《圳移動銀行與股票交易系統(tǒng)規(guī)范書.doc》由會員分享，可在線閱讀，更多相關(guān)《圳移動銀行與股票交易系統(tǒng)規(guī)范書.doc（14頁珍藏版）》請在裝配圖網(wǎng)上搜索。

深圳移動公司移動銀行與股票交易系統(tǒng) 規(guī)范書 廣東移動通信有限責任公司 V1 0 目 錄 1 介紹 3 2 STK 發(fā)送信息格式 4 2 1 服務(wù)項目 4 2 2 服務(wù)提供商 6 2 3 命令類型 6 2 4 版本 6 2 5 選項參數(shù) 6 2 6 卡片號 7 2 7 加密設(shè)置 7 2 8 同步計數(shù)器及標識 7 2 9 服務(wù)端密碼 8 2 10 數(shù)據(jù) 8 2 11 校驗 8 3 數(shù)據(jù)格式 8 3 1 移動銀行數(shù)據(jù)格式 8 3 2 股票交易數(shù)據(jù)格式 9 3 3 從主機發(fā)送到 SIM 卡的短信的格式如下 10 3 4 數(shù)據(jù)加密 11 4 TPDA 11 5 STK 發(fā)送信息格式和安全性 12 5 1 非敏感信息 12 5 2 交易性信息 13 5 2 1 安全性的考慮 14 1 介紹 本文主要規(guī)范 移動銀行及股票交易系統(tǒng) 的實現(xiàn)方案 移動銀行與股票交易系統(tǒng)項目需要四方的參與 i 移動通信運營商 ii 銀行 iii 證券交易商 iv SIM 卡廠家 移動銀行與股票交易系統(tǒng)項目有以下的階段 項目 時間表 服務(wù)項目制定 菜單流程 內(nèi)容 信息格式 銀行前置機開發(fā) SIM 卡片開發(fā) 與前置機定保密格式 發(fā)出信息內(nèi)容 測試 手機 STK 卡片 前置機 服務(wù)開通 移動銀行與股票交易系統(tǒng)是基于 SIM Toolkit STK 卡的個人理財服務(wù)項目 由于采用 STK 卡 對用戶的手機有型號上的要求 2 STK 發(fā)送信息格式 移動銀行及股票交易系統(tǒng)的報文格式規(guī)范由廣東移動通信有限責任公司 SIM 卡廠商 銀行和券商共同制定 命令包結(jié)構(gòu) 項目 章節(jié) 必須 M 可選 O 長度 字節(jié) 備注 服務(wù)項目 2 1 M 4 用戶的不同服務(wù) 服務(wù)提供商 2 2 M 8 服務(wù)提供商 命令類型 2 3 M 1 不同的 STK 類型 用來判斷優(yōu) 先級 版本號 2 4 M 1 用于識別不同的格式版本 選項參數(shù) 2 5 M 2 所有選項是否使用 卡片號 2 7 O 12 用于識別卡片的號碼 加密設(shè)置 2 8 O 6 識別 數(shù)據(jù) 中加密情況 同步計數(shù)器及標識 2 9 O 8 反重復(fù)操作 服務(wù)端密碼 2 10 O 8 該服務(wù)需確認的密碼 數(shù)據(jù) 2 11 M 1 至 82 傳出的數(shù)據(jù) 校驗 2 12 O 8 此數(shù)之前的所有數(shù)據(jù)的校驗 以下的數(shù)據(jù)都是以 ASCII 8 bit 碼儲存 例如 0 0 x30 1 0 x31 02 0 x30 32 2 1 服務(wù)項目 服務(wù)項目信息此參數(shù)為用戶使用的交易 移動銀行服務(wù)項目的代號 每一種服務(wù)使用一 個獨有的代碼 此信息作為提供給服務(wù)商描述服務(wù)內(nèi)容的信息 將作為標準的接口存在 服務(wù)項目信 息存在于短信息包中 這一部分不作加密處理 服務(wù)項目信息長度為 8 個字節(jié) 格式 如下 B1 B2 B3 B4 B1 B2 服務(wù)大類 B3 B4 服務(wù)項目 字節(jié) 1 2 B1B2 ASCII 服務(wù)大類 字節(jié) 3 4 B3B4 ASCII 服務(wù)項目 12 證券成交查詢 13 證券資金查詢 14 證券股票查詢 21 證券買入 22 證券賣出 23 證券撤單 31 證券轉(zhuǎn)入證券帳戶 11 銀行股票服務(wù) 32 證券轉(zhuǎn)入活期帳戶 01 帳務(wù)活期余額查詢21 銀行帳務(wù)查詢 03 帳務(wù)歷史交易查詢 01 轉(zhuǎn)帳卡折轉(zhuǎn)帳 02 轉(zhuǎn)帳活期轉(zhuǎn)定期 03 保證金轉(zhuǎn)活期 22 銀行轉(zhuǎn)帳 04 保證金轉(zhuǎn)保證金 23 銀行繳費 01 繳費查詢 02 繳費 01 委托買入 02 委托賣出 03 委托撤單 04 修改交易密碼 06 資金查詢 08 股份查詢 10 委托查詢 12 成交查詢 31 證券服務(wù) 11 專家股評 2 2 服務(wù)提供商 字節(jié) 描述 長度 字節(jié) 注釋 1 2 服務(wù)提供商 2 每個服務(wù)提供商代碼 黎明股票交易為 01 招行移動銀行服務(wù)為 02 3 8 附加信息 6 B3 B8 用戶在股票業(yè)務(wù)設(shè)置中輸入的券商代 碼 2 3 命令類型 字節(jié) 描述 長度 字節(jié) 注釋 1 命令類型 1 0 信息點播 1 交易類服務(wù) 2 動態(tài)更改服務(wù) 其他 保留 2 4 版本 字節(jié) 描述 長度 字節(jié) 注釋 1 版本 1 本格式版本號 2 5 選項參數(shù) 字位 章節(jié) 描述 注釋 1 2 1 服務(wù)項目的附加項 2 2 6 卡片號 0 未使用 1 使用 3 2 7 加密設(shè)置 4 2 8 同步計數(shù)器及標識 5 2 9 服務(wù)端密碼 6 2 10 校驗 第 7 16 字位保留 2 6 卡片號 字節(jié) 描述 長度 字節(jié) 注釋 1 2 號碼類型 長度 2 0 N IMSI 1 N ICCID N 十進制數(shù) 代表 BCD 碼編碼后的有效長度 0 代表編碼有十位 3 22 卡號 10 IMSI 或 ICCID 以 BCD 碼編碼 不足后補 0X00 2 7 加密設(shè)置 字節(jié) 描述 長度 字節(jié) 注釋 1 2 密鑰序號 2 應(yīng)用中密鑰組中的用于數(shù)據(jù)加密的密鑰的序 號 01 02 用于招商銀行 03 06 用于黎明公司 3 4 算法 2 加密和校驗算法的代號 第三字節(jié)表示加密算法 第四字節(jié)表示校驗 算法 0 無算法 1 XOR 2 DES 3 3DES 4 RSA 其他 保留 5 6 主密鑰集代號 2 從 00 開始 2 8 同步計數(shù)器及標識 字節(jié) 描述 長度 字節(jié) 注釋 1 5 計數(shù)器 5 同步計數(shù)器 初始值為 0 x00 00 00 00 00 6 8 隨機數(shù) 3 增加隨機性 2 9 服務(wù)端密碼 字節(jié) 描述 長度 字節(jié) 注釋 1 8 密碼值 8 密碼的 ASCII 碼 不足補 0 x20 2 10 數(shù)據(jù) 字節(jié) 描述 長度 字節(jié) 注釋 1 82 數(shù)據(jù) 1 82 每種服務(wù)項目的數(shù)據(jù) 2 11 校驗 字節(jié) 描述 長度 字節(jié) 注釋 1 8 校驗值 8 整個包 2 1 2 10 的校驗值 不足補 0 x20 或加隨機數(shù) 3 數(shù)據(jù)格式 3 1 招商銀行數(shù)據(jù)格式 請求包名 數(shù)據(jù)項數(shù) 數(shù)據(jù)項名 有效長度 byte 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價格 1 14 最多兩位小數(shù) 證券買入 6 委托數(shù)量 1 12 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 股票代碼 1 6 委托價格 1 14 最多兩位小數(shù) 證券賣出 6 委托數(shù)量 1 12 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券撤單 4 合同號 1 6 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券行情查詢 4 股票代碼 0 6 不輸返回指數(shù) 帳號 8 20證券資金查詢 3 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券股票余額 4 股票代碼 0 6 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券成交查詢 4 合同號 0 6 可以不輸入 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉(zhuǎn)入證券專 戶 4 金額 1 14 最多兩位小數(shù) 帳號 8 20 市場 1 S 上海 Z 深圳 股東代碼 0 12 可以不輸入 證券轉(zhuǎn)入活期帳 戶 4 金額 1 14 最多兩位小數(shù) 帳務(wù)活期余額 1 帳號 8 20 帳號 8 20帳務(wù)歷史交易 2 幣種 2 10 人民幣 21 港幣 32 美元 65 日元 當前帳號 8 20 轉(zhuǎn)入帳號 8 20 轉(zhuǎn)帳卡折互轉(zhuǎn) 3 金額 1 14 最多兩位小數(shù) 帳號 8 20 金額 1 14 最多兩位小數(shù) 轉(zhuǎn)帳活期轉(zhuǎn)定期 3 存期 1 3 月 帳號 8 20轉(zhuǎn)帳保證金轉(zhuǎn)活 期 2 金額 1 14 最多兩位小數(shù) 帳號 8 20轉(zhuǎn)帳活期轉(zhuǎn)保證 金 2 金額 1 14 最多兩位小數(shù) 帳號 8 20 商戶號 3 繳費查詢 3 繳費號碼 1 20 帳號 8 20 商戶號 3 繳費號碼 1 20 繳費 4 金額 1 14 最多兩位小數(shù) 以上除 行情查詢 繳費查詢 外每一數(shù)據(jù)包都在包頭帶密碼 密碼為 1 6 位 所有數(shù)據(jù)項都左對齊 不足右補空格 金額可以輸入 代表小數(shù)點 其他數(shù)據(jù)項只能輸入數(shù)字 繳費號碼輸入還是限定為數(shù)字 3 2 股票交易數(shù)據(jù)格式 請求包名 數(shù)據(jù)項數(shù) 數(shù)據(jù)項名 有效長度 byte 交易所類別 8 股東代碼 16 股票代碼 8 委托買入 5 委托數(shù)量 8 委托價格 8 交易所類別 8 股東代碼 16 股票代碼 8 委托數(shù)量 8 委托賣出 5 委托價格 8 交易所類別 8 股東代碼 16 委托撤單 3 合同號 8 交易所類別 8資金查詢 2 股東代碼 16 交易所類別 8股票查詢 2 股東代碼 16 交易所類別 8 股東代碼 16 證券成交查詢 3 合同號 8 交易所類別 8 股東代碼 16 修改交易密碼 3 新交易密碼 8 3 3 從主機發(fā)送到 SIM 卡的短信的格式如下 消息頭 加密的數(shù)據(jù)塊 或 消息頭 明碼的數(shù)據(jù)塊 消息頭 此消息頭包含以下參數(shù) 字段 長度 描述 版本號 1 本短消息的版本號 由 0 x00 開始 服務(wù)提供商 1 0 x01 黎明 0 x02 招商銀行 服務(wù)類型 2 0 x00 由服務(wù)提供商主動發(fā)出的信息 加密設(shè)置 1 數(shù)據(jù)分為 0 xYZ Y 0 內(nèi)容不加密 1 內(nèi)容已經(jīng)被加密 Z SIM 卡密鑰索引 短信代號 1 從 0 x00 到 0 xFF 若每包包含了兩個短信 則此兩短信的短信代號一致 頁碼號 1 字節(jié)為 0 xYZ Y 當前頁 Z 頁總數(shù) 命令命令 1 0 x01 Display Text 數(shù)據(jù)長度數(shù)據(jù)長度 1 數(shù)據(jù)項的長度 以字節(jié)計算 3 4 數(shù)據(jù)加密 服務(wù)端密碼 數(shù)據(jù)和校驗值將作為一個整體按 8 個字節(jié)一個數(shù)據(jù)塊的方式用 3DES ECB 算法來加密 4 TPDA 招商銀行 2800 黎明公司 2900XXXXXXXX XXXXXXXX 為用戶在股票業(yè)務(wù)設(shè)置中的輸入 5 STK 發(fā)送信息格式和安全性 STK 信息格式 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項目 服務(wù) 提供 商 命令 類型 版本 號 選項 參數(shù) 卡片 號 加密設(shè) 置 同步計 數(shù)器 服務(wù)端 密碼 數(shù)據(jù) 校驗 應(yīng)著安全性的需要 中國移動通信可選擇以下全部或一些安全措施 1 加密 2 校驗 交易性 移動銀行信息有兩個種類 非敏感信息和交易性信息 5 1 非敏感信息 這類型的信息 如付費通知 不需要太高的安全性 以上兩個措施可不用 在選項參數(shù) 2 7 中 可以關(guān)掉全部的選項 字節(jié) 章節(jié) 描述 值 1 2 1 服務(wù)項目的附加項 0 2 2 6 卡片號 0 3 2 7 加密設(shè)置 0 5 2 8 同步計數(shù)器 0 4 2 9 服務(wù)端密碼 0 6 2 10 校驗 0 信息結(jié)構(gòu)就成為 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 10 M 服務(wù)項目 服務(wù)提供商 命令類型 版本號 選項參數(shù) 數(shù)據(jù) 5 2 交易性信息 這類型的信息 如銀行余額查詢 需要較高的安全性 使用其中加密和校驗的確認就 行了 在選項參數(shù) 2 7 中 可以關(guān)掉全部的選項 字節(jié) 章節(jié) 描述 值 1 2 1 服務(wù)項目的附加項 0 2 2 6 卡片號 1 3 2 7 加密設(shè)置 1 5 2 8 同步計數(shù)器及標識 1 4 2 9 服務(wù)端密碼 1 6 2 10 校驗 1 加密和校驗的計算順序如下 a 計算所有明碼的數(shù)據(jù)校驗 2 12 信息結(jié)構(gòu) 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項目 服務(wù) 提供 商 命令 類型 版本 號 選項 參數(shù) 卡片 號 加密設(shè) 置 同步計 數(shù)器 及標識 服務(wù)端 密碼 數(shù)據(jù) 校驗 校驗的參數(shù)包含了整個明的信息數(shù)據(jù) 2 1 至 2 11 校驗值 XOR 消息頭 數(shù)據(jù) 招商銀行應(yīng)用跳過每第 11 個字節(jié) 股票交易應(yīng)用跳過 每第 13 字節(jié) b 數(shù)據(jù)段加密 信息結(jié)構(gòu) 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服務(wù) 項目 服務(wù) 提供 商 命令 類型 版本 號 選項 參數(shù) 卡片 號 加密設(shè) 置 同步計 數(shù)器 及標識 服務(wù)端 密碼 數(shù)據(jù) 校驗 加密的信息數(shù)據(jù) 服務(wù)端密碼 數(shù)據(jù)和校驗 會話密鑰 3DES 卡子密鑰 同步計數(shù)器及標識 卡子密鑰儲存在 SIM 卡中 數(shù)據(jù) 加密 3DES 數(shù)據(jù) 會話密鑰 5 2 1 安全性的考慮 發(fā)送的數(shù)據(jù)會經(jīng)過雙重保護 防攻破 a 校驗值必須以明碼的數(shù)據(jù) 包括服務(wù)端密碼 來計算 這樣第三者就沒有辦法自編 信息 b 主要數(shù)據(jù) 包括校驗值 也是加密的 使第三者無法得到明的數(shù)據(jù) 或推測校驗值 的算法 c 用戶所輸入的服務(wù)端密碼以加密的方式儲存在 SIM 卡內(nèi)存中 d 密鑰是整個交易最敏感的數(shù)據(jù) 如果密鑰被破 整個交易安全性就會被威脅 而且 有可能導(dǎo)致整批 SIM 卡因密鑰被破 而不能安全使用 密鑰生成和管理是非常關(guān) 鍵的 我們建議銀行使用密鑰管理系統(tǒng) 來處理現(xiàn)在和以后的建議性信息 看 本文第 4 章 防截獲 a 前置機必須取出同步計數(shù)器 并確認進來的計數(shù)和它所記錄的計數(shù) 才能繼續(xù)執(zhí) 行 為了避免同步計數(shù)能夠被模仿 Gemplus 建議在同步計數(shù)據(jù)后面加上了隨機數(shù) 如果有人截獲信息 再重發(fā)一次 服務(wù)器就會因同步計數(shù)據(jù)確認失敗 而拒絕執(zhí) 行