【正文】 官員的根 CA簽發(fā)的發(fā)卡行公鑰證書是以發(fā)卡行公鑰證書輸出文件（包含三個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展、簽名的發(fā)卡行公鑰證書、和根 CA 單獨(dú)簽名，見本規(guī)范第 節(jié)）形式傳遞的，成員發(fā)卡行使用下列程序驗(yàn)證其收到的包含在發(fā)卡行公鑰證書輸出文件中的由根 CA 簽發(fā)的發(fā)卡行公鑰證書：1. 從發(fā)卡行公鑰證書輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中解析出根 CA 公鑰標(biāo)識(shí)，若發(fā)卡行公鑰證書輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書的長度與根 CA 簽發(fā)該證書的公鑰模長度（見發(fā)卡行按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》第 節(jié)獲取的按照本規(guī)范第 6 章規(guī)定的根 CA 公鑰文件并按照本規(guī)范第 7章驗(yàn)證的根 CA 公鑰證書中的根 CA 公鑰模長度）不同，則驗(yàn)證失敗。 根 CA單獨(dú)簽名發(fā)卡行公鑰單獨(dú)簽名是發(fā)卡行公鑰證書輸出文件的第三部分。表 6 未簽名發(fā)卡行公鑰輸出擴(kuò)展字段名 長度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制值‘24’ b服務(wù)標(biāo)識(shí) 4 標(biāo)識(shí)一個(gè)中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。這三個(gè)數(shù)據(jù)的內(nèi)容將在本規(guī)范第 節(jié)、第 節(jié)、和第 節(jié)中詳細(xì)敘述。17. 檢查第 7 步中恢復(fù)的發(fā)卡行哈希算法標(biāo)識(shí)是否是十六進(jìn)制‘01’ ，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。10. 檢查第 7 步中恢復(fù)的數(shù)據(jù)中的發(fā)卡行標(biāo)識(shí)以恢復(fù)主帳號(hào)（PAN）最左面的 38 個(gè)數(shù)字。3. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰算法標(biāo)識(shí)來驗(yàn)證其是否是十六進(jìn)制‘01’ 。成員發(fā)卡行可以使用銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述發(fā)卡行公鑰證書申請(qǐng)數(shù)據(jù)，即發(fā)卡行公鑰證書輸出文件的生成。發(fā)卡行使用同提交給銀聯(lián)的發(fā)卡行公鑰相對(duì)應(yīng)的發(fā)卡行私鑰對(duì)表 4 中的所有數(shù)據(jù)進(jìn)行簽名。自簽名發(fā)卡行公鑰數(shù)據(jù)NI 見本規(guī)范第 節(jié)。其作用如表 1 所示。DDA 可以是標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證或復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA） 。在支付過程中，受理終端通過驗(yàn)證 IC 卡的應(yīng)用數(shù)據(jù)的簽名進(jìn)行 IC 卡數(shù)據(jù)認(rèn)證，其過程是首先讀取 IC 卡內(nèi)的 RID、IC 卡證書、發(fā)卡行證書、和根 CA 公鑰標(biāo)識(shí)，利用 RID 和根 CA 公鑰標(biāo)識(shí)定位特定的根 CA 公鑰，利用根 CA 公鑰驗(yàn)證發(fā)卡行證書，利用發(fā)卡行證書驗(yàn)證 IC 卡證書，利用 IC 卡證書驗(yàn)證 IC 卡內(nèi)的動(dòng)態(tài)簽名或直接利用發(fā)卡行證書驗(yàn)證 IC 卡內(nèi)的靜態(tài)簽名。8 / 352 銀聯(lián)金融 IC卡支付系統(tǒng)公鑰認(rèn)證體系概述 中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系遵循《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系為所有遵循銀聯(lián)標(biāo)準(zhǔn)的金融 IC 卡提供公鑰證書認(rèn)證服務(wù)，也同時(shí)為其它金融 IC 卡數(shù)據(jù)認(rèn)證提供途徑（如成員機(jī)構(gòu)終端提供的對(duì)外卡數(shù)據(jù)認(rèn)證） 。：壓縮數(shù)字編碼。這種認(rèn)證用于防止某些類型的偽造，但不能防止復(fù)制。中國銀聯(lián)金融 IC 卡支付系統(tǒng)根 CA：由中國銀聯(lián)股份有限公司授權(quán)銀聯(lián)金融認(rèn)證中心有限公司，依照《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）要求，建立的服務(wù)于金融行業(yè) IC 卡安全應(yīng)用的根認(rèn)證中心；實(shí)現(xiàn)該根認(rèn)證中心功能的應(yīng)用系統(tǒng)是“銀聯(lián)金融 IC 卡根 CA 系統(tǒng)” ，由中國銀聯(lián)統(tǒng)一管理，以下簡稱“根 CA 系統(tǒng)” 。 定義和縮寫《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）：系中華人民共和國金融行業(yè)標(biāo)準(zhǔn)之一，由中國人民銀行起草并于 2022 年 3 月 10 日發(fā)布/實(shí)施，用來規(guī)范金融行業(yè)集成電路（IC）卡應(yīng)用的規(guī)范。銀聯(lián)金融IC 卡支付系統(tǒng)公鑰認(rèn)證機(jī)構(gòu)、各個(gè)成員發(fā)卡行、和成員收單機(jī)構(gòu)應(yīng)遵從本技術(shù)規(guī)范以確保整個(gè)系統(tǒng)的安全性和整體信任程度。EMV：由 Europay，MasterCard，及 Visa 國際組織共同開發(fā)的技術(shù)規(guī)范，該技術(shù)規(guī)范為芯片技術(shù)在支付行業(yè)的使用創(chuàng)造標(biāo)準(zhǔn)并確保其全球互操作性。PAN：主帳號(hào)。終端（Terminal ）：在交易點(diǎn)安裝的設(shè)備，和 IC 卡一起完成金融交易它包7 / 35括接口設(shè)備，POS、ATM 設(shè)備。n：數(shù)字編碼。同時(shí)，中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系也包括各個(gè)發(fā)卡行 CA。 靜態(tài)數(shù)據(jù)認(rèn)證（SDA）靜態(tài)數(shù)據(jù)認(rèn)證由終端驗(yàn)證數(shù)字簽名來完成。銀聯(lián)標(biāo)準(zhǔn) IC 卡標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證的過程說明如下：1. 成員發(fā)卡行的密鑰管理系統(tǒng)產(chǎn)生發(fā)卡行公私鑰對(duì) SI 和 PI，并將發(fā)卡行公鑰 PI 傳送至根 CA； 2. 根 CA 用自己的私鑰 SCA 對(duì)發(fā)卡行公鑰進(jìn)行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根 CA 公鑰信息包括 RID 和根 CA 公鑰標(biāo)識(shí)返回給發(fā)卡行密鑰管理系統(tǒng)；3. 發(fā)卡行為每一張銀聯(lián)標(biāo)準(zhǔn) IC 卡產(chǎn)生一對(duì)公私鑰對(duì) SICC 和 PICC 并用發(fā)卡行私鑰 SI 對(duì) IC 卡公鑰 PICC 進(jìn)行數(shù)字簽名，產(chǎn)生 IC 卡公鑰證書；4. 發(fā)卡行密鑰管理系統(tǒng)將發(fā)卡行公鑰證書、IC 卡公鑰證書、和其它信息包括 RID 及根 CA 公鑰標(biāo)識(shí)傳送至發(fā)卡系統(tǒng)；5. 發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡行公鑰證書、IC 卡證書、IC 卡私鑰、RID及根 CA 公鑰標(biāo)識(shí)寫入卡片中；6. 根 CA 將自己的公鑰 PCA 和其它相關(guān)信息包括 RID 及根 CA 公鑰標(biāo)識(shí)經(jīng)過成員收單機(jī)構(gòu)傳送至終端管理系統(tǒng)；7. 終端管理系統(tǒng)把根 CA 公鑰 PCA 和其它信息包括 RID 及根 CA 公鑰標(biāo)識(shí)通過遠(yuǎn)程下載至終端；12 / 35圖 2 銀聯(lián)標(biāo)準(zhǔn) IC 卡動(dòng)態(tài)數(shù)據(jù)認(rèn)證發(fā)卡行私鑰 S1發(fā)卡行公鑰 P1認(rèn)證中心私鑰SCA認(rèn)證中心公鑰PCAIC 卡私鑰 SICCIC 卡公鑰 PICC發(fā)卡行公鑰證書 (PI由 SCA簽名)認(rèn)證中心公鑰PCAIC 卡應(yīng)用IC 卡應(yīng)用終端個(gè)人化初始化交易發(fā)卡行 收單行認(rèn)證中心READ RECORD 響應(yīng)報(bào)文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)用 PCA 從發(fā)卡行公鑰證書恢復(fù) PI用 PI 從 IC 卡公鑰證書恢復(fù) PICC驗(yàn)證 IC 卡公鑰證書中的靜態(tài)數(shù)據(jù)哈希值IC 卡公鑰證書（P ICC 由SI 簽名）IC 卡應(yīng)用發(fā)卡行公鑰證書終端用 SICC 算動(dòng)態(tài)簽名INTERNAL AUTHENTICATE1 或GENERATE AC2 命令I(lǐng)NTERNAL AUTHENTICATE1 或含動(dòng)態(tài)簽名的 GENERATE AC2 響應(yīng) 用 PICC 驗(yàn)證動(dòng)態(tài)簽名1INTERNAL AUTHENTICATE命令（對(duì)于標(biāo)準(zhǔn) DDA）2GENERATE AC 命令（對(duì)于CDA）13 / 358. 銀聯(lián)標(biāo)準(zhǔn) IC 卡進(jìn)行交易的脫機(jī)標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程如下： ? 終端從卡片取出發(fā)卡行公鑰證書、IC 卡公鑰證書、RID 、和根 CA公鑰標(biāo)識(shí)，利用 RID 和根 CA 公鑰標(biāo)識(shí)定位根 CA 公鑰 PCA，使用根 CA 公鑰 PCA 恢復(fù)出發(fā)卡行公鑰 PI 并成功驗(yàn)證其有效性，使用恢復(fù)的發(fā)卡行公鑰 PI 恢復(fù)出 IC 卡公鑰 PICC 并成功驗(yàn)證其有效性? 終端向 IC 卡發(fā)送內(nèi)部認(rèn)證命令（INTERNAL AUTHENTICATE）（見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ）請(qǐng)求一個(gè)動(dòng)態(tài)簽名；卡片對(duì)內(nèi)部認(rèn)證命令中的終端數(shù)據(jù)和在 IC 卡動(dòng)態(tài)數(shù)據(jù)中指定的卡片數(shù)據(jù)進(jìn)行連接，由卡片私鑰 SICC 對(duì)該連接數(shù)據(jù)進(jìn)行數(shù)字簽名并返回給終端? 終端使用 IC 卡公鑰 PICC 對(duì)上一步驟的數(shù)字簽名進(jìn)行成功驗(yàn)證9. 將驗(yàn)證結(jié)果返回給卡片。發(fā)卡行公鑰輸入文件為電子版文件，具體格式和要求在下節(jié)規(guī)定。根據(jù)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，記錄號(hào)由銀聯(lián)審核員統(tǒng)一管理和分發(fā)，唯一標(biāo)識(shí)一個(gè)發(fā)卡行的一次公鑰證書申請(qǐng)，發(fā)卡行必須使用銀聯(lián)審核員指定的記錄號(hào)。這個(gè)哈希值僅供銀聯(lián)金融 IC 卡根 CA 作發(fā)卡行遞交的公鑰17 / 35數(shù)據(jù)的數(shù)據(jù)認(rèn)證用途，和組成發(fā)卡行公鑰證書的哈希值不是同一個(gè)值。發(fā)卡行必須確保所提交的發(fā)卡行公鑰證書申請(qǐng)符合本規(guī)范的格式要求以便能使銀聯(lián)成功驗(yàn)證所申請(qǐng)的公鑰。5. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰指數(shù)長度，若不是 1，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。12. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第 7 步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)長度是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。20. 比較上一步驟計(jì)算的哈希值和恢復(fù)數(shù)據(jù)(表 4)中的哈希值，若不同，則銀聯(lián)拒絕該公鑰證書申請(qǐng)，若相同并且上述所有步驟的驗(yàn)證都成功，22 / 35則銀聯(lián)接受該公鑰證書的申請(qǐng)。發(fā)卡行公鑰輸出文件舉例：。b發(fā)卡行公鑰指數(shù)長度1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)e 發(fā)卡行公鑰指數(shù)，為 3 或 65537，存儲(chǔ)為十六進(jìn)制‘03’ 或 十六進(jìn)制 ‘01 00 01’b根 CA 公鑰索引1 根 CA 系統(tǒng)用來簽發(fā)發(fā)卡行公鑰證書的公鑰索引b 簽名的發(fā)卡行公鑰證書簽名的發(fā)卡行公鑰證書是發(fā)卡行公鑰證書輸出文件的第二部分，由根 CA利用相應(yīng)根 CA 私鑰對(duì)表 7 中的發(fā)卡行公鑰數(shù)據(jù)進(jìn)行簽名產(chǎn)生。由于未簽名發(fā)卡行公鑰輸出擴(kuò)展沒有經(jīng)過根 CA 簽名，為了保證未簽名發(fā)卡行公鑰輸出擴(kuò)展文件的數(shù)據(jù)完整性、信息源可認(rèn)證性、和其與簽名的發(fā)卡行公鑰證書的有效綁定，在根 CA 給發(fā)卡行簽發(fā)的公鑰證書數(shù)據(jù)中加入第三個(gè)數(shù)據(jù)：根 CA 單獨(dú)簽名。3. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的數(shù)據(jù)頭，若不是‘6A ’，則驗(yàn)證失敗。11. 檢查發(fā)卡行公鑰算法標(biāo)識(shí)，若不是‘01’ ，則驗(yàn)證失敗。這里：? 010101 標(biāo)識(shí)銀聯(lián)借記/貸記服務(wù)? C 標(biāo)識(shí)中國銀聯(lián)? AA 為銀聯(lián)金融 IC 卡根 CA 的公鑰標(biāo)識(shí)例如：。31 / 35表 11 根 CA 公鑰證書數(shù)據(jù)字段名 長度（字節(jié)數(shù)）描述 格式 記錄頭 1 十六進(jìn)制 ‘21’ b 服務(wù)標(biāo)識(shí) 4標(biāo)識(shí)一個(gè)中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。成員機(jī)構(gòu)在從銀聯(lián) IC 卡根 CA 收到根 CA 公鑰證書，即根 CA 公鑰文件后，必須進(jìn)行驗(yàn)證。6. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰算法標(biāo)識(shí)，若不是‘01’ ，則不符合《中國金融集成電路（IC）卡規(guī)范 》（2022 版） ，必須拒絕該根 CA 公鑰。13. 比較上一步驟計(jì)算的哈希值和恢復(fù)的根 CA 公鑰數(shù)據(jù)中的哈希值，若兩者不同，則拒絕該根 CA 公鑰。