【正文】 RID：為十六進‘D1 56 00 00 01’ b 根 CA 公鑰標識 1 唯一標識根 CA 公鑰 b 證書失效日期 2 月和年(MMYY)，在此日期之后證書失效 n 4 根 CA 公鑰算法標識 1 十六進制 ‘01’ 標識生成根 CA 公鑰的公鑰算法，見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。成員機構必須按照下列步驟對根 CA 公鑰證書（根CA 公鑰文件）進行驗證，只有成功驗證后才可使用根 CA 測試及生產型公鑰。 （未來若《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）進行了修訂并增加了公鑰算法，則以當時有效的規(guī)范版本為準。14. 檢查在恢復的根 CA 公鑰證書數據中的根 CA 公鑰指數，并與未簽名根 CA 公鑰輸出擴展中的根 CA 公鑰指數比較，若不同，則拒絕該根CA 公鑰。但是在成員機構信賴下載的根 CA 公鑰前，必須驗證從第二個渠道獲取的根 CA 公鑰，即通過銀聯(lián)審核員（見《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證技術規(guī)范》第 節(jié)）直接獲得根 CA 公鑰并按照本規(guī)范第 7 章的程序驗證公鑰證書中的簽名，只有完全通過本規(guī)范第 7 章的根 CA 公鑰驗證程序，成員機構才可以接受和信賴根 CA 公鑰。12. 使用規(guī)定的哈希算法（符合根 CA 公鑰數據中的哈希算法標識）對上一步驟得到的數據計算哈希值。5. 檢查在恢復的根 CA 公鑰證書數據中銀聯(lián)金融 IC 卡根 CA 公鑰失效日期，若失效日期早于當前日期，則拒絕該根 CA 公鑰。33 / 357 成員機構驗證根 CA公鑰根 CA 公鑰是以根 CA 公鑰文件形式傳遞給成員機構的，根 CA 公鑰文件是一個二進制文件包括未簽名根 CA 公鑰輸出擴展和自簽名根 CA 公鑰，見本規(guī)范第 6 章。自簽名根 CA 公鑰是根CA 使用 《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的簽名算法利用根 CA 簽名私鑰對表 11 的根 CA 公鑰證書數據進行簽名所得。表 9 根 CA 公鑰文件內容字段名 長度（字節(jié)數） 描述 未簽名根 CA 公鑰輸出擴展 35+ NCA+eCA 這里 NCA 和 eCA 分別是根 CA 公鑰模長度和公鑰指數長度，以字節(jié)數表示 見本規(guī)范第 節(jié) 自簽名根 CA 公鑰 NCA 見本規(guī)范第 節(jié) 文件命名約定銀聯(lián) IC 卡根 CA 公鑰文件以 形式命名。28 / 3510. 檢查發(fā)卡行哈希算法標識，若不是‘01’ ，則驗證失敗。則驗證失敗。根 CA 利用在未簽名發(fā)卡行公鑰輸出擴展（表6）中的根 CA 公鑰標識定位的根 CA 公私鑰對應的根 CA 私鑰對表 8 中的根CA 單獨簽名數據進行簽名。（在右邊補上十六進制數’F ’） 8證書序列號3 根 CA 系統(tǒng)分配的證書序列號 b證書失效 2 月和年(MMYY)，在此日期之后證書失效 n 424 / 35日期發(fā)卡行公鑰余項長度1 發(fā)卡行公鑰模余項的長度 b發(fā)卡行公鑰余項0 和(N I – NCA+ 36)的最大值該字段僅在 NI NCA – 36 時存在, 由發(fā)卡行公鑰(N I )的最低 NI NCA + 36 字節(jié)組成。表 5 發(fā)卡行公鑰證書輸出文件字段名 長度（字節(jié)數） 描述未簽名發(fā)卡行公鑰輸出擴展17+e 若 NI ≤ NCA+3653+NI ?NCA+e 若 NI NCA+36這里，e、N I、和 NCA 分別表示發(fā)卡行公鑰指數字節(jié)數、發(fā)卡行公鑰模長字節(jié)數、和根 CA 用來生成該發(fā)卡行公鑰證書的公鑰模長字節(jié)數見本規(guī)范第 節(jié)簽名的發(fā)卡行公鑰證書 NCA 見本規(guī)范第 節(jié)根 CA 公鑰單獨簽名 NCA 見本規(guī)范第 節(jié)23 / 35 文件命名約定發(fā)卡行公鑰輸出文件是由一個類似 形式的文件名標識，這里：? AAAAAA 是申請記錄號? I 是固定值( ‘I’)表示發(fā)卡行? NN 是用來簽發(fā)發(fā)卡行公鑰證書的根 CA 公鑰的索引所有文件是二進制格式。19. 使用以哈希算法標識規(guī)定的哈希算法計算上一步驟得到的連接數據的哈希值。11. 檢查第 7 步中恢復的數據中的記錄號和未簽名發(fā)卡行公鑰輸入擴展中的記錄號是否相同，是否是銀聯(lián)安排的，若不是，則銀聯(lián)拒絕該公鑰證書申請。4. 檢查未簽名發(fā)卡行公鑰輸入擴展中的公鑰長度是銀聯(lián)可接受的長度（小于或等于銀聯(lián)將用來簽發(fā)該證書的公鑰模長） ，若不是，則銀聯(lián)拒絕該公鑰證書申請。這些步驟確保銀聯(lián)能夠正確驗證所收到的發(fā)卡行公鑰和恢復的公鑰數據。表 4 中的哈希值是將表 4 中除了哈希值外所有數據依原有順序連接后的數據的計算的哈希值，哈希算法見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。下面是一個公鑰輸入文件名例子：。銀聯(lián)審核員將通知發(fā)卡行具體遞交公鑰輸入文件的方式。在這種方式下，銀聯(lián)標準 IC 卡將來自卡片的動態(tài)交易數據以及由動態(tài)數據認證數據對象列表（DDOL）所標識的終端數據生成一個數字簽名（見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ） 。 銀聯(lián)金融 IC 卡支付系統(tǒng)的 IC 卡數據認證銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證在 IC 卡系統(tǒng)支付過程中的作用是進行脫9 / 35機 IC 卡數據認證包括：? 靜態(tài)數據認證（SDA）? 動態(tài)數據認證（DDA）包括1. 標準動態(tài)數據認證2. 復合動態(tài)數據認證/應用密文生成（CDA）這兩種 IC 卡數據認證遵循《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，并與 EMV2022 規(guī)范兼容。根 CA 負責生成根 CA 公私鑰對并管理根 CA 的公私鑰信息、簽發(fā)發(fā)卡行 CA 公鑰證書，將根 CA 公鑰信息安全傳遞給收單機構，是中國銀聯(lián)金融 IC 卡證書體系的信任根。如主帳號（PAN ）十進制數字由長度至多 10 的‘ ’編碼表示，一個十進制 PAN： 6123567890123 以長度為 8 的‘ ’編碼后為： ‘61 23 56 78 90 12 3F FF’。CDA：復合動態(tài)數據認證/應用密文生成，脫機數據認證的一種。收單機構（Acquirer ）：《 中國金融集成電路（IC ）卡規(guī)范 》 （2022 版）指明，收單機構是支付系統(tǒng)成員，負責簽約商戶或在現(xiàn)金支付中支付貨幣給持卡人，并直接或間接地參與交易交換。銀聯(lián)標準卡的 BIN 的分配和管理統(tǒng)一由中國銀聯(lián)負責。中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證技術規(guī)范 （草案）中國銀聯(lián)二○○五年九月2 / 35目錄1 引言 .....................................................................................................4 《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證技術規(guī)范》概述 ..............................4 適用范圍 ........................................................................................................4 規(guī)范性引用文件 ............................................................................................4 定義和縮寫 ....................................................................................................5 編碼符號表示 ................................................................................................7 版本控制 ........................................................................................................72 銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系概述 ...................................8 中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證體系 ..............................................8 銀聯(lián)金融 IC 卡支付系統(tǒng)的 IC 卡數據認證 ................................................8 靜態(tài)數據認證（ SDA） .............................................................9 標準動態(tài)數據認證 ...................................................................11 復合動態(tài)數據認證 /應用密文生成（ CDA） ..........................13 銀聯(lián)金融 IC 卡支付系統(tǒng)使用的公鑰種類 ................................................133 成員發(fā)卡行公鑰證書申請 ...............................................................15 發(fā)卡行公鑰輸入文件 ..................................................................................15 文件命名 ......................................................................................................15 未簽名發(fā)卡行公鑰輸入擴展 ......................................................................16 自簽名發(fā)卡行公鑰數據 ..............................................................................164 銀聯(lián)對發(fā)卡行公鑰證書申請的響應 ...............................................20 銀聯(lián)對發(fā)卡行公鑰證書申請中簽名的驗證 .................