一卡通--认证互信平台方案介绍

一卡通--认证互信平台方案介绍2020/5/62目录•认证互信平台建设背景•认证互信平台建设方案•认证互信平台应用模式3建设背景电子票券优惠券积分支付储值卡会员认证校园一卡通网上签约医疗一卡通政企一卡通自助缴费手机银行卡自动售货机卡片侧终端侧业务侧现状－多张卡片将来－一张卡片将来－统一终端现状－多种终端■现状：不同的业务，需要不同的卡片和不同的终端，造成多业务、多终端、多种卡片，使用方式繁杂，开展新业务，需用户换卡，用户体验差；■需求：能让用户使用一张卡片、统一终端，便捷使用多种业务。建立统一的身份认证，打通认证到支付的安全通道！4建设目标4■将来：所有业务通过移动数字身份关联在同一卡片上，通过后台建立业务绑定关系，实现业务的弹性扩展，新业务上线无需用户更换卡片。打造身份认证互信平台，提供安全高效的用户唯一数字身份认证的服务能力积分支付商盟会员认证现金券消费公交应用校园应用ID1ID2ID5ID4ID7。。。卡片侧现状公交应用校园应用ID1ID2移动数字身份卡片侧平台侧认证互信平台认证鉴权将来手机银行卡ID3优惠券ID6ID8电子票平台侧ID1ID2ID3ID4ID5ID6公交应用系统校园应用系统银行帐户系统。。。公交应用系统校园应用系统银行帐户系统会员认证积分支付。。。ID1ID2会员认证积分支付5目录•认证互信平台建设背景•认证互信平台建设方案•认证互信平台应用模式6认证互信平台管理的三个核心认证互信平台数字身份管理订购关系管理接入应用管理完成数字身份认证识别负责外部业务系统的接入建立数字身份与业务系统绑定关系7认证互信平台的建设认证互信平台物理层数据层能力层应用支撑层手机号码与卡号绑定关系数据库用户数字证书数据库业务接入关系管理数据库用户绑定关系管理数据库基础能力域CA签名CA验证用户鉴权BP鉴权业务订购关系鉴权运营能力域用户管理BP管理产品管理通知服务资料查询移动数字身份管理卡片与数字证书关联管理数字证书管理业务管理用户业务关联关系管理应用系统接入管理积分支付服务器加密机网络设备测试服务应用层手机号码鉴权服务用户数字身份认证服务业务关联关系服务CA中心平台BOSSCRMPOSPOMC自有业务平台银行接口平台会员认证优惠券储值卡电子票校园一卡通采用业界高度认可的CA证书作为用户身份凭证，保证信息安全；通过联机方式为各类应用提供公共的身份认证服务，具有良好的应用拓展性，系统方案图如下：8卡芯片内的建设智能卡操作系统COS对称密钥手机钱包公交一卡通校园一卡通卡片现状卡片加载数字证书后■卡片加载移动数字证书后，通过该证书关联后台的多种业务应用，从而实现一张卡片使用多种类型业务的目的。9目录•认证互信平台建设背景•认证互信平台系统方案•认证互信平台应用模式10认证互信的应用流程10认证互信平台平台用户终端业务平台1、用户刷卡使用业务2、业务处理请求（积分支付请求、电子票验证请求、优惠券使用请求等）3、认证鉴权4、用户交付（商品、优惠券、电子票等）积分支付业务平台、商盟会员系统、优惠券平台、金融多应用平台电子票平台、。。。认证互信平台提供标准接口，为各种认证类业务提供认证鉴权服务，流程如下：■1用户在刷卡终端刷卡，终端获取用户数字身份加密过的交易信息■2终端将含用户数字身份的业务交易信息发送至业务平台■3业务平台收到业务交易信息，对于属于CA数字身份的业务请求，将向认证互信平台发起认证鉴权请求，认证互信平台确认用户身份，将用户业务关联信息、业务权限信息等反馈给业务平台■4业务平台依据认证认证互信平台的认证结果，完成交易流程11应用模式(一)-卡片号码一体化认证互信平台3.后台完成数字身份与手机号码的唯一绑定卡片激活方式：短信应用模式(二)-卡片应用智能化代售网点添加删除管理查询我的应用应用项认证互信平台数字身份管理订购关系管理应用管理13应用模式(三)-支付应用多样化手机支付账户票务服务移动互联网应用公用事业企业应用会员服务多彩信服务通过后台绑定，一张卡可实现多种账户和应用之间的充值、转账和消费。CA/PKI机制保障账户操作的安全性。积分账户话费账户银行其他应用认证互信平台14应用模式(四)-应用接入开放化合作伙伴联名发卡合作伙伴自建渠道渠道能力认证能力客服能力认证互信平台面向社会服务合作伙伴提供OPENAPI，开放以身份认证为核心的能力。联合合作伙伴，迅速发展用户，从而实现马太效应，形成身份认证的产业化发展格局。社会服务合作关键点：统一的数字身份+业务平台通过OPENAPI接入认证互信平台基础网络服务卡/读头设备提供商15应用模式(五)-用户/应用/收益整合合作伙伴A互信认证平台发展的用户群合作伙伴B发展的用户群合作伙伴N发展的用户群……合作伙伴A发展的用户群合作伙伴B发展的用户群合作伙伴N发展的用户群……应用独立应用共享…………应用A应用B应用N应用A应用B应用N16应用合作模式合作伙伴合作伙伴收益中国移动向合作伙伴开放认证互信平台技术标准；为合作伙伴提供基于短彩信的精准营销服务；为合作伙伴提供面向客户的应用收费服务；使用中国移动提供的身份认证技术基于身份认证技术体系提供电子商务应用大力推广应用、发展用户为用户提供良好的服务环境，包括制卡、发卡、受理环境建设与维护共享移动亿万级用户资源；获得应用增值服务收入；享受优惠的短彩信端口服务；紧密型、战略型合作伙伴可享受更多的技术扶持和营销资源17认证互信平台的收益一、向合作伙伴提供优质的身份认证技术服务提供基于手机号码的身份认证能力，支持合作伙伴将数字证书与手机号码进行绑定，实现用户的真实身份认证；提供全面的技术服务支撑，包括PKI套件、开发包、应用客户端开发支持等；提供丰富的认证互信应用案例和行业拓展支持；提供具有竞争力的证书价格；二、基于合作伙伴对数字证书与手机号码的绑定，提供短彩信营销服务1、为合作伙伴提供丰富的短彩信通道服务交易信息安全提醒，帮助用户监管账户变动/客户关怀类信息发送/特定商家的促销信息推送2、为合作伙伴提供多样的短彩信优惠政策短彩信单价优惠/上下行流量减免优惠/短彩信条数包月免费优惠/短彩信发送网络带宽优惠三、基于合作伙伴对数字证书与手机号码的绑定，提供面向用户的应用收费服务合作伙伴基于中国移动提供的身份认证体系，设计多样化的电子商务应用；针对具备实体认证环境的应用，中国移动提供面向用户的应用收费服务；应用收费服务费率最高不超过30%；18谢谢！