手機(jī)市民卡工程項(xiàng)目建設(shè)方案V2.0

手機(jī)市民卡工程項(xiàng)目建設(shè)方案目錄1.1.2手機(jī)市民卡工程的重要意義 26 47 510 81．清算模式 811 912 103.1總體架構(gòu) 11通用密鑰的管理 13手機(jī)市民卡密鑰卡管理 14.1洗卡 14.2密鑰裝載 15.3密鑰更新 15.4密鑰激活 15.5密鑰銷毀 16.6密鑰恢復(fù) 16.7口令管理 16.8手機(jī)市民卡密鑰卡的查詢 16.9手機(jī)市民卡密鑰卡屬性管理 16加密機(jī)管理 16.1加密機(jī)密鑰管理 16.2加密機(jī)密鑰狀態(tài)查詢 16.3加密機(jī)信息查詢 17.4加密機(jī)管理 17基本設(shè)計思路 171)采用分層次結(jié)構(gòu)進(jìn)行設(shè)計：由于手機(jī)用戶數(shù)量龐大，手機(jī)支付涉及的行 172)采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，來實(shí) 173)采用對稱技術(shù)進(jìn)行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱 174)采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個 17系統(tǒng)組成及配置清單 18密鑰管理中心 19.1主要功能 19.3系統(tǒng)環(huán)境及配置（建議） 22.4密鑰管理 23卡片密鑰下裝系統(tǒng) 24.1主要功能 24.3密鑰管理 25.4導(dǎo)入手機(jī)市民卡發(fā)卡密鑰 26.5與制卡系統(tǒng)的連接 263.3發(fā)卡方案 26OpenCommand打開串口 27CloseCommand關(guān)閉串口 27WriteHardInfo寫卡片信息 27GetHardInfo讀卡片信息 28CreateFile建立文件 29GETCHALLENGE 35GetResponse獲取響應(yīng) 36EXTERNALAUTHENTICATION 370SELECTFile 381READRECORD 412READBINARY 43IC42 443UPDATEBINARY 444UPDATERECORD 463.4POS支付方案 48PC/POS 49銀行卡交易流程及協(xié)議 50.1刷卡交易流程圖 50.2步驟說明 51.3指令集 54.3.1CONNECT（尋找手機(jī)） 54.3.2InitMC（刷卡交易初始化）功能： 54.3.3ReadMC（讀銀行卡信息指令） 54.3.4Transmit_Consume_Note（返回消費(fèi)記錄指令）功能： 54.3.5DISCONNECT（中斷連接） 54電子錢包交易流程及協(xié)議 54.1電子錢包圈存交易流程圖 55.2圈存交易步驟說明 55.3圈存交易指令集.3.1CONNECT（找卡） 58.3.2INITIALIZEFORLOAD 58.3.3CREDITFORLOAD功能： 58.3.4GETTRANSACTIONPROVE命令功能： 58.3.5DISCONNECT（中斷連接） 59.4電子錢包消費(fèi)交易流程圖 59.5消費(fèi)交易步驟說明 59.6消費(fèi)交易指令集.6.1CONNECT（找卡） 62.6.2INITIALIZEFORPURCHASE 62.6.3DEBITFORPURCHASE功能： 62.6.4GETTRANSACTIONPROVE功能： 62.6.5DISCONNECT(中斷連接) 63電子票據(jù)交互流程及協(xié)議 63.1電子票據(jù)讀取部分.1.1電子票據(jù)讀取流程圖 63.2電子票據(jù)寫入部分 66.2.1電子票據(jù)寫入流程圖 66.2.2電子票據(jù)寫入步驟說明 66.3指令集 68.3.1CONNECT（找卡） 68.3.2Write_ET_Init（寫入電子票據(jù)數(shù)據(jù)初始化指令） 68.3.3Write_ET_Info（寫入電子票據(jù)數(shù)據(jù)指令） 69.3.4Write_ET_End（結(jié)束寫入電子票據(jù)數(shù)據(jù)指令） 69.3.5Read_ET_Init（讀取電子票據(jù)初始化指令） 69.3.6Read_ET_Info（讀取電子票據(jù)數(shù)據(jù)指令） 69.3.7Read_ET_End（電子票據(jù)讀取完畢） 69.3.8DISCONNECT（中斷連接） 703.5OTA業(yè)務(wù)短信充值方案 70充值 71.1業(yè)務(wù)介紹 72.2業(yè)務(wù)流程 72加密傳輸 73密鑰安全管理 74業(yè)務(wù)流程中的加解密過程 75.1卡片對充值短信加密 76.2后臺系統(tǒng)對充值短信解密 76.3后臺系統(tǒng)對充值短信加密、卡片對充值短信解密 773.6電子錢包系統(tǒng) 773.7電子票據(jù)業(yè)務(wù)系統(tǒng) 783.8自助終端系統(tǒng) 793.10客戶服務(wù)系統(tǒng) 813.11應(yīng)用支撐中間件系統(tǒng) 833.12手機(jī)移動支付軟件系統(tǒng) 84?通信網(wǎng)絡(luò) 84?移動支付平臺 8480 85?認(rèn)證中心 85?支持業(yè)務(wù)類型 85?安全機(jī)制 8581 864.1手機(jī)市民卡涉及到的運(yùn)營/服務(wù)商 864.1.1移動運(yùn)營商 864.1.2銀行 8782 874.3成本估算 884.3.2投入費(fèi)用 8884 8889/95第一章．項(xiàng)目概述1.1建設(shè)背景1.1.1手機(jī)移動支付的應(yīng)用背景隨著近距離無線通信技術(shù)的發(fā)展，手機(jī)移動支付的概念浮現(xiàn)在大眾面前。手機(jī)移動支付是電子支付的一種新的形式，可以將多張不同發(fā)卡行的銀行卡和電子錢包集成在同一部手機(jī)中。人們外出時只要按日常習(xí)慣攜帶一部自己的手機(jī)，就可以滿足全部持有的銀行卡、電子錢包的使用功能。這是一項(xiàng)有望大規(guī)模改變用戶生活方式的技術(shù)——用手機(jī)對準(zhǔn)刷卡器（POS機(jī)），就可以實(shí)現(xiàn)商場購物、餐館付賬、自動售貨機(jī)上購買、坐公交地鐵、看電影（體育比賽）；甚至可以將手機(jī)放在嵌有電子標(biāo)簽的海報前，可以購買電影票、下載電影內(nèi)容和海報等。于是手機(jī)將占據(jù)用戶口袋中最重要的位置，取代了錢包中的各種卡片。會讓消費(fèi)者的支付生活變得靈活、方便與安全。由于簡化消費(fèi)者購買和付款的方式，因而也將為金融機(jī)構(gòu)、移動運(yùn)營商、零售商以及系統(tǒng)服務(wù)商創(chuàng)造更多的價值。實(shí)現(xiàn)手機(jī)移動支付的背景和條件已經(jīng)成熟:客觀條件:?消費(fèi)者需求的變化；?先進(jìn)的電子技術(shù)發(fā)展；?移動網(wǎng)絡(luò)和電子貨幣的普及；?產(chǎn)業(yè)鏈的和諧發(fā)展；主觀條件:?政府支持；?移動運(yùn)營商、銀行的高度重視；?人們的消費(fèi)觀念和消費(fèi)習(xí)慣形成；實(shí)現(xiàn)手機(jī)移動支付方案的必要技術(shù)條件：?手機(jī)內(nèi)置帶安全模塊的專用的MCU；?手機(jī)帶有無線數(shù)據(jù)傳輸通道；4?手機(jī)與存儲部件可以分離；芯片設(shè)計示意圖手機(jī)市民卡內(nèi)置符合PBOC2.0以及EMV的規(guī)范要求的電子錢包及銀行卡，支持遠(yuǎn)程操作，操作信息可雙網(wǎng)認(rèn)證，數(shù)據(jù)傳輸全部DES加密。從軟、硬件設(shè)計上保證了安全可靠。1.1.2手機(jī)市民卡工程的重要意義張家港市政府在現(xiàn)代文明城市建設(shè)中不斷完善各種制度，并通過發(fā)行“市民卡”來提供合理的工具，真正發(fā)揮市政府設(shè)計各種制度、福利的初衷。“市民卡”作為一種集成了社會保障、公共服務(wù)支付、居民身份認(rèn)證、福利領(lǐng)取、一般金融消費(fèi)功能的現(xiàn)代化服務(wù)性產(chǎn)品其作用極為重要，作為與現(xiàn)代文明城市配套的現(xiàn)代化服務(wù)體組成部分，給張家港市民帶來更多在和諧社會下生活的幸福感和自豪感。由于服務(wù)部門不同、結(jié)算單位不同、使用功能不同、使用人群不同等一系列現(xiàn)實(shí)中的應(yīng)用問題，卡片越來越多，不方便居民攜帶，一般意義上的“市民卡”形式在某些使用性上還會有些缺憾。而采用新一代支付平臺手機(jī)支付技術(shù)的“手機(jī)市民卡”可以作為普通IC“市民卡”的有效補(bǔ)充，其OTA業(yè)務(wù)將進(jìn)一步提升“市民卡”使用功能和體驗(yàn)。高新技術(shù)采用的前瞻性將使張家港“市民卡”在國內(nèi)一段時期里獨(dú)領(lǐng)風(fēng)騷，即便到了將來手機(jī)支付盛行的時代也不顯落后。手5機(jī)支付實(shí)現(xiàn)了利用手機(jī)SIM/UIM卡作為載體融合多種卡片功能的應(yīng)用，從而實(shí)現(xiàn)了一卡多用，更大程度上方便了“市民卡”的使用和推廣。1.2目標(biāo)任務(wù)1.2.1總體目標(biāo)（1）實(shí)現(xiàn)身份認(rèn)證功能：通過將用戶的身份信息（姓名、照片、身份證號碼、指紋等）寫入手機(jī)市民卡，手機(jī)市民卡成為用戶身份的電子憑證，記錄其個人的基本信息，為用戶提供安全可靠的電子身份證明，用戶可以使用它作為身份認(rèn)證，為各類系統(tǒng)提供身份比對信息，從而享受各種政府服務(wù)（社會保險、醫(yī)療保險、民政、殘疾人保障、勞動就業(yè)、住房公積金、計生、電子政務(wù)等）、公共服務(wù)（醫(yī)療衛(wèi)生、社區(qū)服務(wù)、圖書館等）、商家服務(wù)（各種VIP卡）。（2）實(shí)現(xiàn)電子錢包功能：通過將電子錢包信息寫入手機(jī)市民卡，實(shí)現(xiàn)非接觸式手機(jī)錢包，能基于POS機(jī)網(wǎng)絡(luò)消費(fèi)。區(qū)別普通電子錢包必須在商家的POS機(jī)上才能查詢到自己的賬單或進(jìn)行充值，手機(jī)市民卡通過手機(jī)的STK菜單，自主實(shí)現(xiàn)對電子錢包金額的查詢和在線充值。（3）實(shí)現(xiàn)銀行卡功能：通過把銀行卡信息寫入手機(jī)市民卡中，實(shí)現(xiàn)銀行磁卡IC化，利用現(xiàn)有的POS網(wǎng)絡(luò)和ATM機(jī)，在POS或ATM機(jī)上增加無線橋接器或使用內(nèi)置橋接器的機(jī)具，用戶能通過置入手機(jī)市民卡，使手機(jī)能在POS機(jī)上直接完成“刷卡”消費(fèi)或在ATM機(jī)上完成各種操作。整個操作過程和使用普通銀行卡完全相同。并且，手機(jī)市民卡可以內(nèi)置簽名、照片等身份認(rèn)證標(biāo)識，與POS或ATM機(jī)配合完成身份的人工或自動確認(rèn)。一張手機(jī)市民卡可以寫入多張銀行卡信息，彼此間互不關(guān)聯(lián)，便于用戶攜帶。（4）實(shí)現(xiàn)電子票據(jù)功能：用戶通過各種渠道，如優(yōu)惠券發(fā)放機(jī)、WAP、網(wǎng)站、OTA等獲取商家提供的優(yōu)惠券及各類門票等電子票據(jù)，將其下載到手機(jī)市民卡中，從而在商家處獲得一定的消費(fèi)折扣或服務(wù)。（5）實(shí)現(xiàn)自助充值功能：除了傳統(tǒng)的手機(jī)銀行、WAP上網(wǎng)等方式，用戶使用手機(jī)的STK菜單，可實(shí)現(xiàn)手機(jī)市民卡中電子錢包的自助充值，從而解決了用戶在需要充值的時候卻找不到充值點(diǎn)的問題。這一功能對公交卡等經(jīng)常性消費(fèi)用的電子錢包有極大意義，不但可以節(jié)省人工充值點(diǎn)或自助充值機(jī)具的部署費(fèi)用，更加方6便了使用者，使推廣和使用的范圍大大擴(kuò)充。1.2.2階段目標(biāo)一期目標(biāo)截止到2010年6月30日：（1）實(shí)現(xiàn)身份認(rèn)證功能：手機(jī)市民卡中包含身份識別信息，如身份證號、照片等信息，可以滿足門禁、會員識別等需求。（2）實(shí)現(xiàn)電子錢包功能：手機(jī)市民卡充值、消費(fèi)流程和公交卡相似，通過充值網(wǎng)點(diǎn)現(xiàn)金充值，在POS機(jī)上扣款消費(fèi)。二期目標(biāo)截止到2010年12月31日：?實(shí)現(xiàn)銀行卡功能，主要是和銀行系統(tǒng)的接口需要聯(lián)調(diào)。?移動運(yùn)營商開放OTA短信平臺后，手機(jī)的短信功能可以充分發(fā)揮其優(yōu)勢，電子票據(jù)、自助充值功能可以逐步實(shí)現(xiàn)。第二章．需求分析2.1手機(jī)市民卡與普通市民卡的關(guān)系手機(jī)市民卡是以RFSIM卡形式出現(xiàn)的高度集成的IC芯片卡，屬于市民卡衍生卡。市民卡衍生卡不含普通市民卡的社?？ㄐ酒肮δ埽瑳]有銀行磁條信息。手機(jī)市民卡不但囊括了普通市民卡非接觸芯片的所有功能，而且還具備了更多更完善的金融功能、空中下載功能。手機(jī)市民卡是普通市民卡的有效補(bǔ)充，不局限于市民卡功能，它是一張真正的通訊卡片，也是真正的市民卡、銀行卡。具體功能、涉及到的服務(wù)、運(yùn)營則由相關(guān)服務(wù)提供方負(fù)責(zé)。手機(jī)市民卡可以在普通市民卡發(fā)行的同時進(jìn)行關(guān)聯(lián)發(fā)行，也可在市民卡發(fā)行之后進(jìn)行關(guān)聯(lián)，還可以只發(fā)行手機(jī)市民卡。7手機(jī)市民卡與市民卡關(guān)系圖2.2手機(jī)市民卡系統(tǒng)需求2.2.1手機(jī)市民卡的管理卡管理是手機(jī)市民卡系統(tǒng)的核心，卡業(yè)務(wù)管理包含業(yè)務(wù)操作功能、后臺業(yè)務(wù)處理、卡片管理功能和系統(tǒng)管理功能。1．業(yè)務(wù)操作功能，即卡的生命周期管理：申請、制卡、發(fā)卡、掛失、補(bǔ)卡、換卡、注銷、數(shù)據(jù)導(dǎo)入、綜合查詢；2．后臺業(yè)務(wù)處理：制卡任務(wù)退領(lǐng)、開卡數(shù)據(jù)獲得、消費(fèi)數(shù)據(jù)獲取、黑名單管理、日終處理等；3．卡片管理功能：手機(jī)市民卡的入庫管理、出庫管理、作廢管理、回收管理，包括成品卡、半成品卡、PSAM卡等；4．系統(tǒng)管理功能：用戶管理、權(quán)限管理。2.2.2手機(jī)市民卡的應(yīng)用卡應(yīng)用功能：1.身份識別：通過讀取個人信息進(jìn)行身份認(rèn)證；82.電子錢包的充值交易、扣款交易；3.銀行卡的業(yè)務(wù)：取現(xiàn)、存款、消費(fèi)、轉(zhuǎn)帳等；4.電子票據(jù)的下載、使用、刪除；5.自助充值：從銀行卡賬戶扣減金額，充入手機(jī)市民卡電子錢包中?？☉?yīng)用領(lǐng)域：手機(jī)市民卡的應(yīng)用范圍并不僅限于居民日常金融、公共事業(yè)支出和消費(fèi)，更可以擴(kuò)展到政府、企事業(yè)單位等領(lǐng)域，充分提高工作效率、節(jié)省社會資源。手機(jī)市民卡商業(yè)便民應(yīng)用由于手機(jī)市民卡具有的身份認(rèn)證功能，使其可以廣泛應(yīng)用于政府、企事業(yè)單位辦公的門禁系統(tǒng)、公安局的身份查證系統(tǒng)、工商局信息登記系統(tǒng)、稅務(wù)登記、社保系統(tǒng)等等這些對身份認(rèn)證嚴(yán)格的領(lǐng)域，既不增加使用者成本，又方便了辦公。資金繳付的功能（電子錢包和銀行卡功能）配合身份認(rèn)證功能能夠輕松完成包括工商、稅務(wù)、教育、衛(wèi)生等各種行政事業(yè)費(fèi)用的繳納。9手機(jī)市民卡政府應(yīng)用2.2.3手機(jī)市民卡的服務(wù)卡服務(wù)主要依托新的技術(shù)手段，為市民提供多種渠道的服務(wù)，包括服務(wù)大廳、服務(wù)網(wǎng)站、客服中心、自助設(shè)備、消費(fèi)終端、銀行網(wǎng)點(diǎn)、移動網(wǎng)點(diǎn)、電信網(wǎng)點(diǎn)等服務(wù)渠道，提供的應(yīng)用功能主要有：1．服務(wù)大廳：為市民、政府部門、公共事業(yè)單位、商戶等提供服務(wù)的主要渠道，包含手機(jī)市民卡的核心業(yè)務(wù)，包括卡管理、清結(jié)算、賬務(wù)管理等；2．服務(wù)網(wǎng)站：提供網(wǎng)上服務(wù)，如知識宣傳、業(yè)務(wù)介紹、相關(guān)政策查詢等靜態(tài)信息，也提供網(wǎng)上預(yù)掛失、信息查詢、意見建議及回復(fù)等動態(tài)操作；3．客服中心：通過市話網(wǎng)絡(luò)為市民提供語音電話服務(wù)，客服中心的建設(shè)可以依賴于現(xiàn)有的客服中心，也可以建立專為市民卡服務(wù)的客服系統(tǒng)；4．自助設(shè)備：可以方便的為手機(jī)市民卡用戶提供信息查詢、圈存及其他自助服務(wù)；5．消費(fèi)終端：是消費(fèi)平臺直接面向手機(jī)市民卡用戶提供服務(wù)的渠道，提供刷卡消費(fèi)、黑名單管理與應(yīng)用，交易數(shù)據(jù)查詢與上傳等；6．銀行網(wǎng)點(diǎn)：包括柜面和自助設(shè)備，豐富卡服務(wù)渠道，主要提供手機(jī)市民10卡的銀行業(yè)務(wù)支持。7．移動運(yùn)營商網(wǎng)點(diǎn)：包括柜面和自助設(shè)備，豐富卡服務(wù)渠道，主要提供手機(jī)市民卡的移動業(yè)務(wù)支持。2.2.4清結(jié)算清結(jié)算主要負(fù)責(zé)對手機(jī)市民卡金融電子支付服務(wù)的交易清分和結(jié)算。手機(jī)市民卡中的電子錢包小額電子支付功能，要求有多種消費(fèi)支付模式的清分結(jié)算體系的支撐：1．清算模式手機(jī)市民卡系統(tǒng)支持多級清算模式。即軟件系統(tǒng)支持建立不同的會計核算主體，建立總清算中心、分清算中心。系統(tǒng)內(nèi)實(shí)行總清算中心與分清算中心、分清算中心與網(wǎng)點(diǎn)的二級資金清算。2．清結(jié)算主體：支持對小額消費(fèi)、代理業(yè)務(wù)、公用事業(yè)收費(fèi)、政府專項(xiàng)補(bǔ)助等資金的清結(jié)算，包括：?商戶清結(jié)算：和支持手機(jī)市民卡消費(fèi)的商戶進(jìn)行小額消費(fèi)的清結(jié)算；?團(tuán)體清結(jié)算，包括和政府部門的專項(xiàng)補(bǔ)助資金撥付、公共事業(yè)單位的費(fèi)用收繳業(yè)務(wù)的清結(jié)算；?代理商清結(jié)算：對市民卡服務(wù)中心發(fā)展的各類代理商進(jìn)行結(jié)算，例如代理充值、代理收費(fèi)等業(yè)務(wù)的清結(jié)算；?銀行清結(jié)算：和合作銀行進(jìn)行資金往來的清結(jié)算，可以通過合作銀行和商戶、團(tuán)體、代理商進(jìn)行資金劃撥。3．清結(jié)算包括的主要功能包括：?脫機(jī)交易數(shù)據(jù)處理：對脫機(jī)交易網(wǎng)點(diǎn)上送的交易數(shù)據(jù)，自動進(jìn)行校驗(yàn)入賬批處理，對自動校驗(yàn)入賬報錯的數(shù)據(jù)進(jìn)行手工核對入賬；?清分清算：對所有的聯(lián)機(jī)交易數(shù)據(jù)、脫機(jī)交易數(shù)據(jù)根據(jù)預(yù)先制定的清算規(guī)則進(jìn)行交易數(shù)據(jù)的匯總清分，生成各類清算數(shù)據(jù)，為結(jié)算提供數(shù)據(jù)依據(jù)；?結(jié)算入賬：根據(jù)不同的結(jié)算對象和結(jié)算類型，在預(yù)先約定的結(jié)算周期內(nèi)11采用不同的結(jié)算方式，可以進(jìn)行銀行結(jié)算與直接結(jié)算；?差錯處理：對賬務(wù)處于非對稱平衡狀態(tài)進(jìn)行差錯處理，包括一記雙訖、當(dāng)日差錯處理、隔日差錯處理等。2.2.5賬務(wù)管理賬戶管理主要包含如下功能：1．賬戶管理：可針對多類型賬戶完成管理及結(jié)算要求，包括個人賬戶、商戶賬戶、團(tuán)體賬戶、網(wǎng)點(diǎn)賬戶、公司賬戶的開戶、入賬、會計分錄、銷戶等賬戶生命周期管理。2．總賬管理：是一個支持多幣種、多分支機(jī)構(gòu)、多利潤中心的會計系統(tǒng)，比普通的總賬有更多的功能，通過定義總賬、分戶帳以及他們之間的相互關(guān)系，可靈活定義業(yè)務(wù)所需的會計科目表。2.2.6手機(jī)移動支付手機(jī)移動支付軟件需求有以下三大類：1.手機(jī)本身基于J2ME的系統(tǒng)這部分軟件通常通過OTA下載到手機(jī)中，可以進(jìn)行手機(jī)支付的相關(guān)業(yè)務(wù)。2.移動運(yùn)營商、銀行的后臺系統(tǒng)主要包括：OTA業(yè)務(wù)系統(tǒng)、銀行卡業(yè)務(wù)系統(tǒng)。3.移動支付業(yè)務(wù)及支撐平臺該平臺是移動支付業(yè)務(wù)安全、快捷、便利的保證，涉及的軟件比較多。具體包括：密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、身份認(rèn)證系統(tǒng)、電子錢包充值系統(tǒng)、電子錢包支付系統(tǒng)（POS消費(fèi)）、銀行卡業(yè)務(wù)系統(tǒng)接口、電子票據(jù)業(yè)務(wù)系統(tǒng)、客戶服務(wù)系統(tǒng)（呼叫中心系統(tǒng)、CRM系統(tǒng)）、決策支持系統(tǒng)、自助終端系統(tǒng)、網(wǎng)站系統(tǒng)等。12第三章．技術(shù)方案3.1總體架構(gòu)手機(jī)市民卡系統(tǒng)總體架構(gòu)圖手機(jī)市民卡系統(tǒng)包括密鑰管理系統(tǒng)，制卡發(fā)卡系統(tǒng)，POS支付系統(tǒng)（電子錢13包、銀行卡、電子票據(jù)），OTA業(yè)務(wù)系統(tǒng)等。同時手機(jī)市民卡系統(tǒng)需要市民卡系統(tǒng)的卡管系統(tǒng)、服務(wù)體系、清結(jié)算及賬務(wù)系統(tǒng)做支撐，以方便市民卡的統(tǒng)一管理。本系統(tǒng)中卡片的生成、POS終端的改造、OTA平臺的開通是系統(tǒng)部署的關(guān)鍵，移動運(yùn)營商、銀行、商戶和市民卡服務(wù)中心的系統(tǒng)軟件要順利對接，才能保證手機(jī)市民卡系統(tǒng)的性能穩(wěn)定，手機(jī)市民卡才能得到很好的推廣應(yīng)用。具體技術(shù)實(shí)現(xiàn)就可以按照如下步驟進(jìn)行：1．確定RFSIM卡片結(jié)構(gòu)、密鑰體系，由移動運(yùn)營商的卡片提供商制卡（寫SIMCOS，寫手機(jī)移動支付應(yīng)用COS），市民卡服務(wù)中心負(fù)責(zé)發(fā)卡（寫卡結(jié)構(gòu)、寫密鑰）。2．確定POS廠商，對POS進(jìn)行設(shè)備的軟、硬件改造。3．市民卡系統(tǒng)的卡片管理、清結(jié)算、賬務(wù)管理做相應(yīng)修改，滿足手機(jī)市民卡發(fā)行時的賬戶建立、充值、小額支付的結(jié)算需要。4．電子錢包系統(tǒng)、應(yīng)用支撐中間件系統(tǒng)的建立，讓手機(jī)市民卡移動支付更安全、支付功能更完善。5．自助終端系統(tǒng)、網(wǎng)站系統(tǒng)的完善，滿足手機(jī)市民卡的業(yè)務(wù)需求。6．客戶服務(wù)系統(tǒng)的建立及完善，提供手機(jī)市民卡的全方位服務(wù)。7．銀行的合作模式確定，銀行業(yè)務(wù)系統(tǒng)改造，手機(jī)市民卡的銀行卡功能開通使用。8．移動運(yùn)營商開通OTA短信平臺，隨著手機(jī)移動支付軟件、電子票據(jù)業(yè)務(wù)系統(tǒng)的開發(fā)應(yīng)用，手機(jī)市民卡可以實(shí)現(xiàn)空中充值，空中掛失，電子票據(jù)等功能。3.2密鑰管理方案本節(jié)詳細(xì)介紹了手機(jī)市民卡支付業(yè)務(wù)密鑰管理系統(tǒng)的特點(diǎn)、設(shè)計原則、安全機(jī)制和實(shí)現(xiàn)原理，確保密鑰管理中心的密鑰安全生成、傳輸和銷毀；保障新應(yīng)用的方便擴(kuò)展。針對手機(jī)市民卡支付業(yè)務(wù)項(xiàng)目的具體特點(diǎn)，該方案設(shè)計的密鑰管理中心為“兩級密鑰管理體系”的多應(yīng)用管理平臺：密鑰管理中心和卡片密鑰下裝系統(tǒng)。143.2.1密鑰管理系統(tǒng)功能密鑰管理中心包括下列管理功能：?通用密鑰的管理?手機(jī)市民卡密鑰卡的管理?自有業(yè)務(wù)PSAM卡的管理?日志管理?用戶管理?加密機(jī)管理通用密鑰的管理通用密鑰是指從密鑰管理中心通過根密鑰分發(fā)出的密鑰，包括：卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、消費(fèi)主密鑰、圈存主密鑰、TAC主密鑰、PIN、PIN解鎖密鑰、PIN重載密鑰、短信充值密鑰。.1種子密鑰產(chǎn)生卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰更新時，首先必須產(chǎn)生各自的種子密鑰。通過加密機(jī)可以產(chǎn)生出所需的種子密鑰，并可把產(chǎn)生的密鑰按分量打印成密鑰種子碼單或存貯到IC卡上。產(chǎn)生的種子密鑰需要注入到加密機(jī)中?？ㄆ骺馗荑€存儲在全國密鑰管理中心，根據(jù)各省標(biāo)識特征，通過函數(shù)計算，分散得到各省的卡片主控一級密鑰，各省根據(jù)卡的特征標(biāo)識，再次進(jìn)行函數(shù)計算，分散后得到每張卡的卡主控密鑰。卡片維護(hù)密鑰同樣生成，寫入卡片需要卡片主控密鑰的保護(hù)?？ㄆ瑧?yīng)用密鑰包括卡片應(yīng)用主控密鑰，卡片應(yīng)用維護(hù)密鑰，卡片一系列應(yīng)用主工作密鑰?？ㄆ膽?yīng)用如果是全國級的，那則由全國密鑰中心將一套卡片應(yīng)用根密鑰分散生成每張卡的密鑰數(shù)據(jù)，發(fā)給各省級用于寫卡；卡片的應(yīng)用如果為省級的，那則由省級密鑰中心將一套卡片應(yīng)用根密鑰分散生成每張卡的密鑰數(shù)據(jù)，自行寫卡。15如果卡片應(yīng)用為第三方的，一種方式是第三方將自己根密鑰分散后的每張卡的數(shù)據(jù)直接給運(yùn)營商或者制卡商；另一種方式是由第三方提供將根密鑰分散生成的卡片應(yīng)用一級密鑰給運(yùn)營商，由運(yùn)營商進(jìn)行再次分散，生成針對每張卡的應(yīng)用密鑰。.2密鑰更新卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰都需要在卡片主控密鑰的保護(hù)下，采用安全報文的形式更新。應(yīng)用維護(hù)密鑰需要在應(yīng)用主控密鑰的保護(hù)下，采用安全報文的形式更新。手機(jī)市民卡密鑰卡管理.1洗卡手機(jī)市民卡密鑰卡在裝載密鑰之前，需要完成洗卡工作。洗卡主要是建立密鑰卡的文件系統(tǒng)，寫入初始卡片主控密鑰，控制密鑰頭，加密密鑰頭和卡片基本信息。根據(jù)密鑰管理中心策略，在洗卡時，可以為所有手機(jī)市民卡密鑰卡設(shè)置相同的初始卡片主控密鑰，也可以按不同批次設(shè)置不同的初始卡片主密鑰卡。.2密鑰裝載完成手機(jī)市民卡密鑰卡洗卡后，可以將各密鑰裝載到手機(jī)市民卡密鑰卡上，所有的密鑰都通過上級密鑰分散得到。密鑰裝載采用安全報文的方式進(jìn)行，密鑰裝載的控制過程如下：?卡片主控密鑰在卡片主控密鑰的控制下裝載；?卡片維護(hù)密鑰在卡片主控密鑰的控制下裝載；?應(yīng)用主控密鑰在卡片主控密鑰的控制下裝載；?應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下裝載；?應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載。?自有應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載。.3密鑰更新在密鑰管理系統(tǒng)中，只能更新卡片主控密鑰、卡片維護(hù)密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰和自有業(yè)務(wù)工作密鑰。密鑰更新采用安全報文的方式進(jìn)行，密鑰更新的控制過程如下：?卡片主控密鑰在卡片主控密鑰的控制下更新；?卡片維護(hù)密鑰在卡片主控密鑰的控制下更新；?應(yīng)用主控密鑰在卡片主控密鑰的控制下更新；?應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下更新；?自有業(yè)務(wù)工作密鑰在應(yīng)用主控密鑰的控制下更新；.4密鑰激活密鑰管理中心具有密鑰激活功能，在激活密鑰的同時會使同種類型的已激活密鑰失效。.5密鑰銷毀銷毀后的密鑰不能恢復(fù)，也不再可用，銷毀后的密鑰會存貯在一個單獨(dú)的數(shù)據(jù)庫中，以備今后查詢。.6密鑰恢復(fù)密鑰恢復(fù)功能可以恢復(fù)已經(jīng)失效的密鑰。.7口令管理手機(jī)市民卡密鑰的口令管理分為修改口令和解鎖口令。.8手機(jī)市民卡密鑰卡的查詢手機(jī)市民卡密鑰卡查詢能根據(jù)不同的查詢條件查詢手機(jī)市民卡密鑰卡的相關(guān)信息。.9手機(jī)市民卡密鑰卡屬性管理手機(jī)市民卡密鑰卡屬性管理可管理手機(jī)市民卡上密鑰的各種屬性，還能設(shè)定手機(jī)市民卡密鑰卡能分發(fā)的手機(jī)市民卡卡的數(shù)量。加密機(jī)管理.1加密機(jī)密鑰管理加密機(jī)密鑰管理可以查看加密機(jī)中的所有密鑰，并能為加密機(jī)中不同的密鑰添加密鑰用途信息。加密機(jī)密鑰管理還能檢查主備加密機(jī)密鑰是否同步。.2加密機(jī)密鑰狀態(tài)查詢加密機(jī)狀態(tài)管理可以檢查加密機(jī)是否正常。.3加密機(jī)信息查詢加密機(jī)信息查詢可以查看加密機(jī)版本號等加密機(jī)信息。.4加密機(jī)管理加密機(jī)管理能完成加密機(jī)在主備之間的切換。3.2.2密鑰管理系統(tǒng)體系結(jié)構(gòu)密鑰管理系統(tǒng)含密鑰管理中心和卡片密鑰下裝系統(tǒng)?；驹O(shè)計思路密鑰管理系統(tǒng)的基本設(shè)計思路是：1)采用分層次結(jié)構(gòu)進(jìn)行設(shè)計：由于手機(jī)用戶數(shù)量龐大，手機(jī)支付涉及的行業(yè)較多，總的密鑰量較大，因此，初步考慮，將密鑰管理系統(tǒng)分成兩級：密鑰管理中心和卡片密鑰下裝系統(tǒng)（二級密鑰管理中心）。182)采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，來實(shí)現(xiàn)整個系統(tǒng)的密鑰管理。密鑰管理的控制權(quán)集中在密鑰管理中心，而手機(jī)市民卡具體的制作由卡片密鑰下裝系統(tǒng)實(shí)施。3)采用對稱技術(shù)進(jìn)行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱加密算法）實(shí)現(xiàn)。這樣將可達(dá)到保密和高效，同時也便于與已建密鑰管理系統(tǒng)的金融系統(tǒng)等的連接。4)采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個“種子”（可以由物理噪音源WNG4生成的隨機(jī)數(shù)提供）生成一級密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰等等。系統(tǒng)組成及配置清單密鑰管理系統(tǒng)由密鑰管理中心及卡片密鑰下裝系統(tǒng)組成。每個卡片密鑰下裝系統(tǒng)下設(shè)若干個受理點(diǎn)，如下圖所示。19密鑰管理中心受理點(diǎn)受理點(diǎn)受理點(diǎn)整個系統(tǒng)的配置清單如下表，本系統(tǒng)配置清單為密鑰管理中心一套、卡片密鑰下裝系統(tǒng)一套的設(shè)備清單。密鑰管理中心.1主要功能密鑰管理中心的主要功能：1)實(shí)現(xiàn)密鑰管理全過程的安全，包括密鑰的產(chǎn)生、存放、分發(fā)、下裝、使用、備份、更新、銷毀等；2)對于不同級別或種類的密鑰，由不同級別的操作員分別管理；3)生成并保管卡片根密鑰，根密鑰的生成應(yīng)做到多人控制、相互制約；4)按手機(jī)支付業(yè)務(wù)系統(tǒng)中所涉及的各種應(yīng)用標(biāo)識代碼生成各種密鑰；5)實(shí)現(xiàn)與卡片密鑰下裝系統(tǒng)之間的密鑰安全傳遞；6)制作PSAM卡；7)對系統(tǒng)中密鑰的生成、分散、使用、更新和銷毀進(jìn)行安全審計。.2軟件模塊框架21密鑰管理軟件框架如下圖所示：接口區(qū)輯區(qū)數(shù)據(jù)區(qū)?安全管理模塊1）用戶管理；2）系統(tǒng)管理、設(shè)備管理；3）安全策略制定及控制。?日志審查模塊1）提供靈活的數(shù)據(jù)庫查詢和統(tǒng)計；2）設(shè)置嚴(yán)格的日志權(quán)限，不允許修改日志；3）友好的用戶界面。?數(shù)據(jù)庫模塊1）對密鑰管理中心中的敏感信息進(jìn)行安全存儲；2）設(shè)置數(shù)據(jù)庫的防偽權(quán)限劃分。?密鑰管理模塊1）產(chǎn)生真隨機(jī)數(shù)；2）產(chǎn)生密鑰種子碼單；3）生成應(yīng)用根密鑰；4）進(jìn)行密鑰分散；5）提供密鑰導(dǎo)入接口，導(dǎo)入已由其他密鑰平臺生成的密鑰；6）部分密鑰加密導(dǎo)出接口；227）密鑰分組功能，將同類應(yīng)用和同級別密鑰進(jìn)行分組；8）密鑰更新與銷毀；9）密鑰信息統(tǒng)計與管理。?制卡模塊1）根據(jù)種子碼制作種子密鑰卡，并確保種子密鑰卡中密鑰的分割；2）制作PSAM卡；3）制作卡片根密鑰備份卡；4)制作卡片下裝系統(tǒng)管理員卡。.3系統(tǒng)環(huán)境及配置（建議）硬件環(huán)境:1．金融數(shù)據(jù)加密機(jī)：密鑰管理中心所有密鑰的產(chǎn)生和管理設(shè)備。2．服務(wù)器和PC機(jī)：金融數(shù)據(jù)加密機(jī)的管理終端和系統(tǒng)管理服務(wù)器3．IC卡讀寫器。4．UPS：不間斷電源設(shè)備。5．小型制卡設(shè)備：專用的制卡設(shè)備，用于PSAM卡的制作。軟件環(huán)境:1．WINDOWS2000操作系統(tǒng)：安裝在金融數(shù)據(jù)加密機(jī)的管理終端和系統(tǒng)管理服務(wù)器中。2．?dāng)?shù)據(jù)庫軟件：安裝在系統(tǒng)管理服務(wù)器中。3．密鑰管理中心軟件系統(tǒng)：安裝在系統(tǒng)管理服務(wù)器中。密鑰管理中心的配置示意如圖所示。.4密鑰管理1.密鑰生成1）應(yīng)用密鑰生成密鑰管理中心生成根密鑰，將密鑰根據(jù)應(yīng)用標(biāo)識分別離散為應(yīng)用工作主密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)主密鑰等應(yīng)用密鑰。2）卡片密鑰生成手機(jī)市民卡卡片密鑰用于創(chuàng)建和維護(hù)用戶卡中的文件、信息。由密鑰管理中心金融數(shù)據(jù)加密機(jī)產(chǎn)生一個隨機(jī)數(shù)作為卡片密鑰種子碼，金融數(shù)據(jù)加密機(jī)對種子碼進(jìn)行特定運(yùn)算，生成用戶卡的卡片主控密鑰、卡片維護(hù)密鑰、PIN重裝密鑰、PIN解鎖密鑰等卡片密鑰。3）交易密鑰生成密鑰管理中心用金融數(shù)據(jù)加密機(jī)分別產(chǎn)生硬件隨機(jī)數(shù)，作為圈存、圈提密鑰等交易密鑰。2.密鑰流程圖：密鑰管理中心密鑰流程如下圖所示：243．卡片制作：PSAM卡制作：利用密碼機(jī)產(chǎn)生PSAM卡主控密鑰、PSAM卡維護(hù)密鑰，以及洗卡密鑰等相關(guān)密鑰。PSAM卡的發(fā)卡在密碼機(jī)的控制下進(jìn)行，具體描述如下：1.用密鑰管理中心PSAM洗卡密鑰的PIK替換PSAM卡的廠商傳輸密鑰；2.用密鑰管理中心PSAM發(fā)卡主控密鑰替換PSAM卡的廠商傳輸密鑰；3.在主控密鑰的控制下，寫入維護(hù)密鑰；4.在維護(hù)密鑰的控制下，寫PSAM卡MF下的信息文件；5.在主控密鑰的控制下，寫入應(yīng)用主控密鑰；6.在應(yīng)用主控密鑰的控制下，寫入應(yīng)用維護(hù)密鑰；7.在應(yīng)用維護(hù)密鑰的控制下，寫PSAM卡ADF下的信息文件；8.在主控密鑰的控制下，寫入其他相關(guān)密鑰。注：上述步驟中的主控密鑰、維護(hù)密鑰、應(yīng)用密鑰均為密鑰管理中心PSAM發(fā)卡相應(yīng)密鑰對PSAM卡序列號（SN）的分散?？ㄆ荑€下裝系統(tǒng).1主要功能卡片密鑰下裝系統(tǒng)的主要功能：1)主要完成手機(jī)市民卡密鑰的生成及安裝，并實(shí)現(xiàn)與制卡設(shè)備的安全連接；2)具備卡片密鑰下裝全過程的安全審計的功能；3)制定手機(jī)市民卡密鑰下裝的安全管理策略和管理方式。.2軟件模塊框架卡片密鑰下裝系統(tǒng)軟件框架如下圖所示：25?安全管理模塊1）制定手機(jī)市民卡卡片下裝的安全管理策略和管理方式；2）用戶權(quán)限劃分和管理；3）系統(tǒng)設(shè)備管理。?日志審查模塊1）對卡片密鑰下裝過程進(jìn)行日志記錄；2）提供嚴(yán)格的權(quán)限劃分，不允許對日志進(jìn)行修改；3）提供良好的用戶界面。?密鑰管理模塊1）通過發(fā)卡母卡和洗卡母卡安全生成手機(jī)市民卡密鑰；2）手機(jī)市民卡密鑰的安全導(dǎo)入；3）新應(yīng)用密鑰的準(zhǔn)備；4）特殊應(yīng)用的用戶卡密鑰的安全下裝。?通信模塊1）實(shí)現(xiàn)與制卡設(shè)備的通信連接；2）用戶卡密鑰的安全傳遞。.3密鑰管理1）密鑰來源手機(jī)市民卡卡片密鑰來源于密鑰管理中心下發(fā)的手機(jī)市民卡發(fā)卡密鑰。262）密鑰生成手機(jī)市民卡密鑰由密碼機(jī)應(yīng)用密鑰和卡片密鑰經(jīng)用戶卡標(biāo)識分散生成。3）密鑰下裝手機(jī)市民卡卡片密鑰在密碼機(jī)中分散生成后加密導(dǎo)出，然后通過通信模塊下傳到制卡設(shè)備或新應(yīng)用增加受理網(wǎng)點(diǎn)，將密鑰初始化至手機(jī)市民卡中。.4導(dǎo)入手機(jī)市民卡發(fā)卡密鑰導(dǎo)入手機(jī)市民卡發(fā)卡密鑰將如應(yīng)用主控密鑰、應(yīng)用維護(hù)主密鑰、應(yīng)用工作主密鑰等密鑰導(dǎo)入密碼機(jī)中安全存儲。其導(dǎo)入方式采用密碼機(jī)進(jìn)行密鑰導(dǎo)入。具體導(dǎo)入流程同二級密鑰管理中心通用主密鑰導(dǎo)入方式一致。.5與制卡系統(tǒng)的連接卡片密鑰下裝系統(tǒng)與制卡系統(tǒng)的連接體現(xiàn)為卡片下裝系統(tǒng)前置與制卡系統(tǒng)的連接。當(dāng)制卡系統(tǒng)進(jìn)行手機(jī)市民卡發(fā)卡時，根據(jù)手機(jī)市民卡的應(yīng)用向卡片下裝系統(tǒng)提請?jiān)搼?yīng)用的密鑰服務(wù)請求，卡片下裝系統(tǒng)前置接收該請求后，判斷制卡系統(tǒng)的訪問權(quán)限，并進(jìn)行交易轉(zhuǎn)發(fā)處理。3.3發(fā)卡方案本節(jié)主要介紹手機(jī)市民卡的發(fā)卡接口和發(fā)行過程，手機(jī)市民卡下裝完通訊COS及應(yīng)用COS后，根據(jù)其卡片規(guī)范和密鑰體系對白卡進(jìn)行初始化，將卡片數(shù)據(jù)文件生成、密鑰導(dǎo)入。2.4GHZRFSIM的讀寫操作接口通過APIDLL方式提供，市民卡服務(wù)中心發(fā)卡系統(tǒng)只需調(diào)用發(fā)卡接口函數(shù)即可將手機(jī)市民卡生成。3.3.1發(fā)卡接口OpenCommand打開串口定義：打開讀卡器設(shè)備連接的串口。HANDLE_stdcallopencomm(char*comp,char*baud);27參數(shù)說明：comp:串口號,如"com1"baud:打開串口參數(shù)：如波特率、奇偶校驗(yàn)、數(shù)據(jù)位和停止位，例如"115200,n,8,1"返回值:打開串口返回的句柄值。CloseCommand關(guān)閉串口定義：關(guān)閉讀卡器設(shè)備連接的串口。void_stdcallclosecomm(HANDLEhd1);參數(shù)說明：hd1:打開串口返回的句柄值WriteHardInfo寫卡片信息定義和范圍：WriteHardInfo命令用于初始化卡片信息，寫入的卡片信息主要包括：16字節(jié)的傳輸密鑰，8字節(jié)的卡片序列號和4字節(jié)的COS版本，其中的傳輸密鑰用于控制卡片主控密鑰的載入。只有在卡片狀態(tài)為空卡時，才可以執(zhí)行此命令。int_stdcallWriteHardInfo(inthd1,unsignedchar*pKey,unsignedchar*pSN,unsignedchar*pVer,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pKey:16字節(jié)的傳輸密鑰*pSN:8字節(jié)的卡片序列號*pVer:4字節(jié)的COS版本*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：28返回值：GetHardInfo讀卡片信息定義和范圍：GetHardInfo命令用于獲取卡片基本信息。基本信息主要包括卡片序列號，COS版本號和卡片F(xiàn)LASH剩余空間。只有在卡片狀態(tài)不為空時，才能執(zhí)行此命令。int_stdcallGetHardInfo(inthd1,unsignedchar*pVal,unsignedchar*pOut,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pVal:*pOut:返回卡片相應(yīng)信息*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：2CreateFile建立文件定義和范圍：CreateFile命令用于建立MF文件、DF文件和EF文件。當(dāng)建立MF文件時，卡片必須為空，卡片首先外部認(rèn)證驗(yàn)證卡片傳輸密鑰(制造商密鑰)，通過后把主控文件（MF）的數(shù)據(jù)寫入手機(jī)市民卡。建立DF文件時，只有MF存在且有足夠的空間，并且滿足當(dāng)前建立文件的安全條件，并且MF沒有被鎖住，才可建立DF。建立EF文件時，只有卡空間>EF文件頭+文件體，并且滿足當(dāng)前建立EF文件的安全條件才可建立EF。int_stdcallCreateFile(inthd1,unsignedchar*pVal,unsignedchar*pData,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pVal:00--建立MF01--建立DF02--建立EF*pData:文件信息*pResult:返回的狀態(tài)碼30文件信息及其長度在建立不同類型的文件分別描述如下：（1）建立MF文件時數(shù)據(jù)域的信息：建立文件權(quán)限指明在MF目錄下創(chuàng)建文件時需滿足的權(quán)限。短文件標(biāo)識符指明MF下的應(yīng)用列表文件，該文件是一個變長的記錄文件，有效表示為該字節(jié)的高三位為000，低5位為短文件的標(biāo)識符。無列表文件填00。（3）建立EF文件時數(shù)據(jù)域的信息：31如果建立銀行應(yīng)用，則MF必須取名為：1PAY.SYS.DDF01。文件性質(zhì)：固定03H文件類型：二進(jìn)制文件（00H）線性定長記錄文件（01H）循環(huán)定長記錄文件（02H）讀、寫權(quán)限：0~F。寫標(biāo)志位說明：00H該EF可反復(fù)更新；01H該EF只能更新一次。WriteKEY增加或修改密鑰定義和范圍：WRITEKEY命令可向卡中裝載或更新卡中已經(jīng)存在的密鑰，本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰以密文加MAC的方式寫入。當(dāng)本命令用于增加密鑰時必須滿足密鑰文件的修改權(quán)限，修改密鑰時必須滿足密鑰的修改權(quán)限。在密鑰裝載前必須用GETCHANLLEGE命令從卡片內(nèi)取一個4字節(jié)的隨機(jī)數(shù)。int_stdcallWriteKey(inthd1,unsignedchar*pVal,unsignedchar*pType,unsignedchar*pData,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pVal:XX--最高位b7=1表示追加密鑰，b7=0表示修改密鑰；P1低7位表示密鑰標(biāo)識32*pType:XX--密鑰類型*pData:加密后的密鑰信息+4字節(jié)MAC值*pResult:返回的狀態(tài)碼其中原始密鑰信息如下：[注]：密鑰標(biāo)識（KID）：不能等于FFh，同類型密鑰的標(biāo)識符必須唯一。密鑰版本：同類密鑰的版本，默認(rèn)為等00H。密鑰用途：密鑰用途為1字節(jié)，即為密鑰類型。算法標(biāo)識：算法標(biāo)識為00，則算法是TripleDES，如果是SingleDES則算法標(biāo)識為01，算法標(biāo)識對PIN表示PIN長度，范圍2-6字節(jié)。33使用權(quán)限：指使用某一密鑰時所需滿足的安全條件。修改權(quán)限：指用WriteKEY指令修改某一密鑰時所需滿足的安全條件。后續(xù)狀態(tài)：只對PIN、和外部認(rèn)證KEY有效。當(dāng)口令核對成功或外部認(rèn)證成功后，置卡片狀態(tài)機(jī)為后續(xù)狀態(tài)。錯誤計數(shù)器：錯誤計數(shù)器的高半字節(jié)為初始錯誤計數(shù)，指明密鑰可以連續(xù)錯誤的最多次數(shù)；錯誤計數(shù)器的低半字節(jié)為當(dāng)前最多允許錯誤計數(shù)，指明當(dāng)前還可允許的錯誤次數(shù)。如果連續(xù)錯誤的次數(shù)超過初始錯誤計數(shù)的值，密鑰自動鎖死。在使用密文形式進(jìn)行安裝密鑰時，命令報文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。密鑰密文信息使用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：——密鑰版本號——算法標(biāo)識——密鑰用途——使用權(quán)限——后續(xù)狀態(tài)——修改權(quán)限34——錯誤計數(shù)器——密鑰值MAC是用主控密鑰對下數(shù)據(jù)進(jìn)行MAC計算（按所列順序）產(chǎn)生的：——CLA——INS——P1——P2——Lc——密鑰密文信息加密和MAC計算的方法遵循《中國金融集成電路（IC）卡規(guī)范》。生成MAC碼的初始值為：4個字節(jié)的隨機(jī)數(shù)+00000000。密文安裝應(yīng)用主控密鑰時，所使用的密鑰為上一層的卡片主控密鑰。密文安裝MF下的卡片主控密鑰時，則使用卡片的傳輸密鑰進(jìn)行安裝。裝載6字節(jié)的PIN時，數(shù)據(jù)長度為14H；裝載8字節(jié)的單長度密鑰時，數(shù)據(jù)長度為1CH；裝載16字節(jié)的雙長度密鑰時，數(shù)據(jù)長度為24H。GETCHALLENGE定義和范圍：GETCHALLENGE命令請求一個用于安全相關(guān)過程(例如：安全報文)的隨機(jī)數(shù)。該隨機(jī)數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機(jī)數(shù)，該隨機(jī)數(shù)都將立即失效。int_stdcallGetChallenge(inthd1,unsignedchar*pOut,unsignedchar*pResult);參數(shù)說明：35hd1:串口句柄值*pOut:返回隨機(jī)數(shù)*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：返回值：GetResponse獲取響應(yīng)定義和范圍：GetResponse命令提供了一種從卡片向接口設(shè)備傳送APDU的傳輸方法。int_stdcallGetResponse(inthd1,unsignedchar*pOut,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pOut:返回的數(shù)據(jù)*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：36返回值：EXTERNALAUTHENTICATION定義和范圍：EXTERNALAUTHENTICATION命令要求IC卡中的應(yīng)用驗(yàn)證密碼。IC卡的響應(yīng)包括命令處理狀態(tài)的回送。int_stdcallExternal_Authentication(inthd1,unsignedchar*pValidate,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pValidate:包含8-16字節(jié)的數(shù)據(jù)；前8個必備型字節(jié)包含密碼，可選的1-8個附加字節(jié)是專用的信息。*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：IC卡可能回送的警告狀態(tài)碼如下表所示：IC卡可能回送的錯誤狀態(tài)碼如下表所示：37返回值：0SELECTFile定義和范圍：SELECTFile命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。應(yīng)用選擇在本規(guī)范的第7篇中描述。命令執(zhí)行成功后，PSE、DDF或ADF的路徑被設(shè)定。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。從IC卡的響應(yīng)報文應(yīng)由回送FCI組成。int_stdcallSelectFile(inthd1,unsignedchar*pControl,unsignedchar*pSelect,unsignedchar*pFileName,unsignedchar*pOut,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pControl:引用控制參數(shù)*pSelect:‘00’第一個或僅有一個，‘02’下一個*pFileName:文件名*pOut:返回的數(shù)據(jù)*pResult:返回的狀態(tài)碼引用控制參數(shù)：38返回的數(shù)據(jù)：響應(yīng)報文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。本規(guī)范不規(guī)定FCI中回送的附加標(biāo)志。下表定義了成功選擇PSE后回送的FCI：下表定義了ADF回送的‘A5’中包含的數(shù)據(jù)，其中必須包含標(biāo)簽為’9F08’的應(yīng)用版本號，其數(shù)值由全國金融標(biāo)準(zhǔn)化技術(shù)委員會負(fù)責(zé)定義和維護(hù)。39此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：注：SW1SW2=’6A82’用于表示當(dāng)卡支持部分文件名選擇時，沒有與此部分文件名相匹配的文件。1READRECORD定義和范圍：READRECORD命令用于讀取記錄文件的內(nèi)容。IC卡的響應(yīng)由回送記錄組成。int_stdcallReadRecord(inthd1,unsignedchar*pSafe,unsignedchar*pRecordNO,unsignedchar*pControl,unsignedchar*pMAC,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值40*pSafe:'00'無安全報文，'04'安全報文*pRecordNO:記錄的個數(shù)*pControl:引用控制參數(shù)*pMAC:當(dāng)無安全報文使用時，命令報文數(shù)據(jù)域不存在。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包含MAC。MAC的計算方法和長度由應(yīng)用決定。*pResult:返回的狀態(tài)碼引用控制參數(shù)：返回的狀態(tài)碼：此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：返回值：42READBINARY定義和范圍：READBINARY命令用于讀取二進(jìn)制文件的內(nèi)容(或部分內(nèi)容)。int_stdcallReadBinary(inthd1,unsignedchar*pSafe,unsignedchar*pControl,unsignedchar*pAddress,unsignedchar*pMAC,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pSafe:'00'無安全報文，'04'安全報文*pControl:引用控制參數(shù)*pAddress:從文件中讀取的第一個字節(jié)的偏移地址*pMAC:當(dāng)無安全報文使用時，命令報文數(shù)據(jù)域不存在。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包含MAC。MAC的計算方法和長度由應(yīng)用決定。*pResult:返回的狀態(tài)引用控制參數(shù)：返回的狀態(tài)碼：此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：IC42返回值：3UPDATEBINARY定義和范圍：UPDATEBINARY命令報文使用命令A(yù)PDU中給定的數(shù)據(jù)修改EF文件中已有的數(shù)據(jù)。int_stdcallUpdateBinary(inthd1,unsignedchar*pSafe,unsignedchar*pControl,unsignedchar*pAddress,unsigned*pData,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pSafe:'00'無安全報文，'04'安全報文*pControl:引用控制參數(shù)*pAddress:要修改的第一個字節(jié)的偏移地址*pData:修改用的數(shù)據(jù)+報文鑒別代碼(MAC)數(shù)據(jù)元(4字節(jié))*pResult:返回的狀態(tài)碼引用控制參數(shù)：43返回的狀態(tài)碼：此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：返回值：4UPDATERECORD定義和范圍：UPDATERECORD命令報文用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。44在使用當(dāng)前記錄地址時，該命令將在修改記錄成功后重新設(shè)定記錄指針。int_stdcallUpdateRecord(inthd1,unsignedchar*pSafe,unsignedchar*pRecordNO,unsignedchar*pControl,unsigned*pData,unsignedchar*pResult);參數(shù)說明：hd1:串口句柄值*pSafe:'00'無安全報文，'04'安全報文*pRecordNO:P1='00'表示當(dāng)前記錄，'XX'指定的記錄號*pControl:引用控制參數(shù)*pData:更新原有記錄的新記錄+報文鑒別代碼(MAC)數(shù)據(jù)元(4字節(jié))*pResult:返回的狀態(tài)碼引用控制參數(shù)：返回的狀態(tài)碼：此命令執(zhí)行成功的狀態(tài)碼是’9000’。IC卡可能回送的警告狀態(tài)碼如下表所示：45返回值：3.3.2發(fā)卡流程移動運(yùn)營商和市民卡服務(wù)中心共同負(fù)責(zé)手機(jī)市民卡的制作。制卡流程如下：1．移動運(yùn)營商預(yù)制RFSIM卡：通訊SIMCOS，通訊SIM卡結(jié)構(gòu)、密鑰；2．市民卡服務(wù)中心寫RFSIM卡：手機(jī)支付應(yīng)用COS，卡片結(jié)構(gòu)和密鑰；市民卡服務(wù)中心制卡的數(shù)據(jù)來源于市民卡系統(tǒng)的市民信息，市民卡服務(wù)中心制作完RFSIM卡后統(tǒng)一由市民卡卡管系統(tǒng)發(fā)卡。發(fā)卡時手機(jī)支付賬戶建立在市民卡系統(tǒng)中，賬戶為市民卡主賬戶下的手機(jī)市民卡子賬戶。3.4POS支付方案本節(jié)講述了手機(jī)市民卡在POS終端機(jī)上進(jìn)行2.4G無線應(yīng)用時的交易流程及接口協(xié)議。本節(jié)定義POS機(jī)與手機(jī)市民卡之間的通訊規(guī)范及協(xié)議。本節(jié)中定義的四種應(yīng)用類型，允許相互嵌套使用。3.4.1卡內(nèi)文件結(jié)構(gòu)概要圖463.4.2操作流程下圖為設(shè)備使用示意圖：PC/POS機(jī)橋接器手機(jī)（含RFSIM卡）4銀行卡交易流程及協(xié)議POS機(jī)與手機(jī)市民卡交互過程中，使用下述交易指令，實(shí)現(xiàn)刷卡操作。POS機(jī)與手機(jī)市民卡交互時，將使用手機(jī)市民卡的手機(jī)放置于距離橋接器10cm范圍內(nèi)。.1刷卡交易流程圖下圖為手機(jī)市民卡刷卡交易流程圖，POS機(jī)通過以下流程，與手機(jī)市民卡進(jìn)行刷卡交易。484.2步驟說明（1）POS機(jī)上支付類別選擇：收銀員在POS機(jī)上將支付類別選為“手機(jī)銀行卡消費(fèi)”，并且在“手機(jī)消費(fèi)選擇”菜單中選擇“銀行卡消費(fèi)”。（2）POS機(jī)發(fā)送尋找手機(jī)指令：POS機(jī)發(fā)送CONNECT指令，此時橋接器會通過無線通道尋找周圍可用于支付的手機(jī)市民卡，并返回找尋結(jié)果。（3）POS機(jī)發(fā)送刷卡交易初始化指令：POS機(jī)發(fā)送InitMC命令，手機(jī)市民卡收到后給出響應(yīng)。POS機(jī)校驗(yàn)MAC1值，若MAC1正確，且手機(jī)響應(yīng)為“執(zhí)行正?！毙畔?，則進(jìn)入步驟4；若MAC1校驗(yàn)錯誤，或響應(yīng)為錯誤信息或沒有收到手機(jī)市民卡響應(yīng)，則發(fā)送DISCONNECT命令，終止連接，POS機(jī)提示相關(guān)錯誤信息。（4）POS機(jī)發(fā)送讀取磁道信息指令:POS機(jī)發(fā)送ReadMC命令，手機(jī)市民卡收到命令后校驗(yàn)POS機(jī)給出MAC2值是否正確，若MAC2正確，則手機(jī)市民卡回復(fù)磁道信息數(shù)據(jù)；若MAC2錯誤，則手機(jī)市民卡回復(fù)MAC2校驗(yàn)錯誤信息。POS機(jī)判斷手機(jī)市民卡響應(yīng)為“執(zhí)行正?！毙畔r，則進(jìn)入步驟5；若手機(jī)市民卡響應(yīng)為錯誤信息或沒有收到手機(jī)市民卡響應(yīng)，則發(fā)送DISCONNECT命令，終止連接，POS機(jī)提示相關(guān)錯誤信息。（5）POS機(jī)輸入交易金額：收銀員在POS機(jī)上輸入交易金額后進(jìn)入步驟6。目前單筆刷卡消費(fèi)最大金額為9999.99。（6）用戶輸入交易密碼：密碼輸入環(huán)節(jié)支持兩種方式：(一)用戶在密碼鍵盤上輸入6位密碼后，POS將數(shù)據(jù)發(fā)送到銀行端，銀行反饋正常，則進(jìn)入步驟7；否則，POS機(jī)顯示“帳戶或密碼錯誤”或者其他相關(guān)錯誤信息，然后發(fā)送DISCONNECT命令，交易結(jié)束。(二)POS機(jī)上設(shè)置一個功能鍵，按一下直接跳過密碼輸入環(huán)節(jié)，進(jìn)入步驟7。（方式二暫預(yù)留）50（7）POS機(jī)打印交易明細(xì)，并保存記錄：POS機(jī)打印出交易明細(xì)，并且將此次交易記錄保存在POS機(jī)內(nèi)，供當(dāng)天對帳時查閱、打印。進(jìn)入步驟8。（8）POS機(jī)將交易記錄返回給手機(jī)：POS機(jī)發(fā)送Transmit_Consume_Note命令，手機(jī)市民卡收到后給出響應(yīng)。若手機(jī)市民卡響應(yīng)為“執(zhí)行正常”時，則進(jìn)入步驟9。若手機(jī)市民卡響應(yīng)為錯誤信息或沒有收到手機(jī)市民卡響應(yīng)，則由POS機(jī)根據(jù)實(shí)際情況，決定是否需要重發(fā)該命令。若不再發(fā)送該命令，則進(jìn)入步驟9。（9）POS機(jī)發(fā)送讀取簽名信息指令:若在步驟3，InitMC命令的應(yīng)答數(shù)據(jù)中，表示簽名字節(jié)長度2個字節(jié)為“00H00H”，則POS提示“無簽名圖片”，并且跳過該步驟，發(fā)送DISCONNECT命令，交易完成。否則，POS機(jī)重復(fù)發(fā)送Read_Share_Sign命令，直到簽名數(shù)據(jù)讀取完畢，每次手機(jī)市民卡收到命令后給出響應(yīng)。POS機(jī)判斷每次響應(yīng)是否為“執(zhí)行正?！毙畔ⅲ羧繛椤皥?zhí)行正?！眲t顯示簽名圖片，然后發(fā)送DISCONNECT命令，交易完成。若響應(yīng)為錯誤信息或沒有收到手機(jī)市民卡響應(yīng)，可考慮重發(fā)，或者發(fā)送DISCONNECT命令，終止連接，POS機(jī)提示“讀取簽名失敗”信息。.3指令集.3.1CONNECT（尋找手機(jī)）功能：CONNECT命令用于建立橋接器與使用手機(jī)市民卡手機(jī)之間的連接。.3.2InitMC（刷卡交易初始化）功能：51POS機(jī)發(fā)送該命令，初始化銀行卡卡消費(fèi)，把POS終端機(jī)編號和密鑰索引號傳給手機(jī)市民卡，并從手機(jī)市民卡中獲取R