欢迎来到天天文库
浏览记录
ID:58052098
大小:151.50 KB
页数:5页
时间:2020-04-09
《基于置前写的银行卡IC卡二次发卡设计方法.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、关键字:IC卡 安全密钥 置前写技术 读卡器 摘 要:针对银行IC卡二次发卡,先收集再集中处理的传统方法在实际操作中的困难及可行性,本文提出了基于置前写技术的、使用广泛分布于网点的IC卡读卡器的,银行IC卡二次发卡系统的设计,详细阐述了软件设计、IC卡原始数据的保存、安全密钥的重置等。 1引言 随着经济的快速发展,电子支付水平的提高,做为个人结算主体的银行卡的安全性倍受瞩目,而IC卡因本身可自带CPU及存储器,具有运算及数据存储能力,因此其以安全性、无法复制伪造等特性成为现代银行卡的主要发行母卡,各大银行都争相设计、发行IC卡,其将以不可比拟的优势取代磁条卡。
2、但新技术的快速发展和应用,如卡容量的增加、银行IC卡新业务模式的出现等,对银行IC卡的应用设计提出了挑战,一个严峻的现实是:在银行IC卡的应用设计之初,有些是肯定考虑不到的,必须在以后适当的时候重新对已发行的银行IC卡进行处理,如重写安全密钥,增加应用分区等,而银行卡发行量巨大,且又广泛分布在广大客户手中,如果先收集再集中处理,或让客户到指定网点集中处理,其难度都很大,有些几乎不可行。 基于上述情况,本文提出了基于置前写的银行卡IC卡二次发卡设计方法,给出了相应软件设计,以及卡数据保存、安全密钥重置等设计,本设计采用银行既有资源,很好地解决了银行卡二次发卡可行性问题,且实现成本低。
3、2系统架构 本设计采用银行已有的资源,包括网络、服务器等硬件设备,只是在后台增加了处理服务器、用于保存卡数据的数据库,而且根据处理能力,后台处理可以运行在其他服务器上,而密钥服务器则继续一次发卡时的密钥服务器,其网络拓扑图如图1所示。 图1网络拓扑图 前后台通过C/S架构交互协作完成卡处理,银行网点前台配有IC卡读卡器,对IC卡的所有处理均在银行网点前台进行,后台由处理服务器、数据库、密钥服务器组成。前台完成与IC卡的交互、身份认证、数据读写等,后台完成卡原数据的保存、卡密钥的存放。由于银行所有IC卡初始密钥一致,在一次发卡设计时就已保存在后台密钥服务器中,因此密钥服务器与一
4、次发卡保持严格同步。图1中银行前后台通过TCP/IP协议通讯,卡安全密钥在传输过程中采用密文格式呈现,前后台在每次交互通讯时都校验对方的身份,网点操作人员通过查看持卡人身份证等有效证件确定其身份,同时持卡人需输入卡密码,处理才可进行。 3软件设计 银行IC卡二次发卡涉及内容较多,大致如下:卡已有数据保存、卡片擦除――恢复IC卡出厂状态、建立主分区、装载卡片主控密钥、建立处理进度记录、建立应用分区、装载应用分区主密钥、建立分区应用文件、装载分区应用密钥、装载原卡中数据等。如图2所示。 图2处理控制 因为对IC卡的每个操作动作特别是密钥相关的,都需向IC卡申请随机数,下次该随机数就
5、失效,需重新申请,而数据和密钥都在后台,因此频繁的前后台交互不可避免。为了保证IC卡处理的完整性、一致性,本设计对所有处理步骤进行编号,根据处理逻辑的原子性特征,将一个或几个处理动作编入一个编号,而每个编号的处理都为先处理后确认,确认不成功则处理也不成功,即置前写技术,如果本次处理失败,下次重新处理时,将从上次失败点处开始处理,不必从头开始。 下面分开介绍各部分的软件设计: 首先,对处理步骤编号:⑴身份验证、保存卡中原数据;卡片擦除、建立主分区、装载卡片主空密钥;⑵建立处理进度记录;⑶建立应用分区;⑷装载应用分区主密钥;⑸建立分区应用文件;⑹装载分区应用密钥;⑺装载原卡中应用数据。所
6、有编号的步骤都具原子性,逻辑上认为要么都处理成功、要么都没有成功,而且如果某个步骤没有操作成功,下一处理步骤严格禁止进行,以保证处理的动作的顺序性,特别在步骤⑴中,如数据保存没有成功、则卡片擦除操作严格禁止。如果中途拔卡、或其他原因失败,则下次会从步骤进度标记指示处开始执行。 图3循环处理步骤 其次,步骤⑶-⑺根据特定的应用需要重复多次,如图3所示。每个密钥、每次写入数据、每次创建文件等都需向IC卡申请随机数,后台处理时需用随机数及其他必要数据计算出校验码,终端操作IC卡时,IC卡对校验码进行验证,因此步骤⑶-⑺需要相当频繁的与后台的交互。在处理同一应用分区时,IC卡对操作有严格顺
7、序规定,必须先建立分区、创立密钥文件、装载应用分区主控密钥,之后才可处理应用密钥装载(圈存、圈提、消费、透支更新等密钥)、数据文件创建、应用数据写入等,编排步骤时,注意步骤编号先后即可。 步骤进度计数; ENDWHILE 4结束语 本文提出了采用置前写技术的银行IC卡二次发卡系统设计,详细给出了软件处理流程、数据及密钥的重新写入等,很好解决了银行在IC卡一次发卡后,由于实际应用、技术发展使二次发卡面临的困难。而且本设计已在
此文档下载收益归作者所有