中国银联IC卡应用规范第九部分多用途互联网终端规范.docx

1、中国银联IC卡应用规范第九部分多用途互联网终端规范中国银联股份有限公司 发布2012-01-01实施2011-11-20发布中国银联金融集成电路IC卡应用规范第九部分 多用途互联网终端规范Unionpay Integrated Circuit Card SpecificationsPart 9 Multipurpose Internet Terminal SpecificationQ/CUP 041.92011Q/CUP中国银联股份有限公司企业标准ICS备案号：1目 录1 范围 12 规范性引用文件 13 术语和定义 23.1 集成电路卡(IC卡) integrated circuit(s)

2、card (ICC) 23.2 卡片 card 23.3 响应码 respond number 23.4 电子现金 24 符号和缩略语 25 终端硬件规范需求 35.1 终端安全要求 35.2 硬件组成 35.3 终端类型 46 一般需求 46.1 交易类型 46.2 交易输入方式 46.3 下载管理 57 终端个人化 57.1 终端个人化数据说明 57.2 终端证书生成机制 67.3 终端预个人化流程 68 安全体系 78.1 证书系统 78.2 证书类型 88.3 安全通道 109 终端交易流程 179.1 查询余额交易 179.2 消费交易 179.3 电子现金圈存交易 189.4 行业

3、卡交易 189.5 终端开通注册 1810 终端接口协议 2210.1 CCID格式 2211 终端命令集 2211.1 管理命令 2411.2 安全通道命令 3111.3 交易命令 51附 录 A 终端类型 67附 录 B 终端数据表 68附 录 C 证书格式表 69附 录 D 命令状态码列表 71附 录 E 算法 74E.1 RSA加密算法 74E.2 RSA签名算法 74E.3 对称加密算法 75E.4 基于分组算法的MAC 77E.5 基于HASH算法的HMAC 78附 录 F 发卡银行中文名称和简称 79附 录 G 密钥编号 802前 言本标准是依据中国金融集成电路卡借记贷记规范JR

4、/T 0025.410以及其它相关的标准制定。本标准阐述了金融IC卡多用途互联网终端的相关内容。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司产品创新部组织制定。本标准主要起草单位：中国银联产品创新部。本标准主要起草人：刘风军、肖波、李春欢、海涛、回春野、蒋焜、马天舒、于维、王红剑。21范围本规范描述了PBOC金融IC卡多用途互联网终端，在终端硬件需求、接口协议、命令集、个人化以及安全体系方面作出了相关要求和规定。本规范适用于受理由中华人民共和国境内发行使用的PBOC金融IC卡和其它行业应用IC卡的各种互联网终端设备。使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发

5、行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。22规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。GB/T 2312-1980 信息交换用汉字编码字符集基本集GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全GB/T 6833.26833.6-1987 电子测量仪器的电磁兼容性试验规范GB/T 9254-1988 信息技术设备的无线电干扰极限

6、值和测量方法GB/T 14916-1994 识别卡物理特性GB/T 15120.1-.5-1994 识别卡 记录技术GB/T 15150-1994 银行卡交换报文规范GB/T 15150-94 产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987）GB/T 15694.1-1995 识别卡 发卡者标识编号体系GB/T 17552-1998 识别卡 金融交易卡JR/T 0008-2000 银行卡发卡行标识代码及卡号（2001-01-01实施）JR/T 0003-2001 银行卡联网联合安全规范JR/T 0001-2009银行卡销售点（POS）终端规范中国金融集成电路(IC)卡借记/

7、贷记规范第1部分：卡片规范（V1.0）中国金融集成电路(IC)卡借记/贷记规范第2部分：终端规范（V1.0）中国金融集成电路(IC)卡借记/贷记规范第3部分：应用规范（V1.0）中国金融集成电路(IC)卡借记/贷记规范第4部分：安全规范（V1.0）银联卡业务运作规章第二卷业务规则Q/CUP 006-2009中国银联银行卡联网联合技术规范V2.1ANSI X9.8 银行业个人标识码的管理和安全ISO 7812-2:1993 识别卡 发卡方的标识ISO 8859 8位单字节编码图形字符集EMV 2000 Integrated Circuit Card Specification for Payme

8、nt Systems,Version 4.0, Book 1, Application Independent ICC to Terminal Interface RequirementsEMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 2, Security and Key ManagementEMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 3, Ap

9、plication SpecificationEMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder,Attendant and Acquirer InterfaceRequirements23术语和定义下列术语和定义适用于本规范。23.1集成电路卡(IC卡) integrated circuit(s) card (ICC)内部封装一个或多个集成电路用于执行处理和存储功能的卡片。23.2卡片 card本规范中“卡片”一词是指具有接触式和非接触式支付应用

10、、与支付终端交互的消费者设备。23.3响应码 respond number也称为应答码，是接收方接收到请求或通知后，返回给发送方表示处理结果的代码。23.4电子现金基于借记/贷记应用上小额支付的一种实现。在借记卡上可以解释为预付，在贷记卡上可以解释为预先授权。预付的金额或预授权额度在卡片中体现为可脱机消费的金额，也就是电子现金余额。24符号和缩略语以下符号和缩略语表示使用于本规范。AID应用标识符(Application Identifier)ATC应用交易计数器(Application Transaction Counter)BCD二进制编码的十进制表示法(Binary Coded Deci

11、mal)CLA命令报文的类别字节(Class Byte of the Command Message)Terminal终端，在本规范中指PBOC金融IC卡多用途联网终端25终端硬件规范需求25.1终端安全要求金融IC卡多用途互联网终端使用硬件加密模块保证个人标识代码（PIN）、卡号、卡片验证码、有效期等敏感信息的安全输入和加密处理，支持与平台之间建立通讯安全通道，对与外部交互的数据进行加、解密运算及合法性、完整性验证。终端能够安全地存储密钥，禁止对密钥的直接访问和输出，通过有效的安全机制防止密钥被非法注入、替换和使用。应保证终端的固件和软件不被非法注入或更新。终端不以明文方式存储、转发银行卡卡

12、号、卡片验证码、PIN及卡片有效期等敏感信息。持卡人在终端上键入密码时，只显示星号，不显示明文。设备处于交易模式时，终端键盘上输入的任何数据不允许以明文方式向外部发送。设备只有在安全访问环境下才能进入管理模式。设备中存储密钥和证书的安全存储空间不小于6K字节。25.2硬件组成25.2.1IC读卡器金融IC卡互联网终端内置接触式和非接触式IC卡读卡器，用来接受IC卡进行命令数据传递通讯。该IC读卡器模块包括机械、电气和逻辑协议等部分，详细要求参见中国金融集成电路（IC）卡规范相关部分。终端在IC卡读卡器插槽附近有明显的标记，用来指示如何插入IC卡。金融IC卡互联网终端必须支持接触式读卡器和非接触

13、式读卡器。IC卡读卡器插拔次数应大于10,000次。25.2.2显示屏可显示ASCII可视字符。汉字显示符合国家标准GB/T 2312汉字。25.2.3键盘键盘至少应具有10个数字键和若干功能键，功能键应必须包括确认、更正和取消三种功能。至少包括余额查询键或功能键加上、下键的组合键。键盘使用寿命可达到每键可敲击100,000次以上。25.2.4与上位机通讯通讯端口至少支持以下一种通讯方式： USB（推荐） 红外 蓝牙 其它25.2.5电源支持USB方式供电和内置电池供电。电源电压应为DC 5V5，整机消耗电流小于300mA。25.2.6电磁兼容性无线电干扰极限值应符合GB/T 9254中的A级

14、ITE规定。电磁敏感度应符合GB/T 6833.26833.6的规定。25.2.7可靠性除非特殊部件另有规定，平均无故障连续工作时间不低于50,000小时。25.3终端类型终端类型和命名规则请参见附录A 终端类型。对各种终端类型的硬件要求见表1。表1 终端类型的硬件要求序号硬件设备通用接触式读写器具有LCD和键盘的接触读写器通用双界面读写器具有LCD和键盘的双界面读写器通用非接触读写器具有LCD和键盘的非接触读写器1键盘无必备无必备无必备2显示屏无有无必备无必备3IC读卡器必备必备必备必备必备必备4主机通信安全模块必备必备必备必备必备必备26一般需求26.1交易类型终端可承载的交易类型由金融I

15、C卡支持的交易类型决定，如圈存交易、消费交易、查询电子现金余额等、查询借贷记主账户余额交易等。26.2交易输入方式终端支持PBOC金融IC卡和行业应用IC卡，不支持磁条卡。26.3下载管理终端应能够提供对密钥、证书、参数等数据的下载、更新和删除。下载的通讯端口为USB通讯端口。下载方式为联机远程下载。终端应保证下载控制的安全。只有经过授权或认可的一方才能向终端下载数据，XX，不得更改终端中的内容。终端还应能够确认下载数据的安全，能验证终端下载程序的完整性和正确性，确保敏感关键的密钥数据在下载过程中不会泄漏。 对于终端程序，厂商可自行确定是否通过终端自动下载的方式对终端程序进行更新，并对相应更新

16、流程自行制定。27终端个人化27.1终端个人化数据说明终端个人化数据包括终端号、终端公钥证书、终端私钥、终端CA根公钥证书、PIN加密公钥号。27.1.1终端序列号终端序列号（简称“终端号”）由共计23位数字代码组成，信息包括：所属机构编码、所属厂商编号，生产日期，终端标识码。终端序列号应当在设备出厂时全部写入，不允许更改。其命名规则如下： 所属机构编码：由8位数字代码组成，编码规则：银行代码+地区代码，银行代码遵循现有机构代码表规则，若后四位地区代码无明确定义则填写0000，如00010000银联，01020000工行，01030000农行，01040000中行， 01050000建行，03

17、010000交行等，（具体可参考附录F） 厂商编号规则：由3位数字代码组成，编码如下:001 支付通，002联迪，003 百富；如有新厂商申请将由银联统一分配 生产日期：即终端生产后的出厂日期，由4位数字代码组成，编码格式为：YYMM，如终端生产日期为；2011年8月，即为1108； 终端标识码：由8位字符（数字和或字母）代码组成，终端标识码由终端所属机构向银联申请，银联统一分配。并由所属机构将所申请的终端标识码，交由终端厂商进行终端个人化。27.1.2终端公钥证书、私钥由厂商向根CA中心申请，并由根CA中心签发的X.509格式的证书，用于标识终端属于哪个厂商而签发的公钥证书，其公、私钥对由终

18、端产生，私钥由厂商以安全的方式保存在终端内，不可导出。27.1.3银联终端根公钥证书由CA中心签发的509格式证书，用于在交易过程中验证交易服务器证书的根公钥证书。27.1.4敏感信息加密公钥不同长度（1024、2048比特）的两条PBOC格式的公钥，由中国银联加密机生成，用于持卡人PIN加密。27.2终端证书生成机制经过中国银联审核后的合法第三方机构建立金融IC卡多用途互联网终端CA中心，该中心负责终端证书的签发。终端证书由生产厂商本地所建的RA进行申请，可采用单一证书申请或批量证书申请方式，证书的DN规则参见8.1.2。27.3终端预个人化流程终端预个人化是将终端个人化信息预先写入终端的过

19、程，其中CA系统根证书、敏感数据加密公钥需要从指定服务器下载。终端预个人化流程如下图所示：图1 终端预个人化流程具体步骤如下：1 向终端设备中安装终端CA系统根公钥证书；2 向终端设备中安装由中国银联提供的公钥，用于加密敏感信息；3 向终端设备中安装设备证书。4 向终端写入终端号；28安全体系28.1证书系统28.1.1终端CA系统结构图 2银联CA根证书、PIN加密公钥存放在RA系统中，为终端厂商提供下载；终端证书注册系统建设在终端生产厂商内，用于厂商向根CA中心申请所需要的证书28.1.2DN规则1. DN属性及含义参见表2。表2 DN属性DN属性含义备注C公司所在国家名称C = CNO证

20、书颁发机构如CFCAOU证书申请机构终端设备厂商OU证书类型如CUP ReaderCN证书持有者（终端设备）的通用名称1、 单位机构证书中可为证书主体单位的标准简称2、 服务器证书可为证书主体设备的域名或IP3、 终端证书为终端设备编码2. 扩展域扩展域的内容包括三部分： 证书链发布地址 证书服务URL OCSP URL3. 私有扩展域私有扩展域的内容包括两部分： 证书类型定义1 证书设备2 服务器证书 唯一标识1 设备标识码2 服务器IP28.1.3密钥算法证书公、私钥生成算法为1024位RSA算法，需要支持2048位扩展。签名算法使用的是SHA-1,可支持SHA256的扩展。对于密钥算法，

21、可支持国产SM2和SM3算法。28.2证书类型终端CA系统能够签发终端证书、渠道证书。28.2.1终端证书终端证书是标识终端设备身份的数字证书，每一个终端设备在预个人化时均会产生唯一的设备证书。此证书的公、私钥由终端设备本身产生，私钥存储在终端设备的敏感区内，不可导出。1. 终端证书模扳终端证书可以用来验证设备的真伪，防止终端设备被假冒，并在与服务器进行安全通讯时证明设备的身份，设备证书采用标准X.509证书，证书格式内容参见附录C证书格式表。2. 终端证书发放参考流程如图3所示。图3 终端证书发放流程28.2.2渠道证书渠道证书是标识商业银行网银系统和合法第三方机构网银系统渠道服务器的身份数

22、字证书，每一个渠道服务器均配置唯一的渠道证书。渠道证书可以用来验证渠道服务器的真伪，防止服务器被假冒，并在与终端设备进行安全通讯时证明服务器的身份。渠道证书分为两种，分别为支持PBOC根证书更新的渠道证书和不支持PBOC根证书更新的的渠道证书。证书采用标准X.509证书，证书格式内容参见附录C证书格式表。 支持PBOC根证书更新的渠道证书DN内容参见表3：表3 支持PBOC根证书更新的渠道证书DNC国家CNO机构颁发机构OU渠道机构XX银行或XX机构OU证书类型CUP Super ServerCN服务器名称域名或IP 不支持PBOC根证书更新的渠道证书DN内容参见表4：表4 不支持PBOC根证

23、书更新的渠道证书DNC国家CNO机构颁发机构OU渠道机构XX银行或XX机构OU证书类型CUP ServerCN服务器名称域名或IP28.3安全通道金融IC卡多用途互联网终端通过与其连接的联网设备（如PC）接入到互联网后台服务器，并通过联网设备采用密码协议与互联网后台服务器建立端到端的逻辑安全通道。其总体架构如图4所示。图4 安全通道示意图安全通道的建立协议由握手协议和记录层协议两部分组成。其中握手协议用于完成终端与服务器的双向身份认证和会话密钥的交换过程。记录层协议用于完成应用数据的加密传输。28.3.1消息编码协议交互过程中的基本数据单元称为消息。消息包括消息类型、消息体长度和消息体内容三部

24、分。本规范中消息编码的定义采用类C语言的格式进行描述。基本消息单元的定义如下：struct MessageType msg_type; WORD length; BYTE body ; Message;其中，消息类型msg_type为一个字节枚举类型值，消息长度length为两个字节非负整数，消息体body为变长数据结构，根据消息类型的不同分别定义。消息类型定义如下：enum client_hello = 0x80,server_hello = 0x81,server_certificate = 0x82,client_certificate = 0x83,certificate_verify

25、 = 0x84,client_key_exchange = 0x85,server_finished = 0x86,client_finished = 0x87,error_message= 0x88,application_data = 0x89 MessageType;按照消息在协议交互过程中的不同作用，可将消息分为握手协议消息、错误信息消息和记录协议消息三类。（一） 握手协议消息握手协议消息用于完成终端和互联网服务器间的双向身份认证和会话密钥的交换过程，定义如下：struct MessageType msg_type; WORD length; switch ( MessageType

26、) case client_hello : ClientHello; case server_hello: ServerHello; case server_certificate: ServerCertificate; case client_certificate: ClientCertificate;case certificate_verify: CertificateVerify;case client_key_exchange: ClientKeyExchange;case server_finished: ServerFinished ;case client_finished:

27、 ClientFinished; body; Message; ClientHello 消息终端生成的32字节随机数random定义如下，密码算法参见表7cipherSuite。struct BYTE random32; BYTE cipherSuite2; ClientHello;本规范中使用第1个字节。第2个字节保留。cipherSuite第1个字节的定义参见表7。表7 cipherSuiteB7B6B5B4B3B2B1B0算法XXXX*X1RSAXXXX*1XECCXXX1*XX3DES XX1X*XXAES-128X1XX*XX3DES1XXX*XXAES-128说明：cipherSu

28、ite字节中B2、B3位保留。ClientHello中相应位置为1表示终端可支持的密码算法集。ServerHello同理，相应位置为1表示服务器端选择的密码算法。ServerHello消息定义如下： ServerHello 消息服务器端生成的32字节随机数如下，密码算法参见表7cipherSuite。struct BYTE random32; BYTE cipherSuite; ServerHello; ClientCertificate消息终端的X.509证书certificate定义如下。包含客户端的RSA公钥，用来验证CertificateVerify消息。struct BYTE cer

29、tificate ; ClientCertificate; ServerCertificate消息服务器端的X.509身份证书certificate定义如下，包含服务器的RSA公钥，客户端使用这个公钥加密共享秘密。struct BYTE certificate ; ServerCertificate; CertificateVerify消息客户端使用RSA私钥对ClientHello和ServerHello消息连接后的结果进行签名。签名算法参见附录E.2。签名结果signature = Sign (ClientHello|ServerHello)作为消息主体。struct BYTE signature ; CertificateVerify; ClientKeyExchange消息使用服务器端证书公钥加密的48字节master_secret。加密算法参见附录E.1。struct BYTE encryptedSharedSecret ; ClientKeyE