7-中国金融集成电路(IC)卡借记贷记安全规范(V0.8-20080325).doc

前 言 JR/T 0025《中国金融集成电路（IC）卡规范规范。引 言 本部分为JR/T 0025的第7部分，与JR/T 0025的第3部分、第4部分、第5部分和第6部分一起构成借记贷记规范。中国金融集成电路（IC）卡规范第7部分：借记/贷记安全规范 范围 本标准的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法，包括：IC卡脱机数据认证方法，IC卡和发卡行之间的通讯安全，以及相关的对称及非对称密钥的管理，具体内容如下： 脱机数据认证 应用密文和发卡行认证 安全报文 卡片安全 终端安全 对称和非对称密钥管理体系 此外，本文还包括了为实现这些安全功能所涉及的安全机制和获准使用的加密算法的规范。 本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。其使用对象主要是与金融借记贷记IC卡应用相关的卡片、终端及加密设备等的设计、制造、管理、发行以及应用系统的研制、开发、集成和维护等相关部门（单位）。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。 GB/T 16649.5－2002 识别卡 带触点的集成电路卡 第5部分：应用标识符的编号系统和注册程序 ISO/IEC 7816-4:2005 识别卡 带触点的集成电路卡 第4部分：行业间交换用命令 ISO 8731-1:1987 银行业 批准的报文鉴别算法 第1部分：DEA ISO 8732:1987 信息处理 64位块加密算法的运算方法 ISO/IEC 9796-2 信息技术安全技术带恢复的数字签名方案第2部分基于整数因子分解的机制ISO/IEC 9797-1 信息技术 安全技术 报文鉴别码（MACs） 第1部分： 块密码机制 ISO/IEC 10116:1993 信息技术 安全技术 n位块密码算法的操作方式 FIPS Pub 180-1:1995 安全哈希标准 术语和定义 下列术语和定义适用JR/T 0025的本部分。 提前回收 accelerated revocation 在已公布的密钥失效日期到期前回收密钥。 应用pplication 卡片和终端之间的应用协议和相关的数据集。 非对称加密技术 asymmetric cryptographic technique 采用两种相关变换的加密技术：公开变换（由公钥定义）和私有变换（由私钥定义）。这两种变换存在在获得公开变换的情况下是不能够通过计算得出私有变换的特性。 认证 authentication 确认一个实体所宣称的身份的措施。 字节yte 由指明的8位数据b1到b8组成，从最高有效位（MSB，b8）到最低有效位（LSB，b1）。 卡片ard 支付系统定义的支付卡片。 证书 certificate 由发行证书的认证中心使用其私钥对实体的公钥、身份信息以及其它相关信息进行签名，形成的不可伪造的数据。 证书回收 certificate revocation 由发行证书的实体废除一个有效证书的过程。 认证中心 certification authority 证明公钥和其它相关信息同其拥有者相关联的可信的第三方机构。 命令 command 终端向IC卡发出的一条报文，该报文启动一个操作或请求一个响应。 泄露 compromise 机密或安全被破坏。 串联 concatenation 通过把第二个元素的字节添加到第一个元素的结尾将两个元素连接起来。每个元素中的字节在结果串中的顺序和原来从IC卡发到终端时的顺序相同,即,高位字节在前。在每个字节中位按由高到低的顺序排列。 密文 cryptogram 加密运算的结果。 加密算法 cryptographic algorithm 为了隐藏或显现数据信息内容的变换算法。 密钥有效期 cryptoperiod 某个特定的密钥被授权可以使用的时间段，或者某个密钥在给定的系统中有效的时间段。 数据完整性 data integrity 数据不受未经许可的方法变更或破坏的属性。 解密 decipherment 对应加密过程的逆操作。 数字签名 digital signature 对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被第三方篡改，也保护数据发送方发出的数据不被接收方篡改。。 加密 encipherment 基于某种加密算法对数据做可逆的变换从而生成密文的过程