07借记_贷记应用安全规范.pdf

ICS 35.240.40 A 11 备案号： JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0025.7—2010 代替JR/T 0025.7—2005 中国金融集成电路（IC）卡规范 第7 部分：借记/贷记应用安全规范 China financial integrated circuit card specifications— Part 7 ：Debit/credit application security specification 2010-04-30 发布 2010-04-30 实施 中国人民银行 发布 JR/T 0025.7—2010 目 次 前言 III 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 5 5 脱机数据认证 6 5.1 密钥和证书 7 5.2 静态数据认证（SDA） 8 5.3 动态数据认证（DDA ） 13 6 应用密文和发卡行认证 27 6.1 应用密文产生 27 6.2 发卡行认证 28 6.3 密钥管理 28 7 安全报文 29 7.1 报文格式 29 7.2 报文完整性及其验证 29 7.3 报文私密性 29 7.4 密钥管理 29 8 卡片安全 30 8.1 共存应用 30 8.2 密钥的独立性 30 8.3 卡片内部安全体系 30 8.4 卡片中密钥的种类 33 9 终端安全 33 9.1 终端数据安全性要求 33 9.2 终端设备安全性要求 34 9.3 终端密钥管理要求 36 10 密钥管理体系 37 10.1 认证中心公钥管理 37 10.2 发卡行公钥管理 41 10.3 发卡行对称密钥管理 42 11 安全机制 43 11.1 对称加密机制 43 11.2 非对称加密机制 46 12 认可的算法 47 12.1 对称加密算法 47 12.2 非对称加密算法 48 12.3 哈希算法 49 I JR/T 0025.7—2010 参考文献 50 II JR/T 0025.7—2010 前 言 JR/T 0025《中国金融集成电路（IC）卡规范》分为13个部分： ——第 1 部分：电子钱包