資源描述:
《7-中國(guó)金融集成電路(ic)卡借記貸記安全規(guī)范(v0.8-20080325)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1��、JR/T0025—2008中國(guó)人民銀行發(fā)布××××-××-××實(shí)施××××-××-××發(fā)布中國(guó)金融集成電路(IC)卡規(guī)范第7部分:借記/貸記安全規(guī)范Chinafinancialintegratedcircuitcardspecifications—Part7:Debit/creditsecurityspecification(討論稿)(本稿完成日期:2008年3月25日)JR/T0025.7—××××代替JR/T0025.7-2005JR中華人民共和國(guó)金融行業(yè)標(biāo)準(zhǔn)ICS35.240.40A11備案號(hào):IIJR/T0025—2008前
2��、言JR/T0025《中國(guó)金融集成電路(IC)卡規(guī)范》由以下13部分組成:——第1部分:電子錢包/電子存折卡片規(guī)范�����;——第2部分:電子錢包/電子存折應(yīng)用規(guī)范����;——第3部分:與借記/貸記應(yīng)用無(wú)關(guān)的IC卡與終端接口需求;——第4部分:借記/貸記應(yīng)用規(guī)范��;——第5部分:借記/貸記卡片規(guī)范����;——第6部分:借記/貸記終端規(guī)范;——第7部分:借記/貸記安全規(guī)范�;——第8部分:與應(yīng)用無(wú)關(guān)的非接觸式規(guī)范;——第9部分:電子錢包擴(kuò)展應(yīng)用指南�����;——第10部分:借記/貸記應(yīng)用個(gè)人化指南;——第11部分:非接觸式IC卡通訊協(xié)議執(zhí)行規(guī)范���;——第12部分:基于借
3、記/貸記應(yīng)用的小額支付規(guī)范����;——第13部分:非接觸式IC卡支付規(guī)范。本部分為JR/T0025的第7部分���。本部分包含了中國(guó)金融集成電路(IC)卡借記貸記應(yīng)用安全功能方面的要求�����。本部分由中國(guó)人民銀行提出�。本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本部分主要起草單位:中國(guó)人民銀行��、中國(guó)工商銀行��、中國(guó)農(nóng)業(yè)銀行�、中國(guó)銀行、中國(guó)建設(shè)銀行���、交通銀行��、上海浦東發(fā)展銀行����、中國(guó)銀聯(lián)股份有限公司�、銀行卡檢測(cè)中心、中國(guó)印鈔造幣總公司和中國(guó)金融電子化公司����。本部分主要起草人:張智敏、陸書(shū)春���、杜寧����、趙雷���、趙宏鑫�、林鐵行�、孫術(shù)、刁鳳圣�����、周兆確�、李建峰、錢菲�、蘇國(guó)經(jīng)、袁
4�����、捷��、秦彥�、徐晉耀、楊輔祥�、李春歡���、劉志剛、聶舒��、張艷����。IIJR/T0025—2008引言本部分為JR/T0025的第7部分,與JR/T0025的第3部分����、第4部分、第5部分和第6部分一起構(gòu)成借記貸記規(guī)范�����。IIJR/T0025—2008中國(guó)金融集成電路(IC)卡規(guī)范第7部分:借記/貸記安全規(guī)范1 范圍本標(biāo)準(zhǔn)的本部分描述了借記/貸記應(yīng)用安全功能方面的要求以及為實(shí)現(xiàn)這些安全功能所涉及的安全機(jī)制和獲準(zhǔn)使用的加密算法�����,包括:IC卡脫機(jī)數(shù)據(jù)認(rèn)證方法�,IC卡和發(fā)卡行之間的通訊安全,以及相關(guān)的對(duì)稱及非對(duì)稱密鑰的管理�,具體內(nèi)容如下:——脫機(jī)數(shù)據(jù)認(rèn)證—
5、—應(yīng)用密文和發(fā)卡行認(rèn)證——安全報(bào)文——卡片安全——終端安全——對(duì)稱和非對(duì)稱密鑰管理體系此外�,本文還包括了為實(shí)現(xiàn)這些安全功能所涉及的安全機(jī)制和獲準(zhǔn)使用的加密算法的規(guī)范���。本部分適用于由銀行發(fā)行或受理的金融借記/貸記IC卡應(yīng)用與安全有關(guān)的設(shè)備�、卡片、終端機(jī)具及管理等�����。其使用對(duì)象主要是與金融借記貸記IC卡應(yīng)用相關(guān)的卡片�����、終端及加密設(shè)備等的設(shè)計(jì)����、制造、管理��、發(fā)行以及應(yīng)用系統(tǒng)的研制�、開(kāi)發(fā)、集成和維護(hù)等相關(guān)部門(單位)��。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款���。凡是注日期的引用文件�����,其隨后所有的修改單(不包括勘誤的內(nèi)容
6��、)或修訂版均不適用于本標(biāo)準(zhǔn)���,然而���,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件����,其最新版本適用于本標(biāo)準(zhǔn)。GB/T16649.5-2002識(shí)別卡帶觸點(diǎn)的集成電路卡第5部分:應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)程序ISO/IEC7816-4:2005識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分:行業(yè)間交換用命令I(lǐng)SO8731-1:1987銀行業(yè)批準(zhǔn)的報(bào)文鑒別算法第1部分:DEAISO8732:1987信息處理64位塊加密算法的運(yùn)算方法ISO/IEC9796-2信息技術(shù)安全技術(shù)帶報(bào)文恢復(fù)的數(shù)字簽名方案第2部分:基于整數(shù)因
7�����、子分解的機(jī)制ISO/IEC9797-1信息技術(shù)安全技術(shù)報(bào)文鑒別碼(MACs)第1部分:塊密碼機(jī)制ISO/IEC10116:1993信息技術(shù)安全技術(shù)n位塊密碼算法的操作方式FIPSPub180-1:1995安全哈希標(biāo)準(zhǔn)3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用JR/T0025的本部分�。3.1 提前回收acceleratedrevocation在已公布的密鑰失效日期到期前回收密鑰。3.2 51JR/T0025—2008應(yīng)用application卡片和終端之間的應(yīng)用協(xié)議和相關(guān)的數(shù)據(jù)集�。1.1 非對(duì)稱加密技術(shù)asymmetriccryptograph
8、ictechnique采用兩種相關(guān)變換的加密技術(shù):公開(kāi)變換(由公鑰定義)和私有變換(由私鑰定義)��。這兩種變換存在在獲得公開(kāi)變換的情況下是不能夠通過(guò)計(jì)算得出私有變換的特性。1.2 認(rèn)證authentication確認(rèn)一個(gè)實(shí)體所宣稱的身份
