金融安全軟件
Financial Security Software
IC卡數據準備系統

      數據準備系統是準備IC卡個人化制卡數據的系統,其目的是產生提交給卡商的制卡數據,使得卡商個人化系統可以根據制卡數據完成IC卡的制卡。 數據準備系統的輸入是發卡機構的卡系統提供的原始制卡數據,支持不包含用戶信息的預制卡數據和包含用戶信息的實名卡數據;系統的輸出是提供給卡商的目標制卡數據,卡商拿到目標制卡數據后就可以進行IC卡的制卡工作了。數據準備系統在進行數據處理的過程中,需要從發卡機構的密鑰管理系統申請發卡機構證書、IC卡證書、IC卡交易密鑰、IC卡私鑰、IC卡靜態簽名數據等,并完成數據的安全處理,保證制卡數據的安全性。 數據準備系統包括數據準備任務管理、卡產品管理、文件處理等功能模塊,IC卡原始制卡數據到目標制卡數據的準備工作主要通過數據準備任務完成。系統支持多個IC卡產品,增加一種卡產品時,只需要按照模板進行設計即可完成接入,方便卡業務的拓展。 數據在系統、機構之間的傳輸,一般采用文件的方式,也可支持其它方式。系統支持多種類型、格式的文件,通過配置完成文件格式的定義。系統提供完備的文件操作功能,包括打包、拆包、壓縮、解壓、加密、解密、上傳、下載、以及多種自動、手動傳輸功能,支持斷點續傳。 數據準備系統支持分布式部署方式,工作站可分布在多個制卡單位,各制卡單位的工作站可同時訪問數據準備系統,完成本單位的IC卡制卡數據準備工作。 數據準備系統支持多個行業的多種IC卡規范,例如PBOC2.0、PBOC3.0規范。系統具有數據分析/統計的功能,可以提供數據報表,展示數據準備情況、制卡數據統計等內容,也可用圖形化方式直觀、形象地展示在界面上,方便操作人員查看。系統具有完善的人員認證、操作授權、安全控制、運維監控及審計機制,可為發卡機構的制卡數據準備工作提供穩定、可靠保障,保證制卡業務的順利進行。

數據準備任務管理

√ 定義原始文件格式

√ 證書申請

 (自動/手動)增加任務

√ 定義目標文件格式

√ 數據安全處理

√ 開始處理

文件處理

系統運維

√ 暫停處理

√ 打包

√ 機構管理

 任務作廢

√ 拆包

√ 數據分析

√ 下載卡商制卡文件

√ 壓縮

√ 操作審計

√ 發送卡商制卡文件

√ 解壓

√ 操作授權

√ 重做失敗的任務

 加密

√ 數據備份/恢復

√ 失敗任務數據統計

 解密

系統配置

 任務內容查詢

√ 上傳

√ 交換協議配置

卡產品管理

√ 下載

√ 系統接入配置

√ 新增卡產品

 (自動/手動)傳輸

√ 服務通道配置

√ 設計卡產品

數據安全服務

√ 系統基礎配置

√ 卡應用管理

√ 密鑰申請

安全性

√ 遵循IC卡制卡管理制度

√ 支持多機構頒發的標準

√ 敏感數據全程加密

簡易性

√ 支持多卡商

√ 密鑰/證書從密鑰管理系統申請

√ 快速定位制卡數據批次

√ 支持多種卡產品

√ 校驗卡系統提供的原始制卡數據

√ 無縫的管理過程對接

√ 支持一卡多應用

√ 制卡數據人員級的可視控制

可靠性

√ 支持多種類型的文件

√ 制卡數據單位級的可視控制

√ 支持7*24小時連續穩定運行

√ 支持多種格式的文件

√ 操作員訪問控制

√ 支持任務多并發處理

支持規范

√ 工作站訪問控制

√ 杜絕對制卡數據進行非法操作

√ PBOC2.0

合規性

擴展性

√ PBOC3.0

√ 嚴格遵循行業標準

√ 支持一個機構頒布標準的多個版本

IC 卡密鑰管理系統在 2cpu、16g 內存的硬件環境下達到以下性能指標:

主要屬性

金融IC卡數據準備系統

聯機密碼、密鑰服務處理效率(筆/秒)

>1000 筆/秒

卡片安全數據生成效率(張卡/秒)

>20 張卡/秒

支持的卡產品密鑰管理需求數

不設限制

支持的最大密碼機分組數

64 組

每組支持的密碼機數量

>100 臺

客戶端界面響應時間(秒)

<3 秒

日常維護時間(數據備份、日志清理等)

<30 分鐘

運行時間

支持 7*24 小時不間斷運行

0
COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036