《密钥管理系统接口文档》由会员分享,可在线阅读,更多相关《密钥管理系统接口文档(9页珍藏版)》请在金锄头文库上搜索。
1、 系统架构说明书 第 1 页 共 9 页 数据准备管理平台数据准备管理平台数据准备管理平台数据准备管理平台CACACA 接口说明书(草稿版)接口说明书(草稿版)接口说明书(草稿版)接口说明书(草稿版)北京宇信尚方科技有限公司北京宇信尚方科技有限公司北京宇信尚方科技有限公司北京宇信尚方科技有限公司2011/112011/112011/11系统架构说明书 第 1 页 共 9 页 修改记录修改记录编号编号日期日期描述描述 版本版本作者作者审核审核发布日期发布日期系统架构说明书 第 2 页 共 9 页 目目 录录 1概述.1 1.1编写目的.1 1.2项目背景.1 1.3定义.2 1.4参考资料.2
2、2CA 介绍.2 2.1CA 介绍.2 2.2CA 接口定义.3 2.2.1对内接口.3 2.2.1.1发卡行公/私钥对生成接口.3 2.2.1.2IC 卡公/私钥对生成接口.4 2.2.1.3发卡行公钥证书接口.4 2.2.1.4IC 卡公钥证书接口.4 2.2.2对外接口.4 2.2.2.1获取发卡证书和 IC 证书接口(单证).4 2.2.2.2获取发卡证书和 IC 证书接口(双证).5 2.2.2.3获取静态签名接口.6系统架构说明书 第 1 页 共 9 页 1 1概述概述1.11.1 编写目的编写目的 本文档是对 EMVCA 系统接口开发设计的详细指导性文档,指导系统开 发人员进行对
3、 EMVCA 系统接口的功能开发。使得系统开发人员对密钥管理系 统系统有一个整体、深入的认知过程,可以指导开发人员更加方便、准确的进 行系统功能扩展、系统功能维护工作1.2项目背景 随着社会经济生活的快速发展和电子信息技术的不断进步,银行卡业务已经得到了飞速发展。同时,银行 IC 卡小额支付应用也在各个地区、不同行业领域应运而生,并呈现出快速发展的势头,在一定程度上替代了“现金”的支付功能,对社会经济、金融体系、支付结算体系产生重要影响。银行 IC 卡小额支付应用在公交及相关市政服务行业、医疗服务行业、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应
4、用,具有发行及使用范围日益扩大、使用领域与公众的日常消费紧密联系,交易规模已达到一定程度、向传统银行卡领域渗透等特点,并且单位购买在行业卡销售中占有较大比重,地方政府也积极推动行业卡的应用。行业卡与金融 IC 卡同属卡基支付产品,在物理特性和制卡规格、技术标准等方面具有一定共同性,在产品功能上也具有一定互补性,将行业卡发展和金融 IC 卡行业有机结合、统筹规划,利用现有银行卡机具资源和交易网络,发行PBOC2.0 标准的多用途行业卡,拓展行业卡应用范围,规范卡片发行、交易受理、资金清算等行为,实现金融创新,提升金融服务水平,创建良好的现代化支付环境。系统架构说明书 第 2 页 共 9 页 国外
5、的卡组织积极推进金融 IC 卡在小额支付领域的应用,万事达的PAYPASS 产品和 VISA 的 VISA WAVE 产品都定位于小额快速应用,但是目前国内银行卡在此领域的应用还处于初级阶段,发展空间巨大。针对目前的市场情况和业务发展趋势,积极开展金融 IC 卡应用推广项目,将金融 IC 卡产品应用到行业支付领域,必将极大的拓展银行卡的受理领域,为商业银行吸引大量的持卡人,增进银行卡的活跃率。1.3定义 EMV CA:证书认证中心,遵循 PBOC2.0 规范,负责签发、管理 IC 卡用证书及密钥。EMV 证书:证书:IC 卡用户证书,遵循 PBOC2.0 规范,用于 IC 卡数据认证。DPS:
6、数据准备平台系统。直接与 EMVCA 系统交互,提交签发卡片证书和静态数据签名请求。1.4 参考资料银联金融 IC 卡支付系统公钥认证技术规范银联金融 IC 卡支付系统公钥认证业务规范中国金融集成电路(IC)卡借记贷记规范(七)2 2KMCKMC 接口接口2.1 获取发卡证书和获取发卡证书和 IC 证书接口(单证)证书接口(单证)1、 接口说明:系统架构说明书 第 3 页 共 9 页 签发 IC 卡证书服务是 CA 的主要业务功能,对数据准备平台提供服务调 用接口。数据准备平台封装签发 IC 卡证书服务请求,CA 系统用对应的发卡 行证书签发符合 PBOC2.0 标准的卡片证书后返回给数据准备
7、平台2、接口流程图:3、输入参数参数说明卡号申请 ic 卡证书的卡号有效期该卡号的有效期数据 1数据模板中 X003 的数据顺序组合 (TLV 格式)4、 输出参数参数说明8F认证中心公钥索引90发卡行公钥证书签名部分92发卡行公钥的余项93签名的静态应用数据9F32发卡行公钥指数9F46IC 卡公钥证书签名部分9F48IC 卡公钥的余项9F47IC 卡公钥指数EF02IC 卡私钥EF11IC 卡私钥 d 分量密文EF12IC 卡私 P 分量密文EF13IC 卡私钥 q 分量密文EF14IC 卡私钥 dmp1 分量密文EF15IC 卡私钥 dmq1 分量密文EF16IC 卡私钥 iqmp 分量
8、密文EF04卡片密钥:用于 ARQC 产生和 ARPC 校验EF06卡片密钥:用于数据加解密EF08卡片密钥:用于数据 MAC 计算EF10卡片主密钥2.2 获取发卡证书和获取发卡证书和 IC 证书接口(双证)证书接口(双证)1、 接口说明:系统架构说明书 第 4 页 共 9 页 签发 IC 卡证书服务是 CA 的主要业务功能,对数据准备平台提供服务调 用接口。数据准备平台封装签发 IC 卡证书服务请求,CA 系统用对应的发卡 行证书签发符合 PBOC2.0 标准的卡片证书后返回给数据准备平台2、接口流程图:3、 输入参数参数说明卡号申请 ic 卡证书的卡号有效期该卡号的有效期数据 1数据模板
9、中 X003 的数据顺序组合 (TLV 格式)数据 2数据模板中 X003 的数据顺序组合 (TLV 格式)说明取双证时候,数据 1 和数据 2 必须一起传入到 CA 中。同时用一条 IC 卡的公 钥由加密机做 2 次签名4、 输出参数参数说明8F认证中心公钥索引90发卡行公钥证书签名部分92发卡行公钥的余项93(1)签名的静态应用数据93(2)签名的静态应用数据9F32发卡行公钥指数9F46(1)IC 卡公钥证书签名部分9F46(2)IC 卡公钥证书签名部分9F48IC 卡公钥的余项9F47IC 卡公钥指数EF02IC 卡私钥EF11IC 卡私钥 d 分量密文EF12IC 卡私 P 分量密文EF13IC 卡私钥 q 分量密文EF14IC 卡私钥 dmp1 分量密文EF15IC 卡私钥 dmq1 分量密文EF16IC 卡私钥 iqmp 分量密文EF04卡片密钥:用于 ARQC 产生和 ARPC 校验EF06卡片密钥:用于数据加解密EF08卡片密钥:用于数据 MAC 计算EF10卡片主密钥系统架构说明书 第 5 页 共 9 页 2.3 转加密接口转加密接口1、 接口说明: 对获取单双证后的敏感数据做转加密2、接口流程图:3、 输入参数参数说明长度转加密数据长度数据单双证返回的敏感
