畢業(yè)設(shè)計論文--中郵儲ic卡系統(tǒng)改造工程數(shù)據(jù)準(zhǔn)備子系統(tǒng)

1、<p>　　中郵儲IC卡系統(tǒng)改造工程數(shù)據(jù)準(zhǔn)備子系統(tǒng)</p><p><b>　　摘要</b></p><p>　　金融IC卡應(yīng)用工程是防范銀行卡風(fēng)險，推動產(chǎn)業(yè)升級，提升金融服務(wù)，促進政府管理，惠及人民群眾的一項重大社會工程。在2005年3月中國人民銀行發(fā)布了《中國金融集成電路（IC）卡規(guī)范》（PBOC2.0），并在北京、上海、天津、青島、福州等地開始試點工作

2、。2006年，央行又進一步完善了我國銀行IC卡發(fā)展規(guī)劃，鼓勵商業(yè)銀行發(fā)行基于電子錢包功能的IC卡。</p><p>　　本文首先分析了國內(nèi)外銀行IC卡的發(fā)展現(xiàn)狀和存在的問題，然后介紹了一種現(xiàn)在國內(nèi)外正在研究開發(fā)的基于IC、磁條合一的卡產(chǎn)品——金融IC卡。在此基礎(chǔ)上，設(shè)計了這套金融IC卡系統(tǒng)。設(shè)計內(nèi)容主要包括IC卡前置子系統(tǒng)、數(shù)據(jù)準(zhǔn)備子系統(tǒng)、IC卡管理子系統(tǒng)、渠道接入子系統(tǒng)、后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、數(shù)據(jù)清理子系

3、統(tǒng)及IC卡安全子系統(tǒng)。本論文主要討論的是數(shù)據(jù)準(zhǔn)備子系統(tǒng)。該子系統(tǒng)利用了某公司TopSmartTeller開發(fā)工具，具有靈活、方便、易于維護的特點。主體設(shè)計部分基于Linux平臺，采用C語言、ProC和Oracle數(shù)據(jù)庫，主要實現(xiàn)數(shù)據(jù)的接收、數(shù)據(jù)的處理和生成制卡文件三大核心需求。</p><p>　　本論文主要解決以下問題：</p><p>　　1. 對從第三方(安全中心)發(fā)來的證書文件的解

4、密及生成制卡文件后的加密。</p><p>　　2. 定義發(fā)卡模板及套用發(fā)卡模板進行業(yè)務(wù)參數(shù)的填充。</p><p>　　3. 轉(zhuǎn)換后生成IC卡制卡文件。</p><p>　　關(guān)鍵詞：IC卡，數(shù)據(jù)處理，制卡文件</p><p>　　China's Postal Savings Bank IC Card System Renovatio

5、n Data Preparation Subsystem</p><p><b>　　Abstract</b></p><p>　　Financial IC card application bank card project is an important social project which can prevent risks, promote industr

6、ial upgrading , enhance financial services, promote governance and benefit people. People's Bank of China promulgated the "China financial integrated circuit (IC) Card Specification"(PBOC2.0) in March 2005

7、and began to make experiments in Beijing, Shanghai, Tianjin, Qingdao and Fuzhou. The central bank improved development program of IC card in Bank of China and encouraged comme</p><p>　　This article analyzes

8、the development of domestic and foreign banks IC card status and existing problems, and then introduced the financial IC card based on IC and magnetic stripe which is researched and developed at home and abroad. A financ

9、ial IC card system is designed on this basis. This design includes pre-subsystem, data preparation subsystem, IC card management subsystem, the channel access subsystem, backstage access subsystem, control subsystem, dat

10、a cleaning subsystem and security subs</p><p>　　The problems settled in this thesis are as following:</p><p>　　Decrypt certificate from the third part(Security Center) and encrypt card-creating

11、files.</p><p>　　2. Define card templates and do parameters filling according to this card templates.</p><p>　　3. Generate card-creating files after conversion.</p><p>　　Keywords: IC

12、 card，Data Processing，Card File System</p><p><b>　　目錄</b></p><p><b>　　1緒論4</b></p><p><b>　　1.1項目來源4</b></p><p><b>　　1.2項目背景

13、4</b></p><p>　　1.3國內(nèi)外在該方向的研究現(xiàn)狀及分析5</p><p>　　1.4使用的開發(fā)平臺5</p><p><b>　　2基礎(chǔ)知識7</b></p><p>　　2.1數(shù)據(jù)加密算法7</p><p><b>　　2.2認(rèn)證中心7</b&

14、gt;</p><p>　　2.3數(shù)據(jù)完整性7</p><p>　　3系統(tǒng)的分析與設(shè)計8</p><p>　　3.1系統(tǒng)邊界設(shè)計8</p><p>　　3.1.1本系統(tǒng)定位8</p><p>　　3.1.2系統(tǒng)關(guān)聯(lián)試圖9</p><p>　　3.2網(wǎng)絡(luò)拓撲圖9</p>

15、<p>　　3.3系統(tǒng)數(shù)據(jù)流圖10</p><p>　　3.4應(yīng)用架構(gòu)設(shè)計11</p><p>　　3.4.1應(yīng)用架構(gòu)設(shè)計概述11</p><p>　　3.4.2邏輯架構(gòu)11</p><p>　　3.4.3功能需求與系統(tǒng)模塊對應(yīng)關(guān)系12</p><p>　　3.5 IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)的功能模塊設(shè)計

16、12</p><p>　　3.5.1邏輯結(jié)構(gòu)12</p><p>　　3.5.2處理流程13</p><p>　　3.5.3運行設(shè)計17</p><p>　　3.5.4數(shù)據(jù)結(jié)構(gòu)設(shè)計19</p><p>　　3.6模塊采用的技術(shù)原理及與其余模塊間的組織架構(gòu)26</p><p>　　3.

17、7制卡文件生成模塊的具體設(shè)計27</p><p>　　3.7.1個人化文件格式接口的定義27</p><p>　　3.7.2主要代碼編寫流程31</p><p>　　3.7.3數(shù)據(jù)存儲傳輸安全31</p><p>　　3.7.4對數(shù)據(jù)庫的操作32</p><p><b>　　結(jié)論34</b&

18、gt;</p><p><b>　　參考文獻36</b></p><p><b>　　附錄137</b></p><p><b>　　1緒論</b></p><p>　　隨著國內(nèi)外金融IC卡業(yè)務(wù)的改革和發(fā)展，新型智能的IC卡技術(shù)越來越受到人們的關(guān)注。形成一套安全、便捷、可靠

19、、實用的金融IC卡系統(tǒng)也越來越受到人們的重視。本文設(shè)計了一套基于IC、磁條合一的卡產(chǎn)品，該軟件系統(tǒng)將實現(xiàn)IC卡的發(fā)卡功能及基于小額支付賬戶的業(yè)務(wù)功能，從而有效的應(yīng)對各種金融客戶的各種需求，并在安全性方面做出了強有力的保證?？梢?，開發(fā)一套完善的金融IC卡系統(tǒng)具有重要的現(xiàn)實意義。</p><p><b>　　1.1項目來源</b></p><p><b>　　該

20、項目為商業(yè)項目。</b></p><p><b>　　1.2項目背景</b></p><p>　　金融IC卡應(yīng)用工程是防范銀行卡風(fēng)險，推動產(chǎn)業(yè)升級，提升金融服務(wù)，促進政府管理，惠及人民群眾的一項重大社會工程。在2005年3月中國人民銀行發(fā)布了《中國金融集成電路（IC）卡規(guī)范》（PBOC2.0），并在北京、上海、天津、青島、福州等地開始試點工作。2006年，

21、央行又進一步完善了我國銀行IC卡發(fā)展規(guī)劃，鼓勵商業(yè)銀行發(fā)行基于電子錢包功能的IC卡。 </p><p>　　按照人民銀行關(guān)于IC卡遷移的整體策略，中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行等部分商業(yè)銀行和中國銀聯(lián)已經(jīng)率先啟動并正在逐步完成受理系統(tǒng)的改造，今年將逐步開展IC卡受理終端的布放工作。</p><p>　　中國銀聯(lián)按照人民銀行的部署和要求，完成了跨行交換系統(tǒng)兼容PBOC2.0標(biāo)準(zhǔn)的技

22、術(shù)改造。</p><p>　　按照人民銀行關(guān)于IC卡遷移的整體策略，要求金融IC卡應(yīng)用工程的階段目標(biāo)是：</p><p>　　2010年底，國有商業(yè)銀行均發(fā)行金融IC卡，發(fā)卡量達到一定規(guī)模，主要城市一定數(shù)量商戶能夠受理金融IC卡，并完成30%的終端機具改造。</p><p>　　2011年底，全國主要商業(yè)銀行均發(fā)行金融IC卡，發(fā)卡量在原有基礎(chǔ)上明顯增加，主要城市多數(shù)

23、商戶能夠受理金融IC卡，并完成50%的終端機具改造，能在社保、交通、教育等領(lǐng)域廣泛應(yīng)用。根據(jù)金融IC卡工程行業(yè)拓展進度，爭取開始在衛(wèi)生、文化、旅游等領(lǐng)域使用。</p><p>　　2012年，全國所有城市的商戶和公共應(yīng)用領(lǐng)域均能受理金融IC卡，大多數(shù)商業(yè)銀行具備發(fā)行金融IC卡的能力，已發(fā)金融IC卡實現(xiàn)全國聯(lián)網(wǎng)通用，初步形成金融IC卡的應(yīng)用規(guī)模和社會效益。</p><p>　　因而，為拓展某

24、商業(yè)銀行卡業(yè)務(wù)功能，提高風(fēng)險防范能力，積極參與人民銀行組織的金融IC卡業(yè)務(wù)應(yīng)用推廣，經(jīng)某集團公司金融信息化工作組批準(zhǔn)，啟動某商業(yè)銀行IC卡應(yīng)用工程。</p><p>　　1.3國內(nèi)外在該方向的研究現(xiàn)狀及分析</p><p>　　銀行IC卡最早于1985年出現(xiàn)在法國。1995年前后，IC卡在金融領(lǐng)域得到較普遍的應(yīng)用，當(dāng)時主要以電子錢包等小額支付為主，除了在少數(shù)國家獲得局部成功外，在絕大部分地

25、區(qū)的發(fā)展?fàn)顩r不佳。1999年，國際卡組織調(diào)整了IC卡的發(fā)展重點，開始大力推廣借記/貸記卡的IC化，也就是所謂的EMV遷移。在我國，早在1994年就提出了“磁條卡與智能卡并用，逐步向智能卡過渡”的指導(dǎo)思想。1997年底，中國人民銀行在EMV v3.1.1規(guī)范的基礎(chǔ)上組織制定了《中國金融集成電路( IC)卡規(guī)范》（又稱PBOC1.0標(biāo)準(zhǔn)）。根據(jù)我國銀行卡芯片化計劃要求，人民銀行和中國銀聯(lián)2005年正式頒發(fā)了PBOC2.0，該規(guī)范補充完善電子

26、錢包/存折應(yīng)用，增加了與EMV標(biāo)準(zhǔn)兼容的借/貸記應(yīng)用，增加非接觸式IC卡物理特性標(biāo)準(zhǔn)，增加電子錢包擴展應(yīng)用指南、借/貸記應(yīng)用個人化指南等內(nèi)容。</p><p>　　1.4使用的開發(fā)平臺</p><p>　　系統(tǒng)環(huán)境搭建：Linux，開發(fā)工具某公司TopSmartTeller開發(fā)工具、語言Linux平臺下的C和ProC編程、數(shù)據(jù)庫Oracle 11g。如表1-1所示。</p>

27、<p>　　表1.1 軟件環(huán)境</p><p>　　其他軟件工具，如表1-2所示。</p><p>　　表1.2 其他軟件工具各環(huán)境版本信息</p><p><b>　　2基礎(chǔ)知識</b></p><p><b>　　2.1數(shù)據(jù)加密算法</b></p><p>

28、　　數(shù)據(jù)加密算法（Data Encryption Algorithm，DEA）是一種對稱加密算法，很可能是使用最廣泛的密鑰系統(tǒng)，特別是在保護金融數(shù)據(jù)的安全中，最初開發(fā)的DEA是嵌入硬件中的。通常，自動取款機（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對它擁有幾年的專利權(quán)，但是在1983年已到期后，處于公有范圍中，允許在特定條件下可以免除專利使用費而使用。1977年被美國政府

29、正式采納。</p><p>　　數(shù)據(jù)加密標(biāo)準(zhǔn)DES：DES的原始思想可以參照二戰(zhàn)德國的恩格瑪機，其基本思想大致相同。傳統(tǒng)的密碼加密都是由古代的循環(huán)移位思想而來，恩格瑪機在這個基礎(chǔ)之上進行了擴散模糊。但是本質(zhì)原理都是一樣的?，F(xiàn)代DES在二進制級別做著同樣的事：替代模糊，增加分析的難度。</p><p>　　加密原理：DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產(chǎn)生最大 64

30、 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進行“異或”運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。DES 使用 16 個循環(huán)，使用異或，置換，代換，移位操作四種基本運算。</p><p><b>　　2.2認(rèn)證中心</b></p><p>

31、;　　證明公鑰和其它相關(guān)信息同其擁有者相關(guān)聯(lián)的可信的第三方機構(gòu)。</p><p><b>　　2.3數(shù)據(jù)完整性</b></p><p>　　數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的屬性。</p><p><b>　　3系統(tǒng)的分析與設(shè)計</b></p><p>　　本章的編寫目的是遵循應(yīng)用軟件設(shè)計的基本原則

32、并選擇合適的設(shè)計方法，對某銀行IC卡系統(tǒng)的總體框架進行描述，包括系統(tǒng)的劃分、各子系統(tǒng)及其組成模塊的功能、屬性及其相互間的接口關(guān)系，以及在進一步細化時所要考慮的性能、運行環(huán)境和安全性等諸方面的約束，同時對系統(tǒng)所包括的各子系統(tǒng)的邏輯架構(gòu)、模塊組成、模塊之間的關(guān)系、物理設(shè)計、內(nèi)部/外部數(shù)據(jù)結(jié)構(gòu)等進行深入展開，為后續(xù)各子系統(tǒng)的詳細設(shè)計提供設(shè)計基礎(chǔ)和依據(jù)。</p><p><b>　　3.1系統(tǒng)邊界設(shè)計</

33、b></p><p>　　系統(tǒng)的邊界設(shè)計包括以下幾個內(nèi)容。</p><p>　　3.1.1本系統(tǒng)定位</p><p>　　IC卡系統(tǒng)是一個基于某商業(yè)銀行核心儲蓄系統(tǒng)的外掛系統(tǒng)，借助某商業(yè)銀行儲蓄系統(tǒng)已有的賬戶管理服務(wù)、會計核算服務(wù)、資金清算服務(wù)、公共管理服務(wù)實現(xiàn)IC卡的發(fā)卡及IC卡相關(guān)業(yè)務(wù)的受理。</p><p>　　基于以上系統(tǒng)定位，

34、在系統(tǒng)建設(shè)中遵循以下原則：</p><p>　　(1) IC卡系統(tǒng)不建設(shè)單獨的受理渠道，利用某商業(yè)銀行現(xiàn)有渠道開展業(yè)務(wù);</p><p>　　(2) IC卡前置系統(tǒng)不單獨建立機構(gòu)信息、不進行機構(gòu)的權(quán)限管理；某商業(yè)銀行儲蓄系統(tǒng)每日日終將機構(gòu)的全量信息同步給IC卡前置系統(tǒng);</p><p>　　(3) IC卡前置系統(tǒng)與某商業(yè)銀行儲蓄省中心采用總對分的連接方式，即IC卡前

35、置系統(tǒng)直接與31個儲蓄省中心連接；并根據(jù)終端所在省將交易發(fā)往對應(yīng)的儲蓄受理省中心，對于跨省交易，受理某商業(yè)銀行儲蓄省中心通過儲蓄全國中心將交易發(fā)往相應(yīng)的省中心進行處理;</p><p>　　(4) IC卡前置系統(tǒng)與包括儲蓄網(wǎng)點前置在內(nèi)的各渠道前置直連;</p><p>　　(5) 對于涉及小額支付賬戶的聯(lián)機交易，由渠道前置將交易發(fā)往IC卡前置系統(tǒng)，由IC卡前置系統(tǒng)調(diào)用受理省儲蓄省中心的相應(yīng)

36、接口進行處理，涉及跨省交易的由受理省省中心發(fā)給儲蓄全國中心，參照現(xiàn)有行內(nèi)跨省異地轉(zhuǎn)賬交易流程處理；對于傳統(tǒng)借記交易，渠道前置先發(fā)交易請求到IC卡前置系統(tǒng)進行驗證，IC卡前置返回驗證結(jié)果，若驗證通過，渠道前置將交易發(fā)往儲蓄省中心進行處理;</p><p>　　(6) IC卡系統(tǒng)不建立單獨的憑證管理和尾箱管理，憑證管理及尾箱管理利用儲蓄系統(tǒng)現(xiàn)有的方式完成，IC卡系統(tǒng)調(diào)用儲蓄系統(tǒng)提供的相應(yīng)接口完成業(yè)務(wù)處理。</p

37、><p>　　3.1.2系統(tǒng)關(guān)聯(lián)試圖</p><p>　　IC卡系統(tǒng)關(guān)聯(lián)試圖如圖3.1所示。</p><p>　　圖3.1 IC卡系統(tǒng)關(guān)聯(lián)試圖</p><p>　　上圖描述了IC卡系統(tǒng)的組成及與關(guān)聯(lián)系統(tǒng)的關(guān)系，其中綠色為需要新建或改造的系統(tǒng)。</p><p>　　IC卡系統(tǒng)由后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、安全管理子系統(tǒng)、I

38、C卡前置子系統(tǒng)、數(shù)據(jù)準(zhǔn)備子系統(tǒng)、安全管理中心、數(shù)據(jù)清理子系統(tǒng)、渠道接入子系統(tǒng)、管理子系統(tǒng)、個人化發(fā)卡系統(tǒng)組成；其中安全管理中心及個人化發(fā)卡系統(tǒng)由其它廠商建設(shè)。</p><p><b>　　3.2網(wǎng)絡(luò)拓撲圖</b></p><p>　　網(wǎng)絡(luò)拓撲圖如圖3.2所示。</p><p><b>　　全國中心系統(tǒng)：</b></p

39、><p>　　包括IC卡交換前置、IC卡應(yīng)用系統(tǒng)、數(shù)據(jù)準(zhǔn)備系統(tǒng)、管理終端服務(wù)器和安全管理中心。</p><p>　　圖3.2 網(wǎng)絡(luò)拓撲圖</p><p><b>　　3.3系統(tǒng)數(shù)據(jù)流圖</b></p><p>　　系統(tǒng)數(shù)據(jù)流圖如圖3.3所示。</p><p>　　圖3.3 系統(tǒng)數(shù)據(jù)流圖</p

40、><p>　　上圖描述的是在交易過程中各個子系統(tǒng)之間及與外系統(tǒng)之間的數(shù)據(jù)流向，其中藍色箭頭顯示的是制卡的數(shù)據(jù)流向，綠色箭頭顯示是聯(lián)機交易的數(shù)據(jù)流向，流程說明如下：</p><p><b>　　制卡數(shù)據(jù)流向：</b></p><p>　　(1) 業(yè)務(wù)管理人員通過控制臺進行卡片管理，添加新的卡品種、卡類別及制卡模版；</p><p&

41、gt;　　(2) 儲蓄系統(tǒng)生成卡的磁條信息并一文件的方式發(fā)送給后臺接入子系統(tǒng)；</p><p>　　(3) 后臺接入子系統(tǒng)將磁條信息文件轉(zhuǎn)發(fā)給數(shù)據(jù)準(zhǔn)備子系統(tǒng)，并登記相應(yīng)的批處理任務(wù)；</p><p>　　(4) 數(shù)據(jù)準(zhǔn)備子系統(tǒng)訪問安全管理中心獲取密鑰及證書等信息，生成制卡文件；</p><p>　　(5) 數(shù)據(jù)準(zhǔn)備子系統(tǒng)通過渠道接入子系統(tǒng)將制卡文件發(fā)往個人化發(fā)卡系統(tǒng)

42、；</p><p>　　(6) 個人化發(fā)卡系統(tǒng)收到制卡文件后進行相應(yīng)處理并完成制卡。</p><p><b>　　3.4應(yīng)用架構(gòu)設(shè)計</b></p><p>　　應(yīng)用架構(gòu)設(shè)計包括以下幾個內(nèi)容。</p><p>　　3.4.1應(yīng)用架構(gòu)設(shè)計概述</p><p>　　在軟件邏輯結(jié)構(gòu)設(shè)計中，針對IC卡系統(tǒng)

43、所需要實現(xiàn)的業(yè)務(wù)、技術(shù)和管理方面的功能按照架構(gòu)層次進行了歸納，在系統(tǒng)劃分上需要遵循如下原則：</p><p>　　(1) 系統(tǒng)層次清晰，重用部分和擴展部分隔離，底層系統(tǒng)向上層系統(tǒng)提供服務(wù)；</p><p>　　(2) 系統(tǒng)邏輯獨立，兼顧物理獨立，保證系統(tǒng)能夠靈活部署；</p><p>　　(3) 兼顧近期目標(biāo)和遠期規(guī)劃，在符合整體系統(tǒng)規(guī)劃和趨勢的前提下，實現(xiàn)系統(tǒng)功能

44、。</p><p><b>　　3.4.2邏輯架構(gòu)</b></p><p>　　按照系統(tǒng)所實現(xiàn)的業(yè)務(wù)功能、支撐業(yè)務(wù)功能而提供的技術(shù)功能以及管理上的要求，IC卡系統(tǒng)邏輯上可以分為：IC卡前置子系統(tǒng)、IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)、IC卡管理子系統(tǒng)、渠道接入子系統(tǒng)、后臺接入子系統(tǒng)、監(jiān)控子系統(tǒng)、數(shù)據(jù)清理子系統(tǒng)、IC卡安全子系統(tǒng)。</p><p>　　其中，IC

45、卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)主要負責(zé)在保證數(shù)據(jù)安全和私密性的前提下，對PBOC2.0借記IC卡個人化所需要的各種數(shù)據(jù)進行生成，轉(zhuǎn)換，替換和組合等操作，最終形成可以為個人化系統(tǒng)識別的個人化文件。包括數(shù)據(jù)域管理、模版管理、DGI(Data Group Interface)數(shù)據(jù)分組管理、制卡文件生成四部分。</p><p>　　3.4.3功能需求與系統(tǒng)模塊對應(yīng)關(guān)系</p><p>　　功能需求與系統(tǒng)模塊對應(yīng)

46、關(guān)系如表3.1所示。</p><p>　　表3.1 功能需求與系統(tǒng)模塊對應(yīng)關(guān)系表</p><p>　　3.5 IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)的功能模塊設(shè)計</p><p>　　IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)的功能模塊設(shè)計包括以下幾個方面。</p><p><b>　　3.5.1邏輯結(jié)構(gòu)</b></p><p>　　

47、IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)邏輯結(jié)構(gòu)，如圖3.4所示。</p><p>　　圖3.4 IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)邏輯結(jié)構(gòu)</p><p>　　IC卡模板管理模塊由控制臺發(fā)起，包括模板信息維護以及模板TLV(Tag Length Value)配置，負責(zé)數(shù)據(jù)準(zhǔn)備相關(guān)模板的維護以及模板與TLV數(shù)據(jù)域的關(guān)聯(lián)維護，生成制卡文件的過程中將使用此模塊中配置好的模板生成數(shù)據(jù)。</p><p>

48、　　IC卡數(shù)據(jù)域管理模塊由控制臺發(fā)起，負責(zé)維護與卡模板關(guān)聯(lián)的TLV數(shù)據(jù)域，包括數(shù)據(jù)域的增刪改查，TLV數(shù)據(jù)域根據(jù)銀聯(lián)規(guī)范配置，發(fā)卡行也可自行定制數(shù)據(jù)域,與客戶信息相關(guān)的數(shù)據(jù)域數(shù)據(jù)(磁條信息，姓名，卡號等)由儲蓄系統(tǒng)提供，與安全相關(guān)的數(shù)據(jù)域數(shù)據(jù)(公鑰等)由安全中心提供，與應(yīng)用相關(guān)數(shù)據(jù)域數(shù)據(jù)(AID等)由數(shù)據(jù)準(zhǔn)備子系統(tǒng)提供。</p><p>　　DGI數(shù)據(jù)分組管理模塊由控制臺發(fā)起，包括個人化格式配置信息維護以及個人化

49、格式DGI配置維護，生成制卡文件的過程中將使用此分組數(shù)據(jù)將模板數(shù)據(jù)進行數(shù)據(jù)分組產(chǎn)生給個人化廠商的個人化文件。</p><p>　　制卡文件生成模塊由后臺進程發(fā)起，負責(zé)根據(jù)儲蓄制卡文件，以上配置的數(shù)據(jù)準(zhǔn)備模板以及向安全中心請求的證書生成個人化文件給個人化廠商。</p><p>　　以上四個模塊均訪問數(shù)據(jù)準(zhǔn)備數(shù)據(jù)庫，制卡文件生成模塊使用其他三個模塊配置的信息生成文件。</p>&

50、lt;p><b>　　3.5.2處理流程</b></p><p>　　處理流程包括IC卡模板管理模塊、IC卡數(shù)據(jù)域管理模塊、DGI數(shù)據(jù)分組管理模塊、制卡文件生成模塊。</p><p>　　1)IC卡模板管理模塊</p><p>　　模板信息維護流程，如圖3.5所示。</p><p>　　圖3.5 IC卡模板管理模

51、塊維護流程圖</p><p><b>　　流程說明：</b></p><p>　　(1) 接收頁面發(fā)來的請求；</p><p>　　(2) 檢查操作員是否有執(zhí)行模板信息維護的權(quán)限，如沒有，返回錯誤信息至頁面并顯示；</p><p>　　(3) 更新IC卡模板表(增加 刪除 修改)；</p><p>

52、;　　(4) 記錄交易流水表；</p><p>　　(5) 返回成功信息至頁面。</p><p>　　模板TLV配置流程，如圖3.6所示。</p><p>　　圖3.6 模板TLV配置流程圖</p><p><b>　　流程說明：</b></p><p>　　(1) 接收頁面發(fā)來的請求；<

53、/p><p>　　(2) 檢查操作員是否有執(zhí)行模板TLV配置的權(quán)限，如沒有，返回錯誤信息至頁面并顯示；</p><p>　　(3) 更新IC卡模板配置表(增加 刪除 修改)；</p><p>　　(4) 記錄交易流水表；</p><p>　　(5) 返回成功信息至頁面。</p><p>　　2)IC卡數(shù)據(jù)域管理模塊<

54、/p><p>　　IC卡數(shù)據(jù)域管理模塊如圖3.7所示。</p><p>　　圖3.7 IC卡數(shù)據(jù)域管理模塊流程圖</p><p><b>　　流程說明：</b></p><p>　　(1) 接收頁面發(fā)來的請求；</p><p>　　(2) 檢查操作員是否有執(zhí)行IC卡基礎(chǔ)域配置的權(quán)限，如沒有，返回錯誤

55、信息至頁面并顯示；</p><p>　　(3) 更新IC卡基礎(chǔ)域配置表(增加 刪除 修改)；</p><p>　　(4) 記錄交易流水表；</p><p>　　(5) 返回成功信息至頁面。</p><p>　　3)DGI數(shù)據(jù)分組管理模塊</p><p>　　個人化格式配置信息維護流程，如圖3.8所示。</p>

56、;<p>　　圖3.8 個人化格式配置信息維護流程圖</p><p><b>　　流程說明：</b></p><p>　　(1) 接收頁面發(fā)來的請求；</p><p>　　(2) 檢查操作員是否有執(zhí)行個人化格式配置信息維護的權(quán)限，如沒有，返回錯誤信息至頁面并顯示；</p><p>　　(3) 更新個人化格

57、式配置表(增加 刪除 修改)；</p><p>　　(4) 記錄交易流水表；</p><p>　　(5) 返回成功信息至頁面。</p><p>　　個人化格式DGI配置維護流程，如圖3.9所示。</p><p>　　圖3.9 個人化格式DGI配置維護流程圖</p><p><b>　　流程說明：</b

58、></p><p>　　(1)接收頁面發(fā)來的請求；</p><p>　　(2)檢查操作員是否有執(zhí)行個人化格式DGI配置維護的權(quán)限，如沒有，返回錯誤信息至頁面并顯示；</p><p>　　(3)更新個人化格式DGI配置表(增加 刪除 修改)；</p><p>　　(4)記錄交易流水表；</p><p>　　(5)返

59、回成功信息至頁面。</p><p>　　4)制卡文件生成模塊</p><p>　　制卡文件生成模塊如圖3.10所示。</p><p>　　圖3.10 制卡文件生成模塊流程圖</p><p><b>　　流程說明：</b></p><p>　　(1)掃描通知表，檢查是否有新文件；</p>

60、;<p>　　(2)如有新文件，取儲蓄制卡文件；</p><p>　　(3)對儲蓄制卡文件使用KEK(儲蓄與數(shù)據(jù)準(zhǔn)備同步密鑰)解密入庫；</p><p>　　(4)向安全中心申請證書文件(申請證書文件明文，安全中心返回證書用KEK加密)；</p><p>　　(5)調(diào)用安全子系統(tǒng)將KEK加密的證書文件轉(zhuǎn)為TK加密證書；</p><p

61、>　　(6)調(diào)用安全子系統(tǒng)用磁道加密密鑰對磁道信息進行加密；</p><p>　　(7)使用TK加密證書文件、儲蓄制卡文件解密后入庫的數(shù)據(jù)、根據(jù)模板生成的數(shù)據(jù)準(zhǔn)備數(shù)據(jù)生成個人化文件；</p><p>　　(8)調(diào)用安全子系統(tǒng)對文件哈希并用哈希加密密鑰對哈希值加密添加至文件尾；</p><p>　　(9)傳輸個人化文件至個人化系統(tǒng)，并返回掃描通知表。</p

62、><p><b>　　3.5.3運行設(shè)計</b></p><p>　　IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)運行設(shè)計圖如圖3.11所示。</p><p>　　圖3.11 IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)運行設(shè)計圖</p><p>　　數(shù)據(jù)準(zhǔn)備運行分為兩部分，控制臺配置部分與IC卡系統(tǒng)后臺部分：</p><p><b>

63、　　控制臺配置部分：</b></p><p>　　(1)IC卡數(shù)據(jù)域維護應(yīng)用增加IC卡數(shù)據(jù)域(根據(jù)銀聯(lián)規(guī)范)；</p><p>　　(2)IC卡模板維護應(yīng)用增加應(yīng)用模板；</p><p>　　(3)IC卡模板維護應(yīng)用配置模板與IC卡數(shù)據(jù)域的關(guān)聯(lián)關(guān)系；</p><p>　　(4)IC卡數(shù)據(jù)分組維護應(yīng)用增加DGI數(shù)據(jù)分組信息；<

64、/p><p>　　(5)IC 卡數(shù)據(jù)分組維護應(yīng)用增加DGI 數(shù)據(jù)分組與IC卡數(shù)據(jù)域的關(guān)聯(lián)關(guān)系；</p><p>　　IC卡系統(tǒng)后臺部分：</p><p>　　(1)輪詢線程掃描通知表；</p><p>　　(2)取儲蓄制卡文件至IC卡系統(tǒng)后臺；</p><p>　　(3)解密入庫并調(diào)用生成個人化文件API；</p&g

65、t;<p>　　(4)生成個人化文件API向安全中心請求證書，安全中心返回證書文件；</p><p>　　(5)調(diào)用安全子系統(tǒng)將KEK加密證書轉(zhuǎn)為TK加密證書</p><p>　　(6)根據(jù)證書文件，WEB服務(wù)器應(yīng)用中的應(yīng)用配置以及入庫的儲蓄制卡文件生成給個人化系統(tǒng)的個人化文件；</p><p>　　(7)將個人化文件傳輸至個人化系統(tǒng)。</p&g

66、t;<p>　　3.5.4數(shù)據(jù)結(jié)構(gòu)設(shè)計</p><p>　　數(shù)據(jù)機構(gòu)設(shè)計包括數(shù)據(jù)關(guān)系視圖與定義的各種表結(jié)構(gòu)。</p><p><b>　　表結(jié)構(gòu)包括：</b></p><p>　　1) 模板信息表 TBL_INF_TEMPLATE_ID</p><p>　　2) 模板配置表 TBL_INF_TEMPLATE

67、_CHG</p><p>　　3) 個人化格式配置表 TBL_IC_FORMAT_CFG</p><p>　　4) 個人化格式DGI配置表 TBL_IC_DGI_CFG</p><p>　　5) IC卡基礎(chǔ)域配置表 TBL_INF_FLD_ID</p><p>　　6) 數(shù)據(jù)準(zhǔn)備預(yù)處理表 TBL_DAT_CARD_PROC</p>

68、<p>　　7) BUF模板映射表 TBL_INF_BUF_TEMPLATE_MAP</p><p>　　8) BUF配置表 TBL_INF_BUF_CHG</p><p>　　9) BUF字段表 TBL_INF_BUF_FLD</p><p>　　10) BUF信息表 TBL_INF_BUF_ID</p><p><b&

69、gt;　　(1)數(shù)據(jù)關(guān)系視圖</b></p><p>　　數(shù)據(jù)關(guān)系視圖如圖3.12所示。</p><p>　　圖3.12 IC卡數(shù)據(jù)準(zhǔn)備子系統(tǒng)數(shù)據(jù)關(guān)系視圖</p><p><b>　　(2)數(shù)據(jù)結(jié)構(gòu)</b></p><p>　　1. 模板信息表 TBL_INF_TEMPLATE_ID，如表3.2所示。<

70、;/p><p>　　主鍵：TEMPLATE_ID2</p><p>　　表3.2 模板信息表</p><p>　　2. 模板配置表 TBL_INF_TEMPLATE_CHG，如表3.3所示。</p><p>　　主鍵：TEMPLATE_ID2, FLD_ID</p><p><b>　　表3.3模板配置表<

71、;/b></p><p>　　3. 個人化格式配置表 TBL_IC_FORMAT_CFG，如表3.4所示。</p><p>　　主鍵：PER_FORMAT_ID</p><p>　　表3.4 個人化格式配置表</p><p>　　4. 個人化格式DGI配置表 TBL_IC_DGI_CFG，如表3.5所示。</p><

72、;p>　　主鍵：PER_FORMAT_ID, PER_DGI_SEQ</p><p>　　表3.5 個人化格式DGI配置表</p><p>　　5. IC卡基礎(chǔ)域配置表 TBL_INF_FLD_ID，如表3.6所示。</p><p>　　主鍵：FLD_ID2</p><p>　　表3.6 IC卡基礎(chǔ)域配置表</p>&

73、lt;p>　　6. 數(shù)據(jù)準(zhǔn)備預(yù)處理表 TBL_DAT_CARD_PROC，如表3.7所示。</p><p>　　主鍵：CARD_NO</p><p>　　表3.7 數(shù)據(jù)準(zhǔn)備預(yù)處理表</p><p>　　7. BUF模板映射表 TBL_INF_BUF_TEMPLATE_MAP，如表3.8所示。</p><p>　　主鍵：BUF_ID3,

74、 TEMPLATE_ID</p><p>　　表3.8 BUF模板映射表</p><p>　　8. BUF配置表 TBL_INF_BUF_CHG，如表3.9所示。</p><p>　　主鍵：BUF_ID2</p><p>　　表3.9 BUF配置表</p><p>　　9. BUF字段表 TBL_INF_BUF_F

75、LD，如表3.10所示。</p><p>　　主鍵：BUF_FLD_ID</p><p>　　表3.10 BUF字段表</p><p>　　10. BUF信息表 TBL_INF_BUF_ID，如表3.11所示。</p><p><b>　　主鍵：BUF_ID</b></p><p>　　表3.1

76、1 BUF信息表</p><p>　　3.6模塊采用的技術(shù)原理及與其余模塊間的組織架構(gòu)</p><p>　　IC卡模板管理模塊由控制臺發(fā)起，包括模板信息維護以及模板TLV配置，負責(zé)數(shù)據(jù)準(zhǔn)備相關(guān)模板的維護以及模板與TLV數(shù)據(jù)域的關(guān)聯(lián)維護，生成制卡文件的過程中將使用此模塊中配置好的模板生成數(shù)據(jù)。</p><p>　　IC卡數(shù)據(jù)域管理模塊由控制臺發(fā)起，負責(zé)維護與卡模板關(guān)

77、聯(lián)的TLV數(shù)據(jù)域，包括數(shù)據(jù)域的增刪改查，TLV數(shù)據(jù)域根據(jù)銀聯(lián)規(guī)范配置，發(fā)卡行也可自行定制數(shù)據(jù)域,與客戶信息相關(guān)的數(shù)據(jù)域數(shù)據(jù)(磁條信息，姓名，卡號等)由儲蓄系統(tǒng)提供，與安全相關(guān)的數(shù)據(jù)域數(shù)據(jù)(公鑰等)由安全中心提供，與應(yīng)用相關(guān)數(shù)據(jù)域數(shù)據(jù)(AID等)由數(shù)據(jù)準(zhǔn)備子系統(tǒng)提供。</p><p>　　DGI數(shù)據(jù)分組管理模塊由控制臺發(fā)起，包括個人化格式配置信息維護以及個人化格式DGI配置維護，生成制卡文件的過程中將使用此分組數(shù)據(jù)

78、將模板數(shù)據(jù)進行數(shù)據(jù)分組產(chǎn)生給個人化廠商的個人化文件。</p><p>　　制卡文件生成模塊由后臺進程發(fā)起，負責(zé)根據(jù)儲蓄制卡文件，以上配置的數(shù)據(jù)準(zhǔn)備模板以及向安全中心請求的證書生成個人化文件給個人化廠商。</p><p>　　以上四個模塊均訪問數(shù)據(jù)準(zhǔn)備數(shù)據(jù)庫，制卡文件生成模塊使用其他三個模塊配置的信息生成文件。</p><p>　　3.7制卡文件生成模塊的具體設(shè)計&l

79、t;/p><p>　　制卡文件生成模塊就是使用TK加密證書文件、儲蓄制卡文件解密后入庫的數(shù)據(jù)、根據(jù)模板生成的數(shù)據(jù)準(zhǔn)備數(shù)據(jù)來生成個人化文件。其中最關(guān)鍵的技術(shù)就是個人化文件格式接口的定義、數(shù)據(jù)庫的操作和與數(shù)據(jù)安全性相關(guān)的加密算法的應(yīng)用，它們直接關(guān)系到生成個人化文件的準(zhǔn)確性、效率與安全性。</p><p>　　3.7.1個人化文件格式接口的定義</p><p>　　個人化文件

80、格式接口規(guī)范如下。</p><p><b>　　(1)文件格式：</b></p><p>　　文件采用二進制數(shù)據(jù)方式，一批卡數(shù)據(jù)一個文件。</p><p><b>　　(2)文件名規(guī)范：</b></p><p>　　日期+卡種（8位）+機構(gòu)代碼(9位)+批次號。</p><p&g

81、t;<b>　　(3)文件構(gòu)成:</b></p><p><b>　　如圖3.13所示。</b></p><p>　　圖3.13 文件構(gòu)成</p><p>　　(4)文件具體格式說明</p><p>　　1)一個文件包含一批卡數(shù)據(jù)</p><p>　　2)每張卡數(shù)據(jù)包含3大

82、部分?jǐn)?shù)據(jù)：卡面數(shù)據(jù)、磁條數(shù)據(jù)、IC卡數(shù)據(jù)</p><p>　　3)IC卡數(shù)據(jù)必須支持多應(yīng)用</p><p>　　4)每個應(yīng)用數(shù)據(jù)包含3大部分?jǐn)?shù)據(jù)：DGI分組數(shù)據(jù)、加密的DGI清單、日志DGI清單</p><p>　　5)每一張卡數(shù)據(jù)必須帶MAC，MAC的計算方法為：將整張IC卡數(shù)據(jù)按照8字節(jié)分組，不足8字節(jié)的后補0，從第一個組開始，對下一個組進行異或，異或的結(jié)果再和

83、下一個分組異或，直到和最后一個分組異或得到的值使用KEK進行ECB加密得到8個字節(jié)作為MAC值</p><p>　　6)卡面數(shù)據(jù)、磁條數(shù)據(jù)、IC卡數(shù)據(jù)分別以“MIC+LEN+數(shù)據(jù)內(nèi)容”格式進行表示，MIC的定義為定長6個字節(jié)字符：</p><p>　　(1)MIC=“xxxPRN”表示卡面數(shù)據(jù)</p><p>　　(2)MIC=“xxxMAG”表示磁條數(shù)據(jù)</

84、p><p>　　(3)MIC=“xxxEMV”表示IC數(shù)據(jù)</p><p>　　例如，在對模板數(shù)據(jù)初始化得過程中，對卡數(shù)據(jù)的3大部分?jǐn)?shù)據(jù)的初始化為：</p><p>　　/* 填充卡面數(shù)據(jù) */</p><p>　　fprintf(fp, "%s", "000PRN");</p><p&

85、gt;　　card_len += 6;</p><p>　　mic_len_pos = ftell(fp);</p><p>　　mic_len = 0;</p><p>　　fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>　　card_len += 4;</p>

86、<p>　　rc = dp_prn_generate(pDpManager, fp);</p><p>　　if (rc < 0){</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"dp_prn_generate error %d\n", rc);</p><p>　　return -1;</p

87、><p><b>　　}</b></p><p>　　card_len += rc;</p><p>　　mic_len = dp_intconv(rc);</p><p>　　cur_pos = ftell(fp);</p><p>　　fseek(fp, mic_len_pos, SEEK_SET

88、); </p><p><b>　　//定位讀寫位置</b></p><p>　　fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>　　fseek(fp, cur_pos, SEEK_SET);</p><p>　　/*填充磁條數(shù)據(jù) */</p>

89、<p>　　fprintf(fp, "%s", "000MAG");</p><p>　　card_len += 6;</p><p>　　mic_len_pos = ftell(fp);</p><p>　　mic_len = 0;</p><p>　　fwrite((char*)&am

90、p;mic_len, sizeof(int), 1, fp);</p><p>　　card_len += 4;</p><p>　　rc = dp_mag_generate(pDpManager, fp);</p><p>　　if (rc < 0){</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,&quo

91、t;dp_mag_generate error %d\n", rc);</p><p>　　return -1;</p><p><b>　　}</b></p><p>　　card_len += rc;</p><p>　　mic_len = dp_intconv(rc);</p><p&

92、gt;　　cur_pos = ftell(fp);</p><p>　　fseek(fp, mic_len_pos, SEEK_SET);//定位讀寫位置</p><p>　　fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>　　fseek(fp, cur_pos, SEEK_SET);</p&g

93、t;<p>　　/* 填充IC數(shù)據(jù) */</p><p>　　fprintf(fp, "%s", "000EMV");</p><p>　　card_len += 6;</p><p>　　mic_len_pos = ftell(fp);</p><p>　　mic_len = 0;<

94、;/p><p>　　fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p>　　card_len += 4;</p><p>　　rc = dp_ic_generate(pDpManager, kic_id, fp);</p><p>　　if (rc < 0){</p>

95、<p>　　OlBatLog(OLBAT_TRACE_ERROR,"dp_ic_generate error %d\n", rc);</p><p>　　return -1;</p><p><b>　　}</b></p><p>　　card_len += rc;</p><p>　　

96、mic_len = dp_intconv(rc);</p><p>　　cur_pos = ftell(fp);</p><p>　　fseek(fp, mic_len_pos, SEEK_SET);//定位讀寫位置</p><p>　　fwrite((char*)&mic_len, sizeof(int), 1, fp);</p><p

97、>　　fseek(fp, cur_pos, SEEK_SET); //定位讀寫位置</p><p>　　fp_end = ftell(fp);</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] end =[%d]", card_seq_int, fp_end);</p><p>

98、　　3.7.2主要代碼編寫流程</p><p>　　生成個人化格式文件的代碼編寫流程：變量初始化、獲取批量信息參數(shù)、獲取批次詳細信息、生成個人化格式文件、更新制卡批次信息表、插入制卡批次信息表、插入批量請求信息表。</p><p>　　其中最重要的是生成個人化格式文件這部分的代碼編寫。該部分獨立為一個函數(shù)，名為genPerFile()。該函數(shù)的編寫流程是：變量初始化、獲取批量信息參數(shù)、內(nèi)存

99、初始化、加載默認(rèn)值、打開文件、取卡總數(shù)、寫文件頭、函數(shù)注冊、取卡余額上限、電子現(xiàn)金余額上限、取卡號、取卡的數(shù)據(jù)域。</p><p>　　3.7.3數(shù)據(jù)存儲傳輸安全</p><p>　　(1)傳輸交易信息時采用MAC認(rèn)證來保證數(shù)據(jù)傳輸?shù)耐暾院丸b別消息來源，以保證數(shù)據(jù)傳輸?shù)目煽啃?。采用美國國家?biāo)準(zhǔn)局公布的信息鑒別碼（MAC）算法（ANSI X9.9）。在傳輸交易信息時交易的發(fā)起方根據(jù)交易信息

100、生成信息鑒別碼MAC并隨交易信息發(fā)送到交易接受方，交易接受方對信息鑒別碼進行驗證，以保證信息傳輸?shù)目煽啃院屯暾?，并確認(rèn)消息的正確來源，消息在各級的傳送過程中，每到一個節(jié)點都要鑒別MAC，然后重新計算MAC，放入待發(fā)送的消息。換言之，每一段通信線路上傳送的消息都將受到真?zhèn)蔚蔫b別。</p><p>　　傳輸文件時采用MAC認(rèn)證來保證數(shù)據(jù)傳輸?shù)耐暾?。采用美國國家?biāo)準(zhǔn)局公布的信息鑒別碼（MAC）算法（ANSI X9.

101、9）。在傳輸文件時文件的發(fā)送方根據(jù)文件信息生成信息鑒別碼MAC并隨文件通知發(fā)送到接收方，接收方對信息鑒別碼進行驗證，以保證文件傳輸?shù)目煽啃院屯暾浴?lt;/p><p>　　因此，對模板數(shù)據(jù)進行個人化時，在卡數(shù)據(jù)后都添加了MAC：</p><p>　　/* 在卡數(shù)據(jù)后添加MAC */</p><p>　　fprintf(fp, "%s", "

102、;FFFFFFFF");</p><p>　　card_len += 8;</p><p>　　card_len = dp_intconv(card_len);</p><p>　　cur_pos = ftell(fp);</p><p>　　fseek(fp, card_len_pos, SEEK_SET); //定位讀寫位置&l

103、t;/p><p>　　fwrite((char*)&card_len, sizeof(int), 1, fp);</p><p>　　fseek(fp, cur_pos, SEEK_SET); //定位讀寫位置</p><p>　　(2) 數(shù)據(jù)準(zhǔn)備系統(tǒng)對個人化文件哈希并使用文件哈希密鑰HK1生成密文，并添加至文件末尾:</p><p>　

104、　/* 補寫Hash值 */</p><p>　　rc = fflush(fp);</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"fp fflush rc = [%d]", rc);</p><p>　　memset(buf, 0, sizeof(buf));</p><p>　　fseek(

105、fp, fp_start, SEEK_SET); //定位讀寫位置</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] ftell =[%d]", card_seq_int, ftell(fp));</p><p>　　rc = fread(buf, 1, fp_end - fp_start, fp);<

106、/p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"fpcard_seq=[%d]diff=[%d],rc=[%d]", card_seq_int, fp_end - fp_start, rc);</p><p>　　SHA_Hash(buf, sShaBuf, fp_end - fp_start);//對文件進行哈希的函數(shù)</p>&l

107、t;p>　　Trace(9, __FILE__, __LINE__, sShaBuf, 20);//記錄日志的函數(shù)</p><p>　　OlBatLog(OLBAT_TRACE_ERROR,"fp card_seq =[%d] hash =[%s]", card_seq_int, sShaBuf);</p><p>　　fseek(fp, fp_end, SEEK

108、_SET); //定位讀寫位置</p><p>　　fwrite(sShaBuf, sizeof(char), 8, fp);</p><p>　　3.7.4對數(shù)據(jù)庫的操作</p><p>　　本系統(tǒng)對數(shù)據(jù)庫的操作都是利用在Pro*C程序中嵌入SQL語句，利用這些SQL語句完成動態(tài)的建立、修改和刪除數(shù)據(jù)庫中的表，查詢、插入、修改、刪除數(shù)據(jù)庫表中的行，實現(xiàn)事務(wù)的提交和

109、回滾。</p><p>　　例如，對表tbl_olbat_req_dtl的操作。</p><p>　　打開表：OpenCursorTBL_OLBAT_REQ_DTL(){};</p><p>　　提取表：FetchCursorTBL_OLBAT_REQ_DTL(){};</p><p>　　關(guān)閉表：CloseCursorTBL_OLBAT_R

110、EQ_DTL(){};</p><p>　　對表數(shù)據(jù)的操作：DbsTBL_OLBAT_REQ_DTL(int ifunc,tbl_olbat_req_dtl_def *pTBL_OLBAT_REQ_DTL)</p><p><b>　　{</b></p><p><b>　　……</b></p><p&

111、gt;　　switch( ifunc )</p><p><b>　　{</b></p><p>　　case DBS_INIT :</p><p><b>　　……//初始化</b></p><p>　　case DBS_SELECT :</p><p><b>

112、　　……//查詢</b></p><p>　　case DBS_LOCK :</p><p><b>　　……//鎖定</b></p><p>　　case DBS_UPDATE :</p><p><b>　　……//更新</b></p><p>　　case

113、DBS_DELETE :</p><p><b>　　……//刪除</b></p><p>　　case DBS_INSERT :</p><p><b>　　……//插入</b></p><p>　　default : return(543);</p><p><b

114、>　　}</b></p><p><b>　　結(jié)論</b></p><p>　　本論文分析了當(dāng)前國內(nèi)外金融IC卡的發(fā)展現(xiàn)狀和研發(fā)智能IC卡的必要性，以及傳統(tǒng)磁條IC卡技術(shù)的局限性。為了突破這一不足，引入了智能IC卡這一先進技術(shù)，設(shè)計了符合PBOC 2.0標(biāo)準(zhǔn)的金融IC卡系統(tǒng)。該系統(tǒng)利用Linux平臺下的C語言編程及Proc編程，以O(shè)racle為數(shù)據(jù)庫

115、，以Tuxedo為中間件而設(shè)計開發(fā)的新產(chǎn)品。</p><p>　　本系統(tǒng)具有以下優(yōu)點：</p><p>　　1. 標(biāo)準(zhǔn)性：系統(tǒng)建設(shè)符合《中國金融集成電路（IC）卡規(guī)范》、《中國銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范》等規(guī)范的規(guī)定。</p><p>　　實現(xiàn)報文格式接口、模塊交互接口、代碼信息的標(biāo)準(zhǔn)化，使交易的裝配更加容易，便于系統(tǒng)易維護，可移植，能擴展。</p>

116、<p>　　2. 先進性：系統(tǒng)采用符合信息技術(shù)發(fā)展趨勢的先進技術(shù)。</p><p>　　軟件系統(tǒng)的選擇與開發(fā)在滿足業(yè)務(wù)需求的基礎(chǔ)上具有易改造、易升級、易操作、易維護等特點。</p><p>　　3. 可擴展性：在軟件設(shè)計方面考慮了未來業(yè)務(wù)發(fā)展和管理的需要，方便新業(yè)務(wù)和新需求的擴展和支持，滿足未來IC卡業(yè)務(wù)發(fā)展的需要。</p><p>　　4.穩(wěn)定性：IC卡

117、業(yè)務(wù)系統(tǒng)能確保系統(tǒng)平穩(wěn)運行，滿足高峰交易處理的需要。能適應(yīng)日終批處理、瞬間浪涌業(yè)務(wù)、報表集中生成等特殊情況。</p><p>　　IC卡應(yīng)用工程的改造工作能充分考慮現(xiàn)有系統(tǒng)的穩(wěn)定性，對原生產(chǎn)系統(tǒng)的改造應(yīng)減少到最低限度。</p><p>　　5. 安全性：系統(tǒng)是建立在成熟穩(wěn)定的硬件環(huán)境和應(yīng)用軟件基礎(chǔ)上的，通過完善的備份恢復(fù)策略、安全控制機制、可靠的運行管理監(jiān)控和故障處理手段來保障系統(tǒng)的運行穩(wěn)

118、定、安全。</p><p>　　6. 可維護性：系統(tǒng)的可維護性將決定系統(tǒng)的運行成本。在設(shè)計中應(yīng)充分考慮系統(tǒng)的運行監(jiān)控，提供方便靈活的管理手段和工具。</p><p><b>　　存在以下局限性：</b></p><p>　　1. 該金融IC卡仍是基于IC、磁條二合一的卡產(chǎn)品，并非真正意義上的智能IC卡。在今后的研發(fā)方向上，要設(shè)計開發(fā)出純芯片控制

119、的金融IC卡，使IC卡更加智能化，簡單化。</p><p>　　2. 生成個人化文件部分需要進一步完善和改進，特別是對卡片內(nèi)部風(fēng)險管理數(shù)據(jù)的檢查需要優(yōu)化，模式匹配過程需要進一步提高實時性和準(zhǔn)確性。</p><p>　　3.在文件交互過程中，對數(shù)據(jù)的保密性上應(yīng)進一步改進和完善。應(yīng)探索出更加安全、穩(wěn)健的數(shù)據(jù)或文件加密算法來保證文件和數(shù)據(jù)在交互過程中的保密性。</p><p&

120、gt;<b>　　參考文獻</b></p><p>　　[1] 徐陽 EMV遷移對中國銀行卡發(fā)展的影響及應(yīng)對策略[J].經(jīng)濟縱橫 2009(5),91-94．</p><p>　　[2] 陳勇 金融IC卡的專業(yè)應(yīng)用[J].中國信用卡 2001,(6),64-67．</p><p>　　[3] 王金紅 走進金融IC卡[J].西部金融 201