返回
02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》

02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》

ID:34619752

大小:988.24 KB

页数:71页

时间:2019-03-08

02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》_第1页
02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》_第2页
02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》_第3页
02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》_第4页
02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》_第5页
资源描述:

《02、《中国金融集成电路(ic)卡借记贷记应用发卡行及应用安全指南》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.I1CS备案号:Q/CUP中国银联股份有限公司企业标准Q/CUP××××—××××中国金融集成电路(IC)卡借记/贷记应用发卡行及应用安全指南Chinafinancialintegratedcircuitcarddebit/creditapplication-IssuerandApplicationSecurityGuide(征求意见稿)××××-××-××发布××××-××-××实施中国银联股份有限公司发布Q/CUP××××—××××目次前言III中国集成电路(IC)卡借记/贷记应用发卡行及应用安全指南41范围42规范性

2、引用文件43术语和定义43.1中国金融集成电路(IC)卡规范(2005版)43.2金融IC卡借记/贷记应用根CA(FinancialICCardDebit/CreditApplicationsRootCA)43.3认证Authentication43.4公钥证书PublicKeyCertificate43.5证书认证机构(CA)CertificationAuthority43.6密码算法CryptographicAlgorithm43.7哈希函数HashFunction43.8密钥周期Cryptoperiod53.9数字签名

3、DigitalSignature53.10双重控制DualControl53.11哈希值HashValue53.12集成电路卡(IC卡)IntegratedCircuit(s)Card53.13密钥组件KeyComponent53.14密钥对KeyPair53.15密钥材料KeyMaterial53.16支付系统PaymentSystem53.17物理安全器件PhysicallySecureDevice53.18私钥PrivateKey53.19伪随机Pseudo-random53.20公钥PublicKey53.21秘密密

4、钥SecretKey53.22安全密码器件SecureCryptographicDevice53.23签名密钥SignatureKey53.24知识分割SplitKnowledge53.25验证密钥VerificationKey54符号和缩略语65PBOC2.0规范借贷记应用与密码技术-概述75.1介绍75.2支付系统模型75.3密码技术基础85.4PBOC2.0借贷记应用认证方式105.5交易授权系统136PBOC2.0卡片发卡的安全性136.1发卡行工作14IQ/CUP××××—××××6.2发卡行发卡后行为177密钥管

5、理实践187.1密钥生成-通用指南187.2密钥的存储和传递207.3密钥管理的实践与职责218硬件和软件安全考虑228.1安全密码器件(SCD)228.2IC卡应用安全248.3欺诈的探测249PBOC2.0借贷记应用使用的密钥259.1PBOC2.0规范借贷记应用使用的密钥259.2过程密钥的导出269.3密钥长度和使用周期269.4PBOC2.0借贷记应用密钥汇总2710PBOC2.0借贷记应用所用的密码算法2810.1卡片主密钥及过程密钥生成使用的密码算法2910.2卡片与发卡行联机应用密文处理2910.3卡片与发卡

6、行安全报文处理3110.4脱机数据认证处理3310.5IC卡根CA公钥文件4010.6发卡行公钥输入文件4210.7发卡行公钥输出文件4410.8卡片证书及签名静态数据生成4610.9发卡行卡片个人化过程使用的密钥及密码算法5011PBOC2.0借贷记应用交易密码运算5211.1联机授权卡片交易5311.2PIN变更5511.3静态数据认证5711.4动态数据认证5911.5CDA生成与验证65IIQ/CUP××××—××××前言本标准在编写过程中主要依据《中国金融集成电路(IC)卡规范》(JR/T0025-2005)借记贷

7、记应用。本标准给出了符合《中国金融集成电路(IC)卡规范》借记贷记应用的发卡行及应用安全指南,供成员发卡行实施PBOC迁移时参考使用。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司技术管理部组织制定。本标准的主要起草单位:中国银联IC卡应用部。本标准的主要起草人:刘先、徐晋耀、李春欢。IIIQ/CUP××××—××××中国集成电路(IC)卡借记/贷记应用发卡行及应用安全指南1范围本指南的编写目的是为发卡行实施PBOC迁移计划提供一个安全指南。它引述其它规范性文档的专业信息,或提供这些文档的索引信息。2规范性引

8、用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。JR/T0025.4-2005

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。