多行发卡解决方案

《多行发卡解决方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、[键入文字]商业银行多应用解决方案发卡、密钥安全体系及IC卡金融应用第4页/共5页[键入文字]发卡、密钥安全体系及IC卡金融应用第4页/共5页[键入文字]目录1解决方案32实施方案4发卡、密钥安全体系及IC卡金融应用第4页/共5页[键入文字]解决方案商业银行需要解决多行共享发卡，即石家庄地区的多家商业银行可以独立发行支持某种特定应用的卡片如电表卡，各行发行的卡片可以相互通用。解决方法是在建立一个行业密钥管理中心，产生此行业的应用根密钥，此密钥中心可以由商行和信息办共同建设，其他商业银行通过此根密钥进行离散，后下发到用户卡中，此根密钥同时下装到行业应用的消

2、费终端（如电表上）。密钥分散图如下所示（以电表应用为例）：电表PSAM卡工行代码工行用户卡工行电表消费密钥商行用户卡商行代码商行电表消费密钥电表消费根密钥电表消费根密钥由电表消费应用的根密钥，由石家庄信息办产生和管理，通过发卡系统，将此根密钥直接下发到电表PSAM卡上，同时将此根密钥按照银行代码进行分散后下发到各发卡行，各发卡行再将此密钥用用户卡卡号离散后下装到用户卡中，这样，放在用户卡上的密钥是由主密钥经过两次离散后获得的子密钥。实现跨行通用的原理如下：如果是商行用户卡进行消费，电表读取保存在用户卡上的用户信息，包括发卡行代码和用户卡卡号，将这些信息发

3、送给PSAM卡，PSAM卡在内部用发卡行代码和用户卡卡号进行两次离散，获得与商行用户卡上相同的子密钥，进行消费和充点。发卡、密钥安全体系及IC卡金融应用第4页/共5页[键入文字]如果是工行用户卡进行消费，电表读取保存在用户卡上的用户信息，包括发卡行代码和用户卡卡号，将这些信息发送给PSAM卡，PSAM卡在内部用发卡行代码和用户卡卡号进行两次离散，获得与工行用户卡上相同的子密钥，进行消费和充点。由于所有的电表应用密钥均由一个相同的根密钥产生，而这个根密钥又安全的存放在电表的PSAM卡上，因此可以实现多行自主发卡和卡片的通用。1实施方案可以采用如下两种实施方

4、案：1．行业应用密钥中心由商行和信息办共同建设和管理，商行和信息办共同掌握系统的密钥码单和密钥母卡，这样增加新的发卡行时，必须由信息办和商行的管理人员共同操作，才能下发相应密钥给发卡行。2．在信息办建立行业应用密钥管理中心，此系统只能实现根密钥的分散和下发功能，不能进行PSAM卡发卡（可以通过密钥使用权限来进行控制），PSAM卡发卡功能由商业银行完成（从技术上说，商行有发卡设备，信息办没有发卡设备，从管理上说，信息办授权商行进行PSAM卡发卡）。在商业银行建立行业应用密钥管理中心，实现PSAM卡发卡功能。这两种方式都可以支持多家银行共同发卡，同时又保护商

5、行的利益，但无论采用什么方式，商行均应该掌握用来产生和保存根密钥的码单或卡片（从技术上讲，可以将码单分为两各分量，商行和信息办各掌握一半），以防止信息办单独建立密钥管理和PSAM卡发卡系统。发卡、密钥安全体系及IC卡金融应用第4页/共5页