系统概述

系统功能

系统结构

系统特点(1. 功能强大 2. 支持多种类型的卡片和读卡器 3. 实行权限管理 4. 符合标准. 通用性强 5. 高安全性. 高可靠性 6. 开放性好 7. 全中文界面，易于操作)

系统概述

为了满足在商业银行全行范围内对IC卡密钥进行统一管理的业务需求，提出了集中—分布式密钥管理体制。该体制完全支持《中国金融IC卡规范 v1.0》，具体为：

1、IC卡的电子钱包和电子存折的消费. 取现. 查余额功能全国通用，并且采用脱机交易方式。

2、IC卡的圈存. 圈提功能全国通用，但采用联机交易方式，借助龙卡网络实现。

3、 IC卡PIN的改密. 解锁等其他功能仅在发卡行受理。

系统功能

在充分保证密钥安全性的基础上，支持IC卡联合试点密钥的生成. 导出. 注入. 备份. 恢复. 更新. 服务等功能，实现密钥的安全管理。

系统结构

为实现“集中－分布”式密钥管理制度，商业银行总行. 各分行以及卡片制造商三者之间的工作流程为：见图二。

系统特点

1. 功能强大

本系统支持5个版本密钥，每个版本具有5个索引，每个索引下可存储10个自定用途的密钥，能够支持现有的所有的IC卡交易密钥的存储。 各成员银行可以自主发卡， 实现读卡机具共享，完成异地跨行交易。

2. 支持多种类型的卡片和读卡器

支持所有符合中国人民银行《中国金融集成电路（IC）卡规范（V1.0）》标准的金融IC卡。 支持所有符合中国人民银行《中国金融IC卡试点PSAM卡应用规范》标准的PSAM卡。 支持包括嘉宝（Gemplus）. 斯伦贝谢（Schlumberger）. 捷德（G&D）. 北京握奇（WatchData）等多家IC卡厂商的密钥母卡。 对于PSAM认证卡，支持Schlumberger KMC卡作为PSAM认证卡。 支持符合PC/SC规范的IC卡读卡器，改变了国外厂商的产品只支持特定类型的卡片和读卡器的缺点。

3. 实行权限管理

各级人员分工明确 密钥受到严格的权限控制，不同机构或人员对不同密钥的读. 写. 更新. 使用等操作具有不同的权限。

4. 符合标准. 通用性强

本系统遵循了《中国金融集成电路（IC）卡规范（V1.0）》和《银行IC卡联合试点技术方案》，运用对称加密算法，采用中国人民银行总行. 人民银行地区分行（商业银行总行）. 成员银行三级管理体制，实现了公共主密钥的安全共享，达到机具共享. 卡片互通的目标。

5. 高安全性. 高可靠性

采用DES(3DES). 密钥分散算法. 安全报文算法，保证了密钥从产生到传输再到使用和销毁整个生命周期里的安全性。 采用模块化设计易于扩展 系统模块划分合理，易于维护和扩展 。

6. 开放性好

为各种行业应用预留了接口。

7. 全中文界面，易于操作

系统在提供交易密钥生成和密钥卡（发卡母卡. 发卡控制卡. PSAM控制卡. HSAM控制卡）制作的基本功能外还提供了许多附加功能： 在系统内部可以进行PSAM卡分行化. 用户卡发卡. 样卡交易测试。可以全面的测试密钥系统生成的发卡母卡. 发卡控制卡. PSAM控制卡. HSAM控制卡是否正确有效。可以模拟IC卡交易系统中的电子存折或电子钱包的消费/取现. 查询余额. 圈存交易等。