JR_T 0025.7-2013中国金融集成电路（IC）卡规范 第7部分：借记/贷记应用安全规范.pdf

ICS 35.240.40A 11JR备案号：中华人民共和国金融行业标准JR/T 0025.7—2013代替.JR/T 0025.7—2010中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范China financial integrated circuit card specifications-Part 7: Debit/credit application security specification2013-02-05发布2013-02-05实施中国人民银行发布 JR/T 0025.7—20133. 30密钥回收日期key revocation date在此日期后，任何仍在使用的合法卡不会包含用此密钥签名的证书。因此，密钥可以从终端上被删除。对按计划的密钥回收，密钥回收日期应等同于密钥失效日期。3. 31逻辑泄露logicalcompromise由于密码分析技术和/或计算能力的提高，对密钥造成的滑露。3. 32报文message由终端向卡或卡向终端发出的，不含传输控制字符的字节串。EEE报文鉴别码message authentication code对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整性。3. 34填充 padding向数据串某一端添加附加位。3. 35密码键盘PINpad用于输入个人识别码的一组数字和命令按键。3. 36明文plaintext未被加密的信息。3. 37物理泄露physical compromise由于没有安全的保护，或者硬件安全模块的被盗或被未经授权的人存取等事实对密钥造成的泄露3. 38计划回收planned revocation按照公布的密钥失效日期进行的密钥回收3. 39潜在泄露potential compromise密码分析技术和/或计算能力的提高达到了可能造成某个特定长度的密钥的滑露的情况。：3. 40私钥private key一个实体的非对称密钥对中含有的供实体自身使用的密钥，在数字签名方案中，私钥用于签名。 JR/T 0025.720133. 41公钥I public key在一个实体使用的非对称密钥对中可以公开的密钥。在数字签名方案中，公钥用于验证。3. 42公钥证书public key certificate由认证中心签名的不可伪造的某个实体的公钥信息。3. 43保密密钥secret key对称加密技术中仅供指定实体所用的密钥。3. 44响应responseIC卡处理完成收到的命令报文后，返回给终端的报文。3. 45对称加密技术symmetric cryptographic technique发送方和接收方使用相同保密密钥进行数据变换的加密技本。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。3. 46终端terminal在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括接口设备，也可包括其它的部件和接口（如与主机的通讯）。t符号和缩略语下列缩略语和符号适用于本文件。AAC应用认证密文(Application Authentication Cryptogram)AC应用密文（Application Cryptogram）ADF应用定义文件（Application DefinitionFile）AFL应用文件定位器（Application File Locator）AID应用标识符（ApplicationIdentifier）AIP应用交互特征（Application Interchange Profile）APDU应用协议数据单元(Application Protocol Data Unit)ARC授权响应码（Authorization Response Code）ARPC授权响应密文（Authorization Response Cryptogram）ARQC授权请求密文（Authorization RequestCryptogram）ATC应用交易计数器（Application TransactionCounter）b二进制 (Binary)C: = (A[B)将m位数字B和n位数字A进行链接，定义为：C=2A+BCBC密码块链接（CipherBlockChaining）CDOL卡片风险管理数据对象列表（Card Rish Management Data Object List） JR/T 0025.7—2013CLA命令报文的类别字节（Class Byte of the Command Message）cn压缩数字型（Compressed Numeric）DDA动态数据认证（DynamicData Authentication）DDOL动态数据认证数据对象列表(Dynamic DataAuthen