密钥管理系统接口文档.doc

系统架构说明书 数据准备管理平台CA接口说明书（草稿版）北京宇信尚方科技有限公司2011/11 第6页 共9页 修改记录编号日期描述 版本作者审核发布日期目 录1概述11.1编写目的11.2项目背景11.3定义21.4参考资料22CA介绍22.1CA介绍22.2CA接口定义32.2.1对内接口32.2.1.1发卡行公/私钥对生成接口32.2.1.2IC卡公/私钥对生成接口42.2.1.3发卡行公钥证书接口42.2.1.4IC卡公钥证书接口42.2.2对外接口42.2.2.1获取发卡证书和IC证书接口（单证）42.2.2.2获取发卡证书和IC证书接口（双证）52.2.2.3获取静态签名接口61 概述1.1 编写目的 本文档是对EMVCA系统接口开发设计的详细指导性文档，指导系统开发人员进行对EMVCA系统接口的功能开发。使得系统开发人员对密钥管理系统系统有一个整体、深入的认知过程，可以指导开发人员更加方便、准确的进行系统功能扩展、系统功能维护工作1.2 项目背景 随着社会经济生活的快速发展和电子信息技术的不断进步，银行卡业务已经得到了飞速发展。同时，银行IC卡小额支付应用也在各个地区、不同行业领域应运而生，并呈现出快速发展的势头，在一定程度上替代了“现金”的支付功能，对社会经济、金融体系、支付结算体系产生重要影响。银行IC卡小额支付应用在公交及相关市政服务行业、医疗服务行业、零售行业、餐饮行业、通讯行业、加油行业、娱乐等服务行业、学校及企事业单位内部等得到了普遍的应用，具有发行及使用范围日益扩大、使用领域与公众的日常消费紧密联系，交易规模已达到一定程度、向传统银行卡领域渗透等特点，并且单位购买在行业卡销售中占有较大比重，地方政府也积极推动行业卡的应用。行业卡与金融IC卡同属卡基支付产品，在物理特性和制卡规格、技术标准等方面具有一定共同性，在产品功能上也具有一定互补性，将行业卡发展和金融IC卡行业有机结合、统筹规划，利用现有银行卡机具资源和交易网络，发行PBOC2.0标准的多用途行业卡，拓展行业卡应用范围，规范卡片发行、交易受理、资金清算等行为，实现金融创新，提升金融服务水平，创建良好的现代化支付环境。国外的卡组织积极推进金融IC卡在小额支付领域的应用，万事达的PAYPASS产品和VISA的VISA WAVE产品都定位于小额快速应用，但是目前国内银行卡在此领域的应用还处于初级阶段，发展空间巨大。针对目前的市场情况和业务发展趋势，积极开展金融IC卡应用推广项目，将金融IC卡产品应用到行业支付领域，必将极大的拓展银行卡的受理领域，为商业银行吸引大量的持卡人，增进银行卡的活跃率。1.3 定义 EMV CA：证书认证中心，遵循PBOC2.0规范，负责签发、管理IC卡用证书及密钥。EMV证书：IC卡用户证书，遵循PBOC2.0规范，用于IC卡数据认证。DPS：数据准备平台系统。直接与EMVCA系统交互，提交签发卡片证书和静态数据签名请求。1.4 参考资料 银联金融IC卡支付系统公钥认证技术规范 银联金融IC卡支付系统公钥认证业务规范 中国金融集成电路(IC)卡借记贷记规范(七)2 KMC接口2.1获取发卡证书和IC证书接口（单证）1、 接口说明：签发IC卡证书服务是CA的主要业务功能，对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求，CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台2、接口流程图：3、输入参数 参数说明卡号申请ic卡证书的卡号有效期该卡号的有效期数据1数据模板中X003的数据顺序组合（TLV格式）4、 输出参数 参数说明8F认证中心公钥索引90发卡行公钥证书签名部分92发卡行公钥的余项93签名的静态应用数据9F32发卡行公钥指数9F46IC卡公钥证书签名部分9F48IC卡公钥的余项9F47IC卡公钥指数EF02IC卡私钥EF11IC卡私钥d分量密文EF12IC卡私P分量密文EF13IC卡私钥q分量密文EF14IC卡私钥dmp1分量密文EF15IC卡私钥dmq1分量密文EF16IC卡私钥iqmp分量密文EF04卡片密钥：用于ARQC产生和ARPC校验EF06卡片密钥：用于数据加解密EF08卡片密钥：用于数据MAC计算EF10卡片主密钥2.2获取发卡证书和IC证书接口（双证）1、 接口说明：签发IC卡证书服务是CA的主要业务功能，对数据准备平台提供服务调用接口。数据准备平台封装签发IC卡证书服务请求，CA系统用对应的发卡行证书签发符合PBOC2.0标准的卡片证书后返回给数据准备平台2、接口流程图：3、 输入参数 参数说明卡号申请ic卡证书的卡号有效期该卡号的有效期数据1数据模板中X003的数据顺序组合（TLV格式）数据2数据模板中X003的数据顺序组合（TLV格式） 说明取双证时候，数据1和数据2必须一起传入到CA中。同时用一条IC卡的公钥由加密机做2次签名4、 输出参数 参数说明8F认证中心公钥索引90发卡行公钥证书签名部分92发卡行公钥的余项93(1)签名的静态应用数据93(2)签名的静态应用数据9F32发卡行公钥指数9F46(1)IC卡公钥证书签名部分9F46(2)IC卡公钥证书签名部分9F48IC卡公钥的余项9F47IC卡公钥指数EF02IC卡私钥EF11IC卡私钥d分量密文EF12IC卡私P分量密文EF13IC卡私钥q分量密文EF14IC卡私钥dmp1分量密文EF15IC卡私钥dmq1分量密文EF16IC卡私钥iqmp分量密文EF04卡片密钥：用于ARQC产生和ARPC校验EF06卡片密钥：用于数据加解密EF08卡片密钥：用于数据MAC计算EF10卡片主密钥2.3转加密接口1、 接口说明：对获取单双证后的敏感数据做转加密2、接口流程图：3、 输入参数 参数说明长度转加密数据长度数据单双证返回的敏感字段4、 输出参数 参数说明响应码0成功转加密后的数据2.3数据加密/解密接口1、 接口说明：对制卡数据中的敏感字段做加密,以防在传输过程中篡改2、接口流程图：3、 输入参数 参数说明长度加密数据长度操作类型0加密;1解密数据需加密的敏感字段4、 输出参数 参数说明响应码0成功加密/解密后的数据2.3对制卡文件压缩包的加密/解密接口1、 接口说明：为了以防在文件传输过程中被篡改,所以对压缩包做加密2、接口流程图：3、 输入