1、银行客户 IC 卡认证系统项 目 建 议 书银行客户 IC 卡认证系统项目建议书1一、前言近年来,利用支付结算进行诈骗的活动日趋严重,一些不法分子采用伪造和变造票据、伪造客户印章、伪造银行签发给客户的回单和收帐通知等手段诈骗银行和客户的资金,给银行和客户造成重大损失,扰乱了经济、金融秩序。为此须有一种有效的认证系统,对客户的合法身份进行必要的认证。根据中国人民银行银发1999108 号文件关于加强支付结算管理,保障银行和客户资金安全的通知规定,银行可以采用预留密码、结算证或 IC 卡,在办理汇款和签发银行汇票时进行合法身份的认证。但预留密码可能需要改造原来的业务系统,而结算证也同样存在被伪造的
2、可能。为此,我们利用 IC 卡,开发了银行客户 IC 卡认证系统 。2二、系 统组 成银行客户 IC 卡认证系统由以下几个部分组成:1、 发卡系统2、 客户信息管理系统3、 黑名单管理系统4、 终端认证系统5、可与开户许可证实现两证合一1.发卡系统: 发卡系统是用来发行客户的认证卡的,该系统包括了总控卡,管理卡,SAM模块,传输卡及客户认证卡的发行。总控卡:整个系统只有一张总控卡,发行时由两个人分别输入密钥,产生一个主密钥,利用该密钥进行其他卡的发行。待用总控卡发行若干张管理卡后,可以由专人保管,一般不再使用。管理卡:由总控卡产生,含有主密钥及管理密钥,用来发行 SAM 模块及用户认证卡。SA
3、M 模块:由管理卡发行,每一台 IC 卡终端读写器都装有 SAM 模块,其中包含了认证系统的密钥,银行及相应终端读写器的信息,以防止其他 IC 卡终端读写器冒用。传输卡:批量转移黑名单文件。用于新的营业网点或网点终端出现故障后,进行批量黑名单文件的转移。IC 认证卡:该卡由人民银行统一利用管理卡发行,用以唯一确定持证人的合法身份,卡中包含有持证人所在单位的单位编号,单位名,基本帐号及开户银行,持证人的姓名,身份证号,性别及该单位其他的结算帐号等信息。另外,发卡系统还可以对客户的认证卡进行年检,增加客户新的结算帐号。2.客户信息管理系统客户信息管理用以管理客户的一些基本信息,包括客户单位信息管理
4、(单位编号,单位名称,单位基本帐号,开户行,其他结算帐号等),持证人信息管理(持证人所在单位,持证人姓名,性别,身份证号等),认证行信息管理(行号,行名,机构网点),另外还包括了 IC 卡终端读写器的管理(终端编号及所在行的机构网点)。所有信息管理包括了增加,删除,修改及查询,统计。由于系统还可以实现与开户许可证两证合一,大大方便了人民银行对基本结算户及企业帐户的管理。3.黑名单管理系统为了有效控制认证卡的安全性,防止卡遗失后带来的安全问题,认证系统还设计了一套合理的黑名单管理系统。系统包括认证卡的挂失,黑名单的下载,黑名单清理等模块。认证卡的挂失:当客户遗失认证卡后,可以用多种途径进行挂失。
5、一,可以就近向任一营业网点进行挂失,在 IC 卡终端读写上输入相应的信息后,再将该信息上传至人行系统,然后人行将更新黑名单版本并供其他网点下载;二,可以直接向人行进行挂失,同样人行也将更新黑名单版本供所有网点下载。所有的挂失,应具备相应的手续。黑名单下载:当认证终端向人行签到后,自动校对黑名单的版本,如果存在更新的黑名单版本,将自动进行下载;如果下载过程出现线路故障而导致下载中3断,可以在下次进行重传。黑名单清理:每个黑名单都有版本号,当版本号超过设定时间后,将被自动清理。4.终端认证系统这是唯一与各商业银行有关的系统,包括了 IC 卡认证系统,挂失系统,黑名单下载等。认证系统:当客户来银行办
6、理汇款或转帐业务时,需对其身份的合法性进行认证。此时,持证人将卡插入终端机,系统首先认证该卡是否在有效期,是否已列入黑名单,如果存在上述两种情况之一,该卡将被锁死,认证不能通过。如果卡有效,将在终端机上显示该持证人所在单位的名称,持证人的姓名,身份证号,及在该行的开户帐号,以最终确认客户的合法身份。挂失系统:为了方便客户就近挂失遗失的认证卡,各银行的营业允许客户进行卡的挂失。挂失时,客户需出具相关的书面材料,确认可以挂失后,由业务人员输入挂失信息(可以是持证人的身份证号或认证卡的卡号),然后上传至人行,进行黑名单的统一管理并供其他网点进行下载。黑名单下载:银行营业网点可以随时从人行下载最新的黑
7、名单版本,追加到本网点的终端系统。5.可与开户许可证实现两证合一由于人民银行对企业单位的开户实行了开户许可证管理制度,所以可以利用本系统实现与开户许可证两证合一: 对于新开户,首先企业单位到人民银行领取开户许可证时,将该单位的基本信息写入 IC 卡中;企业单位到银行开立基本结算户时,银行先核对 IC 卡中的信息,如果信息符合开户要求,银行才对企业单位开设基本帐户,并将基本帐号信息写入 IC 卡中。 对于已有基本帐户的企业单位,在办理 IC 卡认证卡时,同时将开户许可证的信息及企业单位的结算帐号写入卡中。4三、系统的几种应用模式1集中发卡、脱机方式发行 发放交易流水监督管理认证卡、 认证终端说明
8、:1 IC 认证卡、IC 认证终端的发行由人行统一进行,发放给各专业银行使用;2 黑名单由人行统一管理;专业银行网点在每天固定时间,通过电话线下载黑名单;3 网点对新产生的黑名单在工作日结束时上送;4 IC 认证终端独立于专业银行业务系统;5 IC 卡(认证卡)采用 Time COS V2.0 1K CPU 卡;SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡;认证终端采用 WATCH 220 终端。IC认证终端人行管理中心IC人证卡专 业 银 行网点 网点黑名单、交易流水52授权发卡、脱机方式授权卡发行监督、管理发行下发说明:1由人行授权各专业银行发行
9、 IC 认证卡、IC 认证终端;2各专业银行也可授权下属网点发行 IC 认证卡、IC 认证终端;3IC 认证终端独立于专业银行业务系统;4由网点发行设备,可以单独管理,设备与管理机直接连接;5IC 卡(认证卡)采用 Time COS V2.0 1K CPU 卡;SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡;认证终端采用 WATCH 220 终端。人行管理中心专 业 银 行授权卡IC人证卡IC认证终端网点 网点交易流水、黑名单63联机方式授权卡发行监督、管理发行下发说明:1由人行授权各专业银行发行 IC 认证卡、IC 认证终端;2各专业银行也可授权下属
10、网点发行 IC 认证卡、IC 认证终端;3IC 认证终端与专业银行业务系统连接,但须在“业务系统”中增加“认证”应用程序;由于各专业银行的业务系统各自不一,须与各专业银行业务系统作接口;4由网点发行设备,可以单独管理;5IC 卡(认证卡)采用 Time COS V2.0 1K CPU 卡;SAM 卡(认证终端)采用 Time COS V2.0 for SAM 2K CPU 卡;认证终端采用 WATCH 110 密码键盘终端。人行管理中心专 业 银 行授权卡IC人证卡IC认证终端网点业务终端 网点业务终端交易流水、黑名单认证终端认证终端7四、交易流程核对口令主机应答,建立连接接受签到信息,登记签
11、到日志并检查该终端是否有黑名单文件收到确认下载信息,开始发送黑名单文件收到成功接受信息,发送结束信息,清理黑名单终端拨号发送签到信息没有黑名单,结束签到工作;如果有黑名单,发送下载信息接受黑名单文件;收到结束标志,发送成功接受信息收到结束信息,断开连接,结束签到微机 终端发送检查结果黑名单系统:插 卡读取卡上信息核对信息认证过程:8发卡过程:单个 批量单个或批量选择发卡方式输入身份证号 显示最近一条未发卡信息检查合法性发 卡继续下一个或退出确 认 发 卡继续下一个或退出9五、 数据结构 :卡基本信息:字段名称 类型 长度 说明卡号 Char 12 地区号+交换号+顺序号单位编号 Char 18
12、 根据工商部门统计编号单位名称 Char 40持证人姓名 Char 10性别 Char 2身份证号 Char 18卡的有效期 Char 8客户结算帐号字段名称 类型 长度 说明单位编号 Char 18 同卡基本信息结算帐号 Char 22 其他结算帐号开户行行号 Char 2开户网点 Char 2帐号标志 Char 1 1 结算帐号;0-非结算帐号黑名单(挂失):字段名称 类型 长度 说明卡号 Char 12持证人身份证号 Char 18挂失时间 Char 8有效时间 Char 8挂失终端 Char 5 该卡是在哪台终端上挂失签到日志:字段名称 类型 长度 说明签到时间 Datetime 包括
13、日期时间终端设备号 Char 5业务种类 Char 1 签到,下载,上传工作日志:字段名称 类型 长度 说明操作代号 Char 4操作时间 Datatime 包括日期时间操作员号 Char 4操作对象 Vchar字段名称 类型 长度 说明10操作代号 Char 4操作时间 Datatime 包括日期时间操作员号 Char 4操作对象 Vchar终端:字段名称 类型 长度 说明终端设备号 Char 5行号 Char 3网点号 char 2银行代号:字段名称 类型 长度 说明行号 Char 3网点号 Char 2 网点号 99 表示该行的行名行名 Char 30认证卡中的客户信息字段名称 类型 长
14、度 说明卡号 char 12 地区号+交换号+顺序号单位编号 char 18 根据工商部门统计编号单位名称 Char 40持证人姓名 char 10性别 char 2身份证号 char 18卡的有效期 char 8基本结算帐号 Char 22开户行名 Char 30非基本结算帐号 char 22 其他结算帐号,预留 14 个11六、系统平台发卡系统:1. 硬件:计算机:普通 PC,CPU P133,内存 32M,硬盘 2G 以上。通讯设备:可以使用 MODEM 或网控器,若干条拨号线。2. 软件SCO UNIX 系统,版本 OSR5.0 以上,数据库为 Informix SE 或 Online
15、 7.0 以上版本。注:以上所涉及的操作系统及数据库系统由客户自行解决。终端认证系统:一台终端 IC 卡读写设备。密码小键盘可选。七、系统投资预算设备名称 价格 数量 总额PC 机WATCH 220 终端WATCH 110 终端发卡机(IC 卡读写器)发卡机(双卡座读写器)SAM 卡IC 卡合 计以上设备价格,都不是最终价格;另外, IC 卡终端读写器及 IC 卡数量只估算到单个中心支行;终端读写器不包括密码小键盘,如果通讯设备选用网控器,其价格需根据不同的端口数,但投资会比较大,可以不考虑使用该设备。12八、 IC 卡终端及 IC 卡介绍1、在系统中,我们采用了 WATCH 220 型、11
16、0 型 IC 卡终端,该终端具有以下特性:功能强大 全面支持符合 ISO7816 标准的各类 IC 卡(T=0/T=1 协议的 CPU 卡,存储卡,逻辑加密卡)。 支持本地下载、远程下载和上载。 内置的 SAM 卡安全保密模块,为 IC 卡脱机认证提供安全保证。 支持 DES ANSI X9.9/X9.8 标准的加密算法和 FAC(有限自动机)公开钥密码算法。 内置的 MODEM 支持与上位机的远程异步数据通讯,支持 VISA,ISO8583 及自定义的数据通讯格式。 标准的 RS232 串口可以外接密码小键盘和微型打印机。高度安全性 通过 SAM 卡与用户卡的相互认证来保证应用的安全性。认证
17、密钥存放在卡上,不可由外界读出,满足条件时可以在卡内部完成相应的密码运算。 SAM 卡与用户卡相互认证过程中采用密钥分散技术,卡号的唯一性决定了用户卡认证密钥的唯一性,提高了整个系统的安全性。其他特性 大容量的数据存储区 大屏幕汉字显示,并提供多种汉字输入方法 高品质的 IC 卡插座,寿命长达 50 万次。 多种数据通讯格式,方便与上位机交换数据。2、IC 卡介绍 经过中国人民银行测试,完全符合中国金融集成电路技术规范 支持数字签名算法有限自动机公开钥密码算法实现数字签名与签名认证、数据加密与解密 支持线路加密、线路保护功能防止通信数据被非法窃取或篡改 可用作安全保密模块可使用密钥分散实现加密、解密、MAC 防插拔功能交易处理过程中非正常拔出的卡片自动恢复
