中国银联IC卡应用规范第九部分多用途互联网终端规范.docx

中国银联IC卡应用规范第九部分多用途互联网终端规范.docx

《中国银联IC卡应用规范第九部分多用途互联网终端规范.docx》由会员分享，可在线阅读，更多相关《中国银联IC卡应用规范第九部分多用途互联网终端规范.docx（120页珍藏版）》请在冰豆网上搜索。

中国银联IC卡应用规范第九部分多用途互联网终端规范

中国银联股份有限公司发布

2012-01-01实施

2011-11-20发布

中国银联金融集成电路IC卡应用规范

第九部分多用途互联网终端规范

UnionpayIntegratedCircuitCardSpecifications

Part9MultipurposeInternetTerminalSpecification

Q/CUP041.9—2011

Q/CUP

中国银联股份有限公司企业标准

ICS

备案号：

1目录

1范围1

2规范性引用文件1

3术语和定义2

3.1集成电路卡（IC卡）integratedcircuit（s）card（ICC）2

3.2卡片card2

3.3响应码respondnumber2

3.4电子现金2

4符号和缩略语2

5终端硬件规范需求3

5.1终端安全要求3

5.2硬件组成3

5.3终端类型4

6一般需求4

6.1交易类型4

6.2交易输入方式4

6.3下载管理5

7终端个人化5

7.1终端个人化数据说明5

7.2终端证书生成机制6

7.3终端预个人化流程6

8安全体系7

8.1证书系统7

8.2证书类型8

8.3安全通道10

9终端交易流程17

9.1查询余额交易17

9.2消费交易17

9.3电子现金圈存交易18

9.4行业卡交易18

9.5终端开通注册18

10终端接口协议22

10.1CCID格式22

11终端命令集22

11.1管理命令24

11.2安全通道命令31

11.3交易命令51

附录A终端类型67

附录B终端数据表68

附录C证书格式表69

附录D命令状态码列表71

附录E算法74

E.1RSA加密算法74

E.2RSA签名算法74

E.3对称加密算法75

E.4基于分组算法的MAC77

E.5基于HASH算法的HMAC78

附录F发卡银行中文名称和简称79

附录G密钥编号80

2前言

本标准是依据中国金融集成电路卡借记贷记规范JR/T0025.4~10以及其它相关的标准制定。

本标准阐述了金融IC卡多用途互联网终端的相关内容。

本标准由中国银联股份有限公司提出。

本标准由中国银联股份有限公司产品创新部组织制定。

本标准主要起草单位：

中国银联产品创新部。

本标准主要起草人：

刘风军、肖波、李春欢、海涛、回春野、蒋焜、马天舒、于维、王红剑。

21　范围

本规范描述了PBOC金融IC卡多用途互联网终端，在终端硬件需求、接口协议、命令集、个人化以及安全体系方面作出了相关要求和规定。

本规范适用于受理由中华人民共和国境内发行使用的PBOC金融IC卡和其它行业应用IC卡的各种互联网终端设备。

使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。

22　规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本规范。

GB/T2312-1980信息交换用汉字编码字符集基本集

GB/T4943-1995信息技术设备（包括电气事务设备）的安全

GB/T6833.2～6833.6-1987电子测量仪器的电磁兼容性试验规范

GB/T9254-1988信息技术设备的无线电干扰极限值和测量方法

GB/T14916-1994识别卡物理特性

GB/T15120.1-.5-1994识别卡记录技术

GB/T15150-1994银行卡交换报文规范

GB/T15150-94产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987）

GB/T15694.1-1995识别卡发卡者标识编号体系

GB/T17552-1998识别卡金融交易卡

JR/T0008-2000银行卡发卡行标识代码及卡号（2001-01-01实施）

JR/T0003-2001银行卡联网联合安全规范

JR/T0001-2009《银行卡销售点（POS）终端规范》

《中国金融集成电路（IC）卡借记/贷记规范》第1部分：

卡片规范（V1.0）

《中国金融集成电路（IC）卡借记/贷记规范》第2部分：

终端规范（V1.0）

《中国金融集成电路（IC）卡借记/贷记规范》第3部分：

应用规范（V1.0）

《中国金融集成电路（IC）卡借记/贷记规范》第4部分：

安全规范（V1.0）

《银联卡业务运作规章》第二卷《业务规则》

Q/CUP006-2009《中国银联银行卡联网联合技术规范V2.1》

ANSIX9.8银行业——个人标识码的管理和安全

ISO7812-2:

1993识别卡发卡方的标识

ISO88598位单字节编码图形字符集

EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book1,ApplicationIndependentICCtoTerminalInterfaceRequirements

EMV2000IntegratedCircuitCardSpecificationforPaymentSystems,Version4.0,Book2,SecurityandKeyManagement

EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book3,ApplicationSpecification

EMV2000IntegratedCircuitCardSpecificationsforPaymentSystems,Version4.0,Book4,Cardholder,AttendantandAcquirerInterfaceRequirements

23　术语和定义

下列术语和定义适用于本规范。

23.1　集成电路卡（IC卡）integratedcircuit（s）card（ICC）

内部封装一个或多个集成电路用于执行处理和存储功能的卡片。

23.2　卡片card

本规范中“卡片”一词是指具有接触式和非接触式支付应用、与支付终端交互的消费者设备。

23.3　响应码respondnumber

也称为应答码，是接收方接收到请求或通知后，返回给发送方表示处理结果的代码。

23.4　电子现金

基于借记/贷记应用上小额支付的一种实现。

在借记卡上可以解释为预付，在贷记卡上可以解释为预先授权。

预付的金额或预授权额度在卡片中体现为可脱机消费的金额，也就是电子现金余额。

24　符号和缩略语

以下符号和缩略语表示使用于本规范。

AID

应用标识符（ApplicationIdentifier）

ATC

应用交易计数器（ApplicationTransactionCounter）

BCD

二进制编码的十进制表示法（BinaryCodedDecimal）

CLA

命令报文的类别字节（ClassByteoftheCommandMessage）

Terminal

终端，在本规范中指PBOC金融IC卡多用途联网终端

25　终端硬件规范需求

25.1　终端安全要求

金融IC卡多用途互联网终端使用硬件加密模块保证个人标识代码（PIN）、卡号、卡片验证码、有效期等敏感信息的安全输入和加密处理，支持与平台之间建立通讯安全通道，对与外部交互的数据进行加、解密运算及合法性、完整性验证。

终端能够安全地存储密钥，禁止对密钥的直接访问和输出，通过有效的安全机制防止密钥被非法注入、替换和使用。

应保证终端的固件和软件不被非法注入或更新。

终端不以明文方式存储、转发银行卡卡号、卡片验证码、PIN及卡片有效期等敏感信息。

持卡人在终端上键入密码时，只显示星号，不显示明文。

设备处于交易模式时，终端键盘上输入的任何数据不允许以明文方式向外部发送。

设备只有在安全访问环境下才能进入管理模式。

设备中存储密钥和证书的安全存储空间不小于6K字节。

25.2　硬件组成

25.2.1　IC读卡器

金融IC卡互联网终端内置接触式和非接触式IC卡读卡器，用来接受IC卡进行命令数据传递通讯。

该IC读卡器模块包括机械、电气和逻辑协议等部分，详细要求参见《中国金融集成电路（IC）卡规范》相关部分。

终端在IC卡读卡器插槽附近有明显的标记，用来指示如何插入IC卡。

金融IC卡互联网终端必须支持接触式读卡器和非接触式读卡器。

IC卡读卡器插拔次数应大于10,000次。

25.2.2　显示屏

可显示ASCII可视字符。

汉字显示符合国家标准GB/T2312汉字。

25.2.3　键盘

键盘至少应具有10个数字键和若干功能键，功能键应必须包括确认、更正和取消三种功能。

至少包括余额查询键或功能键加上、下键的组合键。

键盘使用寿命可达到每键可敲击100,000次以上。

25.2.4　与上位机通讯

通讯端口至少支持以下一种通讯方式：

●USB（推荐）

●红外

●蓝牙

●其它

25.2.5　电源

支持USB方式供电和内置电池供电。

电源电压应为DC5V±5％，整机消耗电流小于300mA。

25.2.6　电磁兼容性

无线电干扰极限值应符合GB/T9254中的A级ITE规定。

电磁敏感度应符合GB/T6833.2～6833.6的规定。

25.2.7　可靠性

除非特殊部件另有规定，平均无故障连续工作时间不低于50,000小时。

25.3　终端类型

终端类型和命名规则请参见附录A终端类型。

对各种终端类型的硬件要求见表1。

表1终端类型的硬件要求

序号

硬件设备

通用接触式读写器

具有LCD和键盘的接触读写器

通用双界面读写器

具有LCD和键盘的双界面读写器

通用非接触读写器

具有LCD和键盘的非接触读写器

1

键盘

无

必备

无

必备

无

必备

2

显示屏

无

有

无

必备

无

必备

3

IC读卡器

必备

必备

必备

必备

必备

必备

4

主机通信安全模块

必备

必备

必备

必备

必备

必备

26　一般需求

26.1　交易类型

终端可承载的交易类型由金融IC卡支持的交易类型决定，如圈存交易、消费交易、查询电子现金余额等、查询借贷记主账户余额交易等。

26.2　交易输入方式

终端支持PBOC金融IC卡和行业应用IC卡，不支持磁条卡。

26.3　下载管理

终端应能够提供对密钥、证书、参数等数据的下载、更新和删除。

下载的通讯端口为USB通讯端口。

下载方式为联机远程下载。

终端应保证下载控制的安全。

只有经过授权或认可的一方才能向终端下载数据，XX，不得更

改终端中的内容。

终端还应能够确认下载数据的安全，能验证终端下载程序的完整性和正确性，确保敏感关键的密钥数据在下载过程中不会泄漏。

对于终端程序，厂商可自行确定是否通过终端自动下载的方式对终端程序进行更新，并对相应更新流程自行制定。

27　终端个人化

27.1　终端个人化数据说明

终端个人化数据包括终端号、终端公钥证书、终端私钥、终端CA根公钥证书、PIN加密公钥号。

27.1.1　终端序列号

终端序列号（简称“终端号”）由共计23位数字代码组成，信息包括：

所属机构编码、所属厂商编号，生产日期，终端标识码。

终端序列号应当在设备出厂时全部写入，不允许更改。

其命名规则如下：

●所属机构编码：

由8位数字代码组成，编码规则：

银行代码+地区代码，银行代码遵循现有机构代码表规则，若后四位地区代码无明确定义则填写0000，如00010000银联，01020000工行，01030000农行，01040000中行，01050000建行，03010000交行等，（具体可参考附录F）

●厂商编号规则：

由3位数字代码组成，编码如下:

001支付通，002联迪，003百富；如有新厂商申请将由银联统一分配

●生产日期：

即终端生产后的出厂日期，由4位数字代码组成，编码格式为：

YYMM，如终端生产日期为；2011年8月，即为1108；

●终端标识码：

由8位字符（数字和或字母）代码组成，终端标识码由终端所属机构向银联申请，银联统一分配。

并由所属机构将所申请的终端标识码，交由终端厂商进行终端个人化。

27.1.2　终端公钥证书、私钥

由厂商向根CA中心申请，并由根CA中心签发的X.509格式的证书，用于标识终端属于哪个厂商而签发的公钥证书，其公、私钥对由终端产生，私钥由厂商以安全的方式保存在终端内，不可导出。

27.1.3　银联终端根公钥证书

由CA中心签发的509格式证书，用于在交易过程中验证交易服务器证书的根公钥证书。

27.1.4　敏感信息加密公钥

不同长度（1024、2048比特）的两条PBOC格式的公钥，由中国银联加密机生成，用于持卡人PIN加密。

27.2　终端证书生成机制

经过中国银联审核后的合法第三方机构建立金融IC卡多用途互联网终端CA中心，该中心负责终端证书的签发。

终端证书由生产厂商本地所建的RA进行申请，可采用单一证书申请或批量证书申请方式，证书的DN规则参见8.1.2。

27.3　终端预个人化流程

终端预个人化是将终端个人化信息预先写入终端的过程，其中CA系统根证书、敏感数据加密公钥需要从指定服务器下载。

终端预个人化流程如下图所示：

图1终端预个人化流程

具体步骤如下：

1．向终端设备中安装终端CA系统根公钥证书；

2．向终端设备中安装由中国银联提供的公钥，用于加密敏感信息；

3．向终端设备中安装设备证书。

4．向终端写入终端号；

28　安全体系

28.1　证书系统

28.1.1　终端CA系统结构

图2

银联CA根证书、PIN加密公钥存放在RA系统中，为终端厂商提供下载；终端证书注册系统建设在终端生产厂商内，用于厂商向根CA中心申请所需要的证书

28.1.2　DN规则

1.DN属性及含义参见表2。

表2DN属性

DN属性

含义

备注

C

公司所在国家名称

C=CN

O

证书颁发机构

如CFCA

OU

证书申请机构

终端设备厂商

OU

证书类型

如CUPReader

CN

证书持有者（终端设备）的通用名称

1、单位机构证书中可为证书主体单位的标准简称

2、服务器证书可为证书主体设备的域名或IP

3、终端证书为终端设备编码

2.扩展域

扩展域的内容包括三部分：

●证书链发布地址

●证书服务URL

●OCSPURL

3.私有扩展域

私有扩展域的内容包括两部分：

●证书类型定义

1——证书设备

2——服务器证书

●唯一标识

1——设备标识码

2——服务器IP

28.1.3　密钥算法

证书公、私钥生成算法为1024位RSA算法，需要支持2048位扩展。

签名算法使用的是SHA-1,可支持SHA256的扩展。

对于密钥算法，可支持国产SM2和SM3算法。

28.2　证书类型

终端CA系统能够签发终端证书、渠道证书。

28.2.1　终端证书

终端证书是标识终端设备身份的数字证书，每一个终端设备在预个人化时均会产生唯一的设备证书。

此证书的公、私钥由终端设备本身产生，私钥存储在终端设备的敏感区内，不可导出。

1.终端证书模扳

终端证书可以用来验证设备的真伪，防止终端设备被假冒，并在与服务器进行安全通讯时证明设备的身份，设备证书采用标准X.509证书，证书格式内容参见附录C证书格式表。

2.终端证书发放参考流程如图3所示。

图3终端证书发放流程

28.2.2　渠道证书

渠道证书是标识商业银行网银系统和合法第三方机构网银系统渠道服务器的身份数字证书，每一个渠道服务器均配置唯一的渠道证书。

渠道证书可以用来验证渠道服务器的真伪，防止服务器被假冒，并在与终端设备进行安全通讯时证明服务器的身份。

渠道证书分为两种，分别为支持PBOC根证书更新的渠道证书和不支持PBOC根证书更新的的渠道证书。

证书采用标准X.509证书，证书格式内容参见附录C证书格式表。

●支持PBOC根证书更新的渠道证书DN内容参见表3：

表3支持PBOC根证书更新的渠道证书DN

C

国家

CN

O

机构

颁发机构

OU

渠道机构

XX银行或XX机构

OU

证书类型

CUPSuperServer

CN

服务器名称

域名或IP

●不支持PBOC根证书更新的渠道证书DN内容参见表4：

表4不支持PBOC根证书更新的渠道证书DN

C

国家

CN

O

机构

颁发机构

OU

渠道机构

XX银行或XX机构

OU

证书类型

CUPServer

CN

服务器名称

域名或IP

28.3　安全通道

金融IC卡多用途互联网终端通过与其连接的联网设备（如PC）接入到互联网后台服务器，并通过联网设备采用密码协议与互联网后台服务器建立端到端的逻辑安全通道。

其总体架构如图4所示。

图4安全通道示意图

安全通道的建立协议由握手协议和记录层协议两部分组成。

其中握手协议用于完成终端与服务器的双向身份认证和会话密钥的交换过程。

记录层协议用于完成应用数据的加密传输。

28.3.1　消息编码

协议交互过程中的基本数据单元称为消息。

消息包括消息类型、消息体长度和消息体内容三部分。

本规范中消息编码的定义采用类C语言的格式进行描述。

基本消息单元的定义如下：

struct{

MessageTypemsg_type;

WORDlength;

BYTEbody[];

}Message;

其中，消息类型msg_type为一个字节枚举类型值，消息长度length为两个字节非负整数，消息体body为变长数据结构，根据消息类型的不同分别定义。

消息类型定义如下：

enum{

client_hello=0x80,

server_hello=0x81,

server_certificate=0x82,

client_certificate=0x83,

certificate_verify=0x84,

client_key_exchange=0x85,

server_finished=0x86,

client_finished=0x87,

error_message=0x88,

application_data=0x89

}MessageType;

按照消息在协议交互过程中的不同作用，可将消息分为握手协议消息、错误信息消息和记录协议消息三类。

（一）握手协议消息

握手协议消息用于完成终端和互联网服务器间的双向身份认证和会话密钥的交换过程，定义如下：

struct{

MessageTypemsg_type;

WORDlength;

switch（MessageType）{

caseclient_hello:

ClientHello;

caseserver_hello:

ServerHello;

caseserver_certificate:

ServerCertificate;

caseclient_certificate:

ClientCertificate;

casecertificate_verify:

CertificateVerify;

caseclient_key_exchange:

ClientKeyExchange;

caseserver_finished:

ServerFinished;

caseclient_finished:

ClientFinished;

}body;

}Message;

●ClientHello消息

终端生成的32字节随机数random定义如下，密码算法参见表7cipherSuite。

struct{

BYTErandom[32];

BYTEcipherSuite[2];

}ClientHello;

本规范中使用第1个字节。

第2个字节保留。

cipherSuite第1个字节的定义参见表7。

表7cipherSuite

B7

B6

B5

B4

B3

B2

B1

B0

算法

X

X

X

X

*

*

X

1

RSA

X

X

X

X

*

*

1

X

ECC

X

X

X

1

*

*

X

X

3DES

X

X

1

X

*

*

X

X

AES-128

X

1

X

X

*

*

X

X

3DES

1

X

X

X

*

*

X

X

AES-128

说明：

cipherSuite字节中B2、B3位保留。

ClientHello中相应位置为1表示终端可支持的密码算法集。

ServerHello同理，相应位置为1表示服务器端选择的密码算法。

ServerHello消息定义如下：

●ServerHello消息

服务器端生成的32字节随机数如下，密码算法参见表7cipherSuite。

struct{

BYTErandom[32];

BYTEcipherSuite;

}ServerHello;

●ClientCertificate消息

终端的X.509证书certificate定义如下。

包含客户端的RSA公钥，用来验证CertificateVerify消息。

struct{

BYTEcertificate[];

}ClientCertificate;

●ServerCertificate消息

服务器端的X.509身份证书certificate定义如下，包含服务器的RSA公钥，客户端使用这个公钥加密共享秘密。

struct{

BYTEcertificate[];

}ServerCertificate;

●CertificateVerify消息

客户端使用RSA私钥对ClientHello和ServerHello消息连接后的结果进行签名。

签名算法参见附录E.2。

签名结果signature=Sign（ClientHello||ServerHello）作为消息主体。

struct{

BYTEsignature[];

}CertificateVerify;

●ClientKeyExchange消息

使用服务器端证书公钥加密的48字节master_secret。

加密算法参见附录E.1。

struct{

BYTEencryptedSharedSecret[];

}ClientKeyE