【正文】 信息包括 RID 和根 CA 公鑰標(biāo)識返回給發(fā)卡行密鑰管理系統(tǒng)；3. 發(fā)卡行為每一張銀聯(lián)標(biāo)準(zhǔn) IC 卡產(chǎn)生一對公私鑰對 SICC 和 PICC 并用發(fā)卡行私鑰 SI 對 IC 卡公鑰 PICC 進(jìn)行數(shù)字簽名，產(chǎn)生 IC 卡公鑰證書；4. 發(fā)卡行密鑰管理系統(tǒng)將發(fā)卡行公鑰證書、IC 卡公鑰證書、和其它信息包括 RID 及根 CA 公鑰標(biāo)識傳送至發(fā)卡系統(tǒng)；5. 發(fā)卡系統(tǒng)在個人化時將發(fā)卡行公鑰證書、IC 卡證書、IC 卡私鑰、RID及根 CA 公鑰標(biāo)識寫入卡片中；6. 根 CA 將自己的公鑰 PCA 和其它相關(guān)信息包括 RID 及根 CA 公鑰標(biāo)識經(jīng)過成員收單機(jī)構(gòu)傳送至終端管理系統(tǒng)；7. 終端管理系統(tǒng)把根 CA 公鑰 PCA 和其它信息包括 RID 及根 CA 公鑰標(biāo)識通過遠(yuǎn)程下載至終端；12 / 35圖 2 銀聯(lián)標(biāo)準(zhǔn) IC 卡動態(tài)數(shù)據(jù)認(rèn)證發(fā)卡行私鑰 S1發(fā)卡行公鑰 P1認(rèn)證中心私鑰SCA認(rèn)證中心公鑰PCAIC 卡私鑰 SICCIC 卡公鑰 PICC發(fā)卡行公鑰證書 (PI由 SCA簽名)認(rèn)證中心公鑰PCAIC 卡應(yīng)用IC 卡應(yīng)用終端個人化初始化交易發(fā)卡行 收單行認(rèn)證中心READ RECORD 響應(yīng)報文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)用 PCA 從發(fā)卡行公鑰證書恢復(fù) PI用 PI 從 IC 卡公鑰證書恢復(fù) PICC驗證 IC 卡公鑰證書中的靜態(tài)數(shù)據(jù)哈希值IC 卡公鑰證書（P ICC 由SI 簽名）IC 卡應(yīng)用發(fā)卡行公鑰證書終端用 SICC 算動態(tài)簽名INTERNAL AUTHENTICATE1 或GENERATE AC2 命令I(lǐng)NTERNAL AUTHENTICATE1 或含動態(tài)簽名的 GENERATE AC2 響應(yīng) 用 PICC 驗證動態(tài)簽名1INTERNAL AUTHENTICATE命令（對于標(biāo)準(zhǔn) DDA）2GENERATE AC 命令（對于CDA）13 / 358. 銀聯(lián)標(biāo)準(zhǔn) IC 卡進(jìn)行交易的脫機(jī)標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認(rèn)證過程如下： ? 終端從卡片取出發(fā)卡行公鑰證書、IC 卡公鑰證書、RID 、和根 CA公鑰標(biāo)識，利用 RID 和根 CA 公鑰標(biāo)識定位根 CA 公鑰 PCA，使用根 CA 公鑰 PCA 恢復(fù)出發(fā)卡行公鑰 PI 并成功驗證其有效性，使用恢復(fù)的發(fā)卡行公鑰 PI 恢復(fù)出 IC 卡公鑰 PICC 并成功驗證其有效性? 終端向 IC 卡發(fā)送內(nèi)部認(rèn)證命令（INTERNAL AUTHENTICATE）（見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ）請求一個動態(tài)簽名；卡片對內(nèi)部認(rèn)證命令中的終端數(shù)據(jù)和在 IC 卡動態(tài)數(shù)據(jù)中指定的卡片數(shù)據(jù)進(jìn)行連接，由卡片私鑰 SICC 對該連接數(shù)據(jù)進(jìn)行數(shù)字簽名并返回給終端? 終端使用 IC 卡公鑰 PICC 對上一步驟的數(shù)字簽名進(jìn)行成功驗證9. 將驗證結(jié)果返回給卡片。 銀聯(lián)金融 IC 卡支付系統(tǒng)使用的公鑰種類在銀聯(lián)金融 IC 卡支付系統(tǒng)中使用三種公私鑰對：根 CA 公私鑰對、成員發(fā)卡行公私鑰對、和銀聯(lián)標(biāo)準(zhǔn) IC 卡公私鑰對。發(fā)卡行公鑰輸入文件為電子版文件，具體格式和要求在下節(jié)規(guī)定。這里 NI 是發(fā)卡行公鑰模長的字節(jié)數(shù)，e 為發(fā)卡行公鑰指數(shù)長度的字節(jié)數(shù)。根據(jù)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，記錄號由銀聯(lián)審核員統(tǒng)一管理和分發(fā)，唯一標(biāo)識一個發(fā)卡行的一次公鑰證書申請，發(fā)卡行必須使用銀聯(lián)審核員指定的記錄號。銀聯(lián)金融 IC 卡根 CA 使用該發(fā)卡行的公鑰來驗證簽名的公鑰數(shù)據(jù)。這個哈希值僅供銀聯(lián)金融 IC 卡根 CA 作發(fā)卡行遞交的公鑰17 / 35數(shù)據(jù)的數(shù)據(jù)認(rèn)證用途，和組成發(fā)卡行公鑰證書的哈希值不是同一個值。（在右邊補上十六進(jìn)制數(shù)‘F’ ） 8證書失效日期2 月和年(MMYY)，在此日期之后證書失效n 4記錄號 3 發(fā)卡行公鑰證書申請記錄號 n 6哈希算法標(biāo)識1 標(biāo)識用來產(chǎn)生哈希值的哈希算法，見《中國金融集成電路（IC）卡規(guī)范 》（2022 版）第七部分第 12 章b發(fā)卡行公鑰算法標(biāo)識1 標(biāo)識用于發(fā)卡行公鑰的數(shù)字簽名算法，見《中國金融集成電路（IC）卡規(guī)范 》（2022 版）第七部分第 12 章b發(fā)卡行公鑰模長1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰的模長(N I)（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)長度1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b18 / 35發(fā)卡行公鑰模的最左邊部分NI ? (39 +e) 公鑰模(N I )的最左 NI (39 + e)部分，這里 NI 表示發(fā)卡行公鑰模長的字節(jié)數(shù)，e表示發(fā)卡行公鑰指數(shù)所占的字節(jié)數(shù)b發(fā)卡行公鑰指數(shù)e 發(fā)卡行公鑰指數(shù), 為 3 或 65537，以十六進(jìn)制存儲為‘03’或‘01 00 01’b哈希值 20 發(fā)卡行公鑰及其相關(guān)信息的哈希結(jié)果，為本表中除哈希值外從記錄頭依順序到發(fā)卡行公鑰指數(shù)的哈希值b圖 3 生成自簽名發(fā)卡行公鑰數(shù)據(jù)19 / 35哈希算法記錄頭服務(wù)標(biāo)識記錄頭證書格式發(fā)卡行標(biāo)識證書失效日期記錄號哈希算法標(biāo)識發(fā)卡行公鑰算法標(biāo)識發(fā)卡行公鑰模長發(fā)卡行公鑰指數(shù)長度發(fā)卡行公鑰模的最左邊部分發(fā)卡行公鑰指數(shù)記錄頭服務(wù)標(biāo)識證書格式發(fā)卡行標(biāo)識證書失效日期記錄號哈希算法標(biāo)識發(fā)卡行公鑰算法標(biāo)識發(fā)卡行公鑰模長發(fā)卡行公鑰指數(shù)長度發(fā)卡行公鑰模的最左邊部分發(fā)卡行公鑰指數(shù)哈希值公鑰算法NI 字節(jié)發(fā)卡行簽名私鑰NI 字節(jié)自簽名發(fā)卡行公鑰數(shù)據(jù)NI 字節(jié)成員發(fā)卡行生成自簽名發(fā)卡行公鑰數(shù)據(jù)的程序見圖 3 所示。發(fā)卡行必須確保所提交的發(fā)卡行公鑰證書申請符合本規(guī)范的格式要求以便能使銀聯(lián)成功驗證所申請的公鑰。2. 檢查自簽名發(fā)卡行數(shù)據(jù)以確保其包含 NI 個字節(jié)，若不是，則銀聯(lián)拒絕該公鑰證書申請。5. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰指數(shù)長度，若不是 1，則銀聯(lián)拒絕該公鑰證書申請。9. 檢查第 7 步中恢復(fù)的數(shù)據(jù)中證書格式是否是十六進(jìn)制‘02’ ，若不是，則銀聯(lián)拒絕該公鑰證書申請。12. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第 7 步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)長度是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。16. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第 7 步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰模左邊 NI ? (39+e)個字節(jié)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。20. 比較上一步驟計算的哈希值和恢復(fù)數(shù)據(jù)(表 4)中的哈希值，若不同，則銀聯(lián)拒絕該公鑰證書申請，若相同并且上述所有步驟的驗證都成功，22 / 35則銀聯(lián)接受該公鑰證書的申請。發(fā)卡行公鑰證書輸出文件的第一個數(shù)據(jù)是未簽名發(fā)卡行公鑰輸出擴(kuò)展，第二個數(shù)據(jù)是根 CA 對發(fā)卡行公鑰證書的簽名，第三個數(shù)據(jù)是根 CA 單獨簽名。發(fā)卡行公鑰輸出文件舉例：。該公鑰輸出擴(kuò)展提供了該發(fā)卡行公鑰證書信息。b發(fā)卡行公鑰指數(shù)長度1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)e 發(fā)卡行公鑰指數(shù)，為 3 或 65537，存儲為十六進(jìn)制‘03’ 或 十六進(jìn)制 ‘01 00 01’b根 CA 公鑰索引1 根 CA 系統(tǒng)用來簽發(fā)發(fā)卡行公鑰證書的公鑰索引b 簽名的發(fā)卡行公鑰證書簽名的發(fā)卡行公鑰證書是發(fā)卡行公鑰證書輸出文件的第二部分，由根 CA利用相應(yīng)根 CA 私鑰對表 7 中的發(fā)卡行公鑰數(shù)據(jù)進(jìn)行簽名產(chǎn)生。根 CA 利用在未簽名發(fā)卡行公鑰輸出擴(kuò)展（表 6）中的根 CA 公鑰標(biāo)識定位的根 CA 公私鑰對對應(yīng)的根 CA 私鑰對發(fā)卡行公鑰證書數(shù)據(jù)（表 7）進(jìn)行簽名得到簽名的發(fā)卡行公鑰證書。由于未簽名發(fā)卡行公鑰輸出擴(kuò)展沒有經(jīng)過根 CA 簽名，為了保證未簽名發(fā)卡行公鑰輸出擴(kuò)展文件的數(shù)據(jù)完整性、信息源可認(rèn)證性、和其與簽名的發(fā)卡行公鑰證書的有效綁定，在根 CA 給發(fā)卡行簽發(fā)的公鑰證書數(shù)據(jù)中加入第三個數(shù)據(jù)：根 CA 單獨簽名。27 / 355 驗證發(fā)卡行公鑰證書成員發(fā)卡行在收到銀聯(lián)為其頒發(fā)的發(fā)卡行公鑰證書后必須經(jīng)過有效驗證才可使用。3. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的數(shù)據(jù)頭，若不是‘6A ’，則驗證失敗。7. 比較上一步驟（第 6 步）計算的哈希值和第 2 步數(shù)據(jù)恢復(fù)得到的哈希值，若不同，則驗證失敗。11. 檢查發(fā)卡行公鑰算法標(biāo)識，若不是‘01’ ，則驗證失敗。29 / 356 銀聯(lián)金融 IC卡根 CA公鑰文件由銀聯(lián)審核員（見《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ）向成員機(jī)構(gòu)傳遞的根 CA 公鑰以根 CA 公鑰文件形式進(jìn)行傳遞。這里：? 010101 標(biāo)識銀聯(lián)借記/貸記服務(wù)? C 標(biāo)識中國銀聯(lián)? AA 為銀聯(lián)金融 IC 卡根 CA 的公鑰標(biāo)識例如：。‘01010000’ = 借、貸記b 根 CA 公鑰模長 2 根 CA 公鑰模的長度 NCA ，以十六進(jìn)制表示。31 / 35表 11 根 CA 公鑰證書數(shù)據(jù)字段名 長度（字節(jié)數(shù)）描述 格式 記錄頭 1 十六進(jìn)制 ‘21’ b 服務(wù)標(biāo)識 4標(biāo)識一個中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。 b 根 CA 公鑰指數(shù)長度 1 為十六進(jìn)制字節(jié)數(shù)，表示根 CA 公鑰指數(shù)長度 eCA 。成員機(jī)構(gòu)在從銀聯(lián) IC 卡根 CA 收到根 CA 公鑰證書，即根 CA 公鑰文件后，必須進(jìn)行驗證。2. 檢查在第一步中恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中的記錄頭，若不符合記錄頭是十六進(jìn)制‘21’ ，則拒絕該根 CA 公鑰證書。6. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰算法標(biāo)識，若不是‘01’ ，則不符合《中國金融集成電路（IC）卡規(guī)范 》（2022 版） ，必須拒絕該根 CA 公鑰。9. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰指數(shù)長度，若不是‘01’ ，則拒絕該根 CA 公鑰。13. 比較上一步驟計算的哈希值和恢復(fù)的根 CA 公鑰數(shù)據(jù)中的哈希值，若兩者不同，則拒絕該根 CA 公鑰。成員機(jī)構(gòu)可以使用銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述驗證。