Số liệu được khỏch hàng (Back Office) chuyển tới mang cỏc thụng tin cụ thể cỏ nhõn của từng người. Trong ngõn hàng thỡ đõy thường là cỏc thụng tin khai bỏo mở thẻ. Chủ thẻ sẽ đăng ký lờn hệ thống core-banking của ngõn hàng để sinh số liệu. Thụng thường thỡ số liệu này chỉ chứa cỏc thụng tin quản lý chớnh như: số PAN, hạn thẻ, tờn chủ thẻ, giải mó từ (track1, track2, track3), dập nỗi. Với lượng thụng tin như vậy thỡ chưa đạt tiờu chuẩn dữ liệu thẻ EMV. Do đú, cần cú một cụng đoạn khỏ quan trọng là chuẩn bị số liệu. Xem hỡnh 52.
Hỡnh 52: Sơđồ tổng quỏt quy trỡnh chuẩn bị dữ liệu theo chuẩn EMV.
Ởđõy, chương trỡnh MK Data Preparation (thuộc PersoAppMPR3K) nhận nhiệm vụ xử lý dữ liệu “thụ” trờn. Với mỗi khỏch hàng sẽ cú một kịch bản đầu vào (Input Script) riờng cựng với module mó húa và quản lý khúa HSM sẽ tạo ra file dữ liệu chuẩn EMV để sẵn sàng ghi vào thẻ. Hỡnh 53, mụ tả cỏch sắp xếp cỏc bản ghi dữ liệu.
Hỡnh 53: Tổng quan định dạng dữ liệu để cỏ thể húa thẻ thụng minh.
Mỗi một bản ghi được phõn tỏch bởi trường MIC (Module Identifier Code), trong mỗi bản ghi đú chớnh là dữ liệu của một khỏch hàng (dữ liệu mày đó được mó húa). Bản thõn trong mỗi bản ghi của một khỏch hàng cú thể là đơn ứng dụng hoặc đa ứng dụng, điều này tựy thuộc vào nhà cung cấp.
Hỡnh 54:Định dạng dữ liệu cỏ thể húa cho một ứng dụng cụ thể trờn thẻ. 4.4 CHƯƠNG TRèNH GHI DỮ LIỆU VÀO THẺ THễNG MINH 4.4 CHƯƠNG TRèNH GHI DỮ LIỆU VÀO THẺ THễNG MINH
4.4.1 Bộ cụng cụ phỏt triển SPMWIN
Hỡnh 55: Chương trỡnh biờn dịch CPU ColdFire dựng trong 12 đầu PWF trờn mỏy
MPR3000.
Sử dụng MS-Visual C++ 6.0 phỏt triển PersoAppMPR3K bằng SPMWIN SDK V3R60F của SmartWare, sau đú sử dụng WindRiver 4.4 biờn dịch sang tập lệnh của CPU ColdFire và dựng MLAG để nạp ứng dụng nhỳng này vào PWF.
Giới thiệu về SPMWIN (Smart Card Personalization Manager for Window):
Go back to the global architecture
Smart
Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v 1 .1 2 Customer Data SPMWinTM (Windows NT) Input Flow Machine automation control Synchronization DLL Data exchange Output Flow
Magazines Barrel Magazines
Unstacker Stacker Flip over Ejection Laser Graphical interface Electrical personalization Sequentiality Hỡnh 56: Sơđồ hoạt động tổng quỏt của SPMWIN.
Chương trỡnh SPMWIN thực hiện đồng bộ dữ liệu với mỏy tớnh điều khiển. Nú lấy dữ liệu từ file đầu vào rồi chuyển xuống cỏc module: ghi dữ liệu vào thẻ thụng minh, in khắc laser, lật thẻ, đưa thẻ ra của mỏy MPR3000. Song song với quỏ trỡnh lấy dữ liệu từ file đầu vào, dữ liệu đầu ra cũng được sinh ra rồi chuyển tới khỏch hàng và được kớch hoạt khi cú yờu cầu. Người sử dụng chạy chương trỡnh SPMWIN, nú gọi chương trỡnh ghi dữ liệu vào thẻđược phỏt triển để thực hiện việc cỏ thể hoỏ thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S DK v1 .1 3 SPMWin SPMWinTM SERVER SERVER Floppy disk Floppy disk Data base Data base File File…… SERVER SERVER Floppy disk Floppy disk Data base Data base File File …… Magnetic Data Magnetic Data Electrical Data Electrical Data Graphical Data Graphical Data Etc Etc……
Audit and log files
Audit and log files
Batch File Batch File LASER OR LASER OR INKJET STATION INKJET STATION Graphical data Graphical data SMART CARD SMART CARD STATION STATION Electrical data
Electrical data MAGNETIC STRIPEMAGNETIC STRIPEREADER / ENCODER READER / ENCODER
STATION
STATION
Magnetic data
Magnetic data
BAR CODE READER
BAR CODE READER
STATION STATION Graphical data Graphical data CONTACTLESS CONTACTLESS READER STATION READER STATION Electrical data Electrical data CAMERA INSPECTION CAMERA INSPECTION STATION STATION Graphical data Graphical data Hỡnh 57: Sơđồ quản lý luồng dữ liệu đầu vào của SPMWIN.
Dữ liệu đầu vào ở cỏc dạng dữ liệu từ, dữ liệu ghi thẻ thụng minh, dữ liệu mẫu mó thẻ … cú thểđược lưu ở mỏy chủ, đĩa mềm hoặc trong cơ sở dữ liệu được truyền tới SPMWIN. Từng loại dữ liệu sẽ được SPMWIN chuyển tới cỏc module tương ứng: ghi dữ liệu vào thẻ khụng tiếp xỳc, mỏy quay kiểm tra chất lượng in lờn thẻ, khắc barcode, đọc/ghi từ, ghi dữ liệu vào thẻ thụng minh, in laser hoặc inkjet lờn thõn thẻđể thực hiện cỏ thể hoỏ thẻ. File log lưu lại trạng thỏi của từng thẻ được cỏ thể hoỏ sẽ được SPMWIN sinh ra và lưu tại mỏy chủ, ổ mềm hoặc trong cơ sở dữ liệu…
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v1 .1 5 Software
Software generalgeneral overviewoverview
SPMWIN Mag.dll Chip.dll Power Facet (X 12) Flip over Ejection Laser Output
Hooper InkJet MagStripe
Laser.dll
InkJet.dll Data.dll
Batches Files
Log.dll
Log & Audit Files
Your.dll His.dll
Card context
SPMWIN sử dụng khỏi niệm card context để đồng bộ dữ liệu giữa cỏc module của mỏy MPR3000 để đảm bảo dữ liệu được ghi vào thẻ là đồng nhất, trỏnh hiện tượng dữ liệu ghi chip của thẻ A lại tương ứng với dữ liệu in laser lờn thõn thẻ của thẻ B. Cỏc file dll được sinh ra từ chương trỡnh ghi dữ liệu vào thẻ PersoApp3K sẽ được SPMWIN sử dụng để điều khiển cỏc module tương ứng của mỏy MPR3000. Vớ dụ: Data.dll để quản lý dữ liệu vào ra, Mag.dll thực hiện việc đọc ghi từ, Chip.dll thực hiện ghi dữ liệu cho thẻ thụng minh, Laser.dll hoặc Inkjet.dll thực hiện in khắc số liệu lờn thõn thẻ, Log.dll ghi lại thụng tin trạng thỏi thẻ sau khi sản xuất (tốt, lỗi).
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v1 .1 10
Laser data flow Laser data flow
[Laser program name [Laser program name
Ex: TEST.PLO Ex: TEST.PLO TEST. BIA TEST. BIA [ Graphical data [ Graphical data Ex: D01 = Ex: D01 = 8912340504000 (ICCID) 8912340504000 (ICCID)
Hard disk : TEST. PLO Hard disk : TEST. PLO [ Input variable definition ] [ Input variable definition ] [Laser parameters] [Laser parameters] [Printer parameters] [Printer parameters] 8912340504000 8912340504000 •
•Production launchingProduction launching Laser program loading •
•For each cardFor each card Variable data sent Laser shooting required
PC PC LASER LASER DLL LASER DLL LASER
Hỡnh 59: Luồng dữ liệu cho mỏy in Laser.
Sau khi cú được mẫu mó thẻ từ nhà cung cấp, nhà sản xuất thiết kế file mẫu cho mỏy in laser. File này xỏc định vị trớ, font chữ, kớch thước và cấu trỳc dữ liệu sẽđược in lờn thõn thẻ. Mỏy tớnh điều khiển laser lấy cỏc thụng sốđó được thiết lập cho mỏy in laser và dữ liệu in cho từng thẻ được SPMWIN gửi xuống để chuyển tiếp tới đầu in laser và thực hiện in laser lờn thõn thẻ.
Go back to the global architecture
Smart
Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
SP M W IN S D K v1 .1 11
Ink jet data flow
Ink jet data flow
Graphical data : Graphical data : •
•XyXyPosition for each linePosition for each line •
•Font, sizeFont, size •
•Value of each lineValue of each line
Ink Jet Ink Jet Printer Printer INKJET DLL INKJET DLL •
•Production launchingProduction launching
X, Y line position sent to the machine •
•For each cardFor each card
Font / size / line value sent to the printer Printer shooting required
RS 232
RS 232
Font / Size / Value Font / Size / Value
X Axis X Axis Y Axis Y Axis Machine Machine Program Program RS 232 RS 232 Axis control Axis control
Hoàn toàn tương tự mỏy in laser, mỏy in inkjet cũng đọc số liệu từ file mẫu đó thiết kế trước để biết được toạđộ, font chữ, kớch thước và cấu trỳc dữ liệu được in lờn thõn thẻ. Tiếp đú nú nhận dữ liệu in cho từng thẻ từ SPMWIN cựng với file mẫu đó cú để thực hiện việc in lờn thõn thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
SP M W IN S D K v 1 .1 12
POWER FACET data flow ?
POWER FACET data flow ?
•
•Production launchingProduction launching
PowerFACETTMapplication downloaded in
each PowerFACETTM
•
•For each cardFor each card
Variable data sent
The personalization can begin
•
•PowerFACETPowerFACETTMprogramprogram
•
•Includes personalization Includes personalization
sequence
sequence
•
•Electrical dataElectrical data
•
•Personalisation variable Personalisation variable
( ICCID, PIN, ( ICCID, PIN, …….).) • •Key, BSN, Key, BSN, …… PowerFACETTM DLL PwF PwFnn°°11 Security Security Card
Card Cards to be personalizedCards to be personalized
PwF PwFnn°°1212 PwF PwFnn°°22 PwF PwFnn°°33 HUB HUB Hỡnh 61: Luồng dữ liệu cho 12 đầu đọc PWF ghi/đọc thẻ
Chương trỡnh ghi dữ liệu vào thẻ được tải xuống 12 đầu Power Facet. Với mỗi thẻ, dữ liệu thay đổi cho từng thẻ cũng được gửi xuống Power Facet, dữ liệu đú được thể hiện qua cỏc biến thay đổi trong file Chip.dll. Khi đú,12 đầu PWF sẽ chạy đồng thời cựng một lỳc và thực hiện việc ghi dữ liệu vào 12 thẻ thụng minh khỏc nhau.
4.4.2 Chức năng PersoAppMPR3K
Dữ liệu ở đõy được hiểu là cỏc lệnh và ứng dụng được ghi vào thẻ để nú cú thể hoạt động theo đỳng yờu cầu của khỏch hàng dựa trờn cỏc tiờu chuẩn ISO cho ngành cụng nghiệp thẻ. Cỏc chức năng chớnh của chương trỡnh:
Đ Chuẩn bị dữ liệu tĩnh đầu vào chung cho tất cả cỏc thẻ.
Đ Chuẩn bị số liệu động đầu vào Input Data, khỏc nhau cho từng thẻ.
Đ Đầu tiờn chương trỡnh sẽ nạp dữ liệu từ file dữ liệu tĩnh, chứa cỏc lệnh APDU chung cho tất cả cỏc thẻ.
Đ Sau đú lần lượt dữ liệu tương ứng với từng thẻ được đưa xuống bo mạch của Power Facet để cỏ thể hoỏ từng thẻ.
Đ Sau khi đó hoàn thành việc ghi dữ liệu lờn chip, thẻ đi tới module in laser và được in laser trờn thõn thẻ. Chương trỡnh sử dụng khỏi niệm context để duy trỡ sựđồng bộ dữ liệu giữa cỏc module. Mỗi thẻ sẽ cú một context riờng duy trỡ từ khi thẻđi vào đến khi ra khỏi mỏy MPR3000.
4.4.3 Bộ cụng cụ phỏt triển SCPM SDK
Chương trỡnh SCPM (Smart Card Personalization Manager) sau khi được cài đặt vào mỏy tớnh, nú cú nhiệm vụ liờn lạc với với cỏc thiết bị liờn quan trong quỏ trỡnh phỏt hành thẻ như cỏc trạm đọc/ghi dữ liệu lờn thẻ thụng minh ở hệ mỏy DC9000, module mó húa HSM (Hardware Security Module), cơ sỡ dữ liệu, ứng dụng cỏ thể húa thẻ. Ở đõy SCPM đúng vai trũ như một mụi trường hay nền tảng để ứng dụng PASCPM thực thi. Xem hỡnh 62.
Hỡnh 62: Sơđồ hoạt động logic tổng quỏt của SCPM.
Ở đõy, ứng dụng PASCPM được biờn dịch dưới dạng *.dll sử dụng bộ MS- Visual C++ 6.0 để viết mó nguồn, sau đú được biờn dịch thụng qua bộ thư viện SCPM SDK (Smart Card Personalization Manager Software Development Kit)[1,2]. Trong quỏ trỡnh cài đặt mụi trường SCPM, ứng dụng PASCPM cần phải được chỉ ra để SCPM điều khiển và làm việc một cỏch chớnh xỏc. Khi cú một yờu cầu ghi dữ liệu lờn thẻ, SCPM sẽ nạp dữ liệu (dữ liệu này đó được mó húa) cần thiết vào mụi trường của nú sau đú kết nối tới module HSM để tiến hành xử lý (mó húa, giói mó, lấy cỏc thụng tin mó khúa liờn quan, …), tiếp đến SCPM sẽ nạp ứng dụng cỏ thể húa thẻ PASCPM vào mụi trường và đưa đến cỏc trạm đọc/ghi trờn hệ mỏy DC9000 rồi tiến hành cỏc quy trỡnh ghi dữ liệu lờn thẻ mà trong ứng dụng PASCPM đó vạch ra.
Trước đõy, khi thẻ thụng minh (hay cũn gọi là thẻ chip) chưa thịnh hành thỡ ở Việt Nam chỳng ta, cỏc ngõn hàng đều dựng thẻ băng từ. Nhược điểm của nú là tuổi thọ thấp, khoảng 2 đến 3 năm phải thay thẻ mới. Hơn nữa, độ àn toàn của thẻ từ khụng cao, rất dễ dàng làm giả. Quy trỡnh sản xuất thẻ từ cũng khỏ đơn giản, xem hỡnh 63.
Hỡnh 63: Mụi trường phỏt hành thẻ từ truyền thống.
Dữ liệu khỏch hàng sinh ra từ mỏy chủ được đưa trực tiếp thới hệ thống phỏt hành thẻ từ luụn mà khụng qua cỏc bước xử lý, thụng tin khỏch hàng đều là cỏc bản rừ khụng được mó húa do đú, độ an toàn thụng tin khỏch hàng hầu như khụng cú, dẫn đến rất dễ bị đỏnh cắp tài khoản.
Khi hệ thống phỏt hành thẻ chip ra đời, toàn bộ thụng tin khỏch hàng làm thẻđều được qua khõu xử lý để bổ sung thờm dữ liệu chuẩn EMV, xem hỡnh 64.
Quỏ trỡnh xử lý (cũn gọi là chuẩn bị số liệu, xem mục 4.4) này được thực hiện với sự cú mặt của module HSM, dữ liệu đều bị mó húa theo đỳng chuẩn EMV, xem hỡnh 65. Do đú, tớnh bảo mật dữ liệu được đảm bảo và rất khú cú thể giải mó chỳng nếu khụng cú cỏc khúa cần thiết.
Hỡnh 65: Định dạng chuẩn cỏc bản ghi dữ liệu sản xuất thẻ EMV.
4.4.4 Chức năng chớnh của PASCPM
Do ứng dụng được nạp vào mụi trường SCPM nờn luồng hoạt động được SCMP điều khiển theo trỡnh tự của nú. Cỏc chức năng chớnh của chương trỡnh:
Đ Cài đặt, khởi tạo vào kớch hoạt ứng dụng trờn thẻ trắng.
Đ Chuẩn bị số liệu động được SCPM nạp vào và phõn tỏch dữ liệu tới cỏc thư khu vực tương ứng với ứng dụng trờn thẻ.
Đ Gắn tập lệnh APDU tương ứng cho từng loại dữ liệu được phõn tỏch ở trờn. Đ Sau đú lần lượt dữ liệu tương ứng với từng thẻ được đưa xuống bo mạch của
cỏc 7 trạm đọc/ghi trờn mỏy DC9000 để cỏ thể hoỏ từng thẻ.
Sau khi đó hoàn thành việc ghi dữ liệu lờn chip, thẻđi tới module in ấn, dập nổi, in chỡm lờn thõn thẻ.
4.4.5 Cỏc kết quả ban đầu đạt được
Hiện nay, ở Nhà mỏy sản xuất thẻ thụng minh thuộc tập đoàn MK đang cú 8 mỏy MPR3000 và 2 mỏy DC9000. Hầu như tất cả trong số đú đều đang được đưa vào sử dụng để sản xuất thẻ thụng minh cho khỏch hàng trong và ngoài nước. Chương trỡnh ứng dụng nờu ra trong luận văn này đó và đang được ỏp dụng trờn hệ cỏc mỏy đú, cụ thể như sau:
Đ Chương trỡnh quản lý phỏt hành thẻ PersoAppMPR3K hiện đang được cho chạy sản xuất thẻ trờn 6 mỏy MPR3000.
Đ Chương trỡnh PASCPM được thiết kế dành cho 2 mỏy DC9000 và mỏy để bàn DC280, DC150i chạy trờn mụi trường SPCM.
Đ Đặc biệt, trong quỏ trỡnh nghiờn cứu này, tụi cũn xõy dựng thờm một chương trỡnh cần thiết cho việc kiểm định chất lượng thẻ thụng minh sau khi đó được cỏ thể húa bởi hệ cỏc mỏy trờn. Chương trỡnh MK EMV QC Tools là một ứng dụng cho phộp kiểm tra thụng tin được ghi vào thẻ cú chuẩn xỏc và thống nhất
so với dữ liệu đầu vào khụng. Chương trỡnh sẽ tỡm và liệt kờ cỏc ‘‘Tag’’ địa chỉ (cú quyền truy cập cụng khai) cụ thể cú trờn thẻ đó được cỏ thể húa, rồi đem so sỏnh với chớnh sỏch (EMV profiles) đó được định nghĩa bởi nhà phỏt hành thẻ. Sự sai khỏc về số liệu sẽ được chương trỡnh thụng bỏo cho người kiểm định biết vị trớ sai khỏc số liệu xẩy ra ở ‘‘Tag’’ nào, để từ đú nhà phỏt hành cú biện phỏp xử lý kịp thời. Xem hỡnh 66 mụ tả giao diện chương trỡnh.
Hỡnh 66: Giao diện chương trỡnh MK EMV QC Tools.
Quy trỡnh kiểm định chất lượng thẻ phỏt hành được thực hiện theo mụ hỡnh toỏn xỏc suất - thống kờ, đú là từ một lụ thẻđang sản xuất, sẽ rỳt ngẫu nhiờn một số thẻ trong lụ đú và tiến hành phộp thử. Xỏc suất phần trăm số thẻ lỗi phải tuõn theo tiờu chuẩn của chứng chỉ Visa-Master đề ra. Hỡnh 67 biểu thị một mẫu EMV profile của VISA card đó được định nghĩa sẵn.
4.4.6 Khai thỏc và định hướng phỏt triển cỏc ứng dụng cỏc thể húa thẻ chip
Đ Tiếp tục nõng cấp PASCPM, PersoAppMPR3K để nõng cao hiệu sất làm việc, khả năng quản lý luồng dữ liệu tốt hơn, hỗ trợđược nhiều chuẩn thẻ hơn.
Đ Nõng cấp và phỏt triển PersoAppMPR3K thành PersoAppCondor chạy trờn PWF + Condor bằng SmartGear thế hệ mới của SPMWIN. Dõy chuyền chạy trờn mỏy Condor của Phỏp này cú khả năng sản xuất 1350 thẻ trong một giờ. Đõy cú thể coi