银行卡密钥的管理系统产品白皮书.docVIP

银行卡密钥管理系统 产书V1.0 文 檔 编 号 级 者 韩2011-4-21 审 人 姚冬冬 最后审批 2011-4-21 批 准 人 刘顼2011-4-21 版权声明 本白皮书内数码软银钥统术说书关权归数码软书经许转传? 2011 神州数码软All rights reserved. 修订记录订说订人2011-4-20 V1.0 初始建立 韩 目 录 1 2 1.1 目的 2 1.2 背景 2 1.3 范围 2 1.4 参考文档 2 1.5 术语与缩略语 2 1.6 环境要求 3 2 技术要求 3 2.1 银行卡密钥管理系统结构图 3 2.2 管理端功能 4 2.3 DES密钥服务功能 6 2.4 RSA密钥服务功能 9 2.5 其它功能 10 3 功能特点 11 3.1 符合PBOC2.0规范 11 3.2 安全性 11 3.3 可扩展性 11 3.4 可靠性 11 3.5 可伸缩性 11 3.6 高性能 11 引言 目的 本文档从总体上对银行卡密钥管理系统进行介绍，涵盖了系统的技术要求、功能特点等信息，供用户查阅，是项目验收的必备数据。 背景 银行卡密钥管理系统是支撑银统数独应块实现对内统钥统对银统广对称码术对称码术为IC统应须钥数备数签认证CA公钥国银联CA文件交互功能。 银钥统Java和XML 技术PBOC2.0标设计开发数验认证赖问题过报传输协议严权银钥员够过银钥统对内钥产SmartCard总体解决方案的前提下，对银行卡密钥管理系统进行阐述。 范围参考(IC)卡规范(PBOC2.0)》 《EMV Integrated Circuit Card Specifications for Payment Systems》 《IC卡系统制卡文件说明.doc》 《银行卡密钥管理系统接口.doc》 术语缩语Model Bank: 神州数码融信软件公司提供的银行IT整体解决方案。 SmartCard: ModelBank中为银行提供的卡整体解决方案。 EMV: Europay MasterCard VISA HSM: 硬件安全模块(Hardware Security Module) IC卡: 集成电路卡(Integrated Circuit Card) DES: 数据加密标准算法（Data Encryption Standard） 3DES: 双倍密钥长度的三重DES 算法 (Two Key Triple DES) PBOC: 中国人民银行(People’s Bank of China) RSA: 由Rivest,Shamir 和Adleman 发明的非对称密码算法 环re 5.0 以上 数据库 Oracle 10g R2 中间件 Weblogic 9.2 MP2、Tomcat 技术银钥统结图 管理端功能 系统管理 管理员登录 标题 管理员登录 具体描述 密钥管理系统管理员输入用户名、密码后签到，登录系统 角色 系统管理员、操作员、银联认证安全员 柜员操作 标题 柜员操作 具体描述 系统管理员增、删、改、查操作员，重置操作员密码、登录状态 角色 系统管理员 修改密码 标题 修改密码 具体描述 操作员修改登录密码 角色 系统管理员、操作员、银联认证安全员 退出系统 标题 退出系统 具体描述 操作员操作完成后退出系统并签退 角色 系统管理员、操作员、银联认证安全员 加密机管理 加密机管理 标题 加密机参数设置 具体描述 操作员对硬件加密机信息查询、录入、修改、删除。 角色 系统管理员、操作员 发卡行参数 发卡行RSA密钥参数 标题 发卡行RSA密钥参数 具体描述 操作员根据PBOC2.0规范及发卡行要求设置发卡行RSA密钥对的生成规则 角色 操作员 卡片RSA密钥参数 标题 卡片RSA密钥参数 具体描述 操作员设置不同卡BIN对应的卡片RSA密钥对的生成规则 角色 操作员 发卡行DES密钥管理 标题 发卡行DES密钥管理 具体描述 操作员录入、修改、删除、查询发卡行密钥信息 角色 操作员 发卡行证书申请文件查询 标题 发卡行证书申请文件查询 具体描述 操作员查询已录入的申请文件相关数据或已经完成的申请数据 角色 银联认证安全员 发卡行证书申请文件新增 标题 发卡行证书申请文件新增 具体描述 操作员录入申请文件相关数据 角色 银联认证安全员