返回
7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)

7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)

ID:16431085

大小:689.50 KB

页数:54页

时间:2018-08-09

7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)_第1页
7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)_第2页
7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)_第3页
7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)_第4页
7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)_第5页
资源描述:

《7-中国金融集成电路(ic)卡借记贷记安全规范(v0.8-20080325)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JR/T0025—2008中国人民银行发布××××-××-××实施××××-××-××发布中国金融集成电路(IC)卡规范第7部分:借记/贷记安全规范Chinafinancialintegratedcircuitcardspecifications—Part7:Debit/creditsecurityspecification(讨论稿)(本稿完成日期:2008年3月25日)JR/T0025.7—××××代替JR/T0025.7-2005JR中华人民共和国金融行业标准ICS35.240.40A11备案号:IIJR/T0025—2008前

2、言JR/T0025《中国金融集成电路(IC)卡规范》由以下13部分组成:——第1部分:电子钱包/电子存折卡片规范;——第2部分:电子钱包/电子存折应用规范;——第3部分:与借记/贷记应用无关的IC卡与终端接口需求;——第4部分:借记/贷记应用规范;——第5部分:借记/贷记卡片规范;——第6部分:借记/贷记终端规范;——第7部分:借记/贷记安全规范;——第8部分:与应用无关的非接触式规范;——第9部分:电子钱包扩展应用指南;——第10部分:借记/贷记应用个人化指南;——第11部分:非接触式IC卡通讯协议执行规范;——第12部分:基于借

3、记/贷记应用的小额支付规范;——第13部分:非接触式IC卡支付规范。本部分为JR/T0025的第7部分。本部分包含了中国金融集成电路(IC)卡借记贷记应用安全功能方面的要求。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、银行卡检测中心、中国印钞造币总公司和中国金融电子化公司。本部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁

4、捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。IIJR/T0025—2008引言本部分为JR/T0025的第7部分,与JR/T0025的第3部分、第4部分、第5部分和第6部分一起构成借记贷记规范。IIJR/T0025—2008中国金融集成电路(IC)卡规范第7部分:借记/贷记安全规范1 范围本标准的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法,包括:IC卡脱机数据认证方法,IC卡和发卡行之间的通讯安全,以及相关的对称及非对称密钥的管理,具体内容如下:——脱机数据认证—

5、—应用密文和发卡行认证——安全报文——卡片安全——终端安全——对称和非对称密钥管理体系此外,本文还包括了为实现这些安全功能所涉及的安全机制和获准使用的加密算法的规范。本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。其使用对象主要是与金融借记贷记IC卡应用相关的卡片、终端及加密设备等的设计、制造、管理、发行以及应用系统的研制、开发、集成和维护等相关部门(单位)。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容

6、)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T16649.5-2002识别卡带触点的集成电路卡第5部分:应用标识符的编号系统和注册程序ISO/IEC7816-4:2005识别卡带触点的集成电路卡第4部分:行业间交换用命令ISO8731-1:1987银行业批准的报文鉴别算法第1部分:DEAISO8732:1987信息处理64位块加密算法的运算方法ISO/IEC9796-2信息技术安全技术带报文恢复的数字签名方案第2部分:基于整数因

7、子分解的机制ISO/IEC9797-1信息技术安全技术报文鉴别码(MACs)第1部分:块密码机制ISO/IEC10116:1993信息技术安全技术n位块密码算法的操作方式FIPSPub180-1:1995安全哈希标准3 术语和定义下列术语和定义适用JR/T0025的本部分。3.1 提前回收acceleratedrevocation在已公布的密钥失效日期到期前回收密钥。3.2 51JR/T0025—2008应用application卡片和终端之间的应用协议和相关的数据集。1.1 非对称加密技术asymmetriccryptograph

8、ictechnique采用两种相关变换的加密技术:公开变换(由公钥定义)和私有变换(由私钥定义)。这两种变换存在在获得公开变换的情况下是不能够通过计算得出私有变换的特性。1.2 认证authentication确认一个实体所宣称的身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。