1、2018/7/14,基于PBOC2.0,银行卡安全解决方案,2018/7/14,公司介绍,公司技术人员,具有丰富的信息安全从业经验,并拥有CISP、CISSP 、ITIL、CCIE 、CMM、PMP等资格认证,保证信息安全服务的水平和质量。具有承担国家级、部级和省级信息安全系统的咨询、评估、信息系统安全解决方案的设计、培训等项目的能力。,2018/7/14,公司资质,2018/7/14,信息安全服务资质,公安部信息安全等级保护评估中心技术支持单位,中国信息安全产品测评认证中心授权培训机构,国家网络与信息安全信息通报中心技术支持单位,全国网络与信息技术培训考试中心“信息安全专业培训”资格,4,1
2、,2,3,中国信息产业商会信息安全产业分会副理事长会员,5,2018/7/14,近年来主要制定的标准,已完成的国家标准研究项目:信息安全等级保护 信息系统安全基本模型信息安全等级保护 信息系统安全体系结构信息安全等级保护 应用系统安全技术要求信息安全等级保护 信息系统安全管理检查与评估,正在进行的国家标准研究项目:应用软件系统通用安全技术与管理要求研究研究项目信息系统安全管理评估要求研究项目应用软件系统通用安全技术要求制标项目,公安部行业标准:GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型GA/T 7
3、10-2007 信息安全技术 信息系统安全等级保护基本配置GA/T 711-2007 信息安全技术 应用系统安全等级保护通用技术指南GA/T 712-2007 信息安全技术 应用系统安全等级保护通用测试指南GA/T 713-2007 信息安全技术 信息系统安全管理评估方法,2018/7/14,安全服务的内容,1.等级保护建设服务,3.安全管理咨询服务,5.安全运维,6.安全教育与培训,4.安全集成,2.安全策略咨询,7.应用安全开发与集成,8.SJY42系列加密机应用,2018/7/14,成功案例,2018/7/14,成功案例,2018/7/14,成功案例,2018/7/14,PBOC2.0简
4、介,2018/7/14,目标,本项目的总体目标是为全行的PBOC规范2.0标准银行IC卡业务开展提供业务和系统支持,为各个分行提供PBOC规范2.0标准相关服务。旨在简化分行业务流程,缩短业务上线周期。规范性统一性稳定性兼容性可扩展性,2018/7/14,PBOC2.0简介,2018/7/14,业务主要功能,2018/7/14,综合业务处理,应用业务安全模块化架构,零售支付应用POS,PBOC借记/贷记,电子钱包,积分,EMV应用内核(EMV Level2),模式设置,设置参数,应用接口,PIN输入设备,硬件(EMV Level 1阅读器),应用选择,脱机数据认证,处理限制,持卡人验证,终端风
5、险管理,终端行为分析,交易控制政策,终端交易处理,交易,交易认证与控制,CA及密钥管理,交易风险管理与防欺诈,综合业务平台,数据准备,发卡系统,联机认证系统,发卡行,收单行,POS/ATM,IC卡维护管理系统,黑名单,解挂失,补卡,多应用,解锁卡,2018/7/14,IC卡个人化流程,网点,柜台,ATM/POS,分行,制卡系统,总行,综合业务平台,数据准备平台,CA及密钥管理系统,交易验证系统,CFCA,2018/7/14,IC卡安全解决方案总体结构,2018/7/14,网点,柜台,ATM/POS,分行,制卡系统,总行,CCBS,数据准备平台,CA及密钥管理系统,交易验证系统,CFCA,加密机
6、及接口,加密机及接口,加密机及接口,加密机及接口,IC卡安全解决方案,2018/7/14,IC卡安全解决方案密钥体系,2018/7/14,密钥体系说明,CA中心认证中心密钥对,发卡行发卡行密钥对,终端,IC卡IC卡密钥对由发卡行签发证书,发卡行公钥证书,认证中心公钥证书,2018/7/14,密钥体系说明,2018/7/14,交易系统,IC卡,授权系统,交易数据,应用密码报文AC,交易MAC,卡片密钥MKAC,发卡行密钥IMKAC,卡/应用锁定,特定数据更新,PIN变更,完整性,机密性,卡片密钥MKSMI,发卡行密钥IMKSMC,卡片密钥MKSMC,发卡行密钥IMKSMI,脚本,ARQC|ARP
7、C|AAC|TC,应用密钥,发卡行,数据准备,个人化系统,个人化设备,发卡行主密钥KMC,KEKISS,TK,DEK,MACKey,制卡文件,每张卡的PIN及机密数据,IC,应用密钥,KDEK,KENC,KMAC,卡片装载密钥类,交易保护类,制卡数据保护类,2018/7/14,2018/7/14,2018/7/14,有关电子钱包/存折规范V2.0,2018/7/14,IC卡安全解决方案IC卡安全认证,2018/7/14,静态数据认证(SDA)简介,2018/7/14,动态数据认证(DDA)简介,2018/7/14,IC卡安全解决方案IC卡个人化,2018/7/14,个人化过程,2018/7/1
8、4,个人化处理过程,卡片初始化,IC卡应用程序处理,个人化设备处理,数据准备,2018/7/14,2018/7/14,发卡行主密钥及其相关数据应用密钥和证书应用数据,字节1:011E,表明SFI。其他表示 不存储字节2:表明记录编号。,2018/7/14,IC卡安全解决方案IC终端处理流程,2018/7/14,有关借记贷记规范v2.0卡片安全,2018/7/14,IC卡安全解决方案系统升级改造,2018/7/14,2018/7/14,pOXLp7v0djZKylHSJr3WxBmHK6NJ2GhiBeFZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQ
9、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,
