金融保险中国金融集成电路IC卡规范第部分.docx
- 文档编号:29072307
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:113
- 大小:170.02KB
金融保险中国金融集成电路IC卡规范第部分.docx
《金融保险中国金融集成电路IC卡规范第部分.docx》由会员分享,可在线阅读,更多相关《金融保险中国金融集成电路IC卡规范第部分.docx(113页珍藏版)》请在冰豆网上搜索。
金融保险中国金融集成电路IC卡规范第部分
(金融保险)中国金融集成电路(IC)卡规范第部分
引言
《中国金融集成电路(IC)卡规范》第1部分:
卡片规范包括以下内容:
──机电接口、逻辑接口和传输协议。
用于卡和终端间的信息交换。
本编参照采用ISO7816第1至第3部分并与EMV’96-支付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在《中国金融集成电路(IC)卡规范》第2部分:
应用规范中定义。
──应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了与卡中此过程相关的数据文件的逻辑结构。
此部分与EMV’96-支付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在《中国金融集成电路(IC)卡规范》第2部分:
应用规范中定义。
1.范围
《中国金融集成电路(IC)卡规范》第1部分:
卡片规范适用于由银行发行或接受的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其它行业IC卡应用的参考。
2.参考资料
EMV’96:
1996
支付系统的集成电路卡规范
EMV’96:
1996
支付系统的集成电路卡应用规范
EMV’96:
1996
支付系统的集成电路卡终端规范
FIPSPub180-1:
1995
安全哈什标准
IEC512-2:
1979
机电设备机电器件规范第2部分:
触点电阻测试、绝缘测试和电压测试
ISO639:
1988
名称及语言表示代码
GB2659:
1994
世界各国和地区名称代码(ISO3166:
1993)
GB/T12406:
1996
表示货币和资金的代码(ISO4217:
1995)
GB/T15120.1
识别卡记录技术第1部分:
凸印(ISO/IEC7811-1:
1992)
GB/T15120.3
识别卡记录技术第3部分:
ID-1型卡上凸印字符的位置(ISO/IEC7811-3:
1992)
SJ/S9028
识别卡金融交易卡ISO/IEC7813:
1990
GB/T16649.1:
1996
识别卡带触点的集成电路卡第1部分:
物理特性(ISO/IEC7816-1:
1987)
GB/T16649.2:
1996
识别卡带触点的集成电路卡第2部分:
触点的尺寸和位置(ISO/IEC7816-2:
1988)
GB/T16649.3:
1996
识别卡带触点的集成电路卡第3部分:
电信号和传输协议(ISO/IEC7816-3:
1989)
ISO/IEC7816-3:
1992
识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿1:
T=1,异步半双工块传输协议
ISO/IEC7816-3:
1994
识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿2:
协议类型选择(国际标准草案)
ISO/IEC7816-4:
1995
识别卡带触点的集成电路卡第4部分:
行业间交换用命令
ISO/IEC7816-5:
1994
识别卡带触点的集成电路卡第5部分:
应用标识符的编号系统和注册程序
ISO/IEC7816-6:
1995
识别卡带触点的集成电路卡第6部分:
行业间数据元(国际标准草案)
ISO8731-1:
1987
银行业务已批准的报文鉴别算法第1部分:
DEA
ISO8732:
1987
信息处理64位块加密算法的运算方法
GB/T16263:
1996
信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC8825:
1990)
GB/T15150:
1996
产生报文的银行卡交换报文规范金融交易内容(ISO8583:
1987)
ISO8583:
1993
产生报文的银行卡交换报文规范金融交易内容
GB/T15273
信息处理八位单字节代码型图型字符集(ISO8859:
1987)
ISO/IEC9796-2
信息技术安全技术报文恢复的数字签名方法第2部分:
使用哈什函数的机制
ISO/IEC9797:
1993
信息技术安全技术使用块加密算法进行加密检查的数据完整性机制
ISO/IEC10116:
1993
信息技术n位块加密算法的运算方法
ISO/IEC10118-3:
1996
信息技术安全技术哈什函数第3部分:
专用哈什函数
ISO/IEC10373:
1993
识别卡测试方法
中国人民银行《银行IC卡规范(暂行)》(1996.3)
中国人民银行《银行IC卡规范需求说明书》(1997.1)
3.定义
本规范使用以下定义。
3.1块Block
包含两个或三个域(头域、信息域、尾域)的字符组。
3.2冷复位ColdReset
当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
3.3热复位WarmReset
在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位。
3.4接口设备InterfaceDevice
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.5终端Terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.6命令Command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.7连接Concatenation
两个元素的连接是指将第二个元素附加到第一个元素的末尾。
每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:
高位字节先送。
每个字节位按照从最高位到最低位的顺序排列。
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
3.8触点Contact
在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
3.9响应Response
IC卡处理完成收到的命令报文后,返回给终端的报文。
3.10凸印Embossing
使字符从卡的正面显箸地凸起。
3.11头域PrologueField
块的第一部分,包括节点地址(AD)、协议控制字节(PCB)和长度(LEN)。
3.12尾域EpilogueField
块的最后一部分,包括错误校验代码(EDC)位。
3.13金融交易FinancialTransaction
持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。
3.14功能Function
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.15保护时间Guardtime
同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。
3.16哈什函数HashFunction
将位串映射为定长位串的函数,它满足以下两个条件:
对于一个给定的输出,不可能推导出与之相对应的输入数据;
对于一个给定的输入,不可能推导出第二个能得出相同输出的输入数据。
另外,如果要求哈什函数具备防冲突功能,则还应满足以下条件:
不可能找到任意两个不同的输入,得出相同的输出数据。
3.17哈什结果HashResult
哈什函数的输出位串。
3.18静止状态Inactive
当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
3.19集成电路IntegratedCircuit(IC)
设计用于完成处理和/或存储功能的电子器件。
3.20集成电路卡(IC卡)IntegratedCircuit(s)Card
内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。
3.21报文Message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
3.22报文鉴别代码MessageAuthenticationCode
对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.23半字节Nibble
一个字节的高四位或低四位。
3.24明文Plaintext
没有加密的信息。
3.25密文Ciphertext
通过密码系统产生的不可理解的文字或信号。
3.26密钥Key
控制加密转换操作的符号序列。
3.27数字签名DigitalSignature
一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。
3.28加密算法CryptographicAlgorithm
为了隐藏或揭露信息内容而变换数据的算法。
3.29认证机构CertificationAuthority
利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。
3.30对称加密技术SymmetricCryptographicTechnique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
3.31非对称加密技术AsymmetricCryptographicTechnique
采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
3.32私有密钥PrivateKey
一个实体的非对称密钥对中仅供实体自身使用的密钥,在数字签名模式中,私有密钥用于签名功能。
3.33公共密钥PublicKey
一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥用于验证功能。
3.34公开密钥认证PublicKeyCertification
由认证机构签发的一个实体的公共密钥信息,具有不可伪造性。
3.35保密密钥SecretKey
对称加密技术中仅供指定实体所用的密钥。
3.36数据完整性DataIntegrity
数据不受未经许可的方法变更或破坏的属性。
3.37状态HStateH
高电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.38状态LStateL
低电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.39T=0
面向字符的异步半双工传输协议。
3.40T=1
面向块的异步半双工传输协议。
4.缩略语和字符表示
本规范使用下列缩略语和字符表示。
AAC
应用认证密码
AAR
应用授权参考
AC
应用密码
ACK
确认
ADF
应用数据文件
AEF
应用基本文件
AFL
应用文件位置
AID
应用标识符
an
字母数字型
ans
字母数字及特殊字符型
APDU
应用协议数据单元
ARPC
授权响应密码
ARQC
授权请求密码
ASN.
抽象语法表示
ATC
应用交易序号
ATR
复位应答
b
二进制
BER
基本编码规则
BGT
块保护时间
BWI
块等待时间整数
BWT
块等待时间
C-APDU
命令APDU
CBC
加密数据块链
CIN
输入电容
CLA
命令报文的类别字节
CLK
时钟
cn
压缩数字
C-TPDU
命令TPDU
CWI
字符等待时间整数
CWT
字符等待时间
DAD
目标节点地址
DDF
目录数据文件
DEA
数据加密算法
DES
数据加密标准
DF
专用文件
DIR
EDC
错误检测代码
EF
基本文件
EMV
Europay、Mastercard、VISA
etu
基本时间单元
FCI
文件控制信息
f
频率
FIPS
联邦信息处理标准
GND
地
hex.
十六进制数
HHMM
时、分
HHMMSS
时、分、秒
I-block
信息块
IC
集成电路
ICC
集成电路卡
IEC
国际电工委员会
IFD
接口设备
IFS
信息域大小
IFSC
IC卡信息域大小
IFSD
终端信息域大小
IIH
高电平输入电流
IIL
低电平输入电流
INF
信息域
INS
命令报文的指令字节
I/O
输入/输出
IOH
高电平输出电流
IOL
低电平输出电流
ISO
国际标准化组织
KM
主控密钥
KS
过程密钥
Lc
终端发出的命令数据的实际长度
lcm
最小公倍数
Le
响应数据的最大期望长度
Licc
IC卡回送的可用数据的实际长度
LEN
长度
Lr
响应数据域的长度
LRC
冗余校验
M
必备型
MAC
报文鉴别代码
MF
主控文件
n
数字型
NAD
节点地址
NAK
否定的确认
NCA
认证机构公开密钥模数长度
NI
发卡方公开密钥模数长度
NIC
IC卡公开密钥模数长度
O
可选型
P1
参数1
P2
参数2
P3
参数3
PAN
主帐号
PCA
验证机构公开密钥
PCB
协议控制字节
PI
发卡方公开密钥
PIC
IC卡公开密钥
PIN
个人密码
PIX
专用应用标识符扩展码
PSA
支付系统应用
PSE
支付系统环境
PTS
协议类型选择
R-APDU
响应APDU
RFU
保留将来使用
RID
已注册的应用提供者标识
RSA
一种非对称加密算法
RST
复位
R-TPDU
响应TPDU
SAD
源节点地址
SAM
安全应用模块
SCA
验证机构私有密钥
SI
发卡方私有密钥
SIC
IC卡私有密钥
SFI
短文件标识符
SHA
安全哈什算法
SW1
状态码1
SW2
状态码2
TAL
终端应用层
TC
交易认证
TCK
校验字符
tF
信号幅度从90%下降到10%的时间
TLV
标签、长度、值
TPDU
传输协议数据单元
tR
信号幅度从10%上升到90%的时间
TTL
终端传输层
TVR
终端校验结果
VCC
VCC触点上的测量电压
VCC
电源电压
VIH
高电平输入电压
VIL
低电平输入电压
VOH
高电平输出电压
VOL
低电平输出电压
VPP
编程电压
WI
等待时间整数
CCYYMMDD
年、月、日
‘0’-‘9’‘A’-‘F’
16进制数字
[]
可选部分
A:
=B
A被赋予B值
A=B
A等于B
A≡Bmodn
整数A与B之差模n,即存在一个整数d,使得(A-B)=dn
Amodn
A模n
abs(n)
n的绝对值
Y:
=ALG(K)[X]
用保密密钥K,通过64位块加密方法,对64位数据块X进行加密
X:
=ALG-1(K)[Y]
用保密密钥K,通过64位块加密方法,对64位数据块Y进行解密
Y:
=Sign(SK)[X]
用私有密钥SK,通过使用非对称可逆算法,对数据块X进行签名
X=Recover(PK)[Y]
用公开密钥SK,通过使用非对称可逆算法,对电子签名数据块Y进行恢复
C:
=(A||B)
将m位块B链接到n位块A后,定义为:
C=2mA+B
H:
=Hash[MSG]
用80位的哈什函数对报文MSG哈什运算
lcm(a,b)
两个整数a和b的最小公倍数
|n|
整数N的位长
(X|n)
整数X和整数n(n=pq,p和q为素数)的Jacobi值,有如下定义:
J:
=(X(p-1)/2modp)(X(q-1)/2modq)
如果J=1或j=(pq-p-q+1)则:
(X|n)=1
否则(X|n)=-1
注:
整数X的Jacobi值在没有n素数因子时,也可计算
xx
任意值
5.机电特性、逻辑接口与传输协议
5.1机电接口
本章包括IC卡和终端的电气、机械特性。
IC卡和终端的规范指标有所不同,其目的是为防止对IC卡的损坏预留安全余地。
本章定义的IC卡特性遵从ISO/IEC7816系列标准,并依据实际需要与技术发展,作了一些细小变动。
注:
本章内容等同采用EMV’96的第一部分。
5.1.1卡的机械特性
本节描述了IC卡的物理特性,触点分配和机械强度。
5.1.1.1物理特性
除本节的特殊规定外,IC卡应满足ISO7816-1中有关物理特性如紫外线、X-射线、触点的表面断面、机械强度、电磁特性、抗静电特性的要求。
5.1.1.1.1模块高度
IC模块表面的最高点不应高于卡表面平面0.05mm。
IC模块表面的最低点不应低于卡表面平面0.01mm。
5.1.1.2触点的尺寸和位置
每个触点的尺寸和位置应满足ISO7816-2中图2所做出的规定,且触点位于卡的正面。
触点相对于凸字和/或磁条的位置如图1所示。
图-1触点位置
5.1.1.3触点的分配
IC卡上触点的分配遵循ISO7816-2的规定,如表1所示:
C1
电源电压(Vcc)
C5
地(GND)
C2
复位信号(RST)
C6
不使用1)
C3
时钟信号(CLK)
C7
输入/输出(I/0)
表-1IC卡触点的分配
C4和C8不使用,可以不作实际设置。
C6在物理上也可不存在,但如果C6存在的话,则应将其同集成电路本身和IC卡上的其它触点实行电隔离2)。
5.1.2卡的电气特性
本节描述了在IC卡触点上测量出的信号的电气特性。
5.1.2.1测量约定
所有测量均应在IC卡和接口设备(IFD)之间的触点上进行,并以GND为参照。
环境温度范围为0℃到50℃。
所有流入IC卡的电流均为正值。
注:
温度范围的限定是由PVC(大部分卡所用的材料)的特性决定的,而不是由集成电路的特性决定的。
5.1.2.2输入/输出(I/O)
该触点作为输入端(接收模式)从终端接收数据或者作为输出端(传输模式)向终端传送数据。
在操作过程中,IC卡和终端不能同时处于传输模式,若万一发生此情况,I/O触点的状态(电平)将处于不确定状态,但不应损坏IC卡。
5.1.2.2.1接收模式
在接收模式下,当电源电压(Vcc)在5.1.2.6节中规定的范围内时,IC卡应能正确的解释来自终端的信号,其特性如表2所示:
符号
最小值
最大值
单位
VIH
0.7×Vcc
Vcc
V
VIL
0
0.8
V
tR和TF
_
1.0
s
表-2接收模式下I/O的电气特性
注:
在-0.3V到Vcc+0.3V范围内,I/O正、负脉冲峰值不应损坏IC卡。
5.1.2.2.2传输模式
在传输模式下,IC卡向终端传送数据,其特性如表3所示:
符号
条件
最小值
最大值
单位
VOH
-20A<IOH<0,Vcc=min.
0.7×Vcc
Vcc
V
VOL
0<IOL<1mA,Vcc=min.
0
0.4
V
tR和tF
CIN(terminal)=30pFmax.
_
1.0
s
表-3传输模式下I/O的电气特性
除向终端传送数据时,IC卡应将其I/O状态设置为接收模式,且不要求I/O具备供任何电源特性。
5.1.2.3编程电压(Vpp)
IC卡不需要编程电压Vpp(见5.1.3.3的注释)
5.1.2.4时钟(CLK)
当Vcc在5.1.2.6节所规定的范围内时,IC卡将在具有表4所示特性的时钟信号作用下正常工作:
符号
条件
最小值
最大值
单位
VIH
Vcc-0.7
Vcc
V
VIL
0
0.5
V
tR和tF
Vcc=min.tomax.
_
9%的时钟周期
s
表-4CLK的电气特性
注:
在-0.3V到Vcc+0.3范围内,CLK端正、负脉冲峰值不应损坏IC卡。
当时钟占空因数处于其稳定运行周期的44%~56%之间时,IC卡应能正常工作。
当时钟频率处于1MHz到5MHz之间时,IC卡应能正常工作。
注:
在卡片操作过程中,频率值将由终端维持在复位所用频率的±1%之内。
5.1.2.5复位(RST)
当Vcc在5.1.2.6节所规定的范围内时,IC卡应能正确的解释具有表5所示电气特性的复位信号:
符号
条件
最小值
最大值
单位
VIH
Vcc-0.7
Vcc
V
VIL
0
0.6
V
tR和TF
Vcc=min.tomax.
_
1.0
s
表-5RST的电气特性
注:
在-0.3V到Vcc+0.3V范围内,RST端的正、负脉冲峰值不应损坏IC卡。
IC卡应通过低复位状态的方式激活对异步复位进行应答。
5.1.2.6电源电压(Vcc)
在电源电压Vcc为5V±0.5V直流电的情况下,IC卡应能正常工作。
此时,时钟频率应在5.1.2.4节中所规定的范围内,最大电流为50mA。
注:
建议IC卡的电消耗尽可能低。
在以后颁布的标准中,IC卡所允许的最大消耗电流将被降低。
当IC卡中存在多个应用时,应确保IC卡的电消耗与其可能用到的所有终端均能相匹配。
5.1.2.7触点电阻
在整个生命周期内,IC卡触点的电阻(在清洁的IC卡和清洁的标准接口设备触点间测量时)应小于500mΩ。
(见ISO/IEC10373的测试方法)
注:
一个标准接口设备触点可以看作是在5.00m镍表面上的1.25m的镀金触点。
5.1.3终端的机械特性
本节描述了终端接口设备的机械特性
5.1.3.1接口设备
用于插入IC卡的接口设备应具备接收IC卡的能力,并具有以下特性:
物理特性满足ISO/IEC7816-1的规定
正面触点位置应满足ISO/IEC7816-2中图2的规定。
凸印应满足ISO/IEC7811-1和3的规定
定位的导轨和夹板(如果使用)不应损坏IC卡,特别是对其磁条、签名条、凸印和全息标志等区域。
注:
作为一个基本原则,持卡人应在任何时候都能将IC卡插入或拔出。
因而接口设备上插入IC卡位置处,应该配有一种机械设备,从而使得持卡人能够在设备发生故障(如掉电)时取回IC卡。
5.1.3.2触点压力
任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。
5.1.3.3触点分配
接口设备触点的分配如表6所示。
C1
电源电压(Vcc)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融保险 中国金融 集成电路 IC 卡规 部分