金融IC卡借记贷记应用根CA公钥认证规范 第2部分(11)

pboc2.0

Q/CUP 018.2—2009

图2 银联标准IC卡动态数据认证 5

pboc2.0

Q/CUP 018.2—2009

银联标准IC卡标准动态数据认证整体过程说明如下：

1） 发卡机构密钥管理系统产生发卡机构公私钥对SI和PI，并将发卡机构公钥PI传送至根CA；

2） 根CA用自己的私钥SCA对发卡机构公钥进行数字签名，产生发卡机构公钥证书，连同根CA

公钥证书（包括RID和根CA公钥索引）返回给发卡机构密钥管理系统；

3） 发卡机构密钥管理系统为每一张银联标准IC卡产生一对公私钥对SICC和PICC，并用发卡机构

私钥SI对IC卡公钥PICC进行数字签名，产生IC卡公钥证书；

4） 发卡机构密钥管理系统将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID以及根CA公

钥索引传送至发卡系统；

5） 发卡系统在个人化时将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID及根CA公钥索

引写入卡片中；

6） 根CA将其公钥PCA 、RID、根CA公钥索引及其它相关信息经收单机构传送至终端管理系统；

7） 收单机构终端管理系统把根CA公钥PCA、RID、根CA公钥索引及其它相关信息下载至终端；

8） 银联标准IC卡进行交易时的脱机标准动态数据认证过程如下：

● 终端从卡片读取发卡机构公钥证书、IC卡公钥证书、RID以及根CA公钥索引，利用RID

和根CA公钥索引定位根CA公钥PCA，使用根CA公钥PCA恢复出发卡机构公钥PI并验证

其有效性，使用恢复的发卡机构公钥PI恢复出IC卡公钥PICC并验证其有效性；

● 终端向IC卡发送内部认证命令（INTERNAL AUTHENTICATE）（见《中国金融集成电路（IC）

卡规范 》）请求一个动态签名；卡片对内部认证命令中的终端数据和IC卡交易动态数据

进行连接，由IC卡私钥SICC对该连接数据进行数字签名并返回给终端；

● 终端使用IC卡公钥PICC对上一步骤的数字签名进行验证。

5.1.3 复合动态数据认证/应用密文生成（CDA）

该方式在第一个请求应用密文命令发出后执行（见《中国金融集成电路（IC）卡规范 》）。银联标准IC卡将来自卡片的数据包括应用密文以及来自终端的数据生成一个数字签名。

银联标准IC卡复合动态数据认证/应用密文生成的整体过程如下：

1） 发卡机构密钥管理系统产生发卡机构公私钥对SI和PI，并将发卡机构公钥PI传送至根CA；

2） 根CA用自己的私钥SCA对发卡机构公钥进行数字签名，产生发卡机构公钥证书，连同根CA

公钥证书（包括RID和根CA公钥索引）返回给发卡机构密钥管理系统；

3） 发卡机构密钥管理系统为每一张银联标准IC卡产生一对公私钥对SICC和PICC，并用发卡机构

私钥SI对IC卡公钥PICC进行数字签名，产生IC卡公钥证书；

4） 发卡机构密钥管理系统将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID以及根CA公

钥索引传送至发卡系统；

5） 发卡系统在个人化时将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID及根CA公钥索

引写入卡片中；

6） 根CA将其公钥PCA 、RID、根CA公钥索引及其它相关信息经收单机构传送至终端管理系统；

7） 收单机构终端管理系统把根CA公钥PCA、RID、根CA公钥索引及其它相关信息下载至终端；

8） 银联标准IC卡进行交易时的脱机复合动态数据认证过程如下：

● 终端从IC卡中读取发卡机构公钥证书、IC卡公钥证书、RID及根CA公钥索引。

● 终端使用RID和根CA公钥索引定位根CA公钥P，使用根CA公钥PCACA验证发卡机构公

钥证书的签名并恢复出发卡机构公钥PI。

● 终端使用发卡机构公钥P验证IC卡公钥证书的签名并恢复出IC卡公钥PIICC。

● 终端生成一不可预知数并与其它相关数据一并传给IC卡。

● IC卡使用其自身的私钥SICC对收到的终端数据（包括不可预知数、交易数据）和其它IC

卡数据（包括TC/ARQC）做数字签名并发送给终端。

6