POS机IC卡参数、公钥下载流程及POSP数据库设计

一、IC卡参数下载流程

1. POS机发起IC卡参数查询请求
2. POSP接收请求并查询数据库中配置IC卡参数，取AID进行返回
3. POS机根据AID列表，逐条上传AID进行参数下载
4. 所有参数下载完后，POS上送IC参数下载完成报文，下载流程结束

二、IC卡公钥下载流程

1. POS机发起IC卡公钥查询请求
2. POSP接收请求并查询数据库中配置IC卡公钥，取RID、公钥、有效期 进行返回
3. POS机根据返回的列表，逐条上传RID和索引进行公钥下载
4. 所有参数下载完后，POS上送IC公钥下载完成报文，下载流程结束

三、参数和公钥下载主要报文域

1. 查询请求

域	定义	内容
60.3	网络管理信息码	IC卡公钥下载交易采用372 、IC卡参数下载交易采用382
62	终端状态信息	一、IC卡公钥下载交易中采用如下方式构造该域内容： 1、请求报文中该域占三个字节，第一个字节为数字1，表示是认证中心公钥信息查询报文；后面两个字节联合起来表示POS收到的所有公钥信息个数，所以首先上送该请求交易时，整个域取值应为100。 2、应答报文中该域的第一个字节为数字0表示POS中心没有公钥信息，为数字1表示后续有公钥信息，且一个报文就可以存放下所有的公钥信息。后续公钥信息的格式如下：RID1，索引1，有效期1；RID2，索引2，有效期2,…,RIDn，索引n，有效期n。同样采用TLV的格式3、应答报文中该域的第一个字节为数字2表示一个报文无法存放所有的公钥信息，需要POS终端再上送请求报文，在与该请求报文对应的应答报文中存放后续的公钥信息，公钥信息格式如2中所示。需要注意的是，公钥信息都必须是成组出现的，不能在第一个应答报文中存放一组公钥信息的前半部分，在第二个应答报文中存放其后半部分。以2开头的应答报文可以反复出现。当公钥信息是最后一组时，该位置需要填写 3。当终端收到以3开头的应答报文后不再上送请求报文。 二、IC卡参数下载交易中采用如下方式构造该域内容： 1、请求报文中该域占三个字节，第一个字节为数字1，表示是参数信息查询报文；后面两个字节联合起来表示POS收到的所有参数信息个数，所以首先上送该请求交易时，整个域取值应为100 2、应答报文中该域的第一个字节为数字0表示POS中心没有参数信息，为数字1表示后续有参数信息，且一个报文就可以存放下所有的参数信息。后续IC参数信息的格式如下： AID1，AID2,…,AIDn。同样采用TLV的格式 3、应答报文中该域的第一个字节为数字2表示一个报文无法存放所有的参数信息，需要POS终端再上送请求报文，在与该请求报文对应的应答报文中存放后续的参数信息，参数信息格式如2中所示。以2开头的应答报文可以反复出现。当参数信息是最后一组时，该位置需要填写3。当终端收到以3开头的应答报文后不再上送请求报文。

2. 下载请求

域	定义	内容
60.3	网络管理信息码	IC卡公钥下载交易采用370/371、IC卡参数下载交易采用380/381
62	终端状态信息	二、IC卡公钥下载交易中采用如下方式构造该域内容： 1、请求报文中填写需要下载的公钥RID和索引，采用TLV格式，每次只能请求一组公钥信息。若需要请求多组公钥，必须反复发送该报文 2、应答报文中该域的第一个字节为0表示POS中心没有该公钥，为1表示后续有公钥信息。公钥信息的格式为： RID+索引＋有效期＋哈什算法标识＋公钥算法标识＋公钥模＋公钥指数＋公钥校验值。每个元素都采用TLV的格式，每次只能返回一组公钥信息。 三、参数下载交易中采用如下方式构造该域内容： 1、请求报文中填写需要下载参数的AID，采用TLV格式，每次只能请求一组参数信息。若需要请求多组参数，必须反复发送该报文 2、应答报文中该域的第一个字节为0表示POS中心没有该参数，为1表示后续参数信息。公钥信息的格式为： AID＋应用选择指示符（ASI）＋TAC－缺省＋TAC－联机＋偏置随机选择的阈值＋TAC－拒绝＋终端最低限额＋偏置随机选择的最大目标百分数＋随机选择的目标百分数＋缺省DDOL＋终端联机PIN支持能力。每个元素都采用TLV的格式，每次只能返回一组参数信息。

3. 下载结束请求

域	定义	内容
60.3	网络管理信息码	IC卡公钥下载交易采用371; IC卡参数下载交易采用381;

四、数据库设计

--ic卡参数
create table ic_param
(
	aid varchar(50) null,