pboc20规范版合集2.docx
- 文档编号:4382810
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:39
- 大小:81.21KB
pboc20规范版合集2.docx
《pboc20规范版合集2.docx》由会员分享,可在线阅读,更多相关《pboc20规范版合集2.docx(39页珍藏版)》请在冰豆网上搜索。
pboc20规范版合集2
目次
1文档概览2
1.1目的2
1.2面向对象2
1.3参考信息2
1.3.1参考资料2
1.3.2符号约定3
1.4缩略语和符号表示3
2个人化过程概述6
3初始化8
4数据准备11
4.1创建个人化数据11
4.1.1发卡行主密钥及其相关数据11
4.1.2应用密钥和证书11
4.1.3应用数据11
4.2记录格式12
4.2.1结束个人化处理12
4.3中国金融集成电路(IC)卡的数据分组12
5中国金融集成电路(IC)卡借记贷记应用需求18
5.1中国金融集成电路(IC)卡借记/贷记应用必须满足在通用个人化中规定的所有要求18
5.2中国金融集成电路(IC)卡借记/贷记应用必须满足在中国金融集成电路(IC)卡借记贷记卡片规范中规定的所有要求18
5.3中国金融集成电路(IC)卡借记/贷记应用必须将中国金融集成电路(IC)卡借记贷记卡片规范中强制规定的所有数据个人化18
6安全规范19
6.1安全综述19
6.2初始化安全19
6.3密钥定义20
6.3.1个人化密钥描述20
6.3.2中国金融集成电路(IC)卡借记/贷记应用密钥描述21
6.4管理要求22
6.4.1环境22
6.4.2操作25
6.4.3管理规范28
6.5安全模块29
6.5.1物理安全属性30
6.5.2逻辑安全属性30
6.5.3功能需求30
6.5.4安全模块等级30
6.6风险审计30
1文档概览
1.1目的
EMV通用个人化规范(EMV-CPS)提供了一个适用于任何智能卡应用的通用个人化方案。
它同时包含了兼容EMV标准的金融应用,如中国金融集成电路(IC)卡借记/贷记应用的个人化的具体需求。
中国金融集成电路(IC)卡借记贷记应用个人化指南描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令,包括中国金融集成电路(IC)卡借记/贷记应用特有的数据分组标识(DGIs)的定义。
1.2面向对象
本文档面向的对象是:
1.数据准备系统提供商和个人化中心
●为中国金融集成电路(IC)卡借记/贷记应用定义数据准备阶段的要求
2.中国金融集成电路(IC)卡借记/贷记应用的设计者
●为中国金融集成电路(IC)卡借记/贷记应用规定默认文件和记录结构
1.3参考信息
1.3.1参考资料
1.EMVCardPersonalizationSpecificationV1.0–June2003(可于EMVCo网站获取http:
//)
2.EMVIssuerandApplicationSecurityGuidelinesV1.2–July2003
3.EMV2000支付系统集成电路卡规范,第1册-第4册
4.CommonPersonalization-TechnicalRequirementsforVisaSmartDebitandCredit(VSDC)V1.3–July2003
5.中国金融集成电路(IC)卡借记/贷记规范-2004年7月
6.GlobalPlatformKeyManagementSystemFunctionalRequirementsV1.0–November2003
1.3.2符号约定
十六进制符号
以十六进制形式表示的数值用单引号标注(例如,’_’)。
例如,十进制数27509的十六进制表示为‘6B75’。
十六进制常数中的字母以大写形式表示(‘A’-‘F’)。
如果使用了小写形式,则该字母包含其他含义,将在文中解释。
二进制符号
以二进制形式表示的数值末尾包含小写字母“b”。
例如,十六进制数‘08’转换成二进制为00001000b。
文档中术语使用
以下术语将在本文档中频繁使用,它们的具体含义为:
●必须
定义一项强制要求的产品或系统功能。
●应该
定义一项强烈推荐的产品或系统功能。
●可以
定义一项可供选择的产品或系统功能。
1.4缩略语和符号表示
缩写
解释
ADA
应用默认行为(ApplicationDefaultAction)
AFL
应用文件定位器(ApplicationFileLocator)
AIP
应用交互特征(ApplicationInterchangeProfile)
ATC
应用交易计数器(ApplicationTransactionCounter)
AUC
应用使用控制(ApplicationUsageControl)
AuthC
授权控制(AuthorizationControls)
BIN
银行标识号(BankIdentificationNumber)
CA
认证中心(CertificateAuthority)
CAM
卡片认证方法(CardAuthenticationMethod)
CBC
密文块链接(CipherBlockChaining)
CDA
复合DDA/AC生成(CombinedDDA/ACGeneration)
CDOL
卡风险管理数据对象列表(CardRishManagementDataObjectList)
CID
密文信息数据(CryptogramInformationData)
C-MAC
指令讯息认证码—用于个人化指令处理安全报文的MAC
CRT
中国余数定理(ChineseRemainderTheoremConstant)
CVM
持卡人验证方式(CardholderVerificationMethod)
DDA
动态数据认证(DynamicDataAuthentication)
DDOL
动态数据认证数据对象列表(DynamicDataAuthenticationDataObjectList)
DEK/TK
数据加密密钥(DataEncryptionKey)
DES
数据加密标准(DataEncryptionStandard)
DGI
数据分组标识符(DataGroupingIdentifier)
EMV
Europay、MasterCard和Visa
ENCMDK
数据加密的DEA主密钥(MasterDataEnciphermentDEAKey)
ENCUDK
独有的数据加密DEA子密钥(UniqueDataEnciphermentDEAKey)
GPO
获取处理选项(GetProcessingOptions)
HSM
硬件加密机(HardwareSecureMachine)
IAC
发卡行行为代码(IssuerActionCode)
IAD
发卡行应用数据(IssuerApplicationData)
IAP
初始化应用处理(InitiateApplicationProcessing)
Iauth
发卡行认证(IssuerAuthentication)
IC
集成电路(IntegratedCircuitCard)
ICC
集成电路卡(IntegratedCircuitCard)
ISO
国际标准化组织(InternationalOrganizationforStandardization)
ISS
发卡行(Issuer)
KEK/TK
密钥交换密钥/传输密钥—由数据准备系统和个人化设备共享(KeyExchangeKeyTransportKey)
KEKISS
密钥交换密钥---由发行方和数据准备系统共享(KeyExchangeKey)
KENC
卡片独有的密钥,用于产生加密会话密钥
KDEK
卡片独有的密钥,用于产生DES密钥或其他可选保密数据会话密钥
KMAC
卡片独有的密钥,用于产生C-MAC会话密钥
KMC
DES主密钥,用于在个人化过程中分散密钥来产生KENC,KDEK,KMAC)
KMU
只有发卡行知道的DES主密钥,用于分散密钥来产生KENC,KDEK,KMAC用于片发行后的再次个人化
MAC
报文认证码(MessageAuthenticationCode)
MACINP
报文认证码—用于确保个人化文件的完整性
MACMDK
报文认证码DEA主密钥
MACUDK
报文认证码DEA独有子密钥
MDK
中国金融集成电路(IC)卡借记/贷记应用的主分散密钥(MasterDerivationKey)
PAN
应用主账号(PrimaryAccountNumber)
PEK/TK
PIN加密密钥—一个专门用于PIN传输的传输密钥
PIN
个人标识码(PersonalIdentificationNumber)
PK
公开密钥(PublicKey)
RFU
保留为将来使用(ReservedforFutureUse)
RSA
Rivest,Sharmir,andAdleman提出的一种非对称密钥算法
SAD
已签名的静态应用数据(SignedStaticApplicationData)
SDA
静态数据认证(StaticDataAuthentication)
SFI
短文件标识符(ShortFileIdentifier)
SKUENC
用于加密的会话密钥,由KENC生成
SKUKEK
用于加密DES密钥或其他可选保密数据的会话密钥,由KDEK生成
SKUMAC
用于在命令处理过程中创建C-MAC,由KMAC生成
SUDKENC
由MACENC产生的独有数据加密会话密钥
SUDKMAC
由MACUDK产生的报文认证码会话密钥
TK
传输密钥
KEK/TKKey交换密钥
PEK/TKPIN加密密钥
DEK/TK数据加密密钥
TYPETK
传输密钥使用标识
TLV
标签,长度,数值(TagLengthValue)
UDK
由MDK产生的中国金融集成电路(IC)卡独有密钥
Var
变量(Variable)
2个人化过程概述
个人化应包含以下过程:
1.初始化
为了满足通用个人化的要求,在个人化以前,必然存在一个初始化(预个人化)的过程。
它主要有以下几个部分组成。
应用及相关文件和数据结构的确定
这是一个发卡系统中多方协调,确认最终应用(可能是多应用)的过程。
由于通用个人化的要求,与最终应用相关的文件和数据结构也必须在此定义。
与此同时,一些必要的数据准备工作,也在此完成。
初始化设备的处理过程
初始化设备是向IC卡发送个人化数据的芯片读写器。
对大多数使用这一通用方法的IC卡初始化过程来讲,这一设备必须与一个安全模块相连,以便向IC卡发送命令时进行数据的加解密和MAC校验。
IC卡的初始化处理过程
IC卡将从初始化设备接受初始化指令和相关数据,并依照初始化指令创建相应的应用、必需的文件结构、写入一定的数据,以便为下一步的个人化做好准备。
经过初始化处理后,IC卡将被部分锁定,从而将只能接受个人化指令和应用指令,不能再次修改文件或应用结构。
对初始化的进一步表述,请参照第三章和第六章。
2.数据准备
数据准备是负责创建存储在IC卡应用数据的程序。
一些数据是每张卡都相同的,另一些是每张卡各有所异。
一些数据可能在整个个人化过程中均是加密的,如密钥。
对数据准备的进一步表述,请参照第四章和第六章。
3.个人化设备处理
个人化设备是向IC卡发送个人化数据的芯片读写器。
对大多数使用通用方法来做个人化的IC卡应用来讲,这设备必须与一个安全模块相连,以便向应用发送命令时进行数据的加解密和MAC校验。
个人化设备应该是独立的,并且与应用无关。
对个人化设备过程的进一步表述,请参照第五章和第六章。
4.中国金融集成电路(IC)卡应用程序处理过程
IC卡必须能够从个人化设备接收个人化应用数据并存储以供日後使用。
中国金融集成电路(IC)卡借记/贷记应用应被个人化过程之前设定的密钥锁定。
3初始化
在个人化之前,必须激活IC卡,装入基本中国金融集成电路(IC)卡借记/贷记应用,并建立文件和数据结构。
此外,还要把某些数据写入IC卡,在一些情况下,这些数据适用于整个卡(例如KMCID:
DES会话密钥主密钥标识符),而在另一些情况下,这些数据只适用于某一个应用(如AID:
应用标识符)。
初始化过程,必须使IC卡满足以下要求:
1.除非IC卡能够动态地建立文件和记录而且能够将它们初始化为二进制‘0’,必须事先为IC卡应用分区建立文件并为本规范所描述的数据分配存储空间。
此外,这个存储空间必须初始化为二进制‘0’。
2.必须能够根据AID选择每个应用
3.如果IC卡应用分区的文件控制信息(FCI)不需要个人化,该信息必须在初始化时创建。
4.以下数据必须在初始化时写入IC卡中
1)应用标示符(AID)必须写入,如果后缀(Suffix)存在,也一起写入。
2)以下数据单元在RAM中动态初始化为0。
●‘9F27’密文信息数据
●卡片请求脱机拒绝指示位
●卡片请求联机指示位
3)以下数据被初始化为0,并由卡片操作系统或应用自身管理。
当交易过程中卡片与设备间失去联系时,这些数据将被保留。
上次交易的数据——用于防拔卡处理
●‘9F36’应用交易计数器(ATC)
●‘9F58’连续脱机交易下限
●‘9F14’连续脱机交易下限
●‘9F59’连续脱机交易上限
●‘9F23’连续脱机交易上限
●PIN码
上次交易的数据——可选择保留,用于防拔卡或复位。
●连续交易计数器(国际)
●连续交易计数器(国际-国家)
●累计交易金额(双货币)
●累计交易金额
●发卡行脚本命令计数器
●发卡行脚本失败指示位
●发卡行认证失败指示位
●联机授权指示位(上次交易未完成)
●静态数据认证(SDA)失败指示位
●动态数据认证(DDA)失败指示位
●上次联机应用交易计数器(ATC)寄存器
●PIN尝试次数计数器
以下数据被卡片操作系统或应用本身初始化为0(特别表示的除外)
●应用标识符(被初始化为制定应用的应用标识符)
●应用版本号(被初始化为制定应用的应用版本号)
●应用交易计数器(ATC)*
●上次联机应用交易计数器(ATC)寄存器*
●连续交易计数器(国际)
●连续交易计数器(国际-国家)
●累计交易金额(双货币)
●累计交易金额
●发卡行脚本命令计数器
●发卡行脚本失败指示位
●发卡行认证失败指示位
●联机授权指示位(上次交易未完成)
●静态数据认证(SDA)失败指示位
●动态数据认证(DDA)失败指示位
*可以不能通过GETDATA指令来取得。
4数据准备
数据准备必须创建用于个人化一个IC卡应用的数据。
由数据准备过程中创建的保密数据必须加密,并且应该为传送到个人化设备的数据产生一个MAC,以保证那些数据的完整性。
数据准备过程分为以下五个步骤:
1.创建个人化数据。
2.将个人化数据组合为数据分组。
3.创建个人化指令。
4.为应用创建用于日志记录的数据。
5.为个人化设备创建输入文件。
4.1创建个人化数据
应用个人化过程的设计者必须决定在个人化期间哪些数据将被植入应用中,同时必须确定数据的来源。
有些情况下,单一的数据准备过程将创建所有的数据。
在其他情况下,数据将来源于多种渠道。
数据可分为以下三种类型:
1.发卡行主密钥及其相关数据。
2.应用密钥和证书。
3.应用数据。
4.1.1发卡行主密钥及其相关数据
个人化过程通常要求创建发卡行主密钥和相关数据。
一部分数据可能在个人化期间被植入卡内。
主密钥用于生成卡片或应用密钥。
其他过程可能也会使用到一个或多个为个人化过程提供的主密钥。
例如,用于数据准备和个人化之间的密钥交换密钥。
为保证在过程之间主密钥能安全地被共享,需要一种导入和导出主密钥的方法。
4.1.2应用密钥和证书
卡片如果支持卡片认证,发卡行认证或发卡行脚本处理,卡片密钥必须按照中国金融集成电路(IC)卡借记贷记卡片规范中定义的方法,根据PAN和PAN序列号,用发卡行主密钥分散而成。
如果卡片支持脱机数据认证,发卡行需要生成一个RSA公私钥对,并且公钥必须由支付系统认证中心签名,其生成的发卡行公钥证书必须置于卡片中。
如果支持DDA作为脱机数据认证方法,每张卡片都必须生成一对公私钥对,并且ICC公钥必须由发卡行私钥签名,其生成的ICC公钥证书和相应的私钥也必须包含在卡片中。
4.1.3应用数据
有些应用数据可能对于某个发卡行的所有IC卡都通用,例如,对一个在单一国家内发行卡的发卡行来说,发卡行国家编号总是一样的。
有些应用数据对IC卡是唯一的,例如,PAN或参考PIN。
4.2记录格式
将IC卡应用数据传送到个人化设备的格式在第二章的参考1EMVCPS中描述。
MAC—中国金融集成电路(IC)卡规范推荐安全等级设定是在EXTERNALAUTHENTICATE命令中使P1=‘01’。
EXTERNALAUTHENTICATE后的所有被IC卡应用接收的命令包含一个C-MAC。
4.2.1结束个人化处理
个人化设备应将最后一个STOREDATA命令的P1参数的b8设置为‘1b’,以便表明应用个人化的完成。
随着最后一个STOREDATA命令的结束,应用完成个人化,并且STOREDATA命令会被应用屏蔽掉。
中国金融集成电路(IC)卡借记/贷记应用并不要求使用数据分组‘7FFF’在最后一个STOREDATA命令中提出数据请求。
4.3中国金融集成电路(IC)卡的数据分组
在中国金融集成电路(IC)卡借记/贷记应用的个人化数据被创建之后,它必须放入正确的分组。
这些数据分组随后按照记录格式(在第二章,表7EMVCPS中描述)被植入数据元素‘ICC数据’。
数据分组的设计在个人化过程中承担着重要的作用。
数据分组标识符(DGIs)是两字节十六进制数。
数据分组标识的第一个字节等于‘01’到‘1E’,表明数据存储的SFI。
第二个字节表明SFI记录的记录编号。
其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不存储于SFI的数据,它们在EMV中定义,为EMV、支付系统和发卡行所用。
中国金融集成电路(IC)卡借记/贷记应用对于该约定的例外情况包括数据分组标识的‘0D01’和‘0E01’。
这些数据分组标识中的数据,使用READRECORD或UPDATE记录指令是无法访问的。
根据具体实现的不同,卡片可能把数据元素存储于这些数据分组标识中作为记录,也可能不存储。
中国金融集成电路(IC)卡借记/贷记应用由用于支持必要功能的基本最小数据集,和支持可选功能(对应用而言可能激活也可能没有)的附加数据集组成。
用于支持基本支付服务所需的数据元包含于所有中国金融集成电路(IC)卡借记/贷记应用中。
其它数据元根据发卡行对那些数据元素支持功能的需求可能提供也可能没有。
这些功能包括:
●授权控制(AuthC)
●动态数据认证(标准DDA或CDA)
●静态数据认证(SDA)
●脱机PIN–明文或密文
●卡片联机/发卡行认证(CAM/Isuth)
●发卡行脚本,用于发布后更新
中国金融集成电路(IC)卡借记/贷记应用建议的数据分组定义如下:
表1:
中国金融集成电路(IC)卡借记/贷记应用的数据分组标示符
数据分组标识
数据内容
特性
加密
外部访问
0101
2磁道等价数据—表2
最小数据
否
读及更新记录
0102
2磁道等价数据(无持卡人姓名)-表3
最小数据
否
读及更新记录
0103
持卡人证件数据-表4
最小数据
否
读记录
0201
数据认证数据-表5
SDA,DDA
否
读记录
0202
数据认证数据-表6
SDA,DDA
否
读记录
0203
签名静态应用数据-表7
SDA
否
读记录
0204
ICC动态认证数据-表8
DDA/PIN编码
否
读记录
0205
ICC动态认证数据-表9
DDA/PIN编码
否
读记录
0207
ICCPIN加密数据-表10
PIN编码
否
读记录
0208
ICCPIN加密数据-表11
PIN编码
否
读记录
02nn*
重复的签名静态应用数据-表12,表13
SDA
否
读记录
02nn
重复的数据认证数据-表14
DDA
否
读记录
0301
卡片风险管理数据-表15
最小数据,CVM
否
读记录
0302
卡片风险管理数据-表16
最小数据,SDA,CAM
否
读记录
0303
持卡人验证方式列表-表17
CVM
否
读及更新记录
03nn*
重复的卡片风险管理数据-表18
最小数据,CVM
否
读记录
0401
终端频度检查卡片数据-表19
否
读及更新记录
0D01
卡片内部风险管理数据-表20
AuthC
否
输入数据输出数据
0E01
卡片私有风险管理数据-表21
AuthC
否
无
0E02
需锁定的应用-表22
发行人脚本
否
无
0Enn
重复的私有风险管理数据-表23
AuthC
否
无
9200
GENERATEAC命令响应数据-表24
CAM
否
产生AC
9300
交易明细文件短文件标识符-表25
最小数据
否
读记录
注意:
nn*表明存储在文件最后一条记录中,因为它是一个重复的数据元素。
注意:
阴影表示的那些数据分组的数据分组建议包含在签名静态应用数据(SAD)中。
如果有任何数据元素不包含在签名中,它们应该被置于数据分组标识0302或数据分组标识0303。
这些数据分组标识不含SAD(非阴影区域)中的数据元素。
如果发卡行计划使用发卡行脚本处理更新CVM列表,数据分组标识0303必须包含CVM列表。
在下面每一数据分组标识的数据元素表中,标题为‘要求’的列给出了对每一数据元素的要求:
M(强制的)表明该数据元素必须具备,可以通过使用READRECORD命令访问,它们被提供给终端以便交易过程的继续进行。
R(要求的)表明该数据元素必须具备,但如果没有接受到数据,终端设备不应该终止交易。
C(条件的)表明该数据元素在某些条件下必须具备。
关于这些条件的信息可以在中国金融集成电路(IC)卡借记贷记卡片规范中找到。
O(可选的)表明该数据元素是可选择的。
表2:
数据分组标识‘0101’的数据内容
要求
标签
数据元素
长度
加密
M
57
2磁道等价数据*
直到19
不适用
R
5F20
持卡人姓名
2-26
不适用
R
9F1F
1磁道自定义数据
可变
不适用
*这个域可能在末尾加上一个十六进制字符‘F’以保证整个字节。
表3:
数据分组标识‘0102’的数据内容
要求
标签
数据元素
长度
加密
M
57
2磁道等价数据*
直到19
不适用
R
9F1F
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pboc20 规范 版合集