MTPS与规范总结技术总结.docx

预制卡部分：主机控制台跑批1IC卡业务子系统跑批2原系统DPS即时发卡系统即时发卡系统个人化一：初始化命令相关文件及数据结构确定安全模块初始化设备（芯片读写器）IC卡相关文件及数据结构：P3AID脱机\联机指示位连续脱机交易上下限 pin上次交易数据发卡行脚本命令计数器发卡行脚本失败指示器联机授权指示位静态\动态认证失败指示位二：数据准备：1：创建个人化数据2：数据---数据分组3：创建个人化命令4：为应用创建用于日志记录的数据5：为个人化设备创建输入文件注：个人化数据：a：发卡行主密钥及其相关数据b：应用密钥及证书c：应用数据DGI：P6圈存一：圈存流程：1：应用选择：卡片返回信息包括括了请求电子现金终端支持指示器（9F7A）、授权金额（9F02）以及交易货币代码（5F2A）的PDOL。2：应用初始化：终端满足一定条件，则将在GPO命令中提供电子现金终端支持指示器（设置为“1”）如果卡片满足一定条件，则此次交易被卡片看作是一笔电子现金交易，那么卡片标识本次交易为电子现金交易，返回GPO响应（支持电子现金的）数据AIP和AFL。否则走标准借记贷记卡流程。3：终端风险管理：终端不进行最低限额、随机交易选择和频度检查。4：终端行为分析（若电子现金余额减去授权金额大于或等于电子现金重置阈值，则本次向卡片请求脱机批准，进行电子现金交易；若电子现金余额减去授权金额小于电子现金重置阈值，根据终端能力进行判断，进行联机或其他），生成GAC命令。5：卡片行为分析：仅进行上次交易SDA失败检查和上次交易DDA失败检查来决定进行是否联机；6：结束交易二：圈存方式1：手动圈存2：自动圈存情况a：将电子现金余额值与电子现金重置阈值比较。如持卡人可要求，每当电子现金余额低于电子现金重置阈值时，进行自动圈存；情况b：联机交易请求，由于卡中电子现金余额太低，未批准脱机交易而转入联机交易。举例：如果电子现金阈值=4元，电子现金余额=8元，当前交易预授权金额为5块和10块2种情况：如果为5块，8-5=34,则激活自动圈存；如果为10块，8-100，则进行联机处理，联机处理又根据发卡行的设置分为两种情况，第一种情况：基于持卡人主账户授权；第二种情况：自动圈存。三：联机交易1：交易针对持卡人主账户授权：检查主账户余额，如果余额充足，则交易被批准，主机系统将授权批准发回给卡，并从主账户中支出，而卡的电子现金余额保持不变。2：发卡行对持卡人电子现金账户进行自动圈存：发卡行可在每次卡获得联机交易机会时，或者仅当电子现金余额低于电子现金重置阈值时，激活“自动圈存”过程注：注意区分 电子现金余额，电子现金账户金额，主账户金额消费一：应用选择应用选择的主要目的就是在卡片插入终端的时候，由终端来选择那些应用时由终端和卡片共同支持的。终端的AID列表是通过AID下载交易从服务器端获取，卡片的AID是做卡片个人化时写入的。从终端的角度来讲，选择方式就是目录选择法和AID列表法。注：1：PSE,PPSE均为DDF，其中包括ADF，ADF就是AID的目录了，其中有AEF，就是这个AID对应的有用的数据文件。终端在GPO的时候根据AFL（包括SFI,记录号，记录范围以及脱机数据认证的静态数据的位置）去读取对应的文件AEF。2：终端选择完PSE后，PSE会返回SFI（AEF的指针，FCI中），终端根据SFI，执行READ RECORD命令，循环读取卡片支持的AID（直到返回6A83为止，返回9000则会获得一个AID）。3：应用选择后，终端已经获取到PDOL（可选），其将会作为后续进行GPO的重要数据。二：应用初始化和读应用数据初始化：卡片在收到终端的GPO命令后，ATC加1，返回AFL和AIP。读应用记录：终端读出卡片中处理交易和执行SDA或DDA的必要数据。三：脱机数据认证SDA在SDA处理中，终端使用公钥验证技术恢复和验证发卡行公钥，并且验证卡片中的SAD.步骤：检索CA公钥，恢复发卡行公钥，验证静态应用数据。DDA在DDA处理步骤中，终端使用公钥技术验证卡片中的发卡行公钥证书、IC卡公钥证书和签名的动态应用数据（动态签名）。步骤：检索CA公钥，恢复发卡行公钥，恢复ic卡公钥，生成并验证动态应用数据。注：1：DDA比SDA多了一个内部认证的过程，利用恢复出来发卡行公钥验证IC卡公钥证书和恢复IC卡私钥。2：生成动态认证数据。四：处理限制利用卡片和终端的数据，主要完成三个判断：1:应用版本号比较2:应用用途控制注：AUC进行终端类型控制，国内交易，国际交易允许情况。终端国家代码和卡片国家代码是否一致来判断为国内交易和国际交易.3:卡片有效期判断五：持卡人验证方法1:两个金额，x金额，y金额2：持卡人验证方法条目：包括三部分，验证方法代码，验证方法类型，验证方法条件。举例：数据:8E