JR/T 0025.10─2004
前 言
JR/T 0025《中国金融集成电路(IC)卡规范》由以下十部分组成: ────第1部分:电子钱包/电子存折卡片规范; ────第2部分:电子钱包/电子存折应用规范;
────第3部分:与借记/贷记应用无关的IC卡与终端接口需求; ────第4部分:借记/贷记应用规范; ────第5部分:借记/贷记卡片规范; ────第6部分:借记/贷记终端规范; ────第7部分:借记/贷记安全规范;
────第8部分:与应用无关的非接触式规范; ────第9部分:电子钱包扩展应用指南; ────第10部分:借记/贷记应用个人化指南。 本部分为JR/T 0025的第10部分。
本部分与EMV卡个人化规范相适应,增加了中国中国金融集成电路(IC)卡借记/贷记应用相关的数据元的分组和有关安全方面的规定。
本部分对金融借记/贷记卡个人化提供了指导意见。 本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分主要起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。
本部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。
III
JR/T 0025.10─2004
中国金融集成电路(IC)卡规范 第10部分:借记/贷记应用个人化指南
1 范围
JR/T 0025─2004的本部分描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令、特有的数据分组标识(DGIs)的定义及个人化时有关安全方面的规定。
本部分适用于由银行发行或接受的中国金融集成电路(IC)卡借记/贷记卡,目的是为数据准备系统提供商和个人化中心定义数据准备阶段的要求提供指导,同时,也可为应用设计者设计默认文件和记录结构提供参考,本部分也可供个人化其它应用时参考。 2 规范性引用文件
下列文件中的条款通过JR/T 0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本指南达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
JR/T 0025.5 中国金融集成电路(IC)卡规范 第5部分 借记/贷记卡片规范 “银联”标识卡个人化企业安全和质量管理指南
EMV支付系统集成电路卡规范:2004,第1册~第4册 EMV卡个人化规范:2003
EMV发卡行和应用安全指南:2003
VISA智能借记/贷记卡通用个人化技术需求:2003 GlobalPlatform密钥管理系统功能需求:2003 3 符号和缩略语 ADA AFL AIP ATC AUC AuthC BIN CA CAM CBC CDA CDOL CID C-MAC
应用默认行为(Application Default Action) 应用文件定位器(Application File Locator)
应用交互特征(Application Interchange Profile) 应用交易计数器(Application Transaction Counter) 应用使用控制(Application Usage Control) 授权控制(Authorization Controls)
银行标识号(Bank Identification Number) 认证中心(Certificate Authority)
卡片认证方法(Card Authentication Method) 密文块链接(Cipher Block Chaining)
复合DDA/AC 生成(Combined DDA/AC Generation)
卡风险管理数据对象列表(Card Risk Management Data Object List) 密文信息数据(Cryptogram Information Data)
指令讯息认证码(Command-Message Authentication Code)
1
JR/T 0025.10─2004
CRT CVM DDA DDOL DEK/TK DES DGI EMV ENC MDK ENC UDK GPO HSM IAC IAD IAP Iauth IC ICC ISO ISS KEK/TK KEKISS KENC KDEK KMAC KMC KMU MAC MACINP MAC MDK MAC UDK MDK PAN PEK/TK PIN PK RFU RSA SAD SDA SFI SKUENC 2
中国余数定理(Chinese Remainder Theorem Constant) 持卡人验证方式(Cardholder Verification Method) 动态数据认证(Dynamic Data Authentication) 动态数据认证数据对象列表(Dynamic Data Authentication Data Object List) 数据加密密钥(Data Encryption Key) 数据加密标准(Data Encryption Standard) 数据分组标识符(Data Grouping Identifier) Europay、MasterCard和Visa 数据加密的DEA主密钥(Master Data Encipherment DEA Key) 独有的数据加密DEA子密钥(Unique Data Encipherment DEA Key) 获取处理选项(Get Processing Options) 硬件加密机(Hardware Secure Machine) 发卡行行为代码(Issuer Action Code) 发卡行应用数据(Issuer Application Data) 初始化应用处理(Initiate Application Processing) 发卡行认证(Issuer Authentication) 集成电路(Integrated Circuit Card) 集成电路卡(Integrated Circuit Card) 国际标准化组织(International Organization for Standardization) 发卡行(Issuer) 密钥交换密钥/传输密钥—由数据准备系统和个人化设备共享(Key Exchange Key
Transport Key)
密钥交换密钥---由发行方和数据准备系统共享(Key Exchange Key) 卡片独有的密钥,用于产生加密会话密钥 卡片独有的密钥,用于产生DES密钥或其他可选保密数据会话密钥 卡片独有的密钥,用于产生C-MAC会话密钥 DES主密钥,用于在个人化过程中分散密钥来产生KENC,KDEK,KMAC) 只有发卡行知道的DES主密钥,用于分散密钥来产生KENC,KDEK,KMAC用于片发行
后的再次个人化
报文认证码(Message Authentication Code) 报文认证码—用于确保个人化文件的完整性 报文认证码DEA主密钥 报文认证码DEA独有子密钥 中国金融集成电路(IC)卡借记/贷记应用的主分散密钥(Master Derivation Key) 应用主账号(Primary Account Number) PIN加密密钥—一个专门用于PIN传输的传输密钥 个人密码(Personal Identification Number) 公开密钥(Public Key) 保留为将来使用(Reserved for Future Use) Rivest, Sharmir, and Adleman提出的一种非对称密钥算法 已签名的静态应用数据(Signed Static Application Data) 静态数据认证(Static Data Authentication) 短文件标识符(Short File Identifier) 用于加密的会话密钥,由KENC生成