当前位置:文档之家 › 银联金融IC卡支付系统公钥认证体系介绍

银联金融IC卡支付系统公钥认证体系介绍

  • 格式:doc
  • 大小:236.00 KB
  • 文档页数:44

下载文档原格式

  / 44

合集下载

IC卡基础知识介绍

IC卡基础知识介绍

IC卡基础知识介绍一、内容概述首先简单说说IC卡的概念。

IC卡是一种集成电路卡片,它的内部嵌有微小的芯片,可以存储和处理信息。

可别小看了这个芯片,它可是IC卡的核心呢!正是因为有了这个芯片,IC卡才能实现多种功能。

接下来我们说说IC卡的应用场景。

现在IC卡的应用越来越广泛,几乎渗透到我们生活的方方面面。

比如我们平时坐公交、地铁时用的公交卡,就是IC卡的一种。

还有小区的门禁系统、公司的考勤系统,也常用到IC卡。

另外银行卡、社保卡等也都是IC卡的典型应用。

那么IC卡有哪些功能呢?简单来说IC卡可以实现信息存储、身份识别、支付等功能。

比如公交卡可以用来支付乘车费用;门禁卡可以识别持卡人身份,进出小区;银行卡则可以用来存款、取款、转账等。

1. 介绍IC卡的背景和历史其实IC卡的历史可以追溯到上世纪七十年代。

随着科技的发展,人们开始追求更高效、更便捷的生活方式。

于是IC卡作为一种集成电路技术的产品,就这样诞生了。

初期的IC卡主要是在一些高科技领域或者政府部门使用,比如说电话卡、银行卡等。

随着时间的推移,IC卡的技术越来越成熟,功能也越来越多。

从简单的身份识别到复杂的支付、存储等功能,IC卡都能轻松应对。

到了现在IC卡已经成为我们生活中不可或缺的一部分。

无论是乘坐公共交通、购物消费,还是进出小区、访问公司门禁系统,都可能用到它。

可以说IC卡的普及和应用,是科技进步带给我们的一个实实在在的福利。

接下来我们就更深入地了解一下IC卡的其他知识吧!XXX卡在现代社会的广泛应用及其重要性一走进现代社会,你会发现我们的生活已经离不开IC卡了。

IC 卡已经渗透到我们生活的方方面面,无论是交通出行、购物消费,还是工作学习,它都发挥着重要的作用。

来,让我们了解一下它的重要性吧!IC卡在我们的日常生活中可以说是无处不在。

像我们的公交卡、地铁卡、共享单车卡等等,都是IC卡的身影。

有了它我们的出行变得如此便捷,再比如在商场、超市、餐厅等消费场所,IC卡更是不可或缺的一部分。

PBOC20金融IC卡产品标准和发展状况介绍-融金教育

PBOC20金融IC卡产品标准和发展状况介绍-融金教育
• 终端行为分析 • 卡片行为分析
•脱机
• 完成
• 应用选择 • 应用初始化 • 读应用数据
• 终端风险管理
• 联机 • 发卡行认证 • 脚本处理
PBOC2.0 借记/贷记应用流程实例介绍
目的:决定卡片和终端都支持的应用, 并选择一个进行交易
说明:
– 两种建立候选列表方法:目录选 择方法(O)与AID列表方法( M)
•银联标准IC卡产品介绍——产品应用
•银联标准IC卡产品介绍——产品应用
智能卡手机支付,新兴的支付模式
•1、PBOC借贷记应 用
•2、 PBOC小额支付 应用
•3、积分应用
•4、网上银行(PKI)
•5、其他应用
PBOC2.0 借记/贷记应用流程实例介绍
• 脱机卡片认证 • 处理限制 • 持卡人证实
将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独 立,但可以共用CPU和存储空间。
•IC卡•非接触线圈
•IC卡支付对卡产品设计的价值
Focus:提升卡片的使用频率,提升粘性
✓ 与金融相关 借记/贷记 小额支付 预付费 积分及其他 信息安全(类似USB KEY) ✓ 与金融无关 公共交通 社会保障 会员制应用 电信应用 忠诚计划 健康医疗(电子病历) 护照及门禁
•银联标准IC卡产品介绍——借贷记类
标准借贷记产品特点
1、在业务功能上可完全满足现有磁条卡的要求,实现银行卡的全 部借记/贷记功能,能完全取代磁条卡。
2、在安全性上,通过引入脱机认证、终端风险管理、卡片行为分 析等技术和参数手段,有效的提高了发卡机构、收单机构、持卡 人风险防范能力。
3、通过结合卡片智能的特点开展多应用-网银、就医、社保、积 分等,是IC卡迁移的重要产品。

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性,其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC 2.0规范本身的安全机制。

对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证,非对称密钥体系引入了一种全新的卡片脱机数据认证机制。

PBOC 2.0规范IC卡结合对称及非对称密钥体系,能很好地防范伪卡和银行卡交易欺诈行为,有效地保护银行和持卡人的利益。

PBOC 2.0规范金融IC卡不论在发卡、制卡及脱机、联机交易过程的安全保障,还是各种安全机制的组合方面,都具有磁条卡无可比拟的优势,使银行的发卡及收单系统的安全级别得到极大的提高,银行卡持卡人的利益也得到了全方位的保护。

银行利用硬件安全模块(HSM)提供的安全算法实现机制,采用具有智能计算能力及较大存储空间的CPU卡,建立起完善的密钥管理系统,在发卡及制卡过程中可以实现密钥及保密数据安全地传输及存放。

同时,金融IC卡中的标准应用程序(Applet)集成了对称及非对称两种密钥体系算法于一体,卡片本身在制作过程中配合发卡设备实现密钥的安全传输及存放,在收单过程中配合银行的无人值守终端及商户终端进行静态及动态数据认证,识别可能出现的伪卡及任何对卡片关键参数的非法修改操作,在交易过程中动态生成交易认证数据及报文认证码(MAC),最大限度地在技术上杜绝日益猖獗的交易欺诈行为。

PBOC 2.0规范的密钥安全体系也为发卡行提供了一条安全通道,在卡片发出以后,可通过联机交易安全加密报文及发卡行脚本修改卡片风险管理、脱机PIN等其它重要参数。

可以说,PBOC 2.0规范金融IC卡是对称及非对称密钥体系完美结合的一个典范。

本文通过讲解PBOC 2.0规范金融IC卡从发卡、个人化到收单的一个完整过程,剖析IC卡的对称与非对称密钥安全体系及其具体的工作过程。

06、金融IC卡安全体系介绍

06、金融IC卡安全体系介绍

• 联机交易中的对称密钥服务原理
发卡行
信息交换
交换中心
信息交换
分散密钥 导入
EMV卡 片
产生ARQC
返回ARPC(可选脚本)
POS终端
• 发卡行拥有主密钥 • 分散后导入卡片中
• 在交易过程中,卡片对交易计数器等数据 生成过程密钥,使用过程密钥加解密数据
• 确保一卡一密、一次一密
• 数据源的选择,PBOC建议的最小集:
• 在该模式下,由人民银行总行作为第三方 可信赖的机构生成全国消费的根密钥 GMPK,按照地区代码→机构代码→用户 卡序列号的顺序(也可以是机构代码→地 区代码→用户卡序列号)进行分散得到消 费子密钥(DPK)下载至用户卡中,同时 根密钥GMPK直接下载至PSAM卡中
• 在消费交易过程中,无论用户卡在哪里进 行交易,PSAM卡总能根据地区代码、机 构代码和用户卡序列号分散得到与用户卡 相同的消费子密钥DPK,这样用户卡和 PSAM卡同时拥有了相同的密钥-DPK就 可以进行双向的认证
图中示例为发卡行 CA 部 署 于 总 行 、 私 有密钥由总行生成的 例子
银联Biblioteka 收单行发卡行证书和IC卡证书 应用密文主密钥
MPK、 圈 存 圈 提 主 密 钥
发卡行 分行RA
发卡行 分行RA
部署于 POSP 的 终 端管理系 统
POSP
POSP
DPK、圈存圈提子密 钥
电子钱 包
介质管理系统
复合应 用
– MAC过程密钥-MAC过程密钥SK既可以只包括最 左端密钥块SK=SKL,也可以由最左端密钥块和最 右端密钥块连接而成 SK=(SKL || SKR)。
– 密文计算-用MAC过程密钥的最左端块SKL,以 CBC模式的分组加密处理8字节块X1, X2, ... , XK: Hi := ALG(SKL)[Xi⊕Hi-1],这里i = 1, 2, ... , K。

金融IC卡相关知识讲解

金融IC卡相关知识讲解
证码 ➢ 为了防止从芯片中读取磁道信息来复制一张磁条卡,CVN和iCVN应
该不同
降级交易 (FALLBACK)
✓ 在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯 片不可读取,则仍然允许采用磁条完成金融交易,该过 程称为降级交易-FALLBACK交易
✓ 由于FALLBACK交易采用磁条卡来完成,完全没有体现 IC卡的安全性,发卡行应对FALLBACK交易进行严格控 制
④ 既有借/贷记账户,又有小额支付账户时,借贷记账户优先级高于小额支付账户, 在既支持借/贷记应用又支持小额支付应用的金融IC卡受理终端上使用时,可由 客户选择使用何种账户进行交易,但应将借/贷记账户设为优先选择账户。
⑤ 借/贷记账户采取实名制,IC芯片中可保存客户的户名、身份证件类型、身份证 件号码等客户信息,且在客户办理户名变更、身份证件信息变更时,应同步更新 芯片的客户信息。
IC卡系统中主要涉及的密钥
代称 MDK MDKENC MDKMAC KMC KMU KEK
功能
主密钥用来生成唯一的卡片密钥,用于卡片和发卡单位进行联机验 证。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成进行发卡 后的数据更新所需要的消息认证对话密钥。
主密钥用来生成唯一的卡片密钥,这个卡片密钥用于生成对发卡后 更新机密数据(脱机PIN)进行加密的对话密钥。
• 卡片的大小、接点定义目前是由ISO规范统一
– 接触式 – 非接触式Βιβλιοθήκη 数据总线 协处理CPU

安全单元
ROM RAM
输入输出
EEPROM
IC卡分类
接触式IC卡
通过读写设备的触点与IC卡的触点接触后进行数据的读写。 国际标准ISO7816对此类卡的机械、电器特性等进行了规定。

中国金融IC卡业务规范

中国金融IC卡业务规范

3、脱机消费-文件方式发起
1 受 理 方 C U P S 发 卡 方
2
3
1-受理方文件方式上送脱机消费交易,ONFYYMMDD?? 2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方,包括:拒绝文件INFYYMMDD??R、 成功的清算文件INFYYMMDD??B、交易统计文件INFYYMMDD??S 3-CUPS在清算后将生成的IC卡脱机清算文件传递到发卡方,包括:机构普通交易结算文件 INFYYMMDD??C、交易统计文件:INFYYMMDD??S
智能卡操作系统及应用 微处理器
个人计算机
智能卡
2.IC卡有哪些分类?
存储器卡:无加密、逻辑加密
按芯片功能
代表类型:IC电话卡,电卡,门禁卡,储值卡,旧交通卡, 饭卡,积分卡等
CPU卡:通用型、专用型
代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡, 手机SIM卡等
接触式IC卡 按读写 方式
非接触式IC卡
双界面IC
卡触点
天线线圈 内嵌芯片
规范的升级演变
PBOC2.0 PBOC1.0
电子钱包/电子存折 借记/指南 借记/贷记应用个人化指南
非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范
增补内容
PBOC1.0:电子钱包/电子存折应用
借记/贷记应用
4、处理限制
• • • • • 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码
5、持卡人认证 • 持卡人验证方法CVM
• • • • 脱机明文PIN 联机密文PIN 签名 无需CVM
借记/贷记应用
6、终端风险管理
• • • • • • 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查

《中国金融集成电路(IC)卡密钥体系管理规范》

中国金融集成电路(IC)卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A (资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路(IC)卡密钥体系管理规范1 范围本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

银行IC卡联合试点密钥管理系统总体方案


密钥管理系统的功能
密钥生成
根据安全策略和算法,生成符合要求的密钥 。
密钥备份与恢复
定期备份密钥,并能够在需要时恢复密钥, 确保数据的安全性和可用性。
密钥存储
将密钥安全地存储在加密的存储介质中,确 保密钥的机密性和完整性。
密钥更新与撤销
根据安全策略和业务需求,对密钥进行更新 和撤销,确保密钥的安全性和可用性。
银行IC卡联合试点密钥管理 系统总体方案
汇报人: 日期:
目录
• 引言 • 密钥管理系统概述 • 联合试点项目需求分析 • 密钥管理系统设计 • 联合试点项目实施方案 • 密钥管理系统测试与评估 • 联合试点项目总结与展望
01
引言
项目背景
随着金融科技的快速发展,银行卡已成为人们日 常生活中不可或缺的支付工具。
06
密钥管理系统测试与评估
系统测试方案
功能性测试
验证系统是否满足所有功能需求,包括但不 限于密钥生成、存储、传输、更新等。
性能测试
测试系统在高负载下的响应时间、吞吐量等 性能指标。
安全性测试
模拟各种攻击场景,测试系统对非法入侵、 数据篡改、恶意攻击的抵抗能力。
兼容性测试
确保系统与其他相关系统或设备的互操作性 。
系统测试与验证
对开发完成的密钥管理系统进行全面测试,确保 系统稳定、安全、可靠。
ABCD
系统设计与开发
根据需求调研结果,设计密钥管理系统的架构、 功能模块和接口,并进行开发。
试点部署与推广
在试点地区部署密钥管理系统,收集用户反馈, 持续优化系统。
实施计划
时间安排
预计项目周期为12个月,其中需求调研与分析阶段2个月,系统设计与开发阶段4个月, 系统测试与验证阶段3个月,试点部署与推广阶段3个月。

公钥认证体系结构

公钥认证体系结构
公钥认证体系结构是一种基于公钥密码学的安全体系结构,用于确保通信中的实体的身份认证和数据的完整性和保密性。

它包含以下几个主要组成部分:
1. 实体:参与认证和通信的实体,包括客户端、服务器和其他网络设备。

2. 公钥和私钥:每个实体都有一对公钥和私钥。

公钥用于加密数据和验证签名,私钥用于解密数据和生成签名。

3. 证书颁发机构(CA):CA是一个可信的第三方机构,负责认证实体的公钥和身份,并签发数字证书。

证书包含实体的公钥和其他相关信息,并由CA签名以确保其真实性。

4. 数字证书:数字证书是一种由CA签发的文件,用于证明实体的身份和公钥的真实性。

它包含实体的公钥、身份信息和CA的数字签名。

5. 证书存储库:存储所有实体的数字证书的集合,以供其他实体验证。

6. 认证协议:用于实体之间进行身份认证和密钥交换的协议,如TLS(传输层安全协议)和SSH(安全外壳协议)。

7. 数字签名:用私钥对数据进行签名,以确保数据的完整性和真实性。

其他实体可以使用发送方的公钥验证签名。

通过公钥认证体系结构,实体可安全地进行身份认证和数据交换,并确保通信的机密性和完整性。

金融IC卡标准与政策解读

金融IC卡标准与政策解读2011年3月5日,央行发布《中国人民银行关于推进金融IC卡应用工作的意见》(简称《意见》)。

为了更好地贯彻落实《意见》精神,在实践半年之际,再次对金融IC卡的知识、标准及相关政策加以剖析、解读,以便温故知新,精准把握,将金融IC卡多应用工作推向深入。

一、金融IC卡的定义及分类IC卡是集成电路卡(Integrated Circuit Card)的英文简称,也称之为智能卡、芯片卡等。

其制作过程是将一个专用的集成电路芯片镶嵌于符合ISO7816或ISO14443标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似或各种形态的卡片形式。

从通讯方式角度,IC卡可分为三类。

一是接触式IC卡。

通过读写设备的触点与IC卡的触点接触进行数据读写及命令交互操作。

国际标准ISO7816是IC卡的底层技术规范,对此类卡的机械、电器特性等进行了规定。

二是非接触式IC卡。

此类卡是通过非接触式的读写技术(非接触式线圈)进行读写。

国际标准ISO14443和ISO10536对此类卡有明确规定。

三是双界面卡,即将接触式IC卡和非接触式IC卡组合在一张卡片中。

操作独立,共用IC卡CPU、存储空间和操作命令集。

两种方式的界面不同,国际标准中将接触式界面称为ISO7816界面,将非接触式界面称为ISO14443界面。

金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家和金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。

金融IC卡的定义中包含两个关键词。

一是金融IC卡由商业银行或非金融类支付机构(即第三方支付公司)发行,但非金融类支付机构能否发行符合PBOC2.0标准的IC卡是一项重大业务和技术政策。

二是国家和金融行业标准指《中国金融集成电路(IC)卡规范》(JR/T 0025-2010),即日常提到的PBOC2.0。

二、支付加密技术一是对称加密技术,对称加密也叫秘密密钥加密。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

银联金融IC卡支付系统公钥认证体系
介绍
中国银联金融IC卡支付系统公钥认证技术规范V1.0
(草案)
中国银联
二○○五年九月
目录
1引言................................ 错误!未定义书签。

1.1 <银联金融IC卡支付系统公钥认证技术规范>概述错误!未定义书签。

1.2 适用范围............................ 错误!未定义书签。

1.3 规范性引用文件...................... 错误!未定义书签。

1.4 定义和缩写.......................... 错误!未定义书签。

1.5 编码符号表示........................ 错误!未定义书签。

1.6 版本控制............................ 错误!未定义书签。

2银联金融IC卡支付系统公钥认证体系概述错误!未定义书签。

2.1 中国银联金融IC卡支付系统公钥认证体系.. 错误!未定义书签。

2.2 银联金融IC卡支付系统的IC卡数据认证错误!未定义书签。

2.2.1静态数据认证(SDA) ........... 错误!未定义书签。

2.2.2标准动态数据认证............ 错误!未定义书签。

2.2.3复合动态数据认证/应用密文生成(CDA) 错误!未定
义书签。

2.3 银联金融IC卡支付系统使用的公钥种类. 错误!未定义书签。

3成员发卡行公钥证书申请............... 错误!未定义书签。

3.1 发卡行公钥输入文件.................. 错误!未定义书签。

3.2 文件命名............................ 错误!未定义书签。

3.3 未签名发卡行公钥输入扩展............ 错误!未定义书签。

3.4 自签名发卡行公钥数据................ 错误!未定义书签。

4银联对发卡行公钥证书申请的响应....... 错误!未定义书签。

4.1 银联对发卡行公钥证书申请中签名的验证错误!未定义书签。

4.2 银联IC卡根CA签发发卡行公钥证书.... 错误!未定义书签。

4.2.1发卡行公钥证书输出文件内容.. 错误!未定义书签。

4.2.2文件命名约定................ 错误!未定义书签。

4.2.3未签名发卡行公钥输出扩展.... 错误!未定义书签。

4.2.4签名的发卡行公钥证书........ 错误!未定义书签。

4.2.5根CA单独签名............... 错误!未定义书签。

5验证发卡行公钥证书................... 错误!未定义书签。

6银联金融IC卡根CA公钥文件........... 错误!未定义书签。

6.1 根CA公钥文件内容................... 错误!未定义书签。

6.2 文件命名约定........................ 错误!未定义书签。

6.3 未签名根CA公钥输出扩展............. 错误!未定义书签。

6.4 自签名根CA公钥..................... 错误!未定义书签。

7成员机构验证根CA公钥................ 错误!未定义书签。

8获取根CA公钥 ....................... 错误!未定义书签。

1引言
1.1 <银联金融IC卡支付系统公钥认证技术规范>概述
<银联金融IC卡支付系统公钥认证技术规范>是对<银联金融IC卡支付系统公钥认证业务规范>所涉及的技术细节的规范,具体内容包括成员发卡行公钥证书申请的技术细节;银联金融IC卡根CA对成员发卡行公钥证书响应,包括验证发卡行公钥证书申请、签发发卡行公钥证书的技术细节;成员发卡行验证银联金融IC卡根CA对其签发的发卡行公钥证书的技术细节;银联金融IC卡根CA公钥文件的技术细节;成员机构验证和接受银联金融IC卡根CA 公钥的技术细节;和成员机构获取银联金融IC卡根CA公钥的途径。

银联金融IC卡支付系统公钥认证机构、各个成员发卡行、和成员收单机构应遵从本技术规范以确保整个系统的安全性和整体信任程度。

具体的业务流程见<银联金融IC卡支付系统公钥认证业务规范>。

<银联金融IC卡支付系统公钥认证技术规范>和<银联金融IC 卡支付系统公钥认证业务规范>是银联金融IC卡支付系统公钥认证服务的基本规范,这两个规范完全符合<中国金融集成电路(IC)卡规范 >( ),并与EMV 标准完全兼容,同时兼容国际金融IC卡支付组织VISA、MasterCard、和JCB的支付系统。