JRT 0025.16-2018 中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规范.pdf

ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0025.16—2018 代替JR/T 0025.16—2013 中国金融集成电路（IC）卡规范 第16 部分：IC卡互联网终端规范 China financial integrated circuit card specifications— Part 16：IC card internet terminal specification 2018 - 11 - 28 发布 2018 - 11 - 28 实施 中国人民银行 发 布 JR/T 0025.16—2018 目 次 前言 I 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 5 5 终端硬件要求 5 6 一般终端要求 7 7 终端个人化 7 8 安全体系 9 9 终端交易流程 12 10 终端接口协议 13 附 录A （规范性附录） 终端支持双处理中心要求 14 附 录B （资料性附录） 安全通道建立过程示例 16 附 录C （规范性附录） 报文鉴别码（MAC）计算方法 17 附 录D （规范性附录） 终端命令集 20 I JR/T 0025.16—2018 前 言 JR/T 0025—2018 《中国金融集成电路（IC）卡规范》分为14部分： ——第1 部分：总则； ——第3 部分：与应用无关的IC 卡与终端接口规范； ——第4 部分：借记/贷记应用规范； ——第5 部分：借记/贷记应用卡片规范； ——第6 部分：借记/贷记应用终端规范； ——第7 部分：借记/贷记应用安全规范； ——第8 部分：与应用无关的非接触式规范； ——第10 部分：借记/贷记应用个人化指南； ——第12 部分：非接触式IC 卡支付规范； ——第13 部分：基于借记/贷记应用的小额支付规范； ——第14 部分：非接触式IC 卡小额支付扩展应用规范； ——第15 部分：电子现金双币支付应用规范； ——第16 部分：IC 卡互联网终端规范； ——第18 部分：基于安全芯片的线上支付技术规范。 本部分为JR/T 0025—2018的第16部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分代替JR/T 0025.16—2013 《中国金融集成电路（IC）卡规范 第16部分：IC卡互联网终端规 范》，与JR/T 0025.16—2013相比主要技术变化如下： ——增加了安全通道的建立（见8.2.1）； ——修改了握手协议密钥交换流程，原密码交换流程中M1 无防篡改机制，可以被替换，修改后的 密钥交换M1 参与计算HASH，增加了校验机制，防止其被篡改（见8.2.2，2013 年版的8.2.1）。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC 180）归口。 本部分起草单位：中国人民银行、中国金融电子化公司、中国工商银行、中国银行、中国建设银行、 中国农业银行、交通银行、中国邮政储蓄银行、中国银联股份有限公司、中金金融认证中心有限公司、 银行卡检测中心、中钞