当前位置:文档之家 › 7-中国金融集成电路(IC)卡借记贷记规范-安全部分

7-中国金融集成电路(IC)卡借记贷记规范-安全部分

  • 格式:doc
  • 大小:815.00 KB
  • 文档页数:59

下载文档原格式

  / 59

合集下载

PBOC2.0(安全规范)

PBOC2.0(安全规范)

中国金融集成电路(IC)卡借记/贷记规范第四部分:安全规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1.引言 (1)2.范围 (1)3.参考资料 (1)4.定义 (1)5.缩略语和符号 (4)6.脱机数据认证 (6)6.1密钥和证书 (8)6.1.1认证中心 (8)6.1.2公开密钥对 (8)6.2静态数据认证(SDA) (9)6.2.1密钥和证书 (11)6.2.2认证中心公钥获取 (13)6.2.3发卡行公钥获取 (13)6.2.4签名的静态应用数据验证 (14)6.3动态数据认证(DDA) (15)6.3.1密钥和证书 (18)6.3.2认证中心公钥的获取 (20)6.3.3发卡行公钥的获取 (20)6.3.4IC卡公钥的获取 (22)6.3.5标准动态数据认证 (23)6.3.6复合动态数据认证/应用密文生成(CDA) (25)7.应用密文和发卡行认证 (33)7.1应用密文产生 (34)7.1.1数据源选择 (34)7.1.2应用密文算法 (34)7.2发卡行认证 (35)7.3密钥管理 (35)8.安全报文 (35)8.1报文格式 (35)8.2报文完整性及其验证 (36)8.2.1命令数据域 (36)8.2.2MAC过程密钥分散 (36)8.2.3MAC的计算 (36)8.3报文私密性 (36)8.3.1命令数据域 (36)8.3.2加密过程密钥分散 (36)8.3.3加密解密 (37)8.4密钥管理 (37)9.卡片安全 (37)9.1共存应用 (37)9.2密钥的独立性 (37)9.3卡片内部安全体系 (37)9.3.1卡片内部安全目标 (37)9.3.2卡片内部安全概述 (37)9.3.3文件控制信息 (38)9.3.4文件控制参数 (40)9.3.5IC卡本地数据建议访问条件 (40)9.4卡片中密钥的种类 (41)10.终端安全 (42)10.1终端数据安全性要求 (42)10.1.1一般要求 (42)10.1.2安全模块的物理安全要求 (43)10.1.3安全模块的逻辑安全要求 (43)10.2终端设备安全性要求 (43)10.2.1防入侵设备 (43)10.2.2PINPAD安全性 (44)10.3终端密钥管理要求 (45)10.3.1终端密钥种类 (45)10.3.2认证中心公钥管理 (45)11.密钥管理体系 (47)11.1认证中心公钥管理 (47)11.1.1认证中心公钥生命周期 (47)11.1.2认证中心公钥对泄漏 (50)11.1.3认证中心密钥管理策略 (50)11.2发卡行公钥管理 (53)11.3发卡行对称密钥管理 (53)11.3.1安全性要求 (53)11.3.2功能性要求 (53)12.安全机制 (54)12.1对称加密机制 (54)12.1.1加密解密 (54)12.1.2报文认证码 (56)12.1.3过程密钥分散 (57)12.1.4子密钥分散 (59)12.2非对称加密机制 (60)12.2.1用于报文恢复的数字签名方案 (60)13.认可的算法 (61)13.1对称加密算法 (61)13.1.1DES (61)13.1.2SSF33 (61)13.2非对称加密算法 (61)13.2.1RSA (61)13.3哈希算法 (63)13.3.1SHA-1 (63)图表图表6-1:SDA证书和公钥体系结构 (10)图表6-2:DDA证书和公钥体系结构 (18)图表6-3:CDA处理流程-脱机数据认证处理 (30)图表6-4:CDA处理流程-卡片GENERATE AC命令处理 (31)图表6-5:CDA处理流程-第一次GENERATE AC命令响应处理 (32)图表6-6:CDA处理流程-第二次GENERATE AC命令响应处理 (33)图表11-1:认证中心公钥的分发 (49)图表11-2:发卡行公钥的分发 (49)图表12-1:单长度过程密钥的产生 (58)图表12-2:128位分组加密算法过程密钥的产生 (59)表格表格6-1:SDA和DDA的比较 (6)表格6-2:SDA,DDA和CDA处理优先级 (7)表格6-3:由认证中心签名的发卡行公钥数据(即哈希算法的输入) (11)表格6-4:由发卡行签名的静态应用数据(即哈希算法的输入) (12)表格6-5:静态数据认证用到的数据对象 (12)表格6-6:从发卡行公钥证书恢复数据的格式 (13)表格6-7:从签名的静态应用数据恢复数据的格式 (14)表格6-8:由认证中心签名的发卡行公钥数据(即哈希算法的输入) (18)表格6-9:由发卡行签名的IC卡公钥数据(即哈希算法的输入) (19)表格6-10:动态认证中的公钥认证所需的数据对象 (20)表格6-11:从发卡行公钥证书恢复数据的格式 (20)表格6-12:从IC卡公钥证书恢复数据的格式 (22)表格6-13:需签名的动态应用数据(即哈希算法的输入) (23)表格6-14:生成和检验动态签名所需要的其它数据对象 (24)表格6-15:从签名的动态应用数据恢复的数据格式 (24)表格6-16:需签名的动态应用数据(即哈希算法的输入) (26)表格6-17:IC卡动态数据的内容 (26)表格6-18:在CDA中GENERATE AC命令返回的数据对象 (27)表格6-19:生成AAC时GENERATE AC命令返回的数据对象 (27)表格6-20:发卡行应用数据 (27)表格6-21:从签名动态应用数据恢复的数据的格式 (28)表格7-1:建议的应用密文生成中使用的最小数据集 (34)表格7-2:可选的应用密文生成数据源 (34)表格8-1:以完整性和认证为目的的安全报文的命令数据域格式 (36)表格8-2:以私密性为目的的安全报文的命令数据域格式 (36)表格9-1:基本文件的访问条件 (40)表格9-2:卡片上保存的密钥种类 (41)表格10-1:终端内部保存的密钥种类 (45)表格10-2:存储在终端中的认证中心公钥相关数据元的最小集 (46)表格11-1:管理的对称密钥类型 (53)表格13-1:SSF33同DES的比较 (61)表格13-2:对模长字节数的强制上限 (62)1.引言本规范包含了中国金融集成电路(IC)卡借记贷记应用安全功能方面的要求,包括:IC卡脱机数据认证方法,IC卡和发卡行之间的通讯安全,以及相关的对称及非对称密钥的管理。

中国金融集成电路(IC)卡借记贷记规范v20-应用无关部分

中国金融集成电路(IC)卡借记贷记规范v20-应用无关部分

中国金融集成电路(IC)卡借记/贷记规X第五部分:与应用无关的IC卡与终端接口需求中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1.X围42.参考资料53.定义54.缩略语和符号表示7第I部分10机电特性、逻辑接口与传输协议10 1.机电接口101.1IC卡的机械特性111.1.1物理特性111.1.2触点的尺寸和位置111.1.3触点的分配121.2IC卡电气特性121.2.1测量约定121.2.2输入/输出(I/O)121.2.3编程电压(VPP)131.2.4时钟(CLK)131.2.5复位(RST)141.2.6电源电压(VCC)141.2.7触点电阻141.3终端的机械特性141.3.1接口设备151.3.2触点压力151.3.3触点分配151.4终端的电气特性161.4.1测量约定161.4.2输入/输出(I/O)161.4.3编程电压(VPP)171.4.4时钟(CLK)171.4.5复位(RST)181.4.6电源电压(VCC)181.4.7触点电阻181.4.8短路保护191.4.9插入IC卡后,终端的加电和断电192.卡片操作过程192.1正常卡片操作过程191 / 772.1.1操作步骤192.1.2IC卡插入与触点激活时序192.1.3IC卡复位202.1.4交易执行222.1.5触点释放时序222.2交易过程的异常结束233.字符的物理传输233.1位持续时间233.2字符帧244.复位应答254.1复位应答期间回送字符的物理传输25 4.2复位应答期间IC卡回送的字符254.3字符定义264.3.1TS-初始字符274.3.2T0-格式字符274.3.3TA1到TC3-接口字符284.3.4TCK -校验字符324.4复位应答过程中终端的行为324.5复位应答-终端流程335.传输协议355.1物理层355.2数据链路层355.2.1字符帧355.2.2字符协议T=0355.2.3T=0的错误检测及纠错375.2.4块传输协议T=1385.2.5T=1协议的错误检测和纠正43 5.3终端传输层(TTL)455.3.1T=0协议下APDU的传送455.3.2T=1协议下APDU的传送495.4应用层505.4.1C-APDU505.4.2R-APDU51第II部分51文件、命令和应用选择51 6.文件526.1文件结构526.1.1应用数据文件(ADF)526.1.2应用基本文件(AEF)526.1.3文件到ISO/IEC 7816-4的文件结构的映射526.1.4目录结构536.2文件引用536.2.1通过文件名引用536.2.2通过短文件标识符(SFI)引用537.命令537.1报文结构537.1.1命令APDU格式547.1.2应答APDU格式547.1.3命令-应答APDU约定557.2读记录(READ RECORD)命令-响应APDU557.2.1定义和X围557.2.2命令报文557.2.3命令报文数据域567.2.4应答报文数据域567.2.5应答报文状态码567.3选择(SELECT)命令-响应APDU567.3.1定义和X围567.3.2命令报文567.3.3命令报文数据域577.3.4应答报文数据域577.3.5应答报文状态码588.应用选择598.1应用选择概述598.2用于应用选择的IC卡数据608.2.1支付系统应用标识符编码608.2.2支付系统环境结构608.2.3支付系统目录编码618.2.4其它目录的编码628.3建立候选列表628.3.1终端应用与IC卡应用的匹配628.3.2使用支付系统目录638.3.3使用AID列表II8.3.4最终选择III附录53 / 77附录A 使用T=0协议交换的示例5A1情况1下的命令5A2情况2下的命令5A3情况3下的命令6A4情况4下的命令6A5采用过程字节‘61’和‘6C’的情况2命令6A6采用过程字节‘61’的情况4命令7A7带警告条件的情况4命令7附录B 数据元表8附录C 目录结构示例10C1目录结构示例101.X围本规X描述了与确保集成电路卡(IC卡)和终端正确操作和互操作的应用无关的最低功能需求。

中国金融集成电路(IC)卡借记贷记规范v20-卡片部分

中国金融集成电路(IC)卡借记贷记规范v20-卡片部分

中国金融集成电路〔IC〕卡借记/贷记规X第一局部:卡片规X中国金融集成电路〔IC〕卡标准修订工作组二零零四年七月目次1.引言12.X围13.参考资料14.定义15.缩略语和符号表示26.概述56.1功能概述56.1.1应用选择〔强制〕56.1.2应用初始化/读应用数据〔强制〕56.1.3脱机数据认证〔可选〕56.1.4交易处理限制〔强制〕66.1.5持卡人验证〔强制〕66.1.6终端风险管理〔强制〕66.1.7终端行为分析〔强制〕66.1.8卡片行为分析〔强制〕76.1.9联机处理〔可选〕76.1.10交易完毕〔强制〕76.1.11发卡行到卡片的脚本处理〔可选〕76.2强制与可选功能96.2.1卡片功能需求96.2.2命令支持需求107.应用选择117.1卡片数据117.2终端数据137.3命令137.4建立候选应用列表147.4.1目录选择方式147.4.2AID列表选择方式167.5确定和选择应用167.6流程图177.7后续相关流程188.应用初始化198.1卡片数据198.2终端数据208.3命令208.4处理流程208.6后续相关处理229.读应用数据229.1卡片数据229.2终端数据239.3命令239.4处理流程239.5前期相关处理239.6后续相关处理2310.脱机数据认证2310.1密钥和证书2410.2决定脱机数据认证方法2410.2.1卡片数据2410.2.2处理流程2410.3静态数据认证〔SDA〕2410.3.1卡片数据2410.3.2终端数据2610.3.3命令2610.3.4处理流程2610.4动态数据认证〔DDA〕2610.4.1卡片数据2610.4.2终端数据2710.4.3命令2810.4.4处理流程2810.5前期相关处理2910.6后续相关处理2911.处理限制3011.1卡片数据3011.2终端数据3111.3处理流程3111.3.1应用版本号检查3111.3.2应用用途控制检查3111.3.3应用生效日期检查3211.3.4应用失效日期检查3211.4前期相关处理3211.5后续相关处理3212.持卡人验证3212.1卡片数据3312.2终端数据3612.3命令3612.4处理流程3712.4.1CVM列表处理3712.4.2脱机明文PIN处理3712.4.3其它CVM处理4112.5前期相关处理4113.终端风险管理4113.1卡片数据4113.2终端数据4213.3命令4213.4处理流程4313.4.1终端异常文件检查4313.4.2商户强制交易联机4313.4.3最低限额检查4313.4.4随机交易选择4313.4.5频度检查4313.4.6新卡检查4313.5前期相关处理4313.6后续相关处理4414.终端行为分析4414.1卡片数据4414.2终端数据4514.3命令4614.4处理流程4614.4.1检查脱机处理结果4614.4.2请求密文处理4614.5前期相关处理4614.6后续相关处理4615.卡片行为分析4615.1卡片数据4715.2终端数据4915.3命令4915.4处理流程4915.4.1卡片收到密文请求4915.4.2卡片风险管理4915.4.3卡片风险管理流程5115.5卡片提供响应密文5415.5.1卡片脱机拒绝交易5515.5.2卡片请求联机操作5515.5.3卡片脱机承受交易5615.5.4复合动态数据认证/生成应用密文响应5615.6流程图5715.7前期相关处理6215.8后续相关处理6316.联机处理6316.1卡片数据6316.2联机响应数据6416.3命令6416.4处理流程6516.4.1联机请求6516.4.3发卡行认证6516.5流程图6616.6前期相关处理6616.7后续相关处理6617.交易完毕6717.1卡片数据6717.2终端数据6917.3命令7017.4完毕操作概述7017.5收到生成应用密文〔GENERATE AC〕命令7117.6联机授权的交易7117.6.1联机授权后请求AAC〔拒绝〕7217.6.2联机授权后请求TC〔承受〕7317.7请求联机操作,但是联机授权没有完成7517.7.1卡片风险管理7517.7.2无法联机上送后的卡片响应7717.8复合动态数据认证/生成应用密文响应7817.9流程图7917.10前期相关处理8517.11后续相关处理8518.脚本处理8518.1卡片数据8518.2终端数据8618.3发卡行脚本操作中的密钥管理8618.4认证响应数据8818.5命令8818.6处理流程9018.6.1授权响应报文9018.6.2卡片脚本处理9018.6.3卡片安全报文9018.6.4结果指示器9118.6.5流程图9118.7前期相关处理9218.8后续相关处理9319.卡片记录交易明细9319.1交易明细记录文件9319.2交易记录数据元94附录1A.卡片数据元素定义1A.1卡片和发卡行数据元描述1A.2卡片和发卡行数据元需求31A.2.1标签〔Tag〕31A.2.2需求31A.2.3数据完整性〔备份〕31A.2.5取回能力31A.2.6静态或动态31A.2.7秘密数据31A.2.8ADF或DDF数据31A.2.9数据需求表32A.2.10数据需求表-条件号对应表40B.命令规X-描述卡片支持的命令41B.1发卡行脚本命令的根本处理原那么42B.2应用锁定〔APPLICATION BLOCK〕命令APDU42B.2.1定义和X围42B.2.2命令报文42B.2.3命令报文的数据域42B.2.4响应报文的数据域42B.2.5响应报文返回的处理状态42B.3应用解锁〔APPLICATION UNBLOCK〕命令APDU43B.3.1定义和X围43B.3.2命令报文43B.3.3命令报文的数据域43B.3.4响应报文的数据域43B.3.5响应报文返回的处理状态43B.4卡片锁定〔CARD BLOCK〕命令APDU43B.4.1定义和X围43B.4.2命令报文44B.4.3命令报文的数据域44B.4.4响应报文的数据域44B.4.5响应报文返回的处理状态44B.5外部认证〔EXTERNAL AUTHENTICATE〕命令APDU44B.5.1定义和X围44B.5.2命令报文44B.5.3命令报文的数据域45B.5.4响应报文的数据域45B.5.5响应报文返回的处理状态45B.6生成应用密文〔GENERATE AC〕命令APDU45B.6.1定义和X围45B.6.2命令报文46B.6.3命令报文的数据域47B.6.4响应报文的数据域47B.6.5响应报文返回的处理状态.48B.7取数据〔GET DATA〕命令APDU48B.7.1定义和X围48B.7.2命令报文49B.7.3命令报文的数据域49B.7.4响应报文的数据域49B.7.5响应报文返回的处理状态49B.8.1定义和X围50B.8.2命令报文50B.8.3命令报文的数据域50B.8.4响应报文的数据域50B.8.5响应报文返回的处理状态51B.9内部认证〔INTERNAL AUTHENTICATE〕命令APDU51B.9.1定义和X围51B.9.2命令报文51B.9.3命令报文的数据域51B.9.4响应报文的数据域51B.9.5响应报文返回的处理状态51B.10PIN修改/解锁〔PIN CHANGE/UNBLOCK〕命令APDU52B.10.1定义和X围52B.10.2命令报文52B.10.3命令报文的数据域52B.10.4响应报文的数据域54B.10.5响应报文返回的处理状态54B.11设置数据〔PUT DATA〕命令APDU54B.11.1定义和X围54B.11.2命令报文54B.11.3命令报文的数据域55B.11.4响应报文的数据域55B.11.5响应报文返回的处理状态55B.11.6SW255B.12读记录〔READ RECORD〕命令APDU56B.12.1定义和X围56B.12.2命令报文56B.12.3命令报文的数据域57B.12.4响应报文的数据域57B.12.5响应报文返回的处理状态57B.13选择〔SELECT〕命令APDU57B.13.1定义和X围57B.13.2命令报文57B.13.3命令报文数据域58B.13.4应答报文数据域58B.13.5应答报文状态码59B.14修改记录〔UPDATE RECORD〕命令APDU60B.14.1定义和X围60B.14.2命令报文60B.14.3命令报文的数据域60B.14.4响应报文的数据域60B.14.5响应报文返回的处理状态61B.15校验〔VERIFY〕命令APDU61B.15.1定义和X围61B.15.3命令报文的数据域63B.15.4响应报文的数据域63B.15.5响应报文中的处理状态63C.安全报文63C.1安全报文格式63C.2报文完整性和认证〔MACing〕63C.2.1MAC位置63C.2.2MAC长度63C.2.3MAC密钥生成64C.2.4MAC计算64C.3数据加密65C.3.1数据加密密钥计算65C.3.2加密数据的结构65C.3.3数据加密计算66C.3.4数据解密计算66C.4生成过程密钥67C.5命令中的安全报文67D.认证密钥和算法67D.1数据源68D.2生成TC,AAC和ARQC68D.3生成授权响应密文ARPC69D.4密钥分散方法70E.支持的密文版本72F.算法标识73图表图表 6-1:交易流程图例子8图表 7-1:卡片目录结构例子15图表 7-2:使用目录方式进展应用选择17图表 7-3:使用AID列表选择方式进展应用选择18图表 8-1:应用初始化流程图21图表 12-1:检查PIN尝试计数器38图表 12-2:脱机明文PIN处理40图表 15-1:卡片行为分析处理流程图〔1〕57图表 15-2:卡片行为分析处理流程图〔2〕58图表 15-3:卡片行为分析处理流程图〔3〕59图表 15-4:卡片行为分析处理流程图〔4〕60图表 15-5:卡片行为分析处理流程图〔5〕61图表 15-6:卡片行为分析处理流程图〔6〕62图表 16-1:联机处理流程图66图表 17-1:交易完毕处理流程图71图表 17-2:交易流程图〔1〕80图表 17-3:交易流程图〔2〕81图表 17-4:交易流程图〔3〕82图表 17-5:交易流程图〔4〕83图表 17-6:交易流程图〔5〕84图表 18-1:MAC密钥的生成和使用87图表 18-2:安全报文加密密钥的生成和使用88图表 18-3:发卡行脚本处理流程图92图表 C-1:使用双长度DEA密钥计算MAC的算法65图表 C-2:用双长度DEA密钥进展数据加密66图表 C-3:使用双长度DEA密钥进展数据解密67图表 D-1:TC/AAC/ARQC的生成算法。

金融行业标准目录(2013年6月)

金融行业标准目录(2013年6月)

金融行业标准目录(2013年6月)序号行业标准编号标准名称标准简介1JR/T 0001-93钞票纸本标准规定了钞票纸的具体要求。

2JR/T 0001-2000金库门本标准JR/T0001-2000规定了金库门的定义、分类与命名、要求、抽样、试验方法、检验规则、标志、包装、运输、储存等。

本标准适用于金融行业各类金库库房使用的库门。

也适用于金库备用门(安全门)。

3JR/T 0001-2009银行卡销售点(POS)终端规范本标准JR/T 0001-2009 规定了银行磁条卡及IC卡特约商户销售点终端的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及POS终端凭证要素,不涉及银行磁条卡及IC卡交易主机端的规定。

4JR/T 0002-94点钞机本标准规定了点钞机通用技术标准,内容包括术语、分类、技术要求、试验方法、检验规则及标志、包装、运输、贮存。

5JR/T 0002-2000组合锁本标准JR/T0002-2000规定了组合锁的分类、定义、结构要求、性能试验及标志等。

本标准的要求适用于安装在保险柜、金库及同类设施的门上的组合锁,它给出了抗非法开启的锁定锁栓的方法。

6JR/T 0002-2009银行卡自动柜员机(ATM)终端规范本标准JR/T 0002-2009 规定了银行卡自动柜员机终端的基本硬件要求、软件要求、安全要求、应用功能、用户界面、交易处理流程、报文格式及凭证要素等。

本规范不涉及银行卡交易主机端的规定。

7JR/T0003.1-2001银行卡联网联合安全规范本标准JR/T 0003.1-2001对加入全国银行卡网络的相关入网设备、设施的安全技术要求等事项进行了规定,同时也对持卡人、商户、卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求等事项进行了规定。

8JR/T0003.2-2001银行卡联网联合业务规范本标准JR/T 0003.2-2001对银行卡联网联合的业务流程和要求等事项进行了统一规定。

1-中国金融集成电路(IC)卡电子钱包电子存折卡片规范

1-中国金融集成电路(IC)卡电子钱包电子存折卡片规范

ICS 35.240.40A11备案号:中国金融集成电路(IC)卡规范第1部分:电子钱包/电子存折卡片规范China financial integrated circuit card specifications— Part 1:Electronic purse/electronic deposit card specification(送审稿)中国人民银行发布JR/T 0025.1—2004目 次前言 (III)引言 (V)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)类型ABC C LASS ABC (5)4 符号和缩略语 (5)5 机电特性、逻辑接口与传输协议 (8)5.1机电接口 (8)5.2卡片操作过程 (17)5.3字符的物理传送 (20)5.4复位应答 (21)5.5传输协议 (28)6 数据元和命令 (40)6.1文件 (40)6.2命令 (42)7 应用选择 (60)7.1应用标识符的编码 (60)7.2支付系统环境结构 (61)7.3支付系统目录编码 (61)7.4目录入口中“执行的命令”的使用 (62)7.5其他目录的编码 (62)7.6终端的应用选择 (62)8 安全机制 (63)8.1基本安全要求 (63)8.2密钥和个人密码的存放 (63)8.3安全报文传送 (63)8.4认可的加密算法 (68)附录A (资料性附录) 目录结构实例 (70)附录B (资料性附录) 指令-状态码列表 (72)附录C (资料性附录) 使用T=0协议交换的示例 (77)IJR/T 0025.1—2004前 言JR/T 0025《中国金融集成电路(IC)卡规范》由以下十部分组成:────第1部分:电子钱包/电子存折卡片规范;────第2部分:电子钱包/电子存折应用规范;────第3部分:与借记/贷记应用无关的IC卡与终端接口需求;────第4部分:借记/贷记应用规范;────第5部分:借记/贷记卡片规范;────第6部分:借记/贷记终端规范;────第7部分:借记/贷记安全规范;────第8部分:与应用无关的非接触式规范;────第9部分:电子钱包扩展应用指南;────第10部分:借记/贷记应用个人化指南。

中国金融集成电路IC卡规范介绍

中国金融集成电路IC卡规范介绍
20
2019/2/2
借记/贷记规范的主要内容
• 应用选择-Application Selection
• 每一个应用都有一个应用标识符(AID),它由 RID(Registered Application Provider Identifier) 和 PIX(Proprietary Application Identifier extension)组成。 AID的举例: PBOC D1 56 00 00 01 CUP A0 00 00 03 33 Visa A0 00 00 00 03 MasterCard A0 00 00 00 04
电子钱包应用 扩展指南
借记贷记应用个 人化指南
ISSUERS IMPLEMENTATION GUIDE…
PBOC 电子钱包/存 折应用
PBOC借记贷记应用
VIS M/CHIP
EMV Level 2 借记贷记支付功能
EMV Level 1 电气物理特性 ,逻辑接口和传输协议
ISO 7816
5
2019/2/2
26
2019/2/2
借记/贷记规范的主要内容
• 终端风险管理-Terminal Risk Management
终端风险管理为大额交易提供了发卡行认证,并确保芯片交易 能够周期性地进行联机以防止在脱机环境中也许无法觉察的风 险 终端所执行的检查有: 终端异常文件检查 -Terminal Exception File 最低限额检查 -Floor Limit Checking 随机交易选择 -Random Transaction Selection 终端频度检查 -Terminal Velocity Checking 新卡检查-New Card Checking

中国金融IC卡业务规范


3、脱机消费-文件方式发起
1 受 理 方 C U P S 发 卡 方
2
3
1-受理方文件方式上送脱机消费交易,ONFYYMMDD?? 2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方,包括:拒绝文件INFYYMMDD??R、 成功的清算文件INFYYMMDD??B、交易统计文件INFYYMMDD??S 3-CUPS在清算后将生成的IC卡脱机清算文件传递到发卡方,包括:机构普通交易结算文件 INFYYMMDD??C、交易统计文件:INFYYMMDD??S
智能卡操作系统及应用 微处理器
个人计算机
智能卡
2.IC卡有哪些分类?
存储器卡:无加密、逻辑加密
按芯片功能
代表类型:IC电话卡,电卡,门禁卡,储值卡,旧交通卡, 饭卡,积分卡等
CPU卡:通用型、专用型
代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡, 手机SIM卡等
接触式IC卡 按读写 方式
非接触式IC卡
双界面IC
卡触点
天线线圈 内嵌芯片
规范的升级演变
PBOC2.0 PBOC1.0
电子钱包/电子存折 借记/指南 借记/贷记应用个人化指南
非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范
增补内容
PBOC1.0:电子钱包/电子存折应用
借记/贷记应用
4、处理限制
• • • • • 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码
5、持卡人认证 • 持卡人验证方法CVM
• • • • 脱机明文PIN 联机密文PIN 签名 无需CVM
借记/贷记应用
6、终端风险管理
• • • • • • 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查

中国金融IC卡片应用规范

引言《中国金融集成电路(IC)卡规范》第2部分:应用规范包括以下主要内容:──电子存折/电子钱包应用。

定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集,交易流程和安全机制等内容。

──磁条卡功能(Easy Entry)。

定义了一种利用金融IC卡实现磁条卡功能的简单应用。

并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。

《中国金融集成电路(IC)卡规范》第2部分:应用规范应与《中国金融集成电路(IC)卡规范》第1部分:卡片规范共同使用。

1. 范围1.《中国金融集成电路(IC)卡规范》第2部分:应用规范适用于由银行发行或接受的金融IC卡。

其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。

2. 参考资料2.ISO/IEC 7813:1990 识别卡金融交易卡ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996 支付系统的集成电路卡规范prEN 1546-1:1994 识别卡系统电子钱包第1部分定义、概念和结构(委员会草案)PrEN 1546-2:1996 识别卡系统电子钱包第2部分安全机制(委员会草案)PrEN 1546-3:1996 识别卡系统电子钱包第3部分数据元及交换PrEN 1546-4:1996 识别卡系统电子钱包第4部分设备(委员会草案)VIS:1996 VISA集成电路卡规范(版本1.3)ISO 8731-1:1987 银行业批准的报文鉴别算法第1部分:DEA中国人民银行《银行IC卡规范需求说明书》(1997.1)3. 定义3.以下定义适用于本规范:3.1冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。

中国金融集成电路(IC)卡规范阅读总结

中国金融集成电路(IC)卡规范阅读总结第1部分:电子钱包/电子存折应用卡片规范APDU:应用协议数据单元(Application Protocol Data Unit)C-APDU:命令APDU由4字节的必备头后跟一个可变长的条件体组成。

4个字节的必备头标识了一个唯一的指令R-APDU:响应APDU由一个可变长的条件体和后随两字长的必备尾组成。

响应命令的必备尾返回了命令执行的情况,是成功,还是失败,以及可能出现的错误,每一组sw1、sw2都有其特定的意义C-APDU/R-APDU基本命令:——APPLICATION BLOCK(应用锁定)使当前选择的应用实效(p2='00'临时锁定,可用application unblock命令解锁;p2='01'永久锁定)——APPLICATION UNBLOCK(应用解锁)恢复当前应用——CARD BLOCK(卡片锁定)使卡片中所有应用永久失效——EXTERNAL AUTHENTICATION(外部认证)要求IC卡中的应用验证密码——GET RESPONSE(取响应)——GET CHALLENG(产生随机数)请求一个用于安全相关过程的随机数——INTERNAL AUTHENCATION(内部认证)提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能——PIN CHANGE/UNBLOCK(个人识别码修改/解锁)为发卡方提供了解锁个人识别码的功能——READ BINARY(读二进制)读二进制文件——READ RECORD(读记录)读记录文件——SELECT(选择)——UPDATE BINARY(修改二进制)——UPDATE RECORD(修改记录)——VERIFY(校验)第一部分主要讲述了ADPU的命令格式和响应格式以及一些常用的ADPU命令。

后面几乎所有的命令都是以这种格式发送的,所以掌握ADPU的格式很重要。

《中国金融集成电路卡规范》介绍

《中国金融集成电路卡规范》介绍《中国金融集成电路(IC)卡规范》是由中国人民银行制定和发布的关于金融IC卡的标准和规范。

该规范主要包括金融IC卡的技术要求、应用要求、安全要求等内容,旨在统一金融卡领域的标准,促进金融IC卡的广泛应用,提升中国金融业的信息化水平。

首先,金融IC卡是指应用于金融领域的具备集成芯片和安全模块的智能卡。

《中国金融集成电路(IC)卡规范》对金融IC卡的技术要求进行了详细规定。

其中,芯片要求主要包括芯片版本、芯片规格、芯片密度等;密码算法要求主要包括密钥长度、算法类型、安全性等;通信接口要求主要包括物理接口、通信协议等。

这些要求确保了金融IC卡的稳定性、安全性和互操作性。

其次,金融IC卡的应用要求也是《中国金融集成电路(IC)卡规范》的重要内容。

该规范要求金融IC卡必须支持银行卡、借记卡、信用卡等多种应用。

同时,规范也规定了金融IC卡的应用管理机制,包括卡片认证、交易记录管理、应用载体管理等。

通过这些要求,规范保障了金融IC卡应用的安全性和便利性。

再次,金融IC卡的安全要求也是《中国金融集成电路(IC)卡规范》的重要内容之一、金融IC卡是一种涉及金钱交易的智能卡,其安全性至关重要。

规范要求金融IC卡必须具备安全认证机制、用户身份认证机制、交易数据加密机制等安全保护措施。

此外,规范还针对金融IC卡的物理安全、个人信息保护等方面进行了详细的要求,以保护用户的资金和隐私安全。

最后,为了确保金融IC卡规范的落地和实施,《中国金融集成电路(IC)卡规范》还对金融机构进行了指导。

规范要求金融机构应建立健全的金融IC卡应用管理机构,明确卡片管理责任、加强对卡片应用的安全控制和监督,并规定了金融机构应对卡片发行、应用管理等进行规范化和标准化。

总的来说,《中国金融集成电路(IC)卡规范》是为了规范金融IC卡领域的各个环节,保障金融IC卡的安全性和互操作性,促进金融业的信息化发展而制定的。

通过该规范的实施,可以提升金融IC卡的应用水平和安全防护能力,为金融业的数字化转型和卡片支付业务的发展提供有力支撑。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引言
本部分为JR/T 0025的第7部分,与JR/T 0025的第3部分、第4部分、第5部分和第6部分一起构成借记贷记规范。
中国金融集成电路(IC)卡规范
第7部分:借记/贷记安全规范
1
JR/T 0025─2004的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法,包括:IC卡脱机数据认证方法,IC卡和发卡行之间的通讯安全,以及相关的对称及非对称密钥的管理,具体内容如下:
IC
集成电路(Integrated Circuit)
ICC
集成电路卡(Integrated Circuit Card)
IEC
国际电工委员会(International Electrotechnical Commission)
IFD
接口设备(Interface Device)
INS
命令报文的指令字节(Instruction Byte of Command Message)
3
本标准采用下列术语和定义:
提前回收Accelerated Revocation
在已公布的密钥失效日期到期前回收密钥。
应用Application
卡片和终端之间的应用协议和相关的数据集。
非对称加密技术Asymmetric Cryptographic Technique
采用两种相关变换的加密技术:公开变换(由公钥定义)和私有变换(由私钥定义)。这两种变换存在这样一种特性:在获得公开变换的情况下是不能够通过计算得出私有变换的。
2
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
《中国金融集成电路(IC)卡规范》(V1.0)第1部分:卡片规范
解密Decipherment
对应加密过程的逆操作。
数字签名Digital Signature
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
加密Encipherment
基于某种加密算法对数据作可逆的变换从而生成密文的过程。
内部封装一个或多个集成电路,来完成处理和存储功能的卡片。
接口设备 Interface Device
终端上插入IC卡的部分,包括其中的机械和电气部分
密钥Key
加密转换中控制操作的一组符号。
密钥失效日期Key Expiry Date
用特定密钥产生的签名不再有效的最后期限。用此密钥签名的发卡行证书必须在此日期或此日期之前失效。在此日期后,此密钥可以从终端删除。
密码键盘PIN Pad
用于输入个人密码的一组数字和命令按键。
明文Plaintext
未加密的信息。
物理泄露Physical Compromise
由于没有安全的保护,或者硬件安全模块的被盗或被未经授权的人存取等事实对密钥造成的泄露。
计划回收Planned Revocation
按照公布的密钥失效日期进行的密钥回收。
加密运算的结果。
加密算法Cryptographic Algorithm
为了隐藏或显现数据信息内容的变换算法。
密钥有效期Cryptoperiod
某个特定的密钥被授权可以使用的时间段,或者某个密钥在给定的系统中有效的时间段。
数据完整性Data Integrity
数据没有被以未授权的方式改变或者破坏的特性。
APDU
应用协议数据单元(Application Protocol Data Unit)
ARC
授权响应码(Authorization ResponseCode)
ARPC
授权响应密文(Authorization Response Cryptogram)
ARQC
授权请求密文(Authorization Request Cryptogram)
目次
前言
JR/T 0025《中国金融集成电路(IC)卡规范》由以下十部分组成:
────第1部分:电子钱包/电子存折卡片规范;
────第2部分:电子钱包/电子存折应用规范;
────第3部分:与借记/贷记应用无关的IC卡与终端接口需求;
────第4部分:借记/贷记应用规范;
────第5部分:借记/贷记卡片规范;
潜在泄露Potential Compromise
密码分析技术和/或计算能力的提高达到了可能造成某个特定长度的密钥的泄露的情况。
私钥Private Key
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥定义了签名函数。
公钥Public Key
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥定义了验证函数。
────第6部分:借记/贷记终端规范;
────第7部分:借记/贷记安全规范;
────第8部分:与应用无关的非接触式规范;
────第9部分:电子钱包扩展应用指南;
────第10部分:借记/贷记应用个人化指南。
本部分为JR/T 0025的第7部分。
本部分包含了中国金融集成电路(IC)卡借记贷记应用安全功能方面的要求。
由于密码分析技术和/或计算能力的提高,对密钥造成的泄露。
报文Message
由终端发送给卡片(或反之)的一串字节,不包括传输控制字符。
报文认证码Message Authentication Code
对数据的一种对称加密变换,为保护数据发送方发出和接收方收到的数据不被第三方伪造。
填充Padding
向数据串某一边添加附加位。
密钥回收日期Key Revocation Date
在此日期后,任何仍在使用的合法卡不会包含用此密钥签名的证书。因此,密钥可以从终端上被删除。对按计划的密钥回收,密钥回收日期应等同于密钥失效日期。
密钥撤回Key Withdrawal
作为密钥回收的一部分,将密钥从服务中删除的过程。
逻辑泄露Logical Compromise
通过把第二个元素的字节添加到第一个元素的结尾将两个元素连接起来。每个元素中的字节在结果串中的顺序和原来从IC卡发到终端时的顺序相同,即,高位字节在前。在每个字节中比特按由高到低的顺序排列。一组元素或对象可以按下面的方式连接:将第一对元素连接成新的元素,把它作为第一个元素再连接下一个元素,以此类推。
密文 cryptogram
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、银行卡检测中心、中国印钞造币总公司和中国金融电子化公司。
本部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。
CLA
命令报文的类别字节(Class Byte of the Command Message)
cn
压缩数字(compress numeric)
DDA
动态数据认证(Dynamic Data Authentication)
DDOL
动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)
AC
应用密文(Application Cryptogram)
AFL
应用文件定位器(Application File Locator)
AID
应用标识符(Application Identifier)
AIP
应用交互特征(Application Interchange Profile)
ADF
应用定义文件(Application Definition File)
产生方和接受方使用同一个保密密钥进行转换的加密技术。如果不知道保密密钥,是无法通过计算得到产生方和接受方的转换信息的。
终端Terminal
在交易点安装的设备,和IC卡一起完成金融交易。它包括接口设备,也可以包括其它的部件和接口,例如和主机的通讯。
4
以下缩略语和符号示适用于本规范:
AAC
应用认证密文(Application Authentication Cryptogram)
────脱机数据认证
────应用密文和发卡行认证
────安全报文
────卡片安全
────终端安全
────对称和非对称密钥管理体系
此外,本文还包括了为实现这些安全功能所涉及的安全机制和获准使用的加密算法的规范。
本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。其使用对象主要是与金融借记贷记IC卡应用相关的卡片、终端及加密设备等的设计、制造、管理、发行以及应用系统的研制、开发、集成和维护等部门(单位)。
DES
数据加密标准(Data Encryption Standard)
ECB
电子密码本(Electronic Code Book)
EF
基本文件(Elementary File)
FIPS
联邦信息处理标准(Federal Information Processing Standard)
hex.
十六进制数(Hexadecimal)
由发行证书的实体废除一个有效证书的过程。
认证中心Certification Authority
证明公钥和其它相关信息同其拥有者相关联的可信的第三方机构。
密码Ciphertext