emv2000 第二册要点.docVIP

第 安全和密钥管理 范围 支付系统的集成电路卡规范第二册描述了为确保正确操作及互操作性对集成电路卡和终端的最低的安全功能方面的要求。其它的要求和建议包括：集成电路卡和发卡行之间的联机通讯；分别基于支付系统、发卡行和终端层次对密钥的管理。 本册包括以下具体内容： 脱机静态数据认证 脱机动态数据认证 脱机PIN加密 应用密文的生成和发卡行认证 安全报文 公钥管理的原则和策略 对终端的安全性及密钥管理的要求 此外，本册还包括了为实现这些安全功能所涉及的安全机制和获准使用的加密算法的规范。 参考的标准 本规范引用了以下标准中的规定。 EMV2000 4.0版：2000 支付系统的集成电路卡规范第三册-应用规范 EMV2000 4.0版：2000 支付系统的集成电路卡规范第四册-持卡人，操作员和收单 行的接口要求 FIPS 180-1：1995 安全HASH标准 ISO/IEC 7816-4：1995 识别卡-接触式集成电路卡-第四部分：行业间交换用命令 ISO 8731-1：1987 银行业-报文认证已认可的算法-第一部分：DEA ISO DIS 9564-1 银行业-PIN管理和安全-第一部分：PIN保护的原则和技术 ISO 9564-2：1991 银行业-PIN管理和安全-第二部分：PIN加密已认可的算法 ISO/IEC 9796-2：1997 信息技术-安全技术-恢复给定报文的数字签名-第二部分： HASH函数的机制 ISO/IEC 9797-1：1999 信息技术-安全技术-消息认证码-第一部分：使用块加密的 机制 ISO/IEC 10116：1997 信息技术- n比特数据块加密算法的运算方法 ISO/IEC 10118-3：1998 信息技术-安全技术-HASH函数-第三部分：专用HASH函 数 ISO 11568-2：1994 银行业-密钥管理（零售）-第二部分：对称加密密钥的管理 技术 ISO 13491-1：1998 银行业-安全加密设备（零售）-第一部分：概念，要求和评测方法 定义 以下的术语用于本规范： 提前回收 在已公布的密钥失效日期到期前回收密钥。 应用 包括终端和卡片之间的应用协议及其相关的数据集合。 非对称加密技术 采用两种相关变换的加密技术：公用变换（由公钥定义）和私有转换（由私钥定义）。这两种变换存在这样一种特性：得到公用变换是不能够计算出私有变换的。 认证 确保一个实体的完整性的规定。 字节 8个二进制位。 卡片 支付系统中定义的支付卡片。 证书 通过使用发行证书的认证中心使用私钥进行签名的不可伪造的公钥、实体的身份和其它信息的统称。 证书回收 由发行证书的实体撤回一个有效证书的过程。 认证中心 被信任的 证明公钥和其拥有者相关的其它信息的第三方组织。 密文 加密的报文。 命令 终端向IC卡发出的一个要求返回应答的动作指示报文。 泄露 安全保密被破坏。 连接 将两个元素通过把第二个元素的字节添加到第一个元素的结尾后进行连接。每个元素中的字节在结果串中的顺序和原来从IC卡发到终端时相同,即,高位字节在前。在每个字节中比特按由高到低的顺序排列。一组元素或对象可以按下面的方式连接:将第一对元素连接成新的元素，把它作为第一个元素再连接下一个元素,以此类推。 密文 加密运算后的结果。 加密算法 为了对信息的内容隐藏或显现的数据变换算法。 密钥有效期 每个特定的加密密钥被授权可以使用的时间段，或者某次加密密钥在给定的系统中有效的时间段。 数据完整性 数据具备没有被未授权的方式改变或者破坏的性质。 解密 对应加密过程的反操作。 数字签名 对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被第三方篡改，也保护数据发送方发出的数据不被接收方篡改。 加密 基于某种加密算法对数据作可逆的变换从而生成密文的过程。 金融交易 在持卡人和商户或收单行之间发生的通过支付来换取货物或服务的行为。 哈什函数 将一个比特串映射成固定长度的位串的函数，它满足以下两个特性： 给定一个输出，不可能通过计算得到与该输出对应的输入； 给定一个输入，不可能通过计算得到具有相同的输出的另一个输入。 另外，如果哈什函数要求防碰撞，它还必须满足以下特性： 不可能通过计算找到两个不同的输入具有相同的输出。 哈什结果 哈什函数输出的位串。 集成电路 被设计用来完成处理和/或存储功能的电子器件。 集成电路卡 内部封装一个或多个集成电路，来完成处理和存储功能