收藏
下载资源

身份识别能力培训材料

上传人:j****9 文档编号:47679479 上传时间:2018-07-04 格式:PDF 页数:17 大小:1MB
返回 下载 相关 举报
身份识别能力培训材料_第1页
第1页 / 共17页
身份识别能力培训材料_第2页
第2页 / 共17页
身份识别能力培训材料_第3页
第3页 / 共17页
身份识别能力培训材料_第4页
第4页 / 共17页
身份识别能力培训材料_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《身份识别能力培训材料》由会员分享,可在线阅读,更多相关《身份识别能力培训材料(17页珍藏版)》请在金锄头文库上搜索。

1、身份识别能力培训材料身份识别能力培训材料2012年8月2012年8月 中国移动通信研究院中国移动通信研究院中国移动通信研究院中国移动通信研究院 朱本浩朱本浩业务概述业务概述身份识别应用是用户拥有一张贴片卡(或一部NFC手机),建立与 手机号绑定关系以数字签名方式认证用户身份后实现后台关联多手机号绑定关系,以数字签名方式认证用户身份后实现后台关联多 种应用,满足用户“一卡多用”需求的业务;消费刷卡 优惠券服务POS用户会员卡 用户电子票系统架构系统架构在用户使用身份识别功能时,首先将用户的认证鉴权请求发送给中国移动认证鉴权服务平台进行签名认证及业务鉴权,认证鉴权通过后将认证结果及对应的BP业务I

2、D发送给各BP平台,从而由BP平台继续后续业务逻辑处理身份识别范围身份识别范围按照目前集团数据部统一规划,会统一全网身份识别能力并正在规 划一些可在全国统一推广的身份识别业务划一些可在全国统一推广的身份识别业务基于身份基于身份 的应用的应用1、全网正在规划基于身 份识别的电子券业务 2各省业务身份识别业务的应用的应用2、各省业务培训重点身份识别能力培训重点身份识别能力身份识别能力:输出身份识别能力:输出 身份识别能力输出1:非实名(绑定手机号) 判断是否中国移动合法用户使用业务非实名身份识别能力输出2实名(绑定人) 身份识别能力输出2:实名(绑定人) 判断是否持卡人本人使用业务身份识别能力承载

3、类型身份识别能力承载类型 贴片卡贴片卡 普通身份识别贴片卡 浦发联名卡 NFC手机手机身份识别能力:公私钥对身份识别能力:公私钥对非实名与实名两种类型公私钥对,分别应用于普通应用与高安全金融应用RSA非对称密钥长度规定为1024bitRSA非对称密钥长度规定为1024bit公私钥对的生成: 非实名公私钥对:支持发卡时批量写入(贴片)和卡片内部生成两种形式(NFC) 实名公私钥对:必须由卡片内部生成签名调用: 非实名公私钥对:可直接调用私钥签名 实名公私钥对:密码验证后方可调用私钥签名实名公私钥对密码验后方可调用私钥名身份识别能力:身份识别序列号身份识别能力:身份识别序列号 身份识别应用序列号长

4、度为14字节 身份识别应用序列号长度为14字节 具体编码规则为: 2位省代码2位类型代码+9位序号+1位校验位身份识别应用序列号由中心身份识别平台按照规范统进 身份识别应用序列号由中心身份识别平台按照规范统一进行管理身份识别能力:签名算法身份识别能力:签名算法 规范中定义统一的签名Compute Digital Signature指令 规范中定义统一的签名Compute Digital Signature指令 支持两种签名算法: 直接模式:针对输入数据直接利用RSA签名算法进行签名间接模式:针对输入数据利用“用户认证状态|身份识别应用序 间接模式:针对输入数据,利用用户认证状态|身份识别应用序

5、列号|输入数据”处理后再利用RSA签名算法进行签名身份识别能力:卡应用AID身份识别能力:卡应用AID 集团市场部统一分配的全网AID: 集团市场部统一分配的全网AID: D1560001018000000000000200000000身份识别能力:标准机卡接口(1)身份识别能力:标准机卡接口(1)非实名认证签名流程注:POS机与贴片卡及NFC手机交互流程一致身份识别能力:标准机卡接口(2)身份识别能力:标准机卡接口(2)实名认证签名流程注:POS机与贴片卡及NFC手机交互流程一致身份识别能力:平台功能身份识别能力:平台功能功能开通:主要目的绑定身份识别序列号与手机号 普通贴片卡:由用户主动发

6、送短信或通过WWW网站开通 浦发手机钱包(联名卡):用户在开通手机钱包(联名卡)的同时,系统自动为用户开通身份识别功能为用户开通身份识别功能 NFC手机身份识别功能不对用户展现身份识别卡应用预置在SWP-SIM中身份识别功能不对用户展现,身份识别卡应用预置在SWP SIM中用户在首次使用身份识别功能前需进行个人化及开通操作;身份识别功能开通及个人化操作(激活后台形成绑定关系)对用户均不可见;功能鉴权 保证身份识别及手机号状态正常的用户才能使用身份识别提供的能力签名认证 对身份识别用户设备(可为贴片卡、NFC终端)数据签名的认证,保证交易的对身份识别用户设备(可为贴片卡终端)数据名的认,保交易的

7、有效性(如完整性、不可抵赖性等)手机钱包(联名卡)加载身份识别功能开通流程手机钱包(联名卡)加载身份识别功能开通流程用户的开通请求随联名卡的开户请求一并送至中心认证鉴权服务平台,无需单独开通系统组网系统组网中心认证鉴权服务平台全网统一建设,负责各省身份识别功能用户身份识别序列号的分配、用户的业务开通受理身份认证鉴权等功能用户的业务开通受理、身份认证鉴权等功能;认证鉴权平台服务网关在各省建设(可选),负责本省商户的拓展及业务平台的接入服务。参考技术方案参考技术方案中国移动身份识别卡应用技术方案 中国移动身份识别卡应用技术方案 中国移动身份识别总体技术方案基于贴片卡方案制定完成,基于NFC手机需求确定技术方案制定中谢 谢谢 谢谢 谢

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 初中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号