畢業(yè)設計論文--中郵儲ic卡系統(tǒng)改造工程數(shù)據(jù)準備子系統(tǒng)_第1頁
已閱讀1頁,還剩47頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、<p>  中郵儲IC卡系統(tǒng)改造工程數(shù)據(jù)準備子系統(tǒng)</p><p><b>  摘要</b></p><p>  金融IC卡應用工程是防范銀行卡風險,推動產(chǎn)業(yè)升級,提升金融服務,促進政府管理,惠及人民群眾的一項重大社會工程。在2005年3月中國人民銀行發(fā)布了《中國金融集成電路(IC)卡規(guī)范》(PBOC2.0),并在北京、上海、天津、青島、福州等地開始試點工作

2、。2006年,央行又進一步完善了我國銀行IC卡發(fā)展規(guī)劃,鼓勵商業(yè)銀行發(fā)行基于電子錢包功能的IC卡。</p><p>  本文首先分析了國內(nèi)外銀行IC卡的發(fā)展現(xiàn)狀和存在的問題,然后介紹了一種現(xiàn)在國內(nèi)外正在研究開發(fā)的基于IC、磁條合一的卡產(chǎn)品——金融IC卡。在此基礎上,設計了這套金融IC卡系統(tǒng)。設計內(nèi)容主要包括IC卡前置子系統(tǒng)、數(shù)據(jù)準備子系統(tǒng)、IC卡管理子系統(tǒng)、渠道接入子系統(tǒng)、后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、數(shù)據(jù)清理子系

3、統(tǒng)及IC卡安全子系統(tǒng)。本論文主要討論的是數(shù)據(jù)準備子系統(tǒng)。該子系統(tǒng)利用了某公司TopSmartTeller開發(fā)工具,具有靈活、方便、易于維護的特點。主體設計部分基于Linux平臺,采用C語言、ProC和Oracle數(shù)據(jù)庫,主要實現(xiàn)數(shù)據(jù)的接收、數(shù)據(jù)的處理和生成制卡文件三大核心需求。</p><p>  本論文主要解決以下問題:</p><p>  1. 對從第三方(安全中心)發(fā)來的證書文件的解

4、密及生成制卡文件后的加密。</p><p>  2. 定義發(fā)卡模板及套用發(fā)卡模板進行業(yè)務參數(shù)的填充。</p><p>  3. 轉換后生成IC卡制卡文件。</p><p>  關鍵詞:IC卡,數(shù)據(jù)處理,制卡文件</p><p>  China's Postal Savings Bank IC Card System Renovatio

5、n Data Preparation Subsystem</p><p><b>  Abstract</b></p><p>  Financial IC card application bank card project is an important social project which can prevent risks, promote industr

6、ial upgrading , enhance financial services, promote governance and benefit people. People's Bank of China promulgated the "China financial integrated circuit (IC) Card Specification"(PBOC2.0) in March 2005

7、and began to make experiments in Beijing, Shanghai, Tianjin, Qingdao and Fuzhou. The central bank improved development program of IC card in Bank of China and encouraged comme</p><p>  This article analyzes

8、the development of domestic and foreign banks IC card status and existing problems, and then introduced the financial IC card based on IC and magnetic stripe which is researched and developed at home and abroad. A financ

9、ial IC card system is designed on this basis. This design includes pre-subsystem, data preparation subsystem, IC card management subsystem, the channel access subsystem, backstage access subsystem, control subsystem, dat

10、a cleaning subsystem and security subs</p><p>  The problems settled in this thesis are as following:</p><p>  Decrypt certificate from the third part(Security Center) and encrypt card-creating

11、files.</p><p>  2. Define card templates and do parameters filling according to this card templates.</p><p>  3. Generate card-creating files after conversion.</p><p>  Keywords: IC

12、 card,Data Processing,Card File System</p><p><b>  目錄</b></p><p><b>  1緒論4</b></p><p><b>  1.1項目來源4</b></p><p><b>  1.2項目背景

13、4</b></p><p>  1.3國內(nèi)外在該方向的研究現(xiàn)狀及分析5</p><p>  1.4使用的開發(fā)平臺5</p><p><b>  2基礎知識7</b></p><p>  2.1數(shù)據(jù)加密算法7</p><p><b>  2.2認證中心7</b&

14、gt;</p><p>  2.3數(shù)據(jù)完整性7</p><p>  3系統(tǒng)的分析與設計8</p><p>  3.1系統(tǒng)邊界設計8</p><p>  3.1.1本系統(tǒng)定位8</p><p>  3.1.2系統(tǒng)關聯(lián)試圖9</p><p>  3.2網(wǎng)絡拓撲圖9</p>

15、<p>  3.3系統(tǒng)數(shù)據(jù)流圖10</p><p>  3.4應用架構設計11</p><p>  3.4.1應用架構設計概述11</p><p>  3.4.2邏輯架構11</p><p>  3.4.3功能需求與系統(tǒng)模塊對應關系12</p><p>  3.5 IC卡數(shù)據(jù)準備子系統(tǒng)的功能模塊設計

16、12</p><p>  3.5.1邏輯結構12</p><p>  3.5.2處理流程13</p><p>  3.5.3運行設計17</p><p>  3.5.4數(shù)據(jù)結構設計19</p><p>  3.6模塊采用的技術原理及與其余模塊間的組織架構26</p><p>  3.

17、7制卡文件生成模塊的具體設計27</p><p>  3.7.1個人化文件格式接口的定義27</p><p>  3.7.2主要代碼編寫流程31</p><p>  3.7.3數(shù)據(jù)存儲傳輸安全31</p><p>  3.7.4對數(shù)據(jù)庫的操作32</p><p><b>  結論34</b&

18、gt;</p><p><b>  參考文獻36</b></p><p><b>  附錄137</b></p><p><b>  1緒論</b></p><p>  隨著國內(nèi)外金融IC卡業(yè)務的改革和發(fā)展,新型智能的IC卡技術越來越受到人們的關注。形成一套安全、便捷、可靠

19、、實用的金融IC卡系統(tǒng)也越來越受到人們的重視。本文設計了一套基于IC、磁條合一的卡產(chǎn)品,該軟件系統(tǒng)將實現(xiàn)IC卡的發(fā)卡功能及基于小額支付賬戶的業(yè)務功能,從而有效的應對各種金融客戶的各種需求,并在安全性方面做出了強有力的保證。可見,開發(fā)一套完善的金融IC卡系統(tǒng)具有重要的現(xiàn)實意義。</p><p><b>  1.1項目來源</b></p><p><b>  該

20、項目為商業(yè)項目。</b></p><p><b>  1.2項目背景</b></p><p>  金融IC卡應用工程是防范銀行卡風險,推動產(chǎn)業(yè)升級,提升金融服務,促進政府管理,惠及人民群眾的一項重大社會工程。在2005年3月中國人民銀行發(fā)布了《中國金融集成電路(IC)卡規(guī)范》(PBOC2.0),并在北京、上海、天津、青島、福州等地開始試點工作。2006年,

21、央行又進一步完善了我國銀行IC卡發(fā)展規(guī)劃,鼓勵商業(yè)銀行發(fā)行基于電子錢包功能的IC卡。 </p><p>  按照人民銀行關于IC卡遷移的整體策略,中國工商銀行、中國農(nóng)業(yè)銀行、中國建設銀行等部分商業(yè)銀行和中國銀聯(lián)已經(jīng)率先啟動并正在逐步完成受理系統(tǒng)的改造,今年將逐步開展IC卡受理終端的布放工作。</p><p>  中國銀聯(lián)按照人民銀行的部署和要求,完成了跨行交換系統(tǒng)兼容PBOC2.0標準的技

22、術改造。</p><p>  按照人民銀行關于IC卡遷移的整體策略,要求金融IC卡應用工程的階段目標是:</p><p>  2010年底,國有商業(yè)銀行均發(fā)行金融IC卡,發(fā)卡量達到一定規(guī)模,主要城市一定數(shù)量商戶能夠受理金融IC卡,并完成30%的終端機具改造。</p><p>  2011年底,全國主要商業(yè)銀行均發(fā)行金融IC卡,發(fā)卡量在原有基礎上明顯增加,主要城市多數(shù)

23、商戶能夠受理金融IC卡,并完成50%的終端機具改造,能在社保、交通、教育等領域廣泛應用。根據(jù)金融IC卡工程行業(yè)拓展進度,爭取開始在衛(wèi)生、文化、旅游等領域使用。</p><p>  2012年,全國所有城市的商戶和公共應用領域均能受理金融IC卡,大多數(shù)商業(yè)銀行具備發(fā)行金融IC卡的能力,已發(fā)金融IC卡實現(xiàn)全國聯(lián)網(wǎng)通用,初步形成金融IC卡的應用規(guī)模和社會效益。</p><p>  因而,為拓展某

24、商業(yè)銀行卡業(yè)務功能,提高風險防范能力,積極參與人民銀行組織的金融IC卡業(yè)務應用推廣,經(jīng)某集團公司金融信息化工作組批準,啟動某商業(yè)銀行IC卡應用工程。</p><p>  1.3國內(nèi)外在該方向的研究現(xiàn)狀及分析</p><p>  銀行IC卡最早于1985年出現(xiàn)在法國。1995年前后,IC卡在金融領域得到較普遍的應用,當時主要以電子錢包等小額支付為主,除了在少數(shù)國家獲得局部成功外,在絕大部分地

25、區(qū)的發(fā)展狀況不佳。1999年,國際卡組織調整了IC卡的發(fā)展重點,開始大力推廣借記/貸記卡的IC化,也就是所謂的EMV遷移。在我國,早在1994年就提出了“磁條卡與智能卡并用,逐步向智能卡過渡”的指導思想。1997年底,中國人民銀行在EMV v3.1.1規(guī)范的基礎上組織制定了《中國金融集成電路( IC)卡規(guī)范》(又稱PBOC1.0標準)。根據(jù)我國銀行卡芯片化計劃要求,人民銀行和中國銀聯(lián)2005年正式頒發(fā)了PBOC2.0,該規(guī)范補充完善電子

26、錢包/存折應用,增加了與EMV標準兼容的借/貸記應用,增加非接觸式IC卡物理特性標準,增加電子錢包擴展應用指南、借/貸記應用個人化指南等內(nèi)容。</p><p>  1.4使用的開發(fā)平臺</p><p>  系統(tǒng)環(huán)境搭建:Linux,開發(fā)工具某公司TopSmartTeller開發(fā)工具、語言Linux平臺下的C和ProC編程、數(shù)據(jù)庫Oracle 11g。如表1-1所示。</p>

27、<p>  表1.1 軟件環(huán)境</p><p>  其他軟件工具,如表1-2所示。</p><p>  表1.2 其他軟件工具各環(huán)境版本信息</p><p><b>  2基礎知識</b></p><p><b>  2.1數(shù)據(jù)加密算法</b></p><p>

28、  數(shù)據(jù)加密算法(Data Encryption Algorithm,DEA)是一種對稱加密算法,很可能是使用最廣泛的密鑰系統(tǒng),特別是在保護金融數(shù)據(jù)的安全中,最初開發(fā)的DEA是嵌入硬件中的。通常,自動取款機(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾對它擁有幾年的專利權,但是在1983年已到期后,處于公有范圍中,允許在特定條件下可以免除專利使用費而使用。1977年被美國政府

29、正式采納。</p><p>  數(shù)據(jù)加密標準DES:DES的原始思想可以參照二戰(zhàn)德國的恩格瑪機,其基本思想大致相同。傳統(tǒng)的密碼加密都是由古代的循環(huán)移位思想而來,恩格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是一樣的。現(xiàn)代DES在二進制級別做著同樣的事:替代模糊,增加分析的難度。</p><p>  加密原理:DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位,產(chǎn)生最大 64

30、 位的分組大小。這是一個迭代的分組密碼,使用稱為 Feistel 的技術,其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環(huán)功能,然后將輸出與另一半進行“異或”運算;接著交換這兩半,這一過程會繼續(xù)下去,但最后一個循環(huán)不交換。DES 使用 16 個循環(huán),使用異或,置換,代換,移位操作四種基本運算。</p><p><b>  2.2認證中心</b></p><p>

31、;  證明公鑰和其它相關信息同其擁有者相關聯(lián)的可信的第三方機構。</p><p><b>  2.3數(shù)據(jù)完整性</b></p><p>  數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的屬性。</p><p><b>  3系統(tǒng)的分析與設計</b></p><p>  本章的編寫目的是遵循應用軟件設計的基本原則

32、并選擇合適的設計方法,對某銀行IC卡系統(tǒng)的總體框架進行描述,包括系統(tǒng)的劃分、各子系統(tǒng)及其組成模塊的功能、屬性及其相互間的接口關系,以及在進一步細化時所要考慮的性能、運行環(huán)境和安全性等諸方面的約束,同時對系統(tǒng)所包括的各子系統(tǒng)的邏輯架構、模塊組成、模塊之間的關系、物理設計、內(nèi)部/外部數(shù)據(jù)結構等進行深入展開,為后續(xù)各子系統(tǒng)的詳細設計提供設計基礎和依據(jù)。</p><p><b>  3.1系統(tǒng)邊界設計</

33、b></p><p>  系統(tǒng)的邊界設計包括以下幾個內(nèi)容。</p><p>  3.1.1本系統(tǒng)定位</p><p>  IC卡系統(tǒng)是一個基于某商業(yè)銀行核心儲蓄系統(tǒng)的外掛系統(tǒng),借助某商業(yè)銀行儲蓄系統(tǒng)已有的賬戶管理服務、會計核算服務、資金清算服務、公共管理服務實現(xiàn)IC卡的發(fā)卡及IC卡相關業(yè)務的受理。</p><p>  基于以上系統(tǒng)定位,

34、在系統(tǒng)建設中遵循以下原則:</p><p>  (1) IC卡系統(tǒng)不建設單獨的受理渠道,利用某商業(yè)銀行現(xiàn)有渠道開展業(yè)務;</p><p>  (2) IC卡前置系統(tǒng)不單獨建立機構信息、不進行機構的權限管理;某商業(yè)銀行儲蓄系統(tǒng)每日日終將機構的全量信息同步給IC卡前置系統(tǒng);</p><p>  (3) IC卡前置系統(tǒng)與某商業(yè)銀行儲蓄省中心采用總對分的連接方式,即IC卡前

35、置系統(tǒng)直接與31個儲蓄省中心連接;并根據(jù)終端所在省將交易發(fā)往對應的儲蓄受理省中心,對于跨省交易,受理某商業(yè)銀行儲蓄省中心通過儲蓄全國中心將交易發(fā)往相應的省中心進行處理;</p><p>  (4) IC卡前置系統(tǒng)與包括儲蓄網(wǎng)點前置在內(nèi)的各渠道前置直連;</p><p>  (5) 對于涉及小額支付賬戶的聯(lián)機交易,由渠道前置將交易發(fā)往IC卡前置系統(tǒng),由IC卡前置系統(tǒng)調用受理省儲蓄省中心的相應

36、接口進行處理,涉及跨省交易的由受理省省中心發(fā)給儲蓄全國中心,參照現(xiàn)有行內(nèi)跨省異地轉賬交易流程處理;對于傳統(tǒng)借記交易,渠道前置先發(fā)交易請求到IC卡前置系統(tǒng)進行驗證,IC卡前置返回驗證結果,若驗證通過,渠道前置將交易發(fā)往儲蓄省中心進行處理;</p><p>  (6) IC卡系統(tǒng)不建立單獨的憑證管理和尾箱管理,憑證管理及尾箱管理利用儲蓄系統(tǒng)現(xiàn)有的方式完成,IC卡系統(tǒng)調用儲蓄系統(tǒng)提供的相應接口完成業(yè)務處理。</p

37、><p>  3.1.2系統(tǒng)關聯(lián)試圖</p><p>  IC卡系統(tǒng)關聯(lián)試圖如圖3.1所示。</p><p>  圖3.1 IC卡系統(tǒng)關聯(lián)試圖</p><p>  上圖描述了IC卡系統(tǒng)的組成及與關聯(lián)系統(tǒng)的關系,其中綠色為需要新建或改造的系統(tǒng)。</p><p>  IC卡系統(tǒng)由后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、安全管理子系統(tǒng)、I

38、C卡前置子系統(tǒng)、數(shù)據(jù)準備子系統(tǒng)、安全管理中心、數(shù)據(jù)清理子系統(tǒng)、渠道接入子系統(tǒng)、管理子系統(tǒng)、個人化發(fā)卡系統(tǒng)組成;其中安全管理中心及個人化發(fā)卡系統(tǒng)由其它廠商建設。</p><p><b>  3.2網(wǎng)絡拓撲圖</b></p><p>  網(wǎng)絡拓撲圖如圖3.2所示。</p><p><b>  全國中心系統(tǒng):</b></p

39、><p>  包括IC卡交換前置、IC卡應用系統(tǒng)、數(shù)據(jù)準備系統(tǒng)、管理終端服務器和安全管理中心。</p><p>  圖3.2 網(wǎng)絡拓撲圖</p><p><b>  3.3系統(tǒng)數(shù)據(jù)流圖</b></p><p>  系統(tǒng)數(shù)據(jù)流圖如圖3.3所示。</p><p>  圖3.3 系統(tǒng)數(shù)據(jù)流圖</p

40、><p>  上圖描述的是在交易過程中各個子系統(tǒng)之間及與外系統(tǒng)之間的數(shù)據(jù)流向,其中藍色箭頭顯示的是制卡的數(shù)據(jù)流向,綠色箭頭顯示是聯(lián)機交易的數(shù)據(jù)流向,流程說明如下:</p><p><b>  制卡數(shù)據(jù)流向:</b></p><p>  (1) 業(yè)務管理人員通過控制臺進行卡片管理,添加新的卡品種、卡類別及制卡模版;</p><p&

41、gt;  (2) 儲蓄系統(tǒng)生成卡的磁條信息并一文件的方式發(fā)送給后臺接入子系統(tǒng);</p><p>  (3) 后臺接入子系統(tǒng)將磁條信息文件轉發(fā)給數(shù)據(jù)準備子系統(tǒng),并登記相應的批處理任務;</p><p>  (4) 數(shù)據(jù)準備子系統(tǒng)訪問安全管理中心獲取密鑰及證書等信息,生成制卡文件;</p><p>  (5) 數(shù)據(jù)準備子系統(tǒng)通過渠道接入子系統(tǒng)將制卡文件發(fā)往個人化發(fā)卡系統(tǒng)

42、;</p><p>  (6) 個人化發(fā)卡系統(tǒng)收到制卡文件后進行相應處理并完成制卡。</p><p><b>  3.4應用架構設計</b></p><p>  應用架構設計包括以下幾個內(nèi)容。</p><p>  3.4.1應用架構設計概述</p><p>  在軟件邏輯結構設計中,針對IC卡系統(tǒng)

43、所需要實現(xiàn)的業(yè)務、技術和管理方面的功能按照架構層次進行了歸納,在系統(tǒng)劃分上需要遵循如下原則:</p><p>  (1) 系統(tǒng)層次清晰,重用部分和擴展部分隔離,底層系統(tǒng)向上層系統(tǒng)提供服務;</p><p>  (2) 系統(tǒng)邏輯獨立,兼顧物理獨立,保證系統(tǒng)能夠靈活部署;</p><p>  (3) 兼顧近期目標和遠期規(guī)劃,在符合整體系統(tǒng)規(guī)劃和趨勢的前提下,實現(xiàn)系統(tǒng)功能

44、。</p><p><b>  3.4.2邏輯架構</b></p><p>  按照系統(tǒng)所實現(xiàn)的業(yè)務功能、支撐業(yè)務功能而提供的技術功能以及管理上的要求,IC卡系統(tǒng)邏輯上可以分為:IC卡前置子系統(tǒng)、IC卡數(shù)據(jù)準備子系統(tǒng)、IC卡管理子系統(tǒng)、渠道接入子系統(tǒng)、后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、數(shù)據(jù)清理子系統(tǒng)、IC卡安全子系統(tǒng)。</p><p>  其中,IC

45、卡數(shù)據(jù)準備子系統(tǒng)主要負責在保證數(shù)據(jù)安全和私密性的前提下,對PBOC2.0借記IC卡個人化所需要的各種數(shù)據(jù)進行生成,轉換,替換和組合等操作,最終形成可以為個人化系統(tǒng)識別的個人化文件。包括數(shù)據(jù)域管理、模版管理、DGI(Data Group Interface)數(shù)據(jù)分組管理、制卡文件生成四部分。</p><p>  3.4.3功能需求與系統(tǒng)模塊對應關系</p><p>  功能需求與系統(tǒng)模塊對應

46、關系如表3.1所示。</p><p>  表3.1 功能需求與系統(tǒng)模塊對應關系表</p><p>  3.5 IC卡數(shù)據(jù)準備子系統(tǒng)的功能模塊設計</p><p>  IC卡數(shù)據(jù)準備子系統(tǒng)的功能模塊設計包括以下幾個方面。</p><p><b>  3.5.1邏輯結構</b></p><p>  

47、IC卡數(shù)據(jù)準備子系統(tǒng)邏輯結構,如圖3.4所示。</p><p>  圖3.4 IC卡數(shù)據(jù)準備子系統(tǒng)邏輯結構</p><p>  IC卡模板管理模塊由控制臺發(fā)起,包括模板信息維護以及模板TLV(Tag Length Value)配置,負責數(shù)據(jù)準備相關模板的維護以及模板與TLV數(shù)據(jù)域的關聯(lián)維護,生成制卡文件的過程中將使用此模塊中配置好的模板生成數(shù)據(jù)。</p><p>

48、  IC卡數(shù)據(jù)域管理模塊由控制臺發(fā)起,負責維護與卡模板關聯(lián)的TLV數(shù)據(jù)域,包括數(shù)據(jù)域的增刪改查,TLV數(shù)據(jù)域根據(jù)銀聯(lián)規(guī)范配置,發(fā)卡行也可自行定制數(shù)據(jù)域,與客戶信息相關的數(shù)據(jù)域數(shù)據(jù)(磁條信息,姓名,卡號等)由儲蓄系統(tǒng)提供,與安全相關的數(shù)據(jù)域數(shù)據(jù)(公鑰等)由安全中心提供,與應用相關數(shù)據(jù)域數(shù)據(jù)(AID等)由數(shù)據(jù)準備子系統(tǒng)提供。</p><p>  DGI數(shù)據(jù)分組管理模塊由控制臺發(fā)起,包括個人化格式配置信息維護以及個人化

49、格式DGI配置維護,生成制卡文件的過程中將使用此分組數(shù)據(jù)將模板數(shù)據(jù)進行數(shù)據(jù)分組產(chǎn)生給個人化廠商的個人化文件。</p><p>  制卡文件生成模塊由后臺進程發(fā)起,負責根據(jù)儲蓄制卡文件,以上配置的數(shù)據(jù)準備模板以及向安全中心請求的證書生成個人化文件給個人化廠商。</p><p>  以上四個模塊均訪問數(shù)據(jù)準備數(shù)據(jù)庫,制卡文件生成模塊使用其他三個模塊配置的信息生成文件。</p>&

50、lt;p><b>  3.5.2處理流程</b></p><p>  處理流程包括IC卡模板管理模塊、IC卡數(shù)據(jù)域管理模塊、DGI數(shù)據(jù)分組管理模塊、制卡文件生成模塊。</p><p>  1)IC卡模板管理模塊</p><p>  模板信息維護流程,如圖3.5所示。</p><p>  圖3.5 IC卡模板管理模

51、塊維護流程圖</p><p><b>  流程說明:</b></p><p>  (1) 接收頁面發(fā)來的請求;</p><p>  (2) 檢查操作員是否有執(zhí)行模板信息維護的權限,如沒有,返回錯誤信息至頁面并顯示;</p><p>  (3) 更新IC卡模板表(增加 刪除 修改);</p><p>

52、;  (4) 記錄交易流水表;</p><p>  (5) 返回成功信息至頁面。</p><p>  模板TLV配置流程,如圖3.6所示。</p><p>  圖3.6 模板TLV配置流程圖</p><p><b>  流程說明:</b></p><p>  (1) 接收頁面發(fā)來的請求;<

53、/p><p>  (2) 檢查操作員是否有執(zhí)行模板TLV配置的權限,如沒有,返回錯誤信息至頁面并顯示;</p><p>  (3) 更新IC卡模板配置表(增加 刪除 修改);</p><p>  (4) 記錄交易流水表;</p><p>  (5) 返回成功信息至頁面。</p><p>  2)IC卡數(shù)據(jù)域管理模塊<

54、/p><p>  IC卡數(shù)據(jù)域管理模塊如圖3.7所示。</p><p>  圖3.7 IC卡數(shù)據(jù)域管理模塊流程圖</p><p><b>  流程說明:</b></p><p>  (1) 接收頁面發(fā)來的請求;</p><p>  (2) 檢查操作員是否有執(zhí)行IC卡基礎域配置的權限,如沒有,返回錯誤

55、信息至頁面并顯示;</p><p>  (3) 更新IC卡基礎域配置表(增加 刪除 修改);</p><p>  (4) 記錄交易流水表;</p><p>  (5) 返回成功信息至頁面。</p><p>  3)DGI數(shù)據(jù)分組管理模塊</p><p>  個人化格式配置信息維護流程,如圖3.8所示。</p>

56、;<p>  圖3.8 個人化格式配置信息維護流程圖</p><p><b>  流程說明:</b></p><p>  (1) 接收頁面發(fā)來的請求;</p><p>  (2) 檢查操作員是否有執(zhí)行個人化格式配置信息維護的權限,如沒有,返回錯誤信息至頁面并顯示;</p><p>  (3) 更新個人化格

57、式配置表(增加 刪除 修改);</p><p>  (4) 記錄交易流水表;</p><p>  (5) 返回成功信息至頁面。</p><p>  個人化格式DGI配置維護流程,如圖3.9所示。</p><p>  圖3.9 個人化格式DGI配置維護流程圖</p><p><b>  流程說明:</b

58、></p><p>  (1)接收頁面發(fā)來的請求;</p><p>  (2)檢查操作員是否有執(zhí)行個人化格式DGI配置維護的權限,如沒有,返回錯誤信息至頁面并顯示;</p><p>  (3)更新個人化格式DGI配置表(增加 刪除 修改);</p><p>  (4)記錄交易流水表;</p><p>  (5)返

59、回成功信息至頁面。</p><p>  4)制卡文件生成模塊</p><p>  制卡文件生成模塊如圖3.10所示。</p><p>  圖3.10 制卡文件生成模塊流程圖</p><p><b>  流程說明:</b></p><p>  (1)掃描通知表,檢查是否有新文件;</p>

60、;<p>  (2)如有新文件,取儲蓄制卡文件;</p><p>  (3)對儲蓄制卡文件使用KEK(儲蓄與數(shù)據(jù)準備同步密鑰)解密入庫;</p><p>  (4)向安全中心申請證書文件(申請證書文件明文,安全中心返回證書用KEK加密);</p><p>  (5)調用安全子系統(tǒng)將KEK加密的證書文件轉為TK加密證書;</p><p

61、>  (6)調用安全子系統(tǒng)用磁道加密密鑰對磁道信息進行加密;</p><p>  (7)使用TK加密證書文件、儲蓄制卡文件解密后入庫的數(shù)據(jù)、根據(jù)模板生成的數(shù)據(jù)準備數(shù)據(jù)生成個人化文件;</p><p>  (8)調用安全子系統(tǒng)對文件哈希并用哈希加密密鑰對哈希值加密添加至文件尾;</p><p>  (9)傳輸個人化文件至個人化系統(tǒng),并返回掃描通知表。</p

62、><p><b>  3.5.3運行設計</b></p><p>  IC卡數(shù)據(jù)準備子系統(tǒng)運行設計圖如圖3.11所示。</p><p>  圖3.11 IC卡數(shù)據(jù)準備子系統(tǒng)運行設計圖</p><p>  數(shù)據(jù)準備運行分為兩部分,控制臺配置部分與IC卡系統(tǒng)后臺部分:</p><p><b>

63、  控制臺配置部分:</b></p><p>  (1)IC卡數(shù)據(jù)域維護應用增加IC卡數(shù)據(jù)域(根據(jù)銀聯(lián)規(guī)范);</p><p>  (2)IC卡模板維護應用增加應用模板;</p><p>  (3)IC卡模板維護應用配置模板與IC卡數(shù)據(jù)域的關聯(lián)關系;</p><p>  (4)IC卡數(shù)據(jù)分組維護應用增加DGI數(shù)據(jù)分組信息;<

64、/p><p>  (5)IC 卡數(shù)據(jù)分組維護應用增加DGI 數(shù)據(jù)分組與IC卡數(shù)據(jù)域的關聯(lián)關系;</p><p>  IC卡系統(tǒng)后臺部分:</p><p>  (1)輪詢線程掃描通知表;</p><p>  (2)取儲蓄制卡文件至IC卡系統(tǒng)后臺;</p><p>  (3)解密入庫并調用生成個人化文件API;</p&g

65、t;<p>  (4)生成個人化文件API向安全中心請求證書,安全中心返回證書文件;</p><p>  (5)調用安全子系統(tǒng)將KEK加密證書轉為TK加密證書</p><p>  (6)根據(jù)證書文件,WEB服務器應用中的應用配置以及入庫的儲蓄制卡文件生成給個人化系統(tǒng)的個人化文件;</p><p>  (7)將個人化文件傳輸至個人化系統(tǒng)。</p&g

66、t;<p>  3.5.4數(shù)據(jù)結構設計</p><p>  數(shù)據(jù)機構設計包括數(shù)據(jù)關系視圖與定義的各種表結構。</p><p><b>  表結構包括:</b></p><p>  1) 模板信息表 TBL_INF_TEMPLATE_ID</p><p>  2) 模板配置表 TBL_INF_TEMPLATE

67、_CHG</p><p>  3) 個人化格式配置表 TBL_IC_FORMAT_CFG</p><p>  4) 個人化格式DGI配置表 TBL_IC_DGI_CFG</p><p>  5) IC卡基礎域配置表 TBL_INF_FLD_ID</p><p>  6) 數(shù)據(jù)準備預處理表 TBL_DAT_CARD_PROC</p>

68、<p>  7) BUF模板映射表 TBL_INF_BUF_TEMPLATE_MAP</p><p>  8) BUF配置表 TBL_INF_BUF_CHG</p><p>  9) BUF字段表 TBL_INF_BUF_FLD</p><p>  10) BUF信息表 TBL_INF_BUF_ID</p><p><b&

69、gt;  (1)數(shù)據(jù)關系視圖</b></p><p>  數(shù)據(jù)關系視圖如圖3.12所示。</p><p>  圖3.12 IC卡數(shù)據(jù)準備子系統(tǒng)數(shù)據(jù)關系視圖</p><p><b>  (2)數(shù)據(jù)結構</b></p><p>  1. 模板信息表 TBL_INF_TEMPLATE_ID,如表3.2所示。<

70、;/p><p>  主鍵:TEMPLATE_ID2</p><p>  表3.2 模板信息表</p><p>  2. 模板配置表 TBL_INF_TEMPLATE_CHG,如表3.3所示。</p><p>  主鍵:TEMPLATE_ID2, FLD_ID</p><p><b>  表3.3模板配置表<

71、;/b></p><p>  3. 個人化格式配置表 TBL_IC_FORMAT_CFG,如表3.4所示。</p><p>  主鍵:PER_FORMAT_ID</p><p>  表3.4 個人化格式配置表</p><p>  4. 個人化格式DGI配置表 TBL_IC_DGI_CFG,如表3.5所示。</p><

72、;p>  主鍵:PER_FORMAT_ID, PER_DGI_SEQ</p><p>  表3.5 個人化格式DGI配置表</p><p>  5. IC卡基礎域配置表 TBL_INF_FLD_ID,如表3.6所示。</p><p>  主鍵:FLD_ID2</p><p>  表3.6 IC卡基礎域配置表</p>&

73、lt;p>  6. 數(shù)據(jù)準備預處理表 TBL_DAT_CARD_PROC,如表3.7所示。</p><p>  主鍵:CARD_NO</p><p>  表3.7 數(shù)據(jù)準備預處理表</p><p>  7. BUF模板映射表 TBL_INF_BUF_TEMPLATE_MAP,如表3.8所示。</p><p>  主鍵:BUF_ID3,

74、 TEMPLATE_ID</p><p>  表3.8 BUF模板映射表</p><p>  8. BUF配置表 TBL_INF_BUF_CHG,如表3.9所示。</p><p>  主鍵:BUF_ID2</p><p>  表3.9 BUF配置表</p><p>  9. BUF字段表 TBL_INF_BUF_F

75、LD,如表3.10所示。</p><p>  主鍵:BUF_FLD_ID</p><p>  表3.10 BUF字段表</p><p>  10. BUF信息表 TBL_INF_BUF_ID,如表3.11所示。</p><p><b>  主鍵:BUF_ID</b></p><p>  表3.1

76、1 BUF信息表</p><p>  3.6模塊采用的技術原理及與其余模塊間的組織架構</p><p>  IC卡模板管理模塊由控制臺發(fā)起,包括模板信息維護以及模板TLV配置,負責數(shù)據(jù)準備相關模板的維護以及模板與TLV數(shù)據(jù)域的關聯(lián)維護,生成制卡文件的過程中將使用此模塊中配置好的模板生成數(shù)據(jù)。</p><p>  IC卡數(shù)據(jù)域管理模塊由控制臺發(fā)起,負責維護與卡模板關

77、聯(lián)的TLV數(shù)據(jù)域,包括數(shù)據(jù)域的增刪改查,TLV數(shù)據(jù)域根據(jù)銀聯(lián)規(guī)范配置,發(fā)卡行也可自行定制數(shù)據(jù)域,與客戶信息相關的數(shù)據(jù)域數(shù)據(jù)(磁條信息,姓名,卡號等)由儲蓄系統(tǒng)提供,與安全相關的數(shù)據(jù)域數(shù)據(jù)(公鑰等)由安全中心提供,與應用相關數(shù)據(jù)域數(shù)據(jù)(AID等)由數(shù)據(jù)準備子系統(tǒng)提供。</p><p>  DGI數(shù)據(jù)分組管理模塊由控制臺發(fā)起,包括個人化格式配置信息維護以及個人化格式DGI配置維護,生成制卡文件的過程中將使用此分組數(shù)據(jù)

78、將模板數(shù)據(jù)進行數(shù)據(jù)分組產(chǎn)生給個人化廠商的個人化文件。</p><p>  制卡文件生成模塊由后臺進程發(fā)起,負責根據(jù)儲蓄制卡文件,以上配置的數(shù)據(jù)準備模板以及向安全中心請求的證書生成個人化文件給個人化廠商。</p><p>  以上四個模塊均訪問數(shù)據(jù)準備數(shù)據(jù)庫,制卡文件生成模塊使用其他三個模塊配置的信息生成文件。</p><p>  3.7制卡文件生成模塊的具體設計&l

79、t;/p><p>  制卡文件生成模塊就是使用TK加密證書文件、儲蓄制卡文件解密后入庫的數(shù)據(jù)、根據(jù)模板生成的數(shù)據(jù)準備數(shù)據(jù)來生成個人化文件。其中最關鍵的技術就是個人化文件格式接口的定義、數(shù)據(jù)庫的操作和與數(shù)據(jù)安全性相關的加密算法的應用,它們直接關系到生成個人化文件的準確性、效率與安全性。</p><p>  3.7.1個人化文件格式接口的定義</p><p>  個人化文件

80、格式接口規(guī)范如下。</p><p><b>  (1)文件格式:</b></p><p>  文件采用二進制數(shù)據(jù)方式,一批卡數(shù)據(jù)一個文件。</p><p><b>  (2)文件名規(guī)范:</b></p><p>  日期+卡種(8位)+機構代碼(9位)+批次號。</p><p&g

81、t;<b>  (3)文件構成:</b></p><p><b>  如圖3.13所示。</b></p><p>  圖3.13 文件構成</p><p>  (4)文件具體格式說明</p><p>  1)一個文件包含一批卡數(shù)據(jù)</p><p>  2)每張卡數(shù)據(jù)包含3大

82、部分數(shù)據(jù):卡面數(shù)據(jù)、磁條數(shù)據(jù)、IC卡數(shù)據(jù)</p><p>  3)IC卡數(shù)據(jù)必須支持多應用</p><p>  4)每個應用數(shù)據(jù)包含3大部分數(shù)據(jù):DGI分組數(shù)據(jù)、加密的DGI清單、日志DGI清單</p><p>  5)每一張卡數(shù)據(jù)必須帶MAC,MAC的計算方法為:將整張IC卡數(shù)據(jù)按照8字節(jié)分組,不足8字節(jié)的后補0,從第一個組開始,對下一個組進行異或,異或的結果再和

83、下一個分組異或,直到和最后一個分組異或得到的值使用KEK進行ECB加密得到8個字節(jié)作為MAC值</p><p>  6)卡面數(shù)據(jù)、磁條數(shù)據(jù)、IC卡數(shù)據(jù)分別以“MIC+LEN+數(shù)據(jù)內(nèi)容”格式進行表示,MIC的定義為定長6個字節(jié)字符:</p><p>  (1)MIC=“xxxPRN”表示卡面數(shù)據(jù)</p><p>  (2)MIC=“xxxMAG”表示磁條數(shù)據(jù)</

84、p><p>  (3)MIC=“xxxEMV”表示IC數(shù)據(jù)</p><p>  例如,在對模板數(shù)據(jù)初始化得過程中,對卡數(shù)據(jù)的3大部分數(shù)據(jù)的初始化為:</p><p>  /* 填充卡面數(shù)據(jù) */</p><p>  fprintf(fp, "%s", "000PRN");</p><p&

85、gt;  card_len += 6;</p><p>  mic_len_pos = ftell(fp);</p><p>  mic_len = 0;</p><p>  fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>  card_len += 4;</p>

86、<p>  rc = dp_prn_generate(pDpManager, fp);</p><p>  if (rc < 0){</p><p>  OlBatLog(OLBAT_TRACE_ERROR,"dp_prn_generate error %d\n", rc);</p><p>  return -1;</p

87、><p><b>  }</b></p><p>  card_len += rc;</p><p>  mic_len = dp_intconv(rc);</p><p>  cur_pos = ftell(fp);</p><p>  fseek(fp, mic_len_pos, SEEK_SET

88、); </p><p><b>  //定位讀寫位置</b></p><p>  fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>  fseek(fp, cur_pos, SEEK_SET);</p><p>  /*填充磁條數(shù)據(jù) */</p>

89、<p>  fprintf(fp, "%s", "000MAG");</p><p>  card_len += 6;</p><p>  mic_len_pos = ftell(fp);</p><p>  mic_len = 0;</p><p>  fwrite((char*)&am

90、p;mic_len, sizeof(int), 1, fp);</p><p>  card_len += 4;</p><p>  rc = dp_mag_generate(pDpManager, fp);</p><p>  if (rc < 0){</p><p>  OlBatLog(OLBAT_TRACE_ERROR,&quo

91、t;dp_mag_generate error %d\n", rc);</p><p>  return -1;</p><p><b>  }</b></p><p>  card_len += rc;</p><p>  mic_len = dp_intconv(rc);</p><p&

92、gt;  cur_pos = ftell(fp);</p><p>  fseek(fp, mic_len_pos, SEEK_SET);//定位讀寫位置</p><p>  fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>  fseek(fp, cur_pos, SEEK_SET);</p&g

93、t;<p>  /* 填充IC數(shù)據(jù) */</p><p>  fprintf(fp, "%s", "000EMV");</p><p>  card_len += 6;</p><p>  mic_len_pos = ftell(fp);</p><p>  mic_len = 0;<

94、;/p><p>  fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>  card_len += 4;</p><p>  rc = dp_ic_generate(pDpManager, kic_id, fp);</p><p>  if (rc < 0){</p>

95、<p>  OlBatLog(OLBAT_TRACE_ERROR,"dp_ic_generate error %d\n", rc);</p><p>  return -1;</p><p><b>  }</b></p><p>  card_len += rc;</p><p>  

96、mic_len = dp_intconv(rc);</p><p>  cur_pos = ftell(fp);</p><p>  fseek(fp, mic_len_pos, SEEK_SET);//定位讀寫位置</p><p>  fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p

97、>  fseek(fp, cur_pos, SEEK_SET); //定位讀寫位置</p><p>  fp_end = ftell(fp);</p><p>  OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] end =[%d]", card_seq_int, fp_end);</p><p>

98、  3.7.2主要代碼編寫流程</p><p>  生成個人化格式文件的代碼編寫流程:變量初始化、獲取批量信息參數(shù)、獲取批次詳細信息、生成個人化格式文件、更新制卡批次信息表、插入制卡批次信息表、插入批量請求信息表。</p><p>  其中最重要的是生成個人化格式文件這部分的代碼編寫。該部分獨立為一個函數(shù),名為genPerFile()。該函數(shù)的編寫流程是:變量初始化、獲取批量信息參數(shù)、內(nèi)存

99、初始化、加載默認值、打開文件、取卡總數(shù)、寫文件頭、函數(shù)注冊、取卡余額上限、電子現(xiàn)金余額上限、取卡號、取卡的數(shù)據(jù)域。</p><p>  3.7.3數(shù)據(jù)存儲傳輸安全</p><p>  (1)傳輸交易信息時采用MAC認證來保證數(shù)據(jù)傳輸?shù)耐暾院丸b別消息來源,以保證數(shù)據(jù)傳輸?shù)目煽啃?。采用美國國家標準局公布的信息鑒別碼(MAC)算法(ANSI X9.9)。在傳輸交易信息時交易的發(fā)起方根據(jù)交易信息

100、生成信息鑒別碼MAC并隨交易信息發(fā)送到交易接受方,交易接受方對信息鑒別碼進行驗證,以保證信息傳輸?shù)目煽啃院屯暾?,并確認消息的正確來源,消息在各級的傳送過程中,每到一個節(jié)點都要鑒別MAC,然后重新計算MAC,放入待發(fā)送的消息。換言之,每一段通信線路上傳送的消息都將受到真?zhèn)蔚蔫b別。</p><p>  傳輸文件時采用MAC認證來保證數(shù)據(jù)傳輸?shù)耐暾?。采用美國國家標準局公布的信息鑒別碼(MAC)算法(ANSI X9.

101、9)。在傳輸文件時文件的發(fā)送方根據(jù)文件信息生成信息鑒別碼MAC并隨文件通知發(fā)送到接收方,接收方對信息鑒別碼進行驗證,以保證文件傳輸?shù)目煽啃院屯暾浴?lt;/p><p>  因此,對模板數(shù)據(jù)進行個人化時,在卡數(shù)據(jù)后都添加了MAC:</p><p>  /* 在卡數(shù)據(jù)后添加MAC */</p><p>  fprintf(fp, "%s", "

102、;FFFFFFFF");</p><p>  card_len += 8;</p><p>  card_len = dp_intconv(card_len);</p><p>  cur_pos = ftell(fp);</p><p>  fseek(fp, card_len_pos, SEEK_SET); //定位讀寫位置&l

103、t;/p><p>  fwrite((char*)&card_len, sizeof(int), 1, fp);</p><p>  fseek(fp, cur_pos, SEEK_SET); //定位讀寫位置</p><p>  (2) 數(shù)據(jù)準備系統(tǒng)對個人化文件哈希并使用文件哈希密鑰HK1生成密文,并添加至文件末尾:</p><p> 

104、 /* 補寫Hash值 */</p><p>  rc = fflush(fp);</p><p>  OlBatLog(OLBAT_TRACE_ERROR,"fp fflush rc = [%d]", rc);</p><p>  memset(buf, 0, sizeof(buf));</p><p>  fseek(

105、fp, fp_start, SEEK_SET); //定位讀寫位置</p><p>  OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] ftell =[%d]", card_seq_int, ftell(fp));</p><p>  rc = fread(buf, 1, fp_end - fp_start, fp);<

106、/p><p>  OlBatLog(OLBAT_TRACE_ERROR,"fpcard_seq=[%d]diff=[%d],rc=[%d]", card_seq_int, fp_end - fp_start, rc);</p><p>  SHA_Hash(buf, sShaBuf, fp_end - fp_start);//對文件進行哈希的函數(shù)</p>&l

107、t;p>  Trace(9, __FILE__, __LINE__, sShaBuf, 20);//記錄日志的函數(shù)</p><p>  OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] hash =[%s]", card_seq_int, sShaBuf);</p><p>  fseek(fp, fp_end, SEEK

108、_SET); //定位讀寫位置</p><p>  fwrite(sShaBuf, sizeof(char), 8, fp);</p><p>  3.7.4對數(shù)據(jù)庫的操作</p><p>  本系統(tǒng)對數(shù)據(jù)庫的操作都是利用在Pro*C程序中嵌入SQL語句,利用這些SQL語句完成動態(tài)的建立、修改和刪除數(shù)據(jù)庫中的表,查詢、插入、修改、刪除數(shù)據(jù)庫表中的行,實現(xiàn)事務的提交和

109、回滾。</p><p>  例如,對表tbl_olbat_req_dtl的操作。</p><p>  打開表:OpenCursorTBL_OLBAT_REQ_DTL(){};</p><p>  提取表:FetchCursorTBL_OLBAT_REQ_DTL(){};</p><p>  關閉表:CloseCursorTBL_OLBAT_R

110、EQ_DTL(){};</p><p>  對表數(shù)據(jù)的操作:DbsTBL_OLBAT_REQ_DTL(int ifunc,tbl_olbat_req_dtl_def *pTBL_OLBAT_REQ_DTL)</p><p><b>  {</b></p><p><b>  ……</b></p><p&

111、gt;  switch( ifunc )</p><p><b>  {</b></p><p>  case DBS_INIT :</p><p><b>  ……//初始化</b></p><p>  case DBS_SELECT :</p><p><b>

112、  ……//查詢</b></p><p>  case DBS_LOCK :</p><p><b>  ……//鎖定</b></p><p>  case DBS_UPDATE :</p><p><b>  ……//更新</b></p><p>  case

113、DBS_DELETE :</p><p><b>  ……//刪除</b></p><p>  case DBS_INSERT :</p><p><b>  ……//插入</b></p><p>  default : return(543);</p><p><b

114、>  }</b></p><p><b>  結論</b></p><p>  本論文分析了當前國內(nèi)外金融IC卡的發(fā)展現(xiàn)狀和研發(fā)智能IC卡的必要性,以及傳統(tǒng)磁條IC卡技術的局限性。為了突破這一不足,引入了智能IC卡這一先進技術,設計了符合PBOC 2.0標準的金融IC卡系統(tǒng)。該系統(tǒng)利用Linux平臺下的C語言編程及Proc編程,以Oracle為數(shù)據(jù)庫

115、,以Tuxedo為中間件而設計開發(fā)的新產(chǎn)品。</p><p>  本系統(tǒng)具有以下優(yōu)點:</p><p>  1. 標準性:系統(tǒng)建設符合《中國金融集成電路(IC)卡規(guī)范》、《中國銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術規(guī)范》等規(guī)范的規(guī)定。</p><p>  實現(xiàn)報文格式接口、模塊交互接口、代碼信息的標準化,使交易的裝配更加容易,便于系統(tǒng)易維護,可移植,能擴展。</p>

116、<p>  2. 先進性:系統(tǒng)采用符合信息技術發(fā)展趨勢的先進技術。</p><p>  軟件系統(tǒng)的選擇與開發(fā)在滿足業(yè)務需求的基礎上具有易改造、易升級、易操作、易維護等特點。</p><p>  3. 可擴展性:在軟件設計方面考慮了未來業(yè)務發(fā)展和管理的需要,方便新業(yè)務和新需求的擴展和支持,滿足未來IC卡業(yè)務發(fā)展的需要。</p><p>  4.穩(wěn)定性:IC卡

117、業(yè)務系統(tǒng)能確保系統(tǒng)平穩(wěn)運行,滿足高峰交易處理的需要。能適應日終批處理、瞬間浪涌業(yè)務、報表集中生成等特殊情況。</p><p>  IC卡應用工程的改造工作能充分考慮現(xiàn)有系統(tǒng)的穩(wěn)定性,對原生產(chǎn)系統(tǒng)的改造應減少到最低限度。</p><p>  5. 安全性:系統(tǒng)是建立在成熟穩(wěn)定的硬件環(huán)境和應用軟件基礎上的,通過完善的備份恢復策略、安全控制機制、可靠的運行管理監(jiān)控和故障處理手段來保障系統(tǒng)的運行穩(wěn)

118、定、安全。</p><p>  6. 可維護性:系統(tǒng)的可維護性將決定系統(tǒng)的運行成本。在設計中應充分考慮系統(tǒng)的運行監(jiān)控,提供方便靈活的管理手段和工具。</p><p><b>  存在以下局限性:</b></p><p>  1. 該金融IC卡仍是基于IC、磁條二合一的卡產(chǎn)品,并非真正意義上的智能IC卡。在今后的研發(fā)方向上,要設計開發(fā)出純芯片控制

119、的金融IC卡,使IC卡更加智能化,簡單化。</p><p>  2. 生成個人化文件部分需要進一步完善和改進,特別是對卡片內(nèi)部風險管理數(shù)據(jù)的檢查需要優(yōu)化,模式匹配過程需要進一步提高實時性和準確性。</p><p>  3.在文件交互過程中,對數(shù)據(jù)的保密性上應進一步改進和完善。應探索出更加安全、穩(wěn)健的數(shù)據(jù)或文件加密算法來保證文件和數(shù)據(jù)在交互過程中的保密性。</p><p&

120、gt;<b>  參考文獻</b></p><p>  [1] 徐陽 EMV遷移對中國銀行卡發(fā)展的影響及應對策略[J].經(jīng)濟縱橫 2009(5),91-94.</p><p>  [2] 陳勇 金融IC卡的專業(yè)應用[J].中國信用卡 2001,(6),64-67.</p><p>  [3] 王金紅 走進金融IC卡[J].西部金融 201

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論