中国金融集成电路IC卡借记贷记规范建议草案初稿-安全部分(总撰稿).doc

中国金融集成电路（IC）卡 借记/贷记规范 第四部分：安全规范 PBOC借记/贷记规范咨询小组 二零零三年八月 目 次 1. 引言 1 2. 范围 1 3. 参考资料 1 4. 定义 1 5. 缩略语和符号 4 6. 脱机数据认证 6 6.1 密钥和证书 7 6.1.1 认证中心 7 6.1.2 公开密钥对 8 6.2 静态数据认证（SDA） 8 6.2.1 密钥和证书 10 6.2.2 认证中心公钥获取 12 6.2.3 发卡行公钥获取 12 6.2.4 签名的静态应用数据验证 13 6.3 动态数据认证（DDA） 14 6.3.1 密钥和证书 17 6.3.2 认证中心公钥的获取 19 6.3.3 发卡行公钥的获取 19 6.3.4 IC卡公钥的获取 21 6.3.5 标准动态数据认证 22 6.3.6 复合动态数据认证/应用密文生成(CDA) 24 7. 应用密文和发卡行认证 29 7.1 应用密文产生 29 7.1.1 数据源选择 29 7.1.2 应用密文算法 30 7.2 发卡行认证 30 7.3 密钥管理 30 8. 安全报文 30 8.1 报文格式 30 8.2 报文完整性及其验证 31 8.2.1 命令数据域 31 8.2.2 MAC过程密钥分散 31 8.2.3 MAC的计算 31 8.3 报文私密性 31 8.3.1 命令数据域 31 8.3.2 加密过程密钥分散 31 8.3.3 加密解密 32 8.4 密钥管理 32 9. 卡片安全 32 9.1 共存应用 32 9.2 密钥的独立性 32 9.3 卡片内部安全体系 32 9.3.1 卡片内部安全目标 32 9.3.2 卡片内部安全概述 32 9.3.3 文件控制信息 33 9.3.4 文件控制参数 35 9.3.5 IC卡本地数据建议访问条件 35 9.4 卡片中密钥的种类 36 10. 终端安全 37 10.1 终端数据安全性要求 37 10.1.1 一般要求 37 10.1.2 安全模块的物理安全要求 38 10.1.3 安全模块的逻辑安全要求 38 10.2 终端设备安全性要求 38 10.2.1 防入侵设备 38 10.2.2 PINPAD安全性 39 10.3 终端密钥管理要求 40 10.3.1 终端密钥种类 40 10.3.2 认证中心公钥管理 40 11. 密钥管理体系 42 11.1 认证中心公钥管理 42 11.1.1 认证中心公钥生命周期 42 11.1.2 认证中心公钥对泄漏 45 11.1.3 认证中心密钥管理策略 46 11.2 发卡行公钥管理 48 11.3 发卡行对称密钥管理 48 11.3.1 安全性要求 48 11.3.2 功能性要求 49 12. 安全机制 50 12.1 对称加密机制 50 12.1.1 加密解密 50 12.1.2 报文认证码 51 12.1.3 过程密钥分散 52 12.1.4 子密钥分散 54 12.2 非对称加密机制 55 12.2.1 用于报文恢复的数字签名方案 55 13. 认可的算法 56 13.1 对称加密算法 56 13.1.1 DES 56 13.1.2 SSF33 56 13.2 非对称加密算法 57 13.2.1 RSA 57 13.2.2 ECC 58 13.2.3 SHA-1 58 图 表 图表 61：SDA证书和公钥体系结构 9 图表 62：DDA证书和公钥体系结构 17 图表 111：认证中心公钥的分发 44 图表 112：发卡行公钥的分发 45 图表 121：单长度过程密钥的产生 53 表 格 表格 61：SDA和DDA的比较 6 表格 62：SDA，DDA和CDA处理优先级 7 表格 63：由认证中心签名的发卡行公钥数据（即哈希算法的输入） 10 表格 64：由发卡行签名的静态应用数据（即哈希算法的输入） 11 表格 65：静态数据认证用到的数据对象 11 表格 66 从发卡行公钥证书恢复数据的格式 12 表格 67：从签名的静态应用数据恢复数据的格式 13 表格 68：由认证中心签名的发卡行公钥数据（即哈希算法的输入） 17 表格 69：由发卡行签名的IC卡公钥数据（即哈希算法的输入） 18 表格 610：动态认证中的公钥认证所需的数据对象 19 表格 611：从发卡行公钥证书恢复数据的格式 19 表格 612：从IC卡公钥证书恢复数据的格式 21 表格 613：需签名的动态应用数据（即哈希算法的输入） 22 表格 614：生成和检验动态签名所需要的其它数据对象 23 表格 615：从签名的动态应用数据恢复的数据格式 23 表格 616：需签名的动态应用数据（即哈希算法的输入） 25 表格 617：