1、中国金融集成电路IC卡借记贷记规范v2安全部分中国金融集成电路(IC)卡借记贷记规范v2-安全部分 中国金融集成电路(IC)卡 借记/贷记规范 第四部分:安全规范 中国金融集成电路(IC)卡标准修订工作组 二零零四年九月 目 次 1. 2. 3. 4. 5. 6. 引言 . 1 范围 . 1 参考资料. 1 定义 . 1 缩略语和符号 . 4 脱机数据认证 . 6 密钥和证书 . 7 6.1.1 认证中心 . 7 6.1.2 公开密钥对 . 7 6.2 静态数据认证(SDA) . 8 6.2.1 密钥和证书 . 11 6.2.2 认证中心公钥获取 . 13 6.2.3 发卡行公钥获取 . 13
2、 6.2.4 签名的静态应用数据验证 . 14 6.3 动态数据认证(DDA) . 15 6.3.1 密钥和证书 . 18 6.3.2 认证中心公钥的获取 . 20 6.3.3 发卡行公钥的获取 . 20 6.3.4 IC卡公钥的获取 . 22 6.3.5 标准动态数据认证 . 23 6.3.6 复合动态数据认证/应用密文生成(CDA) . 25 7. 应用密文和发卡行认证 . 30 应用密文产生 . 30 7.1.1 数据源选择 . 30 7.1.2 应用密文算法 . 31 7.2 7.3 8. 8.1 8.2 发卡行认证 . 31 密钥管理 . 31 报文格式 . 32 报文完整性及其验证 . 32 7.1 6.1 安全报文. 31 8.2.1 命令数据域 . 32 8.2.2 MAC过程密钥分散. 32 8.2.3 MAC的计算 . 32 8.3 报文私密性 . 32 8.3.1 命令数据域 .