来源:中国一卡通网 作者: 发布时间:2016-01-20 15:47:44 字体:[大 中 小]
摘 要:针对银行IC卡二次发卡,先收集再集中处理的传统方法在实际操作中的困难及可行性,本文提出了基于置前写技术的、使用广泛分布于网点的IC卡读卡器的,银行IC卡二次发卡系统的设计,详细阐述了软件设计、IC卡原始数据的保存、安全密钥的重置等。
1引言
随着经济的快速发展,电子支付水平的提高,做为个人结算主体的银行卡的安全性倍受瞩目,而IC卡因本身可自带CPU及存储器,具有运算及数据存储能力,因此其以安全性、无法复制伪造等特性成为现代银行卡的主要发行母卡,各大银行都争相设计、发行IC卡,其将以不可比拟的优势取代磁条卡。但新技术的快速发展和应用,如卡容量的增加、银行IC卡新业务模式的出现等,对银行IC卡的应用设计提出了挑战,一个严峻的现实是:在银行IC卡的应用设计之初,有些是肯定考虑不到的,必须在以后适当的时候重新对已发行的银行IC卡进行处理,如重写安全密钥,增加应用分区等,而银行卡发行量巨大,且又广泛分布在广大客户手中,如果先收集再集中处理,或让客户到指定网点集中处理,其难度都很大,有些几乎不可行。
基于上述情况,本文提出了基于置前写的银行卡IC卡二次发卡设计方法,给出了相应软件设计,以及卡数据保存、安全密钥重置等设计,本设计采用银行既有资源,很好地解决了银行卡二次发卡可行性问题,且实现成本低。
2 系统架构
本设计采用银行已有的资源,包括网络、服务器等硬件设备,只是在后台增加了处理服务器、用于保存卡数据的数据库,而且根据处理能力,后台处理可以运行在其他服务器上,而密钥服务器则继续一次发卡时的密钥服务器,其网络拓扑图如图1所示。
前后台通过C/S架构交互协作完成卡处理,银行网点前台配有IC卡读卡器,对IC卡的所有处理均在银行网点前台进行,后台由处理服务器、数据库、密钥服务器组成。前台完成与IC卡的交互、身份认证、数据读写等,后台完成卡原数据的保存、卡密钥的存放。由于银行所有IC卡初始密钥一致,在一次发卡设计时就已保存在后台密钥服务器中,因此密钥服务器与一次发卡保持严格同步。图1 中银行前后台通过TCP/IP协议通讯,卡安全密钥在传输过程中采用密文格式呈现,前后台在每次交互通讯时都校验对方的身份,网点操作人员通过查看持卡人身份证等有效证件确定其身份,同时持卡人需输入卡密码,处理才可进行。
3 软件设计
银行IC卡二次发卡涉及内容较多,大致如下:卡已有数据保存、卡片擦除――恢复IC卡出厂状态、建立主分区、装载卡片主控密钥、建立处理进度记录、建立应用分区、装载应用分区主密钥、建立分区应用文件、装载分区应用密钥、装载原卡中数据等。如图2所示。
因为对IC卡的每个操作动作特别是密钥相关的,都需向IC卡申请随机数,下次该随机数就失效,需重新申请,而数据和密钥都在后台,因此频繁的前后台交互不可避免。为了保证IC卡处理的完整性、一致性,本设计对所有处理步骤进行编号,根据处理逻辑的原子性特征,将一个或几个处理动作编入一个编号,而每个编号的处理都为先处理后确认,确认不成功则处理也不成功,即置前写技术,如果本次处理失败,下次重新处理时,将从上次失败点处开始处理,不必从头开始。
下面分开介绍各部分的软件设计:
首先,对处理步骤编号:⑴身份验证、保存卡中原数据;卡片擦除、建立主分区、装载卡片主空密钥;⑵建立处理进度记录;⑶建立应用分区;⑷装载应用分区主密钥;⑸建立分区应用文件;⑹装载分区应用密钥;⑺装载原卡中应用数据。所有编号的步骤都具原子性,逻辑上认为要么都处理成功、要么都没有成功,而且如果某个步骤没有操作成功,下一处理步骤严格禁止进行,以保证处理的动作的顺序性,特别在步骤⑴中,如数据保存没有成功、则卡片擦除操作严格禁止。如果中途拔卡、或其他原因失败,则下次会从步骤进度标记指示处开始执行。
其次,步骤⑶-⑺根据特定的应用需要重复多次,如图3所示。每个密钥、每次写入数据、每次创建文件等都需向IC卡申请随机数,后台处理时需用随机数及其他必要数据计算出校验码,终端操作IC卡时,IC卡对校验码进行验证,因此步骤⑶-⑺需要相当频繁的与后台的交互。在处理同一应用分区时,IC卡对操作有严格顺序规定,必须先建立分区、创立密钥文件、装载应用分区主控密钥,之后才可处理应用密钥装载(圈存、圈提、消费、透支更新等密钥)、数据文件创建、应用数据写入等,编排步骤时,注意步骤编号先后即可。
4 结束语
本文提出了采用置前写技术的银行IC卡二次发卡系统设计,详细给出了软件处理流程、数据及密钥的重新写入等,很好解决了银行在IC卡一次发卡后,由于实际应用、技术发展使二次发卡面临的困难。而且本设计已在石家庄商业银行实现并投入运行,并得到银行方的高度认可。
参考文献
[1] 朱建新等,基于EMV标准的金融IC卡安全框架设计与实现,微计算机信息 2007
[2] 段斌等,射频IC卡金融交易模型设计与分析,计算机应用 2004
[3] 中国金融集成电路IC卡规范 中国人民银行
[4] http://www.emvco.com EMV网站
[5] 林柏钢 网络与信息安全教程 机械工业出版社 2005
推荐文章
论坛热帖