【正文】 martICPSh 發(fā)卡系統(tǒng)從管理和技術(shù)兩方面實施安全防護。 S m a r t C a s h發(fā) 卡 系 統(tǒng)主 密 鑰 卡操 作 員空 白 卡初 始 化 卡非 法 入 侵 者外 部 I C 卡? ?? ? 圖表 11 發(fā)卡系統(tǒng)的安全 技術(shù)方面，發(fā)卡系統(tǒng)進一步細(xì)化了發(fā)卡操作的職責(zé)分工，發(fā)卡員負(fù)責(zé)發(fā)卡系統(tǒng)的操作，而發(fā)卡總控制員則負(fù)責(zé)主密鑰卡的安全管理，設(shè)置批次發(fā)卡的數(shù)量限制，并查核本次發(fā)卡操作的審計記錄。 系統(tǒng)處理流程圖 圖表 系統(tǒng)處理流程 操作員身份檢查 開始 系統(tǒng)主界面 有功能請求 處理請求 請求退出系統(tǒng) 退出系統(tǒng) 成功 失敗 無 有 否 是 系統(tǒng)功能詳細(xì)說明 卡資料入庫 將綜合業(yè)務(wù)系統(tǒng)生成的發(fā)卡數(shù)據(jù)文件錄入到發(fā)卡系統(tǒng)數(shù)據(jù)庫中。 入庫的數(shù)據(jù)文件從硬盤或磁盤讀入，因此需要有約定的數(shù)據(jù)格式。 圖表 13 發(fā)卡處理 開始 發(fā)送 校驗 打 卡機 信息 設(shè)備 是否 就緒 檢查密鑰母卡 設(shè)置發(fā)卡數(shù) 結(jié)束 是否成功 是否發(fā)下一 張卡 是 否 是 否 是否重發(fā) 顯示錯誤信息 否 是 否 是 系統(tǒng)查詢 系統(tǒng)查詢主要包括發(fā)卡資料查詢、讀用戶卡資料、讀 PSAM卡資料。 讀用戶卡 讀取用戶卡上的資料。 操作員管理 用于操作員對操作員管理文件的修改、其含增加操作員、刪除操作員、修改密碼、修改操作員 , 權(quán)限設(shè)置等功能。 系統(tǒng)設(shè)置受超級管理員密碼保護。通過密碼檢查后，系統(tǒng)設(shè)置界面。 平面印刷設(shè)置 對卡表面印刷的內(nèi)容、字體、位置進行設(shè)置。 修改超級用戶密碼 系統(tǒng)幫助 包括系統(tǒng)簡介、主要功能。 如果選擇 2K 卡片，最多可實現(xiàn)兩個 PBOC 應(yīng)用。 根據(jù)不同的應(yīng)用情況，可以選擇容量大小不同的卡片。D 公司、Gemplus 公司、斯倫貝謝公司和國內(nèi)的握奇 (WATCH)、清華同方公司建立了良好的業(yè)務(wù)伙伴關(guān)系。 國內(nèi)卡片 COS 難以理解，服務(wù)差。 文 件結(jié)構(gòu)圖（以 QianFlex 為例） 圖表 卡片結(jié)構(gòu) MF 3F00 Efdir 6f01 Efcsn 0002 Efsel 2f01 Efadmiy 0011 Efpin 0000 Dfpboc 1000 Efapp_data 6f15 Efch_data 6f16 Efed_bal 6e00 Efep_bal 6e01 Eflog 6f18 Eftrans_key 0001 ED 和 EP 應(yīng) 用 的 公 共 應(yīng) 用 基 本 數(shù) 據(jù) 文 件（ Efapp_data） 文件標(biāo)識 （ SFI） ‘ 21’（十進制） 文件類型 透明 文件大小 59 文件存取控制 讀 = 自由 改寫 = 需要 安全信息 字節(jié) 數(shù)據(jù)元 長度 18 發(fā)卡方標(biāo)識 8 9 應(yīng)用類型標(biāo)識 1 10 應(yīng)用版本 1 1120 應(yīng)用序列號 10 2124 應(yīng)用啟用日期 4 2528 應(yīng)用有效日期 4 2930 發(fā)卡方自定義 FCI 數(shù)據(jù) 2 持卡人基本數(shù)據(jù) 文件 (Efch_data) 文件標(biāo)識 （ SFI） ‘ 22’（十進制） 文件類型 透明 文件大小 31 文件存取控制 讀 = 自由 改寫 = 需要 安全信息 字節(jié) 數(shù)據(jù)元 長度 1 卡類型標(biāo)識 1 2 本行職工標(biāo)識 1 322 持卡人姓名 20 2330 持卡人證件號碼 16 31 持卡人證件類型 1 IC 卡電子存折交易明細(xì) (Eflog) 這個文件必須至少能容納十條消費、取款、圈存、圈提交易記錄。循環(huán)文件的結(jié)構(gòu)應(yīng)符合ISO/IEC CD78164。 所謂的二次發(fā)卡，相對第一次打卡，就是在原先打好的 IC 卡上增加新的應(yīng)用。第一次發(fā)卡時，如果已有具體應(yīng)用但金融應(yīng)用尚未啟用時，可預(yù)先就建立一個冗余的金融應(yīng)用；但目前 XXXX 商業(yè) 銀行首先要實現(xiàn)的是金融的 PBOC 應(yīng)用，并且尚未尋找到具體應(yīng)用，如預(yù)建 DF 有一定的風(fēng)險，意義也不大。 8 安全控管服務(wù) 安全控管服務(wù)提供的是一種加密代理與安全認(rèn)證服務(wù)，由安全控管服務(wù)與硬件加密器 HSM 構(gòu)成。 IC 卡的安全在系統(tǒng)中由兩個模塊保證：密鑰管理系統(tǒng)保證卡片的安全，主機安全控管服務(wù)系統(tǒng)保證交易的安全。 安全控管服務(wù)既可以運行于業(yè)務(wù)主機上，也可以獨立地運行于一臺計算機上 (稱為安全控管機 )，涉及 IC 卡交易的所有安全認(rèn)證信息通過網(wǎng)絡(luò)發(fā)送到安全控管服務(wù)，由安全控管機處理后返回。這樣，綜合業(yè)務(wù)系統(tǒng)向 IC 卡帳提交的報文可包括交易與驗證信息，減少通訊次數(shù)、提高交易響應(yīng)速度。它是安全控管的最核心部分。 圖表 安全控管服務(wù) 安全控管模塊 硬件加密機HSM 應(yīng)用層 安全控管服務(wù) 認(rèn)證請求 認(rèn)證應(yīng)答 系統(tǒng)特點 本系統(tǒng)以國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)為基礎(chǔ)，符合《中國金融集成電路 (IC)卡規(guī)范》，結(jié)合國內(nèi)金融 IC 卡應(yīng)用的實際需要和各商業(yè)銀行經(jīng)驗，對 IC 卡交易安全控管的實現(xiàn)采用了硬加密方式。安全控管服務(wù)具備交易監(jiān)測和設(shè)備監(jiān)控功能，可自動刪除故障 HSM、避免多次驅(qū)動故障點。對應(yīng)用層完全透明，應(yīng)用層調(diào)用響應(yīng)的 API，由 API的驅(qū)動配置文件完成安全服務(wù)的報文安全路由提交。這些接口包括面向消息隊列的安全數(shù)據(jù)報文接口和面向 TCP/IP 連接的安全數(shù)據(jù)報文接口。其主要功能如下： 驗證脫機 交易流水的 TAC。 認(rèn)證 MAC1 之后生成 MAC2，返回給 IC 卡，由 IC 卡進行合法性認(rèn)證。 對圈存和修改透支限額交易所返回的 TAC 進行認(rèn)證。 HSM 與主機之間的通信可以通過 RS232(多個時采用多用戶卡 )。 安全控管模塊與應(yīng)用系統(tǒng)之間的通信，可以采用 TCP/IP 通信與消息隊列方式。 靈活的調(diào)度 在交易認(rèn)證調(diào)度時，當(dāng)出現(xiàn)等待的情況下，需認(rèn)證的交易被劃分為三個優(yōu)先級，優(yōu)先級最高的是 IC 卡聯(lián)機交易的 MAC 認(rèn)證和 MAC的生成，其次是圈存和修改透支限額的 TAC 認(rèn)證，優(yōu)先級最低的為脫機交易的 TAC認(rèn)證。 安全服務(wù)調(diào)度進程與安全設(shè)備驅(qū)動進程之間的 通信使用消息隊列 。然后以優(yōu)先級為類型發(fā)往隊列中。 安全設(shè)備驅(qū)動進程通過 HSM 處理請求，并回送結(jié)果。 圖表 16 HSM 密鑰管理軟件 密鑰分類 基礎(chǔ)主密鑰 MK，每臺 HSM 只有一個基礎(chǔ)主密鑰，用于保護 IC 卡片密鑰和終端主密鑰。終端主密鑰用于 POS、自助圈存機等設(shè)備的數(shù)據(jù)報文的加密。 密鑰恢復(fù)，將備份的 IC 卡片密鑰和終端主密鑰密值恢復(fù)到 RS232 HSM 密鑰管理軟件 （ WINDOWS） HSM HSM 中，還原成明文在 HSM 中安全存儲。 修改口令，修改各類密鑰的種子的寫權(quán)限口令。 IC 卡業(yè)務(wù)處理系統(tǒng)，包括卡務(wù)管理 、 帳戶管理 、 交易處理 、黑名單管理的業(yè)務(wù)處理流程。 卡務(wù)管理模塊分為：卡的申請 、 卡片的制作 、 卡片的管理 、 卡狀態(tài)的維護 、 卡安全信息等資料的維護。發(fā)卡過程包括 IC 卡的申請 、 卡片的制作 、 卡片的管理以及帳戶管理中卡的開戶（即發(fā)放）。相應(yīng)地記錄 預(yù)申請表 和 批量申請表 。預(yù)制卡申請簡化了 IC 發(fā)卡過程，可以有效地促進IC 卡業(yè)務(wù)的拓展。 交易流程如下： 前 臺 處 理 主機處理 卡的預(yù)申請： 采集柜面上送數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)的處理； 接收數(shù)據(jù) 將數(shù)據(jù)轉(zhuǎn)換成 RS/6000 主機格式，預(yù)記交易流水表； 合法性檢驗 預(yù)申請?zhí)幚? 組織回送數(shù) 據(jù)， 發(fā)送數(shù)據(jù) 批量申請： 編輯柜面上送的數(shù)據(jù)： 發(fā)送數(shù)據(jù)文件； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式， 合法性檢驗： 批量申請?zhí)幚恚? 組織回送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)處理； 主機增加相應(yīng)申請的應(yīng)用記錄； 組織回送數(shù)據(jù)， 發(fā)送數(shù)據(jù)； 圖表卡的制作 卡片制作： 采集數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成 RS/6000主機格式，記相應(yīng)流水表； 合法性檢驗： 預(yù)申請制卡處理； 批量申請制卡處理： 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng) 的處理； 修改相應(yīng)信息表 組織回送數(shù)據(jù)， 發(fā)送數(shù)據(jù)； 前臺處理 主機處理 卡片管理： 制卡完成登記 圖表卡片制作完成登記 前 臺 處 理 主機處理 制卡完成登記 : 柜面屏幕輸入制卡登記相關(guān)數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出 提示并做相應(yīng)處理； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 制卡完成登記處理： 組織回送數(shù)據(jù)， 將流水表中記錄的有效狀態(tài)置為有效； 發(fā)卡行領(lǐng)卡 圖表發(fā)卡行領(lǐng)卡 前 臺 處 理 主機處理 發(fā)卡行領(lǐng)卡 : 柜面屏幕輸入領(lǐng)卡數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)的處理； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 發(fā)卡行領(lǐng)卡處理： 生成文本文件， 上送主機 ； 組織回送數(shù)據(jù)，將流水表中記錄的有效狀態(tài)置為有效； 批量發(fā)卡客戶領(lǐng)卡 圖表批量發(fā)卡領(lǐng)卡 前臺處理 主機處理 批量發(fā)卡客戶領(lǐng)卡 : 屏幕輸入客戶領(lǐng)卡數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)的處理； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 批量發(fā)卡客戶領(lǐng)卡處理： 生成卡資料清單； 組織回送數(shù)據(jù)，將流水表中記錄的有效狀態(tài)置為有效； 卡狀態(tài)維護 換卡處理 圖表換卡處理 柜面屏幕輸入換卡信息： 接收數(shù)據(jù)； 打印取卡通知書。 接受數(shù)據(jù)： 數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水 交易合法性檢驗， 掛失處理： 記交易流水，組織返回數(shù)據(jù)。 接受數(shù)據(jù)： 數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水 交易合法性檢驗， 掛失處理： 記交易流水，組織返回數(shù)據(jù)。 記交易流水，組織返回數(shù)據(jù)。 前臺處理 主機處理 有卡申請應(yīng)用 圖表有卡申請應(yīng)用 有卡申請應(yīng)用 : 屏幕輸入申請數(shù)據(jù)： 發(fā)送數(shù)據(jù)； 接收數(shù)據(jù)； 根據(jù)交易結(jié)果給出提示并做相應(yīng)的處理； 接收數(shù)據(jù)； 將數(shù)據(jù)轉(zhuǎn)換成主機格式，預(yù)記交易流水表； 合法性檢驗： 有卡申請應(yīng)用處理： 生成制卡文件； 組織回送數(shù)據(jù)，將流水表中記錄的有效狀態(tài)置為有效；下傳寫卡文件 。 接受數(shù)據(jù)： 接受數(shù)據(jù)： (1)數(shù)據(jù)轉(zhuǎn)換，預(yù)記交易流水 (2)交易的合法性檢驗， (3)銷戶處理 : 打印銷戶清單；下傳信息 前臺處理 主機處理 前 臺 處 理 主機處理 圖表修改透支限額 凍結(jié)、止付處理 圖表 凍結(jié)處理 解凍、解付