JRT 0025.7-2018 中国金融集成电路（IC）卡规范 第7部分：借记贷记应用安全规范.pdf

ICS 35.240.40 A 11 JR 中华人民共和国 金融 行业标准 JR/T 0025.7—2018 代替 JR/T 0025.7—2013、JR/T 0025.17—2013 中国金融集成电路（IC）卡规范 第7 部分：借记/贷记应用安全规范 China financial integrated circuit card specifications— Part 7：Debit/credit application security specification 2018 -11 - 28 发布 2018 - 11 - 28 实施 中国人民银行 发 布 JR/T 0025.7—2018 目 次 前言 II 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 5 5 脱机数据认证 7 6 应用密文和发卡行认证 38 7 安全报文 40 8 卡片安全 42 9 终端安全 46 10 密钥管理体系 51 11 安全机制 57 12 认可的算法 63 13 算法选择与交易流程 65 附录A （规范性附录） 算法标识 71 参考文献 73 I JR/T 0025.7—2018 前 言 JR/T 0025—2018 《中国金融集成电路（IC）卡规范》分为14部分： ——第 1 部分：总则； ——第 3 部分：与应用无关的 IC 卡与终端接口规范； ——第 4 部分：借记/贷记应用规范； ——第 5 部分：借记/贷记应用卡片规范； ——第 6 部分：借记/贷记应用终端规范； ——第 7 部分：借记/贷记应用安全规范； ——第 8 部分：与应用无关的非接触式规范； ——第 10 部分：借记/贷记应用个人化指南； ——第 12 部分：非接触式 IC 卡支付规范； ——第 13 部分：基于借记/贷记应用的小额支付规范； ——第 14 部分：非接触式 IC 卡小额支付扩展应用规范； ——第 15 部分：电子现金双币支付应用规范； ——第 16 部分：IC 卡互联网终端规范； ——第 18 部分：基于安全芯片的线上支付技术规范。 本部分为JR/T 0025—2018的第7部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分代替JR/T 0025.7—2013 《中国金融集成电路（IC）卡规范 第7部分：借记/贷记安全规范》 及JR/T 0025.17—2013 《中国金融集成电路（IC）卡规范 第17部分：借记/贷记应用安全增强规范》， 与JR/T 0025.7—2013和JR/T 0025.17—2013相比主要技术变化如下： ——将JR/T 0025—2013中第17部分与第7部分合并，对应章节内容合并； ——删除“所有的长度以字节为单位”，增加“参数应使用GB/T 32918指定的素数域256位椭圆曲 线参数”（见5.2）； ——将“用认证中心公钥从发卡行公钥证书恢复发卡行公钥”修改为“用认证中心公钥验证发卡行 公钥证书并从该证书中提取出发卡行公钥”（见5.2.3.3，5.2.3.4）； ——将图1 “用P 从发卡行公钥证书恢复P ；用P 恢复签名应用数据”修改为“用P