IC卡发卡机构密钥管理系统检测规范.DOCVIP

附件3 中国金融集成电路(IC)卡发卡机构密钥管理系统检测规范 中国人民银行2011年7月 　　目次 　　前言　　1范围　　2规范性引用文件　　3术语和定义　　3.1发卡机构标识代码　　3.2卡片　　3.3证书　　3.4认证中心　　3.5金融IC卡借记/贷记应用根CA　　3.6集成电路卡　　3.7发卡机构　　3.8密钥　　3.9私钥　　3.10公钥　　3.11公钥证书　　3.12主账号　　4符号和缩略语　　5检测原则　　6检测要求　　6.1资质要求　　6.2文档要求　　6.3系统结构要求　　6.4系统功能要求　　6.5其他要求　　7检测项目　　7.1接口协议　　7.2系统功能　　7.3系统安全性　　7.4密码设备及接口　　8检测方法　　8.1材料审核　　8.2系统检测　　8.3现场检查 　　前言 　　本规范在编写过程中主要依据《JR/T 0025-2010 HYPERLINK javascript:SLC(-220465,0) 中国金融集成电路(IC)卡规范》，对如何检测发卡机构建设的密钥管理系统进行了具体规定。　　本规范在编写过程中广泛征求了部分商业银行的意见。　　本规范由中国人民银行组织制定和修订。 　　中国金融集成电路(IC)卡发卡机构密钥管理系统检测规范 1　范围 　　本规范适用于指导发卡机构金融IC卡密钥管理系统的设计、建设、运行及管理等方面的检测。 2　规范性引用文件 　　下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。　　JR/T 0025-2010 HYPERLINK javascript:SLC(-220465,0) 中国金融集成电路(IC)卡规范　　GB/T 25056-2010证书认证系统密码及其相关安全技术规范　　中国金融集成电路(IC)卡密钥体系管理规范　　中国金融集成电路(IC)卡发卡机构密钥管理系统技术规范 3　术语和定义 　　3.1　发卡机构标识代码 Bank Identification Number　　用于标识发卡机构的代码。 　　3.2　卡片 Card 　　支付系统定义的支付卡片。 　　3.3　证书 Certificate　　由发行证书的认证中心使用其私钥，对实体的公钥、身份信息以及其他相关信息进行签名，形成的不可伪造的数据。 　　3.4　认证中心 Certification authority　　证明公钥和其他相关信息同其拥有者相关联的可信的第三方机构。 　　3.5　金融IC卡借记/贷记应用根CA (Financial IC Card Debit/Credit Applications Root CA)　　服务于金融行业IC卡安全应用的根认证中心，简称“根 CA”。实现该根认证中心功能的应用系统是“金融IC卡借记/贷记应用根CA系统”，简称“根CA系统”。 　　3.6　集成电路卡 Integrated circuit(s) card　　内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 　　3.7　发卡机构Issuer　　开展金融IC卡发卡业务的机构。 　　3.8　密钥Key　　加密转换中控制操作的一组符号。 　　3.9　私钥 Private Key　　在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中，私钥定义了签名函数。 　　3.10　公钥 Public Key　　在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中，公钥定义了验证函数。 　　3.11　公钥证书 Public Key Certificate　　由认证中心签名的不可伪造的某个实体的公钥信息。 　　3.12　主账号 Primary account number　　标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成，是银行卡金融交易的主要账号，在银行卡金融交易中等同于卡号。 4　符号和缩略语 　　以下缩略语和符号示适用于本规范：　　BIN 发卡机构标识码(Bank Identification Number)　　b 二进制(Binary)　　cn 压缩数字(compress numeric)　　hex.十六进制数(hexadecimal)　　IC 集成电路(Integrated Circuit)　　MAC 报文认证码(Message Authentication Code)　　PAN 主账号(Primary Account