《中国金融集成电路(IC)卡规范第7部(XXXX0513)htiy.docx》由会员分享,可在线阅读,更多相关《中国金融集成电路(IC)卡规范第7部(XXXX0513)htiy.docx(141页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 35.2400.400 A 111 备案号:JR中 华华 人人 民民 共共 和和 国国 金金 融融 行行 业业 标标 准准JR/TT 00025.7220100代替JRR/T 00225.7720005中国金融融集成电电路(IIC)卡卡规范 第 7 部分:借记/贷记应应用安全全规范 Chinna ffinaanciial inttegrrateed ccirccuitt caard speecifficaatioonsPartt 7:Debbit/creeditt apppliicattionn seecurrityy sppeciificcatiion 20100-044-300 发
2、布布中 国 人 民民 银 行 发 布布20100-044-300 实施施目 次 JR/TT 00025.7220100 前言 . IIII引言 . IV1 范范围 . 12 规规范性引引用文件件 . 13 术术语和定定义 . 14 符符号和缩缩略语 . 555 脱脱机数据据认证 . 665.1 密钥钥和证书书 . 75.2 静态态数据认认证(SSDA) . 85.3 动态态数据认认证(DDDA) . 136 应应用密文文和发卡卡行认证证 . 276.1 应用用密文产产生 . 2776.2 发卡卡行认证证 . 2286.3 密钥钥管理 . 287 安安全报文文 . 297.1 报文文格式 . 2
3、97.2 报文文完整性性及其验验证 . 2997.3 报文文私密性性 . 2297.4 密钥钥管理 . 298 卡卡片安全全 . 308.1 共存存应用 . 308.2 密钥钥的独立立性 . 3008.3 卡片片内部安安全体系系 . 3308.4 卡片片中密钥钥的种类类 . 3339 终终端安全全 . 339.1 终端端数据安安全性要要求 . 3339.2 终端端设备安安全性要要求 . 3449.3 终端端密钥管管理要求求 . 33610 密钥管管理体系系 . 37710.11 认认证中心心公钥管管理 . 33710.22 发发卡行公公钥管理理 . 4110.33 发发卡行对对称密钥钥管理 .
4、 42211 安全机机制 . 4311.11 对对称加密密机制 . 43311.22 非非对称加加密机制制 . 4612 认可的的算法 . 44712.11 对对称加密密算法 . 47712.22 非非对称加加密算法法 . 4812.33 哈哈希算法法 . 49I JR/TT 00025.720110 参考文献献. 500II 前言JR/TT 00025中中国金融融集成电电路(IIC)卡卡规范分分为133个部分分:第 1 部部分:电电子钱包包/电子存存折应用用卡片规规范;第 2 部部分:电电子钱包包/电子存存折应用用规范;第 3 部部分:与与应用无无关的 IC 卡与终终端接口口规范;第 4 部
5、部分:借借记/贷记应应用规范范;第 5 部部分:借借记/贷记应应用卡片片规范;第 6 部部分:借借记/贷记应应用终端端规范;第 7 部部分:借借记/贷记应应用安全全规范;第 8 部部分:与与应用无无关的非非接触式式规范;第 9 部部分:电电子钱包包扩展应应用指南南;第 10 部分:借记/贷记应应用个人人化指南南;第 11 部分:非接触触式 IIC 卡卡通讯规规范;第 12 部分:非接触触式 IIC 卡卡支付规规范;第 13 部分:基于借借记/贷记应应用的小小额支付付规范。本部分为为JR/T 000255的第7部分。JR/TT 00025.720110 本部分代代替JRR/T 00225.772
6、0005中中国金融融集成电电路(IIC)卡卡规范第第7部分:借记/贷记安安全规范范。本部分与与JR/T 000255.720005相比比主要变变化如下下:名称称由“借借记/贷记安安全规范范”更改改为“借借记/贷记应应用安全全规范”;重新新起草标标准的前前言及引引言;对“术术语和定定义”及及“符号号和缩略略语”在在正文中中的出现现的情况况做了核核对,对对于没有有出现的的直接予以删除除,对于于出现的的进行了了修改和和完善,并并同步修修改正文文;对“规规范性引引用文件件”在正正文中的的引用情情况做了了核对,对对正文中中引用到到的文件件根据标标准编写写要求进行行重新编编排和规规范,将将参考到到的文件件
7、归集到到参考文文献,将将没有引引用也没没有参考考的文件件予以剔除;根据据当前先先进技术术的发展展趋势及及主流标标准的应应用情况况,对本本部分进进行了补补充完善善; 为保保证标准准的适用用性,根根据中国国银行卡卡产业的的实际需需求,针针对原标标准在使使用过程程中发现现的问题题进行修订订;修订订复合动动态数据据认证/应用密密文生成成(CDDA)(20005 年版及及本版的的 5.3.66);修订订密钥分分散的输输入数据据及填充充方式(2005 年版及本版的 11.1.4)。本部分由由中国人人民银行行提出。本部分由由全国金金融标准准化技术术委员会会归口。本部分主主要起草草单位:中国人人民银行行、中国
8、国工商银银行、中中国农业业银行、中中国银行行、中国国建设银银行、交通银行行、招商商银行、上上海浦东东发展银银行、中中国银联联股份有有限公司司、中国国金融电电子化公公司、中中国印钞钞造币总公司司、银行行卡检测测中心、国国家电子子计算机机质量监监督检验验中心。本部分主主要起草草人:姜姜云兵、杜杜宁、徐徐晋耀、李李春欢、刘刘志刚、张张永峰、张张艳、聂聂舒、韩韩小西、张张栋、回春春野、吴吴蕃、史史大鹏、边边红丽、黄黄贵玲、李李曙光、刘刘启滨、赵赵雷、詹詹旭波、徐徐文伟、黄黄发国、贾贾树辉、马马小琼、赵赵宏鑫、林林铁行、袁袁红斌、周周兆确、向向前、苏苏国经、周周继军、赵赵亚东。本部分于于 20005 年
9、 3 月首次次发布,2010 年 4 月第一次修订。III 引言JR/TT 00025.720110 本部分为为JR/T 000255的第7部分,与与JR/T 000255的第4部分、第第5部分和和第6部分一一起构成成借记贷贷记规范范。IV 1 范围中国金融融集成电电路(IIC)卡卡规范第 7 部分:借记/贷记应应用安全全规范JR/TT 00025.720110 JR/TT 000255的本部部分描述述了借记记/贷记应应用安全全功能方方面的要要求以及及为实现现这些安安全功能能所涉及及的安全机制制和获准准使用的的加密算算法,包包括:IIC卡脱脱机数据据认证方方法,IIC卡和和发卡行行之间的的通讯
10、安安全,以以及相关的对对称及非非对称密密钥的管管理,具具体内容容如下:脱机机数据认认证;应用用密文和和发卡行行认证;安全全报文;卡片片安全;终端端安全;对称称和非对对称密钥钥管理体体系。此外,还还包括为为实现这这些安全全功能所所涉及的的安全机机制和获获准使用用的加密密算法的的规范。本部分适适用于由由银行发发行或受受理的金金融借记记/贷记ICC卡应用用与安全全有关的的设备、卡卡片、终终端机具具及管理等。其其使用对对象主要要是与金金融借记记贷记IIC卡应应用相关关的卡片片、终端端及加密密设备等等的设计计、制造造、管理、发行行以及应应用系统统的研制制、开发发、集成成和维护护等相关关部门(单单位)。2
11、 规范性性引用文文件下列文件件中的条条款通过过JR/T00025的的本部分分的引用用而成为为本部分分的条款款。凡是是注日期期的引用用文件,其其随后所有有的修改改单(不不包括勘勘误的内内容)或或修订版版均不适适用于本本部分,然然而,鼓鼓励根据据本部分分达成协协议的各方研研究是否否可使用用这些文文件的最最新版本本。凡是是不注日日期的引引用文件件,其最最新版本本适用于于本部分分。GB/TT 1666499.5 识别别卡带触触点的集集成电路路卡第5部分:应用标标识符的的编号系系统和注注册程序序(GBB/T 166449.5520002,ISOO/IEEC 778166-5:19994,NEQQ)GB/
12、TT 2005477.2 银行行业务安安全加密密设备(零零售)第第2部分:金融交交易中设设备安全全符合性性检测清清单(GBB/T 205547.220006,ISOO 1334911-2:20005,IDTT)ISO/IECC 78816-4:20005 识别卡卡带触点点的集成成电路卡卡第4部分:行业间间交换用用命令ISO 87331-11 银银行业批批准的报报文鉴别别算法第第1部分:DEAA ISO 87332 信息处处理 64位位块加密密算法的的运算方方法ISO/IECC 97796-2 信息技技术安全全技术带带报文恢恢复的数数字签名名方案第第2部分:基于整整数因子子分解的机制制ISO/I
13、ECC 97797-1 信息技技术安全全技术报报文鉴别别码(MMACss)第1部分:块密码码机制ISO/IECC 1001166 信信息技术术安全技技术 n位块块密码算算法的操操作方式式ISO 134491-1 银行业业务安全全加密设设备(零零售)第第1部分:概念、要要求和评评估方法法3 术语和和定义下列术语语和定义义适用JJR/TT 00025的的本部分分。3.1 提前回收收 aacceelerrateed rrevoocattionn在已公布布的密钥钥失效日日期到期期前回收收密钥。1 3.2 应用 apppliccatiion 卡片和终终端之间间的应用用协议和和相关的的数据集集。3.3 非
14、对称加加密技术术 aasymmmettricc crrypttogrraphhic tecchniiqueeJR/TT 00025.720110 采用两种种相关变变换的加加密技术术:公开开变换(由由公钥定定义)和和私有变变换(由由私钥定定义)。这这两种变变换存在在获获得公开开变换的的情况下下是不能能够通过过计算得得出私有有变换的的特性。3.4 认证 autthennticcatiion 确认一个个实体所所宣称的的身份的的措施。3.5 字节 bytte由指明的的8位数据据b1到b8组成成,从最最高有效效位(MMSB,b8)到到最低有有效位(LSB,b1)。3.6 卡片 ccardd 支付系统统定
15、义的的支付卡卡片。3.7 证书 cerrtifficaate 由发行证证书的认认证中心心使用其其私钥对对实体的的公钥、身身份信息息以及其其它相关关信息进进行签名名,形成成的不可伪造的的数据。3.8 认证中心心 ccerttifiicattionn auuthooritty证明公钥钥和其它它相关信信息同其其拥有者者相关联联的可信信的第三三方机构构。3.9 命令 commmannd终端向IIC卡发发出的一一条报文文,该报报文启动动一个操操作或请请求一个个响应。3.100 泄露 commproomisse机密或安安全被破破坏。3.111 串联 conncattenaatioon通过把第第二个元元素的
16、字字节添加加到第一一个元素素的结尾尾将两个个元素连连接起来来。每个个元素中中的字节节在结果果串中的顺顺序和原原来从IIC卡发发到终端端时的顺顺序相同同,即高高位字节节在前。在在每个字字节中位位按由高高到低的的顺序排列。3.122 密文 cryyptoograam 加密运算算的结果果。3.133 加密算法法 ccrypptoggrapphicc allgorrithhm 为了隐藏藏或显现现数据信信息内容容的变换换算法。3.144 密钥有效效期 cryyptooperriodd某个特定定的密钥钥被授权权可以使使用的时时间段,或或者某个个密钥在在给定的的系统中中有效的的时间段段。3.155 2 解密
17、 decciphhermmentt对应加密密过程的的逆操作作。3.166 数字签名名 ddigiitall siignaaturreJR/TT 00025.720110 对数据的的一种非非对称加加密变换换。该变变换可以以使数据据接收方方确认数数据的来来源和完完整性,保保护数据据发送方发出和和接收方方收到的的数据不不被第三三方篡改改,也保保护数据据发送方方发出的的数据不不被接收收方篡改改。3.177 加密 encciphhermmentt基于某种种加密算算法对数数据做可可逆的变变换从而而生成密密文的过过程。3.188 金融交易易 ffinaanciial traansaactiion由于持卡卡者
18、和商商户之间间的商品品或服务务交换行行为而在在持卡者者、发卡卡机构、商商户和收收单行之之间产生生的信息交换、资资金清算算和结算算行为。3.199 哈希函数数 hhashh fuuncttionn将位串映映射为定定长位串串的函数数,它满满足以下下两个条条件:对于于一个给给定的输输出,不不可能推推导出与与之相对对应的输输入数据据;对于于一个给给定的输输入,不不可能通通过计算算得到具具有相同同的输出出的另一一个输入入。另外,如如果要求求哈希函函数具备备防冲突突功能,则则还应满满足以下下条件:不可可能通过过计算找找到两个个不同的的输入具具有相同同的输出出。3.200 哈希结果果 hhashh rees
19、ullt哈希函数数的输出出位串。3.211 集成电路路 iinteegraatedd ciircuuit(s)具有处理理和/或存储储功能的的电子器器件。3.222 集成电路路卡 inttegrrateed ccirccuitt(s) caard内部封装装一个或或多个集集成电路路用于执执行处理理和存储储功能的的卡片。3.233 接口设备备 iinteerfaace devvicee 终端上插插入ICC卡的部部分,包包括其中中的机械械和电气气部分。3.244 密钥 keyy控制加密密转换操操作的符符号序列列。3.255 密钥失效效日期 keey eexpiiry datte用特定密密钥产生生的签名
20、名不再有有效的最最后期限限。用此此密钥签签名的发发卡行证证书必须须在此日日期或此此日期之之前失效。在在此日期期后,此此密钥可可以从终终端删除除。3.266 密钥引入入 kkey inttrodducttionn产生、分分发和开开始使用用密钥对对的过程程。3.277 3 密钥生命命周期 keey llifee cyyclee密钥管理理的所有有阶段,包包括计划划、生成成、回收收、销毁毁和存档档。3.288 密钥更换换 kkey repplaccemeent回收一个个密钥,同同时引入入另外一一个密钥钥来代替替它。3.299 密钥回收收 kkey revvocaatioonJR/TT 00025.72
21、0110 回收使用用中的密密钥以及及处理其其使用后后的遗留留问题的的密钥管管理过程程。密钥钥回收可可以按计计划回收收或提前回收。3.300 密钥回收收日期 keey rrevoocattionn daate在此日期期后,任任何仍在在使用的的合法卡卡不会包包含用此此密钥签签名的证证书。因因此,密密钥可以以从终端端上被删删除。对按按计划的的密钥回回收,密密钥回收收日期应应等同于于密钥失失效日期期。3.311 逻辑泄露露 llogiicall coomprromiise由于密码码分析技技术和/或计算算能力的的提高,对对密钥造造成的泄泄露。3.322 报文 messsagge由终端向向卡或卡卡向终端端
22、发出的的,不含含传输控控制字符符的字节节串。3.333 报文鉴别别码 messsagge aauthhentticaatioon ccodee对交易数数据及其其相关参参数进行行运算后后产生的的代码,主主要用于于验证报报文的完完整性。3.344 填充 padddinng向数据串串某一端端添加附附加位。3.355 密码键盘盘 PPIN padd用于输入入个人识识别码的的一组数数字和命命令按键键。3.366 明文 plaainttextt未被加密密的信息息。3.377 物理泄露露 pphyssicaal ccompprommisee由于没有有安全的的保护,或或者硬件件安全模模块的被被盗或被被未经授授
23、权的人人存取等等事实对对密钥造造成的泄泄露。3.388 计划回收收 pplannnedd reevoccatiion按照公布布的密钥钥失效日日期进行行的密钥钥回收。3.399 潜在泄露露 ppoteentiial commproomisse密码分析析技术和和/或计算算能力的的提高达达到了可可能造成成某个特特定长度度的密钥钥的泄露露的情况况。3.400 私钥 priivatte kkey一个实体体的非对对称密钥钥对中含含有的供供实体自自身使用用的密钥钥,在数数字签名名方案中中,私钥钥用于签签名。3.411 4 公钥 pubblicc keeyJR/TT 00025.720110 在一个实实体使用
24、用的非对对称密钥钥对中可可以公开开的密钥钥。在数数字签名名方案中中,公钥钥用于验验证。3.422 公钥证书书 ppubllic keyy ceertiificcatee由认证中中心签名名的不可可伪造的的某个实实体的公公钥信息息。3.433 保密密钥钥 ssecrret keyy 对称加密密技术中中仅供指指定实体体所用的的密钥。3.444 响应 ressponnseIC卡处处理完成成收到的的命令报报文后,返返回给终终端的报报文。3.455对称加密密技术 syymmeetriic ccrypptoggrapphicc teechnniquue发送方和和接收方方使用相相同保密密密钥进进行数据据变换的
25、的加密技技术。在在不掌握握保密密密钥的情情况下,不不可能推导出发发送方或或接收方方的数据据变换。3.466 终端 terrminnal在交易点点安装、用用于与IIC卡配配合共同同完成金金融交易易的设备备。它应应包括接接口设备备,也可可包括其其它的部部件和接口口(如与与主机的的通讯)。4 符号和和缩略语语下列缩略略语和符符号适用用于JRR/T 00225的本本部分。AACACADFAFLAIDAIPAPDUUARCARPCCARQCCATCbC:=(A|B)CBCCDOLLCLAcnDDADDOLLDESECB应用认证证密文(Application Authentication Cryptogr
26、am)应用密文文(Apppliicattionn Crrypttogrram)应用定义义文件(Application Definition File)应用文件件定位器器(Apppliicattionn Fiile Loccatoor)应用标识识符(AAppllicaatioon IIdenntiffierr)应用交互互特征(Application Interchange Profile)应用协议议数据单单元(AAppllicaatioon PProttocool DDataa Unnit)授权响应应码(AAuthhoriizattionn Reespoonsee Coode)授权响应应密文(A
27、uthorization Response Cryptogram)授权请求求密文(Authorization Request Cryptogram)应用交易易计数器器(Apppliicattionn Trranssacttionn Coountter)二进制(Binary)将m位数数字B和n位数字字A进行链链接,定定义为:C=22mA+BB密码块链链接(CCiphher Bloock Chaainiing)卡片风险险管理数数据对象象列表(Card Rish Management Data Object List)命令报文文的类别别字节(Class Byte of the Command Mes
28、sage)压缩数字字型(CComppresssedd Nuumerric)动态数据据认证(Dynamic Data Authentication)动态数据据认证数数据对象象列表(Dynamic Data Authentication Data Object Listt)数据加密密标准(Data Encryption Standard)电子密码码本(EElecctroonicc Coode Boook)5 EF基本文件件(Ellemeentaary Fille)JR/TT 00025.720110 FIPSS联邦信息息处理标标准(FFedeerall Innforrmattionn Prroce
29、essiing Staandaard)H:=HHashhMSSG 用1600位的HAASH函函数对任任意长度度的报文文MSG进行行HASSH运算算。ICICCIECIFDINSKLMACMMYYYnNNNP1P2PANPPPPINRIDRSASSDASFISHASSTC TLV 集成电路路(Innteggratted Cirrcuiit)集成电路路卡(IInteegraatedd Ciircuuit Carrd)国际电工工委员会会(Innterrnattionnal Eleectrroteechnnicaal CCommmisssionn)接口设备备(Innterrfacce DDeviice
30、)命令报文文的指令令字节(Instruction Byte of Command Message)过程密钥钥(Seessiion Keyy)IC卡动动态数据据长度(Length of the ICC Dynamic Data)报文鉴别别码(MMesssagee Auutheentiicattionn Coode)月、年(Month,Year)数字型(Numeric)认证中心心公钥模模长(LLenggth of thee Ceertiificcatiion Autthorrityy Puubliic KKey Moduuluss)发卡行公公钥模长长(Leengtth oof tthe Isssuerr Puubliic KKey Modduluus)IC卡公公钥模长长(Leengtth oof tthe ICCC Puubliic KKey Modduluus)参数1(Parrameeterr 1)参数2(Parrameeterr 2)主账号(Primary Account Number)认证中心心公钥(Certification Authority Public Key)发卡行公公