【正文】 關(guān)入網(wǎng)規(guī)范。中國銀聯(lián)成員機構(gòu)是經(jīng)中國銀聯(lián)董事會批準，發(fā)行銀聯(lián)卡和辦理銀聯(lián)卡收單業(yè)務(wù)的金融機構(gòu)或其它組織。會員機構(gòu)：在本規(guī)范中指成員機構(gòu)注冊成為銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證服務(wù)會員機構(gòu)。中國銀聯(lián)金融 IC 卡支付系統(tǒng)根 CA：由中國銀聯(lián)股份有限公司授權(quán)銀聯(lián)金融認證中心有限公司，依照《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）要求，建立的服務(wù)于金融行業(yè) IC 卡安全應(yīng)用的根認證中心；實現(xiàn)該根認證中心功能的應(yīng)用系統(tǒng)是“銀聯(lián)金融 IC 卡根 CA 系統(tǒng)” ，由中國銀聯(lián)統(tǒng)一管理，以下簡稱“根 CA 系統(tǒng)” 。發(fā)卡行 (Issuer)：《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）指明，發(fā)卡行是發(fā)行帶有支付系統(tǒng)標(biāo)簽的信用卡或?qū)Ｓ每ǖ闹Ц断到y(tǒng)成員行。收單機構(gòu)（Acquirer ）：《 中國金融集成電路（IC ）卡規(guī)范 》 （2022 版）指明，收單機構(gòu)是支付系統(tǒng)成員，負責(zé)簽約商戶或在現(xiàn)金支付中支付貨幣給持卡人，并直接或間接地參與交易交換。PAN：主帳號。RID：注冊的應(yīng)用提供商標(biāo)識。公鑰密碼算法：《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第十二章規(guī)定的公鑰密碼算法。哈希算法：《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第十二章規(guī)定的哈希算法。SDA：靜態(tài)數(shù)據(jù)認證，脫機數(shù)據(jù)認證的一種，通過這種方法終端驗證發(fā)卡時存放在卡上的密文。這種認證用于防止某些類型的偽造，但不能防止復(fù)制。DDA ：動態(tài)數(shù)據(jù)驗證，脫機數(shù)據(jù)認證的一種，芯片卡產(chǎn)生根據(jù)特定交易數(shù)據(jù)元加密生成的密文，終端驗證該值以防止非法復(fù)制。CDA：復(fù)合動態(tài)數(shù)據(jù)認證/應(yīng)用密文生成，脫機數(shù)據(jù)認證的一種。終端（Terminal ）：在交易點安裝的設(shè)備，和 IC 卡一起完成金融交易它包7 / 35括接口設(shè)備，POS、ATM 設(shè)備。 編碼符號表示本規(guī)范定義了一些編碼方式，這些編碼方式遵從《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，并與 EMV2022 標(biāo)準完全兼容，同時兼容國際金融IC 卡支付組織 VISA、MasterCard、和 JCB 的有關(guān)規(guī)范并與它們的支付系統(tǒng)兼容。這些編碼方式如下：b： 二進制編碼。這些數(shù)據(jù)是無符號二進制數(shù)或比特。例如發(fā)卡行公鑰指數(shù)為二進制編碼, 十進制數(shù)值為 3 或 65537，二進制編碼用十六進制保存為十六進制‘03’或‘01 00 01’。：壓縮數(shù)字編碼。由兩個十六進制字符‘0’－‘9’組的序列表示一個數(shù)字，具有固定長度，不足位在右邊以‘F’填充。如主帳號（PAN ）十進制數(shù)字由長度至多 10 的‘ ’編碼表示，一個十進制 PAN： 6123567890123 以長度為 8 的‘ ’編碼后為： ‘61 23 56 78 90 12 3F FF’。n：數(shù)字編碼。由兩個十六進制字符‘0’－‘9’組的序列表示一個數(shù)字，具有固定長度，左邊以十六進制字符‘0’補足。例如以長度為 10 的‘n ’編碼表示十進制數(shù)值 1234567 為：‘00 01 23 45 67’ 。 版本控制本規(guī)范的版本是《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證技術(shù)規(guī)范》 （2022）版。中國銀聯(lián)將在需要時對本規(guī)范進行修訂，其后的修訂版本高于，同時在修訂版定稿后進行發(fā)布。8 / 352 銀聯(lián)金融 IC卡支付系統(tǒng)公鑰認證體系概述 中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系遵循《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系為所有遵循銀聯(lián)標(biāo)準的金融 IC 卡提供公鑰證書認證服務(wù)，也同時為其它金融 IC 卡數(shù)據(jù)認證提供途徑（如成員機構(gòu)終端提供的對外卡數(shù)據(jù)認證） 。中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系，首先包括銀聯(lián)金融 IC 卡支付系統(tǒng) CA（簡稱根 CA） 。根 CA 負責(zé)生成根 CA 公私鑰對并管理根 CA 的公私鑰信息、簽發(fā)發(fā)卡行 CA 公鑰證書，將根 CA 公鑰信息安全傳遞給收單機構(gòu)，是中國銀聯(lián)金融 IC 卡證書體系的信任根。同時，中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系也包括各個發(fā)卡行 CA。它們是根 CA 的子 CA，負責(zé)生成發(fā)卡行 CA 的公私鑰對，向根 CA 申請并管理自己的公鑰證書。此外，發(fā)卡行 CA 與發(fā)卡系統(tǒng)交互，為 IC 卡簽署靜態(tài)應(yīng)用數(shù)據(jù)以便進行靜態(tài)數(shù)據(jù)認證（SDA） ，或生成 IC 卡公私鑰對、簽發(fā) IC 卡證書以便進行動態(tài)數(shù)據(jù)認證（DDA） ，同時將自己的公鑰證書、IC 卡公鑰證書、IC 卡私鑰、RID、和根 CA 公鑰標(biāo)識也寫入 IC 卡。按照《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，中國銀聯(lián)金融 IC 卡支付系統(tǒng)還包括銀聯(lián)標(biāo)準卡受理環(huán)境，收單機構(gòu)要負責(zé)建立終端管理系統(tǒng)，將根 CA 公鑰分發(fā)到受理終端（POS/ATM ） ，并對遠程終端進行設(shè)備管理、狀態(tài)監(jiān)控及信息管理（包括程序、參數(shù)下載） 。這樣，在《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）標(biāo)準卡支付系統(tǒng)中，IC 卡存放 IC 卡證書及 IC 卡私鑰（或靜態(tài)數(shù)據(jù)）和發(fā)卡行公鑰證書、RID、以及根 CA 公鑰標(biāo)識；受理終端存放根 CA 證書和相關(guān)的 RID。在支付過程中，受理終端通過驗證 IC 卡的應(yīng)用數(shù)據(jù)的簽名進行 IC 卡數(shù)據(jù)認證，其過程是首先讀取 IC 卡內(nèi)的 RID、IC 卡證書、發(fā)卡行證書、和根 CA 公鑰標(biāo)識，利用 RID 和根 CA 公鑰標(biāo)識定位特定的根 CA 公鑰，利用根 CA 公鑰驗證發(fā)卡行證書，利用發(fā)卡行證書驗證 IC 卡證書，利用 IC 卡證書驗證 IC 卡內(nèi)的動態(tài)簽名或直接利用發(fā)卡行證書驗證 IC 卡內(nèi)的靜態(tài)簽名。整個 IC 卡數(shù)據(jù)認證完全離線進行。 銀聯(lián)金融 IC 卡支付系統(tǒng)的 IC 卡數(shù)據(jù)認證銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證在 IC 卡系統(tǒng)支付過程中的作用是進行脫9 / 35機 IC 卡數(shù)據(jù)認證包括：? 靜態(tài)數(shù)據(jù)認證（SDA）? 動態(tài)數(shù)據(jù)認證（DDA）包括1. 標(biāo)準動態(tài)數(shù)據(jù)認證2. 復(fù)合動態(tài)數(shù)據(jù)認證/應(yīng)用密文生成（CDA）這兩種 IC 卡數(shù)據(jù)認證遵循《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，并與 EMV2022 規(guī)范兼容。 靜態(tài)數(shù)據(jù)認證（SDA）靜態(tài)數(shù)據(jù)認證由終端驗證數(shù)字簽名來完成。其目的是確認存放在銀聯(lián)標(biāo)準IC 卡中關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，以及可以發(fā)現(xiàn)在卡片個人化以后，對卡內(nèi)的發(fā)卡行數(shù)據(jù)未經(jīng)授權(quán)的改動，能有效地檢測銀聯(lián)標(biāo)準 IC 卡內(nèi)關(guān)鍵靜態(tài)數(shù)據(jù)的真實性。靜態(tài)數(shù)據(jù)認證流程和銀聯(lián)標(biāo)準 IC 卡與銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系之間的關(guān)系如圖 1 所示：整個銀聯(lián)標(biāo)準 IC 卡靜態(tài)數(shù)據(jù)認證的過程說明如下：1. 成員發(fā)卡行的密鑰管理系統(tǒng)產(chǎn)生成員發(fā)卡行公/私鑰對 PI 和 SI，并將公鑰 PI 傳送至根 CA；2. 根 CA 用自己的私鑰 SCA 對成員發(fā)卡行公鑰 PI 進行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根 CA 公鑰信息返回給發(fā)卡行密鑰管理系統(tǒng)；3. 發(fā)卡行密鑰管理系統(tǒng)用發(fā)卡行私鑰 SI 對卡片靜態(tài)數(shù)據(jù)進行數(shù)字簽名，將簽名結(jié)果和發(fā)卡行公鑰證書、和其它信息包括 RID 及根 CA 公鑰標(biāo)識傳送至發(fā)卡系統(tǒng)；4. 發(fā)卡系統(tǒng)在個人化時將發(fā)卡行公鑰證書和數(shù)字簽名連同根 CA 公鑰標(biāo)識、RID 寫入每一張卡片中；5. 根 CA 將其公鑰 PCA 及相關(guān)信息包括公鑰標(biāo)識和 RID，經(jīng)成員收單機構(gòu)傳送至終端管理系統(tǒng)；6. 成員收單機構(gòu)終端管理系統(tǒng)把根 CA 公鑰 PCA 及相關(guān)信息包括公鑰標(biāo)識和 RID 通過遠程下載至終端；10 / 35圖 1 銀聯(lián) IC 卡靜態(tài)數(shù)據(jù)認證7. 銀聯(lián)標(biāo)準 IC 卡進行交易時的脫機靜態(tài)數(shù)據(jù)認證，受理終端完成如下過程：? 終端從卡片中讀取出發(fā)卡行公鑰證書及簽名數(shù)據(jù)，使用根 CA 公鑰標(biāo)識和 RID 找到根 CA 公鑰 PCA，由 PCA 恢復(fù)出發(fā)卡行公鑰 PI 并成功驗證其有效性發(fā)卡行私鑰 S1發(fā)卡行公鑰 P1認證中心私鑰SCA認證中心公鑰PCA簽名的應(yīng)用數(shù)據(jù)(由PI 簽名)發(fā)卡行公鑰證書發(fā)卡行公鑰證書 (PI由 SCA簽名)認證中心公鑰PCAIC 卡應(yīng)用IC 卡應(yīng)用 終端個人化初始化交易發(fā)卡行 收單行認證中心READ RECORD 響應(yīng)報文包含：認證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù) 用 PCA 從發(fā)卡行公鑰證書恢復(fù) SI用 PI 恢復(fù)簽名應(yīng)用數(shù)據(jù)11 / 35? 終端使用恢復(fù)的發(fā)卡行公鑰 PI 驗證卡片簽名數(shù)據(jù)的有效性? 終端將驗證結(jié)果與卡片靜態(tài)數(shù)據(jù)進行比對，保存比對結(jié)果? 將驗證結(jié)果返回給卡片。 標(biāo)準動態(tài)數(shù)據(jù)認證在動態(tài)數(shù)據(jù)認證過程中，終端驗證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的當(dāng)前動態(tài)交易相關(guān)信息的簽名。DDA 能確認卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個人化后沒有被非法篡改，更重要的是 DDA 還能確認卡片的真實性，防止卡片的非法復(fù)制和偽造。DDA 可以是標(biāo)準動態(tài)數(shù)據(jù)認證或復(fù)合動態(tài)數(shù)據(jù)認證/應(yīng)用密文生成（CDA） 。銀聯(lián)標(biāo)準 IC 卡動態(tài)數(shù)據(jù)認證如圖 2 所示。在這種方式下，銀聯(lián)標(biāo)準 IC 卡將來自卡片的動態(tài)交易數(shù)據(jù)以及由動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表（DDOL）所標(biāo)識的終端數(shù)據(jù)生成一個數(shù)字簽名（見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ） 。銀聯(lián)標(biāo)準 IC 卡標(biāo)準動態(tài)數(shù)據(jù)認證的過程說明如下：1. 成員發(fā)卡行的密鑰管理系統(tǒng)產(chǎn)生發(fā)卡行公私鑰對 SI 和 PI，并將發(fā)卡行公鑰 PI 傳送至根 CA； 2. 根 CA 用自己的私鑰 SCA 對發(fā)卡行公鑰進行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根 CA 公鑰信息包括 RID 和根 CA 公鑰標(biāo)識返回給發(fā)卡行密鑰管理系統(tǒng)；3. 發(fā)卡行為每一張銀聯(lián)標(biāo)準 IC 卡產(chǎn)生一對公私鑰對 SICC 和 PICC 并用發(fā)卡行私鑰 SI 對 IC 卡公鑰 PICC 進行數(shù)字簽名，產(chǎn)生 IC 卡公鑰證書；4. 發(fā)卡行密鑰管理系統(tǒng)將發(fā)卡行公鑰證書、IC 卡公鑰證書、和其它信息包括 RID 及根 CA 公鑰標(biāo)識傳送至發(fā)卡系統(tǒng)；5. 發(fā)卡系統(tǒng)在個人化時將發(fā)卡行公鑰證書、IC 卡證書、IC 卡私鑰、RID及根 CA 公鑰標(biāo)識寫入卡片中；6. 根 CA 將自己的公鑰 PCA 和其它相關(guān)信息包括 RID 及根 CA 公鑰標(biāo)識經(jīng)過成員收單機構(gòu)傳送至終端管理系統(tǒng)；7. 終端管理系統(tǒng)把根 CA 公鑰 PCA 和其它信息包括 RID 及根 CA 公鑰標(biāo)識通過遠程下載至終端；12 / 35圖 2 銀聯(lián)標(biāo)準 IC 卡動態(tài)數(shù)據(jù)認證發(fā)卡行私鑰 S1發(fā)卡行公鑰 P1認證中心私鑰SCA認證中心公鑰PCAIC 卡私鑰 SICCIC 卡公鑰