電子消費卡系統(tǒng)概要設(shè)計

電子消費卡概要設(shè)計電子消費卡概要設(shè)計第#頁共27頁

歷史記錄序號內(nèi)容人員日期123456789101112131415161718192021

2223目錄TOC\o"1-5"\h\z概述 5概述 5設(shè)計原則 5功能描述 5卡片選擇 7\o"CurrentDocument"電子消費卡的選擇 7\o"CurrentDocument"密鑰管理母卡的選擇 9PSAM卡的選擇 10\o"CurrentDocument"電子消費卡密鑰管理辦法 11\o"CurrentDocument"密鑰分級管理原理 11\o"CurrentDocument"密鑰多組設(shè)計原理 11\o"CurrentDocument"密碼驗證機制 12\o"CurrentDocument"電子消費卡應(yīng)用密鑰 12\o"CurrentDocument"系統(tǒng)主要母卡及發(fā)卡流程 13\o"CurrentDocument"卡片文件設(shè)計 15卡片結(jié)構(gòu) 15公共信息文件（ INFODODD 15\o"CurrentDocument"發(fā)卡系統(tǒng)概要設(shè)計 17\o"CurrentDocument"用戶卡的發(fā)卡 18\o"CurrentDocument"用戶卡的檢查 20\o"CurrentDocument"用戶卡的回收 22\o"CurrentDocument"用戶卡的充值 24\o"CurrentDocument"系統(tǒng)結(jié)構(gòu) 26系統(tǒng)結(jié)構(gòu) 26\o"CurrentDocument"電子消費卡密鑰管理系統(tǒng)配置 27電子消費卡發(fā)卡系統(tǒng)配置 錯誤！未定義書簽。概述概1述本設(shè)計是根據(jù)XXXXX□□□□□□□□□□□□□□□□,主要包括電子消費卡的密鑰管理系統(tǒng)和發(fā)卡系統(tǒng)，以及其他的一些相關(guān)內(nèi)容，如卡片選擇、回收、充值等，提供給XXXXX作參考。設(shè)2計原則根據(jù)電子消費卡的特點，本設(shè)計遵循以下原則：功3能描述這里對上海XXXXX□□□□□□□□□□□□□□□,詳細(xì)的描述將在下面的設(shè)計描述中給出。密鑰管理系統(tǒng)功能：XXXXXXXXXX制作各商戶子消費卡發(fā)卡母提供密鑰服務(wù)的邏輯加密機功發(fā)卡系統(tǒng)的主要功能：進(jìn)行子消費卡的發(fā)卡進(jìn)行子消費卡的回收進(jìn)行子消費卡的充值進(jìn)行子消費卡的檢查PBOCPSAM PBOCPBOC卡片選擇□□□□□□□PSAM卡及電子□□□□□□□PSAM卡及電子消費卡。母卡用來實現(xiàn)密鑰存儲、備份、傳遞等功能，母卡的數(shù)量比較少，但對POS□□,□□□□□□□□數(shù)量比較大要求安全性好、 可靠性POS□□,□□□□□□□□數(shù)量比較大要求安全性好、 可靠性驗證；電子消費卡是向社會廣泛發(fā)行的卡片，高，使用壽命長。電子消費卡的選擇目前電子消費卡的可選卡種有：專用消費卡、PBOC□□□□□□□□□□目前電子消費卡的可選卡種有：專用消費卡、PBOC□□□□□□□□□□專1用消費卡目前市場上廣泛應(yīng)用的專有消費卡的產(chǎn)品有GEMPLUS公司的GemClub卡片和握奇公司、斯倫貝謝公司的電子消費卡，卡片種類為1K左右。由上海市商委牽頭發(fā)行的消費卡即采用此類卡片，此類卡片的價格介于加密存儲卡和PBOC□□□□□,□□□□□□□□□□□□□□□□□□,□□□目前上海市場上占有較大的份額。缺點是由于電子消費卡沒有現(xiàn)成的規(guī)范，因此各家廠商的交易指令并不統(tǒng)一，因此如果要發(fā)放多種廠商的消費卡，需要開發(fā)多套終端交易程序和發(fā)卡程序。下面以GemClub□□□□□□□□□□□□□□□□□□□：在GemClub□□□□□□□□□□□□KEY文件， 每個KEY文件存放一個密鑰，另外在卡片上可以建立一個或多個在GemClub□□□□□□□□□□□□KEY文件， 每個KEY文件存放一個密鑰，另外在卡片上可以建立一個或多個Counter（類似于金融IC□□□□□□包），對于Counter有兩種交易（消費、充值），每一個Counter□□□□□□□鑰和一個充值密鑰?？ㄆС謨煞N交易——消費和充值，且交易都針對指定的Counter進(jìn)行□□□□□□□□□□□：對卡片上的文件創(chuàng)建、讀取可以設(shè)置相應(yīng)的密鑰保護密鑰文件的安全更新可以采用加密的安全報文方式□□□□□□□□□□ PIN保護交易時通過卡片和終端的雙向驗證保證交易的安全性□□□□□□□TAC□□□□□□□□,□□□□□□□□□□□□□□□□□□：□□□,□□□□ PSAM□□□□□□□□□□□□□□□息計算得到電子消費卡的消費密鑰， 用此消費密鑰對相關(guān)交易信息等數(shù)據(jù)進(jìn)行加密計算產(chǎn)生MAC_IN,請求卡片驗證終端的合法性，如果卡片驗證成功，則向終端發(fā)送MAC_OUT,及交易認(rèn)證碼 TAC,MAC_OUT□□□□□□□□□□□□□□加密產(chǎn)生，TAC□□□□□TAC□□□□□□□□□□□, □□□□□□MAC_OUT□□□□□□□,□□□□ TAC,以供銀行對交易進(jìn)行確認(rèn)。充值在銀行統(tǒng)一進(jìn)行，實現(xiàn)卡片充值有兩種方法，一種方法是通過充值交易實現(xiàn),實現(xiàn)方式與消費類似, 另一種方法是通過重發(fā)卡片實現(xiàn), 這種方式能在實現(xiàn)卡片充值的同時替換消費密鑰。由于消費和充值通過不同的密鑰實現(xiàn), 因此可以通過密鑰管理進(jìn)行操作權(quán)限□,□□□□□□□ PSAM□□□□□□□□□,□□□□□□□□□□□□交易,不能實現(xiàn)卡片充值。2.1.加2密存儲卡加密存儲卡是 IC卡家族中的早期產(chǎn)品,與磁條卡相比具有容量大、性能可靠、使用壽命長、經(jīng)濟實惠的優(yōu)點,因此在金融以外的領(lǐng)域（如門禁等）有廣泛應(yīng)用,但由于其安全性能有一定缺陷,因此近年來在金融、支付領(lǐng)域應(yīng)用不多?！酢酢酢酢酢酢酢酢酢酢酢酢酢?SecureCode保護機制，□□□□□□□□,終端對卡片密碼進(jìn)行校驗, 通過則能訪問、 修改卡片上的數(shù)據(jù)。 為了提高系統(tǒng)的安全性,一般在商戶終端存放一個“種子密鑰” ,卡片上的密碼由此“種子”對卡片信息進(jìn)行密碼運算后得到, 在進(jìn)行交易時,終端根據(jù)卡片信息計算卡片密碼,驗證通過后進(jìn)行相應(yīng)的交易。采用存儲卡有如下安全隱患：卡片文件機構(gòu)為線性結(jié)構(gòu),卡片操作系統(tǒng)不支持對文件的創(chuàng)建,因此無法對卡片建立一套完整的安全管理機制?？ㄆ瑹o法進(jìn)行加密、 解密計算，因此在發(fā)卡、交易過程中無法實現(xiàn)隨機、實時交易驗證。由于沒有相應(yīng)的消費、充值、 TAC等密鑰，因此無法實現(xiàn)消費交易和充值交易的權(quán)限管理，商戶也可以對卡片進(jìn)行充值。如果存放在終端上的“種子密鑰”泄露，則可能制作出大量偽卡，而且這些卡還可以充值，從而帶來很大的風(fēng)險。為了提高系統(tǒng)的安全性，可以采用如下措施：□□□□□□ □□□□□□□□ PSAM卡中，□□□□□□□□□□□□安全性更高的硬件加密設(shè)備中。采用多組“種子密鑰” ，并在對消費卡進(jìn)行充值時定期重置密碼。金融卡用金融IC□□□□□□□□□□□□□□□□□□□□□□□□,□□□與專用消費卡比較，卡片成本比較高，在使用時不大方便?！酢酢酢酢酢酢?IC卡中建立一個電子消費應(yīng)用， 仿照金融IC卡錢包建立一□□□□□□□,□□□□□□□□□□ IC□□□□□□□□,□□□□□□值通過“圈存”交易來實現(xiàn)。綜合考慮系統(tǒng)的安全性、成本等因素，本方案選用 GEMPLUS公司的GEMCLUB電子消費卡，同時系統(tǒng)提供對其他公司專有電子消費卡的支持。2.2密鑰管理母卡的選擇□□□□□□□□□□□□□□□ Schlumberger)公司的 KMC(KeyModuleCard)卡，容量為 8K,該卡片具有良好的安全性，是目前使用較廣泛的母卡，□□□□□□□□□ IC□□□□□□□□□□□□□□□□□□□□卡的選擇PSAM□□□□□□□□□□□□□ 品牌有關(guān)，□□□□□□□□□□□□□慮，PSAM□□□□□□□□□□□□□ PSAM卡。考慮到PSAM□□□□□□,□□□□□□□□□□□□ PSAM卡：PBOC+ PBOCPSAM中追加電子消費卡應(yīng)用；PSAM：：電子消費卡密鑰管理辦法密1鑰分級管理原理為了方便對電子消費卡密鑰的管理，同時考慮了系統(tǒng)的可擴展性，本方案采用兩級密鑰管理體系，密鑰分散流程圖如下（以消費密鑰管理為例）3－1XXXXX□□□□□□XXXXX□□,□□□□□□□□□□□□□□□□,□□□□□□□XXXXX□□□□□□□□□□□□□□□, □□□□□□□□□□母卡中，用戶卡消費密鑰由商戶消費密鑰經(jīng)消費卡序列號分散產(chǎn)生， 用戶卡消費密鑰的注入由消費卡發(fā)卡系統(tǒng)批量完成，商戶消費密鑰同時直接裝載至商戶PSAM□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□□□費卡只能在該商戶內(nèi)使用?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢?XXXXX□□□□□□□□□, □□□□□□□□□□□□□□□□□□□□,□□□□□ PSAM卡中裝載XXXXX消費主□□□□□□□ POS□□□□□□,□□□□□□□□□□為了降低密鑰泄漏造成的風(fēng)險，建議電子消費卡消費密鑰采用多個密鑰版本密2鑰多組設(shè)計原理為了降低密鑰泄漏造成的風(fēng)險，建議電子消費卡消費密鑰采用多個密鑰版本機制；在PSAM□□□□□□□□□□□□□□□□,□□□□□□□□□□□的某個版本的密鑰， 同時在消費卡中記錄此卡所采用的消費密鑰的版本號； 在消□□□□,□PSAM□□□□□□□□□□□□□□□□□□；采用多組密鑰可以降低密鑰泄漏導(dǎo)致的金融風(fēng)險，如采用 5組密鑰的設(shè)計，則在其中一組密鑰泄漏時，只影響到 1/5的電子消費卡；3.密3碼驗證機制為了提高電子消費卡的安全性， 防止消費卡偽造， 系統(tǒng)采用了密碼驗證機制，即將電子消費卡的權(quán)限設(shè)置為必須通過密碼檢驗才能完成相應(yīng)的消費、 充值等交□□□□□□□□□□□,□□ POS□□□□□□□□□每張卡片的密碼各不相同，由相應(yīng)的密碼種子密鑰根據(jù)卡號等信息生成。該□□□□□□ PSAM□□,□□□□□□□□ POS機程序中。建議將該密鑰直接寫入到POS機程序中，其一保證POS機□□□□□□□□, □□□□□□□□風(fēng)險。同時該密鑰還要保存在發(fā)卡系統(tǒng)中，用于在發(fā)卡和充值中生成密碼。□□□□□□□□□□□□□□□, 由XXXXX□□□□□□□□□□□□□司和POS機開發(fā)商，從管理上確保該密鑰不被泄漏。3.電4子消費卡應(yīng)用密鑰電子消費卡主要有以下幾種應(yīng)用密鑰：密鑰代碼密鑰名稱描述MPKMLKMTKTACMSCKMAMKMRPK/MPUKPINPIN上述密鑰都由銀行統(tǒng)一生成，其中的 MPK需要裝載到 PSAM卡中；MAMK、MRPK/MPUK、MLK保留在銀行，用于發(fā)卡和充值； MSCK寫入到POS機和發(fā)卡程序

中，用于增強安全控制；用于交易的認(rèn)證；另外，中，用于增強安全控制；用于交易的認(rèn)證；另外，MPK口MLK、MTK□□□□□□□□□□□□□□□□系5統(tǒng)主要母卡及發(fā)卡流程根據(jù)密鑰分級管理原則，密鑰系統(tǒng)主要有以下母卡：母卡名稱主要密鑰XXXXXBMPKBMTKBMLKXXXXXXXXXXMPKMTKMLKPSAMMPK ICGMPKDPKDTKDLK密鑰管理系統(tǒng)發(fā)卡流程如下：XXXXXXXXXXPSAM3.商6戶聯(lián)合發(fā)卡的實現(xiàn)辦法并在商戶聯(lián)合發(fā)卡指為多個商戶發(fā)行的電子消費卡可以進(jìn)行跨商戶的消費，并在日終在XXXXX□□□□□□□□商戶聯(lián)合發(fā)卡可有多種實現(xiàn)辦法：PSAM XXXXX BMPKBMPK進(jìn)行兩級分散，就可以與所有消費卡進(jìn)行雙向認(rèn)交易；．為需要聯(lián)合發(fā)卡的商戶設(shè)定一個統(tǒng)一的商戶號，使這些MPK保證清算的進(jìn)行；PSAM MPKMPK上述辦法中，第二種辦法是最可取得，實現(xiàn)起來非常簡單，幾乎不需要改動任何程序（除了清算部分） ，只需要從管理上確定聯(lián)合商戶號和卡號定義辦法，重發(fā)PSAM□□□□□□□,□□□□□□□□□□□□□□□□□□卡片文件設(shè)計以下以GEMCLUB□□□□,□□□□□□□□□□□□□1卡片結(jié)構(gòu)FID:01TYPE:01SIZE:12FID:01TYPE:03SIZE:16FID:01TYPE:05SIZE:16FID:01TYPE:06SIZE:24FID:02TYPE:06SIZE:24FID:03TYPE:06SIZE:24FID:04TYPE:06SIZE:24FID:05TYPE:06SIZE:24FID:01TYPE:02SIZE:XXXFID:02TYPE:02SIZE:XXXFID:03TYPE:02SIZE:XXX4－1：GEMCLUB公共信息文件（ ）的設(shè)計卡片文件設(shè)計的關(guān)鍵是公共信息文件的設(shè)計， 其他文件都可以參照卡片廠商標(biāo)準(zhǔn)的文件結(jié)構(gòu)。公共信息文件結(jié)構(gòu)：序號代碼名稱長度（字節(jié)）類型

1MSN4BCD2ASN10BCD3APP_VER1BCD4KEY_VER1BCD5LOAD_CNT2BCD6LOAD_LMT2BCD7RSV1110BCD8RSV2210BCD發(fā)卡系統(tǒng)概要設(shè)計電子消費卡的發(fā)卡系統(tǒng)分以下功能模塊：PSAMPBOCPBOC發(fā)卡系統(tǒng)概要設(shè)計電子消費卡的發(fā)卡系統(tǒng)分以下功能模塊：PSAMPBOCPBOC以下對各功能模塊進(jìn)行詳細(xì)的描述：1用戶卡的發(fā)卡用戶卡的發(fā)卡指在空白用戶卡（剛出廠的卡片）中創(chuàng)建應(yīng)用所需的文件和寫入必要的密鑰和信息， 并進(jìn)行充值，發(fā)卡需要由卡務(wù)系統(tǒng)提供發(fā)卡文件， 發(fā)卡結(jié)束后，必須進(jìn)行“用戶卡的檢查” 。發(fā)1卡流程以下是用戶卡發(fā)卡的流程圖：5－1發(fā)2卡文件結(jié)構(gòu)下圖是發(fā)卡文件的結(jié)構(gòu)：FILE_IDRECORD_LENSRECORDCHECK_SUM5－2FKFILEIDFKRECORD_LENS 2RECORDCRC32CHECK_SUM 4CRC321.發(fā)3卡信息數(shù)據(jù)結(jié)構(gòu)下表是卡片發(fā)卡信息的數(shù)據(jù)結(jié)構(gòu)：序號字段類型長度（字節(jié)）備注1BCD102BCD43BCD4999999.9941BCD1052BCD105－15.2用戶卡的檢查用戶卡的檢查指對已發(fā)卡或充值的用戶卡進(jìn)行卡片的正確性和可用性檢查，可用性檢查包括：余額、卡號、商戶號等。檢查后生成用戶卡發(fā)卡或充值結(jié)果文件，該文件提交給卡務(wù)系統(tǒng)，由卡務(wù)系統(tǒng)進(jìn)行核對和記錄。因此，用戶卡發(fā)卡和充值后必須進(jìn)行用戶卡的檢查。5.2.檢1查流程以下是用戶卡檢查的流程圖：圖5－3檢2查結(jié)果文件結(jié)構(gòu)下圖是發(fā)卡文件的結(jié)構(gòu)：FILE_IDRECORD_LENSRECORDCHECK_SUM5－4TOC\o"1-5"\h\zFILE_ID JCRECORD_LENS 2RECORDCRC32CHECK_SUM 4CRC32檢3查結(jié)果信息數(shù)據(jù)結(jié)構(gòu)下表是卡片檢查結(jié)果信息的數(shù)據(jù)結(jié)構(gòu)：序號字段類型長度（字節(jié)）備注1BCD102BCD43BCD4999999.994BCD24151BCD1062BCD105－2注4－1：結(jié)果代碼2000正確發(fā)卡或充值2001未發(fā)卡或充值2002余額錯誤2003商戶號不符2004卡片錯誤2999其他錯誤

3用戶卡的回收用戶卡的回收指將商戶送回的卡片進(jìn)行統(tǒng)計和檢查，讀取卡片的卡號、余額等信息，檢查卡片是否達(dá)到充值次數(shù)上限，行相應(yīng)處理。等信息，檢查卡片是否達(dá)到充值次數(shù)上限，行相應(yīng)處理。并生成卡片回收