【正文】 前 臺 處 理 主機處理 銷戶管理 卡帳戶銷戶 申請 圖表 卡銷戶申請 銷戶申請： 讀入卡、個人信息 （讀出應(yīng)用余額，安全信息等） 組織數(shù)據(jù)發(fā)送后臺； 接受數(shù)據(jù)： 屏幕輸出：姓名、銷戶日期 ； 寫卡處理（有卡）應(yīng)用鎖定； 打?。轰N戶通知單； 接受數(shù)據(jù)： 數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水 交易碼、交易機構(gòu)的合法性檢驗， 銷戶處理 HSM 生成安全信息（應(yīng)用鎖定）； 記錄交易流水表； 下傳安全信息（有卡）； 前 臺 處 理 主機處理 卡帳戶銷戶處理 圖表 卡銷戶處理 修改透支限額 修改透資限額 : 柜面屏幕輸入數(shù)據(jù) 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)的處理； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 修改透支限額處理： 卡帳戶銷戶處理：屏幕輸入銷戶數(shù)據(jù)； 組織數(shù)據(jù)發(fā)送。 前臺處理 主機處理 帳戶管理 開戶管理 即時發(fā)卡 圖表 即時發(fā)卡 即時發(fā)卡 : 屏幕輸入發(fā)卡數(shù)據(jù) ： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 屏幕輸出：卡有效期； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 即時發(fā)卡處理： ； 組織回送數(shù)據(jù)，將流水表中記錄的有效狀態(tài)置為有效；下傳寫卡文件 。 卡資料維護 修改有效期 圖表 修改有效期 修改有效期： 采集柜面數(shù)據(jù)： 發(fā)送數(shù)據(jù)： 接受數(shù)據(jù)： 寫卡處理 接收數(shù)據(jù)： 數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水； (1) 交易的合法性檢 驗； (2) 修改有效期處理： (3) 記錄交易流水表；下傳安全信息； 記交易流水，組織返回數(shù)據(jù)； 發(fā)送數(shù)據(jù)； 前臺處理 主機處理 個人密碼解鎖 圖表 PIN 解鎖 解鎖處理： 輸入卡號、證件類型、證件編碼、手續(xù)費的信息 組織發(fā)送數(shù)據(jù)： 接受數(shù)據(jù)： 打印收費單； 接受數(shù)據(jù)： (1)數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水 (2)交易的合法性檢驗， (3)交易處理： HSM 模塊產(chǎn)生解鎖 MAC。 前 臺 處 理 主機處理 解掛 圖表 解掛 前 臺 處 理 主機處理 解掛處理： 輸入卡號等解掛信息 組織發(fā)送數(shù)據(jù)： 接受數(shù)據(jù)： 顯示金額有效期； 打印解掛通知單。 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 換卡處理 修改交易流水表； 生成交易回送信息給前臺； 前 臺 處 理 主機處理 掛失 /解掛處理 掛失 圖表 掛失 掛失處理： 輸入掛失信息 組織發(fā)送數(shù)據(jù)： 接受數(shù)據(jù)： 顯示金額有效期； 打印掛失通知單。 交易流程如下： 圖表 卡的申請 卡片制作 制卡處理負責(zé)由預(yù)發(fā)卡申請表中記錄的預(yù)發(fā)卡信息與卡申請表記錄的批量申請信息生成相應(yīng)的制卡文件。 IC卡專柜根據(jù)業(yè)務(wù)需要相后臺管理機構(gòu)申請預(yù)制一批白卡作為網(wǎng)點即時發(fā)卡使用。 由于存在兩種發(fā)卡模式，所以 IC 卡的申請也對應(yīng)地分成卡的預(yù)申請和批量申請兩種方式。 卡的申請 IC 卡發(fā)卡有儲蓄卡發(fā)卡模式和信用卡發(fā)卡模式（ 又稱為批量發(fā)卡和即時發(fā)卡模式）。 業(yè)務(wù)交易流程 卡務(wù)管理模塊 圖表 17 卡務(wù)管理結(jié)構(gòu) 卡務(wù)管理模塊負責(zé)對 IC 卡生命周期的管理，從卡的申請 、 制卡 、 卡務(wù)管理 卡的申請 卡片制作 卡片管理 卡狀態(tài)維護 卡信息維護 卡預(yù)申請 批量申請 掛失解掛 換卡 延長效期 重裝密碼 解密碼鎖 解應(yīng)用鎖 卡的發(fā)放 、 卡片的維護到卡片的銷毀整個過程。 安全控管服務(wù)軟件 運行平臺 SCO OPENSERVER AIX 軟件實現(xiàn) 圖表 安全控管服務(wù) … … … … 請求 應(yīng)答 請求 應(yīng)答 HSM 安全設(shè)備驅(qū)動 請求 應(yīng)答 HSM 安全設(shè)備驅(qū)動 請求 應(yīng)答 HSM 安全設(shè)備驅(qū)動 請求 應(yīng)答 請求 應(yīng)答 共享隊列 客戶進程 請求 應(yīng)答 客戶進程 請求 應(yīng)答 客戶進程 請求 應(yīng)答 … … 安 全 控 管 模 塊 9 IC 卡業(yè)務(wù)處理 概 述 IC 卡業(yè)務(wù)處理系統(tǒng)的設(shè)計基于 XXXX 商業(yè) 銀 行所發(fā)的卡在XXXX 商業(yè) 銀行儲蓄所的柜面或商戶 POS 上使用，暫不涉及與其他行往來。 密鑰狀態(tài)查詢，查詢各個密鑰的狀態(tài)和校驗值。 軟件功能 密鑰產(chǎn)生，在 HSM 口令控制下，用戶輸入種子，在 HSM 內(nèi)部生成基礎(chǔ)密鑰和終端主密鑰密鑰注入，通過密鑰管理卡 KMC 將IC 卡密鑰注入 HSM 密鑰備份，將 IC 卡片密鑰和終端主密鑰用基礎(chǔ)主密鑰加密后輸出，存放在備份存儲設(shè)備中。 IC 卡片密鑰， IC 卡業(yè)務(wù)中使用的各種密鑰，可有多個版本，每個版本多組。 安全控管構(gòu)成 安全控管系統(tǒng)包括以下兩部分： HSM 密鑰管理軟件 安全控管服務(wù)軟件（安全控管模塊與安全設(shè)備驅(qū)動模塊） HSM 密鑰管理軟件 HSM 密鑰管理軟件運行在 WINDOWS 平臺，采用圖形用戶界面操作，通過 RS232 串行線 連接 HSM，完成對 HSM 的密鑰管理操作。 安全設(shè)備控管進程先采用不等待的方式以優(yōu)先級為類型從隊列中收取安全申請，當(dāng)未收到時，用等待方式收所有優(yōu)先級的安全申請。 安全調(diào)度進程接受到外部請求時，按照請求的類型，對交易分優(yōu)先級。 處理過程 安全控管進程啟動后，從安全設(shè)備數(shù)據(jù)配置文件中讀出各 HSM安全設(shè)備驅(qū)動進程的信息，分別啟動安全設(shè)備驅(qū)動模塊。在本系統(tǒng)中，該模塊將提供這兩種通信接口。 56 與 30 所的 HSM 與主機之間也有 TCP 的接口方式，但該產(chǎn)品對 IC 交易驗證的支持 目前有待完善。 多樣的連接方式 當(dāng)交易較多時，可以接多個 HSM，每個 HSM由各自的安全驅(qū)動模塊驅(qū)動。 對圈提交易 IC 在交易完成后返回 MAC3 進行認證。 對圈存、圈提和修改透支限額交易 IC 卡進行交易初始化時，卡片產(chǎn)生的 MAC1 進行認證。 安全控管模塊 HSM 認證請求 消息隊列 /網(wǎng)絡(luò) 監(jiān)聽、調(diào)度 驗證處理 認證應(yīng)答 安全設(shè)備驅(qū)動模塊 HSM HSM 安全設(shè)備驅(qū)動模塊 安全設(shè)備驅(qū)動模塊 安全控管服務(wù) 硬件加密機 消息隊列 功能概述 信息認證 主機安全控管的功能是接收交易認證信息，對需要認證的交易進行認證，并產(chǎn)生相應(yīng)的返回數(shù)據(jù)。 安全 控管在總體系統(tǒng)中的位置 圖表 14 安全控管在總體系統(tǒng)中的位置 E t h e r n e t 8 0 2 . 3銀行 儲蓄網(wǎng)點路由 器DDN 或 X. 2 5網(wǎng) 控器前置機 系統(tǒng)綜合業(yè)務(wù) 系 統(tǒng)H S MH S MR S2 3 2R S2 3 2IC 卡帳主機R S2 3 2PST N 邏輯結(jié)構(gòu) 圖表 15 安全控管邏輯結(jié)構(gòu) 安全控管服務(wù)向應(yīng)用層提供簡單的應(yīng)用接口。 由于安全控管服務(wù)可安裝于子網(wǎng)任何主機系統(tǒng)，因此HSM安裝方便，只要與安全控管服務(wù)安裝于同一臺主機即可。 安全控管模塊可同時監(jiān)管多臺 HSM，采用了并行驅(qū)動算法的合理調(diào)度，因此，安全控管服務(wù)可克服交易高峰時點的瓶頸問題。以下部分將圍繞安全控管服務(wù)的設(shè)計，對 IC 卡交易的整體安全性進行闡述。 HSM在安全控管中的地位 HSM 存儲了算法與密鑰，對 IC 卡的交易進行驗證。 在本系統(tǒng)中我們建議將安全控管安裝于 IC 卡業(yè)務(wù)主機， HSM 接IC 卡業(yè)務(wù)主機串口。安全控管服務(wù)擔(dān)負著系統(tǒng)中所有交易的安全認證功能，是 IC 卡交易系統(tǒng)的安全控制核心，是交易系統(tǒng)和密鑰管理系統(tǒng)的橋梁。 安全控管服務(wù)在系統(tǒng)中的地位 IC 卡與磁卡相比，功能上的最大改進在于 IC 卡能夠進行脫機交易，該功能的實現(xiàn)是由于 IC 卡的兩大優(yōu)點：一是 IC 卡的大容量存儲，二是 IC 卡的安全性。所以需要卡片商提供的卡片能夠 安全實現(xiàn) 二次打卡，卡業(yè)務(wù)系統(tǒng)提供二次發(fā)卡功能。相對于 IC 卡片本身，是在 MF 再增加一個新增應(yīng)用的DF。 文件標(biāo)識（ SFI） ‘ 24’（十進制） 文件類型 循環(huán) 文件大小 59 文件存取控制 讀 = PIN 保護 改寫 = 不允許 ① 記錄大小 23 字節(jié) 數(shù)據(jù)元 長度 12 ED 或 EP聯(lián)機或脫機交易序號 2 35 透支限額 3 69 交易金額 4 10 交易類型標(biāo)識 1 1116 終端機編號 6 1720 交易日期（終端） 4 2123 交易時間（終端） 3 二次發(fā)卡 如果所訂購的 IC 卡容量允許，銀行不必重新訂購 IC 卡，如要增加新應(yīng)用，只需發(fā)卡系統(tǒng)提 供二次發(fā)卡功能。 交易明細必須允許卡對其循環(huán)修改。 應(yīng)用功能實現(xiàn)上無太大的差別。 國內(nèi)卡商和國外卡商的比較： 國內(nèi)卡商有一定的價格優(yōu)勢，但芯片的封裝質(zhì)量和壽命相對國外卡片差一些。 卡片商選擇 XXXX 集團通過多年的項目合作和技術(shù)交流，與 Gamp。 如果選擇 4K 或 8K 卡片，可以充裕地添加應(yīng)用。 卡片 結(jié)構(gòu) 卡片容量選擇 根據(jù)《中國金融集成電路 (IC)卡規(guī)范 》，建立一個標(biāo)準(zhǔn)的金融應(yīng)用所占的字節(jié)數(shù)為 875 BYTES 左右，卡片本身頭文件占 139 BYTES，一共 1004 BYTES（ 1K 左右）。選擇確認需要印刷的內(nèi)容卡號、發(fā)卡日期、有效日期，系統(tǒng)可以根據(jù)你的設(shè)置平面印刷。 用戶卡設(shè)置 主要是設(shè)置用戶卡的版本，類型以及 發(fā)卡人代碼等的數(shù)據(jù) PSAM 卡設(shè)置 主要是設(shè)置 PSAM 卡的版本，類型以及密鑰數(shù)等的數(shù)據(jù) 端口設(shè)置 是對通訊端口的速率，數(shù)據(jù)位，校驗位等的設(shè)置。進入系統(tǒng)設(shè)置第一步就是驗正超級管理員密碼。 系統(tǒng)初始化 系統(tǒng)初始化主要包括，用戶卡設(shè)置、 PSAM卡設(shè)置、端口設(shè)置和 平面印刷設(shè)置、修改超級管理員密碼、系統(tǒng)幫助等。 讀 PSAM卡 讀取 SAM 卡上的資料。 卡資料查詢 對已發(fā)卡和未發(fā)卡 的卡資料進行查詢，提高發(fā)卡管理水平。 圖表 12 卡資料入庫 開始選擇 卡 類型打開 卡 數(shù)據(jù) 文件結(jié)束是否 成功是顯示 錯誤 信息 否寫入 數(shù)據(jù) 庫文件 發(fā)卡處理 從發(fā)卡系統(tǒng)數(shù)據(jù)庫中獲取 IC 卡個人化信息，驅(qū)動打卡機批量自動完成 IC 卡個人化、寫磁、平面印刷的工作；發(fā)卡系統(tǒng)可以完成用戶卡、 PSAM卡的發(fā)卡工作。發(fā)卡系統(tǒng)從數(shù)據(jù)庫中獲取 IC 卡 個人化信息，并提供統(tǒng)計、查詢和報表功能。另外，發(fā)卡系統(tǒng)的各個組成模塊（打卡機， POS，主密鑰卡）都有完善的密碼口令保護，防止非授權(quán)人員的非法訪問。在管理上，各類 IC 卡片，包括空白卡、已初始化卡、分發(fā)卡、回收卡等必須按照重要憑證類進行嚴(yán)格的數(shù)量和狀態(tài)追蹤管理，主密鑰卡、發(fā)卡設(shè)備等必須視同機要設(shè)施管理，在操作、使用、維護、退役或銷毀等各環(huán)節(jié)上都應(yīng)該有相應(yīng)的處理規(guī)范。 打卡機采用 logicard950 打卡機。 本系統(tǒng)中，針對不同應(yīng)用的卡，兩種發(fā)卡方式并存。 卡管理中心集中發(fā)卡方式 這是較為傳統(tǒng)的