网络金融与电子支付

《网络金融与电子支付》实验指导书信息技术系2006年5月实训一IC卡与读写器一、实训目的、要求了解银智ICR1000系列和银智ICR2000系列产品标准接触式IC卡读写器的技术特征；了解普通IC卡技术标准；了解ICR2007S磁卡、IC卡读写设备的技术特征。二、实训主要内容1．银智ICR1000系列和银智ICR2000的技术特征；2．普通IC卡技术标准；3．ICR2007S磁卡、IC卡读写设备的技术特征。三、实训准备实验室准备银智ICR1000、银智ICR2000、普通IC卡、ICR2007S磁卡、IC卡读写设备及使用说明书或同类产品。四、实训资料（一）、IC卡读写器银智ICR1000系列和银智ICR2000系列产品是银智科技公司与合作商共同研制的标准接触式IC卡读写器，现有产品包括ICR1005S、ICR1006S和ICR2005S、ICR2006S两个系列4个产品的IC卡读写器。ICR1000系列IC卡读写器采用德国的IC卡卡座。ICR2000系列IC卡读写器采用台湾产的IC卡卡座，都具有IC卡和PSAM卡的读写功能。银智IC读写器作为标准外围设备的可以很方便加入PC（终端）系统中，可运用在电子商务、家庭银行、电子钱包和安全登陆系统、远程访问、发放CA证书等方案中，在金融、证券、保险、海关、教育等领域中有着广泛的用途。ICR1000系列技术特性可对所有符合ISO7816-1/2/3/4标准的存储卡和智能卡进行读写操作（符合T=0或T=1异步传输协议）；符合MicrosoftPC/SC规范和EMV（EuropeVISAMASTER）标准认证体系，适用DOS、UNIX、Windows9x/2000/NT平台；通讯：ICR1005S和ICR1006S与智能卡通讯波特率9600bps到115200bps可选；ICR1005S、ICR1006S采用RS-232接口与主机通讯，传输速率可选择，缺省值为9600bps最高可达38400bps；由于功耗低，无须外接电源，直接从键盘口或USB口取5V电源，静态电流单卡20mA,双卡30mA；可保证IC卡插拔30,0000次以上；电气性能等级：¨Europe:89/336/CEEguideline¨EN55022:1994ClassB¨EN50082-1:1994¨EN50081-1:1992¨EN61000-4-2:1995¨EN61000-4-3:1997¨EN61000-4-4:1995¨ComplywithEMCdirective89/336/EEC¨USA:FCCpart15ClassB安全等级：¨Europe:EN6095¨IEC950:1991,Am,3:1995¨USA:UL1950thirdedition,datedJuly28,1995¨Canada:CSA950¨Complywithlowvoltagedirective73/23/EECICR1000系列产品特点采用法国Gemplus（世界著名IC厂商）的全套技术，在国内组装生产。采用Amthenol无磨擦的沉降式卡座，寿命比磨擦式卡座高三倍以上。采用专用IC卡驱动保护模块，提供稳压、短路、防静电等保护，完全符合ISO7816及EMV（EuropeVISAMASTER）的规范。极大提高了产品的稳定性及可靠性。内含专用的IC卡电路保护模块，在异常状态下保证IC卡不受损坏以及保护IC读写器自身。已固化PBOC、EMV、ISO标准IC卡的驱动及应用程序，IC卡应用二次开发简单方便。双卡座，一个用于读写普通IC卡，一个用于读写PSAM卡。ICR1006SICR1005SICR2000系列技术特性中央处理器：89C52缓冲区内存：1KBytes状态指示灯：红——电源上电指示绿——IC卡数据通讯指示黄——IC卡插卡到位指示用户卡卡座寿命：不小于10万次用户卡通讯协议：符合ISO7816，异步T=0/T=1SAM卡卡座：2个SAM卡通讯协议：符合ISO7816，异步T=0/T=1RS232通讯协议：波特率：可设置(初始默认值9600bps)起始位：1数据位：8校验位：Even（偶校验）停止位：1供电电源：+5VDC，100mA（取自PC机或终端键盘接口）工作环境：0°C—50°C字符传输方向约定：支持正/反向约定ICR2006SICR2005S（二）、普通IC卡技术标准（芯片要求说明）：卡基的技术指标参照磁条卡技术卡基技术指标。芯片的具体位置：芯片的下边缘(即C4和C8触点的下边缘)距离卡的上边缘是28.55mm芯片的上边缘(即C1和C5触点的上边缘)距离卡的上边缘是19.23mm芯片的左边缘(即C1触点的左边缘)距离卡的左边缘是10.25mm芯片的右边缘(即C5触点的右边缘)距离卡的左边缘是19.87mm芯片的格式标准：格芯片规《中国金融集成电路（IC）卡规范》《中国石化加油集成电路（IC）卡规范》ISO7816和EMV96ISO14443TYPEA金融应用2K/4K/8K卡片非金融应用2K/4K卡片双界面卡非接触IC卡接触式芯片的电气技术标准：¨微处理器：8位保密控制器¨存储空间EEPROM：可选2K、4K、8K、16K¨时钟频率：1--5MHz可选，缺省为3.57MHz¨EEPROM擦写寿命：100，000次¨数据保存时间：10年¨工作电压：2.7--5.5V，¨工作电流：小于10mA¨温度：-25----+70摄氏度¨通讯速率：9600bps,19200bps,38400bps,76800bps可选，缺省为9600bps；¨通讯协议：接触模式下支持T=0，T=1可选，缺省为T=0；芯片的安全性保障：卡片芯片：采用世界领先的芯片厂商------西门子、飞利浦，通过软硬件措施抵御最新出现的SPA/DPA电源探测类攻击卡片操作系统：卡片所使用的操作系统为STAR系列，如金融应用的STARCHINA（社保应用的为STARSAFE，非金融应用为STARCOS)，由著名的德国捷德集团开发。为首批通过中国人民银行检测中心认证的芯片操作系统，符合PBOC规范，符合ISO7816规范及EMV96等。本操作系统还具有以下特性：·支持一卡多用，不同的应用程序可以独立安装·实现了文件的分层管理结构·可以任意定义应用程序的执行序列（状态机）·数据通讯时，具有不同层次的安全检查机制（安全信息）以及真实性检查·增强安全DES/3DES算法应用，防止SPA/DPA电源探测类攻击·应用数据的安全写操作ICR2007S磁卡、IC卡读写设备（如下图）ICR2007S磁卡、IC卡读写设备基于串行口，集磁卡、IC卡、SAM卡读写功能于一体，可广泛应用金融、证券、邮电、交通、海关、公安等各个领域，特别是银行系统的存折、信用卡、IC卡业务（如IC卡购电、购气、购水等）以及IC卡柜员身份认证管理系统。该磁卡、IC卡读写设备操作编程简单，对磁卡具有读、写双重校验功能，因此可靠性强，并且兼容性好（能同时兼容国内几个磁条读写设备主要厂家的命令集），有更好的通用性，是金融等行业计算机系统的理想外设。对IC卡适合存储卡、加密卡和CPU卡的应用。ICR2007S磁卡、IC卡读写设备工作于异步串行通讯方式下，可连接具有RS-232串行接口的计算机，或者通过扩展接口盒与PC或终端相连。ICR2007S磁卡、IC卡读写设备上有三处LED指示灯，用于指示其工作状态。另外还有一只内置蜂鸣器用来提示磁条读写器操作的正确与否。1、技术参数：（1）磁卡读写标准：兼容IBM、ISO、DIN和ANSI标准,二道通常设为低密,字符超过37个后自动设成高密。（2）支持的IC：存储卡ATMELAT24C01A/02/04/08/16/32/64加密卡ATMELAT88SC101/102/103SIEMNSSLE4442/4432SLE4418/4428CPU卡T=0T=1（2）通讯参数：1200/2400/4800/9600bps可选。（3）记录密度：第3轨210BPI，最大107字符。第2轨75BPI/210BPI可选，最大37/107字符。（4）数据格式：8位无校验/7位偶校验，1位起始位，1位停止位。（5）单轨：2/3轨双轨：2、3轨2、机械性能：（1）手动划卡速度：10cm/s—160cm/s（2）磁头寿命：大于50万次（3）磁头使用寿命：大于50万次（4）IC卡、SAM卡座寿命：大于60万次3、工作环境：（1）工作温度：0℃～40℃（2）存储温度：-20℃～+60℃（3）湿度：15%～85%RH4、接口种类：键盘仿真和RS-232串口包括四、六芯电话插头、九芯D型头等。五、实训操作程序第一，认真学习实训资料；第二，对照实物按说明书或实训资料安装、操作和验证；第三，记录验证结果。六、实训结果七、实训总结实训二奥尊网上银行系统V2.2一、实训目的、要求了解奥尊网上银行系统V2.2的功能。二、实训主要内容奥尊网上银行系统V2.2的个人银行，企业银行，外汇买卖，网上购物，网上支付，网上证券，网上信息查询等内容。三、实训准备实验室准备奥尊网上银行系统V2.2软件或功能相同的软件及使用说明书。四、实训资料随着计算机网络的普及，金融服务手段的不断改善，柜台服务方式越来越难以满足客户对方便、快捷的高要求，客户日常的消费更多地将转向于电子化服务，直接现金交易减少，非现金交易将增大，这样，传统的银行储蓄柜台业务将弱化，各类电子化服务渠道的转账，查询的交易将增加，网上银行正促进了电子交易运作环境的完善。让客户做到真正的“足不出户、理财购物”。奥尊网上银行系统V2.2利用INTERNET技术，通过Internet向客户提供帐务查询、网上支付、行内转帐、跨行转帐、自助贷款、国债投资、买卖外汇、信贷、网上证券、投资理财等传统服务项目，将银行现有大部分柜台业务、电话银行、企业银行等业务拓展到INTERNET国际互联网络这个全新的领域，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等，使企业可以随时随地就能够轻松地管理帐务，实时地完成各种转帐、支付以及发放工资等业务。可以说，网上银行是在Internet上的虚拟银行柜台，是银行传统柜台业务在Internet上的延伸。银行还可与电信、税务、交通、商业、服务业等各种行业进行广泛的合作，开展网上购物、证券交易、订票、缴费等等业务，银行充当网上交易的支付中介，从中间业务上创造巨大效益。（一）、主要功能：奥尊网上银行系统包括个人银行，企业银行，外汇买卖，网上购物，网上支付，网上证券，网上信息查询等。1、个人银行：帐务查询、财务分析、个人转帐、网上支付、代理业务（水，电，电信费用等）、挂失、修改密码帐务查询（余额查询、交易明细查询等）◆转账业务◆进出口业务◆贷款申请◆银行回复2、企业银行：帐务查询、子公司帐务查询、转账业务（企业内部转账、对外转账等）、发放工资、进出口业务（出口押汇、信用证申请、离岸汇款、外汇买卖）、贷款申请。3、金融信息服务：本、外币牌价，存、贷款利率。4、网上购物：提供网上购物各种捷径与场所。5、网上证券：实时（及盘后）行情查询、交易查询、委托、转账、新股申购、修改密码、信息服务。（二）、系统特点1、数据安全性：本系统的安全设计是基于世界领先的安全技术-的数字证书系统，实现了与电子证书系统的无缝集成，可更安全有效的对用户登录进行身份的认证；利用数字签名保证重要数据的完整性和不可抵赖性；采用SSL通道连接，提高传输数据的安全性。2、双防火墙保证绝对的安全性：系统采用双WEB服务器用于将网上银行用户与普通用户加以区分，普通用户，即没有办理网上银行开户的用户，只能访问仅用于公布银行公用信息的公用WEB服务器，从而获取银行的服务性信息。而网上银行用户则有权访问WEB应用服务器，并通过WEB应用服务器进行所需的业务功能处理。这样，将众多的非网上银行用户隔离于第一到防火墙外，避免了部分非法用户的侵入，从而大大提高了网上银行的安全性。双防火墙模式用于将网上银行系统的各个部分隔离开来，外防火墙将外部网段，公共信息网段，CA认证网段，系统内部