收藏
下载资源 加入VIP免费专享

10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc

上传人:仙人指路1688 文档编号:3020914 上传时间:2023-03-08 格式:DOC 页数:29 大小:306KB
返回 下载 相关 举报
10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc_第1页
第1页 / 共29页
10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc_第2页
第2页 / 共29页
10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc_第3页
第3页 / 共29页
10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc_第4页
第4页 / 共29页
10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc》由会员分享,可在线阅读,更多相关《10中国金融集成电路(IC)卡借记贷记应用个人化指南.doc(29页珍藏版)》请在三一办公上搜索。

1、中国人民银行 发布200-实施200-发布中国金融集成电路(IC)卡规范第10部分:借记/贷记应用个人化指南China financial integrated circuit card specificationsPart 10:Debit/credit card personalization guide(送审稿)JR/T 0025.102004JR中华人民共和国金融行业标准ICS 35.240.40A11备案号:目 次前 言III1 范围12 规范性引用文件13 符号和缩略语14 个人化过程概述34.1 初始化34.2 数据准备34.3 个人化设备处理34.4 中国金融集成电路(IC)卡

2、应用程序处理过程35 初始化36 数据准备56.1 创建个人化数据56.2 记录格式56.3 中国金融集成电路(IC)卡的数据分组67 中国金融集成电路(IC)卡借记贷记应用需求118 安全规范118.1 安全综述118.2 初始化安全128.3 密钥定义128.4 管理要求148.5 安全模块198.6 风险审计20前 言JR/T 0025中国金融集成电路(IC)卡规范由以下十部分组成:第1部分:电子钱包/电子存折卡片规范;第2部分:电子钱包/电子存折应用规范;第3部分:与借记/贷记应用无关的IC卡与终端接口需求;第4部分:借记/贷记应用规范;第5部分:借记/贷记卡片规范;第6部分:借记/贷

3、记终端规范;第7部分:借记/贷记安全规范;第8部分:与应用无关的非接触式规范;第9部分:电子钱包扩展应用指南;第10部分:借记/贷记应用个人化指南。本部分为JR/T 0025的第10部分。本部分与EMV卡个人化规范相适应,增加了中国中国金融集成电路(IC)卡借记/贷记应用相关的数据元的分组和有关安全方面的规定。本部分对金融借记/贷记卡个人化提供了指导意见。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。本

4、部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。中国金融集成电路(IC)卡规范第10部分:借记/贷记应用个人化指南1 范围JR/T 00252004的本部分描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令、特有的数据分组标识(DGIs)的定义及个人化时有关安全方面的规定。本部分适用于由银行发行或接受的中国金融集成电路(IC)卡借记/贷记卡,目的是为数据准备系统提供商和个人化中心定义数据准备阶段的要求提供指导,同时,也可为应用设计者设计默认文件和记录结构提供参考,本部分也

5、可供个人化其它应用时参考。2 规范性引用文件下列文件中的条款通过JR/T 0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本指南达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。JR/T 0025.5 中国金融集成电路(IC)卡规范 第5部分 借记/贷记卡片规范“银联”标识卡个人化企业安全和质量管理指南EMV支付系统集成电路卡规范:2004,第1册第4册EMV卡个人化规范:2003EMV发卡行和应用安全指南:2003VISA智能借记/贷记卡通用个人化技术需

6、求:2003GlobalPlatform密钥管理系统功能需求:20033 符号和缩略语ADA应用默认行为(Application Default Action)AFL应用文件定位器(Application File Locator)AIP应用交互特征(Application Interchange Profile)ATC应用交易计数器(Application Transaction Counter)AUC应用使用控制(Application Usage Control)AuthC授权控制(Authorization Controls)BIN银行标识号(Bank Identification N

7、umber)CA认证中心(Certificate Authority)CAM卡片认证方法(Card Authentication Method)CBC密文块链接(Cipher Block Chaining)CDA复合DDA/AC 生成(Combined DDA/AC Generation)CDOL卡风险管理数据对象列表(Card Risk Management Data Object List)CID密文信息数据(Cryptogram Information Data)C-MAC指令讯息认证码(Command-Message Authentication Code)CRT中国余数定理(Chin

8、ese Remainder Theorem Constant)CVM持卡人验证方式(Cardholder Verification Method)DDA动态数据认证(Dynamic Data Authentication)DDOL动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)DEK/TK数据加密密钥(Data Encryption Key)DES数据加密标准(Data Encryption Standard)DGI数据分组标识符(Data Grouping Identifier)EMVEuropay、MasterCard和V

9、isaENC MDK数据加密的DEA主密钥(Master Data Encipherment DEA Key)ENC UDK独有的数据加密DEA子密钥(Unique Data Encipherment DEA Key)GPO获取处理选项(Get Processing Options)HSM硬件加密机(Hardware Secure Machine)IAC发卡行行为代码(Issuer Action Code)IAD发卡行应用数据(Issuer Application Data)IAP初始化应用处理(Initiate Application Processing)Iauth发卡行认证(Issuer

10、 Authentication)IC集成电路(Integrated Circuit Card)ICC集成电路卡(Integrated Circuit Card)ISO国际标准化组织(International Organization for Standardization)ISS发卡行(Issuer)KEK/TK密钥交换密钥/传输密钥由数据准备系统和个人化设备共享(Key Exchange Key Transport Key)KEKISS密钥交换密钥-由发行方和数据准备系统共享(Key Exchange Key)KENC卡片独有的密钥,用于产生加密会话密钥KDEK卡片独有的密钥,用于产生DE

11、S密钥或其他可选保密数据会话密钥KMAC卡片独有的密钥,用于产生C-MAC会话密钥 KMCDES主密钥,用于在个人化过程中分散密钥来产生KENC,KDEK,KMAC)KMU只有发卡行知道的DES主密钥,用于分散密钥来产生KENC,KDEK,KMAC用于片发行后的再次个人化MAC报文认证码(Message Authentication Code)MACINP报文认证码用于确保个人化文件的完整性MAC MDK报文认证码DEA主密钥MAC UDK报文认证码DEA独有子密钥MDK中国金融集成电路(IC)卡借记/贷记应用的主分散密钥(Master Derivation Key)PAN应用主账号(Prim

12、ary Account Number)PEK/TKPIN加密密钥一个专门用于PIN传输的传输密钥PIN个人密码(Personal Identification Number)PK公开密钥(Public Key)RFU保留为将来使用(Reserved for Future Use)RSARivest, Sharmir, and Adleman提出的一种非对称密钥算法SAD已签名的静态应用数据(Signed Static Application Data)SDA静态数据认证(Static Data Authentication)SFI短文件标识符(Short File Identifier)SKU

13、ENC用于加密的会话密钥,由KENC生成SKUKEK用于加密DES密钥或其他可选保密数据的会话密钥, 由KDEK生成SKUMAC用于在命令处理过程中创建C-MAC,由KMAC生成SUDK ENC由MAC ENC产生的独有数据加密会话密钥SUDK MAC由MAC UDK产生的报文认证码会话密钥TK传输密钥KEK/TK Key交换密钥PEK/TK PIN加密密钥DEK/TK 数据加密密钥TYPETK传输密钥使用标识TLV标签,长度,数值(Tag Length Value)UDK由MDK产生的中国金融集成电路(IC)卡独有密钥Var变量(Variable)4 个人化过程概述个人化应包含以下过程:4.

14、1 初始化为了满足通用个人化的要求,在个人化以前,必然存在一个初始化(预个人化)的过程。它主要有以下几个部分组成:应用及相关文件和数据结构的确定:这是一个发卡系统中多方协调,确认最终应用(可能是多应用)的过程。由于通用个人化的要求,与最终应用相关的文件和数据结构也必须在此定义。与此同时,一些必要的数据准备工作,也在此完成。初始化设备的处理过程:初始化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用这一通用方法的IC卡初始化过程来讲,这一设备必须与一个安全模块相连,以便向IC卡发送命令时进行数据的加解密和MAC校验。IC卡的初始化处理过程:IC卡将从初始化设备接受初始化指令和相关数据,并依

15、照初始化指令创建相应的应用、必需的文件结构、写入一定的数据,以便为下一步的个人化做好准备。经过初始化处理后,IC卡将被部分锁定,从而将只能接受个人化指令和应用指令,不能再次修改文件或应用结构。对初始化的进一步表述,请参照第5章和第8章。4.2 数据准备数据准备是负责创建存储在IC卡应用数据的程序。一些数据是每张卡都相同的,另一些是每张卡各有所异。一些数据可能在整个个人化过程中均是加密的,如密钥。对数据准备的进一步表述,请参照第6章和第8章。4.3 个人化设备处理个人化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用通用方法来做个人化的IC卡应用来讲,这设备必须与一个安全模块相连,以便向应

16、用发送命令时进行数据的加解密和MAC校验。个人化设备应该是独立的,并且与应用无关。对个人化设备过程的进一步表述,请参照第7章和第8章。4.4 中国金融集成电路(IC)卡应用程序处理过程IC卡必须能够从个人化设备接收个人化应用数据并存储以供日后使用。中国金融集成电路(IC)卡借记/贷记应用应被个人化过程之前设定的密钥锁定。5 初始化在个人化之前,必须激活IC卡,装入基本中国金融集成电路(IC)卡借记/贷记应用,并建立文件和数据结构。此外,还要把某些数据写入IC卡,在一些情况下,这些数据适用于整个卡(例如KMCID:DES会话密钥主密钥标识符),而在另一些情况下,这些数据只适用于某一个应用(如AI

17、D:应用标识符)。初始化过程,必须使IC卡满足以下要求:a)除非IC卡能够动态地建立文件和记录而且能够将它们初始化为二进制0,必须事先为IC卡应用分区建立文件并为本规范所描述的数据分配存储空间。此外,这个存储空间必须初始化为二进制0。b)必须能够根据AID选择每个应用。c)如果IC卡应用分区的文件控制信息(FCI)不需要个人化,该信息必须在初始化时创建。d)以下数据必须在初始化时写入IC卡中:1)应用标示符(AID)必须写入,如果后缀(Suffix)存在,也一起写入。2)以下数据单元在RAM中动态初始化为0。n9F27密文信息数据n卡片请求脱机拒绝指示位n卡片请求联机指示位3)以下数据被初始化

18、为0,并由卡片操作系统或应用自身管理。当交易过程中卡片与设备间失去联系时,这些数据将被保留。上次交易的数据用于防拔卡处理n9F36应用交易计数器(ATC)n9F58连续脱机交易下限n9F14连续脱机交易下限n9F59连续脱机交易上限n9F23连续脱机交易上限nPIN码上次交易的数据可选择保留,用于防拔卡或复位。n连续交易计数器(国际)n连续交易计数器(国际-国家)n累计交易金额(双货币)n累计交易金额n发卡行脚本命令计数器n发卡行脚本失败指示位n发卡行认证失败指示位n联机授权指示位 (上次交易未完成)n静态数据认证(SDA)失败指示位n动态数据认证(DDA)失败指示位n上次联机应用交易计数器(

19、ATC)寄存器nPIN尝试次数计数器以下数据被卡片操作系统或应用本身初始化为0(特别表示的除外):n应用标识符 (被初始化为制定应用的应用标识符)n应用版本号 (被初始化为制定应用的应用版本号)n应用交易计数器 (ATC)*n上次联机应用交易计数器(ATC)寄存器 *n连续交易计数器(国际)n连续交易计数器(国际-国家)n累计交易金额(双货币)n累计交易金额n发卡行脚本命令计数器n发卡行脚本失败指示位n发卡行认证失败指示位n联机授权指示位 (上次交易未完成)n静态数据认证(SDA)失败指示位n动态数据认证(DDA)失败指示位* 可以不能通过GET DATA 指令来取得。6 数据准备数据准备必须

20、创建用于个人化一个IC卡应用的数据。由数据准备过程中创建的保密数据必须加密,并且应该为传送到个人化设备的数据产生一个MAC,以保证那些数据的完整性。数据准备过程分为以下五个步骤:a)创建个人化数据。b)将个人化数据组合为数据分组。c)创建个人化指令。d)为应用创建用于日志记录的数据。e)为个人化设备创建输入文件。6.1 创建个人化数据应用个人化过程的设计者必须决定在个人化期间哪些数据将被植入应用中,同时必须确定数据的来源。有些情况下,单一的数据准备过程将创建所有的数据。在其他情况下,数据将来源于多种渠道。数据可分为以下三种类型:a)发卡行主密钥及其相关数据。b)应用密钥和证书。c)应用数据。6

21、.1.1发卡行主密钥及其相关数据个人化过程通常要求创建发卡行主密钥和相关数据。一部分数据可能在个人化期间被植入卡内。主密钥用于生成卡片或应用密钥。其他过程可能也会使用到一个或多个为个人化过程提供的主密钥。例如,用于数据准备和个人化之间的密钥交换密钥。为保证在过程之间主密钥能安全地被共享,需要一种导入和导出主密钥的方法。6.1.2应用密钥和证书卡片如果支持卡片认证,发卡行认证或发卡行脚本处理,卡片密钥必须按照中国金融集成电路(IC)卡借记贷记卡片规范中定义的方法,根据PAN和PAN序列号,用发卡行主密钥分散而成。如果卡片支持脱机数据认证,发卡行需要生成一个RSA公私钥对,并且公钥必须由支付系统认

22、证中心签名,其生成的发卡行公钥证书必须置于卡片中。如果支持DDA作为脱机数据认证方法,每张卡片都必须生成一对公私钥对,并且ICC公钥必须由发卡行私钥签名,其生成的ICC公钥证书和相应的私钥也必须包含在卡片中。6.1.3应用数据有些应用数据可能对于某个发卡行的所有IC卡都通用,例如,对一个在单一国家内发行卡的发卡行来说,发卡行国家编号总是一样的。有些应用数据对IC卡是唯一的,例如,PAN或参考PIN。6.2 记录格式将IC卡应用数据传送到个人化设备的格式在第二章的参考1 EMV CPS中描述。MAC中国金融集成电路(IC)卡规范推荐安全等级设定是在EXTERNAL AUTHENTICATE命令中

23、使P1 = 01。 EXTERNAL AUTHENTICATE后的所有被IC卡应用接收的命令包含一个C-MAC。6.2.1结束个人化处理个人化设备应将最后一个STORE DATA命令的P1参数的b8设置为1b,以便表明应用个人化的完成。随着最后一个STORE DATA命令的结束,应用完成个人化,并且STORE DATA命令会被应用屏蔽掉。中国金融集成电路(IC)卡借记/贷记应用并不要求使用数据分组7FFF在最后一个STORE DATA命令中提出数据请求。6.3 中国金融集成电路(IC)卡的数据分组在中国金融集成电路(IC)卡借记/贷记应用的个人化数据被创建之后,它必须放入正确的分组。这些数据分

24、组随后按照记录格式(在第二章,表7 EMV CPS中描述)被植入数据元素ICC数据。数据分组的设计在个人化过程中承担着重要的作用。数据分组标识符(DGIs)是两字节十六进制数。数据分组标识的第一个字节等于01到1E,表明数据存储的SFI。第二个字节表明SFI记录的记录编号。其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不存储于SFI的数据,它们在EMV中定义,为EMV、支付系统和发卡行所用。中国金融集成电路(IC)卡借记/贷记应用对于该约定的例外情况包括数据分组标识的0D01和0E01。这些数据分组标识中的数据,使用READ RECORD或UPDATE记录指令是无法访问的。根据具

25、体实现的不同,卡片可能把数据元素存储于这些数据分组标识中作为记录,也可能不存储。中国金融集成电路(IC)卡借记/贷记应用由用于支持必要功能的基本最小数据集,和支持可选功能(对应用而言可能激活也可能没有)的附加数据集组成。用于支持基本支付服务所需的数据元包含于所有中国金融集成电路(IC)卡借记/贷记应用中。其它数据元根据发卡行对那些数据元素支持功能的需求可能提供也可能没有。这些功能包括:n授权控制(AuthC)n动态数据认证(标准DDA或CDA)n静态数据认证(SDA)n脱机PIN 明文或密文n卡片联机/发卡行认证(CAM/Isuth)n发卡行脚本,用于发布后更新中国金融集成电路(IC)卡借记/

26、贷记应用建议的数据分组定义如下:表 1 中国金融集成电路(IC)卡借记/贷记应用的数据分组标示符数据分组标识数据内容特性加密外部访问01012磁道等价数据表2最小数据否读及更新记录01022磁道等价数据(无持卡人姓名)-表3最小数据否读及更新记录0103持卡人证件数据-表4 最小数据否读记录0201数据认证数据-表5SDA,DDA否读记录0202数据认证数据-表6SDA,DDA否读记录0203签名静态应用数据-表7SDA否读记录0204ICC动态认证数据-表8DDA/PIN编码否读记录0205ICC动态认证数据-表9DDA/PIN编码否读记录0207ICC PIN 加密数据-表10PIN编码否

27、读记录0208ICC PIN 加密数据-表11PIN编码否读记录02nn*重复的签名静态应用数据-表12,表13SDA否读记录02nn重复的数据认证数据-表14DDA否读记录0301卡片风险管理数据-表15最小数据,CVM 否读记录0302卡片风险管理数据-表16最小数据,SDA,CAM否读记录0303持卡人验证方式列表-表17CVM否读及更新记录03nn*a重复的卡片风险管理数据-表18 最小数据,CVM 否读记录0401终端频度检查卡片数据-表19否读及更新记录0D01卡片内部风险管理数据-表20AuthC否输入数据输出数据0E01卡片私有风险管理数据-表21AuthC否无0E02需锁定的

28、应用-表22发行人脚本否无0Enn重复的私有风险管理数据-表23AuthC否无9200GENERATE AC命令响应数据-表24CAM否产生AC9300交易明细文件短文件标识符-表25最小数据否读记录注:阴影表示的那些数据分组的数据分组建议包含在签名静态应用数据(SAD)中。如果有任何数据元素不包含在签名中,它们应该被置于数据分组标识0302或数据分组标识0303。这些数据分组标识不含SAD(非阴影区域)中的数据元素。如果发卡行计划使用发卡行脚本处理更新CVM列表,数据分组标识0303必须包含CVM列表。a nn*表明存储在文件最后一条记录中,因为它是一个重复的数据元素。在下面每一数据分组标识

29、的数据元素表中,标题为要求的列给出了对每一数据元素的要求:M(强制的)表明该数据元素必须具备,可以通过使用READ RECORD命令访问,它们被提供给终端以便交易过程的继续进行。R(要求的)表明该数据元素必须具备,但如果没有接受到数据,终端设备不应该终止交易。C(条件的)表明该数据元素在某些条件下必须具备。关于这些条件的信息可以在中国金融集成电路(IC)卡借记贷记卡片规范中找到。O(可选的)表明该数据元素是可选择的。表 2 数据分组标识0101的数据内容要求标签数据元素长度加密M572磁道等价数据a直到19不适用R5F20持卡人姓名2-26不适用R9F1F1磁道自定义数据可变不适用a这个域可能

30、在末尾加上一个十六进制字符F以保证整个字节。表 3 数据分组标识0102的数据内容要求标签数据元素长度加密M572磁道等价数据a直到19不适用R9F1F1磁道自定义数据可变不适用a这个域可能在末尾加上一个十六进制字符F以保证整个字节。表 4 数据分组标识0103的数据内容要求标签数据元素长度加密M9F61持卡人证件号直到40不适用M9F62持卡人证件类型1不适用表 5 数据分组标识0201的数据内容要求标签数据元素长度加密C90发卡行公钥(IPK)证书可变不适用表 6 数据分组标识0202的数据内容要求标签数据元素长度加密C9F32IPK指数1或3不适用C92IPK余项可变不适用C8F认证中心

31、公钥索引1不适用表 7 数据分组标识0203的数据内容要求标签数据元素长度加密C93签名静态应用数据可变不适用表 8 数据分组标识0204的数据内容要求标签数据元素长度加密C9F46ICC公钥证书可变不适用表 9 数据分组标识0205的数据内容要求标签数据元素长度加密C9F47ICC公钥指数1或3不适用C9F48ICC公钥余项可变不适用C9F49DDOL可变不适用表 10 数据分组标识 0207的数据内容要求标签数据元素长度加密C9F2DICC PIN加密公钥证书可变不适用表 11 数据分组标识 0208的数据内容要求标签数据元素长度加密C9F2EICC PIN加密公钥指数1或3不适用C9F2

32、FICC PIN加密公钥余项可变不适用表 12 数据分组标识 02nn的数据内容(重复SAD)要求标签数据元素长度加密C93签名静态应用数据(SAD)可变不适用表 13 数据分组标识 02nn的数据内容(重复数据认证数据)要求标签数据元素长度加密C90发卡行公钥(IPK)证书可变不适用C8F认证中心公钥索引1不适用表 14 数据分组标识 02nn的数据内容(重复数据认证数据)要求标签数据元素长度加密C9F32IPK指数1或3不适用C92IPK余项可变不适用表 15 数据分组标识 0301的数据内容要求标签数据元素长度加密M5A应用主帐号(PAN)可变不适用O5F34应用PAN序列号1不适用R8

33、E持卡人验证方法(CVM)列表可变不适用M9F0D发卡行行为码(IAC)默认5不适用M9F0EIAC拒绝5不适用M9F0FIAC联机5不适用M5F24应用失效日期3不适用C5F28发卡行国家代码2不适用O9F07应用使用控制2不适用O5F25应用生效日期3不适用注意:这一分组中的数据元素包含在签名应用数据(SAD)中。如果发卡行使用脚本处理更新持卡人验证方法(CVM)列表,或使用多CVM列表和一单独的SAD,则CVM列表应该包含在数据分组标识0303而不是在数据分组标识0301中。表 16 数据分组标识 0302的数据内容要求标签数据元素长度加密C9F4ASDA标签列表可变不适用M8C卡片风险

34、管理数据对象列表1(CDOL1)可变不适用M8DCDOL2可变不适用C97TDOL可变不适用O9F05应用自定义数据可变不适用09F0B持卡人姓名扩展(27-45)可变不适用C9F44应用货币指数1不适用C9F42应用货币码2不适用O5F30服务码2不适用M9F08应用版本号2不适用表 17 数据分组标识 0303要求标签数据元素长度加密C8E持卡人验证方法(CVM)列表可变不适用表 18 数据分组标识 03nn的数据内容要求标签数据元素长度加密C5A应用主帐号(PAN)可变不适用C5F34应用PAN序列号1不适用R8E持卡人验证方法(CVM)列表可变不适用C9F0D发卡行行为码(IAC)默认

35、5不适用C9F0EIAC拒绝5不适用C9F0FIAC联机5不适用C5F24应用失效日期3不适用C5F28发卡行国家代码2不适用C9F07应用使用控制2不适用C5F25应用生效日期3不适用注意:如果要求多于一个SAD,则本分组中的数据元素必须包含在签名应用数据(SAD)中。表 19 数据分组标识 0401的数据内容要求标签数据元素长度加密O9F14连续脱机交易下限(终端频度检查)1不适用O9F23连续脱机交易上限(终端频度检查)1不适用表 20 数据分组标识 0D01的数据内容要求标签数据元素长度加密C9F58连续脱机交易下限(终端频度检查)1不适用C9F59连续脱机交易上限(终端频度检查)1不

36、适用C9F53连续脱机交易限制,国际1不适用C9F72连续脱机交易限制,国际(国家)1不适用C9F54累计脱机交易金额限制6不适用C9F75累计脱机交易金额限制(双重货币)6不适用C9F73货币兑换因子4不适用C9F5C累计脱机交易金额上限6不适用C9F4F日志格式可变不适用表 21 数据分组标识 0E01的数据内容要求标签数据元素长度加密C9F51应用货币代码2不适用C9F52应用默认行为(ADA)2不适用C9F56发卡行认证指示位1不适用C9F55地域指示器1不适用C9F57发卡行国家代码2不适用C9F76第二应用货币代码2不适用表 22 数据分组标识 0E02的数据内容要求标签数据元素长

37、度加密C不适用AID FFF_1 AID FFF_2AID FFF_nn可变不适用表 23 数据分组标识 0Enn的数据内容要求标签数据元素长度加密C9F52应用默认行为(ADA)2不适用表 24 数据分组标识 9200的数据内容要求标签数据元素长度加密M9F10发卡行应用数据可变不适用表 25 数据分组标识 9300的数据内容要求标签数据元素长度加密O9F63交易明细文件短文件标识符1不适用7 中国金融集成电路(IC)卡借记贷记应用需求如要保证对中国金融集成电路(IC)卡借记/贷记应用进行个人化时能使用此通用个人化方法,以下要求必须满足:a)中国金融集成电路(IC)卡借记/贷记应用必须满足在

38、通用个人化中规定的所有要求b)中国金融集成电路(IC)卡借记/贷记应用必须满足在中国金融集成电路(IC)卡借记贷记卡片规范中规定的所有要求c).中国金融集成电路(IC)卡借记/贷记应用必须将中国金融集成电路(IC)卡借记贷记卡片规范中强制规定的所有数据个人化8 安全规范8.1 安全综述在中国金融集成电路(IC)卡个人化的过程中,每一个步骤都有其特定的安全要求。现就各方面的要求,制定出以下的规范。关于加密方式,请参考EMV规范所提出的方式来对数据进行加密。8.2 初始化安全密钥数据(KEYDATA)必须按下表格式设置,该数据由KMCID 和芯片序号(CSN)组成。KMCID是个人化主密钥标识符,

39、应由发卡行或个人化厂商提供。KMCID的长度为6个字节。CSN是IC卡片物理标识符最右边的4个字节。表 26 KEYDATA的初始存储内容字段长度格式KMC(例如IIN/BIN,左对齐,用1111b/半字节填充)标识6BCD芯片序列号(CSN)4二进制数KEYDATA(密钥数据)是每个IC卡应用分区都可以访问的一个数据单元,KMC标识符是INITIALIZE UPDATE命令响应数据的一部分,并给定位IC卡发行商的KMC提供了方便。在IC卡上必须存在个人化主密钥(KMC)的版本号,这个主密钥用来为每个应用生成初始的个人化密钥(KENC、KMAC和KDEK)。必须为每张IC卡生成一个加密分散密钥

40、(KENC),并把它写入相应的应用中。这个密钥用来生成IC卡密文和验证主机密文。如果密文的安全等级要求STORE DATA命令的数据字段是加密的,这个分散密钥还用来在CBC模式下对该命令的数据字段进行解密。KENC是一个16 字节(112比特加奇偶校验位)的DES密钥。KENC密钥用以下方法推算:KENC := DES3(KMC) KEYDATA的6个最低有效字节| F0 | 01 | DES3(KMC) KEYDATA的6个最低有效字节 | 0F | 01。必须为每张IC卡生成一个校验码分散密钥(KMAC)并写入相应的IC卡。这个密钥用来校验EXTERNAL AUTHENTICATE命令使用

41、的C-MAC。同时当STORE DATA 命令的密文安全级要求命令中的数据采用MAC时,这个密钥也用来校验STORE DATA 命令使用的C-MAC。KMAC是一个16字节(112比特加奇偶校验位)的DES密钥。KMAC应采用以下方法导出:KMAC := DES3(KMC) KEYDATA的6个最低有效字节 | F0 | 02 | DES3(KMC) KEYDATA的6个最低有效字节 | 0F | 02。必须为每张IC卡生成一个密钥加密分散密钥(KDEK)并将它写入相应的IC卡。这个密钥用来在ECB模式下对STORE DATA命令收到的机密数据进行解密。KDEK是一个16字节(112比特加奇偶校验位)的DES密钥。KDEK应采用以下方法导出:KDEK := DES3(KMC) KEYDATA 的6个最低有效字节 | F0 | 03 | DES3(KMC) KEYDATA 的6个最低有效字节 | 0F | 03。必须把IC卡响应INITIALIZE UPDATE命令时返回来的序列计数器初始化为0001。8.3 密钥定义8.3.1个人化密钥描述表 27 个人化密钥描述密钥名称密钥共享用途主密钥卡密钥对话密钥发卡行主密钥发卡行、IC卡厂商和个人化设备IC卡厂商使用这个KMC生成卡片级密钥(KENC、 KMAC、 KDEK),并将它们写到卡上。KMC 用来创建一个对话密钥,利用该对

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 教育教学 > 成人教育


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号