【導(dǎo)讀】石家莊市商業(yè)銀行IC一卡通系統(tǒng)。上海華騰軟件系統(tǒng)有限公司

　　

【正文】 應(yīng)涵蓋系統(tǒng)中所有的用戶、主機(jī)、應(yīng)用服務(wù)器、機(jī)具、 IC 卡以及應(yīng)用程序，并建立高效、可靠的安全管理策略。系統(tǒng)安全主要解決以下一些層次的安全問題： ? 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全關(guān)系到什么人和什么內(nèi)容具有訪問權(quán)，查明任何非法訪 問或偶然訪問的入侵者，防止外來非法入侵和內(nèi)部攻擊，保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接。 ? 數(shù)據(jù)安全 數(shù)據(jù)保密性是指保證不論是在儲(chǔ)存狀態(tài)還是在傳輸當(dāng)中，信息都不可能會(huì)被非法訪問；數(shù)據(jù)完整性是指保證防止非法或偶然的數(shù)據(jù)改動(dòng)；數(shù)據(jù)的不可否認(rèn)性是指保證無法偽造信息。通過操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件的安全控制實(shí)現(xiàn)訪問控制、身份認(rèn)證和安全審計(jì)。 ? 運(yùn)行安全 必須制定周密的防災(zāi)難方案，及時(shí)進(jìn)行故障檢測(cè)和恢復(fù)，并能防治各種病毒。 ? 實(shí)體安全 建立良好的工作環(huán)境和備份中心，保證系統(tǒng)的穩(wěn)定運(yùn)行。 ? 應(yīng)用安全 共 52 頁 第 27 頁 支付網(wǎng) 關(guān)需要接收從網(wǎng)上傳來的用戶的支付請(qǐng)求，這就需要安全系統(tǒng)進(jìn)行可靠地密鑰管理、身份認(rèn)證和用戶授權(quán)。 ? 其他 系統(tǒng)安全還包括了主機(jī)和聯(lián)網(wǎng)設(shè)備（包括 PC、機(jī)具、 IC 卡等）安全、數(shù)據(jù)庫安全、應(yīng)用和服務(wù)安全、用戶安全等。 密鑰管理 密鑰是用來對(duì)數(shù)據(jù)進(jìn)行加密的一串?dāng)?shù)據(jù)，它是加 /解密算法的關(guān)鍵數(shù)據(jù)。業(yè)務(wù)管理中心系統(tǒng)的密鑰采用對(duì)稱密鑰機(jī)制。提供多種不同的密鑰，用于不同的加 /解密目的。 一卡通系統(tǒng)的密鑰庫可分為主密鑰庫、下載密鑰庫、分鑰庫和 PC密鑰庫等，所有的密鑰庫分別下載在不同硬件上，它們是：機(jī)具、密鑰卡、密鑰專用存儲(chǔ)器和 PC 機(jī)，當(dāng)有偷竊行為發(fā)生，即使偷竊某一部分，由于讀 /寫器自動(dòng)校檢，所以不會(huì)對(duì)系統(tǒng)構(gòu)成傷害。 傳輸安全 在數(shù)據(jù)傳輸過程中，系統(tǒng)利用合法的對(duì)稱密鑰算法、公開密鑰算法和單向加密算法，采用數(shù)字簽名、數(shù)字信封和數(shù)字證書技術(shù)，保證了數(shù)據(jù)的保密性、完整性和不可否認(rèn)性，并保證了對(duì)用戶身份的可靠識(shí)別。 ? 數(shù)據(jù)的保密性 在系統(tǒng)中，利用對(duì)稱密鑰算法，采用約定的密鑰對(duì)數(shù)據(jù)進(jìn)行加密后進(jìn)行傳輸，這可防止數(shù)據(jù)被非法破譯或竊聽。 ? 數(shù)據(jù)的完整性 在數(shù)據(jù)傳輸過程中，發(fā)送方把應(yīng)用信息、對(duì)應(yīng)用信息的簽名和自己的公開密鑰傳送出去。接收方接收到信息后，利用 合法的用戶公開密鑰可以驗(yàn)證用戶對(duì)應(yīng)用信息的簽名。如果在信息傳輸過程中，有人改動(dòng)了應(yīng)用信 共 52 頁 第 28 頁 息，或者改動(dòng)了對(duì)應(yīng)用信息的簽名，那么接收方通過驗(yàn)證簽名可以發(fā)現(xiàn)手印不匹配，也就是數(shù)據(jù)的完整性遭到了破壞。 ? 數(shù)據(jù)的不可否認(rèn)性 因?yàn)橹挥杏脩糇约夯蛘呓?jīng)過用戶授權(quán)的人才能使用私有密鑰進(jìn)行簽名，所以完全可以認(rèn)為用戶自己或經(jīng)過用戶授權(quán)的人才能發(fā)送合法的安全報(bào)文。也就是說，如果接收到的安全報(bào)文驗(yàn)證通過，那么它必然是用戶自己或經(jīng)過用戶授權(quán)的人發(fā)送的，用戶無法否認(rèn)這一數(shù)據(jù)傳送行為。 機(jī)具保密機(jī)制 IC 卡讀寫機(jī)具主要通過以下方式進(jìn)行加密： ? 讀 /寫器內(nèi)部硬件采用硬件邏輯加密片 ? 讀 /寫器內(nèi)部采用讀取數(shù)據(jù)加密芯片 ? 采用不可開蓋的自我保式封裝裝外殼 ? 采用四至八層印刷電路和自刷加密存儲(chǔ)器保護(hù)數(shù)據(jù)不被偷竊 ? 系統(tǒng)應(yīng)用軟件加密 機(jī)具軟件采用數(shù)據(jù)加密算法和 CRC 算法，機(jī)具對(duì)每一張卡自動(dòng)給予不同密鑰，并自動(dòng)變換，以保證即使某張卡被解密，也不會(huì)影響到整個(gè)系統(tǒng)。 IC 卡應(yīng)用安全 應(yīng)用文件是由安全訪問文件加讀、寫密鑰來加以保護(hù)的。智能卡系統(tǒng)有一系列密鑰性能來防止非法卡的使用和非法訪問安全密鑰事件的發(fā)生。機(jī)具不存儲(chǔ)應(yīng)用文件的訪問密鑰，這些密鑰是在訪問卡文件時(shí)在機(jī)具中產(chǎn)生 ，在檢驗(yàn)有效性時(shí)僅出現(xiàn)一瞬間，卡文件的訪問密鑰可存儲(chǔ)在智能卡上。 共 52 頁 第 29 頁 ? 密鑰的多樣性 每一個(gè)應(yīng)用文件有一個(gè)不同的訪問密鑰。每個(gè)卡也有一個(gè)不同的訪問密鑰。 ? 生成密鑰的保護(hù) 機(jī)具用一組基本密鑰和一個(gè)公式去產(chǎn)生所需文件夾的訪問密鑰。此基本密鑰和公式存放在機(jī)具中的一個(gè)防干擾的特殊區(qū)域內(nèi)。 ? 基本密鑰的安全存儲(chǔ) 用于生成應(yīng)用文件訪問密鑰的基本密鑰匙存放在名為“密鑰卡”中。應(yīng)用于文件所要用的基本密鑰可以從這些密鑰卡中載入至機(jī)具。 ? 智能卡安全管理 智能卡安全管理應(yīng)用文件允許發(fā)卡者管理它們的智能卡系統(tǒng)，進(jìn)行安全保護(hù)。它提供了能使用 戶定義自己所用的唯一的應(yīng)用文件基本密鑰。 ? 鑒定信息的選擇 在機(jī)具和其被控制裝置（ PC、終端等）之間信息的傳送可以根據(jù) ISO標(biāo)準(zhǔn)的 MAC 檢驗(yàn)公式來鑒定。在機(jī)具和控制裝置之間的每一個(gè)信息都被標(biāo)上了一個(gè)標(biāo)簽，此標(biāo)簽對(duì)每個(gè)信息來說是唯一的，這就減少了機(jī)具的被拿走，與另一個(gè)不同的機(jī)具連接后進(jìn)行對(duì)卡充資的可能性。 IC 卡密鑰生成 產(chǎn)生用于訪問應(yīng)用文件的密鑰有三個(gè)主要步驟，如圖 61 所示： 基本密鑰基數(shù) 讀寫基本密鑰 應(yīng)用文件訪問密鑰 圖 61 密鑰生成步驟示意圖 基本密鑰的基數(shù)（ Base Key Seed）是由 發(fā)卡單位的一個(gè)或兩個(gè)信任的工作人員用 SmartSMan’s 定義密鑰功能時(shí)，人工輸入的數(shù)據(jù)，此基本密 共 52 頁 第 30 頁 鑰用來產(chǎn)生每個(gè)應(yīng)用文件的讀和寫訪問密鑰?；久荑€符合國際標(biāo)準(zhǔn)（ ISO87312:1992(E)）。這些基本密鑰能被存放在密鑰卡中，然后再載入進(jìn)機(jī)具。機(jī)具用這些基本密鑰在訪問卡時(shí)，產(chǎn)生真正的應(yīng)用文件訪問密鑰。每個(gè)應(yīng)用文件會(huì)有一個(gè)各自的基本密鑰。當(dāng)機(jī)具在訪問卡時(shí)，它必須在卡上產(chǎn)生實(shí)際用的密鑰。這些密鑰是根據(jù)機(jī)具中的公式產(chǎn)生的。 ? 定義密鑰 定義密鑰的主要目的是產(chǎn)生不公開的訪問卡和密鑰來保護(hù)智能卡的應(yīng)用程序。發(fā)卡者 有能力對(duì)每一個(gè)應(yīng)用文件產(chǎn)生一套唯一的保密鑰匙。 ? 主密鑰的載入 具有安全性的卡機(jī)具及其它普通的卡機(jī)具在啟手前必須已被載入主密鑰或者是密鑰卡上的基本密鑰。密鑰卡是用來儲(chǔ)存應(yīng)用文件及其訪問它們的密鑰。密鑰止上的信息是由應(yīng)用文件及其被訪問的方式（讀和寫）所組成，在啟用系統(tǒng)所用的卡機(jī)具時(shí)，這些信息將被載入。為了增加系統(tǒng)的保密性，必須對(duì)不同用途的機(jī)具產(chǎn)生不同的密鑰卡。如一個(gè)機(jī)具用于對(duì)錢包扣款的應(yīng)用系統(tǒng)中，就不應(yīng)含有對(duì)錢包增值的（寫）基本密鑰。 ? 存放密鑰的密鑰盒 密鑰卡是一個(gè)由微處理機(jī)控制的，具有抗干擾性的硬件裝置，用于智能卡系統(tǒng)安全管理程式。它與 PC 機(jī)的打印機(jī)接口相連，存放用戶自定義的密鑰。 共 52 頁 第 31 頁 5 工程目標(biāo)與實(shí)施 工程目標(biāo) 由石家莊市商業(yè)銀行籌建具有管理和清算職能的一卡通系統(tǒng)，發(fā)行銀行 IC 一卡通，實(shí)現(xiàn)金融領(lǐng)域、全市公共事業(yè)領(lǐng)域和交通領(lǐng)域一卡通用，使 行業(yè)管理走向信息化、科學(xué)化和規(guī)范化。 實(shí)施步驟 石家莊市一卡通系統(tǒng)實(shí)施采用總體規(guī)劃、分步實(shí)施的原則，具體實(shí)施步驟如下： ? 一 期工程 在 2020 年上半年，在石家莊市商業(yè)銀行建成一卡通系統(tǒng)，發(fā)行接觸式的銀行 IC 卡，卡上應(yīng)劃分金融應(yīng)用區(qū)、公共應(yīng)用區(qū)、燃?xì)鈶?yīng)用區(qū)，并預(yù)留空白區(qū)域，為今后業(yè)務(wù) 的拓展做準(zhǔn)備。完成與燃?xì)夤鞠到y(tǒng)的連接，在銀行 IC 卡實(shí)現(xiàn)燃?xì)獬滟Y類應(yīng)用。預(yù)計(jì)發(fā)卡量 20 萬張。 ? 二期工程 在 2020 年上半年試點(diǎn)成功后，將根據(jù)業(yè)務(wù)的拓展情況，一方面要增加公用事業(yè)應(yīng)用的業(yè)務(wù)品種，另一方面，如要實(shí)現(xiàn)公交應(yīng)用，還需發(fā)行非接觸式的銀行 IC 卡或雙界面銀行 IC 卡，預(yù)計(jì)發(fā)卡量 40 萬張。 ? 二期工程后 逐步將社保、醫(yī)保、交警罰沒等應(yīng)用納入進(jìn)來。 為了保證石家莊商業(yè)銀行一卡通項(xiàng)目順利上線運(yùn)行，華騰公司將發(fā)揮公司的項(xiàng)目實(shí)施經(jīng)驗(yàn)，調(diào)動(dòng)公司相關(guān)的部門和資源，制定詳細(xì)的工程實(shí) 共 52 頁 第 32 頁 施計(jì)劃。 工程實(shí)施策略 “按需、按質(zhì)、按時(shí)” 是華騰公司從事每一項(xiàng)工程建設(shè)的宗旨。項(xiàng)目組的每一個(gè)成員都要以此為信念，為石家莊市商業(yè)銀行提供優(yōu)質(zhì)、快速、高效的服務(wù)。華騰公司強(qiáng)調(diào)工程實(shí)施和產(chǎn)品開發(fā)過程中的質(zhì)量管理和過程控制，參照 ISO9001 質(zhì)量管理體系以及運(yùn)用華騰公司以往在工程實(shí)施和產(chǎn)品開發(fā)的成功經(jīng)驗(yàn)，保證項(xiàng)目的質(zhì)量處于嚴(yán)格和有效的受控狀態(tài)。 工程驗(yàn)收 驗(yàn)收準(zhǔn)則 依據(jù)雙方合同的有關(guān)條款，系統(tǒng)應(yīng)用軟件驗(yàn)收準(zhǔn)則以雙方鑒定的技術(shù)與商務(wù)合同為準(zhǔn)。 應(yīng)用系統(tǒng)安裝服務(wù) ? 系統(tǒng)安裝 在硬件設(shè)備安裝完成后，我們的系統(tǒng)工程師將開始從事應(yīng)用軟件的現(xiàn)場(chǎng)安裝、測(cè)試、上線工作。 ? 現(xiàn) 場(chǎng)培訓(xùn) 我們的系統(tǒng)工程師將對(duì)客戶方工程師進(jìn)行軟件的現(xiàn)場(chǎng)培訓(xùn)，最終把有關(guān)常規(guī)性維護(hù)和性能調(diào)試的技術(shù)轉(zhuǎn)交給客戶。 應(yīng)用系統(tǒng)支持服務(wù) ? 現(xiàn)場(chǎng)維護(hù) 參與應(yīng)用系統(tǒng)的維護(hù) 診斷應(yīng)用系統(tǒng)的問題并向雙方單位匯報(bào)直至解決 提供關(guān)于應(yīng)用系統(tǒng)的咨詢 共 52 頁 第 33 頁 ? 用戶服務(wù)中心 應(yīng)用計(jì)算機(jī)，有時(shí)會(huì)遇到想不到的情況 ,包括硬件和軟件方面，為此，華騰公司將通過用戶服務(wù)中心解決用戶運(yùn)行中發(fā)生的任何問題，并維護(hù)軟件版本的統(tǒng)一。 經(jīng)用戶允許，中心可通過遠(yuǎn)程訪問，即通過電話網(wǎng)和調(diào)制解調(diào)器，用戶服務(wù)中心的一個(gè)終端作為遠(yuǎn)程控制臺(tái)，幫助用戶作故障診斷。若用戶的系統(tǒng)軟 件需要修補(bǔ)，中心會(huì)通過 網(wǎng)絡(luò)系統(tǒng)，從中心數(shù)據(jù)庫獲取修補(bǔ)文件，并通過電話網(wǎng)，傳到用戶主機(jī)中，指導(dǎo)用戶進(jìn)行修補(bǔ)。 ? 響應(yīng)時(shí)間 若系統(tǒng)發(fā)生故障，工作時(shí)間我們?cè)诮拥酵ㄖ?10 分鐘內(nèi)作出響應(yīng)，業(yè)余時(shí)間 2 小時(shí)內(nèi)作出響應(yīng)。我們的措施包括： 通過中心或熱線電話進(jìn)行咨詢； 在用戶允許的情況下，遠(yuǎn)程登錄到系統(tǒng)中解決問題； 系統(tǒng)工程師在 24 小時(shí)內(nèi)趕到現(xiàn)場(chǎng)。 ? 版本更新 如應(yīng)用軟件系統(tǒng)有版本更新時(shí)，客戶可選擇使用新版本。華騰公司可提供一年免費(fèi)服務(wù)。 免費(fèi)維護(hù) 華騰對(duì)應(yīng)用系統(tǒng)提供自系統(tǒng)上線后為期一年的免費(fèi)維護(hù)。 培訓(xùn) 華騰公司對(duì)用 戶方的相關(guān)技術(shù)人員進(jìn)行全面的技術(shù)培訓(xùn)。使用戶方人員能獨(dú)立進(jìn)行管理、日常運(yùn)行、測(cè)試、維護(hù)、故障處理等工作，以便應(yīng)用系統(tǒng)能夠正常、穩(wěn)定、安全的運(yùn)行。 共 52 頁 第 34 頁 培訓(xùn)內(nèi)容包括：應(yīng)用系統(tǒng)開發(fā)培訓(xùn)是對(duì)用戶方相關(guān)技術(shù)人員講解應(yīng)用系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)原理，應(yīng)用系統(tǒng)開發(fā)、維護(hù)技巧，使用戶方相關(guān)技術(shù)人員具備一定二次開發(fā)能力和系統(tǒng)維護(hù)能力。 華騰公司負(fù)責(zé)提供培訓(xùn)教材，并提供電子文檔。派出的培訓(xùn)教員具有豐富的金融系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)課程教授經(jīng)驗(yàn)，具有良好的技術(shù)能力和業(yè)務(wù)知識(shí)。 共 52 頁 第 35 頁 附錄一 IC卡介紹 IC 卡整體概述 本節(jié)將從 IC 卡的概念、類型、特點(diǎn)、 功能等方面對(duì) IC 卡作全面的介紹和說明。 什么是 IC卡 IC 卡是在塑料卡上封裝一個(gè)非常小的微型 IC 芯片，用于存儲(chǔ)記錄數(shù)據(jù)。 IC 卡上的客戶化數(shù)據(jù)可重復(fù)讀寫。 IC 卡類型 按照內(nèi)含元件來分 依據(jù) IC 卡上是否含有 CPU 和其它元件， IC 卡可分為以下三類： IC 存儲(chǔ)卡，也稱記憶卡（ Memory Card）：該卡含有基礎(chǔ)電路存儲(chǔ)器，具有存儲(chǔ)功能，其存儲(chǔ)容量可比磁卡大 100 倍以上。這種卡中含有數(shù)據(jù)存儲(chǔ)器（ EEPROM）、工作存儲(chǔ)器（ RAM）或程序存儲(chǔ)器（ EPROM），但是不含 CPU。它可存儲(chǔ)持卡人的個(gè)人信息和帳戶信息，并能 為 POS 終端讀取。 IC 智能卡（ SmartCard）： IC 智能卡是在塑料卡片中嵌入含有微處理器、存儲(chǔ)器和輸入輸出接口的 IC 芯片，因此，該芯片除了具有 IC 存儲(chǔ)卡的存儲(chǔ)功能外，還具有信息處理功能，實(shí)際上是一部微型計(jì)算機(jī)，因此，可提供數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)功能。 超級(jí)智能卡：它除了具備 IC 智能卡的功能外，還有自己的鍵盤、液晶顯示器和電源，實(shí)際上是一部卡片式電子計(jì)算機(jī)。 對(duì)于石家莊市 IC 一卡通的應(yīng)用環(huán)境，考慮到是由石家莊市商業(yè)銀行承建整個(gè)系統(tǒng)，我們建議采用 IC 智能卡，并復(fù)合在石家莊市商業(yè)銀行的銀行磁條卡上，做成一張銀行 復(fù)合卡。 共 52 頁 第 36 頁 按照 IC 卡讀寫器讀取數(shù)據(jù)的方式來分 從結(jié)構(gòu)上說， IC 卡分為有外部接觸點(diǎn)的接觸式卡和無外部接觸點(diǎn)的非接觸式卡： 接觸式 IC 卡 接觸式 IC 卡是指 IC 卡通過芯片上的接觸點(diǎn)與讀卡終端的讀頭接觸，由讀頭對(duì) IC 卡進(jìn)行數(shù)據(jù)操作。 接觸式 IC 卡的讀寫環(huán)境是封閉的，數(shù)據(jù)操作成功率高，卡片和讀卡終端成本相對(duì)較低；缺點(diǎn)是存在觸點(diǎn)磨損，另外由于需要將卡片插入讀卡終端，操作時(shí)間相對(duì)較長(zhǎng)。 非接觸式 IC 卡 非接觸式 IC 卡又稱射頻卡，是指 IC 卡與讀寫器之間通過射頻技術(shù)進(jìn)行卡片數(shù)據(jù)的操作。 非接觸式 IC 卡無觸點(diǎn)磨損、安全性高、操 作時(shí)間短，其讀寫環(huán)境是開發(fā)和可移動(dòng)的。但是，卡片和讀卡終端的成本較高，比較適用于交通卡等需要移動(dòng)的且讀寫速度要求很高的應(yīng)用環(huán)境的系統(tǒng)。 考慮到此次石家莊市 IC 一卡通系統(tǒng)建成后，首先會(huì)應(yīng)用在水、電、煤、燃?xì)獾确且苿?dòng)的讀寫速度要求不高的應(yīng)用環(huán)境中，因此建議選用接觸式 IC 卡。如今后進(jìn)入公共交通應(yīng)用領(lǐng)域，再選用非接觸式 IC 卡。 IC 卡的特點(diǎn) IC