金融ic卡通数据管理及业务管理知识.pptVIP

;目 录;金融IC卡未来应用领域;金融IC卡多应用困惑?;目 录;通用存储标准的目的;通用存储标准的现状;VISA智能安全存储的特点（VS3）;万事达卡开放数据存储规范的特点（ MODS ）;万事达卡开放数据存储规范的特点（ MODS ）;以发卡行为中心 采用容器和对象的概念 目录服务 整合提炼容器与对象的操作 支持开放平台或非开放平台 ;3、容器在现实中…;3、容器（Container） （1）;3、Container （2）;3、Container （3）创建对象;3、 Container （4）存取对象;3、 对象Object （1）;Short SI_Cipher( TRuningEnv re, TAPDUObject ao) { TKO key = re.reference(OID); TRND rnd = re.getChallengeObject(); TDO data = re.reference(OID_DATA); ….. return 0x9000; } ;Object （3）结构定义;对象标识符OID （1）;OID（2）;属性Attrib;对象存取条件OAC;对象实体Content （1）;Content （2）;积分应用示例;Container 示意;SMAS 的指令;Insert Object;Insert Object - format;Access Object;Access Object - format;目 录;金融IC卡多应用数据存储规范—业务范围;金融IC卡多应用数据存储规范—业务需求;数据存储是商户需要验证和安全存储信息,与个人信息存储设备完全不同; 数据存储模式与商户经营业务和业务模式息息相关; 数据存储安全要求和商户存储信息价值相关; 数据存储安全积分\月票\次票等计数器安全小于电子钱包,可以外部终端修改后保存,而非自运算加减; 建议给予商户权限应与商户经营业务类型不同,而设置:;金融IC卡多应用数据存储规范—模式选择;应用初始化和个人化的安全工作机制不改变; 二次个人化数据更加\更新\改写机制不变; 密钥分散机制不变,形成主控密钥和维护密钥通过发卡机构\卡片序列号\商户号码的三层分散体系(但商户积分\月票\年票等计数器加减的交易密钥需要自行掌握); 内部认证和外部认证的方式改变为非对称模式,内部认证采用金融IC卡DDA模式,外部认证也采用证书认证(证书格式采用 PBOC方式)模式; 更加\更新\改写的维护密钥由金融IC卡动态产生,并通过外部公钥保护送给终端成为临时过程密钥,来进行特定文件内记录的操作; 卡片根据商户类型权限判断安全状态和内部操作; 商户外部认证通过后,可以使用交易密钥对敏感数据进行操作; 注释：也可以使用对称密钥体系，则PSAM里存放的是根密钥； 若采用非对称密要体系， PSAM里存放的银联颁发的商户证书、商户私有维护密钥和商户存储信息验证密钥（DES、3DES或ECC）;验证脱机PIN后，才能初始化或个人化； 验证脱机PIN后，持卡人可以通过专用金融IC卡工具管理通用存储的相关内容。;一、用户数据文件（外部文件） Coupon文件,循环文件,可随意抛弃； Ticket文件,可变长文件,存放经常变动的一次性使用电子票据; Contact文件,可变长文件,存放恒定的身份识别信息、循环使用电子票据（次/月/年）和积分文件； Counter文件，可变长文件，存放与Contact文件记录对应的计数器（身份识别信息对应计数器值为零）； 密钥文件，存放应用主控密钥、 Coupon维护密钥、Ticket维护密钥和Contact维护密钥等，而Counter文件每个记录对应商户机构对应DEBIT KEY或 CREDIT KEY等； 日志文件 特殊日志 二、内部文件 环境文件（可选） 商户信息文件（可选）等 ;金融IC卡多应用数据存储规范—内外部认证;金融IC卡多应用数据存储规范—初始化数据;金融IC卡多应用数据存储规范—存储个人化数据;金融IC卡多应用数据存储规范—删除个人化数据;