圳移動(dòng)銀行與股票交易系統(tǒng)規(guī)范書(shū).doc

《圳移動(dòng)銀行與股票交易系統(tǒng)規(guī)范書(shū).doc》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《圳移動(dòng)銀行與股票交易系統(tǒng)規(guī)范書(shū).doc（14頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

深圳移動(dòng)公司移動(dòng)銀行與股票交易系統(tǒng) 規(guī)范書(shū) 廣東移動(dòng)通信有限責(zé)任公司 V1 0 目 錄 1 介紹 3 2 STK 發(fā)送信息格式 4 2 1 服務(wù)項(xiàng)目 4 2 2 服務(wù)提供商 6 2 3 命令類(lèi)型 6 2 4 版本 6 2 5 選項(xiàng)參數(shù) 6 2 6 卡片號(hào) 7 2 7 加密設(shè)置 7 2 8 同步計(jì)數(shù)器及標(biāo)識(shí) 7 2 9 服務(wù)端密碼 8 2 10 數(shù)據(jù) 8 2 11 校驗(yàn) 8 3 數(shù)據(jù)格式 8 3 1 移動(dòng)銀行數(shù)據(jù)格式 8 3 2 股票交易數(shù)據(jù)格式 9 3 3 從主機(jī)發(fā)送到 SIM 卡的短信的格式如下 10 3 4 數(shù)據(jù)加密 11 4 TPDA 11 5 STK 發(fā)送信息格式和安全性 12 5 1 非敏感信息 12 5 2 交易性信息 13 5 2 1 安全性的考慮 14 1 介紹 本文主要規(guī)范 移動(dòng)銀行及股票交易系統(tǒng) 的實(shí)現(xiàn)方案 移動(dòng)銀行與股票交易系統(tǒng)項(xiàng)目需要四方的參與 i 移動(dòng)通信運(yùn)營(yíng)商 ii 銀行 iii 證券交易商 iv SIM 卡廠(chǎng)家 移動(dòng)銀行與股票交易系統(tǒng)項(xiàng)目有以下的階段 項(xiàng)目 時(shí)間表 服務(wù)項(xiàng)目制定 菜單流程 內(nèi)容 信息格式 銀行前置機(jī)開(kāi)發(fā) SIM 卡片開(kāi)發(fā) 與前置機(jī)定保密格式 發(fā)出信息內(nèi)容 測(cè)試 手機(jī) STK 卡片 前置機(jī) 服務(wù)開(kāi)通 移動(dòng)銀行與股票交易系統(tǒng)是基于 SIM Toolkit STK 卡的個(gè)人理財(cái)服務(wù)項(xiàng)目 由于采用 STK 卡 對(duì)用戶(hù)的手機(jī)有型號(hào)上的要求 2 STK 發(fā)送信息格式 移動(dòng)銀行及股票交易系統(tǒng)的報(bào)文格式規(guī)范由廣東移動(dòng)通信有限責(zé)任公司 SIM 卡廠(chǎng)商 銀行和券商共同制定 命令包結(jié)構(gòu) 項(xiàng)目 章節(jié) 必須 M 可選 O 長(zhǎng)度 字節(jié) 備注 服務(wù)項(xiàng)目 2 1 M 4 用戶(hù)的不同服務(wù) 服務(wù)提供商 2 2 M 8 服務(wù)提供商 命令類(lèi)型 2 3 M 1 不同的 STK 類(lèi)型 用來(lái)判斷優(yōu) 先級(jí) 版本號(hào) 2 4 M 1 用于識(shí)別不同的格式版本 選項(xiàng)參數(shù) 2 5 M 2 所有選項(xiàng)是否使用 卡片號(hào) 2 7 O 12 用于識(shí)別卡片的號(hào)碼 加密設(shè)置 2 8 O 6 識(shí)別 數(shù)據(jù) 中加密情況 同步計(jì)數(shù)器及標(biāo)識(shí) 2 9 O 8 反重復(fù)操作 服務(wù)端密碼 2 10 O 8 該服務(wù)需確認(rèn)的密碼 數(shù)據(jù) 2 11 M 1 至 82 傳出的數(shù)據(jù) 校驗(yàn) 2 12 O 8 此數(shù)之前的所有數(shù)據(jù)的校驗(yàn) 以下的數(shù)據(jù)都是以 ASCII 8 bit 碼儲(chǔ)存 例如 0 0 x30 1 0 x31 02 0 x30 32 2 1 服務(wù)項(xiàng)目 服務(wù)項(xiàng)目信息此參數(shù)為用戶(hù)使用的交易 移動(dòng)銀行服務(wù)項(xiàng)目的代號(hào) 每一種服務(wù)使用一 個(gè)獨(dú)有的代碼 此信息作為提供給服務(wù)商描述服務(wù)內(nèi)容的信息 將作為標(biāo)準(zhǔn)的接口存在 服務(wù)項(xiàng)目信 息存在于短信息包中 這一部分不作加密處理 服務(wù)項(xiàng)目信息長(zhǎng)度為 8 個(gè)字節(jié) 格式 如下 B1 B2 B3 B4 B1 B2 服務(wù)大類(lèi) B3 B4 服務(wù)項(xiàng)目 字節(jié) 1 2 B1B2 ASCII 服務(wù)大類(lèi) 字節(jié) 3 4 B3B4 ASCII 服務(wù)項(xiàng)目 12 證券成交查詢(xún) 13 證券資金查詢(xún) 14 證券股票查詢(xún) 21 證券買(mǎi)入 22 證券賣(mài)出 23 證券撤單 31 證券轉(zhuǎn)入證券帳戶(hù) 11 銀行股票服務(wù) 32 證券轉(zhuǎn)入活期帳戶(hù) 01 帳務(wù)活期余額查詢(xún)21 銀行帳務(wù)查詢(xún) 03 帳務(wù)歷史交易查詢(xún) 01 轉(zhuǎn)帳卡折轉(zhuǎn)帳 02 轉(zhuǎn)帳活期轉(zhuǎn)定期 03 保證金轉(zhuǎn)活期 22 銀行轉(zhuǎn)帳 04 保證金轉(zhuǎn)保證金 23 銀行繳費(fèi) 01 繳費(fèi)查詢(xún) 02 繳費(fèi) 01 委托買(mǎi)入 02 委托賣(mài)出 03 委托撤單 04 修改交易密碼 06 資金查詢(xún) 08 股份查詢(xún) 10 委托查詢(xún) 12 成交查詢(xún) 31 證券服務(wù) 11 專(zhuān)家股評(píng) 2 2 服務(wù)提供商 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 2 服務(wù)提供商 2 每個(gè)服務(wù)提供商代碼 黎明股票交易為 01 招行移動(dòng)銀行服務(wù)為 02 3 8 附加信息 6 B3 B8 用戶(hù)在股票業(yè)務(wù)設(shè)置中輸入的券商代 碼 2 3 命令類(lèi)型 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 命令類(lèi)型 1 0 信息點(diǎn)播 1 交易類(lèi)服務(wù) 2 動(dòng)態(tài)更改服務(wù) 其他 保留 2 4 版本 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 版本 1 本格式版本號(hào) 2 5 選項(xiàng)參數(shù) 字位 章節(jié) 描述 注釋 1 2 1 服務(wù)項(xiàng)目的附加項(xiàng) 2 2 6 卡片號(hào) 0 未使用 1 使用 3 2 7 加密設(shè)置 4 2 8 同步計(jì)數(shù)器及標(biāo)識(shí) 5 2 9 服務(wù)端密碼 6 2 10 校驗(yàn) 第 7 16 字位保留 2 6 卡片號(hào) 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 2 號(hào)碼類(lèi)型 長(zhǎng)度 2 0 N IMSI 1 N ICCID N 十進(jìn)制數(shù) 代表 BCD 碼編碼后的有效長(zhǎng)度 0 代表編碼有十位 3 22 卡號(hào) 10 IMSI 或 ICCID 以 BCD 碼編碼 不足后補(bǔ) 0X00 2 7 加密設(shè)置 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 2 密鑰序號(hào) 2 應(yīng)用中密鑰組中的用于數(shù)據(jù)加密的密鑰的序 號(hào) 01 02 用于招商銀行 03 06 用于黎明公司 3 4 算法 2 加密和校驗(yàn)算法的代號(hào) 第三字節(jié)表示加密算法 第四字節(jié)表示校驗(yàn) 算法 0 無(wú)算法 1 XOR 2 DES 3 3DES 4 RSA 其他 保留 5 6 主密鑰集代號(hào) 2 從 00 開(kāi)始 2 8 同步計(jì)數(shù)器及標(biāo)識(shí) 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 5 計(jì)數(shù)器 5 同步計(jì)數(shù)器 初始值為 0 x00 00 00 00 00 6 8 隨機(jī)數(shù) 3 增加隨機(jī)性 2 9 服務(wù)端密碼 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 8 密碼值 8 密碼的 ASCII 碼 不足補(bǔ) 0 x20 2 10 數(shù)據(jù) 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 82 數(shù)據(jù) 1 82 每種服務(wù)項(xiàng)目的數(shù)據(jù) 2 11 校驗(yàn) 字節(jié) 描述 長(zhǎng)度 字節(jié) 注釋 1 8 校驗(yàn)值 8 整個(gè)包 2 1 2 10 的校驗(yàn)值 不足補(bǔ) 0 x20 或加隨機(jī)數(shù) 3 數(shù)據(jù)格式 3 1 招商銀行數(shù)據(jù)格式 請(qǐng)求包名 數(shù)據(jù)項(xiàng)數(shù) 數(shù)據(jù)項(xiàng)名 有效長(zhǎng)度 byte 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價(jià)格 1 14 最多兩位小數(shù) 證券買(mǎi)入 6 委托數(shù)量 1 12 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價(jià)格 1 14 最多兩位小數(shù) 證券賣(mài)出 6 委托數(shù)量 1 12 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券撤單 4 合同號(hào) 1 6 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券行情查詢(xún) 4 股票代碼 0 6 不輸返回指數(shù) 帳號(hào) 8 20證券資金查詢(xún) 3 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券股票余額 4 股票代碼 0 6 可以不輸入 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券成交查詢(xún) 4 合同號(hào) 0 6 可以不輸入 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉(zhuǎn)入證券專(zhuān) 戶(hù) 4 金額 1 14 最多兩位小數(shù) 帳號(hào) 8 20 市場(chǎng) 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉(zhuǎn)入活期帳 戶(hù) 4 金額 1 14 最多兩位小數(shù) 帳務(wù)活期余額 1 帳號(hào) 8 20 帳號(hào) 8 20帳務(wù)歷史交易 2 幣種 2 10 人民幣 21 港幣 32 美元 65 日元 當(dāng)前帳號(hào) 8 20 轉(zhuǎn)入帳號(hào) 8 20 轉(zhuǎn)帳卡折互轉(zhuǎn) 3 金額 1 14 最多兩位小數(shù) 帳號(hào) 8 20 金額 1 14 最多兩位小數(shù) 轉(zhuǎn)帳活期轉(zhuǎn)定期 3 存期 1 3 月 帳號(hào) 8 20轉(zhuǎn)帳保證金轉(zhuǎn)活 期 2 金額 1 14 最多兩位小數(shù) 帳號(hào) 8 20轉(zhuǎn)帳活期轉(zhuǎn)保證 金 2 金額 1 14 最多兩位小數(shù) 帳號(hào) 8 20 商戶(hù)號(hào) 3 繳費(fèi)查詢(xún) 3 繳費(fèi)號(hào)碼 1 20 帳號(hào) 8 20 商戶(hù)號(hào) 3 繳費(fèi)號(hào)碼 1 20 繳費(fèi) 4 金額 1 14 最多兩位小數(shù) 以上除 行情查詢(xún) 繳費(fèi)查詢(xún) 外每一數(shù)據(jù)包都在包頭帶密碼 密碼為 1 6 位 所有數(shù)據(jù)項(xiàng)都左對(duì)齊 不足右補(bǔ)空格 金額可以輸入 代表小數(shù)點(diǎn) 其他數(shù)據(jù)項(xiàng)只能輸入數(shù)字 繳費(fèi)號(hào)碼輸入還是限定為數(shù)字 3 2 股票交易數(shù)據(jù)格式 請(qǐng)求包名 數(shù)據(jù)項(xiàng)數(shù) 數(shù)據(jù)項(xiàng)名 有效長(zhǎng)度 byte 交易所類(lèi)別 8 股東代碼 16 股票代碼 8 委托買(mǎi)入 5 委托數(shù)量 8 委托價(jià)格 8 交易所類(lèi)別 8 股東代碼 16 股票代碼 8 委托數(shù)量 8 委托賣(mài)出 5 委托價(jià)格 8 交易所類(lèi)別 8 股東代碼 16 委托撤單 3 合同號(hào) 8 交易所類(lèi)別 8資金查詢(xún) 2 股東代碼 16 交易所類(lèi)別 8股票查詢(xún) 2 股東代碼 16 交易所類(lèi)別 8 股東代碼 16 證券成交查詢(xún) 3 合同號(hào) 8 交易所類(lèi)別 8 股東代碼 16 修改交易密碼 3 新交易密碼 8 3 3 從主機(jī)發(fā)送到 SIM 卡的短信的格式如下 消息頭 加密的數(shù)據(jù)塊 或 消息頭 明碼的數(shù)據(jù)塊 消息頭 此消息頭包含以下參數(shù) 字段 長(zhǎng)度 描述 版本號(hào) 1 本短消息的版本號(hào) 由 0 x00 開(kāi)始 服務(wù)提供商 1 0 x01 黎明 0 x02 招商銀行 服務(wù)類(lèi)型 2 0 x00 由服務(wù)提供商主動(dòng)發(fā)出的信息 加密設(shè)置 1 數(shù)據(jù)分為 0 xYZ Y 0 內(nèi)容不加密 1 內(nèi)容已經(jīng)被加密 Z SIM 卡密鑰索引 短信代號(hào) 1 從 0 x00 到 0 xFF 若每包包含了兩個(gè)短信 則此兩短信的短信代號(hào)一致 頁(yè)碼號(hào) 1 字節(jié)為 0 xYZ Y 當(dāng)前頁(yè) Z 頁(yè)總數(shù) 命令命令 1 0 x01 Display Text 數(shù)據(jù)長(zhǎng)度數(shù)據(jù)長(zhǎng)度 1 數(shù)據(jù)項(xiàng)的長(zhǎng)度 以字節(jié)計(jì)算 3 4 數(shù)據(jù)加密 服務(wù)端密碼 數(shù)據(jù)和校驗(yàn)值將作為一個(gè)整體按 8 個(gè)字節(jié)一個(gè)數(shù)據(jù)塊的方式用 3DES ECB 算法來(lái)加密 4 TPDA 招商銀行 2800 黎明公司 2900XXXXXXXX XXXXXXXX 為用戶(hù)在股票業(yè)務(wù)設(shè)置中的輸入 5 STK 發(fā)送信息格式和安全性 STK 信息格式 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項(xiàng)目 服務(wù) 提供 商 命令 類(lèi)型 版本 號(hào) 選項(xiàng) 參數(shù) 卡片 號(hào) 加密設(shè) 置 同步計(jì) 數(shù)器 服務(wù)端 密碼 數(shù)據(jù) 校驗(yàn) 應(yīng)著安全性的需要 中國(guó)移動(dòng)通信可選擇以下全部或一些安全措施 1 加密 2 校驗(yàn) 交易性 移動(dòng)銀行信息有兩個(gè)種類(lèi) 非敏感信息和交易性信息 5 1 非敏感信息 這類(lèi)型的信息 如付費(fèi)通知 不需要太高的安全性 以上兩個(gè)措施可不用 在選項(xiàng)參數(shù) 2 7 中 可以關(guān)掉全部的選項(xiàng) 字節(jié) 章節(jié) 描述 值 1 2 1 服務(wù)項(xiàng)目的附加項(xiàng) 0 2 2 6 卡片號(hào) 0 3 2 7 加密設(shè)置 0 5 2 8 同步計(jì)數(shù)器 0 4 2 9 服務(wù)端密碼 0 6 2 10 校驗(yàn) 0 信息結(jié)構(gòu)就成為 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 10 M 服務(wù)項(xiàng)目 服務(wù)提供商 命令類(lèi)型 版本號(hào) 選項(xiàng)參數(shù) 數(shù)據(jù) 5 2 交易性信息 這類(lèi)型的信息 如銀行余額查詢(xún) 需要較高的安全性 使用其中加密和校驗(yàn)的確認(rèn)就 行了 在選項(xiàng)參數(shù) 2 7 中 可以關(guān)掉全部的選項(xiàng) 字節(jié) 章節(jié) 描述 值 1 2 1 服務(wù)項(xiàng)目的附加項(xiàng) 0 2 2 6 卡片號(hào) 1 3 2 7 加密設(shè)置 1 5 2 8 同步計(jì)數(shù)器及標(biāo)識(shí) 1 4 2 9 服務(wù)端密碼 1 6 2 10 校驗(yàn) 1 加密和校驗(yàn)的計(jì)算順序如下 a 計(jì)算所有明碼的數(shù)據(jù)校驗(yàn) 2 12 信息結(jié)構(gòu) 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項(xiàng)目 服務(wù) 提供 商 命令 類(lèi)型 版本 號(hào) 選項(xiàng) 參數(shù) 卡片 號(hào) 加密設(shè) 置 同步計(jì) 數(shù)器 及標(biāo)識(shí) 服務(wù)端 密碼 數(shù)據(jù) 校驗(yàn) 校驗(yàn)的參數(shù)包含了整個(gè)明的信息數(shù)據(jù) 2 1 至 2 11 校驗(yàn)值 XOR 消息頭 數(shù)據(jù) 招商銀行應(yīng)用跳過(guò)每第 11 個(gè)字節(jié) 股票交易應(yīng)用跳過(guò) 每第 13 字節(jié) b 數(shù)據(jù)段加密 信息結(jié)構(gòu) 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項(xiàng)目 服務(wù) 提供 商 命令 類(lèi)型 版本 號(hào) 選項(xiàng) 參數(shù) 卡片 號(hào) 加密設(shè) 置 同步計(jì) 數(shù)器 及標(biāo)識(shí) 服務(wù)端 密碼 數(shù)據(jù) 校驗(yàn) 加密的信息數(shù)據(jù) 服務(wù)端密碼 數(shù)據(jù)和校驗(yàn) 會(huì)話(huà)密鑰 3DES 卡子密鑰 同步計(jì)數(shù)器及標(biāo)識(shí) 卡子密鑰儲(chǔ)存在 SIM 卡中 數(shù)據(jù) 加密 3DES 數(shù)據(jù) 會(huì)話(huà)密鑰 5 2 1 安全性的考慮 發(fā)送的數(shù)據(jù)會(huì)經(jīng)過(guò)雙重保護(hù) 防攻破 a 校驗(yàn)值必須以明碼的數(shù)據(jù) 包括服務(wù)端密碼 來(lái)計(jì)算 這樣第三者就沒(méi)有辦法自編 信息 b 主要數(shù)據(jù) 包括校驗(yàn)值 也是加密的 使第三者無(wú)法得到明的數(shù)據(jù) 或推測(cè)校驗(yàn)值 的算法 c 用戶(hù)所輸入的服務(wù)端密碼以加密的方式儲(chǔ)存在 SIM 卡內(nèi)存中 d 密鑰是整個(gè)交易最敏感的數(shù)據(jù) 如果密鑰被破 整個(gè)交易安全性就會(huì)被威脅 而且 有可能導(dǎo)致整批 SIM 卡因密鑰被破 而不能安全使用 密鑰生成和管理是非常關(guān) 鍵的 我們建議銀行使用密鑰管理系統(tǒng) 來(lái)處理現(xiàn)在和以后的建議性信息 看 本文第 4 章 防截獲 a 前置機(jī)必須取出同步計(jì)數(shù)器 并確認(rèn)進(jìn)來(lái)的計(jì)數(shù)和它所記錄的計(jì)數(shù) 才能繼續(xù)執(zhí) 行 為了避免同步計(jì)數(shù)能夠被模仿 Gemplus 建議在同步計(jì)數(shù)據(jù)后面加上了隨機(jī)數(shù) 如果有人截獲信息 再重發(fā)一次 服務(wù)器就會(huì)因同步計(jì)數(shù)據(jù)確認(rèn)失敗 而拒絕執(zhí) 行