圳移动银行与股票交易系统规范书.doc
《圳移动银行与股票交易系统规范书.doc》由会员分享,可在线阅读,更多相关《圳移动银行与股票交易系统规范书.doc(14页珍藏版)》请在装配图网上搜索。
深圳移动公司移动银行与股票交易系统 规范书 广东移动通信有限责任公司 V1 0 目 录 1 介绍 3 2 STK 发送信息格式 4 2 1 服务项目 4 2 2 服务提供商 6 2 3 命令类型 6 2 4 版本 6 2 5 选项参数 6 2 6 卡片号 7 2 7 加密设置 7 2 8 同步计数器及标识 7 2 9 服务端密码 8 2 10 数据 8 2 11 校验 8 3 数据格式 8 3 1 移动银行数据格式 8 3 2 股票交易数据格式 9 3 3 从主机发送到 SIM 卡的短信的格式如下 10 3 4 数据加密 11 4 TPDA 11 5 STK 发送信息格式和安全性 12 5 1 非敏感信息 12 5 2 交易性信息 13 5 2 1 安全性的考虑 14 1 介绍 本文主要规范 移动银行及股票交易系统 的实现方案 移动银行与股票交易系统项目需要四方的参与 i 移动通信运营商 ii 银行 iii 证券交易商 iv SIM 卡厂家 移动银行与股票交易系统项目有以下的阶段 项目 时间表 服务项目制定 菜单流程 内容 信息格式 银行前置机开发 SIM 卡片开发 与前置机定保密格式 发出信息内容 测试 手机 STK 卡片 前置机 服务开通 移动银行与股票交易系统是基于 SIM Toolkit STK 卡的个人理财服务项目 由于采用 STK 卡 对用户的手机有型号上的要求 2 STK 发送信息格式 移动银行及股票交易系统的报文格式规范由广东移动通信有限责任公司 SIM 卡厂商 银行和券商共同制定 命令包结构 项目 章节 必须 M 可选 O 长度 字节 备注 服务项目 2 1 M 4 用户的不同服务 服务提供商 2 2 M 8 服务提供商 命令类型 2 3 M 1 不同的 STK 类型 用来判断优 先级 版本号 2 4 M 1 用于识别不同的格式版本 选项参数 2 5 M 2 所有选项是否使用 卡片号 2 7 O 12 用于识别卡片的号码 加密设置 2 8 O 6 识别 数据 中加密情况 同步计数器及标识 2 9 O 8 反重复操作 服务端密码 2 10 O 8 该服务需确认的密码 数据 2 11 M 1 至 82 传出的数据 校验 2 12 O 8 此数之前的所有数据的校验 以下的数据都是以 ASCII 8 bit 码储存 例如 0 0 x30 1 0 x31 02 0 x30 32 2 1 服务项目 服务项目信息此参数为用户使用的交易 移动银行服务项目的代号 每一种服务使用一 个独有的代码 此信息作为提供给服务商描述服务内容的信息 将作为标准的接口存在 服务项目信 息存在于短信息包中 这一部分不作加密处理 服务项目信息长度为 8 个字节 格式 如下 B1 B2 B3 B4 B1 B2 服务大类 B3 B4 服务项目 字节 1 2 B1B2 ASCII 服务大类 字节 3 4 B3B4 ASCII 服务项目 12 证券成交查询 13 证券资金查询 14 证券股票查询 21 证券买入 22 证券卖出 23 证券撤单 31 证券转入证券帐户 11 银行股票服务 32 证券转入活期帐户 01 帐务活期余额查询21 银行帐务查询 03 帐务历史交易查询 01 转帐卡折转帐 02 转帐活期转定期 03 保证金转活期 22 银行转帐 04 保证金转保证金 23 银行缴费 01 缴费查询 02 缴费 01 委托买入 02 委托卖出 03 委托撤单 04 修改交易密码 06 资金查询 08 股份查询 10 委托查询 12 成交查询 31 证券服务 11 专家股评 2 2 服务提供商 字节 描述 长度 字节 注释 1 2 服务提供商 2 每个服务提供商代码 黎明股票交易为 01 招行移动银行服务为 02 3 8 附加信息 6 B3 B8 用户在股票业务设置中输入的券商代 码 2 3 命令类型 字节 描述 长度 字节 注释 1 命令类型 1 0 信息点播 1 交易类服务 2 动态更改服务 其他 保留 2 4 版本 字节 描述 长度 字节 注释 1 版本 1 本格式版本号 2 5 选项参数 字位 章节 描述 注释 1 2 1 服务项目的附加项 2 2 6 卡片号 0 未使用 1 使用 3 2 7 加密设置 4 2 8 同步计数器及标识 5 2 9 服务端密码 6 2 10 校验 第 7 16 字位保留 2 6 卡片号 字节 描述 长度 字节 注释 1 2 号码类型 长度 2 0 N IMSI 1 N ICCID N 十进制数 代表 BCD 码编码后的有效长度 0 代表编码有十位 3 22 卡号 10 IMSI 或 ICCID 以 BCD 码编码 不足后补 0X00 2 7 加密设置 字节 描述 长度 字节 注释 1 2 密钥序号 2 应用中密钥组中的用于数据加密的密钥的序 号 01 02 用于招商银行 03 06 用于黎明公司 3 4 算法 2 加密和校验算法的代号 第三字节表示加密算法 第四字节表示校验 算法 0 无算法 1 XOR 2 DES 3 3DES 4 RSA 其他 保留 5 6 主密钥集代号 2 从 00 开始 2 8 同步计数器及标识 字节 描述 长度 字节 注释 1 5 计数器 5 同步计数器 初始值为 0 x00 00 00 00 00 6 8 随机数 3 增加随机性 2 9 服务端密码 字节 描述 长度 字节 注释 1 8 密码值 8 密码的 ASCII 码 不足补 0 x20 2 10 数据 字节 描述 长度 字节 注释 1 82 数据 1 82 每种服务项目的数据 2 11 校验 字节 描述 长度 字节 注释 1 8 校验值 8 整个包 2 1 2 10 的校验值 不足补 0 x20 或加随机数 3 数据格式 3 1 招商银行数据格式 请求包名 数据项数 数据项名 有效长度 byte 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 股票代码 1 6 委托价格 1 14 最多两位小数 证券买入 6 委托数量 1 12 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 股票代码 1 6 委托价格 1 14 最多两位小数 证券卖出 6 委托数量 1 12 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券撤单 4 合同号 1 6 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券行情查询 4 股票代码 0 6 不输返回指数 帐号 8 20证券资金查询 3 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券股票余额 4 股票代码 0 6 可以不输入 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券成交查询 4 合同号 0 6 可以不输入 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券转入证券专 户 4 金额 1 14 最多两位小数 帐号 8 20 市场 1 S 上海 Z 深圳 股东代码 0 12 可以不输入 证券转入活期帐 户 4 金额 1 14 最多两位小数 帐务活期余额 1 帐号 8 20 帐号 8 20帐务历史交易 2 币种 2 10 人民币 21 港币 32 美元 65 日元 当前帐号 8 20 转入帐号 8 20 转帐卡折互转 3 金额 1 14 最多两位小数 帐号 8 20 金额 1 14 最多两位小数 转帐活期转定期 3 存期 1 3 月 帐号 8 20转帐保证金转活 期 2 金额 1 14 最多两位小数 帐号 8 20转帐活期转保证 金 2 金额 1 14 最多两位小数 帐号 8 20 商户号 3 缴费查询 3 缴费号码 1 20 帐号 8 20 商户号 3 缴费号码 1 20 缴费 4 金额 1 14 最多两位小数 以上除 行情查询 缴费查询 外每一数据包都在包头带密码 密码为 1 6 位 所有数据项都左对齐 不足右补空格 金额可以输入 代表小数点 其他数据项只能输入数字 缴费号码输入还是限定为数字 3 2 股票交易数据格式 请求包名 数据项数 数据项名 有效长度 byte 交易所类别 8 股东代码 16 股票代码 8 委托买入 5 委托数量 8 委托价格 8 交易所类别 8 股东代码 16 股票代码 8 委托数量 8 委托卖出 5 委托价格 8 交易所类别 8 股东代码 16 委托撤单 3 合同号 8 交易所类别 8资金查询 2 股东代码 16 交易所类别 8股票查询 2 股东代码 16 交易所类别 8 股东代码 16 证券成交查询 3 合同号 8 交易所类别 8 股东代码 16 修改交易密码 3 新交易密码 8 3 3 从主机发送到 SIM 卡的短信的格式如下 消息头 加密的数据块 或 消息头 明码的数据块 消息头 此消息头包含以下参数 字段 长度 描述 版本号 1 本短消息的版本号 由 0 x00 开始 服务提供商 1 0 x01 黎明 0 x02 招商银行 服务类型 2 0 x00 由服务提供商主动发出的信息 加密设置 1 数据分为 0 xYZ Y 0 内容不加密 1 内容已经被加密 Z SIM 卡密钥索引 短信代号 1 从 0 x00 到 0 xFF 若每包包含了两个短信 则此两短信的短信代号一致 页码号 1 字节为 0 xYZ Y 当前页 Z 页总数 命令命令 1 0 x01 Display Text 数据长度数据长度 1 数据项的长度 以字节计算 3 4 数据加密 服务端密码 数据和校验值将作为一个整体按 8 个字节一个数据块的方式用 3DES ECB 算法来加密 4 TPDA 招商银行 2800 黎明公司 2900XXXXXXXX XXXXXXXX 为用户在股票业务设置中的输入 5 STK 发送信息格式和安全性 STK 信息格式 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服务 项目 服务 提供 商 命令 类型 版本 号 选项 参数 卡片 号 加密设 置 同步计 数器 服务端 密码 数据 校验 应着安全性的需要 中国移动通信可选择以下全部或一些安全措施 1 加密 2 校验 交易性 移动银行信息有两个种类 非敏感信息和交易性信息 5 1 非敏感信息 这类型的信息 如付费通知 不需要太高的安全性 以上两个措施可不用 在选项参数 2 7 中 可以关掉全部的选项 字节 章节 描述 值 1 2 1 服务项目的附加项 0 2 2 6 卡片号 0 3 2 7 加密设置 0 5 2 8 同步计数器 0 4 2 9 服务端密码 0 6 2 10 校验 0 信息结构就成为 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 10 M 服务项目 服务提供商 命令类型 版本号 选项参数 数据 5 2 交易性信息 这类型的信息 如银行余额查询 需要较高的安全性 使用其中加密和校验的确认就 行了 在选项参数 2 7 中 可以关掉全部的选项 字节 章节 描述 值 1 2 1 服务项目的附加项 0 2 2 6 卡片号 1 3 2 7 加密设置 1 5 2 8 同步计数器及标识 1 4 2 9 服务端密码 1 6 2 10 校验 1 加密和校验的计算顺序如下 a 计算所有明码的数据校验 2 12 信息结构 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服务 项目 服务 提供 商 命令 类型 版本 号 选项 参数 卡片 号 加密设 置 同步计 数器 及标识 服务端 密码 数据 校验 校验的参数包含了整个明的信息数据 2 1 至 2 11 校验值 XOR 消息头 数据 招商银行应用跳过每第 11 个字节 股票交易应用跳过 每第 13 字节 b 数据段加密 信息结构 2 1 M 2 2 M 2 3 M 2 4 M 2 5 M 2 6 O 2 7 O 2 8 O 2 9 O 2 10 M 2 11 O 服务 项目 服务 提供 商 命令 类型 版本 号 选项 参数 卡片 号 加密设 置 同步计 数器 及标识 服务端 密码 数据 校验 加密的信息数据 服务端密码 数据和校验 会话密钥 3DES 卡子密钥 同步计数器及标识 卡子密钥储存在 SIM 卡中 数据 加密 3DES 数据 会话密钥 5 2 1 安全性的考虑 发送的数据会经过双重保护 防攻破 a 校验值必须以明码的数据 包括服务端密码 来计算 这样第三者就没有办法自编 信息 b 主要数据 包括校验值 也是加密的 使第三者无法得到明的数据 或推测校验值 的算法 c 用户所输入的服务端密码以加密的方式储存在 SIM 卡内存中 d 密钥是整个交易最敏感的数据 如果密钥被破 整个交易安全性就会被威胁 而且 有可能导致整批 SIM 卡因密钥被破 而不能安全使用 密钥生成和管理是非常关 键的 我们建议银行使用密钥管理系统 来处理现在和以后的建议性信息 看 本文第 4 章 防截获 a 前置机必须取出同步计数器 并确认进来的计数和它所记录的计数 才能继续执 行 为了避免同步计数能够被模仿 Gemplus 建议在同步计数据后面加上了随机数 如果有人截获信息 再重发一次 服务器就会因同步计数据确认失败 而拒绝执 行- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 银行 股票 交易系统 规范
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文