电子消费卡系统概要设计.doc

电子消费卡系统概要设计 历史记录 序号 内容 人员 日期 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 目 录 1 概述 4 1.1 概述 4 1.2 设计原则 4 1.3 功能描述 4 2 卡片选择 6 2.1 电子消费卡的选择 6 2.2 密钥管理母卡的选择 8 2.3 PSAM卡的选择 9 3 电子消费卡密钥管理办法 10 3.1 密钥分级管理原理 10 3.2 密钥多组设计原理 10 3.3 密码验证机制 11 3.4 电子消费卡应用密钥 11 3.5 系统主要母卡及发卡流程 12 4 卡片文件设计 14 4.1 卡片结构 14 4.2 公共信息文件（INFO）的设计 14 5 发卡系统概要设计 16 5.1 用户卡的发卡 17 5.2 用户卡的检查 19 5.3 用户卡的回收 21 5.4 用户卡的充值 23 6 系统结构 24 6.1 系统结构 24 6.2 电子消费卡密钥管理系统配置 25 6.3 电子消费卡发卡系统配置 25 概述 概述 本设计是根据XXXXX发行电子消费卡的实际需求而制作的，主要包括电子消费卡的密钥管理系统和发卡系统，以及其他的一些相关内容，如卡片选择、回收、充值等，提供给XXXXX作参考。 设计原则 根据电子消费卡的特点，本设计遵循以下原则： 电子消费卡不记名、不挂失，对客户只提供消费功能，金额用完后，回收卡片，在银行进行统一的充值 为特定商户发行的消费卡只能在该商户内使用，目前不支持消费卡的跨商户使用 电子消费卡采用密码保护和密钥保护两级保护机制，确保系统的安全性 电子消费卡密钥采用两级分散机制，密钥管理系统安全实现密钥的生成、保存、传输、使用等功能 电子消费卡的各种发卡操作在发卡机上进行，发卡软件提供良好的可操作性和稳定性 在进行系统设计时即保证实现现有需求，又保持一定的灵活性，以便将来对系统进行扩充，在设计时考虑到将来实现跨商户消费功能； 功能描述 这里对上海XXXXX电子消费卡系统的功能作简单描述，详细的描述将在下面的设计描述中给出。 密钥管理系统功能： 生成上海XXXXX电子消费卡消费、充值等密钥 制作上海XXXXX消费卡主控母卡、洗卡母卡和母卡认证卡 制作各商户电子消费卡发卡母卡 提供密钥服务的逻辑加密机功能 发卡系统的主要功能： 进行电子消费卡的发卡 进行电子消费卡的回收 进行电子消费卡的充值 进行电子消费卡的检查 PSAM卡的发卡：支持PBOC卡和非PBOC卡 卡片选择 在电子消费卡系统中一共包括以下几种卡片：密钥管理母卡、PSAM卡及电子消费卡。母卡用来实现密钥存储、备份、传递等功能，母卡的数量比较少，但对安全性的要求比较高；PSAM卡一般放置在商户的POS机中，用来实现脱机交易验证；电子消费卡是向社会广泛发行的卡片，数量比较大要求安全性好、可靠性高，使用寿命长。 电子消费卡的选择 目前电子消费卡的可选卡种有：专用消费卡、PBOC金融卡和加密存储卡。 专用消费卡 目前市场上广泛应用的专有消费卡的产品有GEMPLUS公司的GemClub卡片和握奇公司、斯伦贝谢公司的电子消费卡，卡片种类为CPU卡，容量大约在1K左右。由上海市商委牵头发行的消费卡即采用此类卡片，此类卡片的价格介于加密存储卡和PBOC金融卡之间，由于安全性比较好以及具有良好的性价比，因此在目前上海市场上占有较大的份额。缺点是由于电子消费卡没有现成的规范，因此各家厂商的交易指令并不统一，因此如果要发放多种厂商的消费卡，需要开发多套终端交易程序和发卡程序。 下面以GemClub卡片为例说明发卡、消费、充值的实现方法： 在GemClub卡片上可以建立一个或多个KEY文件，每个KEY文件存放一个密钥，另外在卡片上可以建立一个或多个Counter（类似于金融IC卡中的电子钱包），对于Counter有两种交易（消费、充值），每一个Counter对应一个消费密钥和一个充值密钥。卡片支持两种交易——消费和充值，且交易都针对指定的Counter进行。卡片的安全机制主要有： 对卡片上的文件创建、读取可以设置相应的密钥保护 密钥文件的安全更新可以采用加密的安全报文方式 在进行交易时可以设置PIN保护 交易时通过卡片和终端的双向验证保证交易的安全性 进行交易验证的TAC密钥由发卡方指定，商户无法验证交易的合法性 消费过程如下：开始时，终端根据PSAM卡上消费密钥、消费卡序列号等信息计算得到电子消费卡的消费密钥，用此消费密钥对相关交易信息等数据进行加密计算产生MAC_I