张家港手机市民卡工程项目建设方案V073007.docx

《张家港手机市民卡工程项目建设方案V073007.docx》由会员分享，可在线阅读，更多相关《张家港手机市民卡工程项目建设方案V073007.docx（129页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、张家港手机市民卡工程项目建设方案神州数码信息系统有限公司2009年年12月目录1.1.2手机市民卡工程的重要意义264751081清算模式811912103.1 总体架构113.2.1.1 通用密钥的管理133.2.1.2 手机市民卡密钥卡管理143.2.1.2.1 洗卡143.2.1.2.2 密钥装载153.2.1.2.3 密钥更新153.2.1.2.4 密钥激活153.2.1.2.5 密钥销毁163.2.1.2.6 密钥恢复163.2.1.2.7 口令管理163.2.1.2.8 手机市民卡密钥卡的查询163.2.1.2.9 手机市民卡密钥卡属性管理163.2.1.3 加密机管理163.2.

2、1.3.1 加密机密钥管理163.2.1.3.2 加密机密钥状态查询163.2.1.3.3 加密机信息查询173.2.1.3.4 加密机管理173.2.2.1 基本设计思路171) 采用分层次结构进行设计：由于手机用户数量庞大，手机支付涉及的行172) 采用集中与分布相结合的方式：将采用集中与分布相结合的方式，来实173) 采用对称技术进行密钥管理：全系统密钥管理将采用对称技术（即对称174) 采用“种子”和衍生（分散）技术生成系统的各级密钥：譬如，由多个173.2.2.2 系统组成及配置清单183.2.2.3 密钥管理中心193.2.2.3.1 主要功能193.2.2.3.3 系统环境及配置

3、（建议）223.2.2.3.4 密钥管理233.2.2.4 卡片密钥下装系统243.2.2.4.1 主要功能243.2.2.4.3 密钥管理253.2.2.4.4 导入手机市民卡发卡密钥263.2.2.4.5 与制卡系统的连接263.3 发卡方案263.3.1.1 OpenCommand 打开串口273.3.1.2 CloseCommand 关闭串口273.3.1.3 Write HardInfo 写卡片信息273.3.1.4 Get HardInfo 读卡片信息283.3.1.5 Create File 建立文件293.3.1.7 GET CHALLENGE353.3.1.8 Get Res

4、ponse 获取响应363.3.1.9 EXTERNAL AUTHENTICATION373.3.1.10 SELECT File383.3.1.11 READ RECORD413.3.1.12 READ BINARY43IC42443.3.1.13 UPDATE BINARY443.3.1.14 UPDATE RECORD463.4 POS支付方案48PC / POS493.4.2.1 银行卡交易流程及协议503.4.2.1.1 刷卡交易流程图503.4.2.1.2 步骤说明513.4.2.1.3 指令集543.4.2.1.3.1 CONNECT（寻找手机）543.4.2.1.3.2 Ini

5、tMC（刷卡交易初始化） 功能：543.4.2.1.3.3 ReadMC（读银行卡信息指令）543.4.2.1.3.4 Transmit_Consume_Note（返回消费记录指令） 功能：543.4.2.1.3.5 DISCONNECT（中断连接）543.4.2.2 电子钱包交易流程及协议543.4.2.2.1 电子钱包圈存交易流程图553.4.2.2.2 圈存交易步骤说明553.4.2.2.3 圈存交易指令集 3.4.2.2.3.1 CONNECT（找卡）583.4.2.2.3.2 INITIALIZE FOR LOAD583.4.2.2.3.3 CREDIT FOR LOAD 功能：58

6、3.4.2.2.3.4 GET TRANSACTION PROVE命令 功能：583.4.2.2.3.5 DISCONNECT（中断连接）593.4.2.2.4 电子钱包消费交易流程图593.4.2.2.5 消费交易步骤说明593.4.2.2.6 消费交易指令集 3.4.2.2.6.1 CONNECT（找卡）623.4.2.2.6.2 INITIALIZE FOR PURCHASE623.4.2.2.6.3 DEBIT FOR PURCHASE 功能：623.4.2.2.6.4 GET TRANSACTION PROVE 功能：623.4.2.2.6.5 DISCONNECT(中断连接)633

7、.4.2.3 电子票据交互流程及协议633.4.2.3.1 电子票据读取部分 3.4.2.3.1.1 电子票据读取流程图633.4.2.3.2 电子票据写入部分663.4.2.3.2.1 电子票据写入流程图663.4.2.3.2.2 电子票据写入步骤说明663.4.2.3.3 指令集683.4.2.3.3.1 CONNECT（找卡）683.4.2.3.3.2 Write_ET_Init（写入电子票据数据初始化指令）683.4.2.3.3.3 Write_ET_Info（写入电子票据数据指令）693.4.2.3.3.4 Write_ET_End（结束写入电子票据数据指令）693.4.2.3.3.

8、5 Read_ET_Init（读取电子票据初始化指令）693.4.2.3.3.6 Read_ET_Info（读取电子票据数据指令）693.4.2.3.3.7 Read_ET_End（电子票据读取完毕）693.4.2.3.3.8 DISCONNECT（中断连接）703.5 OTA业务短信充值方案703.5.2.1 充值713.5.2.1.1 业务介绍723.5.2.1.2 业务流程723.5.2.2 加密传输733.5.2.3 密钥安全管理743.5.2.4 业务流程中的加解密过程753.5.2.4.1 卡片对充值短信加密763.5.2.4.2 后台系统对充值短信解密763.5.2.4.3 后台

9、系统对充值短信加密、卡片对充值短信解密773.6 电子钱包系统773.7 电子票据业务系统783.8 自助终端系统793.10 客户服务系统813.11 应用支撑中间件系统833.12 手机移动支付软件系统84? 通信网络84? 移动支付平台848085? 认证中心85? 支持业务类型85? 安全机制8581864.1手机市民卡涉及到的运营/服务商864.1.1移动运营商864.1.2银行8782874.3成本估算884.3.2投入费用888488 第一章项项目概述述1.1建设设背景1.1.11手机移移动支付付的应用用背景随着近距离离无线通通信技术术的发展展，手机机移动支支付的概概念浮现现在大

10、众众面前。手手机移动动支付是是电子支支付的一一种新的的形式，可可以将多多张不同同发卡行行的银行行卡和电电子钱包包集成在在同一部部手机中中。人们们外出时时只要按按日常习习惯携带带一部自自己的手手机，就就可以满满足全部部持有的的银行卡卡、电子子钱包的的使用功功能。这这是一项项有望大大规模改改变用户户生活方方式的技技术用手机机对准刷刷卡器（POS机），就可以实现商场购物、餐馆付账、自动售货机上购买、坐公交地铁、看电影（体育比赛）；甚至可以将手机放在嵌有电子标签的海报前，可以购买电影票、下载电影内容和海报等。于是手机将占据用户口袋中最重要的位置，取代了钱包中的各种卡片。会让消费者的支付生活变得灵活、方

11、便与安全。由于简化消费者购买和付款的方式，因而也将为金融机构、移动运营商、零售商以及系统服务商创造更多的价值。实现手机移移动支付付的背景景和条件件已经成成熟:客观条件:? 消费者者需求的的变化；? 先进的的电子技技术发展展；? 移动网网络和电电子货币币的普及及；? 产业链链的和谐谐发展；主观条件:? 政府支支持；? 移动运运营商、银银行的高高度重视视；? 人们的的消费观观念和消消费习惯惯形成；实现手机移移动支付付方案的的必要技技术条件件：? 手机内内置带安安全模块块的专用用的MCCU；? 手机带带有无线线数据传传输通道道；4? 手机与与存储部部件可以以分离；芯片设计示示意图手机市民卡卡内置符符

12、合PBBOC22.0以以及EMMV的规规范要求求的电子子钱包及及银行卡卡，支持持远程操操作，操操作信息息可双网网认证，数数据传输输全部DDES加加密。从从软、硬硬件设计计上保证证了安全全可靠。1.1.22手机市市民卡工工程的重重要意义义张家港市政政府在现现代文明明城市建建设中不不断完善善各种制制度，并并通过发发行“市民卡卡”来提供供合理的的工具，真真正发挥挥市政府府设计各各种制度度、福利利的初衷衷。“市民卡卡”作为一一种集成成了社会会保障、公公共服务务支付、居居民身份份认证、福福利领取取、一般般金融消消费功能能的现代代化服务务性产品品其作用用极为重重要，作作为与现现代文明明城市配配套的现现代化

13、服服务体组组成部分分，给张张家港市市民带来来更多在在和谐社社会下生生活的幸幸福感和和自豪感感。由于服务部部门不同同、结算算单位不不同、使使用功能能不同、使使用人群群不同等等一系列列现实中中的应用用问题，卡卡片越来来越多，不不方便居居民携带带，一般般意义上上的“市民卡卡”形式在在某些使使用性上上还会有有些缺憾憾。而采采用新一一代支付付平台-手手机支付付技术的的“手机市市民卡”可以作作为普通通IC“市市民卡”的有效效补充，其其OTAA业务将将进一步步提升“市民卡卡”使用功功能和体体验。高高新技术术采用的的前瞻性性将使张张家港“市民卡卡”在国内内一段时时期里独独领风骚骚，即便便到了将将来手机机支付盛

14、盛行的时时代也不不显落后后。手5机支付实现现了利用用手机SSIM/UIMM卡作为为载体融融合多种种卡片功功能的应应用，从从而实现现了一卡卡多用，更更大程度度上方便便了“市民卡卡”的使用用和推广广。1.2目标标任务1.2.11总体目目标（1）实现现身份认认证功能能：通过过将用户户的身份份信息（姓姓名、照照片、身身份证号号码、指指纹等）写写入手机机市民卡卡，手机机市民卡卡成为用用户身份份的电子子凭证，记记录其个个人的基基本信息息，为用用户提供供安全可可靠的电电子身份份证明，用用户可以以使用它它作为身身份认证证，为各各类系统统提供身身份比对对信息，从从而享受受各种政政府服务务（社会会保险、医医疗保险

15、险、民政政、残疾疾人保障障、劳动动就业、住住房公积积金、计计生、电电子政务务等）、公公共服务务（医疗疗卫生、社社区服务务、图书书馆等）、商商家服务务（各种种VIPP卡）。（2）实现现电子钱钱包功能能： 通过将将电子钱钱包信息息写入手手机市民民卡，实实现非接接触式手手机钱包包，能基基于POOS机网网络消费费。区别别普通电电子钱包包必须在在商家的的POSS机上才才能查询询到自己己的账单单或进行行充值，手手机市民民卡通过过手机的的STKK菜单，自自主实现现对电子子钱包金金额的查查询和在在线充值值。（3）实现现银行卡卡功能：通过把把银行卡卡信息写写入手机机市民卡卡中 ，实现现银行磁磁卡ICC化，利利用

16、现有有的POOS网络络和ATTM机，在在POSS或ATMM机上增增加无线线桥接器器或使用用内置桥桥接器的的机具，用用户能通通过置入入手机市市民卡，使使手机能能在POOS机上直接接完成“刷卡”消费或或在ATTM机上上完成各各种操作作。整个个操作过过程和使使用普通通银行卡卡完全相相同。并并且，手手机市民民卡可以以内置签签名、照照片等身身份认证证标识，与与POSS或ATMM机配合合完成身身份的人人工或自自动确认认。一张张手机市市民卡可可以写入入多张银银行卡信信息，彼彼此间互互不关联联，便于于用户携携带。（4）实现现电子票票据功能能：用户户通过各各种渠道道，如优优惠券发发放机、WAP、网站、OTA等获

17、取商家提供的优惠券及各类门票等电子票据，将其下载到手机市民卡中，从而在商家处获得一定的消费折扣或服务。（5）实现现自助充充值功能能：除了了传统的的手机银银行、WWAP上上网等方方式，用用户使用用手机的的STKK菜单，可可实现手手机市民民卡中电电子钱包包的自助助充值，从从而解决决了用户户在需要要充值的的时候却却找不到到充值点点的问题题。这一一功能对对公交卡卡等经常常性消费费用的电电子钱包包有极大大意义，不不但可以以节省人人工充值值点或自自助充值值机具的的部署费费用，更更加方6便了使用者者，使推推广和使使用的范范围大大大扩充。1.2.22阶段目目标一期目标截截止到220100年6月30日：（1）实

18、现现身份认认证功能能： 手机市市民卡中中包含身身份识别别信息，如如身份证证号、照照片等信信息，可可以满足足门禁、会会员识别别等需求求。（2）实现现电子钱钱包功能能： 手机市市民卡充充值、消消费流程程和公交交卡相似似，通过过充值网网点现金金充值，在在POSS机上扣扣款消费费。二期目标截截止到220100年12月31日：? 实现银银行卡功功能，主主要是和和银行系系统的接接口需要要联调。? 移动运运营商开开放OTTA短信信平台后后，手机机的短信信功能可可以充分分发挥其其优势，电子票据、自自助充值值功能可可以逐步步实现。第二章需需求分析析2.1手机机市民卡卡与普通通市民卡卡的关系系手机市民卡卡是以RR

19、FSIIM卡形形式出现现的高度度集成的的IC芯片片卡，属属于市民民卡衍生生卡。市市民卡衍衍生卡不不含普通通市民卡卡的社保保卡芯片片及功能能，没有有银行磁磁条信息息。手机机市民卡卡不但囊囊括了普普通市民民卡非接接触芯片片的所有有功能，而而且还具具备了更更多更完完善的金金融功能能、空中中下载功功能。手机市民卡卡是普通通市民卡卡的有效效补充，不不局限于于市民卡卡功能，它它是一张张真正的的通讯卡卡片，也也是真正正的市民民卡、银银行卡。具具体功能能、涉及及到的服服务、运运营则由由相关服服务提供供方负责责。手机机市民卡卡可以在在普通市市民卡发发行的同同时进行行关联发发行，也也可在市市民卡发发行之后后进行关

20、关联，还还可以只只发行手手机市民民卡。7手机市民卡卡与市民民卡关系系图2.2手机机市民卡卡系统需需求2.2.11手机市市民卡的的管理卡管理是手手机市民民卡系统统的核心心，卡业业务管理理包含业业务操作作功能、后后台业务务处理、卡卡片管理理功能和和系统管管理功能能。1 业务务操作功功能，即即卡的生生命周期期管理：申请、制制卡、发发卡、挂挂失、补补卡、换卡、注销销、数据据导入、综综合查询询；2 后台台业务处处理：制制卡任务务退领、开开卡数据据获得、消消费数据据获取、黑黑名单管理、日终终处理等等；3 卡片片管理功功能：手手机市民民卡的入入库管理理、出库库管理、作作废管理理、回收收管理，包括成成品卡、半

21、半成品卡卡、PSSAM卡卡等；4 系统统管理功功能：用用户管理理、权限限管理。2.2.22手机市市民卡的的应用卡应用功能能：1. 身份份识别：通过读读取个人人信息进进行身份份认证；82. 电子子钱包的的充值交交易、扣扣款交易易；3. 银行行卡的业业务：取取现、存存款、消消费、转转帐等；4. 电子子票据的的下载、使使用、删删除；5. 自助助充值：从银行行卡账户户扣减金金额，充充入手机机市民卡卡电子钱钱包中。卡应用领域域：手机市民卡卡的应用用范围并并不仅限限于居民民日常金金融、公公共事业业支出和和消费，更更可以扩扩展到政政府、企企事业单单位等领领域，充充分提高高工作效效率、节节省社会会资源。手机市

22、民卡卡商业便便民应用用由于手机市市民卡具具有的身身份认证证功能，使使其可以以广泛应应用于政政府、企企事业单单位办公公的门禁禁系统、公公安局的的身份查查证系统统、工商商局信息息登记系系统、税税务登记记、社保保系统等等等这些些对身份份认证严严格的领领域，既既不增加加使用者者成本，又又方便了了办公。资资金缴付付的功能能（电子子钱包和和银行卡卡功能）配配合身份份认证功功能能够够轻松完完成包括括工商、税税务、教教育、卫卫生等各各种行政政事业费费用的缴缴纳。9手机市民卡卡政府应应用2.2.33手机市市民卡的的服务卡服务主要要依托新新的技术术手段，为为市民提提供多种种渠道的的服务，包包括服务务大厅、服服务网

23、站站、客服服中心、自自助设备备、消费费终端、银银行网点点、移动动网点、电电信网点点等服务务渠道，提提供的应应用功能能主要有有：1 服务务大厅：为市民民、政府府部门、公公共事业业单位、商商户等提提供服务务的主要要渠道，包含含手机市市民卡的的核心业业务，包包括卡管管理、清清结算、账账务管理理等；2 服务务网站：提供网网上服务务，如知知识宣传传、业务务介绍、相相关政策策查询等等静态信息，也也提供网网上预挂挂失、信信息查询询、意见见建议及及回复等等动态操操作；3 客服服中心：通过市市话网络络为市民民提供语语音电话话服务，客客服中心心的建设设可以依赖于现现有的客客服中心心，也可可以建立立专为市市民卡服服

24、务的客客服系统统；4 自助助设备：可以方方便的为为手机市市民卡用用户提供供信息查查询、圈圈存及其其他自助服务；5 消费费终端：是消费费平台直直接面向向手机市市民卡用用户提供供服务的的渠道，提提供刷卡消费、黑黑名单管管理与应应用，交交易数据据查询与与上传等等；6银行网点：包括柜柜面和自自助设备备，丰富富卡服务务渠道，主主要提供供手机市市民10卡的银行业业务支持持。7 移动动运营商商网点：包括柜柜面和自自助设备备，丰富富卡服务务渠道，主主要提供供手机市民卡的的移动业业务支持持。2.2.44清结算算清结算主要要负责对对手机市市民卡金金融电子子支付服服务的交交易清分分和结算算。手机机市民卡卡中的电电子

25、钱包包小额电电子支付付功能，要要求有多多种消费费支付模模式的清清分结算算体系的的支撑：1清算模模式手机市民卡卡系统支支持多级级清算模模式。即即软件系系统支持持建立不不同的会会计核算算主体，建建立总清清算中心心、分清清算中心心。系统统内实行行总清算算中心与与分清算算中心、分分清算中中心与网网点的二二级资金金清算。2清结算算主体：支持对对小额消消费、代代理业务务、公用用事业收收费、政政府专项项补助等等资金的的清结算算，包括括：? 商户清清结算：和支持持手机市市民卡消消费的商商户进行行小额消消费的清清结算； ? 团体清清结算，包包括和政政府部门门的专项项补助资资金拨付付、公共共事业单单位的费费用收缴

26、业务务的清结结算；? 代理商商清结算算：对市市民卡服服务中心心发展的的各类代代理商进进行结算算，例如如代理充值、代代理收费费等业务务的清结结算；? 银行清清结算：和合作作银行进进行资金金往来的的清结算算，可以以通过合合作银行行和商户、团体体、代理理商进行行资金划划拨。3清结算算包括的的主要功功能包括括：? 脱机交交易数据据处理：对脱机机交易网网点上送送的交易易数据，自自动进行行校验入入账批处理，对对自动校校验入账账报错的的数据进进行手工工核对入入账；? 清分清清算：对对所有的的联机交交易数据据、脱机机交易数数据根据据预先制制定的清清算规则进行交交易数据据的汇总总清分，生生成各类类清算数数据，为

27、为结算提提供数据据依据；? 结算入入账：根根据不同同的结算算对象和和结算类类型，在在预先约约定的结结算周期期内11采用不同的的结算方方式，可可以进行行银行结结算与直直接结算算；? 差错处处理：对对账务处处于非对对称平衡衡状态进进行差错错处理，包包括一记记双讫、当日差错处处理、隔隔日差错错处理等等。2.2.55账务管管理账户管理主主要包含含如下功功能：1 账户户管理：可针对对多类型型账户完完成管理理及结算算要求，包包括个人人账户、商商户账户、团团体账户户、网点点账户、公公司账户户的开户户、入账账、会计计分录、销销户等账户生生命周期期管理。2 总账账管理：是一个个支持多多币种、多多分支机机构、多多

28、利润中中心的会会计系统统，比普通的总总账有更更多的功功能，通通过定义义总账、分分户帐以以及他们们之间的的相互关系，可可灵活定定义业务务所需的的会计科科目表。2.2.66手机移移动支付付手机移动支支付软件件需求有有以下三三大类：1.手机本本身基于于J2MME的系系统这部分软件件通常通通过OTTA下载载到手机机中，可可以进行行手机支支付的相相关业务务。2.移动运运营商、银银行的后后台系统统主要包括：OTAA业务系系统、银银行卡业业务系统统。3.移动支支付业务务及支撑撑平台该平台是移移动支付付业务安安全、快快捷、便便利的保保证，涉涉及的软软件比较较多。具具体包括括：密钥钥管理系系统、发发卡系统统、身

29、份份认证系系统、电电子钱包包充值系系统、电电子钱包包支付系系统（PPOS消消费）、银银行卡业业务系统统接口、电电子票据据业务系系统、客客户服务务系统（呼呼叫中心心系统、CRM系统）、决策支持系统、自助终端系统、网站系统等。12第三章技技术方案案3.1 总总体架构构手机市民卡卡系统总总体架构构图手机市民卡卡系统包包括密钥钥管理系系统，制制卡发卡卡系统，POS支付系统（电子钱13包、银行卡卡、电子子票据），OTA业务系统等。同时手机市民卡系统需要市民卡系统的卡管系统、服务体系、清结算及账务系统做支撑，以方便市民卡的统一管理。本系统中卡卡片的生生成、PPOS终终端的改改造、OOTA平平台的开开通是系

30、系统部署署的关键键，移动动运营商商、银行行、商户户和市民民卡服务务中心的的系统软软件要顺顺利对接接，才能能保证手手机市民民卡系统统的性能能稳定，手手机市民民卡才能能得到很很好的推推广应用用。具体技术实实现就可可以按照照如下步步骤进行行：1 确定定RFSSIM卡卡片结构构、密钥钥体系，由由移动运运营商的的卡片提提供商制制卡（写写SIMCOOS，写写手机移移动支付付应用CCOS），市市民卡服服务中心心负责发发卡（写写卡结构、写密密钥）。2 确定定POSS厂商，对对POSS进行设设备的软软、硬件件改造。3 市民民卡系统统的卡片片管理、清清结算、账账务管理理做相应应修改，满满足手机机市民卡发行时的的账

31、户建建立、充充值、小小额支付付的结算算需要。4 电子子钱包系系统、应应用支撑撑中间件件系统的的建立，让让手机市市民卡移移动支付付更安全、支付付功能更更完善。5 自助助终端系系统、网网站系统统的完善善，满足足手机市市民卡的的业务需需求。6 客户户服务系系统的建建立及完完善，提提供手机机市民卡卡的全方方位服务务。7 银行行的合作作模式确确定，银银行业务务系统改改造，手手机市民民卡的银银行卡功功能开通使用。8 移动动运营商商开通OOTA短短信平台台，随着着手机移移动支付付软件、电电子票据据业务系统的开发发应用，手手机市民民卡可以以实现空空中充值值，空中中挂失，电电子票据据等功能。3.2 密密钥管理理

32、方案本节详细介介绍了手手机市民民卡支付付业务密密钥管理理系统的的特点、设设计原则则、安全全机制和和实现原原理，确确保密钥钥管理中中心的密密钥安全全生成、传传输和销销毁；保保障新应应用的方方便扩展展。针对手机市市民卡支支付业务务项目的的具体特特点，该该方案设设计的密密钥管理理中心为为“两级密密钥管理理体系”的多应应用管理理平台：密钥管管理中心心和卡片片密钥下下装系统统。143.2.11 密钥钥管理系系统功能能密钥管理中中心包括括下列管管理功能能：? 通用密密钥的管管理? 手机市市民卡密密钥卡的的管理? 自有业业务PSSAM卡卡的管理理? 日志管管理? 用户管管理? 加密机机管理3.2.11.1

33、通用密密钥的管管理通用密钥是是指从密密钥管理理中心通通过根密密钥分发发出的密密钥，包包括：卡卡片主控控密钥、卡卡片维护护密钥、应应用主控控密钥、应应用维护护密钥、消消费主密密钥、圈圈存主密密钥、TTAC主主密钥、PIN、PIN解锁密钥、PIN重载密钥、短信充值密钥。3.2.11.1.1 种种子密钥钥产生卡片主控密密钥、卡卡片维护护密钥、应应用主控控密钥、应应用维护护密钥更更新时，首首先必须须产生各各自的种种子密钥钥。通过过加密机机可以产产生出所所需的种种子密钥钥，并可可把产生生的密钥钥按分量量打印成成密钥种种子码单单或存贮贮到ICC卡上。产产生的种种子密钥钥需要注注入到加加密机中中。卡片主控根

34、根密钥存存储在全全国密钥钥管理中中心，根根据各省省标识特特征，通通过函数数计算，分分散得到到各省的的卡片主主控一级级密钥，各各省根据据卡的特特征标识识，再次次进行函函数计算算，分散散后得到到每张卡卡的卡主主控密钥钥。卡片片维护密密钥同样样生成，写写入卡片片需要卡卡片主控控密钥的的保护。卡片应用密密钥包括括卡片应应用主控控密钥，卡卡片应用用维护密密钥，卡卡片一系系列应用用主工作作密钥。卡片的应用用如果是是全国级级的，那那则由全全国密钥钥中心将将一套卡卡片应用用根密钥钥分散生生成每张张卡的密密钥数据据，发给给各省级级用于写写卡；卡卡片的应应用如果果为省级级的，那那则由省省级密钥钥中心将将一套卡卡片

35、应用用根密钥钥分散生生成每张张卡的密密钥数据据，自行行写卡。15如果卡片应应用为第第三方的的，一种种方式是是第三方方将自己己根密钥钥分散后后的每张张卡的数数据直接接给运营营商或者者制卡商商；另一一种方式式是由第第三方提提供将根根密钥分分散生成成的卡片片应用一一级密钥钥给运营营商，由由运营商商进行再再次分散散，生成成针对每每张卡的的应用密密钥。3.2.11.1.2 密密钥更新新卡片主控密密钥、卡卡片维护护密钥、应应用主控控密钥都都需要在在卡片主主控密钥钥的保护护下，采采用安全全报文的的形式更更新。应用维护密密钥需要要在应用用主控密密钥的保保护下，采采用安全全报文的的形式更更新。3.2.11.2

36、手机市市民卡密密钥卡管管理3.2.11.2.1 洗洗卡手机市民卡卡密钥卡卡在装载载密钥之之前，需需要完成成洗卡工工作。洗洗卡主要要是建立立密钥卡卡的文件件系统，写写入初始始卡片主主控密钥钥，控制制密钥头头，加密密密钥头头和卡片片基本信信息。根根据密钥钥管理中中心策略略，在洗洗卡时，可可以为所所有手机机市民卡卡密钥卡卡设置相相同的初初始卡片片主控密密钥，也也可以按按不同批批次设置置不同的的初始卡卡片主密密钥卡。3.2.11.2.2 密密钥装载载完成手机市市民卡密密钥卡洗洗卡后，可可以将各各密钥装装载到手手机市民民卡密钥钥卡上，所所有的密密钥都通通过上级级密钥分分散得到到。密钥装载采采用安全全报文

37、的的方式进进行，密密钥装载载的控制制过程如如下：? 卡片主主控密钥钥在卡片片主控密密钥的控控制下装装载；? 卡片维维护密钥钥在卡片片主控密密钥的控控制下装装载；? 应用主主控密钥钥在卡片片主控密密钥的控控制下装装载；? 应用维维护密钥钥在应用用主控密密钥的控控制下装装载；? 应用主主工作密密钥在应应用主控控密钥的的控制下下装载。? 自有应应用主工工作密钥钥在应用用主控密密钥的控控制下装装载。163.2.11.2.3 密密钥更新新在密钥管理理系统中中，只能能更新卡卡片主控控密钥、卡卡片维护护密钥、应应用主控控密钥、应应用维护护密钥和和自有业业务工作作密钥。密钥更新采采用安全全报文的的方式进进行，

38、密密钥更新新的控制制过程如如下：? 卡片主主控密钥钥在卡片片主控密密钥的控控制下更更新；? 卡片维维护密钥钥在卡片片主控密密钥的控控制下更更新；? 应用主主控密钥钥在卡片片主控密密钥的控控制下更更新；? 应用维维护密钥钥在应用用主控密密钥的控控制下更更新；? 自有业业务工作作密钥在在应用主主控密钥钥的控制制下更新新；3.2.11.2.4 密密钥激活活密钥管理中中心具有有密钥激激活功能能，在激激活密钥钥的同时时会使同同种类型型的已激激活密钥钥失效。3.2.11.2.5 密密钥销毁毁销毁后的密密钥不能能恢复，也也不再可可用，销销毁后的的密钥会会存贮在在一个单单独的数数据库中中，以备备今后查查询。3

39、.2.11.2.6 密密钥恢复复密钥恢复功功能可以以恢复已已经失效效的密钥钥。3.2.11.2.7 口口令管理理手机市民卡卡密钥的的口令管管理分为为修改口口令和解解锁口令令。3.2.11.2.8 手手机市民民卡密钥钥卡的查查询手机市民卡卡密钥卡卡查询能能根据不不同的查查询条件件查询手手机市民民卡密钥钥卡的相相关信息息。173.2.11.2.9 手手机市民民卡密钥钥卡属性性管理手机市民卡卡密钥卡卡属性管管理可管管理手机机市民卡卡上密钥钥的各种种属性，还还能设定定手机市市民卡密密钥卡能能分发的的手机市市民卡卡卡的数量量。3.2.11.3 加密机机管理3.2.11.3.1 加加密机密密钥管理理加密机

40、密钥钥管理可可以查看看加密机机中的所所有密钥钥，并能能为加密密机中不不同的密密钥添加加密钥用用途信息息。加密机密钥钥管理还还能检查查主备加加密机密密钥是否否同步。3.2.11.3.2 加加密机密密钥状态态查询加密机状态态管理可可以检查查加密机机是否正正常。3.2.11.3.3 加加密机信信息查询询加密机信息息查询可可以查看看加密机机版本号号等加密密机信息息。3.2.11.3.4 加加密机管管理加密机管理理能完成成加密机机在主备备之间的的切换。3.2.22 密钥钥管理系系统体系系结构密钥管理系系统含密密钥管理理中心和和卡片密密钥下装装系统。3.2.22.1 基本设设计思路路密钥管理系系统的基基本

41、设计计思路是是：1) 采用用分层次次结构进进行设计计：由于于手机用用户数量量庞大，手手机支付付涉及的的行业较多，总总的密钥钥量较大大，因此此，初步步考虑，将将密钥管管理系统统分成两两级：密钥管理中中心和卡卡片密钥钥下装系系统（二二级密钥钥管理中中心）。182) 采用用集中与与分布相相结合的的方式：将采用用集中与与分布相相结合的的方式，来来实现整个系统统的密钥钥管理。密密钥管理理的控制制权集中中在密钥钥管理中中心，而而手机市市民卡具具体的制制作由卡卡片密钥钥下装系系统实施施。3) 采用用对称技技术进行行密钥管管理：全全系统密密钥管理理将采用用对称技技术（即即对称加密算法）实实现。这这样将可可达到

42、保保密和高高效，同同时也便便于与已已建密钥钥管理系系统的金金融系统统等的连连接。4) 采用用“种子”和衍生生（分散散）技术术生成系系统的各各级密钥钥：譬如如，由多多个“种子”（可可以由物物理噪音音源WNNG4生生成的随随机数提提供）生生成一级级密钥管管理中心心的根密密钥，再再由根密密钥根据据分散原原则，衍衍生生成成各种类类型的通通用主密密钥，而而后再由由这些通通用主密密钥衍生生生成各各种类型型的应用用主密钥钥等等。3.2.22.2 系统组组成及配配置清单单密钥管理系系统由密密钥管理理中心及及卡片密密钥下装装系统组组成。每每个卡片片密钥下下装系统统下设若若干个受受理点，如如下图所所示。19密钥管

43、理中心受理点受理理点受理理点 整个系系统的配配置清单单如下表表，本系系统配置置清单为为密钥管管理中心心一套、卡卡片密钥钥下装系系统一套套的设备备清单。203.2.22.3 密钥管管理中心心3.2.22.3.1 主主要功能能密钥管理中中心的主主要功能能：1) 实现现密钥管管理全过过程的安安全，包包括密钥钥的产生生、存放放、分发发、下装装、使用、备份、更更新、销销毁等；2) 对于于不同级级别或种种类的密密钥，由由不同级级别的操操作员分分别管理理； 33) 生生成并保保管卡片片根密钥钥，根密密钥的生生成应做做到多人人控制、相相互制约约； 44) 按按手机支支付业务务系统中中所涉及及的各种种应用标标识

44、代码码生成各各种密钥钥； 55) 实实现与卡卡片密钥钥下装系系统之间间的密钥钥安全传传递； 6) 制作PSSAM卡卡；7) 对系系统中密密钥的生生成、分分散、使使用、更更新和销销毁进行行安全审审计。 3.22.2.3.22 软件件模块框框架21密钥管理软软件框架架如下图图所示：接口区辑区数据区? 安全管管理模块块 1）用用户管理理；2）系统管管理、设设备管理理； 33）安全全策略制制定及控控制。 ? 日日志审查查模块1）提供灵灵活的数数据库查查询和统统计；2）设置严严格的日日志权限限，不允允许修改改日志； 3）友友好的用用户界面面。 ? 数据据库模块块1）对密钥钥管理中中心中的的敏感信信息进行

45、行安全存存储； 2）设设置数据据库的防防伪权限限划分。 ? 密钥管理模块 1）产生真随机数； 2）产生密钥种子码单； 3）生成应用根密钥； 4）进行密钥分散；5）提供密密钥导入入接口，导导入已由由其他密密钥平台台生成的的密钥； 6）部部分密钥钥加密导导出接口口；227）密钥分分组功能能，将同同类应用用和同级级别密钥钥进行分分组； 8）密密钥更新新与销毁毁； 99）密钥钥信息统统计与管管理。 ? 制制卡模块块1）根据种种子码制制作种子子密钥卡卡，并确确保种子子密钥卡卡中密钥钥的分割割； 22）制作作PSAAM卡；3）制作卡卡片根密密钥备份份卡； 4) 制作卡卡片下装装系统管管理员卡卡。3.2.2

46、2.3.3 系系统环境境及配置置（建议议）硬件环境:1金融数数据加密密机：密密钥管理理中心所所有密钥钥的产生生和管理理设备。 2服务器和PC机：金融数据加密机的管理终端和系统管理服务器 3IC卡读写器。4UPSS：不间间断电源源设备。5小型制制卡设备备：专用用的制卡卡设备，用用于PSSAM卡卡的制作作。 软件环环境:1WINNDOWWS 220000操作系系统：安安装在金金融数据据加密机机的管理理终端和和系统管管理服务务器中。2数据库库软件：安装在在系统管管理服务务器中。3密钥管管理中心心软件系系统：安安装在系系统管理理服务器器中。 密钥管管理中心心的配置置示意如如图所示示。233.2.22.3.4 密密钥管理理1.密钥生生成 11）