IC卡运钞、款包交接系统方案

    系统软、硬件配置建议 

    硬件： 

    运钞系统业务主机一台：采用PC服务器1台
    运钞管理系统操作员PC：根据实际需要数量配备，采用主流配置PC即可
    发卡及密钥管理主机一台：采用主流配置PC即可
    行式打印机若干：满足系统打印输出要求
    加密机双机备份（可选）：采用常用的金融数据加密机，如总参56所产品
    IC卡手持终端：每个储蓄所一台，内存在512k以上，带背光中文液晶显示，电池供电，具备金额以及交易代码输入功能
    IC卡卡片：采用外资厂商提供的符合PBOC标准的CUP卡，建议容量8k，卡片类型包括发卡母卡，PSM卡，以及标准用户卡。
    必要的网络设备：可利用现有网络环境 

    软件

    IC卡发卡及密钥管理系统一套
    IC卡运钞系统管理软件一套
    数据库系统软件一套
    IC卡手持终端软件一套
    WINDOWS\UNIX操作系统软件若干套 

    IC卡卡片类型划分，结构设计 

    用户卡片共分为四类：超级用户卡、管理员卡、运钞操作员卡、储蓄所卡。
    超级用户卡每个二级分行发行一张，主要用于发行管理员卡。
    管理员卡保管于有分发运钞任务授权的分行，由二级分行通过超级用户卡签发，原则上每个分行发行一张，由分行出纳管理者持有。该卡具备发行运钞操作员卡、发行储蓄所卡以及进行运钞任务授权的功能。
    运钞操作员卡是经管理卡授权后，由指定经办人员在指定时间内持卡向指定储蓄所办理运钞工作的专用卡，由相关业务人员保管使用。
    储蓄所卡是储蓄所用以检验银行运钞人员合法身份和确认运钞金额的专用卡，由储蓄所保管使用。

    发卡密钥管理系统设计 

    《天石科技IC卡密钥管理系统》遵循了《中国金融集成电路（IC）卡规范》和《PSAM应用规范》，既可以方便银行目前自主发卡，又考虑了卡系统普遍兼容的发展趋势，设计方案遵循了以下几条设计原则： 

    密钥管理系统采用3DES加密算法，目前采取一级管理体制，实现公共主密钥的安全共享；
    在充分保证密钥安全性的基础上，支持IC卡密钥的生成、导出、注入、备份、恢复、更新、服务等功能，实现密钥的安全管理；
    密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；
    用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；
    密钥服务一般以硬件加密机的形式提供（可选）；
    密钥存储以密钥卡或硬件加密机的形式，而密钥备份可以采用密钥卡 

    作者简介：北京天石优联科技有限责任公司 武志君