为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

密钥管理系统接口文档

2019-04-26 10页 doc 89KB 30阅读

用户头像

is_083599

暂无简介

举报
密钥管理系统接口文档数据准备管理平台 CA接口说明书(草稿版) 北京宇信尚方科技有限公司 2011/11 修改记录 编号 日期 描述 版本 作者 审核 发布日期                                           目 录 1    概述    1 1.1    编写目的    1 1.2    项目背景    1 1.3    定义    2 1.4    参考资料    2 2    CA介绍    2 2.1    CA介绍    2 2....
密钥管理系统接口文档
数据准备管理平台 CA接口说明(草稿版) 北京宇信尚方科技有限公司 2011/11 修改记录 编号 日期 描述 版本 作者 审核 发布日期                                           目 录 1    概述    1 1.1    编写目的    1 1.2    项目背景    1 1.3    定义    2 1.4    参考资料    2 2    CA介绍    2 2.1    CA介绍    2 2.2    CA接口定义    3 2.2.1    对内接口    3 2.2.1.1    发卡行公/私钥对生成接口    3 2.2.1.2    IC卡公/私钥对生成接口    4 2.2.1.3    发卡行公钥证书接口    4 2.2.1.4    IC卡公钥证书接口    4 2.2.2    对外接口    4 2.2.2.1    获取发卡证书和IC证书接口(单证)    4 2.2.2.2    获取发卡证书和IC证书接口(双证)    5 2.2.2.3    获取静态签名接口    6 1 概述 1.1 编写目的 本文档是对EMVCA系统接口开发设计的详细指导性文档,指导系统开发人员进行对EMVCA系统接口的功能开发。使得系统开发人员对密钥管理系统系统有一个整体、深入的认知过程,可以指导开发人员更加方便、准确的进行系统功能扩展、系统功能维护工作 1.2 项目背景 随着社会经济生活的快速发展和电子信息技术的不断进步,银行卡业务已经得到了飞速发展。同时,银行IC卡小额支付应用也在各个地区、不同行业领域应运而生,并呈现出快速发展的势头,在一定程度上替代了“现金”的支付功能,对社会经济、金融体系、支付结算体系产生重要影响。 银行IC卡小额支付应用在公交及相关市政服务行业、医疗服务行业、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应用,具有发行及使用范围日益扩大、使用领域与公众的日常消费紧密联系,交易规模已达到一定程度、向传统银行卡领域渗透等特点,并且单位购买在行业卡销售中占有较大比重,地方政府也积极推动行业卡的应用。 行业卡与金融IC卡同属卡基支付产品,在物理特性和制卡规格、技术等方面具有一定共同性,在产品功能上也具有一定互补性,将行业卡发展和金融IC卡行业有机结合、统筹规划,利用现有银行卡机具资源和交易网络,发行PBOC2.0标准的多用途行业卡,拓展行业卡应用范围,卡片发行、交易受理、资金清算等行为,实现金融创新,提升金融服务水平,创建良好的现代化支付环境。 国外的卡组织积极推进金融IC卡在小额支付领域的应用,万事达的PAYPASS产品和VISA的VISA WAVE产品都定位于小额快速应用,但是目前国内银行卡在此领域的应用还处于初级阶段,发展空间巨大。 针对目前的市场情况和业务发展趋势,积极开展金融IC卡应用推广项目,将金融IC卡产品应用到行业支付领域,必将极大的拓展银行卡的受理领域,为商业银行吸引大量的持卡人,增进银行卡的活跃率。 1.3 定义 EMV CA:证书认证中心,遵循PBOC2.0规范,负责签发、管理IC卡用证书及密钥。 EMV证书:IC卡用户证书,遵循PBOC2.0规范,用于IC卡数据认证。 DPS:数据准备平台系统。直接与EMVCA系统交互,提交签发卡片证书和静态数据签名请求。 1.4 参考资料 ??银联金融IC卡支付系统公钥认证技术规范 ??银联金融IC卡支付系统公钥认证业务规范 ??中国金融集成电路(IC)卡借记贷记规范(七) 2 KMC接口 2.1获取发卡证书和IC证书接口(单证) 1、 接口说明: 签发IC卡证书服务是CA的主要业务功能,对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求,CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台 2、接口图: 3、输入参数 参数 说明 卡号 申请ic卡证书的卡号 有效期 该卡号的有效期 数据1 数据模板中X003的数据顺序组合(TLV)     4、 输出参数 参数 说明 8F 认证中心公钥索引 90 发卡行公钥证书签名部分 92 发卡行公钥的余项 93 签名的静态应用数据 9F32 发卡行公钥指数 9F46 IC卡公钥证书签名部分 9F48 IC卡公钥的余项 9F47 IC卡公钥指数 EF02 IC卡私钥 EF11 IC卡私钥d分量密文 EF12 IC卡私P分量密文 EF13 IC卡私钥q分量密文 EF14 IC卡私钥dmp1分量密文 EF15 IC卡私钥dmq1分量密文 EF16 IC卡私钥iqmp分量密文 EF04 卡片密钥:用于ARQC产生和ARPC校验 EF06 卡片密钥:用于数据加解密 EF08 卡片密钥:用于数据MAC计算 EF10 卡片主密钥     2.2获取发卡证书和IC证书接口(双证) 1、 接口说明: 签发IC卡证书服务是CA的主要业务功能,对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求,CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台 2、接口流程图: 3、 输入参数 参数 说明 卡号 申请ic卡证书的卡号 有效期 该卡号的有效期 数据1 数据模板中X003的数据顺序组合(TLV格式) 数据2 数据模板中X003的数据顺序组合(TLV格式)     说明取双证时候,数据1和数据2必须一起传入到CA中。同时用一条IC卡的公钥由加密机做2次签名 4、 输出参数 参数 说明 8F 认证中心公钥索引 90 发卡行公钥证书签名部分 92 发卡行公钥的余项 93(1) 签名的静态应用数据 93(2) 签名的静态应用数据 9F32 发卡行公钥指数 9F46(1) IC卡公钥证书签名部分 9F46(2) IC卡公钥证书签名部分 9F48 IC卡公钥的余项 9F47 IC卡公钥指数 EF02 IC卡私钥 EF11 IC卡私钥d分量密文 EF12 IC卡私P分量密文 EF13 IC卡私钥q分量密文 EF14 IC卡私钥dmp1分量密文 EF15 IC卡私钥dmq1分量密文 EF16 IC卡私钥iqmp分量密文 EF04 卡片密钥:用于ARQC产生和ARPC校验 EF06 卡片密钥:用于数据加解密 EF08 卡片密钥:用于数据MAC计算 EF10 卡片主密钥     2.3转加密接口 1、 接口说明: 对获取单双证后的敏感数据做转加密 2、接口流程图: 3、 输入参数 参数 说明 长度 转加密数据长度 数据 单双证返回的敏感字段     4、 输出参数 参数 说明 响应码 0成功 转加密后的数据           2.3数据加密/解密接口 1、 接口说明: 对制卡数据中的敏感字段做加密,以防在传输过程中篡改 2、接口流程图: 3、 输入参数 参数 说明 长度 加密数据长度 操作类型 0加密;1解密 数据 需加密的敏感字段     4、 输出参数 参数 说明 响应码 0成功 加密/解密后的数据           2.3对制卡文件压缩包的加密/解密接口 1、 接口说明: 为了以防在文件传输过程中被篡改,所以对压缩包做加密 2、接口流程图: 3、 输入参数 参数 说明 长度 加密数据长度 操作类型 0加密1解密 数据 加密数据     4、 输出参数 参数 说明 响应码 0成功 加密/解密后的数据           2.3计算mac 1、 接口说明: 2、接口流程图: 3、 输入参数 参数 说明 长度 转加密数据长度 数据 MAC     4、 输出参数 参数 说明 响应码 0成功 MAC 长度8位的MAC        
/
本文档为【密钥管理系统接口文档】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索