金融IC卡借记贷记应用根CA公钥认证规范 第2部分(12)

pboc2.0

Q/CUP 018.2—2009

终端使用IC卡公钥PICC验证IC卡传递的签名数据。

5.2 金融IC卡借记/贷记应用使用的公钥种类

在金融IC卡借记/贷记应用公钥认证体系中使用三种公私钥对：根CA公私钥对、发卡机构公私钥对和银联标准IC卡公私钥对。其作用如表1所示。

表1 金融IC卡借记/贷记应用公钥认证体系使用的公钥种类 ●

密钥名称

根CA公私钥对

发卡机构公私钥对

IC卡公私钥对 存在条件 必须存在 支持SDA或DDA 支持DDA 用途 用于对发卡机构签发公钥证书 用于对静态数据进行数字签名，以及对IC卡签发公钥证书用于动态数据认证 用于动态数据认证

6 根CA公钥文件

根CA公钥证书以根CA公钥文件形式进行传递。

6.1 根CA公钥文件命名

根CA公钥文件名格式为：01010000.CAA。其中：

—— 01010000标识银联借记/贷记服务；

—— C标识中国银联；

—— AA为根CA的公钥索引，以0xAA表示。

例如：01010000.C01。

6.2 根CA公钥文件内容

根CA公钥文件是二进制数据，其格式和内容如表2所示。

表2 根CA公钥文件内容 字段名 长度（字节数）

35+ NCA+eCA

未签名根CA公钥输出

扩展 这里NCA和eCA分别是根CA公钥模长度和公钥指数长

度，以字节数表示

NCA 见本标准第 6.4节 描述 见本标准第 6.3节 自签名根CA公钥

6.3 未签名根CA公钥输出扩展

未签名根CA公钥输出扩展是根CA公钥文件的第一部分，其内容如表3所示。 表3 未签名根CA公钥输出扩展

字段名

记录头 长度（字节数）1 十六进制 ‘20’

标识一个中国银联借记贷记服务，将相应应用的私有应

用标识扩展(PIX)，右补十六进制‘0’构成。

服务标识 4 ‘01010000’ = 借、贷记

‘01010100’ = 借记

‘01010200’ = 贷记 b 描述 格式 b

7