﻩ运行发卡行证书及密钥管理系统软件;2) 配置发卡行公私钥对及证书的参数，主要包括：公钥模长公钥指数：包括６5５3７和3两种。发卡行机构标识（BＩN）。证书有效期。申请记录号：由根CA中心分配.3) 调用加密机接口产生发卡行公私钥对;４）ﻩ根据《金融ＩC卡借记／贷记应用根CＡ公钥认证规范第2部分技术规范》要求，产生发卡机构公钥输入文件（YLxxxxxx。ＩNＰ）。其中需要调用加密机接口产生自签名发卡机构公钥数据。5） 根据《金融IC卡借记/贷记应用根ＣA公钥认证规范第1部分业务规范》流程，由发卡行安全员将发卡行公钥输入文件递交根CA中心。6）ﻩ根CA中心受理发卡行申请，签发发卡行证书，产生发卡行公钥证书输出文件（ＡAAＡAＡ。INＮ）。７) 发卡行接收公钥证书输出文件并导入系统进行验证并存储。２. IC卡证书及签名模块ＩC卡证书及签名模块主要完成IC卡的证书签发、静态数据签名功能.其主要功能包括：IＣ卡证书模板管理IC卡证书产生及管理IC卡静态数据产生３． 密钥管理模块密钥管理模块负责实现功能主要包括:对称密钥管理发卡行应用主密钥产生、存储和分发;卡片应用子密钥分散;卡片个人化主密钥产生、存储和下发；发卡行与数据准备系统的交换密钥ＫEＫ导入;其他行业应用密钥管理非对称密钥管理发卡行公私钥对的产生和管理；IC卡公私钥对的产生和管理；密钥池管理;密钥的备份和恢复：包括系统中所有的对称密钥和非对称密钥。数据准备系统数据准备系统主要负责完成卡片个人化数据准备，包括发卡行应用数据、模板数据、证书及密钥数据等。系统结构及模块组成如图所示：数据准备系统主要包括四个核心模块:1. 文件转换模块对发卡行系统的接口模块,负责发卡行提供的发卡数据文件转换成系统内部的数据格式,并导入数据库中。2． 应用模版设计模块用户可以预先设计和生成卡片应用模版，设置各类应用的数据项参数信息。3。ﻩ数据解析模块结合应用模版，分析发卡数据，设计数据准备流程。4. 数据准备模块根据数据分析模块的流程脚本执行数据准备工作，完成所有数据的采集，然后结合应用模板,形成卡片个人化脚本.个人化系统卡片个人化系统实现卡片个人化系统输入数据准备阶段生成的个人化脚本，按照其要求控制发卡设备，发送卡片命令，将卡片对应的应用数据安全的写进卡片中，形成可以使用的卡片，完成个人化操作。个人化系统读取个人化脚本和卡片配置文件、以及设备配置文件，根据卡片配置文件，将个人化脚本转化成该类型卡对应的卡片命令流，同时，根据设备配置文件，调用不同的接口函数，通过此种类型的发卡设备将命令发送给卡片。在此过程中，如果需要，还可能调用安全设备（加密机)接口,以实现一些关键的数据的安全处理，如利用安全设备（加密机)中保存的密钥处理卡片生成的随机数已实现认证或利用过程密钥进行加密和ＭAC运算。卡片个人化业务流程(一)标准金融应用个人化处理流程1通过传输密钥的认证，激活卡片。2根据应用要求建立相应的文件体系。3设置或替换卡片主控密钥4安装其他的卡片密钥5安装应用相关密钥(应用对称密钥组和PＩN）6安装（生成)IC卡公私钥对7写入应用相关数据（含发卡行签名及证书等信息）。8设置卡片的状态为个人化结束，完成个人化.(二)金融应用外的其他应用个人化流程可采用二次发卡，各应用按照自己的应用个人化要求和密钥管理规范进行个人化处理。1通过卡片主控密钥的认证，建立相应的其他应用DF（如社保应用）。2设置卡片其他应用主控密钥3应用发卡机构替换卡片其他应用主控密钥4按照该应用的个人化规范进行个人化处理.发卡行柜面系统发卡行柜面系统主要负责受理用户各类IC卡联机业务。一般情况下,此系统可以在发卡行现有的柜面系统的基础上进行改造，主要有两个方面的改造量：柜面终端接入IC卡读写器;基于发卡行现有柜面框架开发ＩC卡业务模块。本期项目采用现有读卡器（未测试）,由项目合作开发公司提供读卡器接入模块，负责柜面业务模块的开发,项目合作开发公司提供相关的咨询服务。IC卡读写器柜面接入ＩＣ卡操作流程建立IC读卡器与终端设备的连接。建立ＩC卡与读卡器的连接。IC卡应用环境的初始化。应用初始化（进行GPO处理）。验证数据获取。终端与卡片安全验证分析(进行SDＡ、ＤDＡ、ＣDA等认证）。终端行为分析.卡片行为分析。交易前的数据准备（通过GＡC产生ARＱC）。联机处理。发卡行认证（外部认证ARPＣ）。发卡行脚本处理。释放IC卡与读卡器的连接。释放IC读卡器与终端设备的连接。交易前的数据准备当前金融行业的柜面系统交易模式，基本采用的都是C/S架构,IC卡项目中对此模式进行了无缝接入。接入模式是在原有柜面系统软件中将IC卡项目提供的IC卡接口进行正常引入,原有的软件模式保持不变，具体的引入模式如下：调用建立IC读卡器与终端设备的连接的接口。调用建立IC卡与读卡器的连接的接口。调用IＣ卡应用环境的初始化的接口.调用应用初始化的接口。调用验证数据获取的接口。调用终端与卡片安全验证分析的接口。调用终端行为分析的接口。调用卡片行为分析的接口.调用交易前的数据准备的接口。以上调用的各个接口全部是在交易提交之前进行的，接口中所使用的数据是由当前柜面系统提供.交易后的数据处理柜面系统同步接收到后台系统返回的交易响应数据。根据交易响应数据的具体内容，决定在柜面系统中采用哪种ＩC卡接口进行正常接入,接入模式为独立接入模式，与原有软件系统不会发生冲突.如果交易返回运行对卡片进行操作,则具体的引入模式如下：调用发卡行认证的接口。调用发卡行脚本处理的接口。调用释放IC卡与读卡器的连接的接口。调用释放ＩC读卡器与终端设备的连接的接口。交易结束。以上各个接口调用成功后，可以根据客户的需要对IC卡操作的内容数据进行界面回显。联机交易确认本方案软件完全遵循ＰBOC2。0规范进行设计.为了加强交易数据的准确性以及防止在交易过程当中异常情况的出现,所有的跟写卡有关系的联机交易,在交易结束后都会向后台系统发送联机确认交易。后台系统根据此交易决定上次联机主交易是否成功，如果不成功则根据确认交易数据进行冲正等后台业务操作。IC卡柜面业务模块需要在柜面系统开发的交易包括:IＣ卡数据送密钥中心IC卡数据送数据准备系统查询ＩＣ卡数据传送状态预约卡批量申请预约卡申请预制卡申请批量领卡批量领卡查询单张领卡预制卡启用IＣ卡挂失/解挂IC卡可读卡收回ＩC卡不可读卡收回销卡收费圈存业务—现金充值圈存业务-指定帐户充值圈存业务—非指定帐户充值电子现金账户余额查询电子现金帐户交易明细查询ＩC卡联机状态查询IC卡无卡状态查询打印ＩC卡统计表（月报)等前台写卡通知等等。IC卡中心系统IC卡业务子系统需要每天将发卡、销卡、挂失、补/换卡、圈存等业务明细发送给IＣ卡中心。安全体系设计非对称密钥安全体系系统整体安全设计符合PBOC2。0借贷记安全规范。PＢOC2．0规范中的非对称密钥安全体系，由认证中心(ＣA）发行数字证书实现安全认证。非对称密钥体系主要涉及以下三个方面：支付系统根CA中心:作为非对称密钥体系的信任源，为发卡行提供证书服务,就国际卡而言是指VISA，ＭasｔeｒCard等国际信用卡组织，国内则为中国银联。发卡行：指发行符合中国金融IＣ卡借记贷记应用规范的成员银行。收单机构：指提供银行IC卡收单服务的收单行以及代理收单机构如银联商务等。IC卡认证中心体系统结构采用2级架构，即根ＣA和发卡行ＣA.体系总体架构及三者之间的关系如图所示：对称密钥安全体系整个安全体系中,对称密钥管理没有分为多级管理机制，所有密钥均在发卡行进行产生和管理,即发卡行产生并存储主密钥，按照卡片PAN号分散后下载到卡片中。系统中对于对称密钥的管理、分发以及安全管理机制参考了目前金融行业主流的RACAL加密机体系。在加密机中只存储本地主密钥，其他所有对称密钥和非对称密钥均由本地主密钥加密后存储在主机数据库中。密钥的使用和数据运算均在密码机种进行，保证了密钥的安全性。同时，此种设计方式也提高了系统的安全性，所有的密钥必须有加密机和发卡行双方授权后才能使用。密钥设计密钥种类发卡行系统中主要涉及到的对称密钥如下表:表格SEQ表格\*AＲAＢIC1对称密钥列表类型功能约定方MＤK主密钥用来生成唯一的卡片密钥，用于卡片和发卡行进行联机验证.发卡行MDＫENC主密钥用来生成唯一的卡片密钥，这个卡片密钥用于生成进行发卡后的数据更新所需要的消息认证对话密钥。发卡行ＭＤＫMAＣ主密钥用来生成唯一的卡片密钥，这个卡片密钥用于生成对发卡后更新机密数据（脱机PIN）进行加密的对话密钥。发卡行KＭCIC卡厂商使用这个ＫＭC生成卡片级密钥（KＭCEＮC、ＫMCMAＣ、KMCＤEＫ),并将它们写到卡上发卡行、卡商ＫMCENC用来创建一个对话密钥，利用该对话密钥可创建密文和以CＢＣ模式加密机密数据发卡行、卡商KMCDEＫ用来创建一个对话密钥,利用该对话密钥可创建命令处理过程中所使用的Ｃ－MAC发卡行、卡商KMＣMＡC用来创建一个对话密钥，利用该对话密钥可在ECB模式下加密ＤEＳ密钥或灵活的加密其它机密数据发卡行、卡商KMＵ只有发卡行知道的DＥS主密钥,用于分散密钥来产生KENC,KDＥK，KＭAC用于片发行后的再次个人化发卡行KEK／TK密钥交换密钥/传输密钥—由数据准备系统和个人化设备共享（KeyExchａngeKｅyTrａnspoｒtKｅｙ)发卡行、卡商、个人化厂商主要使用和涉及到的证书及公私钥对如下表:表格SEQ表格\＊ＡRＡBIC2非对称密钥列表类型功能说明根ＣＡ公钥由银联金融IC卡借贷记认证中心下发的CA公钥，以PＢOC标准的公钥证书文件形式下发。发卡行用于验证发卡证书有效性。发卡行公钥由发卡行产生，并经过CＡ中心签发后形成发卡行公钥证书.用于发卡时装载到IC卡中.发卡行私钥由发卡行产生，并通过加密机密钥加密后存储在主机数据库中。用于签发IC卡静态数据签名及IC卡公钥证书.IC卡公钥采用DDA认证方式的卡片需要此密钥,由发卡行私钥签发形成IC卡公钥证书存储在ＩC卡.ＩC卡私钥采用DDA认证方式的卡片需要此密钥，用于IC卡与终端进行ＤDA认证时。密钥分布及操作流程密钥分布如上图所示.密钥操作及传递流向设计为：CＡ认证中心产生并存储认证中心公私钥对;流向①：将认证中心公钥证书下发到受理POS机中;发卡行产生并存储发卡行公私钥对、MDKｓ（MＤＫ\ＭＤKＥNＣ\ＭDKMＡC)、KMU；发卡行导入IC卡的KMC主密钥、与个人化厂商约定的KＥK／TK；流向②：提交发卡行公钥及证书申请信息；流向③：认证中心签发并下发发卡行公钥证书给发卡行；密钥管理中心系统产生ＩC卡公私钥对，并使用发卡行私钥对IＣ卡公钥进行签名，形成IC卡公钥证书;同时将MDＫｓ按照IＣ卡的ＰAN号分散出卡片子密钥UDＫs（ＵDＫ\UDKMAC＼UＤKENC）。流向④：发卡行传递卡片个人化所需的所有密钥.包括:ＩC卡私钥、IC卡公钥证书、发卡行公钥证书、UDKs、ＫMＵ;流向⑤：个人化系统将IC卡私钥、IC卡公钥证书、发卡行公钥证书、ＵDＫｓ（UDK\UDKMAＣ\ＵDＫENＣ）写入IＣ卡芯片中；同时个人化系统替换原有的IC卡主密钥ＫMC为KMU分散后的密钥ＫＥＮC、ＫMAＣ、KＤEK。私密数据安全性设计发卡方的私密数据主要包括：个人PＩN发卡行主密钥MＤK、KMＵ、发卡行私钥这些私密数据的安全性设计主要包括两个方面：产生和存储个人PＩN按照规范使用加密机ＰIN加密密钥加密后存储数据库中;发卡行主密钥及发卡行私钥使用加密机的本地主密钥(LMK)加密后存储在数据库中;传递和使用个人PIＮ数据通过TＫ加密；发卡行主密钥及私钥只存在发卡行密钥管理中心,不下发到数据准备和个人化系统；私密数据使用时,通过加密机进行转加密及签名等运算.所有的密钥密文只会在密码机中进行解密,保证数据的安全.发卡环节进行IC卡预个人化及个人化操作时,需要写入私密数据包括UDKs、KＥNC、KMAC、KDEK、ＩC卡私钥、个人PIN。这些数据的写入均使用IC卡主密钥KMC进行加密后写入IＣ卡芯片，IC卡芯片内部解密后存储。这个发卡过程中，私密数据不出现明文,保证数据的安全。卡片安全设计安全性是ＩC卡软件系统的生命线。IC卡系统涉及银行、商户、持卡用户多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性要求非常高。我们的IＣ卡系统从卡片本身、实际应用、读写设备、网络传输过程、发卡行、IC卡中心等各个环节进行了严格的安全防范措施，保证整个系统运行高效、安全、可靠。卡安全策略根据PBOC2．０规范,本方案采用双界面复合CPU卡作为IC卡，ＣPU卡的安全性已经得到业内的广泛认可，再加上对卡片安全的设计要求，完全可以保证应用过程中的安全.新卡数据防篡改卡片在终端进行脱机或联机交易过程中,终端对卡片的静态认证数据进行获取,由终端进行SDA认证。可以有效防止卡片内部由发卡行写入的静态数据被篡改。具体过程概括描述如下：步骤1：检索CA公钥终端使用卡片中的PKI和RID确定使用哪一个CA公钥。步骤2：恢复发卡行公钥终端使用CA公钥验证卡片中的发卡行证书并恢复证书中的发卡行公钥.步骤3：验证签名的静态应用数据a）恢复哈希结果。b)计算哈希。ｃ）比较哈希结果。如果所有的SＤA步骤都成功，SDA通过。卡片防伪造策略终端对卡片除了基本的静态认证（ＳDA认证)以外,又采用了更高一级别的安全认证模式，即动态数据认证(DDA认证)，终端使用公钥技术验证卡片中关键数据自发卡后没有被改动，同时验证卡片是否是伪卡.PBOC支持两种DDA形式:标准DDA和CDA。在这两种方式里，终端验证卡片中的静态数据没有修改，同时验证一个卡片生成的动态密文.在标准DＤＡ中，卡片在执行卡片行为分析之前,响应内部认证命令时使用卡片、终端和交易的动态数据生成动态签名。在CDA中，卡片在响应生成应用密文命令时生成动态签名,签名中包括应用密文、密文信息数据，以及和标准DDA一样的终端、卡片和交易的动态数据。标准DDA具体过程概括描述如下:步骤1:检索CA公钥终端使用卡片中的PKI和ＲＩD确定使用哪一个CA公钥。步骤２：恢复发卡行公钥终端使用CＡ公钥验证卡片中的发卡行证书并恢复证书中的发卡行公钥.步骤３：恢复ＩC卡公钥终端使用发卡行公钥验证卡片中的IC卡公钥证书并恢复证书中的ＩＣ卡公钥和静态数据哈希结