密钥管理系统接口文档.doc

资源描述

数据准备管理平台 CA接口说明书（草稿版）北京宇信尚方科技有限公司 2011/11 修改记录编号日期描述版本作者审核发布日期目录 1 概述 1 1.1 编写目的 1 1.2 项目背景 1 1.3 定义 2 1.4 参考资料 2 2 CA介绍 2 2.1 CA介绍 2 2.2 CA接口定义 3 2.2.1 对内接口 3 2.2.1.1 发卡行公/私钥对生成接口 3 2.2.1.2 IC卡公/私钥对生成接口 4 2.2.1.3 发卡行公钥证书接口 4 2.2.1.4 IC卡公钥证书接口 4 2.2.2 对外接口 4 2.2.2.1 获取发卡证书和IC证书接口（单证） 4 2.2.2.2 获取发卡证书和IC证书接口（双证） 5 2.2.2.3 获取静态签名接口 6 1 概述 1.1 编写目的本文档是对EMVCA系统接口开发设计的详细指导性文档，指导系统开发人员进行对EMVCA系统接口的功能开发。使得系统开发人员对密钥管理系统系统有一个整体、深入的认知过程，可以指导开发人员更加方便、准确的进行系统功能扩展、系统功能维护工作 1.2 项目背景随着社会经济生活的快速发展和电子信息技术的不断进步，银行卡业务已经得到了飞速发展。同时，银行IC卡小额支付应用也在各个地区、不同行业领域应运而生，并呈现出快速发展的势头，在一定程度上替代了“现金”的支付功能，对社会经济、金融体系、支付结算体系产生重要影响。银行IC卡小额支付应用在公交及相关市政服务行业、医疗服务行业、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应用，具有发行及使用范围日益扩大、使用领域与公众的日常消费紧密联系，交易规模已达到一定程度、向传统银行卡领域渗透等特点，并且单位购买在行业卡销售中占有较大比重，地方政府也积极推动行业卡的应用。行业卡与金融IC卡同属卡基支付产品，在物理特性和制卡规格、技术标准等方面具有一定共同性，在产品功能上也具有一定互补性，将行业卡发展和金融IC卡行业有机结合、统筹规划，利用现有银行卡机具资源和交易网络，发行PBOC2.0标准的多用途行业卡，拓展行业卡应用范围，规范卡片发行、交易受理、资金清算等行为，实现金融创新，提升金融服务水平，创建良好的现代化支付环境。国外的卡组织积极推进金融IC卡在小额支付领域的应用，万事达的PAYPASS产品和VISA的VISA WAVE产品都定位于小额快速应用，但是目前国内银行卡在此领域的应用还处于初级阶段，发展空间巨大。针对目前的市场情况和业务发展趋势，积极开展金融IC卡应用推广项目，将金融IC卡产品应用到行业支付领域，必将极大的拓展银行卡的受理领域，为商业银行吸引大量的持卡人，增进银行卡的活跃率。 1.3 定义 EMV CA：证书认证中心，遵循PBOC2.0规范，负责签发、管理IC卡用证书及密钥。 EMV证书：IC卡用户证书，遵循PBOC2.0规范，用于IC卡数据认证。 DPS：数据准备平台系统。直接与EMVCA系统交互，提交签发卡片证书和静态数据签名请求。 1.4 参考资料 Ø 银联金融IC卡支付系统公钥认证技术规范 Ø 银联金融IC卡支付系统公钥认证业务规范 Ø 中国金融集成电路(IC)卡借记贷记规范(七) 2 KMC接口 2.1获取发卡证书和IC证书接口（单证） 1、接口说明：签发IC卡证书服务是CA的主要业务功能，对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求，CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台 2、接口流程图： 3、输入参数参数说明卡号申请ic卡证书的卡号有效期该卡号的有效期数据1 数据模板中X003的数据顺序组合（TLV格式） 4、输出参数参数说明 8F 认证中心公钥索引 90 发卡行公钥证书签名部分 92 发卡行公钥的余项 93 签名的静态应用数据 9F32 发卡行公钥指数 9F46 IC卡公钥证书签名部分 9F48 IC卡公钥的余项 9F47 IC卡公钥指数 EF02 IC卡私钥 EF11 IC卡私钥d分量密文 EF12 IC卡私P分量密文 EF13 IC卡私钥q分量密文 EF14 IC卡私钥dmp1分量密文 EF15 IC卡私钥dmq1分量密文 EF16 IC卡私钥iqmp分量密文 EF04 卡片密钥：用于ARQC产生和ARPC校验 EF06 卡片密钥：用于数据加解密 EF08 卡片密钥：用于数据MAC计算 EF10 卡片主密钥 2.2获取发卡证书和IC证书接口（双证） 1、接口说明：签发IC卡证书服务是CA的主要业务功能，对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求，CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台 2、接口流程图： 3、输入参数参数说明卡号申请ic卡证书的卡号有效期该卡号的有效期数据1 数据模板中X003的数据顺序组合（TLV格式）数据2 数据模板中X003的数据顺序组合（TLV格式）说明取双证时候，数据1和数据2必须一起传入到CA中。同时用一条IC卡的公钥由加密机做2次签名 4、输出参数参数说明 8F 认证中心公钥索引 90 发卡行公钥证书签名部分 92 发卡行公钥的余项 93(1) 签名的静态应用数据 93(2) 签名的静态应用数据 9F32 发卡行公钥指数 9F46(1) IC卡公钥证书签名部分 9F46(2) IC卡公钥证书签名部分 9F48 IC卡公钥的余项 9F47 IC卡公钥指数 EF02 IC卡私钥 EF11 IC卡私钥d分量密文 EF12 IC卡私P分量密文 EF13 IC卡私钥q分量密文 EF14 IC卡私钥dmp1分量密文 EF15 IC卡私钥dmq1分量密文 EF16 IC卡私钥iqmp分量密文 EF04 卡片密钥：用于ARQC产生和ARPC校验 EF06 卡片密钥：用于数据加解密 EF08 卡片密钥：用于数据MAC计算 EF10 卡片主密钥 2.3转加密接口 1、接口说明：对获取单双证后的敏感数据做转加密 2、接口流程图： 3、输入参数参数说明长度转加密数据长度数据单双证返回的敏感字段 4、输出参数参数说明响应码 0成功转加密后的数据 2.3数据加密/解密接口 1、接口说明：对制卡数据中的敏感字段做加密,以防在传输过程中篡改 2、接口流程图： 3、输入参数参数说明长度加密数据长度操作类型 0加密;1解密数据需加密的敏感字段 4、输出参数参数说明响应码 0成功加密/解密后的数据 2.3对制卡文件压缩包的加密/解密接口 1、接口说明：为了以防在文件传输过程中被篡改,所以对压缩包做加密 2、接口流程图： 3、输入参数参数说明长度加密数据长度操作类型 0加密1解密数据加密数据 4、输出参数参数说明响应码 0成功加密/解密后的数据 2.3计算mac 1、接口说明： 2、接口流程图： 3、输入参数参数说明长度转加密数据长度数据 MAC 4、输出参数参数说明响应码 0成功 MAC 长度8位的MAC 2010年读书节活动方案一、活动目的：书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。三、活动实施的计划 1、做好读书登记簿（1）每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。（2）每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。（3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、举办读书展览：各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、出读书小报：

展开阅读全文