下载文档原格式
本文为网上收集整理,如需要该文档得朋友,欢迎下载使用中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1 范围 (1)2 参考资料 (2)3 定义 (3)集成电路Integrated circuit(s)(IC) (3)无触点的Contactless (3)无触点集成电路卡Contactless integrated circuit(s) card (3)接近式卡Proximity card(PICC) (3)接近式耦合设备Proximity coupling device(PCD) (3)位持续时间Bit duration (3)二进制移相键控Binary phase shift keying (3)调制指数Modulation index (3)不归零电平NRZ-L (3)副载波Subcarrier (3)防冲突环anticollision loop (3)比特冲突检测协议bit collision detection protocol (3)字节byte (3)冲突collision (3)基本时间单元(etu)elementary time unit(etu) (3)帧frame (3)高层higher layer (4)时间槽协议time slot protocol (4)唯一识别符Unique identifier(UID) (4)块block (4)无效块invalid block (4)4 缩略语和符号表示 (5)5 物理特性 (8)一般特性 (8)尺寸 (8)附加特性 (8)紫外线 (8)X-射线 (8)动态弯曲应力 (8)动态扭曲应力 (8)交变磁场 (8)交变电场 (8)静电 (8)静态磁场 (8)工作温度 (9)6 射频功率和信号接口 (9)PICC的初始对话 (9)功率传送 (9)频率 (9)工作场 (9)信号接口 (9)A类通信信号接口 (10)从PCD到PICC的通信 (10)从PICC到PCD的通信 (12)B类通信信号接口 (13)PCD到PICC的通信 (13)PICC到PCD的通信 (13)PICC最小耦合区 (14)7 初始化和防冲突 (15)轮询 (15)类型A-初始化和防冲突 (15)字节、帧、命令格式和定时 (15)PICC状态 (19)命令集 (20)选择序列 (21)类型B 初始化和防冲突 (26)比特、字节和帧的定时 (26)CRC_B (28)防冲突序列 (28)PICC状态描述 (29)命令集合 (31)ATQB和Slot-MARKER响应概率规则 (31)REQB命令 (31)Slot-MARKER命令 (33)ATQB(请求应答-类型B)响应 (33)ATTRIB命令 (34)对A TTRIB命令的应答 (36)HALT命令及应答 (36)8 传输协议 (38)类型A PICC的协议激活 (38)选择应答请求 (40)选择应答 (40)协议和参数选择请求 (43)协议和参数选择响应 (45)激活帧等待时间 (45)差错检测和恢复 (45)类型B PICC的协议激活 (46)半双工块传输协议 (46)块格式 (46)帧等待时间(FWT) (49)帧等待时间扩展 (49)功率水平指示 (50)协议操作 (50)类型A和类型B PICC的协议停活 (52)停活帧等待时间 (53)差错检测和恢复 (53)9 数据元和命令 (54)关闭非接触通道命令 (54)定义和范围 (54)命令报文 (54)命令报文数据域 (54)响应报文数据域 (54)响应报文状态码 (54)激活非接触通道命令 (55)定义和范围 (55)命令报文 (55)命令报文数据域 (55)响应报文数据域 (55)响应报文状态码 (55)附录 A:标准兼容性和表面质量 (56)A.1. 标准兼容性 (56)A.2. 印刷的表面质量 (56)附录 B: ISO/IEC其他卡标准参考目录 (57)附录 C:类型A的通信举例 (58)附录 D: CRC_A和CRC_B的编码 (60)D.1. CRC_A编码 (60)D.1.1. 通过标准帧发送的比特模式举例 (60)D.2. CRC_B编码 (60)D.2.1. 通过标准帧传送的比特模式实例 (60).2. 用C语言写的CRC计算的代码例子 (61)附录 E:类型A_时间槽-初始化和防冲突 (64)E.1. 术语和缩略语 (64)E.2. 比特、字节和帧格式 (64)E.2.1. 定时定义 (64)E.2.2. 帧格式 (64)E.3. PICC状态 (64)E.3.1. POWER-OFF状态 (64)E.3.2. IDLE状态 (64)E.3.3. READY状态 (65)E.3.4. ACTIVE状态 (65)E.3.5. HALT状态 (65)E.4. 命令/响应集合 (65)E.5. 时间槽防冲突序列 (65)附录 F:详细的类型A PICC状态图 (67)附录 G:使用多激活的举例 (69)附录 H:协议说明书 (70)H.1. 记法 (70)H.2. 无差错操作 (70)H.2.1. 块的交换 (70)H.2.2. 等待时间扩展请求 (70)H.2.3. DESELECT (70)H.2.4. 链接 (71)H.3. 差错处理 (71)H.3.1. 块的交换 (71)H.3.2. 等待时间扩展请求 (72)H.3.3. DESELECT (74)H.3.4. 链接 (74)附录 I:块和帧编码概览 (77)1 范围本规范包括以下主要内容:-物理特性:规定了接近式卡(PICC)的物理特性。
中国金融集成电路〔IC〕卡借记/贷记规X第一局部:卡片规X中国金融集成电路〔IC〕卡标准修订工作组二零零四年七月目次1.引言12.X围13.参考资料14.定义15.缩略语和符号表示26.概述56.1功能概述56.1.1应用选择〔强制〕56.1.2应用初始化/读应用数据〔强制〕56.1.3脱机数据认证〔可选〕56.1.4交易处理限制〔强制〕66.1.5持卡人验证〔强制〕66.1.6终端风险管理〔强制〕66.1.7终端行为分析〔强制〕66.1.8卡片行为分析〔强制〕76.1.9联机处理〔可选〕76.1.10交易完毕〔强制〕76.1.11发卡行到卡片的脚本处理〔可选〕76.2强制与可选功能96.2.1卡片功能需求96.2.2命令支持需求107.应用选择117.1卡片数据117.2终端数据137.3命令137.4建立候选应用列表147.4.1目录选择方式147.4.2AID列表选择方式167.5确定和选择应用167.6流程图177.7后续相关流程188.应用初始化198.1卡片数据198.2终端数据208.3命令208.4处理流程208.6后续相关处理229.读应用数据229.1卡片数据229.2终端数据239.3命令239.4处理流程239.5前期相关处理239.6后续相关处理2310.脱机数据认证2310.1密钥和证书2410.2决定脱机数据认证方法2410.2.1卡片数据2410.2.2处理流程2410.3静态数据认证〔SDA〕2410.3.1卡片数据2410.3.2终端数据2610.3.3命令2610.3.4处理流程2610.4动态数据认证〔DDA〕2610.4.1卡片数据2610.4.2终端数据2710.4.3命令2810.4.4处理流程2810.5前期相关处理2910.6后续相关处理2911.处理限制3011.1卡片数据3011.2终端数据3111.3处理流程3111.3.1应用版本号检查3111.3.2应用用途控制检查3111.3.3应用生效日期检查3211.3.4应用失效日期检查3211.4前期相关处理3211.5后续相关处理3212.持卡人验证3212.1卡片数据3312.2终端数据3612.3命令3612.4处理流程3712.4.1CVM列表处理3712.4.2脱机明文PIN处理3712.4.3其它CVM处理4112.5前期相关处理4113.终端风险管理4113.1卡片数据4113.2终端数据4213.3命令4213.4处理流程4313.4.1终端异常文件检查4313.4.2商户强制交易联机4313.4.3最低限额检查4313.4.4随机交易选择4313.4.5频度检查4313.4.6新卡检查4313.5前期相关处理4313.6后续相关处理4414.终端行为分析4414.1卡片数据4414.2终端数据4514.3命令4614.4处理流程4614.4.1检查脱机处理结果4614.4.2请求密文处理4614.5前期相关处理4614.6后续相关处理4615.卡片行为分析4615.1卡片数据4715.2终端数据4915.3命令4915.4处理流程4915.4.1卡片收到密文请求4915.4.2卡片风险管理4915.4.3卡片风险管理流程5115.5卡片提供响应密文5415.5.1卡片脱机拒绝交易5515.5.2卡片请求联机操作5515.5.3卡片脱机承受交易5615.5.4复合动态数据认证/生成应用密文响应5615.6流程图5715.7前期相关处理6215.8后续相关处理6316.联机处理6316.1卡片数据6316.2联机响应数据6416.3命令6416.4处理流程6516.4.1联机请求6516.4.3发卡行认证6516.5流程图6616.6前期相关处理6616.7后续相关处理6617.交易完毕6717.1卡片数据6717.2终端数据6917.3命令7017.4完毕操作概述7017.5收到生成应用密文〔GENERATE AC〕命令7117.6联机授权的交易7117.6.1联机授权后请求AAC〔拒绝〕7217.6.2联机授权后请求TC〔承受〕7317.7请求联机操作,但是联机授权没有完成7517.7.1卡片风险管理7517.7.2无法联机上送后的卡片响应7717.8复合动态数据认证/生成应用密文响应7817.9流程图7917.10前期相关处理8517.11后续相关处理8518.脚本处理8518.1卡片数据8518.2终端数据8618.3发卡行脚本操作中的密钥管理8618.4认证响应数据8818.5命令8818.6处理流程9018.6.1授权响应报文9018.6.2卡片脚本处理9018.6.3卡片安全报文9018.6.4结果指示器9118.6.5流程图9118.7前期相关处理9218.8后续相关处理9319.卡片记录交易明细9319.1交易明细记录文件9319.2交易记录数据元94附录1A.卡片数据元素定义1A.1卡片和发卡行数据元描述1A.2卡片和发卡行数据元需求31A.2.1标签〔Tag〕31A.2.2需求31A.2.3数据完整性〔备份〕31A.2.5取回能力31A.2.6静态或动态31A.2.7秘密数据31A.2.8ADF或DDF数据31A.2.9数据需求表32A.2.10数据需求表-条件号对应表40B.命令规X-描述卡片支持的命令41B.1发卡行脚本命令的根本处理原那么42B.2应用锁定〔APPLICATION BLOCK〕命令APDU42B.2.1定义和X围42B.2.2命令报文42B.2.3命令报文的数据域42B.2.4响应报文的数据域42B.2.5响应报文返回的处理状态42B.3应用解锁〔APPLICATION UNBLOCK〕命令APDU43B.3.1定义和X围43B.3.2命令报文43B.3.3命令报文的数据域43B.3.4响应报文的数据域43B.3.5响应报文返回的处理状态43B.4卡片锁定〔CARD BLOCK〕命令APDU43B.4.1定义和X围43B.4.2命令报文44B.4.3命令报文的数据域44B.4.4响应报文的数据域44B.4.5响应报文返回的处理状态44B.5外部认证〔EXTERNAL AUTHENTICATE〕命令APDU44B.5.1定义和X围44B.5.2命令报文44B.5.3命令报文的数据域45B.5.4响应报文的数据域45B.5.5响应报文返回的处理状态45B.6生成应用密文〔GENERATE AC〕命令APDU45B.6.1定义和X围45B.6.2命令报文46B.6.3命令报文的数据域47B.6.4响应报文的数据域47B.6.5响应报文返回的处理状态.48B.7取数据〔GET DATA〕命令APDU48B.7.1定义和X围48B.7.2命令报文49B.7.3命令报文的数据域49B.7.4响应报文的数据域49B.7.5响应报文返回的处理状态49B.8.1定义和X围50B.8.2命令报文50B.8.3命令报文的数据域50B.8.4响应报文的数据域50B.8.5响应报文返回的处理状态51B.9内部认证〔INTERNAL AUTHENTICATE〕命令APDU51B.9.1定义和X围51B.9.2命令报文51B.9.3命令报文的数据域51B.9.4响应报文的数据域51B.9.5响应报文返回的处理状态51B.10PIN修改/解锁〔PIN CHANGE/UNBLOCK〕命令APDU52B.10.1定义和X围52B.10.2命令报文52B.10.3命令报文的数据域52B.10.4响应报文的数据域54B.10.5响应报文返回的处理状态54B.11设置数据〔PUT DATA〕命令APDU54B.11.1定义和X围54B.11.2命令报文54B.11.3命令报文的数据域55B.11.4响应报文的数据域55B.11.5响应报文返回的处理状态55B.11.6SW255B.12读记录〔READ RECORD〕命令APDU56B.12.1定义和X围56B.12.2命令报文56B.12.3命令报文的数据域57B.12.4响应报文的数据域57B.12.5响应报文返回的处理状态57B.13选择〔SELECT〕命令APDU57B.13.1定义和X围57B.13.2命令报文57B.13.3命令报文数据域58B.13.4应答报文数据域58B.13.5应答报文状态码59B.14修改记录〔UPDATE RECORD〕命令APDU60B.14.1定义和X围60B.14.2命令报文60B.14.3命令报文的数据域60B.14.4响应报文的数据域60B.14.5响应报文返回的处理状态61B.15校验〔VERIFY〕命令APDU61B.15.1定义和X围61B.15.3命令报文的数据域63B.15.4响应报文的数据域63B.15.5响应报文中的处理状态63C.安全报文63C.1安全报文格式63C.2报文完整性和认证〔MACing〕63C.2.1MAC位置63C.2.2MAC长度63C.2.3MAC密钥生成64C.2.4MAC计算64C.3数据加密65C.3.1数据加密密钥计算65C.3.2加密数据的结构65C.3.3数据加密计算66C.3.4数据解密计算66C.4生成过程密钥67C.5命令中的安全报文67D.认证密钥和算法67D.1数据源68D.2生成TC,AAC和ARQC68D.3生成授权响应密文ARPC69D.4密钥分散方法70E.支持的密文版本72F.算法标识73图表图表 6-1:交易流程图例子8图表 7-1:卡片目录结构例子15图表 7-2:使用目录方式进展应用选择17图表 7-3:使用AID列表选择方式进展应用选择18图表 8-1:应用初始化流程图21图表 12-1:检查PIN尝试计数器38图表 12-2:脱机明文PIN处理40图表 15-1:卡片行为分析处理流程图〔1〕57图表 15-2:卡片行为分析处理流程图〔2〕58图表 15-3:卡片行为分析处理流程图〔3〕59图表 15-4:卡片行为分析处理流程图〔4〕60图表 15-5:卡片行为分析处理流程图〔5〕61图表 15-6:卡片行为分析处理流程图〔6〕62图表 16-1:联机处理流程图66图表 17-1:交易完毕处理流程图71图表 17-2:交易流程图〔1〕80图表 17-3:交易流程图〔2〕81图表 17-4:交易流程图〔3〕82图表 17-5:交易流程图〔4〕83图表 17-6:交易流程图〔5〕84图表 18-1:MAC密钥的生成和使用87图表 18-2:安全报文加密密钥的生成和使用88图表 18-3:发卡行脚本处理流程图92图表 C-1:使用双长度DEA密钥计算MAC的算法65图表 C-2:用双长度DEA密钥进展数据加密66图表 C-3:使用双长度DEA密钥进展数据解密67图表 D-1:TC/AAC/ARQC的生成算法。
中国金融集成电路(IC)卡电子钱包/电子存折规范第二部分:应用规范中国金融集成电路(IC)卡标准修订工作组二零零四年七月目次1.范围 (4)2.参考资料 (4)3.定义 (4)4.缩略语和符号表示 (6)5.电子存折/电子钱包应用 (7)5.1文件 (7)5.1.1文件结构 (7)5.1.2专用文件 (7)5.1.3基本数据文件 (7)5.1.4文件选择 (7)5.2命令 (8)5.2.1概述 (8)5.2.2CHANGE PIN命令 (9)5.2.3CREDIT FOR LOAD命令 (10)5.2.4DEBIT FOR PURCHASE/CASH WITHDRAW命令 (12)5.2.5DEBIT FOR UNLOAD命令 (13)5.2.6GET BALANCE命令 (14)5.2.7GET TRANSACTION PROVE命令 (15)5.2.8INITIALIZE FOR CASH WITHDRAW命令 (16)5.2.9INITIALIZE FOR LOAD命令 (17)5.2.10INITIALIZE FOR PURCHASE命令 (19)5.2.11INITIALIZE FOR UNLOAD命令 (20)5.2.12INITIALIZE FOR UPDATE命令 (21)5.2.13RELOAD PIN命令 (23)5.2.14UPDATE OVERDRAW LIMIT命令 (24)5.3安全 (25)5.3.1密钥管理概述 (25)5.3.2密钥管理 (25)5.4终端 (26)5.4.1功能 (26)5.5交易流程 (26)5.5.1交易预处理 (27)5.5.2圈存交易 (29)5.5.3圈提交易 (32)5.5.4消费交易 (36)5.5.5取现交易 (38)5.5.6修改透支限额交易 (40)5.5.7查询余额交易 (43)5.5.8查询明细交易 (43)5.5.9应用维护功能 (44)5.6防拔 (46)6.磁条卡功能(Easy Entry) (46)6.1卡片和终端要求 (46)6.1.1卡片要求 (46)6.1.2相互受理和共存 (50)6.2关于授权报文和清算报文 (50)附录 A - 数据元解释 (51)附录 B - ED/EP应用的密钥关系 (57)附录 C - ED/EP应用的基本数据文件(EF) (61)引言本规范第2部分应用规范包括以下主要内容:──电子存折/电子钱包应用。
中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月I目次1 范围......................................................................................................... 错误!未定义书签。
2 参考资料................................................................................................. 错误!未定义书签。
3 定义......................................................................................................... 错误!未定义书签。
3.1 集成电路Integrated circuit(s)(IC) ................................... 错误!未定义书签。
3.2 无触点的Contactless ............................................................ 错误!未定义书签。
3.3 无触点集成电路卡Contactless integrated circuit(s) card .... 错误!未定义书签。
3.4 接近式卡Proximity card(PICC) ...................................... 错误!未定义书签。
3.5 接近式耦合设备Proximity coupling device(PCD)......... 错误!未定义书签。
3.6 位持续时间Bit duration ........................................................ 错误!未定义书签。
前言JR/T 0025《中国金融集成电路(IC)卡规范》由以下14部分组成:——第1部分:电子钱包/电子存折卡片规范;——第2部分:电子钱包/电子存折应用规范;——第3部分:与借记/贷记应用无关的IC卡与终端接口需求;——第4部分:借记/贷记应用规范;——第5部分:借记/贷记卡片规范;——第6部分:借记/贷记终端规范;——第7部分:借记/贷记安全规范;——第8部分:与应用无关的非接触式规范;——第9部分:电子钱包扩展应用指南;——第10部分:借记/贷记应用个人化指南;——第11部分:非接触式IC卡通讯协议执行规范;——第12部分:基于借记/贷记应用的小额支付规范;——第13部分:非接触式IC卡支付规范;——第14部分:借记/贷记国产密码算法应用技术规范。
本部分为JR/T 0025的第14部分。
本部分包含了中国金融集成电路(IC)卡借记贷记应用安全功能方面的要求。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分主要起草单位:。
本部分主要起草人:。
引言本部分为JR/T 0025的第14部分,与JR/T 0025的第3部分、第4部分、第5部分、第6部分和第7部分一起构成借记贷记规范。
本部分是对JR/T 0025的第7部分的扩展,以支持SM1、SM2-1和SM3等国产密码算法在借记/贷记业务中的应用。
本部分要求认证中心和发卡行使用SM2-1算法签发证书,IC卡使用SM2-1或符合JR/T 0025第7部分要求的RSA算法计算动态数据签名。
本部分要求对称加密算法为SM1算法。
中国金融集成电路(IC)卡规范第14部分:借记/贷记国产密码算法应用技术规范1 范围本标准的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的SM1、SM2-1和SM3等国产密码算法,包括:IC卡脱机数据认证方法,IC卡和发卡行之间的通讯安全,以及相关的对称及非对称密钥的管理,具体内容如下:——脱机数据认证——应用密文和发卡行认证——安全报文——安全机制——认可的算法——交易处理流程——应用个人化——非结束IC卡支付——基于借记贷记应用小额支付本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。
ICS 35.240.40 A 11 备案号:JR中国金融集成电路(IC )卡规范 第 13 部分:基于借记/贷记应用的小额支付规范China financial integrated circuit card specifications —Part 13:Low-value payment specifications based on debit/credit application2010-04-30 发布2010-04-30 实施JR/T 0025.13—2010目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 符号和缩略语 (2)5 卡片及终端技术要求 (3)5.1 新增数据元 (3)5.2 卡片脱机数据认证 (4)5.3 持卡人验证方法原则 (4)5.4 交易日志 (4)5.5 货币转换 (4)5.6 数据元的使用 (4)5.7 脚本 (4)6 余额的含义 (4)7 功能模式 (4)7.1 电子现金账户 (5)7.2 电子现金账户金额和卡余额的初始设定 (5)7.3 交易 (6)7.4 交易处理 (6)7.5 交易流程图 (7)8 调整电子现金余额 (9)9 主机逻辑实现示例 (9)9.1 脱机交易 (9)9.2 联机交易 (10)10 卡命令 (12)10.1 电子现金余额查询 (12)10.2 交易日志查询 (13)10.3 取交易日志格式命令 (14)10.4 更新电子现金参数命令 (14)附录A(资料性附录)电子现金简介 (16)附录B(资料性附录)电子现金交易 (20)附录C(资料性附录)电子现金余额及日志读卡器 (31)附录D(资料性附录)卡片应用实例 (36)参考文献 (39)前言JR/T 0025《中国金融集成电路(IC)卡规范》分为13个部分:——第1 部分:电子钱包/电子存折应用卡片规范;——第2 部分:电子钱包/电子存折应用规范;——第3 部分:与应用无关的IC 卡与终端接口规范;——第4 部分:借记/贷记应用规范;——第5 部分:借记/贷记应用卡片规范;——第6 部分:借记/贷记应用终端规范;——第7 部分:借记/贷记应用安全规范;——第8 部分:与应用无关的非接触式规范;——第9 部分:电子钱包扩展应用指南;——第10 部分:借记/贷记应用个人化指南;——第11 部分:非接触式IC 卡通讯规范;——第12 部分:非接触式IC 卡支付规范;——第13 部分:基于借记/贷记应用的小额支付规范。
《中国金融集成电路卡规范》介绍《中国金融集成电路(IC)卡规范》是由中国人民银行制定和发布的关于金融IC卡的标准和规范。
该规范主要包括金融IC卡的技术要求、应用要求、安全要求等内容,旨在统一金融卡领域的标准,促进金融IC卡的广泛应用,提升中国金融业的信息化水平。
首先,金融IC卡是指应用于金融领域的具备集成芯片和安全模块的智能卡。
《中国金融集成电路(IC)卡规范》对金融IC卡的技术要求进行了详细规定。
其中,芯片要求主要包括芯片版本、芯片规格、芯片密度等;密码算法要求主要包括密钥长度、算法类型、安全性等;通信接口要求主要包括物理接口、通信协议等。
这些要求确保了金融IC卡的稳定性、安全性和互操作性。
其次,金融IC卡的应用要求也是《中国金融集成电路(IC)卡规范》的重要内容。
该规范要求金融IC卡必须支持银行卡、借记卡、信用卡等多种应用。
同时,规范也规定了金融IC卡的应用管理机制,包括卡片认证、交易记录管理、应用载体管理等。
通过这些要求,规范保障了金融IC卡应用的安全性和便利性。
再次,金融IC卡的安全要求也是《中国金融集成电路(IC)卡规范》的重要内容之一、金融IC卡是一种涉及金钱交易的智能卡,其安全性至关重要。
规范要求金融IC卡必须具备安全认证机制、用户身份认证机制、交易数据加密机制等安全保护措施。
此外,规范还针对金融IC卡的物理安全、个人信息保护等方面进行了详细的要求,以保护用户的资金和隐私安全。
最后,为了确保金融IC卡规范的落地和实施,《中国金融集成电路(IC)卡规范》还对金融机构进行了指导。
规范要求金融机构应建立健全的金融IC卡应用管理机构,明确卡片管理责任、加强对卡片应用的安全控制和监督,并规定了金融机构应对卡片发行、应用管理等进行规范化和标准化。
总的来说,《中国金融集成电路(IC)卡规范》是为了规范金融IC卡领域的各个环节,保障金融IC卡的安全性和互操作性,促进金融业的信息化发展而制定的。
通过该规范的实施,可以提升金融IC卡的应用水平和安全防护能力,为金融业的数字化转型和卡片支付业务的发展提供有力支撑。
中国金融集成电路(IC)卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A (资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。
本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。
中国金融集成电路(IC)卡密钥体系管理规范1 范围本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。
本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于密钥体系的管理。
