證卡管理(lǐ)系統
發布日(rì)期:2019-05-25 15:37浏覽次數:
系統的(de)建設主要包括密鑰管理(lǐ)系統,用戶卡發卡系統和(hé)管理(lǐ)卡發卡系統三大部分,同時(shí)還(hái)包括管理(lǐ)卡認證服務、用戶卡黑(hēi)名單服務等必須的(de)功能模塊。
密鑰管理(lǐ)系統通(tōng)過密鑰安裝程序部署在金(jīn)融專用的(de)加密機(jī)上(shàng),用戶卡發卡和(hé)管理(lǐ)卡發卡在可信任的(de)封閉局域網內(nèi)以直連加密機(jī)獲取密鑰進行發卡的(de)方式進行。密鑰管理(lǐ)系統為(wèi)用戶卡、管理(lǐ)卡發卡和(hé)數據加密提供所需要的(de)全部密鑰的(de)産生(shēng),明(míng)确定義了密鑰産生(shēng)機(jī)制和(hé)分散關系。
用戶卡發卡系統由用戶卡制卡數據管理(lǐ)程序、數據接口模塊、寫卡接口模塊構成。用戶卡制卡數據管理(lǐ)程序維護、存儲用戶卡制卡數據,控制發卡業(yè)務流程,提供必要統計(jì)查詢功能。用戶卡制卡數據由相(xiàng)關人(rén)員(yuán)采集,以約定格式的(de)XML文(wén)件(jiàn)提供。制卡數據經審核通(tōng)過後即可制卡。制卡(包括數據寫入和(hé)卡面印刷)業(yè)務委托給可信任的(de)第三方卡廠(chǎng)進行,我們向卡廠(chǎng)提供數據接口模塊(或約定格式的(de)制卡數據文(wén)件(jiàn))、寫卡接口模塊和(hé)加密模塊。卡廠(chǎng)提供的(de)寫卡程序通(tōng)過可信任的(de)局域網連接加密機(jī),通(tōng)過數據接口模塊獲取制卡數據(或直接導入約定格式的(de)制卡數據),調用寫卡接口模塊進行寫卡,寫卡過程包括公共信息的(de)寫入和(hé)個(gè)性化(huà)信息的(de)寫入,采用商密(3DES)算(suàn)法進行加解密。
管理(lǐ)卡分PSAM卡、TF卡和(hé)芯片三種形式,PSAM卡應用于企業(yè)、TF卡和(hé)芯片應用于移動警務設備。管理(lǐ)卡發卡系統由管理(lǐ)卡制卡數據管理(lǐ)程序、管理(lǐ)卡寫卡程序構成。管理(lǐ)卡數據管理(lǐ)系統對(duì)管理(lǐ)卡制卡數據進行維護、存儲,提供必要的(de)統計(jì)查詢功能。管理(lǐ)卡寫卡程序是一個(gè)運行在PC機(jī)上(shàng)的(de)發卡程序,通(tōng)過可信任的(de)局域網連接加密機(jī),制卡過程包括公共信息的(de)寫入和(hé)個(gè)性化(huà)信息的(de)寫入。PC機(jī)直接連接管理(lǐ)卡讀卡器(qì)進行寫卡。
管理(lǐ)卡認證服務為(wèi)使用中的(de)管理(lǐ)卡提供外(wài)部、內(nèi)部認證服務,通(tōng)過認證的(de)管理(lǐ)卡才能對(duì)用戶卡進行讀寫操作(zuò)。用戶卡黑(hēi)名單服務為(wèi)系統的(de)使用方提供用戶卡黑(hēi)名單列表,列入黑(hēi)名單的(de)卡将被做鎖卡處理(lǐ),不能繼續使用。