JR 0025.7-2005中国金融集成电路（IC）卡规范 第7部分：借记/贷记安全规范.pdf

ICS 35.240.40A11JR备案号：中华人民共和国金融行业标准JR/T 0025.72005中国金融集成电路（IC）卡规范第7部分：借记/贷记安全规范China financial integrated circuit card specificationsPart 7:Debit/credit security specification2005-03-10发布2005-03-10实施中国人民银行发布 JR/T 0025.7—2005目次前言III引言...1范围..2规范性引用文件3定义4符号和缩略语.5脱机数据认证..5.1密钥和证书..5.2静态数据认证（SDA）5.3动态数据认证（DDA）146应用密文和发卡行认证286.1应用密文产生296.2发卡行认证296.3密钥管理7安全报文7.1报文格式307.2报文完整性及其验证307.3报文私密性307.4密钥管理8卡片安全8.1共存应用318.2密钥的独立性318.3卡片内部安全体系8.4卡片中密钥的种类，349终端安全。359.1终端数据安全性要求359.2终端设备安全性要求369.3终端密钥管理要求.3710密钥管理体系，3910.1认证中心公钥管理3910.2发卡行公销管理4310.3发卡行对称密钥管理4311安全机制，4411.1对称加密机制，4411.2非对称加密机制4812认可的算法4912.1对称加密算法.4912.2非对称加密算法5012.3哈希算法... JR/T 0025.7—2005以下符号和术语适用于本规范：0-9*和A-F”16进制数字A := BA被肤于数值BA = B数值A等于数值BA = B mod n整数A与B对于模n同余，即存在一个整数d，使得(A-B)=dnA mod nA模n的余数，即；唯一的整数r，0≤rn，存在一个整数d，使得A = dn + rA/nA整除n，即：唯一的整数d，存在一个整数r，0≤rn，使得A = dn +rY := ALG(K)[X)用害期K，通过64位或128位分组加密方法，对64位或128位数据块X进行加密(在12.1节中有详细说明)X = ALG°(K)[Y]用密钥K.通过64位或128位分组加密方法，对64位或128位数据块Y进行解密(在12.1节有详细说明)Y := Sign (Sg)[X]用私钥Sk，通过非对称可逆算法，对数据块X进行签名(在12.2节中有详细说明)X=Recower(Pk)[Y)用公钥Pk，通过非对称可逆算法，对数据块Y进行恢复(在12.2节中有详细说明)C := (A II B)将m位数宇B和n位数字A进行链接，定义为：C=2A+BH := Hash[MSG]用160位的HASH承数对任意长度的报文MSG进行HASH运算。专用的本规范末定义和/或在本规范范围之外的.必须表示一种强制性的要求。应该表示一种建议，可选表示可自行决定支持或不支持5脱机数据认证脱机数据认证是终端采用公钥技术来验证卡片数据的方法，脱机数据认证有2种形式：.静态数据认证（SDA）动态数据认证（DDA)在静态数据认证过程中，终端验证卡片上静态数据的合法性，SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法宴改。在动态数据认证过程中，终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名，DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法幕改。DDA还能确认卡片的真实性，防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成（CDA），AIP指明了IC卡支持的脱机数据认证方法。脱机数据认证的结果影响到卡片和终端是执行脱机交易，联机授权还是拒绝交易。表1列出了SDA和DDA的比较。表1：SDA和DDA的比较SDMDA确认卡片数据末被筹改是是防止卡片复制香是要求卡片支持非对称加密算法香是要求终端支持非对称加密算法是是包含发卡行公钥证书是是 JR/T 0025.7—2005包含卡片公钥证书香是公钥解密次数23脱机数据认证仪执行一种验证方式，三种脱机验证方式的优先级从高到低依次为：CDA，标准DDA，SDA：表2列出了卡片和终端支持不同脱机验证方式的情况下脱机验证的执行情况。表21SDA，DDA和CDA处理优先级AIP指示卡片支持终端支持SDA终端支持SDA和标准DDA终端支持SDA，标准DDA和CDASDASDASDASDMSDA和标准DDASDA标准DDA标准DDASDA，标准DDA和CDASDA标准DDACDA用于脱机数据认证的记录必须是TLV编码格式，并且Tag=70。记录中用于脱机数据认证的数据取决于记录所属文件的SFI：对于SFI从1到10的文件，记求的Tag（70）和记求长度不用于脱机数据认证处理，READRECORD命令响应数据域中所有其他数