證卡管理系統(tǒng)
發(fā)布日期:2019-05-25 15:37瀏覽次數(shù):
系統(tǒng)的建設(shè)主要包括密鑰管理系統(tǒng)�����,用戶卡發(fā)卡系統(tǒng)和管理卡發(fā)卡系統(tǒng)三大部分�,同時還包括管理卡認證服務(wù)、用戶卡黑名單服務(wù)等必須的功能模塊�����。
密鑰管理系統(tǒng)通過密鑰安裝程序部署在金融專用的加密機上�,用戶卡發(fā)卡和管理卡發(fā)卡在可信任的封閉局域網(wǎng)內(nèi)以直連加密機獲取密鑰進行發(fā)卡的方式進行。密鑰管理系統(tǒng)為用戶卡�、管理卡發(fā)卡和數(shù)據(jù)加密提供所需要的全部密鑰的產(chǎn)生,明確定義了密鑰產(chǎn)生機制和分散關(guān)系���。
用戶卡發(fā)卡系統(tǒng)由用戶卡制卡數(shù)據(jù)管理程序���、數(shù)據(jù)接口模塊、寫卡接口模塊構(gòu)成���。用戶卡制卡數(shù)據(jù)管理程序維護�、存儲用戶卡制卡數(shù)據(jù),控制發(fā)卡業(yè)務(wù)流程��,提供必要統(tǒng)計查詢功能����。用戶卡制卡數(shù)據(jù)由相關(guān)人員采集,以約定格式的XML文件提供�����。制卡數(shù)據(jù)經(jīng)審核通過后即可制卡��。制卡(包括數(shù)據(jù)寫入和卡面印刷)業(yè)務(wù)委托給可信任的第三方卡廠進行�,我們向卡廠提供數(shù)據(jù)接口模塊(或約定格式的制卡數(shù)據(jù)文件)、寫卡接口模塊和加密模塊���?��?◤S提供的寫卡程序通過可信任的局域網(wǎng)連接加密機,通過數(shù)據(jù)接口模塊獲取制卡數(shù)據(jù)(或直接導入約定格式的制卡數(shù)據(jù))��,調(diào)用寫卡接口模塊進行寫卡�,寫卡過程包括公共信息的寫入和個性化信息的寫入����,采用商密(3DES)算法進行加解密����。
管理卡分PSAM卡�����、TF卡和芯片三種形式�����,PSAM卡應(yīng)用于企業(yè)�����、TF卡和芯片應(yīng)用于移動警務(wù)設(shè)備����。管理卡發(fā)卡系統(tǒng)由管理卡制卡數(shù)據(jù)管理程序、管理卡寫卡程序構(gòu)成���。管理卡數(shù)據(jù)管理系統(tǒng)對管理卡制卡數(shù)據(jù)進行維護�����、存儲����,提供必要的統(tǒng)計查詢功能。管理卡寫卡程序是一個運行在PC機上的發(fā)卡程序�,通過可信任的局域網(wǎng)連接加密機,制卡過程包括公共信息的寫入和個性化信息的寫入���。PC機直接連接管理卡讀卡器進行寫卡�。
管理卡認證服務(wù)為使用中的管理卡提供外部��、內(nèi)部認證服務(wù)����,通過認證的管理卡才能對用戶卡進行讀寫操作。用戶卡黑名單服務(wù)為系統(tǒng)的使用方提供用戶卡黑名單列表�,列入黑名單的卡將被做鎖卡處理,不能繼續(xù)使用�。
