【文章內容簡介】 止付黑名單由銀行自行管理。由 市民卡 管理中心遞交的掛失手續(xù)等情況，銀行會有相應的信息回饋。 黑名單的定義 黑名單種類編號（ 1 字節(jié)）： 種類 死亡 掛失 解掛 應用鎖定 應用解鎖 CA 證書 金融止付 編號 1 2 3 4 5 6 7 應用系統(tǒng)黑名單管理接口 提交黑名單： 種類編號、卡識別碼，應用編號 發(fā)布黑名單： 種類編號、卡識別碼，應用編號 卡片應用管理子系統(tǒng) 卡應用管理子系統(tǒng)主要是對卡應用服務過程的管理，對卡內應用規(guī)劃進行管理，新應用遠程下載。整個子系統(tǒng)的功能模塊組成如下。 應用過程控制 新應用遠程下載 卡規(guī)劃管理卡片應用管理子系統(tǒng) 應用過程控制 市民卡 應用的日常管理工作主要由卡管理系統(tǒng)來完成，其主要功能有：完成日常的 市民卡 申領管理、修改卡上電子存折的密碼、電子錢包充值、更改個人在卡上聯(lián)系電話等輔助信息、補 /換卡管理、卡掛失 /解掛、卡的注銷以及系統(tǒng)黑名單管理及密鑰管理。 市民卡 應用根據(jù)實際的應用范圍，可分為以下三類： ? 綜合型 即由 市民卡 中心在服務大廳、基層街道或社區(qū)建立的提供各種公益性卡服務網(wǎng)點所用的應用服務，該網(wǎng)點的應用服務可完成卡的申請、卡的發(fā)放、卡的掛失 /解掛、卡的密碼修改及卡的注銷和補 /換卡等具體的市民卡 業(yè)務操作流程。同時，該應用終端還可以為市民提供基于各種相關政府業(yè)務部門的各種公共信息查詢服務，如：查詢個人的醫(yī)療個人帳戶余額，查詢個人的公積金帳戶情況，查詢個人的養(yǎng)老保險金的待遇支付情況，查詢醫(yī)療保險、養(yǎng)老保險、公積金等業(yè)務的實際繳存明細情況等。也可同時查詢 IC 卡上電子存折或電子錢包的實際消費明細、余額等情況。 ? 業(yè)務型 由各個共建單位建立的各種辦事大廳或辦事窗口等具體的業(yè)務辦理網(wǎng)點中的應用服務，該類型的應用服務只能對本單位或本行業(yè)的卡內業(yè)務信息實施授權操作。該類應用將主要負責協(xié)助辦理具體的 個人事務，如：在醫(yī)院使用 市民卡 就診看病、在民政部門辦理婚姻登記、在公積金中心辦理個人住房貸款手續(xù)等。 ? 商業(yè)型 由各個與 市民卡 中心簽約的特約商戶，在服務銀行的授權支持下建立的各類商業(yè)性消費應用服務，提供各種基于電子錢包或電子存折的聯(lián)機 /脫機刷卡服務，例如：商場的刷卡消費、公用 IC 卡電話服務、公交 IC 卡、自動售貨柜員機 (ATM)等。當然，該類應用服務還包括服務銀行各網(wǎng)點提供的各種金融類服務。 卡應用管理子系統(tǒng)將需完成對以上三類應用服務的安全管理和操作監(jiān)控，具體包括：確?？ㄆ瑧玫陌踩?、對卡片的應用操作實施各種 錯誤處理和恢復機制，記錄相關的交易流水和交易過程日志，并保存于后臺數(shù)據(jù)庫。 卡應用規(guī)劃管理 ? 業(yè)務流程設計 本模塊的業(yè)務處理流程如下圖所示： 調 出 規(guī) 劃登 錄 卡 應 用 規(guī) 劃 模 塊新 增 應 用修 改 文件 格 式修 改安 全修 改 數(shù)據(jù) 格 式設 置 文件 格 式設 置安 全設 置 數(shù)據(jù) 格 式保 存 ? 功能模塊設計 本模塊的功能模塊圖如下所示： 文件規(guī)劃安全規(guī)劃數(shù)據(jù)規(guī)劃應用版本查詢卡 應 用 規(guī) 劃 模 塊卡 應 用 規(guī) 劃 信 息 各個子模塊功能如下： 文件規(guī)劃：根據(jù)輸入的規(guī)劃級別編碼、規(guī)范版本號、應用編碼、文件編碼等數(shù)據(jù)項從數(shù)據(jù)庫調取并顯示相應的記錄內容，本級的規(guī)劃還可以對相應的內容進行修改操作。記錄內容包括：文件定義、文件標識符、讀控制、寫控制、文件結構和可選性。最后將操作的結果保存到數(shù)據(jù)庫。 安全規(guī)劃：根據(jù)輸入的規(guī)劃級別編碼、規(guī)范版本號、密鑰文件編碼等數(shù)據(jù)項從數(shù)據(jù)庫調取并顯示相應的記錄內容，本級的規(guī)劃還可以對相應的內容進行修改操作。記錄內容包括：密鑰分類、密鑰名稱、用途、適用應用范圍。最后將操作的結果保存到數(shù)據(jù)庫。 數(shù)據(jù)規(guī)劃：根據(jù)輸入的規(guī)劃級別編碼、規(guī)范版本號、應用編碼、文件編碼等數(shù)據(jù)項從數(shù)據(jù)庫調取并顯示相應的記錄內容，本級的規(guī)劃還可以對相應的內容進行修改操作。記錄內容包括：標志、數(shù)據(jù)項、類型、長度、選擇性、備注。最后將操作的結果保 存到數(shù)據(jù)庫。 應用版本查詢：根據(jù)規(guī)劃級別編碼、規(guī)范版本號、應用編碼、文件編碼等數(shù)據(jù)項，查詢某個版本應用的文件結構、數(shù)據(jù)內容和密鑰等相關應用規(guī)劃信息。 卡新應用遠程下載 ? 業(yè)務流程設計 通過遠程下載的方法可在指定的卡終端上實現(xiàn)卡新應用區(qū)自動建立、新應用密鑰下載、應用數(shù)據(jù)的寫入等卡應用升級服務，大大方便了市民卡各種應用功能的擴展和升級。 卡應用系統(tǒng)可采用 B/S 或 C/S 應用結構，市民可帶上自己的市民卡在相關服務網(wǎng)點辦理卡新應用下載業(yè)務?；跒g覽器結構的卡應用下載服務將通過ActiveX 方式與中心卡管理服務器及密鑰管 理服務器通訊，并根據(jù)新應用的分區(qū)要求，實施具體的卡內新應用分區(qū)，然后下載該應用的應用密鑰，最后下載該應用所需的相關應用數(shù)據(jù)?；?C/S 結構的卡應用管理將直接與后臺卡管理服務器和密鑰服務通訊，根據(jù)新應用的要求，下載相關的應用數(shù)據(jù)及密鑰。操作工作站將支持各種讀寫器的卡接口中間件，工作站與讀寫器通過串口或 USB 口相連。新應用下載的具體根據(jù)來自于對卡應用的規(guī)劃與設計，其整體結構圖如下： ? 功能模塊設計 該部分的整個功能模塊組成如下圖所示。 各功能模塊說明： ? 參數(shù)設置模塊 設置系統(tǒng)運行時所需的參數(shù)，包括卡類型、終端類型和通訊口等。 ? 控件下傳模塊 當系統(tǒng)采用瀏覽器遠程下載時，要完成卡新應用調用端需有相應的 ActiveX控件、卡接口中間件及有關的終端動態(tài)鏈接庫支持。這些可從卡管理服務器、密鑰管理服務器遠程下載，本模塊即實現(xiàn)此功能。 ? 新應用建立模塊 創(chuàng)建新應用使用分區(qū)、新應用密鑰及新應用所需的相關數(shù)據(jù)。 ? 新應用信息查詢模塊 通過后臺卡管理數(shù)據(jù)庫或卡內信息，查詢新應用的有關信息。 ? 參數(shù)設置 參數(shù)設置包括：通訊接口設置、卡終端設置、卡型選擇設置等。 通訊口設置子模 塊是可選擇串口或 USB 口，串口用 COM COM2 或 COM3表示， USB 口用 COM5 表示。具體情況視終端的連接口而設定。 選擇終端子模塊是本系統(tǒng)支持多種卡終端，選擇哪種終端視使用的具體卡終端而定，對卡操作時，會調用相應的不同廠家或不同型號卡終端的動態(tài)訪問鏈接調用庫。 卡型選擇子模塊是本系統(tǒng)支持多種符合市民卡選型的卡片，不同卡片其讀寫卡命令格式不同，一旦選擇了卡片，卡系統(tǒng)接口中間件 (是位于各個廠家基礎之卡新應用遠程 下 載 系統(tǒng) 參數(shù)設置模塊 新應用建立模塊 新應用查詢 模塊 控件 下傳模塊 上 ,且調用或使用接口統(tǒng)一、一致的系統(tǒng)組件或動態(tài)庫 )會自動選擇相應的命令，應用開發(fā)者無需知道底層不同卡的卡操作 指令。 ? 控件下傳 考慮到控件下傳及控件使用時對環(huán)境的具體需求，實際的控件下傳內容將包括 ActiveX 控件下傳、卡接口系統(tǒng)中間件、卡終端動態(tài)庫下傳這幾個部分。 ActiveX 控件是 B/S 模式下支持卡應用系統(tǒng)對卡操作調用的最高一層的卡接口模塊，由應用程序開發(fā)者直接調用，需從卡應用管理服務器下傳到本機工作站的有關系統(tǒng)目錄，如： WINDOW SYSTEM、 SYSTEM32 或當前目錄下，具體目錄的指定將根據(jù)控件下載的配置文件內容而定。 卡接口系統(tǒng)中間件為封裝不同廠家或各種不同終端和不同卡片操作指令的一 級統(tǒng)一的卡接口訪問控制模塊，并提交給 ActiveX 控件調用，該卡接口系統(tǒng)中間件必須下傳到調用機的有關目錄，才能實現(xiàn)相關的卡操作功能。 卡 終端動態(tài)庫為終端廠商和終端一起提供的支持對卡操作的最底層卡設備接口操作調用，若工作站中有此動態(tài)庫則系統(tǒng)會自動不用下傳，除非版本有升級。 ? 新應用建立 新應用建立過程包括：新應用分區(qū)、應用數(shù)據(jù)及應用密鑰下載三部分。新應用分區(qū)是為新的應用規(guī)劃新的使用存儲地址及空間。應用數(shù)據(jù)將以文件的形式下載到卡片上，以支持新應用所需的相關卡內信息檢索。為保證應用的安全使用，還需要下載新應用 的相應密鑰數(shù)據(jù)，從而完整地完成卡新應用的下載升級。 該過程具體流程如下圖所示。 ? 新應用查詢 包括聯(lián)機查詢及脫機查詢兩部分內容。聯(lián)機查詢將查詢后臺有關新應用的信息，包括新應用的使用方法、范圍、注意事項等。脫機查詢將主要是查詢卡上信息，包括新應用區(qū)的信息。 該查詢過程如下圖所示。 密鑰管理子系統(tǒng) 密鑰管理體系是 IC 卡應用的安全核心，密鑰管理為市民卡密鑰的生成、存儲、使用、分發(fā)等提供安全的服務。 設計原則 市民卡 的密鑰管理體系 除了支持中國人民銀行、勞動和社會保障部要求的密鑰體系規(guī)范外， 應該能夠支持 將來卡中多種應用的擴展。 市民卡的卡片主控由嘉興市公共事務局統(tǒng)一管理和維護，各個行業(yè)應用的主控和維護密鑰由各個相關部門管理和維護。 市民卡的密鑰管理系統(tǒng)的設計必須遵循嚴格的安全設計規(guī)范。 市民卡以“一卡一密、一次一密”的原則來生成和使用市民卡中應用的密鑰，提高市民卡的抗攻擊能力。 行業(yè)密鑰體系介紹 勞動和社會保障部密鑰體系介紹 勞動和社會保障部密鑰體系采用國家級密鑰管理系統(tǒng)、?。ㄖ陛犑校┘壝荑€管理系統(tǒng)和地市級密鑰管理系統(tǒng)三級管理體制。 全國通用的消費 /取現(xiàn)主密鑰由全國密鑰管理總中心產(chǎn)生，并逐級下傳到各地市，其 余 IC 卡密鑰由 各地市密鑰管理中心自行產(chǎn)生和管理。 三級密鑰管理中心嚴格按其職責范圍實現(xiàn)其功能義務。上級中心負責生成下級中心的發(fā)卡系統(tǒng)母卡，下級中心在上級中心的指導與監(jiān)管下運行。 全國密鑰管理中心負責生成各省級密鑰管理中心的發(fā)卡母卡和控制卡，并且產(chǎn)生所有 PSAM 卡。 省級密鑰管理中心負責生成各地市級密鑰管理中心的發(fā)卡母卡和控制卡，統(tǒng)計本省各地市 PSAM 卡需求上報全國密鑰管理中心，驗證來自全國密鑰管理中心的 PSAM 卡。 地市級密鑰管理中心根據(jù)省級密鑰管理中心發(fā)卡母卡和控制卡，發(fā)行本地市社會保障（個人）卡。另一方 面，地市級密鑰管理中心負責 PSAM 卡的二次發(fā)卡，即驗證來自省級密鑰管理中心的由全國密鑰管理中心產(chǎn)生的 PSAM 卡，并寫入本地市社會保障（個人）卡相關內容。 中國人民銀行密鑰體系介紹 中國人民銀行采用三級的密鑰體系， 各級密鑰管理中心利用密鑰管理系統(tǒng)來實現(xiàn)密鑰的安全管理。密鑰管理中心采用全國密鑰管理總中心、二級密鑰管理中心、成員行密鑰管理中心三級管理體系。整個安全體系結構主要包括三類密鑰：全國通用的消費 /取現(xiàn)主密鑰 GMPK、發(fā)卡銀行的聯(lián)機交易密鑰和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途，系統(tǒng)采用不同的處理策略。 體 系結構如下： 密 鑰 管 理 服 務 器硬 件 加 密 機帳 務 系 統(tǒng)發(fā) 卡 系 統(tǒng) 卡 務 管 理 系 統(tǒng)E t h e r n e t密 鑰 管 理 服 務 器內 部 網(wǎng) 絡 過 濾成 員 銀 行硬 件 加 密 機密 鑰 管 理 服 務 器二 級 密 鑰 管理 中 心全 國 密 鑰 管理 總 中 心母 卡 、 P S A M 卡母 卡 、 P S A M 卡硬 件 加 密 機 兩級密鑰管理系統(tǒng) 建立一套完整的密鑰管理體系來管理市民卡公司掌握的密鑰體系，整個密鑰體系采用兩級的密鑰管理體系。 一級密鑰管理由相關市領導直接管理，統(tǒng)一管理市民卡的根密鑰和各應用通用密鑰。 二級密鑰管理由市民卡管理中心負責，作為整個市民卡 密鑰管理平臺， 具體負責各個應用密鑰體系的生成和管理 ，為 市民卡 各種應用提供一個密鑰管理、應用管理和安全保障的基礎平臺。 管理模式 一級密鑰管理主要生成和管理市民卡根密鑰，以及負責二級密鑰管理主控密鑰的生 成和管理。通用的消費 /取現(xiàn)主密鑰由一級密鑰管理中心產(chǎn)生，并下傳到二級密鑰管理的各應用，其余密鑰由二級密鑰管理中心為各應用自行產(chǎn)生和管理。 二級密鑰管理主要負責具體應用密鑰的生成和管理，負責生成并保管市民卡的卡片主控密鑰、卡片應用主控、卡片維護密鑰、聯(lián)機交易（圈存、圈提）密鑰等市民卡卡片密鑰；負責由二級主控母卡中的密鑰根據(jù)各應用的標識離散為各應用的所有應用密鑰。 體系結構 密 鑰 種 子 B應 用 種 子 A應 用 種 子 B二 級 密 鑰 管 理 中 心一 級 密 鑰 管 理 中 心各 應 用 主 管 部門 領 導 輸 入卡 管 理 中 心 的領 導 輸 入通 用 消 費 主 密 鑰通 用 主 控 主 密 鑰通 用 維 護 主 密 鑰應 用 種 子 C通 用 消 費 主 密 鑰應 用 主 控 密 鑰 應 用 維 護 密 鑰密 鑰 種 子 A卡 片 種 子 A卡 片 種 子 B相 關 領 導 輸 入 密 鑰 種 子卡 管 理 中心 為 各 應用 規(guī) 定 的標 識根 密 鑰卡 片 主 控 、維 護 等 密 鑰通 用 主 密 鑰 卡S A M