金融IC卡通用数据存储应用业务需求书介绍.pptx

金融IC卡通用数据存储应用业务需求介绍Welcome to HUAWEI Technologiespresentation中国银联产品创新部2011.1目 录金融IC卡多应用情况金融 IC卡数据存储规范情况金融 IC卡多应用数据存储规范的业务需求探讨金融IC卡未来应用领域 会员卡网络登录 门禁系统电子票务忠诚积分代金券电子病历优惠券金融IC卡多应用困惑?谁的青春我做主,引发二次发卡问题? 为什么IC卡项目联名发卡上总是1+12,能否找到一种商业方法彻底解决二次发卡或多次发卡问题.想说爱你不容易,合作代价居高不下问题? 与银行合作发点门禁卡、会员卡、代金券、优惠券、电子票和积分卡等普通业务，需要我建设联合发卡系统、密钥管理中心、数据准备系统、个人化系统、会员管理系统这么多系统，还要我经过那么多安全检测，难道吃点猪肉非要杀头猪吗？是否你就是我的唯一,业务模式太复杂问题? 相同业务，每家银行业务模式和技术标准都不一样，合作伙伴不知道怎么做？ 目 录金融IC卡多应用情况金融 IC卡数据存储规范情况金融 IC卡通用数据存储应用的业务需求探讨通用存储标准的目的为发卡者提供一个公共的开放平台 发卡行可以积极的拓展行业用户减小或消除发卡行在业务开拓时的技术障碍，保护发卡行投资快速的推动对智能卡多应用市场的开发通用化方面提供一个开放的平台，尽量满足行业应用的特点和需求，定义应用参与方之间的认证和安全机制，保护各行业应用的独立性和私密性，互操作性方面详细定义智能卡多应用的技术细节，不同应用开发商开发的应用可以相互兼容，创建和支持一个智能卡多应用的技术规范，使NATIVE卡都可以在多应用上具备开放的功能。通用存储标准的现状国际VISA的VS3规范：《Visa Smart Secure Storage specification》，MasterCard的MODS规范：《MasterCard Open Data Storage Technical Specification》国内-中国银联的SMAS:《金融IC卡多应用存储规范1.0》(2006年)----但是，都没有具体推广成功VISA智能安全存储的特点（VS3）以发卡行为中心为VASP服务Cell、Cell Group 的概念Cell ?EFCell Group ?DFTOC ?目录基于ISO7816文件系统实现支持发卡后的非支付应用的添加删除操作万事达卡开放数据存储规范的特点（ MODS ）以持卡人为中心容器(Container)的概念Container ? 应用(AID标识)Object ? 数据对象(Tag标识)容器的操作：Create/Delete; Lock/Unlock对象的操作：Create/Read/Delete/Update目录服务万事达卡开放数据存储规范的特点（ MODS ）金融IC卡多应用存储规范---基本原则以发卡行为中心采用容器和对象的概念目录服务整合提炼容器与对象的操作支持开放平台或非开放平台金融IC卡多应用存储规范---基本概念3、容器在现实中…楼宇、娱乐场所城市、村庄IC卡( MF、DF、EF等对象)JavaCard （Applett对象,JCRE是管理Applet的容器)金融IC卡多应用存储规范---基本概念3、容器（Container） （1）积分积分代币券演出票ObjectADF金融IC卡多应用存储规范---基本概念3、Container （2）物理对应一个卡上的DFAID 标识定义专用指令支持容器的操作INSERT OBJECT我想放一个“对象”，可以吗？13可以，这是房间钥匙2金融IC卡多应用存储规范---基本概念3、Container （3）创建对象IssuerACCESS OBJECT我想改一个“对象”的地址信息，可以吗？31OK，这是AC2金融IC卡多应用存储规范---基本概念3、 Container （4）存取对象金融IC卡多应用存储规范---基本概念3、 对象Object （1）基本信息 持卡人信息，Owner信息等可公开信息敏感信息 点数、金额或座位信息等机密信息权限信息 对象的使用、修改、删除条件 接口对象(APDU Object)金融IC卡多应用存储规范---基本概念3、Object （2）对象的种类及关系数据对象Data Object(DO)保护 引用 Short SI_Cipher( TRuningEnv re, TAPDUObject ao) { TKO key = re.reference(OID); TRND rnd = re.getChallengeObject(); TDO data = re.reference(OID_DATA); ….. return 0x9000;} 密钥对象Key