银联金融IC卡支付系统公钥认证体系介绍

IC卡基础知识介绍一、内容概述首先简单说说IC卡的概念。

IC卡是一种集成电路卡片，它的内部嵌有微小的芯片，可以存储和处理信息。

可别小看了这个芯片，它可是IC卡的核心呢！正是因为有了这个芯片，IC卡才能实现多种功能。

接下来我们说说IC卡的应用场景。

现在IC卡的应用越来越广泛，几乎渗透到我们生活的方方面面。

比如我们平时坐公交、地铁时用的公交卡，就是IC卡的一种。

还有小区的门禁系统、公司的考勤系统，也常用到IC卡。

另外银行卡、社保卡等也都是IC卡的典型应用。

那么IC卡有哪些功能呢？简单来说IC卡可以实现信息存储、身份识别、支付等功能。

比如公交卡可以用来支付乘车费用；门禁卡可以识别持卡人身份，进出小区；银行卡则可以用来存款、取款、转账等。

1. 介绍IC卡的背景和历史其实IC卡的历史可以追溯到上世纪七十年代。

随着科技的发展，人们开始追求更高效、更便捷的生活方式。

于是IC卡作为一种集成电路技术的产品，就这样诞生了。

初期的IC卡主要是在一些高科技领域或者政府部门使用，比如说电话卡、银行卡等。

随着时间的推移，IC卡的技术越来越成熟，功能也越来越多。

从简单的身份识别到复杂的支付、存储等功能，IC卡都能轻松应对。

到了现在IC卡已经成为我们生活中不可或缺的一部分。

无论是乘坐公共交通、购物消费，还是进出小区、访问公司门禁系统，都可能用到它。

可以说IC卡的普及和应用，是科技进步带给我们的一个实实在在的福利。

接下来我们就更深入地了解一下IC卡的其他知识吧！XXX卡在现代社会的广泛应用及其重要性一走进现代社会，你会发现我们的生活已经离不开IC卡了。

IC 卡已经渗透到我们生活的方方面面，无论是交通出行、购物消费，还是工作学习，它都发挥着重要的作用。

来，让我们了解一下它的重要性吧！IC卡在我们的日常生活中可以说是无处不在。

像我们的公交卡、地铁卡、共享单车卡等等，都是IC卡的身影。

有了它我们的出行变得如此便捷，再比如在商场、超市、餐厅等消费场所，IC卡更是不可或缺的一部分。

• 终端行为分析 • 卡片行为分析
•脱机
• 完成
• 应用选择 • 应用初始化 • 读应用数据
• 终端风险管理
• 联机 • 发卡行认证 • 脚本处理
PBOC2.0 借记/贷记应用流程实例介绍
目的：决定卡片和终端都支持的应用, 并选择一个进行交易
说明：
– 两种建立候选列表方法：目录选 择方法（O）与AID列表方法（ M）
•银联标准IC卡产品介绍——产品应用
•银联标准IC卡产品介绍——产品应用
智能卡手机支付，新兴的支付模式
•1、PBOC借贷记应 用
•2、 PBOC小额支付 应用
•3、积分应用
•4、网上银行(PKI)
•5、其他应用
PBOC2.0 借记/贷记应用流程实例介绍
• 脱机卡片认证 • 处理限制 • 持卡人证实
将接触式IC卡与非接触式IC卡组合到一张卡片中，操作独 立，但可以共用CPU和存储空间。
•IC卡•非接触线圈
•IC卡支付对卡产品设计的价值
Focus:提升卡片的使用频率，提升粘性
✓ 与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY) ✓ 与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历) 护照及门禁
•银联标准IC卡产品介绍——借贷记类
标准借贷记产品特点
1、在业务功能上可完全满足现有磁条卡的要求，实现银行卡的全 部借记/贷记功能，能完全取代磁条卡。
2、在安全性上，通过引入脱机认证、终端风险管理、卡片行为分 析等技术和参数手段，有效的提高了发卡机构、收单机构、持卡 人风险防范能力。
3、通过结合卡片智能的特点开展多应用－网银、就医、社保、积 分等，是IC卡迁移的重要产品。

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性，其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC 2.0规范本身的安全机制。

对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证，非对称密钥体系引入了一种全新的卡片脱机数据认证机制。

PBOC 2.0规范IC卡结合对称及非对称密钥体系，能很好地防范伪卡和银行卡交易欺诈行为，有效地保护银行和持卡人的利益。

PBOC 2.0规范金融IC卡不论在发卡、制卡及脱机、联机交易过程的安全保障，还是各种安全机制的组合方面，都具有磁条卡无可比拟的优势，使银行的发卡及收单系统的安全级别得到极大的提高，银行卡持卡人的利益也得到了全方位的保护。

银行利用硬件安全模块（HSM）提供的安全算法实现机制，采用具有智能计算能力及较大存储空间的CPU卡，建立起完善的密钥管理系统，在发卡及制卡过程中可以实现密钥及保密数据安全地传输及存放。

同时，金融IC卡中的标准应用程序（Applet）集成了对称及非对称两种密钥体系算法于一体，卡片本身在制作过程中配合发卡设备实现密钥的安全传输及存放，在收单过程中配合银行的无人值守终端及商户终端进行静态及动态数据认证，识别可能出现的伪卡及任何对卡片关键参数的非法修改操作，在交易过程中动态生成交易认证数据及报文认证码（MAC），最大限度地在技术上杜绝日益猖獗的交易欺诈行为。

PBOC 2.0规范的密钥安全体系也为发卡行提供了一条安全通道，在卡片发出以后，可通过联机交易安全加密报文及发卡行脚本修改卡片风险管理、脱机PIN等其它重要参数。

可以说，PBOC 2.0规范金融IC卡是对称及非对称密钥体系完美结合的一个典范。

本文通过讲解PBOC 2.0规范金融IC卡从发卡、个人化到收单的一个完整过程，剖析IC卡的对称与非对称密钥安全体系及其具体的工作过程。

• 联机交易中的对称密钥服务原理
发卡行
信息交换
交换中心
信息交换
分散密钥 导入
EMV卡 片
产生ARQC
返回ARPC（可选脚本）
POS终端
• 发卡行拥有主密钥 • 分散后导入卡片中
• 在交易过程中，卡片对交易计数器等数据 生成过程密钥，使用过程密钥加解密数据
• 确保一卡一密、一次一密
• 数据源的选择，PBOC建议的最小集:
• 在该模式下，由人民银行总行作为第三方 可信赖的机构生成全国消费的根密钥 GMPK，按照地区代码→机构代码→用户 卡序列号的顺序（也可以是机构代码→地 区代码→用户卡序列号）进行分散得到消 费子密钥（DPK）下载至用户卡中，同时 根密钥GMPK直接下载至PSAM卡中
• 在消费交易过程中，无论用户卡在哪里进 行交易，PSAM卡总能根据地区代码、机 构代码和用户卡序列号分散得到与用户卡 相同的消费子密钥DPK，这样用户卡和 PSAM卡同时拥有了相同的密钥－DPK就 可以进行双向的认证
图中示例为发卡行 CA 部 署 于 总 行 、 私 有密钥由总行生成的 例子
银联Biblioteka 收单行发卡行证书和IC卡证书 应用密文主密钥
MPK、 圈 存 圈 提 主 密 钥
发卡行 分行RA
发卡行 分行RA
部署于 POSP 的 终 端管理系 统
POSP
POSP
DPK、圈存圈提子密 钥
电子钱 包
介质管理系统
复合应 用
– MAC过程密钥－MAC过程密钥SK既可以只包括最 左端密钥块SK＝SKL，也可以由最左端密钥块和最 右端密钥块连接而成 SK＝(SKL || SKR)。
– 密文计算－用MAC过程密钥的最左端块SKL，以 CBC模式的分组加密处理8字节块X1, X2, ... , XK： Hi := ALG(SKL)[Xi⊕Hi-1]，这里i = 1, 2, ... , K。

证码 ➢ 为了防止从芯片中读取磁道信息来复制一张磁条卡，CVN和iCVN应
该不同
降级交易 （FALLBACK）
✓ 在IC卡终端上进行IC卡交易时，有时芯片可能损坏或芯 片不可读取，则仍然允许采用磁条完成金融交易，该过 程称为降级交易－FALLBACK交易
✓ 由于FALLBACK交易采用磁条卡来完成，完全没有体现 IC卡的安全性，发卡行应对FALLBACK交易进行严格控 制
④ 既有借/贷记账户，又有小额支付账户时，借贷记账户优先级高于小额支付账户， 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时，可由 客户选择使用何种账户进行交易，但应将借/贷记账户设为优先选择账户。
⑤ 借/贷记账户采取实名制，IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息，且在客户办理户名变更、身份证件信息变更时，应同步更新 芯片的客户信息。
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK
功能
主密钥用来生成唯一的卡片密钥，用于卡片和发卡单位进行联机验 证。
主密钥用来生成唯一的卡片密钥，这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。
主密钥用来生成唯一的卡片密钥，这个卡片密钥用于生成对发卡后 更新机密数据（脱机PIN）进行加密的对话密钥。
• 卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式Βιβλιοθήκη 数据总线 协处理CPU
器
安全单元
ROM RAM
输入输出
EEPROM
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。

3、脱机消费－文件方式发起
1 受 理 方 C U P S 发 卡 方
2
3
1-受理方文件方式上送脱机消费交易，ONFYYMMDD?? 2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方，包括：拒绝文件INFYYMMDD??R、 成功的清算文件INFYYMMDD??B、交易统计文件INFYYMMDD??S 3-CUPS在清算后将生成的IC卡脱机清算文件传递到发卡方，包括：机构普通交易结算文件 INFYYMMDD??C、交易统计文件：INFYYMMDD??S
智能卡操作系统及应用 微处理器
个人计算机
智能卡
2.IC卡有哪些分类？
存储器卡：无加密、逻辑加密
按芯片功能
代表类型：IC电话卡，电卡，门禁卡，储值卡，旧交通卡， 饭卡，积分卡等
CPU卡：通用型、专用型
代表类型：EMV卡，信用卡，借记卡，社保卡，市民卡， 手机SIM卡等
接触式IC卡 按读写 方式
非接触式IC卡
双界面IC
卡触点
天线线圈 内嵌芯片
规范的升级演变
PBOC2.0 PBOC1.0
电子钱包/电子存折 借记/指南 借记/贷记应用个人化指南
非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范
增补内容
PBOC1.0:电子钱包/电子存折应用
借记/贷记应用
4、处理限制
• • • • • 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码
5、持卡人认证 • 持卡人验证方法CVM
• • • • 脱机明文PIN 联机密文PIN 签名 无需CVM
借记/贷记应用
6、终端风险管理
• • • • • • 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

密钥管理系统的功能
密钥生成
根据安全策略和算法，生成符合要求的密钥 。
密钥备份与恢复
定期备份密钥，并能够在需要时恢复密钥， 确保数据的安全性和可用性。
密钥存储
将密钥安全地存储在加密的存储介质中，确 保密钥的机密性和完整性。
密钥更新与撤销
根据安全策略和业务需求，对密钥进行更新 和撤销，确保密钥的安全性和可用性。
银行IC卡联合试点密钥管理 系统总体方案
汇报人： 日期:
目录
• 引言 • 密钥管理系统概述 • 联合试点项目需求分析 • 密钥管理系统设计 • 联合试点项目实施方案 • 密钥管理系统测试与评估 • 联合试点项目总结与展望
01
引言
项目背景
随着金融科技的快速发展，银行卡已成为人们日 常生活中不可或缺的支付工具。
06
密钥管理系统测试与评估
系统测试方案
功能性测试
验证系统是否满足所有功能需求，包括但不 限于密钥生成、存储、传输、更新等。
性能测试
测试系统在高负载下的响应时间、吞吐量等 性能指标。
安全性测试
模拟各种攻击场景，测试系统对非法入侵、 数据篡改、恶意攻击的抵抗能力。
兼容性测试
确保系统与其他相关系统或设备的互操作性 。
系统测试与验证
对开发完成的密钥管理系统进行全面测试，确保 系统稳定、安全、可靠。
ABCD
系统设计与开发
根据需求调研结果，设计密钥管理系统的架构、 功能模块和接口，并进行开发。
试点部署与推广
在试点地区部署密钥管理系统，收集用户反馈， 持续优化系统。
实施计划
时间安排
预计项目周期为12个月，其中需求调研与分析阶段2个月，系统设计与开发阶段4个月， 系统测试与验证阶段3个月，试点部署与推广阶段3个月。

公钥认证体系结构
公钥认证体系结构是一种基于公钥密码学的安全体系结构，用于确保通信中的实体的身份认证和数据的完整性和保密性。

它包含以下几个主要组成部分：
1. 实体：参与认证和通信的实体，包括客户端、服务器和其他网络设备。

2. 公钥和私钥：每个实体都有一对公钥和私钥。

公钥用于加密数据和验证签名，私钥用于解密数据和生成签名。

3. 证书颁发机构（CA）：CA是一个可信的第三方机构，负责认证实体的公钥和身份，并签发数字证书。

证书包含实体的公钥和其他相关信息，并由CA签名以确保其真实性。

4. 数字证书：数字证书是一种由CA签发的文件，用于证明实体的身份和公钥的真实性。

它包含实体的公钥、身份信息和CA的数字签名。

5. 证书存储库：存储所有实体的数字证书的集合，以供其他实体验证。

6. 认证协议：用于实体之间进行身份认证和密钥交换的协议，如TLS（传输层安全协议）和SSH（安全外壳协议）。

7. 数字签名：用私钥对数据进行签名，以确保数据的完整性和真实性。

其他实体可以使用发送方的公钥验证签名。

通过公钥认证体系结构，实体可安全地进行身份认证和数据交换，并确保通信的机密性和完整性。

金融IC卡标准与政策解读2011年3月5日，央行发布《中国人民银行关于推进金融IC卡应用工作的意见》（简称《意见》）。

为了更好地贯彻落实《意见》精神，在实践半年之际，再次对金融IC卡的知识、标准及相关政策加以剖析、解读，以便温故知新，精准把握，将金融IC卡多应用工作推向深入。

一、金融IC卡的定义及分类IC卡是集成电路卡（Integrated Circuit Card）的英文简称，也称之为智能卡、芯片卡等。

其制作过程是将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC（或ABS等）塑料基片中，封装成外形与磁卡类似或各种形态的卡片形式。

从通讯方式角度，IC卡可分为三类。

一是接触式IC卡。

通过读写设备的触点与IC卡的触点接触进行数据读写及命令交互操作。

国际标准ISO7816是IC卡的底层技术规范，对此类卡的机械、电器特性等进行了规定。

二是非接触式IC卡。

此类卡是通过非接触式的读写技术（非接触式线圈）进行读写。

国际标准ISO14443和ISO10536对此类卡有明确规定。

三是双界面卡，即将接触式IC卡和非接触式IC卡组合在一张卡片中。

操作独立，共用IC卡CPU、存储空间和操作命令集。

两种方式的界面不同，国际标准中将接触式界面称为ISO7816界面，将非接触式界面称为ISO14443界面。

金融IC卡是由商业银行（信用社）或支付机构发行的，采用集成电路技术，遵循国家和金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。

金融IC卡的定义中包含两个关键词。

一是金融IC卡由商业银行或非金融类支付机构（即第三方支付公司）发行，但非金融类支付机构能否发行符合PBOC2.0标准的IC卡是一项重大业务和技术政策。

二是国家和金融行业标准指《中国金融集成电路（IC）卡规范》（JR/T 0025-2010），即日常提到的PBOC2.0。

二、支付加密技术一是对称加密技术，对称加密也叫秘密密钥加密。

Page 13
芯片卡有效期问题
发卡机构应在芯片信息中设定银联借贷记应用的有效期 。 银联芯片卡中首要借贷记应用的有效期应与卡片背面磁 条信息中的有效期一致。 如果银联芯片卡卡片正面印制了有效期，则芯片卡中银 联首要借贷记应用的有效期以及背面磁条信息中的有效 期应与卡片正面的有效期一致。 如果银联芯片卡卡片正面印制了有效期，发卡机构应保 证认证中心公钥的有效期长于印制在卡片表面的有效期 。
金融IC卡知识介绍
Page 1
金融IC卡简介
IC卡是集成电路（IntegratedCircuitCard）的英文简称。 IC卡运用于金融领域被称为金融IC卡。金融IC卡是由商业银行 或支付机构发行的，遵循国家金融行业标准，具有消费信用、 转账结算、现金存取全部或者部分金融功能，可以具有其他商 业服务和社会管理功能的金融工具。简单的说，就是银行发行 的带有芯片的银行卡。 金融IC卡又称为芯片银行卡，是以芯片作为介质的银行卡。芯 片卡容量大，可以存储密钥、数字证书、指纹等信息，其工作 原理类似于微型计算机，能够同时处理多种功能，为持卡人提 供一卡多用的便利。
Page 2
使用金融IC卡与磁条银行卡的区别
1.覆盖面大 如果你拥有金融IC卡，未来你可以在公交车上使用 ，可以用该卡交电费、医院住院费药费、水费、税费，也可以用
来领取社保等等。
2.便捷 由于金融IC卡有电子钱包功能，未来你可以在超市、快 餐店、小额零售店、公交、地铁、高速公路、出租车和旅游景点 等场所像坐公交车用公交卡一样在这些场所的带有非接功能的 POS机上一闪就能实现结账。
Page 10
IC卡业务规则
发卡业务规则（借贷记应用规则集电子现金规则）
收单业务规则（借贷记应用规则集电子现金规则）

银联金融IC卡支付系统公钥认证体系介绍银联金融IC卡支付系统公钥认证体系介绍随着现代化电子支付的普及，越来越多的人开始使用各种电子支付方式进行交易。

然而，这些电子支付方式的发展也使得支付安全和风险问题受到了更多的关注。

为了保证支付安全，银联引入了金融IC卡支付系统，使用公钥认证体系来增强支付安全。

一、什么是公钥认证体系公钥认证体系是电子交易过程中常用的一种认证方式。

在这种方式下，我们将任意一个数字分解为两个不同的数字，并将其中一个称为“公钥”，另一个则称为“私钥”。

公钥公开，任何人都可以获取，并且用于加密消息。

而只有持有私钥的人才能解密这条消息。

在银联的金融IC卡支付系统中，公钥认证体系用于在交易过程中确保信息的安全性，并通过数字证书确保身份的真实性。

二、公钥认证体系的工作原理公钥认证体系实际上是一个密码学体系。

在银联支付系统中，每个商户都有自己的公钥和私钥。

当消费者向商户提交订单时，商户会将订单信息使用自己的私钥进行签名，并将签名后的信息和对应公钥一起提交给银联。

此时，银联使用商户提供的公钥对签名后的订单信息进行验证。

如果验证成功，则说明这个订单是由商户发出的，且在传输过程中没有被篡改。

反之，则证明该订单无效。

三、银联支付系统公钥认证的流程在使用银联支付系统的过程中，公钥认证体系的流程大致如下：1. 消费者输入卡号和密码，商户查询银联数据库确认该卡号是否有效。

2. 如果卡号有效，商户会向银联发送一条明文消息，说明他要进行一个交易，并请求银联支付平台向持卡人颁发一个可用的公钥。

3. 银联支付平台会生成一个加密后的订单信息，并用不同的商户公钥进行签名。

4. 商户接收到信息后，将其解密并验证其完整性和真实性。

若验证通过，则商户会向银联发送一条确认交易的消息。

5. 银联会使用商户提供的公钥对订单信息进行一次签名并返回给商户。

商户再次验证签名的正确性。

6. 当商户收到银联的确认消息后，商户会向银联发出一个请求支付的消息，并使用自己的私钥对订单信息进行一次签名。

银联金融IC卡支付系统公钥认证业务规范银联金融IC卡支付系统公钥认证业务规范随着移动支付的普及和数字化经济的发展，金融IC卡支付系统已经成为了现代化社会中非常重要的支付方式。

借助于金融IC卡支付系统，消费者可以在不同场景下轻松安全地完成支付，这对商家和消费者来说都是极其方便和实用的。

然而，随着金融IC卡支付系统的不断发展和加强，人们对于其安全性也提出了更高的要求。

为了解决对于金融IC卡支付系统的安全性问题，银联金融IC卡支付系统推出了公钥认证业务规范。

1. 概述公钥认证是银联金融IC卡支付系统中最重要的一环。

通过公钥认证，可以确保支付过程中的数据传输和存储的安全性，从而保障了消费者和商家的资金安全和隐私安全。

公钥认证业务规范是指银联对于金融IC卡支付系统中公钥认证过程的规范化和标准化，从而保证了金融IC卡支付系统的安全性和可靠性。

本文将详细介绍银联金融IC卡支付系统公钥认证业务规范。

2. 公钥证书公钥证书是银联公钥认证的主要证书。

公钥证书用于验证金融IC卡支付系统中的数据完整性和身份认证。

公钥证书包含了银联和用户之间的公钥信息和签名信息，在支付过程中可以通过验证公钥证书的签名信息来保证数据的完整性和安全性。

3. 公钥证书管理公钥证书管理是银联公钥认证业务规范的核心部分。

公钥证书管理包含了以下几个部分:（1）公钥证书的生成。

银联和用户之间的公钥证书是由银联方面负责生成的。

公钥证书的生成需要满足一定的安全性要求。

（2）公钥证书的备份。

银联方面应当定期备份和存储公钥证书，以便在需要的时候能够快速恢复和使用。

（3）公钥证书的更新。

公钥证书需要定期更新，以保证其安全性和可用性。

同时，在更新过程中也需要保证证书信息的一致性和完整性。

（4）公钥证书的吊销。

在一些特殊情况下，公钥证书需要被吊销。

比如，公钥证书失效、银联方面出现严重的安全风险等情况。

4. 公钥证书管理过程公钥证书管理过程是银联公钥认证业务规范中非常重要的一个环节。

银联金融IC卡支付系统公钥认证体系介绍目录1引言 (4)1.1《银联金融IC卡支付系统公钥认证技术规范》概述 (4)1.2适用范围 (4)1.3规范性引用文件 (4)1.4定义与缩写 (5)1.5编码符号表示 (7)1.6版本操纵 (7)2银联金融IC卡支付系统公钥认证体系概述 (8)2.1中国银联金融IC卡支付系统公钥认证体系 (8)2.2银联金融IC卡支付系统的IC卡数据认证 (8)2.2.1静态数据认证（SDA） (9)2.2.2标准动态数据认证 (11)2.2.3复合动态数据认证/应用密文生成（CDA） (13)2.3银联金融IC卡支付系统使用的公钥种类 (13)3成员发卡行公钥证书申请 (15)3.1发卡行公钥输入文件 (15)3.2文件命名 (15)3.3未签名发卡行公钥输入扩展 (16)3.4自签名发卡行公钥数据 (16)4银联对发卡行公钥证书申请的响应 (20)4.1银联对发卡行公钥证书申请中签名的验证 (20)4.2银联IC卡根CA签发发卡行公钥证书 (22)4.2.1发卡行公钥证书输出文件内容 (22)4.2.2文件命名约定 (23)4.2.3未签名发卡行公钥输出扩展 (23)4.2.4签名的发卡行公钥证书 (24)4.2.5根CA单独签名 (25)5验证发卡行公钥证书 (27)6银联金融IC卡根CA公钥文件 (29)6.1根CA公钥文件内容 (29)6.2文件命名约定 (29)6.3未签名根CA公钥输出扩展 (29)6.4自签名根CA公钥 (30)7成员机构验证根CA公钥 (32)8获取根CA公钥 (34)1引言1.1 《银联金融IC卡支付系统公钥认证技术规范》概述《银联金融IC卡支付系统公钥认证技术规范》是对《银联金融IC卡支付系统公钥认证业务规范》所涉及的技术细节的规范，具体内容包含成员发卡行公钥证书申请的技术细节；银联金融IC卡根CA对成员发卡行公钥证书响应，包含验证发卡行公钥证书申请、签发发卡行公钥证书的技术细节；成员发卡行验证银联金融IC卡根CA对其签发的发卡行公钥证书的技术细节；银联金融IC卡根CA公钥文件的技术细节；成员机构验证与同意银联金融IC卡根CA公钥的技术细节；与成员机构获取银联金融IC卡根CA公钥的途径。

银行业POS设备密钥体系介绍总体的密钥分为主密钥（ZMK），工作密钥(ZPK)，MAC密钥(ZAK)。

一、主密钥（ZMK）由银行科技人员提供，可以采用手工输入（在安全环境下）或密钥母POS注入密码键盘，密码键盘将主密钥写入密钥保护芯片，此芯片具有开机程序自毁功能，能很好的保护银行主密钥的安全性，生产中应保持密码键盘主密钥与银行后台主密钥的一致性。

二、工作密钥（ZPK）工作密钥为POS机向银行签到时从银行后台获取，由于签到交易需要通讯，所以需要对工作密钥进行加密传输（签到时银行返回POS 的工作密钥是密文），POS终端收到银行返回的报文后，对工作密钥用主密钥进行解密，然后将工作密钥存储在专用的密钥保护芯片里，此过程用密码键盘的专用芯片进行处理，此密钥同样具有开机自毁功能。

此密钥专用于计算PIN_BLOCK（对磁卡人输入的密码进行加密）。

三、MAC密钥（ZAK）同工作密钥的处理方式一样，POS机向银行签到时从银行后台获取，由于签到交易需要通讯，所以需要对MAC密钥进行加密传输（签到时银行返回POS的MAC密钥是密文），POS终端收到银行返回的报文后，对MAC密钥用主密钥进行解密，然后将MAC密钥存储在专用的密钥保护芯片里，此过程用密码键盘的专用芯片进行处理，此密钥同样具有开机自毁功能。

此密钥专用于计算MAC(对数据包生成校验数据)。

四、持卡人密码(工作密钥使用场合)用来确定持卡人的身份与信用卡相符，通常是6位数字（明文）。

密码应该只有持卡人自己知道。

密码要送到银行主机内核对，也就是说在密码的传送过程中不能被其他人获得密码明文，就算是银行人员也不能知道。

因此在密码明文输入后就必须一直以密文的形式存在，就算是银行核对密码也应该S核对密码密文。

以下图说明：生成密码时：核对密码时：在POS上使用信用卡，持卡人在密码键盘上输入密码明文，从密码键盘出来的数据就是加密过的密码密文数据，这样在密码传输过程中（密码键盘到POS，POS到银行主机）就算被截取了，也无法获知密码明文。

关于2014年度中国银联金融IC卡根CA公钥有效期更新的公告
各成员机构：
根据《中国银联IC卡应用规范第一部分金融IC卡借记贷记应用根CA公钥认证规范》，每年需要对银联品牌IC卡根CA公钥长度和有效期进行评估，并公布下一年根CA公钥的有效期。

2013年11月7日，中国银联技术管理委员会审议通过了2014年度中国银联金融IC卡根CA公钥有效期方案：
目前中国银联金融IC卡借记贷记应用根CA系统已经完成生产系统根CA公钥有效期的变更，可为各成员机构提供公钥认证服务。

特此公告。

中国银联股份有限公司
二〇一三年十二月。

ic卡金融身份认证标准
IC卡金融身份认证标准在不同国家和地区可能会有所不同，但一般来说，以下标准可能会被遵循：
1.密码验证。

用户在进行移动金融交易时，需要输入密码进行身份
验证。

密码可以是数字密码、手势密码、指纹密码等形式。

输入正确的密码后，系统会通过与芯片内部存储的密码进行比对来验证用户身份。

2.指纹验证。

一些高端移动金融IC卡支持指纹验证功能。

用户可以
通过在移动设备上使用指纹传感器进行身份验证，无需输入密码，更加方便快捷。

指纹验证通过采集和比对指纹特征，确保只有合法用户才能进行金融交易。