圳移動銀行與股票交易系統規(guī)范書.doc

《圳移動銀行與股票交易系統規(guī)范書.doc》由會員分享，可在線閱讀，更多相關《圳移動銀行與股票交易系統規(guī)范書.doc（14頁珍藏版）》請在裝配圖網上搜索。

深圳移動公司移動銀行與股票交易系統 規(guī)范書 廣東移動通信有限責任公司 V1 0 目 錄 1 介紹 3 2 STK 發(fā)送信息格式 4 2 1 服務項目 4 2 2 服務提供商 6 2 3 命令類型 6 2 4 版本 6 2 5 選項參數 6 2 6 卡片號 7 2 7 加密設置 7 2 8 同步計數器及標識 7 2 9 服務端密碼 8 2 10 數據 8 2 11 校驗 8 3 數據格式 8 3 1 移動銀行數據格式 8 3 2 股票交易數據格式 9 3 3 從主機發(fā)送到 SIM 卡的短信的格式如下 10 3 4 數據加密 11 4 TPDA 11 5 STK 發(fā)送信息格式和安全性 12 5 1 非敏感信息 12 5 2 交易性信息 13 5 2 1 安全性的考慮 14 1 介紹 本文主要規(guī)范 移動銀行及股票交易系統 的實現方案 移動銀行與股票交易系統項目需要四方的參與 i 移動通信運營商 ii 銀行 iii 證券交易商 iv SIM 卡廠家 移動銀行與股票交易系統項目有以下的階段 項目 時間表 服務項目制定 菜單流程 內容 信息格式 銀行前置機開發(fā) SIM 卡片開發(fā) 與前置機定保密格式 發(fā)出信息內容 測試 手機 STK 卡片 前置機 服務開通 移動銀行與股票交易系統是基于 SIM Toolkit STK 卡的個人理財服務項目 由于采用 STK 卡 對用戶的手機有型號上的要求 2 STK 發(fā)送信息格式 移動銀行及股票交易系統的報文格式規(guī)范由廣東移動通信有限責任公司 SIM 卡廠商 銀行和券商共同制定 命令包結構 項目 章節(jié) 必須 M 可選 O 長度 字節(jié) 備注 服務項目 2 1 M 4 用戶的不同服務 服務提供商 2 2 M 8 服務提供商 命令類型 2 3 M 1 不同的 STK 類型 用來判斷優(yōu) 先級 版本號 2 4 M 1 用于識別不同的格式版本 選項參數 2 5 M 2 所有選項是否使用 卡片號 2 7 O 12 用于識別卡片的號碼 加密設置 2 8 O 6 識別 數據 中加密情況 同步計數器及標識 2 9 O 8 反重復操作 服務端密碼 2 10 O 8 該服務需確認的密碼 數據 2 11 M 1 至 82 傳出的數據 校驗 2 12 O 8 此數之前的所有數據的校驗 以下的數據都是以 ASCII 8 bit 碼儲存 例如 0 0 x30 1 0 x31 02 0 x30 32 2 1 服務項目 服務項目信息此參數為用戶使用的交易 移動銀行服務項目的代號 每一種服務使用一 個獨有的代碼 此信息作為提供給服務商描述服務內容的信息 將作為標準的接口存在 服務項目信 息存在于短信息包中 這一部分不作加密處理 服務項目信息長度為 8 個字節(jié) 格式 如下 B1 B2 B3 B4 B1 B2 服務大類 B3 B4 服務項目 字節(jié) 1 2 B1B2 ASCII 服務大類 字節(jié) 3 4 B3B4 ASCII 服務項目 12 證券成交查詢 13 證券資金查詢 14 證券股票查詢 21 證券買入 22 證券賣出 23 證券撤單 31 證券轉入證券帳戶 11 銀行股票服務 32 證券轉入活期帳戶 01 帳務活期余額查詢21 銀行帳務查詢 03 帳務歷史交易查詢 01 轉帳卡折轉帳 02 轉帳活期轉定期 03 保證金轉活期 22 銀行轉帳 04 保證金轉保證金 23 銀行繳費 01 繳費查詢 02 繳費 01 委托買入 02 委托賣出 03 委托撤單 04 修改交易密碼 06 資金查詢 08 股份查詢 10 委托查詢 12 成交查詢 31 證券服務 11 專家股評 2 2 服務提供商 字節(jié) 描述 長度 字節(jié) 注釋 1 2 服務提供商 2 每個服務提供商代碼 黎明股票交易為 01 招行移動銀行服務為 02 3 8 附加信息 6 B3 B8 用戶在股票業(yè)務設置中輸入的券商代 碼 2 3 命令類型 字節(jié) 描述 長度 字節(jié) 注釋 1 命令類型 1 0 信息點播 1 交易類服務 2 動態(tài)更改服務 其他 保留 2 4 版本 字節(jié) 描述 長度 字節(jié) 注釋 1 版本 1 本格式版本號 2 5 選項參數 字位 章節(jié) 描述 注釋 1 2 1 服務項目的附加項 2 2 6 卡片號 0 未使用 1 使用 3 2 7 加密設置 4 2 8 同步計數器及標識 5 2 9 服務端密碼 6 2 10 校驗 第 7 16 字位保留 2 6 卡片號 字節(jié) 描述 長度 字節(jié) 注釋 1 2 號碼類型 長度 2 0 N IMSI 1 N ICCID N 十進制數 代表 BCD 碼編碼后的有效長度 0 代表編碼有十位 3 22 卡號 10 IMSI 或 ICCID 以 BCD 碼編碼 不足后補 0X00 2 7 加密設置 字節(jié) 描述 長度 字節(jié) 注釋 1 2 密鑰序號 2 應用中密鑰組中的用于數據加密的密鑰的序 號 01 02 用于招商銀行 03 06 用于黎明公司 3 4 算法 2 加密和校驗算法的代號 第三字節(jié)表示加密算法 第四字節(jié)表示校驗 算法 0 無算法 1 XOR 2 DES 3 3DES 4 RSA 其他 保留 5 6 主密鑰集代號 2 從 00 開始 2 8 同步計數器及標識 字節(jié) 描述 長度 字節(jié) 注釋 1 5 計數器 5 同步計數器 初始值為 0 x00 00 00 00 00 6 8 隨機數 3 增加隨機性 2 9 服務端密碼 字節(jié) 描述 長度 字節(jié) 注釋 1 8 密碼值 8 密碼的 ASCII 碼 不足補 0 x20 2 10 數據 字節(jié) 描述 長度 字節(jié) 注釋 1 82 數據 1 82 每種服務項目的數據 2 11 校驗 字節(jié) 描述 長度 字節(jié) 注釋 1 8 校驗值 8 整個包 2 1 2 10 的校驗值 不足補 0 x20 或加隨機數 3 數據格式 3 1 招商銀行數據格式 請求包名 數據項數 數據項名 有效長度 byte 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價格 1 14 最多兩位小數 證券買入 6 委托數量 1 12 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價格 1 14 最多兩位小數 證券賣出 6 委托數量 1 12 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券撤單 4 合同號 1 6 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券行情查詢 4 股票代碼 0 6 不輸返回指數 帳號 8 20證券資金查詢 3 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券股票余額 4 股票代碼 0 6 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券成交查詢 4 合同號 0 6 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉入證券專 戶 4 金額 1 14 最多兩位小數 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉入活期帳 戶 4 金額 1 14 最多兩位小數 帳務活期余額 1 帳號 8 20 帳號 8 20帳務歷史交易 2 幣種 2 10 人民幣 21 港幣 32 美元 65 日元 當前帳號 8 20 轉入帳號 8 20 轉帳卡折互轉 3 金額 1 14 最多兩位小數 帳號 8 20 金額 1 14 最多兩位小數 轉帳活期轉定期 3 存期 1 3 月 帳號 8 20轉帳保證金轉活 期 2 金額 1 14 最多兩位小數 帳號 8 20轉帳活期轉保證 金 2 金額 1 14 最多兩位小數 帳號 8 20 商戶號 3 繳費查詢 3 繳費號碼 1 20 帳號 8 20 商戶號 3 繳費號碼 1 20 繳費 4 金額 1 14 最多兩位小數 以上除 行情查詢 繳費查詢 外每一數據包都在包頭帶密碼 密碼為 1 6 位 所有數據項都左對齊 不足右補空格 金額可以輸入 代表小數點 其他數據項只能輸入數字 繳費號碼輸入還是限定為數字 3 2 股票交易數據格式 請求包名 數據項數 數據項名 有效長度 byte 交易所類別 8 股東代碼 16 股票代碼 8 委托買入 5 委托數量 8 委托價格 8 交易所類別 8 股東代碼 16 股票代碼 8 委托數量 8 委托賣出 5 委托價格 8 交易所類別 8 股東代碼 16 委托撤單 3 合同號 8 交易所類別 8資金查詢 2 股東代碼 16 交易所類別 8股票查詢 2 股東代碼 16 交易所類別 8 股東代碼 16 證券成交查詢 3 合同號 8 交易所類別 8 股東代碼 16 修改交易密碼 3 新交易密碼 8 3 3 從主機發(fā)送到 SIM 卡的短信的格式如下 消息頭 加密的數據塊 或 消息頭 明碼的數據塊 消息頭 此消息頭包含以下參數 字段 長度 描述 版本號 1 本短消息的版本號 由 0 x00 開始 服務提供商 1 0 x01 黎明 0 x02 招商銀行 服務類型 2 0 x00 由服務提供商主動發(fā)出的信息 加密設置 1 數據分為 0 xYZ Y 0 內容不加密 1 內容已經被加密 Z SIM 卡密鑰索引 短信代號 1 從 0 x00 到 0 xFF 若每包包含了兩個短信 則此兩短信的短信代號一致 頁碼號 1 字節(jié)為 0 xYZ Y 當前頁 Z 頁總數 命令命令 1 0 x01 Display Text 數據長度數據長度 1 數據項的長度 以字節(jié)計算 3 4 數據加密 服務端密碼 數據和校驗值將作為一個整體按 8 個字節(jié)一個數據塊的方式用 3DES ECB 算法來加密 4 TPDA 招商銀行 2800 黎明公司 2900XXXXXXXX XXXXXXXX 為用戶在股票業(yè)務設置中的輸入 5 STK 發(fā)送信息格式和安全性 STK 信息格式 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務 項目 服務 提供 商 命令 類型 版本 號 選項 參數 卡片 號 加密設 置 同步計 數器 服務端 密碼 數據 校驗 應著安全性的需要 中國移動通信可選擇以下全部或一些安全措施 1 加密 2 校驗 交易性 移動銀行信息有兩個種類 非敏感信息和交易性信息 5 1 非敏感信息 這類型的信息 如付費通知 不需要太高的安全性 以上兩個措施可不用 在選項參數 2 7 中 可以關掉全部的選項 字節(jié) 章節(jié) 描述 值 1 2 1 服務項目的附加項 0 2 2 6 卡片號 0 3 2 7 加密設置 0 5 2 8 同步計數器 0 4 2 9 服務端密碼 0 6 2 10 校驗 0 信息結構就成為 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 10 M 服務項目 服務提供商 命令類型 版本號 選項參數 數據 5 2 交易性信息 這類型的信息 如銀行余額查詢 需要較高的安全性 使用其中加密和校驗的確認就 行了 在選項參數 2 7 中 可以關掉全部的選項 字節(jié) 章節(jié) 描述 值 1 2 1 服務項目的附加項 0 2 2 6 卡片號 1 3 2 7 加密設置 1 5 2 8 同步計數器及標識 1 4 2 9 服務端密碼 1 6 2 10 校驗 1 加密和校驗的計算順序如下 a 計算所有明碼的數據校驗 2 12 信息結構 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務 項目 服務 提供 商 命令 類型 版本 號 選項 參數 卡片 號 加密設 置 同步計 數器 及標識 服務端 密碼 數據 校驗 校驗的參數包含了整個明的信息數據 2 1 至 2 11 校驗值 XOR 消息頭 數據 招商銀行應用跳過每第 11 個字節(jié) 股票交易應用跳過 每第 13 字節(jié) b 數據段加密 信息結構 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務 項目 服務 提供 商 命令 類型 版本 號 選項 參數 卡片 號 加密設 置 同步計 數器 及標識 服務端 密碼 數據 校驗 加密的信息數據 服務端密碼 數據和校驗 會話密鑰 3DES 卡子密鑰 同步計數器及標識 卡子密鑰儲存在 SIM 卡中 數據 加密 3DES 數據 會話密鑰 5 2 1 安全性的考慮 發(fā)送的數據會經過雙重保護 防攻破 a 校驗值必須以明碼的數據 包括服務端密碼 來計算 這樣第三者就沒有辦法自編 信息 b 主要數據 包括校驗值 也是加密的 使第三者無法得到明的數據 或推測校驗值 的算法 c 用戶所輸入的服務端密碼以加密的方式儲存在 SIM 卡內存中 d 密鑰是整個交易最敏感的數據 如果密鑰被破 整個交易安全性就會被威脅 而且 有可能導致整批 SIM 卡因密鑰被破 而不能安全使用 密鑰生成和管理是非常關 鍵的 我們建議銀行使用密鑰管理系統 來處理現在和以后的建議性信息 看 本文第 4 章 防截獲 a 前置機必須取出同步計數器 并確認進來的計數和它所記錄的計數 才能繼續(xù)執(zhí) 行 為了避免同步計數能夠被模仿 Gemplus 建議在同步計數據后面加上了隨機數 如果有人截獲信息 再重發(fā)一次 服務器就會因同步計數據確認失敗 而拒絕執(zhí) 行