中国金融集成电路ic卡

《中国金融集成电路ic卡》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、中国金融集成电路（IC）卡借记/贷记规范第四部分：安全规范中国金融集成电路（IC）卡标准修订工作组二零零四年九月59目次1.引言12.范围13.参考资料14.定义15.缩略语和符号46.脱机数据认证66.1密钥和证书76.1.1认证中心76.1.2公开密钥对76.2静态数据认证（SDA）86.2.1密钥和证书116.2.2认证中心公钥获取136.2.3发卡行公钥获取136.2.4签名的静态应用数据验证146.3动态数据认证（DDA）156.3.1密钥和证书186.3.2认证中心公钥的获取206.3.3发卡行公钥的获取206.3.4IC卡公钥的获取226.3.5标准动态

2、数据认证236.3.6复合动态数据认证/应用密文生成(CDA)257.应用密文和发卡行认证307.1应用密文产生307.1.1数据源选择307.1.2应用密文算法317.2发卡行认证317.3密钥管理318.安全报文318.1报文格式328.2报文完整性及其验证328.2.1命令数据域328.2.2MAC过程密钥分散328.2.3MAC的计算328.3报文私密性328.3.1命令数据域328.3.2加密过程密钥分散338.3.3加密解密338.4密钥管理339.卡片安全339.1共存应用339.2密钥的独立性339.3卡片内部安全体系33599.3.1卡片内部安全目标

3、339.3.2卡片内部安全概述339.3.3文件控制信息349.3.4文件控制参数369.3.5IC卡本地数据建议访问条件379.4卡片中密钥的种类3710.终端安全3810.1终端数据安全性要求3810.1.1一般要求3810.1.2安全模块的物理安全要求3910.1.3安全模块的逻辑安全要求3910.2终端设备安全性要求3910.2.1防入侵设备3910.2.2PINPAD安全性4010.3终端密钥管理要求4110.3.1终端密钥种类4110.3.2认证中心公钥管理4211.密钥管理体系4311.1认证中心公钥管理4311.1.1认证中心公钥生命周期4411.1.

4、2认证中心公钥对泄漏4611.1.3认证中心密钥管理策略4711.2发卡行公钥管理4911.3发卡行对称密钥管理5011.3.1安全性要求5011.3.2功能性要求5012.安全机制5112.1对称加密机制5112.1.1加密解密5112.1.2报文认证码5312.1.3过程密钥分散5412.1.4子密钥分散5612.2非对称加密机制5712.2.1用于报文恢复的数字签名方案5713.认可的算法5813.1对称加密算法5813.1.1DES5813.1.2SSF335813.2非对称加密算法5813.2.1RSA5813.3哈希算法6013.3.1SHA-160图表5

5、9图表61：SDA证书和公钥体系结构10图表62：DDA证书和公钥体系结构18图表111：认证中心公钥的分发45图表112：发卡行公钥的分发46图表121单长度过程密钥的产生55图表122128位分组加密算法过程密钥的产生56表格表格61：SDA和DDA的比较6表格62：SDA，DDA和CDA处理优先级7表格63：由认证中心签名的发卡行公钥数据（即哈希算法的输入）11表格64：由发卡行签名的静态应用数据（即哈希算法的输入）12表格65：静态数据认证用到的数据对象12表格66从发卡行公钥证书恢复数据的格式13表格67：从签名的静态应用数据恢复数

6、据的格式14表格68：由认证中心签名的发卡行公钥数据（即哈希算法的输入）18表格69：由发卡行签名的IC卡公钥数据（即哈希算法的输入）19表格610：动态认证中的公钥认证所需的数据对象20表格611：从发卡行公钥证书恢复数据的格式20表格612：从IC卡公钥证书恢复数据的格式22表格613：需签名的动态应用数据（即哈希算法的输入）23表格614：生成和检验动态签名所需要的其它数据对象24表格615：从签名的动态应用数据恢复的数据格式24表格616：需签名的动态应用数据（即哈希算法的输入）26表格617：IC卡动态数据的内容26表格618：在CDA

7、中GENERATEAC命令返回的数据对象27表格619：生成AAC时GENERATEAC命令返回的数据对象27表格620：发卡行应用数据27表格621：从签名动态应用数据恢复的数据的格式28表格71：建议的应用密文生成中使用的最小数据集30表格72：可选的应用密文生成数据源31表格81：以完整性和认证为目的的安全报文的命令数据域格式32表格82：以私密性为目的的安全报文的命令数据域格式32表格91：基本文件的访问条件36表格92：卡片上保存的密钥种类37表格101：终端内部保存的密钥种类41表格102：存储在终端中的认证中心公钥