【文章內(nèi)容簡(jiǎn)介】 止付黑名單由銀行自行管理。由 市民卡 管理中心遞交的掛失手續(xù)等情況，銀行會(huì)有相應(yīng)的信息回饋。 黑名單的定義 黑名單種類編號(hào)（ 1 字節(jié)）： 種類 死亡 掛失 解掛 應(yīng)用鎖定 應(yīng)用解鎖 CA 證書 金融止付 編號(hào) 1 2 3 4 5 6 7 應(yīng)用系統(tǒng)黑名單管理接口 提交黑名單： 種類編號(hào)、卡識(shí)別碼，應(yīng)用編號(hào) 發(fā)布黑名單： 種類編號(hào)、卡識(shí)別碼，應(yīng)用編號(hào) 卡片應(yīng)用管理子系統(tǒng) 卡應(yīng)用管理子系統(tǒng)主要是對(duì)卡應(yīng)用服務(wù)過(guò)程的管理，對(duì)卡內(nèi)應(yīng)用規(guī)劃進(jìn)行管理，新應(yīng)用遠(yuǎn)程下載。整個(gè)子系統(tǒng)的功能模塊組成如下。 應(yīng)用過(guò)程控制 新應(yīng)用遠(yuǎn)程下載 卡規(guī)劃管理卡片應(yīng)用管理子系統(tǒng) 應(yīng)用過(guò)程控制 市民卡 應(yīng)用的日常管理工作主要由卡管理系統(tǒng)來(lái)完成，其主要功能有：完成日常的 市民卡 申領(lǐng)管理、修改卡上電子存折的密碼、電子錢包充值、更改個(gè)人在卡上聯(lián)系電話等輔助信息、補(bǔ) /換卡管理、卡掛失 /解掛、卡的注銷以及系統(tǒng)黑名單管理及密鑰管理。 市民卡 應(yīng)用根據(jù)實(shí)際的應(yīng)用范圍，可分為以下三類： ? 綜合型 即由 市民卡 中心在服務(wù)大廳、基層街道或社區(qū)建立的提供各種公益性卡服務(wù)網(wǎng)點(diǎn)所用的應(yīng)用服務(wù)，該網(wǎng)點(diǎn)的應(yīng)用服務(wù)可完成卡的申請(qǐng)、卡的發(fā)放、卡的掛失 /解掛、卡的密碼修改及卡的注銷和補(bǔ) /換卡等具體的市民卡 業(yè)務(wù)操作流程。同時(shí)，該應(yīng)用終端還可以為市民提供基于各種相關(guān)政府業(yè)務(wù)部門的各種公共信息查詢服務(wù)，如：查詢個(gè)人的醫(yī)療個(gè)人帳戶余額，查詢個(gè)人的公積金帳戶情況，查詢個(gè)人的養(yǎng)老保險(xiǎn)金的待遇支付情況，查詢醫(yī)療保險(xiǎn)、養(yǎng)老保險(xiǎn)、公積金等業(yè)務(wù)的實(shí)際繳存明細(xì)情況等。也可同時(shí)查詢 IC 卡上電子存折或電子錢包的實(shí)際消費(fèi)明細(xì)、余額等情況。 ? 業(yè)務(wù)型 由各個(gè)共建單位建立的各種辦事大廳或辦事窗口等具體的業(yè)務(wù)辦理網(wǎng)點(diǎn)中的應(yīng)用服務(wù)，該類型的應(yīng)用服務(wù)只能對(duì)本單位或本行業(yè)的卡內(nèi)業(yè)務(wù)信息實(shí)施授權(quán)操作。該類應(yīng)用將主要負(fù)責(zé)協(xié)助辦理具體的 個(gè)人事務(wù)，如：在醫(yī)院使用 市民卡 就診看病、在民政部門辦理婚姻登記、在公積金中心辦理個(gè)人住房貸款手續(xù)等。 ? 商業(yè)型 由各個(gè)與 市民卡 中心簽約的特約商戶，在服務(wù)銀行的授權(quán)支持下建立的各類商業(yè)性消費(fèi)應(yīng)用服務(wù)，提供各種基于電子錢包或電子存折的聯(lián)機(jī) /脫機(jī)刷卡服務(wù)，例如：商場(chǎng)的刷卡消費(fèi)、公用 IC 卡電話服務(wù)、公交 IC 卡、自動(dòng)售貨柜員機(jī) (ATM)等。當(dāng)然，該類應(yīng)用服務(wù)還包括服務(wù)銀行各網(wǎng)點(diǎn)提供的各種金融類服務(wù)。 卡應(yīng)用管理子系統(tǒng)將需完成對(duì)以上三類應(yīng)用服務(wù)的安全管理和操作監(jiān)控，具體包括：確?？ㄆ瑧?yīng)用的安全性、對(duì)卡片的應(yīng)用操作實(shí)施各種 錯(cuò)誤處理和恢復(fù)機(jī)制，記錄相關(guān)的交易流水和交易過(guò)程日志，并保存于后臺(tái)數(shù)據(jù)庫(kù)。 卡應(yīng)用規(guī)劃管理 ? 業(yè)務(wù)流程設(shè)計(jì) 本模塊的業(yè)務(wù)處理流程如下圖所示： 調(diào) 出 規(guī) 劃登 錄 卡 應(yīng) 用 規(guī) 劃 模 塊新 增 應(yīng) 用修 改 文件 格 式修 改安 全修 改 數(shù)據(jù) 格 式設(shè) 置 文件 格 式設(shè) 置安 全設(shè) 置 數(shù)據(jù) 格 式保 存 ? 功能模塊設(shè)計(jì) 本模塊的功能模塊圖如下所示： 文件規(guī)劃安全規(guī)劃數(shù)據(jù)規(guī)劃應(yīng)用版本查詢卡 應(yīng) 用 規(guī) 劃 模 塊卡 應(yīng) 用 規(guī) 劃 信 息 各個(gè)子模塊功能如下： 文件規(guī)劃：根據(jù)輸入的規(guī)劃級(jí)別編碼、規(guī)范版本號(hào)、應(yīng)用編碼、文件編碼等數(shù)據(jù)項(xiàng)從數(shù)據(jù)庫(kù)調(diào)取并顯示相應(yīng)的記錄內(nèi)容，本級(jí)的規(guī)劃還可以對(duì)相應(yīng)的內(nèi)容進(jìn)行修改操作。記錄內(nèi)容包括：文件定義、文件標(biāo)識(shí)符、讀控制、寫控制、文件結(jié)構(gòu)和可選性。最后將操作的結(jié)果保存到數(shù)據(jù)庫(kù)。 安全規(guī)劃：根據(jù)輸入的規(guī)劃級(jí)別編碼、規(guī)范版本號(hào)、密鑰文件編碼等數(shù)據(jù)項(xiàng)從數(shù)據(jù)庫(kù)調(diào)取并顯示相應(yīng)的記錄內(nèi)容，本級(jí)的規(guī)劃還可以對(duì)相應(yīng)的內(nèi)容進(jìn)行修改操作。記錄內(nèi)容包括：密鑰分類、密鑰名稱、用途、適用應(yīng)用范圍。最后將操作的結(jié)果保存到數(shù)據(jù)庫(kù)。 數(shù)據(jù)規(guī)劃：根據(jù)輸入的規(guī)劃級(jí)別編碼、規(guī)范版本號(hào)、應(yīng)用編碼、文件編碼等數(shù)據(jù)項(xiàng)從數(shù)據(jù)庫(kù)調(diào)取并顯示相應(yīng)的記錄內(nèi)容，本級(jí)的規(guī)劃還可以對(duì)相應(yīng)的內(nèi)容進(jìn)行修改操作。記錄內(nèi)容包括：標(biāo)志、數(shù)據(jù)項(xiàng)、類型、長(zhǎng)度、選擇性、備注。最后將操作的結(jié)果保 存到數(shù)據(jù)庫(kù)。 應(yīng)用版本查詢：根據(jù)規(guī)劃級(jí)別編碼、規(guī)范版本號(hào)、應(yīng)用編碼、文件編碼等數(shù)據(jù)項(xiàng)，查詢某個(gè)版本應(yīng)用的文件結(jié)構(gòu)、數(shù)據(jù)內(nèi)容和密鑰等相關(guān)應(yīng)用規(guī)劃信息。 卡新應(yīng)用遠(yuǎn)程下載 ? 業(yè)務(wù)流程設(shè)計(jì) 通過(guò)遠(yuǎn)程下載的方法可在指定的卡終端上實(shí)現(xiàn)卡新應(yīng)用區(qū)自動(dòng)建立、新應(yīng)用密鑰下載、應(yīng)用數(shù)據(jù)的寫入等卡應(yīng)用升級(jí)服務(wù)，大大方便了市民卡各種應(yīng)用功能的擴(kuò)展和升級(jí)。 卡應(yīng)用系統(tǒng)可采用 B/S 或 C/S 應(yīng)用結(jié)構(gòu)，市民可帶上自己的市民卡在相關(guān)服務(wù)網(wǎng)點(diǎn)辦理卡新應(yīng)用下載業(yè)務(wù)。基于瀏覽器結(jié)構(gòu)的卡應(yīng)用下載服務(wù)將通過(guò)ActiveX 方式與中心卡管理服務(wù)器及密鑰管 理服務(wù)器通訊，并根據(jù)新應(yīng)用的分區(qū)要求，實(shí)施具體的卡內(nèi)新應(yīng)用分區(qū)，然后下載該應(yīng)用的應(yīng)用密鑰，最后下載該應(yīng)用所需的相關(guān)應(yīng)用數(shù)據(jù)?；?C/S 結(jié)構(gòu)的卡應(yīng)用管理將直接與后臺(tái)卡管理服務(wù)器和密鑰服務(wù)通訊，根據(jù)新應(yīng)用的要求，下載相關(guān)的應(yīng)用數(shù)據(jù)及密鑰。操作工作站將支持各種讀寫器的卡接口中間件，工作站與讀寫器通過(guò)串口或 USB 口相連。新應(yīng)用下載的具體根據(jù)來(lái)自于對(duì)卡應(yīng)用的規(guī)劃與設(shè)計(jì)，其整體結(jié)構(gòu)圖如下： ? 功能模塊設(shè)計(jì) 該部分的整個(gè)功能模塊組成如下圖所示。 各功能模塊說(shuō)明： ? 參數(shù)設(shè)置模塊 設(shè)置系統(tǒng)運(yùn)行時(shí)所需的參數(shù)，包括卡類型、終端類型和通訊口等。 ? 控件下傳模塊 當(dāng)系統(tǒng)采用瀏覽器遠(yuǎn)程下載時(shí)，要完成卡新應(yīng)用調(diào)用端需有相應(yīng)的 ActiveX控件、卡接口中間件及有關(guān)的終端動(dòng)態(tài)鏈接庫(kù)支持。這些可從卡管理服務(wù)器、密鑰管理服務(wù)器遠(yuǎn)程下載，本模塊即實(shí)現(xiàn)此功能。 ? 新應(yīng)用建立模塊 創(chuàng)建新應(yīng)用使用分區(qū)、新應(yīng)用密鑰及新應(yīng)用所需的相關(guān)數(shù)據(jù)。 ? 新應(yīng)用信息查詢模塊 通過(guò)后臺(tái)卡管理數(shù)據(jù)庫(kù)或卡內(nèi)信息，查詢新應(yīng)用的有關(guān)信息。 ? 參數(shù)設(shè)置 參數(shù)設(shè)置包括：通訊接口設(shè)置、卡終端設(shè)置、卡型選擇設(shè)置等。 通訊口設(shè)置子模 塊是可選擇串口或 USB 口，串口用 COM COM2 或 COM3表示， USB 口用 COM5 表示。具體情況視終端的連接口而設(shè)定。 選擇終端子模塊是本系統(tǒng)支持多種卡終端，選擇哪種終端視使用的具體卡終端而定，對(duì)卡操作時(shí)，會(huì)調(diào)用相應(yīng)的不同廠家或不同型號(hào)卡終端的動(dòng)態(tài)訪問(wèn)鏈接調(diào)用庫(kù)。 卡型選擇子模塊是本系統(tǒng)支持多種符合市民卡選型的卡片，不同卡片其讀寫卡命令格式不同，一旦選擇了卡片，卡系統(tǒng)接口中間件 (是位于各個(gè)廠家基礎(chǔ)之卡新應(yīng)用遠(yuǎn)程 下 載 系統(tǒng) 參數(shù)設(shè)置模塊 新應(yīng)用建立模塊 新應(yīng)用查詢 模塊 控件 下傳模塊 上 ,且調(diào)用或使用接口統(tǒng)一、一致的系統(tǒng)組件或動(dòng)態(tài)庫(kù) )會(huì)自動(dòng)選擇相應(yīng)的命令，應(yīng)用開發(fā)者無(wú)需知道底層不同卡的卡操作 指令。 ? 控件下傳 考慮到控件下傳及控件使用時(shí)對(duì)環(huán)境的具體需求，實(shí)際的控件下傳內(nèi)容將包括 ActiveX 控件下傳、卡接口系統(tǒng)中間件、卡終端動(dòng)態(tài)庫(kù)下傳這幾個(gè)部分。 ActiveX 控件是 B/S 模式下支持卡應(yīng)用系統(tǒng)對(duì)卡操作調(diào)用的最高一層的卡接口模塊，由應(yīng)用程序開發(fā)者直接調(diào)用，需從卡應(yīng)用管理服務(wù)器下傳到本機(jī)工作站的有關(guān)系統(tǒng)目錄，如： WINDOW SYSTEM、 SYSTEM32 或當(dāng)前目錄下，具體目錄的指定將根據(jù)控件下載的配置文件內(nèi)容而定。 卡接口系統(tǒng)中間件為封裝不同廠家或各種不同終端和不同卡片操作指令的一 級(jí)統(tǒng)一的卡接口訪問(wèn)控制模塊，并提交給 ActiveX 控件調(diào)用，該卡接口系統(tǒng)中間件必須下傳到調(diào)用機(jī)的有關(guān)目錄，才能實(shí)現(xiàn)相關(guān)的卡操作功能。 卡 終端動(dòng)態(tài)庫(kù)為終端廠商和終端一起提供的支持對(duì)卡操作的最底層卡設(shè)備接口操作調(diào)用，若工作站中有此動(dòng)態(tài)庫(kù)則系統(tǒng)會(huì)自動(dòng)不用下傳，除非版本有升級(jí)。 ? 新應(yīng)用建立 新應(yīng)用建立過(guò)程包括：新應(yīng)用分區(qū)、應(yīng)用數(shù)據(jù)及應(yīng)用密鑰下載三部分。新應(yīng)用分區(qū)是為新的應(yīng)用規(guī)劃新的使用存儲(chǔ)地址及空間。應(yīng)用數(shù)據(jù)將以文件的形式下載到卡片上，以支持新應(yīng)用所需的相關(guān)卡內(nèi)信息檢索。為保證應(yīng)用的安全使用，還需要下載新應(yīng)用 的相應(yīng)密鑰數(shù)據(jù)，從而完整地完成卡新應(yīng)用的下載升級(jí)。 該過(guò)程具體流程如下圖所示。 ? 新應(yīng)用查詢 包括聯(lián)機(jī)查詢及脫機(jī)查詢兩部分內(nèi)容。聯(lián)機(jī)查詢將查詢后臺(tái)有關(guān)新應(yīng)用的信息，包括新應(yīng)用的使用方法、范圍、注意事項(xiàng)等。脫機(jī)查詢將主要是查詢卡上信息，包括新應(yīng)用區(qū)的信息。 該查詢過(guò)程如下圖所示。 密鑰管理子系統(tǒng) 密鑰管理體系是 IC 卡應(yīng)用的安全核心，密鑰管理為市民卡密鑰的生成、存儲(chǔ)、使用、分發(fā)等提供安全的服務(wù)。 設(shè)計(jì)原則 市民卡 的密鑰管理體系 除了支持中國(guó)人民銀行、勞動(dòng)和社會(huì)保障部要求的密鑰體系規(guī)范外， 應(yīng)該能夠支持 將來(lái)卡中多種應(yīng)用的擴(kuò)展。 市民卡的卡片主控由嘉興市公共事務(wù)局統(tǒng)一管理和維護(hù)，各個(gè)行業(yè)應(yīng)用的主控和維護(hù)密鑰由各個(gè)相關(guān)部門管理和維護(hù)。 市民卡的密鑰管理系統(tǒng)的設(shè)計(jì)必須遵循嚴(yán)格的安全設(shè)計(jì)規(guī)范。 市民卡以“一卡一密、一次一密”的原則來(lái)生成和使用市民卡中應(yīng)用的密鑰，提高市民卡的抗攻擊能力。 行業(yè)密鑰體系介紹 勞動(dòng)和社會(huì)保障部密鑰體系介紹 勞動(dòng)和社會(huì)保障部密鑰體系采用國(guó)家級(jí)密鑰管理系統(tǒng)、?。ㄖ陛犑校┘?jí)密鑰管理系統(tǒng)和地市級(jí)密鑰管理系統(tǒng)三級(jí)管理體制。 全國(guó)通用的消費(fèi) /取現(xiàn)主密鑰由全國(guó)密鑰管理總中心產(chǎn)生，并逐級(jí)下傳到各地市，其 余 IC 卡密鑰由 各地市密鑰管理中心自行產(chǎn)生和管理。 三級(jí)密鑰管理中心嚴(yán)格按其職責(zé)范圍實(shí)現(xiàn)其功能義務(wù)。上級(jí)中心負(fù)責(zé)生成下級(jí)中心的發(fā)卡系統(tǒng)母卡，下級(jí)中心在上級(jí)中心的指導(dǎo)與監(jiān)管下運(yùn)行。 全國(guó)密鑰管理中心負(fù)責(zé)生成各省級(jí)密鑰管理中心的發(fā)卡母卡和控制卡，并且產(chǎn)生所有 PSAM 卡。 省級(jí)密鑰管理中心負(fù)責(zé)生成各地市級(jí)密鑰管理中心的發(fā)卡母卡和控制卡，統(tǒng)計(jì)本省各地市 PSAM 卡需求上報(bào)全國(guó)密鑰管理中心，驗(yàn)證來(lái)自全國(guó)密鑰管理中心的 PSAM 卡。 地市級(jí)密鑰管理中心根據(jù)省級(jí)密鑰管理中心發(fā)卡母卡和控制卡，發(fā)行本地市社會(huì)保障（個(gè)人）卡。另一方 面，地市級(jí)密鑰管理中心負(fù)責(zé) PSAM 卡的二次發(fā)卡，即驗(yàn)證來(lái)自省級(jí)密鑰管理中心的由全國(guó)密鑰管理中心產(chǎn)生的 PSAM 卡，并寫入本地市社會(huì)保障（個(gè)人）卡相關(guān)內(nèi)容。 中國(guó)人民銀行密鑰體系介紹 中國(guó)人民銀行采用三級(jí)的密鑰體系， 各級(jí)密鑰管理中心利用密鑰管理系統(tǒng)來(lái)實(shí)現(xiàn)密鑰的安全管理。密鑰管理中心采用全國(guó)密鑰管理總中心、二級(jí)密鑰管理中心、成員行密鑰管理中心三級(jí)管理體系。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰：全國(guó)通用的消費(fèi) /取現(xiàn)主密鑰 GMPK、發(fā)卡銀行的聯(lián)機(jī)交易密鑰和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途，系統(tǒng)采用不同的處理策略。 體 系結(jié)構(gòu)如下： 密 鑰 管 理 服 務(wù) 器硬 件 加 密 機(jī)帳 務(wù) 系 統(tǒng)發(fā) 卡 系 統(tǒng) 卡 務(wù) 管 理 系 統(tǒng)E t h e r n e t密 鑰 管 理 服 務(wù) 器內(nèi) 部 網(wǎng) 絡(luò) 過(guò) 濾成 員 銀 行硬 件 加 密 機(jī)密 鑰 管 理 服 務(wù) 器二 級(jí) 密 鑰 管理 中 心全 國(guó) 密 鑰 管理 總 中 心母 卡 、 P S A M 卡母 卡 、 P S A M 卡硬 件 加 密 機(jī) 兩級(jí)密鑰管理系統(tǒng) 建立一套完整的密鑰管理體系來(lái)管理市民卡公司掌握的密鑰體系，整個(gè)密鑰體系采用兩級(jí)的密鑰管理體系。 一級(jí)密鑰管理由相關(guān)市領(lǐng)導(dǎo)直接管理，統(tǒng)一管理市民卡的根密鑰和各應(yīng)用通用密鑰。 二級(jí)密鑰管理由市民卡管理中心負(fù)責(zé)，作為整個(gè)市民卡 密鑰管理平臺(tái)， 具體負(fù)責(zé)各個(gè)應(yīng)用密鑰體系的生成和管理 ，為 市民卡 各種應(yīng)用提供一個(gè)密鑰管理、應(yīng)用管理和安全保障的基礎(chǔ)平臺(tái)。 管理模式 一級(jí)密鑰管理主要生成和管理市民卡根密鑰，以及負(fù)責(zé)二級(jí)密鑰管理主控密鑰的生 成和管理。通用的消費(fèi) /取現(xiàn)主密鑰由一級(jí)密鑰管理中心產(chǎn)生，并下傳到二級(jí)密鑰管理的各應(yīng)用，其余密鑰由二級(jí)密鑰管理中心為各應(yīng)用自行產(chǎn)生和管理。 二級(jí)密鑰管理主要負(fù)責(zé)具體應(yīng)用密鑰的生成和管理，負(fù)責(zé)生成并保管市民卡的卡片主控密鑰、卡片應(yīng)用主控、卡片維護(hù)密鑰、聯(lián)機(jī)交易（圈存、圈提）密鑰等市民卡卡片密鑰；負(fù)責(zé)由二級(jí)主控母卡中的密鑰根據(jù)各應(yīng)用的標(biāo)識(shí)離散為各應(yīng)用的所有應(yīng)用密鑰。 體系結(jié)構(gòu) 密 鑰 種 子 B應(yīng) 用 種 子 A應(yīng) 用 種 子 B二 級(jí) 密 鑰 管 理 中 心一 級(jí) 密 鑰 管 理 中 心各 應(yīng) 用 主 管 部門 領(lǐng) 導(dǎo) 輸 入卡 管 理 中 心 的領(lǐng) 導(dǎo) 輸 入通 用 消 費(fèi) 主 密 鑰通 用 主 控 主 密 鑰通 用 維 護(hù) 主 密 鑰應(yīng) 用 種 子 C通 用 消 費(fèi) 主 密 鑰應(yīng) 用 主 控 密 鑰 應(yīng) 用 維 護(hù) 密 鑰密 鑰 種 子 A卡 片 種 子 A卡 片 種 子 B相 關(guān) 領(lǐng) 導(dǎo) 輸 入 密 鑰 種 子卡 管 理 中心 為 各 應(yīng)用 規(guī) 定 的標(biāo) 識(shí)根 密 鑰卡 片 主 控 、維 護(hù) 等 密 鑰通 用 主 密 鑰 卡S A M