人民银行PBOCIC卡卡片规范.docx
《人民银行PBOCIC卡卡片规范.docx》由会员分享,可在线阅读,更多相关《人民银行PBOCIC卡卡片规范.docx(104页珍藏版)》请在冰豆网上搜索。
人民银行PBOCIC卡卡片规范
引言
《中国金融集成电路(IC)卡规范》第1部分:
卡片规范包括以下主要内容:
──机电接口、逻辑接口和传输协议。
用于卡和终端间的信息交换。
本篇参照采用了ISO7816第1至第3部分并与EMV’96-支付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在《中国金融集成电路(IC)卡规范》第2部分:
应用规范中定义。
──应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了与卡中此过程相关的数据文件的逻辑结构。
此部分与EMV’96-支付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在《中国金融集成电路(IC)卡规范》第2部分:
应用规范中定义。
1.范围
《中国金融集成电路(IC)卡规范》第1部分:
卡片规范适用于由银行发行或接受的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其它行业IC卡应用的参考。
2.参考资料
EMV’96:
1996
支付系统的集成电路卡规范
EMV’96:
1996
支付系统的集成电路卡应用规范
EMV’96:
1996
支付系统的集成电路卡终端规范
FIPSPub180-1:
1995
安全哈什标准
IEC512-2:
1979
机电设备机电器件规范第2部分:
触点电阻测试、绝缘测试和电压测试
ISO639:
1988
名称及语言表示代码
GB2659:
1994
世界各国和地区名称代码(ISO3166:
1993)
GB/T12406:
1996
表示货币和资金的代码(ISO4217:
1995)
GB/T15120.1
识别卡记录技术第1部分:
凸印(ISO/IEC7811-1:
1992)
GB/T15120.3
识别卡记录技术第3部分:
ID-1型卡上凸印字符的位置(ISO/IEC7811-3:
1992)
SJ/S9028
识别卡金融交易卡ISO/IEC7813:
1990
GB/T16649.1:
1996
识别卡带触点的集成电路卡第1部分:
物理特性(ISO/IEC7816-1:
1987)
GB/T16649.2:
1996
识别卡带触点的集成电路卡第2部分:
触点的尺寸和位置(ISO/IEC7816-2:
1988)
GB/T16649.3:
1996
识别卡带触点的集成电路卡第3部分:
电信号和传输协议(ISO/IEC7816-3:
1989)
ISO/IEC7816-3:
1992
识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿1:
T=1,异步半双工块传输协议
ISO/IEC7816-3:
1994
识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿2:
协议类型选择(国际标准草案)
ISO/IEC7816-4:
1995
识别卡带触点的集成电路卡第4部分:
行业间交换用命令
ISO/IEC7816-5:
1994
识别卡带触点的集成电路卡第5部分:
应用标识符的编号系统和注册程序
ISO/IEC7816-6:
1995
识别卡带触点的集成电路卡第6部分:
行业间数据元(国际标准草案)
ISO8731-1:
1987
银行业务已批准的报文鉴别算法第1部分:
DEA
ISO8372:
1987
信息处理64位块加密算法的运算方法
GB/T16263:
1996
信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC8825:
1990)
GB/T15150:
1996
产生报文的银行卡交换报文规范金融交易内容(ISO8583:
1987)
ISO8583:
1993
产生报文的银行卡交换报文规范金融交易内容
GB/T15273
信息处理八位单字节代码型图型字符集(ISO8859:
1987)
ISO/IEC9796-2
信息技术安全技术报文恢复的数字签名方法第2部分:
使用哈什函数的机制
ISO/IEC9797:
1993
信息技术安全技术使用块加密算法进行加密检查的数据完整性机制
ISO/IEC10116:
1993
信息技术n位块加密算法的运算方法
ISO/IEC10118-3:
1996
信息技术安全技术哈什函数第3部分:
专用哈什函数
ISO/IEC10373:
1993
识别卡测试方法
中国人民银行《银行IC卡规范需求说明书》(1997.1)
3.定义
以下定义适用于本规范:
3.1块Block
包含两个或三个域(头域、信息域、尾域)的字符组。
3.2冷复位ColdReset
当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
3.3热复位WarmReset
在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位。
3.4接口设备InterfaceDevice
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.5终端Terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.6命令Command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.7连接Concatenation
两个元素的连接是指将第二个元素附加到第一个元素的末尾。
每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:
高位字节先送。
每个字节位按照从最高位到最低位的顺序排列。
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
3.8触点Contact
在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
3.9响应Response
IC卡处理完成收到的命令报文后,返回给终端的报文。
3.10凸印Embossing
使字符从卡的正面显著地凸起。
3.11头域PrologueField
块的第一部分,包括节点地址(AD)、协议控制字节(PCB)和长度(LEN)。
3.12尾域EpilogueField
块的最后一部分,包括错误校验代码(EDC)位。
3.13金融交易FinancialTransaction
持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。
3.14功能Function
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.15保护时间Guardtime
同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。
3.16哈什函数HashFunction
将位串映射为定长位串的函数,它具有以下两个特性:
──对于一个给定的输出,不可能推导出与之相对应的输入;
──对于一个给定的输入,不可能推导出第二个具有同一输出的输入。
另外,如果要求哈什函数具备防冲突功能,则还应具有以下特性:
──不可能找到任意两个不同的输入,得出相同的输出。
3.17哈什结果HashResult
哈什函数的输出位串。
3.18静止状态Inactive
当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
3.19集成电路IntegratedCircuit(IC)
设计用于完成处理和/或存储功能的电子器件。
3.20集成电路卡(IC卡)IntegratedCircuit(s)Card
内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。
3.21报文Message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
3.22报文鉴别代码MessageAuthenticationCode
对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.23半字节Nibble
一个字节的高四位或低四位。
3.24明文Plaintext
没有加密的信息。
3.25密文Ciphertext
通过密码系统产生的不可理解的文字或信号。
3.26密钥Key
控制加密转换操作的符号序列。
3.27数字签名DigitalSignature
一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。
3.28加密算法CryptographicAlgorithm
为了隐藏或揭露信息内容而变换数据的算法。
3.29认证机构CertificationAuthority
利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。
3.30对称加密技术SymmetricCryptographicTechnique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
3.31非对称加密技术AsymmetricCryptographicTechnique
采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
3.32私有密钥PrivateKey
一个实体的非对称密钥对中仅供实体自身使用的密钥,在数字签名模式中,私有密钥用于签名功能。
3.33公共密钥PublicKey
一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥用于验证功能。
3.34公开密钥认证PublicKeyCertification
由认证机构签发的一个实体的公共密钥信息,具有不可伪造性。
3.35保密密钥SecretKey
对称加密技术中仅供指定实体所用的密钥。
3.36数据完整性DataIntegrity
数据不受未经许可的方法变更或破坏的属性。
3.37状态HStateH
高电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.38状态LStateL
低电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.39T=0
面向字符的异步半双工传输协议。
3.40T=1
面向块的异步半双工传输协议。
4.缩略语和符号表示
以下缩略语和符号表示适用于本规范:
AAC
应用认证密码(ApplicationAuthenticationCryptogram)
AAR
应用授权参考(ApplicationAuthorizationReferral)
AC
应用密码(ApplicationCryptogram)
ACK
确认(Acknowledgment)
ADF
应用数据文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AFL
应用文件位置(ApplicationFileLocator)
AID
应用标识符(Applicatio
升级会员 