金融安全软件 Financial Security Software |
数据准备系统是准备IC卡个人化制卡数据的系统,其目的是产生提交给卡商的制卡数据,使得卡商个人化系统可以根据制卡数据完成IC卡的制卡。 数据准备系统的输入是发卡机构的卡系统提供的原始制卡数据,支持不包含用户信息的预制卡数据和包含用户信息的实名卡数据;系统的输出是提供给卡商的目标制卡数据,卡商拿到目标制卡数据后就可以进行IC卡的制卡工作了。数据准备系统在进行数据处理的过程中,需要从发卡机构的密钥管理系统申请发卡机构证书、IC卡证书、IC卡交易密钥、IC卡私钥、IC卡静态签名数据等,并完成数据的安全处理,保证制卡数据的安全性。 数据准备系统包括数据准备任务管理、卡产品管理、文件处理等功能模块,IC卡原始制卡数据到目标制卡数据的准备工作主要通过数据准备任务完成。系统支持多个IC卡产品,增加一种卡产品时,只需要按照模板进行设计即可完成接入,方便卡业务的拓展。 数据在系统、机构之间的传输,一般采用文件的方式,也可支持其它方式。系统支持多种类型、格式的文件,通过配置完成文件格式的定义。系统提供完备的文件操作功能,包括打包、拆包、压缩、解压、加密、解密、上传、下载、以及多种自动、手动传输功能,支持断点续传。 数据准备系统支持分布式部署方式,工作站可分布在多个制卡单位,各制卡单位的工作站可同时访问数据准备系统,完成本单位的IC卡制卡数据准备工作。 数据准备系统支持多个行业的多种IC卡规范,例如PBOC2.0、PBOC3.0规范。系统具有数据分析/统计的功能,可以提供数据报表,展示数据准备情况、制卡数据统计等内容,也可用图形化方式直观、形象地展示在界面上,方便操作人员查看。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,可为发卡机构的制卡数据准备工作提供稳定、可靠保障,保证制卡业务的顺利进行。
数据准备任务管理 |
√ 定义原始文件格式 |
√ 证书申请 |
√ (自动/手动)增加任务 |
√ 定义目标文件格式 |
√ 数据安全处理 |
√ 开始处理 |
文件处理 |
系统运维 |
√ 暂停处理 |
√ 打包 |
√ 机构管理 |
√ 任务作废 |
√ 拆包 |
√ 数据分析 |
√ 下载卡商制卡文件 |
√ 压缩 |
√ 操作审计 |
√ 发送卡商制卡文件 |
√ 解压 |
√ 操作授权 |
√ 重做失败的任务 |
√ 加密 |
√ 数据备份/恢复 |
√ 失败任务数据统计 |
√ 解密 |
系统配置 |
√ 任务内容查询 |
√ 上传 |
√ 交换协议配置 |
卡产品管理 |
√ 下载 |
√ 系统接入配置 |
√ 新增卡产品 |
√ (自动/手动)传输 |
√ 服务通道配置 |
√ 设计卡产品 |
数据安全服务 |
√ 系统基础配置 |
√ 卡应用管理 |
√ 密钥申请 |
|
安全性 |
√ 遵循IC卡制卡管理制度 |
√ 支持多机构颁发的标准 |
√ 敏感数据全程加密 |
简易性 |
√ 支持多卡商 |
√ 密钥/证书从密钥管理系统申请 |
√ 快速定位制卡数据批次 |
√ 支持多种卡产品 |
√ 校验卡系统提供的原始制卡数据 |
√ 无缝的管理过程对接 |
√ 支持一卡多应用 |
√ 制卡数据人员级的可视控制 |
可靠性 |
√ 支持多种类型的文件 |
√ 制卡数据单位级的可视控制 |
√ 支持7*24小时连续稳定运行 |
√ 支持多种格式的文件 |
√ 操作员访问控制 |
√ 支持任务多并发处理 |
支持规范 |
√ 工作站访问控制 |
√ 杜绝对制卡数据进行非法操作 |
√ PBOC2.0 |
合规性 |
扩展性 |
√ PBOC3.0 |
√ 严格遵循行业标准 |
√ 支持一个机构颁布标准的多个版本 |
|
IC 卡密钥管理系统在 2cpu、16g 内存的硬件环境下达到以下性能指标:
主要属性 |
金融IC卡数据准备系统 |
联机密码、密钥服务处理效率(笔/秒) |
>1000 笔/秒 |
卡片安全数据生成效率(张卡/秒) |
>20 张卡/秒 |
支持的卡产品密钥管理需求数 |
不设限制 |
支持的最大密码机分组数 |
64 组 |
每组支持的密码机数量 |
>100 台 |
客户端界面响应时间(秒) |
<3 秒 |
日常维护时间(数据备份、日志清理等) |
<30 分钟 |
运行时间 |
支持 7*24 小时不间断运行 |