市民卡系统设计方案

市民卡系统设计方案内容摘要：

止付黑名单由银行自行管理。 由 市民卡 管理中心递交的挂失手续等情况，银行会有相应的信息回馈。 黑名单的定义 黑名单种类编号（ 1 字节）： 种类 死亡 挂失 解挂 应用锁定 应用解锁 CA 证书 金融止付 编号 1 2 3 4 5 6 7 应用系统黑名单管理接口 提交黑名单： 种类编号、卡识别码，应用编号 发布黑名单： 种类编号、卡识别码，应用编号 卡片应用管理子系统 卡应用管理子系统主要是对卡应用服务过程的管理，对卡内应用规划进行管理，新应用远程下载。 整个子系统的功能模块组成如下。 应用过程控制 新应用远程下载 卡规划管理卡片应用管理子系统 应用过程控制 市民卡 应用的日常管理工作主要由卡管理系统来完成，其主要功能有：完成日常的 市民卡 申领管理、修改卡上电子存折的密码、电子钱包充值、更改个人在卡上联系电话等辅助信息、补 /换卡管理、卡挂失 /解挂、卡的注销以及系统黑名单管理及密钥管理。 市民卡 应用根据实际的应用范围，可分为以下三类：  综合型 即由 市民卡 中心在服务大厅、基层街道或社区建立的提供各种公益性卡服务网点所用的应用服务，该网点的应用服务可完成卡的申请、卡的发放、卡的挂失 /解挂、卡的密码修改及卡的注销和补 /换卡等具体的市民卡 业务操作流程。 同时，该应用终端还可以为市民提供基于各种相关政府业务部门的各种公共信息查询服务，如：查询个人的医疗个人帐户余额，查询个人的公积金帐户情况，查询个人的养老保险金的待遇支付情况，查询医疗保险、养老保险、公积金等业务的实际缴存明细情况等。 也可同时查询 IC 卡上电子存折或电子钱包的实际消费明细、余额等情况。  业务型 由各个共建单位建立的各种办事大厅或办事窗口等具体的业务办理网点中的应用服务，该类型的应用服务只能对本单位或本行业的卡内业务信息实施授权操作。 该类应用将主要负责协助办理具体的 个人事务，如：在医院使用 市民卡 就诊看病、在民政部门办理婚姻登记、在公积金中心办理个人住房贷款手续等。  商业型 由各个与 市民卡 中心签约的特约商户，在服务银行的授权支持下建立的各类商业性消费应用服务，提供各种基于电子钱包或电子存折的联机 /脱机刷卡服务，例如：商场的刷卡消费、公用 IC 卡电话服务、公交 IC 卡、自动售货柜员机 (ATM)等。 当然，该类应用服务还包括服务银行各网点提供的各种金融类服务。 卡应用管理子系统将需完成对以上三类应用服务的安全管理和操作监控，具体包括：确保卡片应用的安全性、对卡片的应用操作实施各种 错误处理和恢复机制，记录相关的交易流水和交易过程日志，并保存于后台数据库。 卡应用规划管理  业务流程设计 本模块的业务处理流程如下图所示： 调 出 规 划登 录 卡 应 用 规 划 模 块新 增 应 用修 改 文件 格 式修 改安 全修 改 数据 格 式设 置 文件 格 式设 置安 全设 置 数据 格 式保 存  功能模块设计 本模块的功能模块图如下所示： 文件规划安全规划数据规划应用版本查询卡 应 用 规 划 模 块卡 应 用 规 划 信 息 各个子模块功能如下： 文件规划：根据输入的规划级别编码、规范版本号、应用编码、文件编码等数据项从数据库调取并显示相应的记录内容，本级的规划还可以对相应的内容进行修改操作。 记录内容包括：文件定义、文件标识符、读控制、写控制、文件结构和可选性。 最后将操作的结果保存到数据库。 安全规划：根据输入的规划级别编码、规范版本号、密钥文件编码等数据项从数据库调取并显示相应的记录内容，本级的规划还可以对相应的内容进行修改操作。 记录内容包括：密钥分类、密钥名称、用途、适用应用范围。 最后将操作的结果保存到数据库。 数据规划：根据输入的规划级别编码、规范版本号、应用编码、文件编码等数据项从数据库调取并显示相应的记录内容，本级的规划还可以对相应的内容进行修改操作。 记录内容包括：标志、数据项、类型、长度、选择性、备注。 最后将操作的结果保 存到数据库。 应用版本查询：根据规划级别编码、规范版本号、应用编码、文件编码等数据项，查询某个版本应用的文件结构、数据内容和密钥等相关应用规划信息。 卡新应用远程下载  业务流程设计 通过远程下载的方法可在指定的卡终端上实现卡新应用区自动建立、新应用密钥下载、应用数据的写入等卡应用升级服务，大大方便了市民卡各种应用功能的扩展和升级。 卡应用系统可采用 B/S 或 C/S 应用结构，市民可带上自己的市民卡在相关服务网点办理卡新应用下载业务。 基于浏览器结构的卡应用下载服务将通过ActiveX 方式与中心卡管理服务器及密钥管 理服务器通讯，并根据新应用的分区要求，实施具体的卡内新应用分区，然后下载该应用的应用密钥，最后下载该应用所需的相关应用数据。 基于 C/S 结构的卡应用管理将直接与后台卡管理服务器和密钥服务通讯，根据新应用的要求，下载相关的应用数据及密钥。 操作工作站将支持各种读写器的卡接口中间件，工作站与读写器通过串口或 USB 口相连。 新应用下载的具体根据来自于对卡应用的规划与设计，其整体结构图如下：  功能模块设计 该部分的整个功能模块组成如下图所示。 各功能模块说明：  参数设置模块 设置系统运行时所需的参数，包括卡类型、终端类型和通讯口等。  控件下传模块 当系统采用浏览器远程下载时，要完成卡新应用调用端需有相应的 ActiveX控件、卡接口中间件及有关的终端动态链接库支持。 这些可从卡管理服务器、密钥管理服务器远程下载，本模块即实现此功能。  新应用建立模块 创建新应用使用分区、新应用密钥及新应用所需的相关数据。  新应用信息查询模块 通过后台卡管理数据库或卡内信息，查询新应用的有关信息。  参数设置 参数设置包括：通讯接口设置、卡终端设置、卡型选择设置等。 通讯口设置子模 块是可选择串口或 USB 口，串口用 COM COM2 或 COM3表示， USB 口用 COM5 表示。 具体情况视终端的连接口而设定。 选择终端子模块是本系统支持多种卡终端，选择哪种终端视使用的具体卡终端而定，对卡操作时，会调用相应的不同厂家或不同型号卡终端的动态访问链接调用库。 卡型选择子模块是本系统支持多种符合市民卡选型的卡片，不同卡片其读写卡命令格式不同，一旦选择了卡片，卡系统接口中间件 (是位于各个厂家基础之卡新应用远程 下 载 系统 参数设置模块 新应用建立模块 新应用查询 模块 控件 下传模块 上 ,且调用或使用接口统一、一致的系统组件或动态库 )会自动选择相应的命令，应用开发者无需知道底层不同卡的卡操作 指令。  控件下传 考虑到控件下传及控件使用时对环境的具体需求，实际的控件下传内容将包括 ActiveX 控件下传、卡接口系统中间件、卡终端动态库下传这几个部分。 ActiveX 控件是 B/S 模式下支持卡应用系统对卡操作调用的最高一层的卡接口模块，由应用程序开发者直接调用，需从卡应用管理服务器下传到本机工作站的有关系统目录，如： WINDOW SYSTEM、 SYSTEM32 或当前目录下，具体目录的指定将根据控件下载的配置文件内容而定。 卡接口系统中间件为封装不同厂家或各种不同终端和不同卡片操作指令的一 级统一的卡接口访问控制模块，并提交给 ActiveX 控件调用，该卡接口系统中间件必须下传到调用机的有关目录，才能实现相关的卡操作功能。 卡 终端动态库为终端厂商和终端一起提供的支持对卡操作的最底层卡设备接口操作调用，若工作站中有此动态库则系统会自动不用下传，除非版本有升级。  新应用建立 新应用建立过程包括：新应用分区、应用数据及应用密钥下载三部分。 新应用分区是为新的应用规划新的使用存储地址及空间。 应用数据将以文件的形式下载到卡片上，以支持新应用所需的相关卡内信息检索。 为保证应用的安全使用，还需要下载新应用 的相应密钥数据，从而完整地完成卡新应用的下载升级。 该过程具体流程如下图所示。  新应用查询 包括联机查询及脱机查询两部分内容。 联机查询将查询后台有关新应用的信息，包括新应用的使用方法、范围、注意事项等。 脱机查询将主要是查询卡上信息，包括新应用区的信息。 该查询过程如下图所示。 密钥管理子系统 密钥管理体系是 IC 卡应用的安全核心，密钥管理为市民卡密钥的生成、存储、使用、分发等提供安全的服务。 设计原则 市民卡 的密钥管理体系 除了支持中国人民银行、劳动和社会保障部要求的密钥体系规范外， 应该能够支持 将来卡中多种应用的扩展。 市民卡的卡片主控由嘉兴市公共事务局统一管理和维护，各个行业应用的主控和维护密钥由各个相关部门管理和维护。 市民卡的密钥管理系统的设计必须遵循严格的安全设计规范。 市民卡以“一卡一密、一次一密”的原则来生成和使用市民卡中应用的密钥，提高市民卡的抗攻击能力。 行业密钥体系介绍 劳动和社会保障部密钥体系介绍 劳动和社会保障部密钥体系采用国家级密钥管理系统、省（直辖市）级密钥管理系统和地市级密钥管理系统三级管理体制。 全国通用的消费 /取现主密钥由全国密钥管理总中心产生，并逐级下传到各地市，其 余 IC 卡密钥由 各地市密钥管理中心自行产生和管理。 三级密钥管理中心严格按其职责范围实现其功能义务。 上级中心负责生成下级中心的发卡系统母卡，下级中心在上级中心的指导与监管下运行。 全国密钥管理中心负责生成各省级密钥管理中心的发卡母卡和控制卡，并且产生所有 PSAM 卡。 省级密钥管理中心负责生成各地市级密钥管理中心的发卡母卡和控制卡，统计本省各地市 PSAM 卡需求上报全国密钥管理中心，验证来自全国密钥管理中心的 PSAM 卡。 地市级密钥管理中心根据省级密钥管理中心发卡母卡和控制卡，发行本地市社会保障（个人）卡。 另一方 面，地市级密钥管理中心负责 PSAM 卡的二次发卡，即验证来自省级密钥管理中心的由全国密钥管理中心产生的 PSAM 卡，并写入本地市社会保障（个人）卡相关内容。 中国人民银行密钥体系介绍 中国人民银行采用三级的密钥体系， 各级密钥管理中心利用密钥管理系统来实现密钥的安全管理。 密钥管理中心采用全国密钥管理总中心、二级密钥管理中心、成员行密钥管理中心三级管理体系。 整个安全体系结构主要包括三类密钥：全国通用的消费 /取现主密钥 GMPK、发卡银行的联机交易密钥和发卡银行的其他主密钥。 根据密钥的用途，系统采用不同的处理策略。 体 系结构如下： 密 钥 管 理 服 务 器硬 件 加 密 机帐 务 系 统发 卡 系 统 卡 务 管 理 系 统E t h e r n e t密 钥 管 理 服 务 器内 部 网 络 过 滤成 员 银 行硬 件 加 密 机密 钥 管 理 服 务 器二 级 密 钥 管理 中 心全 国 密 钥 管理 总 中 心母 卡 、 P S A M 卡母 卡 、 P S A M 卡硬 件 加 密 机 两级密钥管理系统 建立一套完整的密钥管理体系来管理市民卡公司掌握的密钥体系，整个密钥体系采用两级的密钥管理体系。 一级密钥管理由相关市领导直接管理，统一管理市民卡的根密钥和各应用通用密钥。 二级密钥管理由市民卡管理中心负责，作为整个市民卡 密钥管理平台， 具体负责各个应用密钥体系的生成和管理 ，为 市民卡 各种应用提供一个密钥管理、应用管理和安全保障的基础平台。 管理模式 一级密钥管理主要生成和管理市民卡根密钥，以及负责二级密钥管理主控密钥的生 成和管理。 通用的消费 /取现主密钥由一级密钥管理中心产生，并下传到二级密钥管理的各应用，其余密钥由二级密钥管理中心为各应用自行产生和管理。 二级密钥管理主要负责具体应用密钥的生成和管理，负责生成并保管市民卡的卡片主控密钥、卡片应用主控、卡片维护密钥、联机交易（圈存、圈提）密钥等市民卡卡片密钥；负责由二级主控母卡中的密钥根据各应用的标识离散为各应用的所有应用密钥。 体系结构 密 钥 种 子 B应 用 种 子 A应 用 种 子 B二 级 密 钥 管 理 中 心一 级 密 钥 管 理 中 心各 应 用 主 管 部门 领 导 输 入卡 管 理 中 心 的领 导 输 入通 用 消 费 主 密 钥通 用 主 控 主 密 钥通 用 维 护 主 密 钥应 用 种 子 C通 用 消 费 主 密 钥应 用 主 控 密 钥 应 用 维 护 密 钥密 钥 种 子 A卡 片 种 子 A卡 片 种 子 B相 关 领 导 输 入 密 钥 种 子卡 管 理 中心 为 各 应用 规 定 的标 识根 密 钥卡 片 主 控 、维 护 等 密 钥通 用 主 密 钥 卡S A M。