【正文】 13. 比較上一步驟計(jì)算的哈希值和恢復(fù)的根 CA 公鑰數(shù)據(jù)中的哈希值，若兩者不同，則拒絕該根 CA 公鑰。成員機(jī)構(gòu)在從銀聯(lián) IC 卡根 CA 收到根 CA 公鑰證書(shū)，即根 CA 公鑰文件后，必須進(jìn)行驗(yàn)證。這里：? 010101 標(biāo)識(shí)銀聯(lián)借記/貸記服務(wù)? C 標(biāo)識(shí)中國(guó)銀聯(lián)? AA 為銀聯(lián)金融 IC 卡根 CA 的公鑰標(biāo)識(shí)例如：。3. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的數(shù)據(jù)頭，若不是‘6A ’，則驗(yàn)證失敗。b發(fā)卡行公鑰指數(shù)長(zhǎng)度1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長(zhǎng)度（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)e 發(fā)卡行公鑰指數(shù)，為 3 或 65537，存儲(chǔ)為十六進(jìn)制‘03’ 或 十六進(jìn)制 ‘01 00 01’b根 CA 公鑰索引1 根 CA 系統(tǒng)用來(lái)簽發(fā)發(fā)卡行公鑰證書(shū)的公鑰索引b 簽名的發(fā)卡行公鑰證書(shū)簽名的發(fā)卡行公鑰證書(shū)是發(fā)卡行公鑰證書(shū)輸出文件的第二部分，由根 CA利用相應(yīng)根 CA 私鑰對(duì)表 7 中的發(fā)卡行公鑰數(shù)據(jù)進(jìn)行簽名產(chǎn)生。20. 比較上一步驟計(jì)算的哈希值和恢復(fù)數(shù)據(jù)(表 4)中的哈希值，若不同，則銀聯(lián)拒絕該公鑰證書(shū)申請(qǐng)，若相同并且上述所有步驟的驗(yàn)證都成功，22 / 35則銀聯(lián)接受該公鑰證書(shū)的申請(qǐng)。5. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰指數(shù)長(zhǎng)度，若不是 1，則銀聯(lián)拒絕該公鑰證書(shū)申請(qǐng)。這個(gè)哈希值僅供銀聯(lián)金融 IC 卡根 CA 作發(fā)卡行遞交的公鑰17 / 35數(shù)據(jù)的數(shù)據(jù)認(rèn)證用途，和組成發(fā)卡行公鑰證書(shū)的哈希值不是同一個(gè)值。發(fā)卡行公鑰輸入文件為電子版文件，具體格式和要求在下節(jié)規(guī)定。 靜態(tài)數(shù)據(jù)認(rèn)證（SDA）靜態(tài)數(shù)據(jù)認(rèn)證由終端驗(yàn)證數(shù)字簽名來(lái)完成。n：數(shù)字編碼。PAN：主帳號(hào)。銀聯(lián)金融IC 卡支付系統(tǒng)公鑰認(rèn)證機(jī)構(gòu)、各個(gè)成員發(fā)卡行、和成員收單機(jī)構(gòu)應(yīng)遵從本技術(shù)規(guī)范以確保整個(gè)系統(tǒng)的安全性和整體信任程度。中國(guó)銀聯(lián)金融 IC 卡支付系統(tǒng)根 CA：由中國(guó)銀聯(lián)股份有限公司授權(quán)銀聯(lián)金融認(rèn)證中心有限公司，依照《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）要求，建立的服務(wù)于金融行業(yè) IC 卡安全應(yīng)用的根認(rèn)證中心；實(shí)現(xiàn)該根認(rèn)證中心功能的應(yīng)用系統(tǒng)是“銀聯(lián)金融 IC 卡根 CA 系統(tǒng)” ，由中國(guó)銀聯(lián)統(tǒng)一管理，以下簡(jiǎn)稱“根 CA 系統(tǒng)” 。：壓縮數(shù)字編碼。在支付過(guò)程中，受理終端通過(guò)驗(yàn)證 IC 卡的應(yīng)用數(shù)據(jù)的簽名進(jìn)行 IC 卡數(shù)據(jù)認(rèn)證，其過(guò)程是首先讀取 IC 卡內(nèi)的 RID、IC 卡證書(shū)、發(fā)卡行證書(shū)、和根 CA 公鑰標(biāo)識(shí)，利用 RID 和根 CA 公鑰標(biāo)識(shí)定位特定的根 CA 公鑰，利用根 CA 公鑰驗(yàn)證發(fā)卡行證書(shū)，利用發(fā)卡行證書(shū)驗(yàn)證 IC 卡證書(shū)，利用 IC 卡證書(shū)驗(yàn)證 IC 卡內(nèi)的動(dòng)態(tài)簽名或直接利用發(fā)卡行證書(shū)驗(yàn)證 IC 卡內(nèi)的靜態(tài)簽名。其作用如表 1 所示。發(fā)卡行使用同提交給銀聯(lián)的發(fā)卡行公鑰相對(duì)應(yīng)的發(fā)卡行私鑰對(duì)表 4 中的所有數(shù)據(jù)進(jìn)行簽名。3. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰算法標(biāo)識(shí)來(lái)驗(yàn)證其是否是十六進(jìn)制‘01’ 。17. 檢查第 7 步中恢復(fù)的發(fā)卡行哈希算法標(biāo)識(shí)是否是十六進(jìn)制‘01’ ，若不是，則銀聯(lián)拒絕該公鑰證書(shū)申請(qǐng)。表 6 未簽名發(fā)卡行公鑰輸出擴(kuò)展字段名 長(zhǎng)度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制值‘24’ b服務(wù)標(biāo)識(shí) 4 標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。成員發(fā)卡行收到的由銀聯(lián)審核員遞交給成員發(fā)卡行安全官員的根 CA簽發(fā)的發(fā)卡行公鑰證書(shū)是以發(fā)卡行公鑰證書(shū)輸出文件（包含三個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展、簽名的發(fā)卡行公鑰證書(shū)、和根 CA 單獨(dú)簽名，見(jiàn)本規(guī)范第 節(jié)）形式傳遞的，成員發(fā)卡行使用下列程序驗(yàn)證其收到的包含在發(fā)卡行公鑰證書(shū)輸出文件中的由根 CA 簽發(fā)的發(fā)卡行公鑰證書(shū)：1. 從發(fā)卡行公鑰證書(shū)輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中解析出根 CA 公鑰標(biāo)識(shí)，若發(fā)卡行公鑰證書(shū)輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書(shū)的長(zhǎng)度與根 CA 簽發(fā)該證書(shū)的公鑰模長(zhǎng)度（見(jiàn)發(fā)卡行按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》第 節(jié)獲取的按照本規(guī)范第 6 章規(guī)定的根 CA 公鑰文件并按照本規(guī)范第 7章驗(yàn)證的根 CA 公鑰證書(shū)中的根 CA 公鑰模長(zhǎng)度）不同，則驗(yàn)證失敗。根 CA 公鑰文件內(nèi)容在本規(guī)范第 節(jié)中規(guī)定。b 根 CA 公鑰指數(shù) eCA 根 CA 公鑰指數(shù) b 哈希值 20 下列數(shù)據(jù)連接后的哈希值：RID、根CA 公鑰標(biāo)識(shí)、根 CA 公鑰模、根 CA公鑰指數(shù)。10. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰指數(shù)，若不是 3 或 216＋1，則拒絕該根 CA 公鑰。若上述所有都通過(guò)驗(yàn)證，則成員機(jī)構(gòu)可以接受所收到的根 CA 公鑰。1. 使用由銀聯(lián)審核員遞交的根 CA 公鑰文件中的第一個(gè)數(shù)據(jù)：未簽名根CA 公鑰輸出擴(kuò)展（見(jiàn)本規(guī)范第 節(jié)表 10）中根 CA 公鑰算法標(biāo)識(shí)規(guī)定的公鑰算法（見(jiàn)《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章）并使用根 CA 公鑰文件的第一個(gè)數(shù)據(jù)，即表 10 中的未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰模和根 CA 公鑰指數(shù)，利用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12章規(guī)定的恢復(fù)算法對(duì)根 CA 公鑰文件中第二個(gè)數(shù)據(jù)：自簽名根 CA 公鑰恢復(fù)出根 CA 公鑰證書(shū)數(shù)據(jù)（見(jiàn)表 11） 。30 / 35表 10 未簽名根 CA 公鑰輸出擴(kuò)展字段名 長(zhǎng)度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制 ‘20’ b 服務(wù)標(biāo)識(shí) 4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。6. 對(duì)上一步驟（第 5 步）的連接數(shù)據(jù)使用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計(jì)算哈希值。如果 NI NCA – 36，該字段包含了發(fā)卡行公鑰模(N I )的最高 NCA – 36 字節(jié) b哈希值 20 發(fā)卡行公鑰及其相關(guān)信息的哈希結(jié)果 n恢復(fù)數(shù)據(jù)尾 1 十六進(jìn)制值‘BC ’ b這里哈希值的計(jì)算是使用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計(jì)算的。根 CA 在簽發(fā)發(fā)卡行公鑰證書(shū)后，將發(fā)卡行公鑰證書(shū)輸出文件遞交給發(fā)卡行。8. 檢查第 7 步中恢復(fù)的數(shù)據(jù)記錄頭是否是十六進(jìn)制‘23’ ，若不是，則銀21 / 35聯(lián)拒絕該公鑰證書(shū)申請(qǐng)。‘01010000’ = 借、貸記b證書(shū)格式 1 十六進(jìn)制‘02’ b發(fā)卡行標(biāo)識(shí)4 主帳號(hào)（PAN）最左面的 38 個(gè)數(shù)字。表 2 公鑰輸入文件字段名 長(zhǎng)度（字節(jié)數(shù)） 描述未簽名發(fā)卡行公鑰輸入擴(kuò)展7 + NI + e 見(jiàn)本規(guī)范第 節(jié)。 標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證在動(dòng)態(tài)數(shù)據(jù)認(rèn)證過(guò)程中，終端驗(yàn)證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的當(dāng)前動(dòng)態(tài)交易相關(guān)信息的簽名。 版本控制本規(guī)范的版本是《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》 （2022）版。哈希算法：《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第十二章規(guī)定的哈希算法。 適用范圍本規(guī)范適用于中國(guó)銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的服務(wù)提供機(jī)構(gòu)和服務(wù)接受機(jī)構(gòu)包括中國(guó)銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證管理機(jī)構(gòu)、接受銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的銀聯(lián)成員機(jī)構(gòu)、和銀聯(lián)成員機(jī)構(gòu)授權(quán)的銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的代理受理機(jī)構(gòu)。成員機(jī)構(gòu)：在本規(guī)范中指中國(guó)銀聯(lián)成員機(jī)構(gòu)，遵守相關(guān)入網(wǎng)規(guī)范。這些編碼方式如下：b： 二進(jìn)制編碼。此外，發(fā)卡行 CA 與發(fā)卡系統(tǒng)交互，為 IC 卡簽署靜態(tài)應(yīng)用數(shù)據(jù)以便進(jìn)行靜態(tài)數(shù)據(jù)認(rèn)證（SDA） ，或生成 IC 卡公私鑰對(duì)、簽發(fā) IC 卡證書(shū)以便進(jìn)行動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA） ，同時(shí)將自己的公鑰證書(shū)、IC 卡公鑰證書(shū)、IC 卡私鑰、RID、和根 CA 公鑰標(biāo)識(shí)也寫(xiě)入 IC 卡。銀聯(lián)標(biāo)準(zhǔn) IC 卡將來(lái)自卡片的數(shù)據(jù)包括應(yīng)用密文以及來(lái)自終端的數(shù)據(jù)生成一個(gè)數(shù)字簽名。該輸入擴(kuò)展提供發(fā)卡行公鑰信息，具體格式見(jiàn)表 3。銀聯(lián)對(duì)發(fā)卡行公鑰證書(shū)申請(qǐng)中簽名的驗(yàn)證是對(duì)發(fā)卡行公鑰輸入文件（包含未簽名發(fā)卡行公鑰輸入擴(kuò)展和自簽名發(fā)卡行公鑰數(shù)據(jù)）的相關(guān)數(shù)據(jù)及其簽名進(jìn)行驗(yàn)證。14. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第 7 步中中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰算法標(biāo)識(shí)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書(shū)申請(qǐng)。 未簽名發(fā)卡行公鑰輸出擴(kuò)展未簽名發(fā)卡行公鑰輸出擴(kuò)展是發(fā)卡行公鑰輸出文件的第一部分。26 / 35成員發(fā)卡行對(duì)根 CA 單獨(dú)簽名的驗(yàn)證本規(guī)范不做強(qiáng)制性要求。將發(fā)卡行公鑰模的左邊字節(jié)與發(fā)卡行公鑰模余項(xiàng)連接，得到完整的發(fā)卡行公鑰模。 b 根 CA 公鑰模的左邊部分 NCA ? 36 + eCA根 CA 公鑰模的左邊 NCA ? 36 + eCA 字節(jié)， 這里 NCA 和 eCA 分別表示根CA 公鑰模長(zhǎng)和公鑰指數(shù)長(zhǎng)度。 ）7. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰模長(zhǎng)度，若該公鑰模長(zhǎng)度不符合《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》34 / 35第 節(jié)的規(guī)定，則拒絕該根 CA 公鑰。該網(wǎng)站提供 HTML 格式和 PDF 格式的根 CA公鑰。4. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰標(biāo)識(shí)，若不符合本規(guī)范和《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，則拒絕該根 CA 公鑰。 自簽名根 CA公鑰自簽名根 CA 公鑰是根 CA 公鑰文件的第二部分。9. 檢查證書(shū)失效日期是正確的，否則，驗(yàn)證失敗。發(fā)卡行公鑰單獨(dú)簽名由根 CA 使用其簽發(fā)該發(fā)卡行公鑰證書(shū)的私鑰對(duì)表 8 的根 CA 單獨(dú)簽名數(shù)據(jù)進(jìn)行簽名得到，使用的簽名算法見(jiàn)《中國(guó)金融集成電路（IC）卡規(guī)范 》（2022 版）第七部分第 12 章。 發(fā)卡行公鑰證書(shū)輸出文件內(nèi)容發(fā)卡行公鑰證書(shū)輸出文件的格式由表 5 規(guī)定。銀聯(lián)檢查該主帳號(hào)是否是銀聯(lián)所接受的主帳號(hào)，若不是，則銀聯(lián)拒絕該公鑰證書(shū)申請(qǐng)。20 / 354 銀聯(lián)對(duì)發(fā)卡行公鑰證書(shū)申請(qǐng)的響應(yīng) 銀聯(lián)對(duì)發(fā)卡行公鑰證書(shū)申請(qǐng)中簽名的驗(yàn)證為了驗(yàn)證一個(gè)發(fā)卡行包含在發(fā)卡行公鑰證書(shū)申請(qǐng)中的自簽名公鑰證書(shū)，銀聯(lián)必須執(zhí)行下列步驟。 文件命名公鑰輸入文件的文件名必須按 的格式，這里 YL 為前綴，TTTTTT 是記錄號(hào)，它標(biāo)識(shí)了一個(gè)發(fā)卡行公鑰證書(shū)請(qǐng)求。銀聯(lián)標(biāo)準(zhǔn) IC 卡動(dòng)態(tài)數(shù)據(jù)認(rèn)證如圖 2 所示。中國(guó)銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系，首先包括銀聯(lián)金融 IC 卡支付系統(tǒng) CA（簡(jiǎn)稱根 CA） 。DDA ：動(dòng)態(tài)數(shù)據(jù)驗(yàn)證，脫機(jī)數(shù)據(jù)認(rèn)證的一種，芯片卡產(chǎn)生根據(jù)特定交易數(shù)據(jù)元加密生成的密文，終端驗(yàn)證