http://1659562890.p.msnet.cc/system/ueditor//160706142328297929798800.jpg

系统的建设主要包括密钥管理系统,用户卡发卡系统和管理卡发卡系统三大部分,同时还包括管理卡认证服务、用户卡黑名单服务等必须的功能模块。
密钥管理系统通过密钥安装程序部署在金融专用的加密机上,用户卡发卡和管理卡发卡在可信任的封闭局域网内以直连加密机获取密钥进行发卡的方式进行。密钥管理系统为用户卡、管理卡发卡和数据加密提供所需要的全部密钥的产生,明确定义了密钥产生机制和分散关系。
用户卡发卡系统由用户卡制卡数据管理程序、数据接口模块、写卡接口模块构成。用户卡制卡数据管理程序维护、存储用户卡制卡数据,控制发卡业务流程,提供必要统计查询功能。用户卡制卡数据由相关人员采集,以约定格式的XML文件提供。制卡数据经审核通过后即可制卡。制卡(包括数据写入和卡面印刷)业务委托给可信任的第三方卡厂进行,我们向卡厂提供数据接口模块(或约定格式的制卡数据文件)、写卡接口模块和加密模块。卡厂提供的写卡程序通过可信任的局域网连接加密机,通过数据接口模块获取制卡数据(或直接导入约定格式的制卡数据),调用写卡接口模块进行写卡,写卡过程包括公共信息的写入和个性化信息的写入,采用商密(3DES)算法进行加解密。
管理卡分PSAM卡、TF卡和芯片三种形式,PSAM卡应用于企业、TF卡和芯片应用于移动警务设备。管理卡发卡系统由管理卡制卡数据管理程序、管理卡写卡程序构成。管理卡数据管理系统对管理卡制卡数据进行维护、存储,提供必要的统计查询功能。管理卡写卡程序是一个运行在PC机上的发卡程序,通过可信任的局域网连接加密机,制卡过程包括公共信息的写入和个性化信息的写入。PC机直接连接管理卡读卡器进行写卡。
管理卡认证服务为使用中的管理卡提供外部、内部认证服务,通过认证的管理卡才能对用户卡进行读写操作。用户卡黑名单服务为系统的使用方提供用户卡黑名单列表,列入黑名单的卡将被做锁卡处理,不能继续使用。

© 版权所有 © 2016-2019 沈阳科旭科技有限公司 辽ICP备:06006233号