02、《中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南》

中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南

.1ICS备案号：

Q/CUP

中国金融集成电路（IC）卡借记/贷记应用

发卡行及应用安全指南

Chinafinancialintegratedcircuitcarddebit/creditapplication-

IssuerandApplicationSecurityGuide

（征求意见稿）

发布中国银联股份有限公司

中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南

目次

前言III中国集成电路（IC）卡借记/贷记应用发卡行及应用安全指南41范围42规范性引用文件43术语和定义4

3.1中国金融集成电路（IC）卡规范（2005版）4

3.2金融IC卡借记/贷记应用根CA(FinancialICCardDebit/CreditApplicationsRootCA)4

3.3认证Authentication4

3.4公钥证书PublicKeyCertificate4

3.5证书认证机构（CA）CertificationAuthority4

3.6密码算法CryptographicAlgorithm4

3.7哈希函数HashFunction4

3.8密钥周期Cryptoperiod5

3.9数字签名DigitalSignature5

3.10双重控制DualControl5

3.11哈希值HashValue5

3.12集成电路卡(IC卡)IntegratedCircuit(s)Card5

3.13密钥组件KeyComponent5

3.14密钥对KeyPair5

3.15密钥材料KeyMaterial5

3.16支付系统PaymentSystem5

3.17物理安全器件PhysicallySecureDevice5

3.18私钥PrivateKey5

3.19伪随机Pseudo-random5

3.20公钥PublicKey5

3.21秘密密钥SecretKey5

3.22安全密码器件SecureCryptographicDevice5

3.23签名密钥SignatureKey5

3.24知识分割SplitKnowledge5

3.25验证密钥VerificationKey54符号和缩略语65PBOC2.0规范借贷记应用与密码技术－概述7

5.1介绍7

5.2支付系统模型7

5.3密码技术基础8

5.4PBOC2.0借贷记应用认证方式10

5.5交易授权系统136PBOC2.0卡片发卡的安全性13

6.1发卡行工作14

中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南

6.2发卡行发卡后行为

7密钥管理实践

7.1密钥生成－通用指南

7.2密钥的存储和传递

7.3密钥管理的实践与职责

8硬件和软件安全考虑

8.1安全密码器件（SCD）

8.2IC卡应用安全

8.3欺诈的探测

9PBOC2.0借贷记应用使用的密钥

9.1PBOC2.0规范借贷记应用使用的密钥

9.2过程密钥的导出

9.3密钥长度和使用周期

9.4PBOC2.0借贷记应用密钥汇总

10PBOC2.0借贷记应用所用的密码算法

10.1卡片主密钥及过程密钥生成使用的密码算法

10.2卡片与发卡行联机应用密文处理

10.3卡片与发卡行安全报文处理

10.4脱机数据认证处理

10.5IC卡根CA公钥文件

10.6发卡行公钥输入文件

10.7发卡行公钥输出文件

10.8卡片证书及签名静态数据生成

10.9发卡行卡片个人化过程使用的密钥及密码算法

11PBOC2.0借贷记应用交易密码运算

11.1联机授权卡片交易

11.2PIN变更

11.3静态数据认证

11.4动态数据认证

11.5CDA生成与验证171818202122222424252526262728292931334042444650525355575965

中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南

前言

本标准在编写过程中主要依据《中国金融集成电路（IC）卡规范》（JR/T0025－2005）借记贷记应用。

本标准给出了符合《中国金融集成电路（IC）卡规范》借记贷记应用的发卡行及应用安全指南，供成员发卡行实施PBOC迁移时参考使用。

本标准由中国银联股份有限公司提出。

本标准由中国银联股份有限公司技术管理部组织制定。

本标准的主要起草单位：中国银联IC卡应用部。

本标准的主要起草人：刘先、徐晋耀、李春欢。

中国金融集成电路(IC)卡借记贷记应用发卡行及应用安全指南

中国集成电路（IC）卡借记/贷记应用发卡行及应用安全指南1范围

本指南的编写目的是为发卡行实施PBOC迁移计划提供一个安全指南。它引述其它规范性文档的专业信息，或提供这些文档的索引信息。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

JR/T0025.4-2005中国金融集成电路（IC）卡规范第4部分：借记/贷记应用规范

JR/T0025.5-2005中国金融集成电路（IC）卡规范第5部分：借记/贷记卡片规范

JR/T0025.6-2005中国金融集成电路（IC）卡规范第6部分：借记/贷记终端规范

JR/T0025.7-2005中国金融集成电路（IC）卡规范第7部分：借记/贷记安全规范

JR/T0025.10-2005中国金融集成电路（IC）卡规范第10部分：借记/贷记应用个人化指南规范Q/CUP018.1—2006金融IC卡借记/贷记应用根CA公钥认证规范

EMV4.1IntegratedCircuitCardSpecificationsforPaymentSystems,Books1to4

3术语和定义

本标准采用下列术语和定义：

3.1中国金融集成电路（IC）卡规范（2005版）

系中华人民共和国金融行业标准之一，由中国人民银行起草并于2005年3月10日发布/实施，用来规范金融行业集成电路（IC）卡应用的规范。包含10个部分，涵盖电子钱包/电子存折应用和借记/贷记应用，本文只涉及借记/贷记应用，以下简称为“PBOC2.0”。

3.2金融IC卡借记/贷记应用根CA(FinancialICCardDe …… 此处隐藏：13789字，全部文档内容请下载后查看。喜欢就下载吧 ……