收藏
下载资源

中国金融集成电路(IC)卡借记贷记应用个人化指

上传人:大米 文档编号:489104997 上传时间:2023-01-10 格式:DOCX 页数:33 大小:106.60KB
返回 下载 相关 举报
中国金融集成电路(IC)卡借记贷记应用个人化指_第1页
第1页 / 共33页
中国金融集成电路(IC)卡借记贷记应用个人化指_第2页
第2页 / 共33页
中国金融集成电路(IC)卡借记贷记应用个人化指_第3页
第3页 / 共33页
中国金融集成电路(IC)卡借记贷记应用个人化指_第4页
第4页 / 共33页
中国金融集成电路(IC)卡借记贷记应用个人化指_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《中国金融集成电路(IC)卡借记贷记应用个人化指》由会员分享,可在线阅读,更多相关《中国金融集成电路(IC)卡借记贷记应用个人化指(33页珍藏版)》请在金锄头文库上搜索。

1、中国金融集成电路(IC)卡借记/贷记应用个人化指南中国金融集成电路(IC)卡标准修订工作组二零零四年九月编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页目 次1文档概览21.1目的21.2面向对象21.3参考信息21.3.1参考资料21.3.2符号约定31.4缩略语和符号表示32个人化过程概述63初始化84数据准备114.1创建个人化数据114.1.1发卡行主密钥及其相关数据114.1.2应用密钥和证书114.1.3应用数据114.2记录格式124.2.1结束个人化处理124.3中国金融集成电路(IC)卡的数据分组125中国金融集成电路(IC)卡借记贷记应用需求

2、185.1中国金融集成电路(IC)卡借记/贷记应用必须满足在通用个人化中规定的所有要求185.2中国金融集成电路(IC)卡借记/贷记应用必须满足在中国金融集成电路(IC)卡借记贷记卡片规范中规定的所有要求185.3中国金融集成电路(IC)卡借记/贷记应用必须将中国金融集成电路(IC)卡借记贷记卡片规范中强制规定的所有数据个人化186安全规范196.1安全综述196.2初始化安全196.3密钥定义206.3.1个人化密钥描述206.3.2中国金融集成电路(IC)卡借记/贷记应用密钥描述216.4管理要求226.4.1环境226.4.2操作256.4.3管理规范286.5安全模块296.5.1物理

3、安全属性306.5.2逻辑安全属性306.5.3功能需求306.5.4安全模块等级306.6风险审计301 文档概览1.1 目的EMV通用个人化规范(EMV-CPS)提供了一个适用于任何智能卡应用的通用个人化方案。它同时包含了兼容EMV标准的金融应用,如中国金融集成电路(IC)卡借记/贷记应用的个人化的具体需求。中国金融集成电路(IC)卡借记贷记应用个人化指南描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令,包括中国金融集成电路(IC)卡借记/贷记应用特有的数据分组标识(DGIs)的定义。1.2 面向对象本文档面向的对象是:1. 数据准备系统输入提供商和个人化中心l 为中国金融集

4、成电路(IC)卡借记/贷记应用定义数据准备阶段的要求2. 中国金融集成电路(IC)卡借记/贷记应用的设计者l 为中国金融集成电路(IC)卡借记/贷记应用规定默认文件和记录结构1.3 参考信息1.3.1 参考资料1. EMV Card Personalization Specification V1.0 June 2003(可于EMVCo网站获取http:/)2. EMV Issuer and Application Security Guidelines V1.2 July 20033. EMV 2000 支付系统集成电路卡规范,第1册-第4册4. Common Personalization

5、 - Technical Requirements for Visa Smart Debit and Credit (VSDC) V1.3 July 20035. 中国金融集成电路(IC)卡借记/贷记规范 - 2004年7月6. GlobalPlatform Key Management System Functional Requirements V1.0 November 20031.3.2 符号约定十六进制符号以十六进制形式表示的数值用单引号标注(例如,_)。例如,十进制数27509的十六进制表示为6B75。十六进制常数中的字母以大写形式表示(A-F)。如果使用了小写形式,则该字母包含其

6、他含义,将在文中解释。二进制符号以二进制形式表示的数值末尾包含小写字母“b”。例如,十六进制数08转换成二进制为00001000b。文档中术语使用以下术语将在本文档中频繁使用,它们的具体含义为:l 必须定义一项强制要求的产品或系统功能。l 应该定义一项强烈推荐的产品或系统功能。l 可以定义一项可供选择的产品或系统功能。1.4 缩略语和符号表示缩写解释ADA应用默认行为(Application Default Action)AFL应用文件定位器(Application File Locator)AIP应用交互特征(Application Interchange Profile)ATC应用交易计数

7、器(Application Transaction Counter)AUC应用使用控制(Application Usage Control)AuthC授权控制(Authorization Controls)BIN银行标识号(Bank Identification Number)CA认证中心(Certificate Authority)CAM卡片认证方法(Card Authentication Method)CBC密文块链接(Cipher Block Chaining)CDA复合DDA/AC 生成(Combined DDA/AC Generation)CDOL卡风险管理数据对象列表(Card R

8、ish Management Data Object List)CID密文信息数据(Cryptogram Information Data)C-MAC指令讯息认证码用于个人化指令处理安全报文的MACCRT中国余数定理(Chinese Remainder Theorem Constant)CVM持卡人验证方式(Cardholder Verification Method)DDA动态数据认证(Dynamic Data Authentication)DDOL动态数据认证数据对象列表(Dynamic Data Authentication Data Object List)DEK/TK数据加密密钥(D

9、ata Encryption Key)DES数据加密标准(Data Encryption Standard)DGI数据分组标识符(Data Grouping Identifier)EMVEuropay、MasterCard和VisaENC MDK数据加密的DEA主密钥(Master Data Encipherment DEA Key)ENC UDK独有的数据加密DEA子密钥(Unique Data Encipherment DEA Key)GPO获取处理选项(Get Processing Options)HSM硬件加密机(Hardware Secure Machine)IAC发卡行行为代码(I

10、ssuer Action Code)IAD发卡行应用数据(Issuer Application Data)IAP初始化应用处理(Initiate Application Processing)Iauth发卡行认证(Issuer Authentication)IC集成电路(Integrated Circuit Card)ICC集成电路卡(Integrated Circuit Card)ISO国际标准化组织(International Organization for Standardization)ISS发卡行(Issuer)KEK/TK密钥交换密钥/传输密钥由数据准备系统和个人化设备共享(Ke

11、y Exchange Key Transport Key)KEKISS密钥交换密钥-由发行方和数据准备系统共享(Key Exchange Key)KENC卡片独有的密钥,用于产生加密会话密钥KDEK卡片独有的密钥,用于产生DES密钥或其他可选保密数据会话密钥KMAC卡片独有的密钥,用于产生C-MAC会话密钥 KMCDES主密钥,用于在个人化过程中分散密钥来产生KENC,KDEK,KMAC)KMU只有发卡行知道的DES主密钥,用于分散密钥来产生KENC,KDEK,KMAC用于片发行后的再次个人化MAC报文认证码(Message Authentication Code)MACINP报文认证码用于确

12、保个人化文件的完整性MAC MDK报文认证码DEA主密钥MAC UDK报文认证码DEA独有子密钥MDK中国金融集成电路(IC)卡借记/贷记应用的主分散密钥(Master Derivation Key)PAN应用主账号(Primary Account Number)PEK/TKPIN加密密钥一个专门用于PIN传输的传输密钥PIN个人标识码(Personal Identification Number)PK公开密钥(Public Key)RFU保留为将来使用(Reserved for Future Use)RSARivest, Sharmir, and Adleman提出的一种非对称密钥算法SAD

13、已签名的静态应用数据(Signed Static Application Data)SDA静态数据认证(Static Data Authentication)SFI短文件标识符(Short File Identifier)SKUENC用于加密的会话密钥,由KENC生成SKUKEK用于加密DES密钥或其他可选保密数据的会话密钥, 由KDEK生成SKUMAC用于在命令处理过程中创建C-MAC,由KMAC生成SUDK ENC由MAC ENC产生的独有数据加密会话密钥SUDK MAC由MAC UDK产生的报文认证码会话密钥TK传输密钥KEK/TK Key交换密钥PEK/TK PIN加密密钥DEK/TK

14、 数据加密密钥TYPETK传输密钥使用标识TLV标签,长度,数值(Tag Length Value)UDK由MDK产生的中国金融集成电路(IC)卡独有密钥Var变量(Variable)2 个人化过程概述个人化应包含以下过程:1. 初始化为了满足通用个人化的要求,在个人化以前,必然存在一个初始化(预个人化)的过程。它主要有以下几个部分组成。应用及相关文件和数据结构的确定这是一个发卡系统中多方协调,确认最终应用(可能是多应用)的过程。由于通用个人化的要求,与最终应用相关的文件和数据结构也必须在此定义。与此同时,一些必要的数据准备工作,也在此完成。初始化设备的处理过程初始化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用这一通用方法的IC卡初始化过程来讲,这一设备必须与一个安全模块相连,以便向IC卡发送命令时进行数据的加解密和MAC校验。IC卡的初始化处理过程IC卡将从初始化设备接受初始化指令和相关数据,并依照初始化指令创建相应的应用、必需的文件结构、写入一定的数据,以便为下一步的个人化做好准备。经过初始化处理后,IC卡将被部分锁定,从而将只能接受个人化指令和应用指令,不能再次修改

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 总结/计划/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号