商业银行金融IC卡系统的实现

商业银行金融IC卡系统的实现 商业银行金融IC卡系统硇实坝 建设银行湖南省长沙市网管中心陈勇 金融Ic卡具有良好的安全 性,脱机交易方便快捷等优势,在 金融应用领域具有比磁条卡更广 泛的应用前景.为实现系统建设 的规范统一,交易的通用性和资 源的共享,人民银行在北京,上 海,长沙三地组织了金融Ic卡的 试点工作,并成立了相应的银行 卡中心.当前,由人民银总行,人 行地区分行,商业银行(发卡行) 组成的三级密钥已经建 立,为各商业银行开发Ic卡系统 提供了统一的.本文以银行 卡网络建设为背景,介绍了商业 银行金融Ic卡系统的设计与实 现 一 ,金融IC卡系统 的网络接口 在人民银行《中国金融集成 电路(Ic)卡规范》(以下简称(IC 卡规范》)的指导下,为保证标准 的统一和设备资源的共享,各金 融Ic卡试点城市建立了以人行 地区分行银行卡中心为主的Ic 卡交易网络,其中商业银行(发卡 行)金融Ic卡系统的网络结构如 图1所示.该系统由人行地区分 行银行卡中心,商业银行城市综 合网和Ic卡前置机系统三部分 构成. 1.人行地区分行银行卡中心 人行地区分行银行卡中心同 时是二级密钥中心,负责金融Ic 卡的取现/消费根密钥的分散和 PSAM卡的管理.因此各商业银行 的金融Ic卡可以在装有PSAM卡 的公共POS上脱机交易,人行地 区分行银行卡中心负责POS脱机 流水的接收,再通过网络将交易 流水分发到各商业银行的Ic卡 交易系统.此外,联机的POS交 阿点网点POS公共圈存机 图1 „中国信用卡)2oo1年第4期l总第59期 易,磁条卡交易和Ic卡的圈存/ 圈提交易也通过人行地区分行银 行卡中心转发,使得设在特约商 户的终端设备可以受理各家商业 银行的金融Ic卡. 2.IC卡前置机系统 各商业银行的Ic卡前置机系 统与人行地区分行银行卡中心联 网,同时进行Ic卡交易的预处理, 如Ic卡交易的MAC校验,回应包 的MAC生成,脱机交易的TAC值 校验和帐户的检查等工作.由于 {IC卡规范》要求交易的加密/解 密工作由加密机完成,因此Ic卡 交易的前置机系统与加密机,交易 主机一般在一个局域网上,并用 TCP/IP等进行通讯. 3.城市综合网 商业银行的城市综合网完成 Ic卡交易的帐务处理部分,并利 用银行内部网络完成Ic卡的异 地交易.金融Ic卡的交易必须符 台{IC卡规范》的要求,并进行相 关的安全认证. 二,金融IC卡交易的实现 金融Ic卡的交易包括电子 存折和电子钱包两种方式.对于 一 张金融Ic卡来说,它可以同时 支持电子存折和电子钱包两种应 用,也可以只支持其中的一种.根 据{IC卡规范》,卡片支持的交易 包括圈存,圈提,取现,消费和修 改透支限额等.金融Ic卡的帐户 一 般包括一个银行主帐户和电子 存折,电子钱包两个脱机帐户.由 主帐户向脱机帐户转帐的交易称 为圈存交易;由电子存折向主帐 户转帐称为圈提交易.电子存折 可以联机消费,也可以脱机消费, 而电子钱包只能脱机消费.Ic卡 可以保存10笔交易流水. 卡片进行交易的时候卡片内 部和Ic卡交易系统之间必须有 一 个相互认证的过程.这个过程 是通过存放在加密机里的银行密 钥M-kK和存放在用户卡中的密 钥文件D-kK来实现的.银行密钥 包括消费密钥MPK,圈存主密钥 MLK,圈提主密钥MULK,修改主 密钥MUK,签名主密钥MTK,重 装PIN主密钥MRPK,解锁PIN 主密钥MPUK和应用维护主密钥 MAMK.这些密钥根据用户卡卡号 进行分散(DES算法)分别生成对 应的用户密钥G-kK. 下面以Ic卡的圈存交易为 例,介绍Ic卡金融交易的实现, 如图2所示. 1.交易终端(圈存机)发出圈 存初始化Initializeforkad指令, 启动圈存交易. 2.IC卡收到Initializefor Load圈存初始化命令后,将进行 以下操作. (1)检查支持命令中包含的 密钥索引号能否被Ic卡支持. 如果不支持,则回送状态码 “9403”(不支持的密钥索 引),不回送其他任何数据,同 时终止命令的处理,过程结束. (2)IC卡产生一个伪随机数 (ICC),过程密钥SESLK和一 个报文鉴别验证码(MAC1), 用于主机验证圈存交易及Ic卡 的合法性.SESLK是被用于电子 存折或电子钱包圈存交易的过程 密钥. 圉2 弼卡处理 耋瓤赴趣 醇卡她理 《中国信用卡)2oo!牟第4期f总第59期 图3描述了交易进行时产生 过程密钥的.用用户卡中的 圈存密钥DLK对InputData进行 三次DES运算得到过程密钥.这 方法也用于不同交易类型的过程 密钥的产生,但输入的数据取决 于不同的交易类型.用来产生圈 存交易过程密钥的输人数据如 下:InputData=伪随机数 (ICC)ll电子存折联机交易序 号ll?8000?. InDutData —— 上_1I!!!卜_ r—— L—1 I!!I卜 r—— I ——1 墨竺}.-I DIJK (LeftH fRightHn1f】 DLK (LeftHaft) 图3 3.用过程密钥对交易数据进 行加密,得到交易数据的MAC1 (按所列顺序):电子存折余额或 者电子钱包余额,交易金额,交 易类型标识,终端机编号. 4,圈存机上进交易包到 卡前置机(公共圈存机通过人行 地区分行银行卡中心转发).前 置机将交易数据和MAC1采用 TCP/IP方式送到加密机,加密 机用存放在内部的MLK生成 SESLK并且确认MAC1是否有 效.MAC1有教则用SESLK对以 下数据进行MAC2计算(按所列 顺序):交易金额,交易类型标 识,终端机编号,交易日期(主 机),交易时间(主机) 5.主机对金融Ic卡的主帐 户进行帐务处理,减少相应的余 额,连同MAC2将交易回送圈存 机.Ic卡将电子存折联机交易序 号或电子钱包联机交易序号加 1,并且把交易金额加在电子存 折或电子钱包的余额上. 从以上的交易过程可以看 出,其交易过程主要分为卡片内 部和Ic卡前置机/主机两部分. 正因为Ic卡卡片内部实现的加 密/解密处理和卡片操作系统 (cos)的独立性,Ic卡具备磁 条卡不可比拟的安全性.在金融 Ic卡交易系统的设计上,安全性 是第一位的. 三,金融IC卡系统设计 的安全性原则 由于Ic卡可以脱机消费, 卡片上的余额是交易时的惟一依 据.为保证交易的完整性,不可 否认性,防范金融风险,在金融 Ic卡系统的设计过程中,必须遵 循下列安全性原则. 1,由于金融Ic卡COS不支 持冲正和撤消交易,因此卡片交 易成功就意味着帐户交易成功. 在脱机帐户增加余额的交易中 (如电子存折存现,圈存),必 须先修改主机帐户和Ic卡 主帐户的余额.只有主机交 易成功后才能增加卡片中的 余额. 2.在脱机帐户减少余 额的交易中(如圈提),必 须先修改脱机交易的余额. 只有卡片扣款成功,主机帐 户和Ic卡主帐户才能记 帐.因此圈提交易必须有两 个过程:卡片首先检查脱机 帐户余额是否大于圈提金额,然 后向主机发起一次圈提的交易. 主机收到请求后检查主帐户的合 法性,若帐户合法则返回确认标 志给卡片,这时候卡片才会减少 脱机帐户的余额;扣款成功后卡 片发起二次圈提的交易到主机, 主机才对主帐户增加余额. 3.所有交易必须进行卡片 COS系统和主机系统之间的相互 认证.卡片根据D-kK生成过程密 钥和MAC1,IC卡前置机系统调 用加密机校验MAC1并用M-kK 生成MAC2,卡片接收交易响应 后,用相应的D-kK校验MAC2 的真伪,确认后再做相应的操 作.在脱机消费的时候,认证在 卡片和POS之间进行,而POS 用的密钥是PSAM卡上的GPK, 卡片COS用的是DPK(用户卡中 的消费密钥). 4,由于脱机交易在公共的 POS上完成,并通过人行地区分 行银行卡中心转发,脱机交易必 须经过合法性的校验.每一笔脱 机交易卡片要生成一个TAC值, 由DTK(TAC的校验密钥)对交易 数据进行单倍长DEA算法运算 得到,因此使得脱机交易流水不 可伪造和不可否认. 《中胃糟用卡)?2001年第4期I总第59期