中国金融集成电路ic卡

中国金融集成电路ic卡

ID:21372417

大小:604.50 KB

页数:63页

时间:2018-10-21

中国金融集成电路ic卡_第1页
中国金融集成电路ic卡_第2页
中国金融集成电路ic卡_第3页
中国金融集成电路ic卡_第4页
中国金融集成电路ic卡_第5页
资源描述:

《中国金融集成电路ic卡》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国金融集成电路(IC)卡借记/贷记规范第四部分:安全规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月59目次1.引言12.范围13.参考资料14.定义15.缩略语和符号46.脱机数据认证66.1密钥和证书76.1.1认证中心76.1.2公开密钥对76.2静态数据认证(SDA)86.2.1密钥和证书116.2.2认证中心公钥获取136.2.3发卡行公钥获取136.2.4签名的静态应用数据验证146.3动态数据认证(DDA)156.3.1密钥和证书186.3.2认证中心公钥的获取206.3.3发卡行公钥的获取206.3.4IC卡公钥的获取226.3.5标准动态

2、数据认证236.3.6复合动态数据认证/应用密文生成(CDA)257.应用密文和发卡行认证307.1应用密文产生307.1.1数据源选择307.1.2应用密文算法317.2发卡行认证317.3密钥管理318.安全报文318.1报文格式328.2报文完整性及其验证328.2.1命令数据域328.2.2MAC过程密钥分散328.2.3MAC的计算328.3报文私密性328.3.1命令数据域328.3.2加密过程密钥分散338.3.3加密解密338.4密钥管理339.卡片安全339.1共存应用339.2密钥的独立性339.3卡片内部安全体系33599.3.1卡片内部安全目标

3、339.3.2卡片内部安全概述339.3.3文件控制信息349.3.4文件控制参数369.3.5IC卡本地数据建议访问条件379.4卡片中密钥的种类3710.终端安全3810.1终端数据安全性要求3810.1.1一般要求3810.1.2安全模块的物理安全要求3910.1.3安全模块的逻辑安全要求3910.2终端设备安全性要求3910.2.1防入侵设备3910.2.2PINPAD安全性4010.3终端密钥管理要求4110.3.1终端密钥种类4110.3.2认证中心公钥管理4211.密钥管理体系4311.1认证中心公钥管理4311.1.1认证中心公钥生命周期4411.1.

4、2认证中心公钥对泄漏4611.1.3认证中心密钥管理策略4711.2发卡行公钥管理4911.3发卡行对称密钥管理5011.3.1安全性要求5011.3.2功能性要求5012.安全机制5112.1对称加密机制5112.1.1加密解密5112.1.2报文认证码5312.1.3过程密钥分散5412.1.4子密钥分散5612.2非对称加密机制5712.2.1用于报文恢复的数字签名方案5713.认可的算法5813.1对称加密算法5813.1.1DES5813.1.2SSF335813.2非对称加密算法5813.2.1RSA5813.3哈希算法6013.3.1SHA-160图表5

5、9图表61:SDA证书和公钥体系结构10图表62:DDA证书和公钥体系结构18图表111:认证中心公钥的分发45图表112:发卡行公钥的分发46图表121单长度过程密钥的产生55图表122128位分组加密算法过程密钥的产生56表格表格61:SDA和DDA的比较6表格62:SDA,DDA和CDA处理优先级7表格63:由认证中心签名的发卡行公钥数据(即哈希算法的输入)11表格64:由发卡行签名的静态应用数据(即哈希算法的输入)12表格65:静态数据认证用到的数据对象12表格66从发卡行公钥证书恢复数据的格式13表格67:从签名的静态应用数据恢复数

6、据的格式14表格68:由认证中心签名的发卡行公钥数据(即哈希算法的输入)18表格69:由发卡行签名的IC卡公钥数据(即哈希算法的输入)19表格610:动态认证中的公钥认证所需的数据对象20表格611:从发卡行公钥证书恢复数据的格式20表格612:从IC卡公钥证书恢复数据的格式22表格613:需签名的动态应用数据(即哈希算法的输入)23表格614:生成和检验动态签名所需要的其它数据对象24表格615:从签名的动态应用数据恢复的数据格式24表格616:需签名的动态应用数据(即哈希算法的输入)26表格617:IC卡动态数据的内容26表格618:在CDA

7、中GENERATEAC命令返回的数据对象27表格619:生成AAC时GENERATEAC命令返回的数据对象27表格620:发卡行应用数据27表格621:从签名动态应用数据恢复的数据的格式28表格71:建议的应用密文生成中使用的最小数据集30表格72:可选的应用密文生成数据源31表格81:以完整性和认证为目的的安全报文的命令数据域格式32表格82:以私密性为目的的安全报文的命令数据域格式32表格91:基本文件的访问条件36表格92:卡片上保存的密钥种类37表格101:终端内部保存的密钥种类41表格102:存储在终端中的认证中心公钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。