中国金融集成电路(IC)卡规范第7部(XXXX0513)

ICS35.240.40A11备案号：JR中华人民共和国金融行业标准JR/T0025.7—2010代替JR/T0025.7—2005中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范Chinafinancialintegratedcircuitcardspecifications—Part7：Debit/creditapplicationsecurityspecification2010-04-30发布中国人民银行发布2010-04-30实施目次JR/T0025.7—2010前言................................................................................III引言.................................................................................IV1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14符号和缩略语........................................................................55脱机数据认证........................................................................65.1密钥和证书........................................................................75.2静态数据认证（SDA）..............................................................85.3动态数据认证（DDA）.............................................................136应用密文和发卡行认证...............................................................276.1应用密文产生.....................................................................276.2发卡行认证.......................................................................286.3密钥管理.........................................................................287安全报文...........................................................................297.1报文格式.........................................................................297.2报文完整性及其验证...............................................................297.3报文私密性.......................................................................297.4密钥管理.........................................................................298卡片安全...........................................................................308.1共存应用.........................................................................308.2密钥的独立性.....................................................................308.3卡片内部安全体系.................................................................308.4卡片中密钥的种类.................................................................339终端安全...........................................................................339.1终端数据安全性要求...............................................................339.2终端设备安全性要求...............................................................349.3终端密钥管理要求.................................................................3610密钥管理体系......................................................................3710.1认证中心公钥管理................................................................3710.2发卡行公钥管理..................................................................4110.3发卡行对称密钥管理..............................................................4211安全机制..........................................................................4311.1对称加密机制....................................................................4311.2非对称加密机制..................................................................4612认可的算法........................................................................4712.1对称加密算法....................................................................4712.2非对称加密算法..................................................................4812.3哈希算法........................................................................49IJR/T0025.7—2010参考文献.............................................................................50II前言JR/T0025《中国金融集成电路（IC）卡规范》分为13个部分：——第1部分：电子钱包/电子存折应用卡片规范；——第2部分：电子钱包/电子存折应用规范；——第3部分：与应用无关的IC卡与终端接口规范；——第4部分：借记/贷记应用规范；——第5部分：借记/贷记应用卡片规范；——第6部分：借记/贷记应用终端规范；——第7部分：借记/贷记应用安全规范；——第8部分：与应用无关的非接触式规范；——第9部分：电子钱包扩展应用指南；——第10部分：借记/贷记应用个人化指南；——第11部分：非接触式IC卡通讯规范；——第12部分：非接触式IC卡支付规范；——第13部分：基于借记/贷记应用的小额支付规范。本部分为JR/T0025的第7部分。JR/T0025.7—2010本部分代替JR/T0025.7—2005《中国金融集成电路（IC）卡规范第7部分：借记/贷记安全规范》。本部分与JR/T0025.7—2005相比主要变化如下：——名称由“借记/贷记安全规范”更改为“借记/贷记应用安全规范”；——重新起草标准的前言及引言；——对“术语和定义”及“符号和缩略语”在正文中的出现的情况做了核对，对于没有出现的直接予以删除，对于出现的进行了修改和完善，并同步修改正文；——对“规范性引用文件”在正文中的引用情况做了核对，对正文中引用到的文件根据标准编写要求进行重新编排和规范，将参考到的文件归集到参考文献，将没有引用也没有参考的文件予以剔除；——根据当前先进技术的发展趋势及主流标准的应用情况，对本部分进行了补充完善;——为保证标准的适用性，根据中国银行卡产业的实际需求，针对原标准在使用过程中发现的问题进行修订；——修订复合动态数据认证/应用密文生成（CDA）（2005年版及本版的5.3.6）；——修订密钥分散的输入数据及填充方式（2005年版及本版的11.1.4）。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分主要起草单位：中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、上海浦东发展银行、中国银联股份有限公司、中国金融电子化公司、中国印钞造币总公司、银行卡检测中心、国家电子计算机质量监督检验中心。本部分主要起草人：姜云兵、杜宁、徐晋耀、李春欢、刘志刚、张永峰、张艳、聂舒、韩小西、张栋、回春野、吴蕃、史大鹏、边红丽、黄贵玲、李曙光、刘启滨、赵雷、詹旭波、徐文伟、黄发国、贾树辉、马小琼、赵宏鑫、林铁行、袁红斌、周兆确、向前、苏国经、周继军、赵亚东。本部分于2005年3月首次发布，2010年4月第一次修订。III引言JR/T0025.7—2010本部分为JR/T0025的第7部分，与JR/T0025的第4部分、第5部分和第6部分一起构成借记贷记规范。IV1范围中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范JR/T0025.7—2010JR/T0025的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法，包括：IC卡脱机数据认证方法，IC卡和发卡行之间的通讯安全，以及相关的对称及非对称密钥的管理，具体内容如下：——脱机数据认证；——应用密文和发卡行认证；——安全报文；——卡片安全；——终端安全；——对称和非对称密钥管理体系。此外，还包括为实现这些安全功能所涉及的安全机制和获准使用的加密算法的规范。本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。其使用对象主要是与金融借记贷记IC卡应用相关的卡片、终端及加密设备等的设计、制造、管理、发行以及应用系统的研制、开发、集