返回
商业银行金融IC卡系统的实现

商业银行金融IC卡系统的实现

ID:42025661

大小:67.41 KB

页数:12页

时间:2019-09-06

商业银行金融IC卡系统的实现_第1页
商业银行金融IC卡系统的实现_第2页
商业银行金融IC卡系统的实现_第3页
商业银行金融IC卡系统的实现_第4页
商业银行金融IC卡系统的实现_第5页
资源描述:

《商业银行金融IC卡系统的实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、商业银行金融IC卡系统的实现商业银行金融ic卡系统砸实坝建设银行湖南省长沙市网管中心陈勇金融Ic卡具有良好的安全性,脱机交易方便快捷等优势,在金融应用领域具有比磁条卡更广泛的应用前景•为实现系统建设的规范统一,交易的通用性和资源的共享,人民银行在北京,上海,长沙三地组织了金融Ic卡的试点工作,并成立了相应的银行卡中心•当前,由人民银总行,人行地区分行,商业银行(发卡行)组成的三级密钥管理系统已经建立,为各商业银行开发Ic卡系统提供了统一的标准•本文以银行卡网络建设为背景,介绍了商业银行金融Ic卡系统的设计与实,金融

2、IC卡系统的网络接口在人民银行《中国金融集成电路(Ic)卡规范》(以下简称(IC卡规范》)的指导下,为保证标准的统一和设备资源的共享,各金融Ic卡试点城市建立了以人行地区分行银行卡中心为主的Ic卡交易网络,其中商业银行(发卡行)金融Ic卡系统的网络结构如图1所示•该系统由人行地区分行银行卡中心,商业银行城市综合网和Ic卡前置机系统三部分构成.1•人行地区分行银行卡中心人行地区分行银行卡中心同时是二级密钥中心,负责金融IcR的取现/消费根密钥的分散和PSAM卡的管理•因此各商业银行的金融Ic卡可以在装有PSAM卡的公

3、共POS上脱机交易,人行地区分行银行卡中心负责POS脱机流水的接收,再通过网络将交易流水分发到各商业银行的Ic卡交易系统•此外,联机的POS交阿点网点POS公共圈存机图1,中国信用卡)2ool年笫4期1总笫59期易,磁条卡交易和Ic卡的圈存/圈提交易也通过人行地区分行银行卡中心转发,使得设在特约商户的终端设备可以受理各家商业银行的金融Ic卡.2.IC卡前置机系统各商业银行的Ic卡前置机系统与人行地区分行银行卡中心联网,同时进行Ic卡交易的预处理,如Ic卡交易的MAC校验,回应包的MAC生成,脱机交易的TAC值校验和

4、帐户的检查等工作•由于{IC卡规范》要求交易的加密/解密工作由加密机完成,因此Ic卡交易的前置机系统与加密机,交易主机一般在一个局域网上,并用TCP/IP等协议进行通讯.3•城市综合网商业银行的城市综合网完成Ic卡交易的帐务处理部分,并利用银行内部网络完成Ic卡的异地交易•金融Ic卡的交易必须符台{IC卡规范》的要求,并进行相关的安全认证.二,金融IC卡交易的实现金融Ic卡的交易包括电子存折和电子钱包两种方式•对于张金融Ic卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种•根据{IC卡规范》

5、,卡片支持的交易包括圈存,圈提,取现,消费和修改透支限额等•金融Ic卡的帐户般包括一个银行主帐户和电子存折,电子钱包两个脱机帐户•由主帐户向脱机帐户转帐的交易称为圈存交易;由电子存折向主帐户转帐称为圈提交易•电了存折可以联机消费,也可以脱机消费,而电子钱包只能脱机消费・Ic卡可以保存10笔交易流水.卡片进行交易的时候卡片内部和Ic卡交易系统之间必须有个相互认证的过程•这个过程是通过存放在加密机里的银行密钥M-kK和存放在用户卡中的密钥文件D-kK来实现的•银行密钥包括消费密钥MPK,圈存主密钥MLK,圈提主密钥MU

6、LK,修改主密钥MUK,签名主密钥MTK,重装PIN主密钥MRPK,解锁PIN主密钥MPUK和应用维护主密钥MAMK.这些密钥根据用户卡卡号进行分散(DES算法)分别生成对应的用户密钥G-kK.下面以Ic卡的圈存交易为例,介绍Ic卡金融交易的实现,如图2所示.1•交易终端(圈存机)发出圈存初始化Initializeforkad指令,启动存交易.2.IC卡收到InitializeforLoad圈存初始化命令后,将进行以下操作.(1)检查支持命令中包含的密钥索引号能否被Ic卡支持.如果不支持,则回送状态码“9403=不

7、支持的密钥索引),不回送其他任何数据,同时终止命令的处理,过程结束.(2)IC卡产生一个伪随机数(ICC),过程密钥SESLK和一个报文鉴别验证码(MAC1),用于主机验证圈存交易及Ic卡的合法性.SESLK是被用于电子存折或电子钱包圈存交易的过程密钥.弼卡处理耋瓢赴趣醇卡她理《中国信用卡)2oo!牟第4期f总第59期图3描述了交易进行时产生过程密钥的机制•用用户卡中的圈存密钥DLK对InputData进行三次DES运算得到过程密钥•这方法也用于不同交易类型的过程密钥的产生,但输入的数据取决于不同的交易类型•用来产

8、生圈存交易过程密钥的输人数据如下:InputData二伪随机数(ICC)ll电子存折联机交易序号1?8000InDutDataL—11!!1卜I——1墨竺}・・IDIJK(LeftHfRightHnlf]DLK(LeftHaft)图33•用过程密钥对交易数据进行加密,得到交易数据的MAC1(按所列顺序):电子存折余额或者电子钱包余额,交易金额,交易类型标识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。