金融IC卡借记贷记应用根CA公钥认证规范 技术规范

中国银联股份有限公司企业标准Q/CUPQ/CUP018.2—2006金融IC卡借记/贷记应用根CA公钥认证规范第2部分技术规范FinancialICCardDebit/CreditApplicationsRootCAPublicKeyAuthenticationSpecificationPart2TechnicalSpecification2006-12-15发布2006-12-15实施中国银联股份有限公司T发布TQ/CUP018.2-2006I目次T前言T............................................................................IIIT1范围T................................................................................1T2规范性引用文件T......................................................................1T3术语和定义T..........................................................................1T3.1发卡机构标识代码BankIdentificationNumber；BINT....................................1T3.2EMVT..............................................................................1T3.3入网机构标识码institutionidentificationcodeT............................................1T3.4成员机构（Memberorganisation）T.....................................................1T3.5金融IC卡借记/贷记应用根CA(FinancialICCardDebit/CreditApplicationsRootCA)T.............1T3.6发卡机构(Issuer)T....................................................................2T3.7收单机构（Acquirer）T...............................................................2T3.8主账号primaryaccountnumber；PANT.................................................2T3.9RID,RegisteredapplicationprovideridentifierT.............................................2T3.10公钥密码算法(Publickeycryptographicalgorithm)T........................................2T3.11哈希算法(Hashalgorithm)T............................................................2T3.12静态数据认证，Staticdataauthentication；SDAT.........................................2T3.13动态数据认证，Dynamicdataauthentication；DDAT......................................2T3.14CDA,Combineddynamicdataauthentication/applicationcryptogramgenerationT.................2T4编码符号表示T........................................................................2T5金融IC卡借记/贷记应用公钥认证T........................................................2T5.1金融IC卡借记/贷记应用中的IC卡数据认证T..............................................3T5.2金融IC卡借记/贷记应用使用的公钥种类T................................................7T6根CA公钥文件T.......................................................................7T6.1根CA公钥文件命名T.................................................................7T6.2根CA公钥文件内容T.................................................................7T6.3未签名根CA公钥输出扩展T...........................................................7T6.4自签名根CA公钥T...................................................................8T7成员机构根CA公钥证书验证T...........................................................9T8发卡机构公钥输入文件T...............................................................10T8.1基本要求T.........................................................................10T8.2发卡机构公钥输入文件命名T.........................................................10T8.3发卡机构公钥输入文件结构T.........................................................10T8.4发卡机构公钥输入文件格式T.........................................................10T9发卡机构公钥输入文件的验证T.........................................................12T10发卡机构公钥输出文件T..............................................................13T10.1发卡机构公钥证书输出文件命名T....................................................13T10.2发卡机构公钥证书输出文件结构T....................................................14T10.3未签名发卡机构公钥输出扩展T......................................................14T10.4签名的发卡机构公钥证书T..........................................................14Q/CUP018.2—2006IIT10.5根CA单独签名T...................................................................15T11发卡机构公钥证书验证T..............................................................15T参考文献T.............................................................................17Q/CUP018.2-2006III前言本标准对金融IC卡借记/贷记应用根CA公钥认证及服务在技术及系统接口方面的要求做了规定。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司制定。本标准由中国银联股份有限公司技术管理部归口。本标准起草单位：中国银联股份有限公司。本标准主要起草人：刘先、徐晋耀、徐志忠、杨辅祥、李春欢、柏建宁、隆永红、赵宇、黄发国、姜红。Q/CUP018.2-20061金融IC卡借记/贷记应用根CA公钥认证规范第2部分技术规范1范围本标准规定了金融IC卡借记/贷记应用根CA公钥认证的技术要求和系统接口。本标准适用于金融IC卡借记/贷记应用根CA公钥认证的服务提供机构和服务接受机构，包括认证管理机构、接受认证服务的中国银联成员机构以及中国银联成员机构授权的代理机构。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。JR/T0025-2005中国金融集成电路（IC）卡规范JR/T0003-2001银行卡联网联合安全规范中国银联，《银联卡业务运作规章》第七卷《IC卡业务规则》，2005年中国银联，银联卡密钥安全管理规则，2004年8月中国银联，金融IC卡借记/贷记应用根CA公钥认证管理规则3术语和定义3.1发卡机构标识代码BankIdentificationNumber；BIN用于标识发卡机构的代码。3.2EMVEMV是EUROPAY、MasterCard、VISA三个国际信用卡公司的首字母缩略词，这三个公司联合制定的IC卡借记/贷记应用标准，简称为EMV标准。3.3入网机构标识码institutionidentificationcode在银行卡网络上唯一地标识受理方、发卡方、交换中心等机构的代码，通常用于ISO8583报文中的下列数据元：域32：AcquiringInstitutionIdentificationCode。域33：ForwardingInstitutionIdentificationCode。域99：SettlementInstitutionIdentificationCode。3.4成员机构（Memberorganisation）在本标准中指中国银联成员机构。3.5金融IC卡借记/贷记应用根CA(FinancialICCardDebit/CreditApplicationsRootCA)由中国人民银行授权建立的、由中国银联统一管理的服务于金融行业IC卡安全应用的根认证中心，以下简称“根CA”。实现该根认证中心功能的应用系统是“金融IC卡借记/贷记应用根CA系统”，以下简称“根CA系统”。Q/CUP018.2—200623.6发卡机构(Issuer)指开展金融IC卡发卡业务的成员机构。3.7收单机构（Acquirer）指开展金融IC卡收单业务的成员机构。3.8主账号primaryaccountnumber；PAN标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成，是银行卡金融交易的主要账号，在银