金融IC卡产品、标准和发展状况介绍.pptVIP

金融社保IC卡 金融IC卡与教育卡的合作 金融IC卡与地铁、铁路等特殊计费行业的合作 * * * * * 宁波发行了银联标准IC卡，卡片具有借、贷记和电子现金功能，采用双界面卡，可以非接触使用。卡片除用于传统的购物中心、大型超市和宾馆饭店等磁条银行卡广泛应用的领域外，还可以在小型连锁超市、快餐店等传统磁条卡未进入的应用领域小额和快速消费领域。特别是可以使用银联标准IC卡乘坐公交车，极大地丰富了宁波市民的银行卡应用领域，减少了现金和各种行业卡的使用，方便了市民的生活。 长沙城市主题金融IC卡也在2009年正式发行，该项目是又一个由政府主导，以银行发行的PBOC金融IC卡为载体整合公共服务和支付服务的区域性便民服务项目。 * * * * * * * * * * * 静态数据认证（SDA） 静态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是确认存放在IC卡中关键的静态数据的合法性，以及可以发现在卡片个人化以后对数据的未经授权的改动 卡片无须具备RSA运算能力，所有计算都在终端中完成，卡片成本较低，但安全级别也较低 PBOC2.0标准体系介绍——安全体系 静态数据认证流程图 PBOC2.0标准体系介绍——安全体系 静态数据认证－SDA（1） CA中心 收单行 签名的静态数据 SAD 发卡行 Public Key 发卡行 Private Key 静态数据 Hash结果 发卡行公钥证书 Issuer PK Certificate CA Public Key CA Private Key 发卡行 PBOC2.0标准体系介绍——安全体系 静态数据认证－SDA（2） CA公钥1 CA公钥2 CA公钥3 签名 数据 终端对明文数据 计算出的 Hash结果 Hash 结果 发卡行公钥 证书 使用CA公钥恢复出发卡行公钥 PBOC2.0标准体系介绍——安全体系 动态数据认证 动态数据认证由终端使用基于公钥技术的数字签名方案来完成。其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性。可以有效的防止伪卡的产生。 卡片必须具备RSA运算能力，计算过程由卡片和终端中共同完成，卡片的成本较高，安全级别也高。 包含了静态数据认证过程。 PBOC2.0标准体系介绍——安全体系 动态数据认证认证流程图 PBOC2.0标准体系介绍——安全体系 动态数据认证－DDA(1) 发卡行 CA中心 收单行 卡片 Key IC卡 Public Key Key 发卡行 Private Key 发卡行公钥证书 发卡行公钥证书 Key IC卡 Private Key Key CA Private Key Key 发卡行 Public Key 终端 Key CA Public Key IC卡公钥证书 IC卡公钥 证书 PBOC2.0标准体系介绍——安全体系 动态数据认证－DDA(2) PKI 1 PKI 2 PKI 3 发卡行公钥 证书 使用CA公钥恢复出发卡行公钥 IC卡公钥证书 使用发卡行公钥恢复出IC卡 公钥 PBOC2.0标准体系介绍——安全体系 动态数据认证－DDA(3) 动态数据 Hash 结果 终端Hash 结果 Hash 结果 Hash 算法指示器 …. 其它数据元 带动态签名的内部认证命令的响应 带有卡片不可预知数 内部认证命令(Internal Authenticate) 带有终端不可预知数 签名的动态应用数据 (Dynamic Signature) SDAD IC卡私钥 PBOC2.0标准体系介绍——安全体系 密钥的种类、作用和生命周期 密钥名称 存在条件 作用 CA公私钥对 必须存在 用于对发卡行签发证书 发卡行公私钥对 如果支持SDA和DDA 用于对静态数据进行数字签名，以及在动态数据认证时对IC卡签发证书 IC卡公私钥对 如果支持DDA 用于动态数据认证 PBOC2.0标准体系介绍——安全体系 主要内容 PBOC2.0标准体系介绍 PBOC2.0金融IC卡产品介绍 国内金融IC卡发展状况 * BCTC具备对于IC卡终端和卡片的检测认证能力 POS终端标准规范修订完成 众多终端、卡片、安全、系统的专业化厂商已经能够提供各类服务 IC卡的业务规则齐备（银联卡业务运作规章第七卷） PBOC2.0标准 银联转接清算系统完成PBOC标准升级 CFCA密钥体系建立并投产 国内金融IC卡发展状况——配套措施 * 银行PBOC2.0 IC卡发卡系统迁移改造情况 目前工商银行和交通银行已经实现了全国性发卡。中国银行、农 业银行以及建设银行已经启动了改造工作。 中信、民生、招商、浦发、深发展等股份制银行也在积极的进行IC 卡项目预研和立项过程。