- 快捷搜索
- 全站搜索
六、卡片结构
卡片结构整体上基于GP规范JAVA卡,卡片底层结构保持现有体系结构,如图2所示。在建设初期,人行规范引导各商业银行建立辅助安全域管理功能,将行业应用和原有金融应用在设计上进行隔离。各商业银行采用应用分享加载方式,辅助安全域由发卡行管理,辅助安全域安全通道密钥不提供给第三方。
七、安全域管理模式
安全域管理模式采用应用共享模式,即多应用平台和发卡行共享应用安全域,如图3所示。辅助安全域由发卡行创建,由多应用平台和发卡行共同管理。辅助安全域的安全通道密钥由发卡行管理,CAP包装载的DAP验证密钥由多应用平台管理。这样多应用平台可以对加载到平台上的CAP包进行DAP签名处理,有利于共享行业应用的统一发布和管理(包括应用的申请、审批、上传、上线发布、下线等),发卡行可以方便管理本行发行的卡片空间和加载到辅助安全域的行业应用。
八、行业应用加载
持卡人在发卡行终端申请加载行业应用,整体过程可以分为三大步骤,分别是建立辅助安全域、加载CAP包和加载个人化,如图4所示。
1.发卡行(应用使用方)在卡片上创建辅助安全域,辅助安全域密钥为发卡行所拥有。
2.发卡行发起某个行业应用CAP包下载请求,如发起宁波建行的医疗应用下载申请。
3.多应用平台生成该应用DAP签名,并将该应用对应的CAP包返回给发卡行。
4.多应用平台拆解CAP包指令,并执行CAP包的装载和初始化,完成CAP包安装。
5.多应用平台发起该应用的个人化请求。
6.多应用平台将个人化请求转发给应用提供方,如宁波建行。
7.多应用平台生成个人化指令。
8.多应用平台将该个人化指令转发给应用使用方。
9.多应用平台拆解个人化指令,并根据指令对卡片进行操作,在此过程中,个人化指令可能需要和多应用平台及应用提供方进行多次交互,才能完成最终个人化操作。
(文章来源:《金融电子化》杂志)
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安