【文章內(nèi)容簡介】 rmir和Adleman提出的一種非對稱密鑰算法認(rèn)證中心私鑰（Certification Authority Private Key）靜態(tài)數(shù)據(jù)認(rèn)證（Static Data Authentication）短文件標(biāo)識符（Short File Identifier）安全哈希算法（Secure Hash Algorithm）發(fā)卡行私鑰（Issuer Private Key）IC卡私鑰（ICC Private Key） 交易證書（Transaction Certificate） 標(biāo)簽、長度、值（Tag Length Value） X：= 用公鑰PK，通過非對稱可逆算法，對數(shù)據(jù)塊Y進(jìn)行恢復(fù) Recover(PK)[Y] X:=ALG1(K)[Y] 用密鑰K，通過64位或128位分組加密方法，對64位或128位數(shù)據(jù)塊Y進(jìn)行解密Y:=ALG(K)[X] 用密鑰K，通過64位或128位分組加密方法，對64位或128位數(shù)據(jù)塊X進(jìn)行加密Y：=Sign(SK)[X] 用私鑰SK，通過非對稱可逆算法，對數(shù)據(jù)塊X進(jìn)行簽名 A=B 數(shù)值A(chǔ)等于數(shù)值B A≡B mod n 整數(shù)A與B對于模n同余，即存在一個整數(shù)d，使得(A－B)=dn A mod n A:=B 5 脫機(jī)數(shù)據(jù)認(rèn)證 A整除n的余數(shù)，即：唯一的整數(shù)r，0≤rn，存在一個整數(shù)d，使得A=dn+r A被賦予數(shù)值B 6 JR/T —2010 脫機(jī)數(shù)據(jù)認(rèn)證是終端采用公鑰技術(shù)來驗(yàn)證卡片數(shù)據(jù)的方法，脫機(jī)數(shù)據(jù)認(rèn)證有2種形式： ——靜態(tài)數(shù)據(jù)認(rèn)證（SDA）； ——動態(tài)數(shù)據(jù)認(rèn)證（DDA）。 在靜態(tài)數(shù)據(jù)認(rèn)證過程中，終端驗(yàn)證卡片上靜態(tài)數(shù)據(jù)的合法性，SDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個人化后沒有被非法篡改。 在動態(tài)數(shù)據(jù)認(rèn)證過程中，終端驗(yàn)證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的交易相關(guān)信息的簽名，DDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個人化后沒有被非法篡改。DDA還能確認(rèn)卡片的真實(shí)性，防止卡片的非法復(fù)制。DDA可以是標(biāo)準(zhǔn)動態(tài)數(shù)據(jù)認(rèn)證或復(fù)合動態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）。AIP指明了IC卡支持的脫機(jī)數(shù)據(jù)認(rèn)證方法。 脫機(jī)數(shù)據(jù)認(rèn)證的結(jié)果影響到卡片和終端是執(zhí)行脫機(jī)交易，聯(lián)機(jī)授權(quán)還是拒絕交易。表1列出了SDA和DDA的比較。 表1 SDA 和 DDA 的比較 確認(rèn)卡片數(shù)據(jù)未被篡改 防止卡片復(fù)制 要求卡片支持非對稱加密算法 要求終端支持非對稱加密算法 包含發(fā)卡行公鑰證書 包含卡片公鑰證書 公鑰解密次數(shù) SDA 是 否 否 是 是 否 2 DDA 是 是 是 是 是 是 3 脫機(jī)數(shù)據(jù)認(rèn)證僅執(zhí)行一種驗(yàn)證方式，三種脫機(jī)驗(yàn)證方式的優(yōu)先級從高到低依次為：CDA、標(biāo)準(zhǔn)DDA和SDA。表2列出了卡片和終端支持不同脫機(jī)驗(yàn)證方式的情況下脫機(jī)驗(yàn)證的執(zhí)行情況。 表2 SDA、DDA 和 CDA 處理優(yōu)先級 AIP指示卡片支持 SDA SDA和標(biāo)準(zhǔn)DDA SDA，標(biāo)準(zhǔn)DDA和CDA 終端支持SDA SDA SDA SDA 終端支持SDA和標(biāo)準(zhǔn)DDA SDA 標(biāo)準(zhǔn)DDA 標(biāo)準(zhǔn)DDA 終端支持SDA、標(biāo)準(zhǔn)DDA和CDASDA 標(biāo)準(zhǔn)DDA CDA 用于脫機(jī)數(shù)據(jù)認(rèn)證的記錄必須是TLV編碼格式，并且Tag＝’70’。記錄中用于脫機(jī)數(shù)據(jù)認(rèn)證的數(shù)據(jù)取決于記錄所屬文件的SFI： 命令響應(yīng)數(shù)據(jù)域中所有其他數(shù)據(jù)（SW1，SW2 除外）都參與脫機(jī)數(shù)據(jù)認(rèn)證； ——對于 SFI 從 11 到 30 的文件，記錄的 Tag（’70’）和記錄長度用于脫機(jī)數(shù)據(jù)認(rèn)證處理，因而 READRECORD 命令響應(yīng)數(shù)據(jù)域中所有數(shù)據(jù)（SW1，SW2 除外）都參與脫機(jī)數(shù)據(jù)認(rèn)證； ——如果用于脫機(jī)數(shù)據(jù)認(rèn)證的文件中的記錄的 Tag 不是’70’，則認(rèn)為脫機(jī)數(shù)據(jù)認(rèn)證已經(jīng)執(zhí)行并失敗，終端必須設(shè)置 TSI 的“脫機(jī)數(shù)據(jù)認(rèn)證已執(zhí)行”位，以及 TVR 相應(yīng)的“脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證失敗”位，“脫機(jī)動態(tài)數(shù)據(jù)認(rèn)證失敗”位或“CDA 失敗”位。 密鑰和證書終端通過采用公鑰算法驗(yàn)證IC卡上的簽名和證書來實(shí)現(xiàn)脫機(jī)數(shù)據(jù)認(rèn)證。公鑰技術(shù)使用私鑰產(chǎn)生加密數(shù)據(jù)（證書或簽名），該加密數(shù)據(jù)可以被公鑰解密而用于驗(yàn)證和數(shù)據(jù)恢復(fù)。RSA公鑰模的位長度應(yīng)是8的倍數(shù)，最左邊（高）字節(jié)的最左（高）一位為1。所有的長度以字節(jié)為單位。 如果卡片上的靜態(tài)應(yīng)用數(shù)據(jù)不是唯一的（比如卡片針對國際和國內(nèi)交易使用不同的CVM），卡片必須支持多IC卡公鑰證書（或靜態(tài)數(shù)據(jù)簽名），如果被簽名的靜態(tài)應(yīng)用數(shù)據(jù)在卡片發(fā)出后可能會被修改，卡片必須支持IC卡公鑰證書（或靜態(tài)數(shù)據(jù)簽名）的更新。 7 認(rèn)證中心JR/T —2010 脫機(jī)數(shù)據(jù)認(rèn)證需要一個認(rèn)證中心（CA），認(rèn)證中心擁有高級別安全性的加密設(shè)備并用來簽發(fā)發(fā)卡行公鑰證書。每一臺符合JR/T0025的終端都應(yīng)為每一個它能識別的應(yīng)用保存相應(yīng)的認(rèn)證中心公鑰。 公私鑰對，發(fā)卡行公私鑰對以及IC卡公私鑰對。在本章中對脫機(jī)數(shù)據(jù)認(rèn)證過程及相關(guān)數(shù)據(jù)元的描述以RSA算法為例。 認(rèn)證中心公私鑰對認(rèn)證中心最多會產(chǎn)生6個公私鑰對，每個公私鑰對都將分配一個唯一的認(rèn)證中心公鑰索引。認(rèn)證中心公鑰及其索引由收單行加載到終端，認(rèn)證中心私鑰由認(rèn)證中心保管并保證其私密性和安全性。 終端必須有足夠空間存放認(rèn)證中心公鑰及其對應(yīng)的注冊的應(yīng)用提供商標(biāo)識（RID）和認(rèn)證中心公鑰索引。終端通過RID和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰。 ，認(rèn)證中心公鑰指數(shù)必須等于3或216+1。 發(fā)卡行公私鑰對支持SDA或DDA都需要發(fā)卡行產(chǎn)生發(fā)卡行公私鑰對，并從認(rèn)證中心獲取發(fā)卡行公鑰證書。發(fā)卡行將其公鑰發(fā)送給認(rèn)證中心，認(rèn)證中心使用模長大于等于發(fā)卡行公鑰模長并且公鑰有效期晚于發(fā)卡行公鑰有效期的認(rèn)證中心私鑰對其進(jìn)行簽名。 IC卡必須包含發(fā)卡行公鑰證書及其用來驗(yàn)證發(fā)卡行證書的認(rèn)證中心公鑰索引，發(fā)卡行私鑰由發(fā)卡行保管并保證其私密性和安全性。 發(fā)卡行公鑰模長必須小于等于認(rèn)證中心公鑰最大模長，范圍內(nèi)。發(fā)卡行公鑰指數(shù)必須等于3或216+1， 終端通過注冊的應(yīng)用提供商標(biāo)識（RID）和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰，并用認(rèn)證中心公鑰從發(fā)卡行證書恢復(fù)發(fā)卡行公鑰，然后用發(fā)卡行公鑰恢復(fù)并驗(yàn)證卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)。 IC 卡公私鑰對支持DDA還要求發(fā)卡行為每張IC卡產(chǎn)生IC卡公私鑰對，IC卡私鑰存放在IC卡中的安全存貯區(qū)域，IC卡公鑰由發(fā)卡行私鑰簽名，產(chǎn)生IC卡公鑰證書并存放在卡片中。 IC卡公鑰模長必須小于等于發(fā)卡行公鑰模長。IC卡公鑰指數(shù)必須等于3或216+1。 終端通過注冊的應(yīng)用提供商標(biāo)識（RID）和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰，并用認(rèn)證中公鑰從發(fā)卡行公鑰證書恢復(fù)發(fā)卡行公鑰，然后用發(fā)卡行公鑰從IC卡公鑰證書恢復(fù)IC卡公鑰，并用IC卡公鑰驗(yàn)證卡片的動態(tài)簽名數(shù)據(jù)。 IC卡公鑰對還可被用于脫機(jī)密文PIN驗(yàn)證，JR/T 0025中對脫機(jī)密文PIN不作要求。 靜態(tài)數(shù)據(jù)認(rèn)證（SDA）SDA的目的是確認(rèn)存放在IC卡中的由應(yīng)用文件定位器（AFL）和可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表所標(biāo)識的，關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改。 支持靜態(tài)數(shù)據(jù)認(rèn)證的IC卡個人化后應(yīng)包含下列數(shù)據(jù)元： ——認(rèn)證中心公鑰索引：該單字節(jié)數(shù)據(jù)元包含一個二進(jìn)制數(shù)字，指明終端應(yīng)使用其保存的相應(yīng)的認(rèn)證中心公鑰中的哪一個來驗(yàn)證 IC 卡； ——發(fā)卡行公鑰證書：該變長數(shù)據(jù)元由認(rèn)證中心提供給發(fā)卡行。當(dāng)終端驗(yàn)證這個數(shù)據(jù)元時，按 條描述的過程認(rèn)證發(fā)卡行公鑰和其它的數(shù)據(jù)； ——簽名的靜態(tài)應(yīng)用數(shù)據(jù)：由發(fā)卡行使用同發(fā)卡行公鑰證書所認(rèn)證的發(fā)卡行公鑰相對應(yīng)的發(fā)卡行私鑰產(chǎn)生的變長數(shù)據(jù)元。它是一個對存放在 IC 卡中的關(guān)鍵靜態(tài)數(shù)據(jù)元的數(shù)字簽名，在 條中有詳細(xì)描述； ——發(fā)卡行公鑰的余項：一個變長數(shù)據(jù)元。它在 IC 卡中的存在是可選的。 條有進(jìn)一步的解釋； 8 JR/T —2010 ——發(fā)卡行公鑰指數(shù)：一個由發(fā)卡行提供的變長數(shù)據(jù)元。 條有進(jìn)一步的解釋。 為了支持靜態(tài)數(shù)據(jù)認(rèn)證，每一臺終端應(yīng)該能為每個注冊的應(yīng)用提供商標(biāo)識（RID）存儲六個認(rèn)證中心公鑰，而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個密鑰相關(guān)聯(lián)（以使終端能在將來支持多種算法，并允許從一個算法過渡到另一個，）。在給定RID和IC卡提供的認(rèn)證中心公鑰索引的情況下，終端應(yīng)能定位這樣的公鑰以及和公鑰相關(guān)的信息。 初始化發(fā)卡行私鑰SI發(fā)卡行發(fā)卡行公鑰PI發(fā)卡行公鑰證認(rèn)證中心私鑰SCA認(rèn)證中心認(rèn)證中心公鑰PCA收單行認(rèn)證中心公鑰PCA個人化簽名的應(yīng)用數(shù)據(jù)（由SI簽名）書（PI由SCA簽名）發(fā)卡行公鑰證書交易IC卡應(yīng)用IC卡應(yīng)用READ RECORD響應(yīng)報文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)圖1 SDA 證書和公鑰體系結(jié)構(gòu) 終端－ 用PCA從發(fā)卡行公鑰證書恢復(fù)PI － 用PI恢復(fù)簽名應(yīng)用數(shù)據(jù)。證過程中涉及到的密鑰和證書的概述，即：9 ——由終端恢復(fù)認(rèn)證中心公鑰； ——由終端恢復(fù)發(fā)卡行公鑰； 由終端驗(yàn)證簽名的靜態(tài)應(yīng)用數(shù)據(jù)。 密鑰和證書JR/T —2010 為了支持靜態(tài)數(shù)據(jù)認(rèn)證，一張IC卡必須包含簽名的靜態(tài)應(yīng)用數(shù)據(jù)，它是用發(fā)卡行私鑰簽名的。發(fā)卡行公鑰必須以公鑰證書形式存放在IC卡中。 為了獲得發(fā)卡行公鑰證書，使用認(rèn)證中心私鑰SCA，方案。 認(rèn)證中心的公鑰有一個公鑰模，該公鑰模為NCA個字節(jié)。認(rèn)證中心公鑰指數(shù)必須等于3或216+1。 為了獲得簽名的靜態(tài)應(yīng)用數(shù)據(jù)，使用發(fā)卡行私鑰SI，名方案。 發(fā)卡行的公鑰有一個發(fā)卡行公鑰模，該公鑰模為NI個字節(jié)（NI≤NCA）。如果NI（NCA36），那么發(fā)卡行公鑰模被分成兩部分，即一部分包含公鑰模中高位的NCA36個字節(jié)（發(fā)卡行公鑰中最左邊的數(shù)字）；另一部分包含剩下的低位NI（NCA36）個字節(jié)（發(fā)卡行公鑰的余項）。發(fā)卡行公鑰指數(shù)必須等于3或216+1。所有靜態(tài)數(shù)據(jù)認(rèn)證需要的信息在表5中詳細(xì)說明，并存放在IC卡中。除了RID可以從AID中獲得外，其它信息可以通過讀取記錄（READ RECORD）命令得到。如果缺少這些數(shù)據(jù)中的任意一項，靜態(tài)數(shù)據(jù)認(rèn)證即告失敗。 表3 由認(rèn)證中心簽名的發(fā)卡行公鑰數(shù)據(jù)（即哈希算法的輸入） 字段名 證書格式 發(fā)卡行標(biāo)識 證書失效日期 證書序列號 哈希算法標(biāo)識 發(fā)卡行公鑰算法標(biāo)識 發(fā)卡行公鑰長度 發(fā)卡行公鑰指數(shù)長度 發(fā)卡行公鑰數(shù)位或發(fā)卡行公鑰的最左邊部分 發(fā)卡行公鑰余項 發(fā)卡行公鑰指數(shù) 長度 1 4 2 3 1 1 1 1 NCA–36 0或NI–NCA+36 1或3 描述 十六進(jìn)制，值為‘02’ 主賬號最左面的38個數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)‘F’） MMYY，在此日期后，這張證書無效 由認(rèn)證中心分配給這張證書的唯一的二進(jìn)制數(shù) 標(biāo)識用于在數(shù)字簽名方案中產(chǎn)生哈希結(jié)果的哈希算法 標(biāo)識使用在發(fā)卡行公鑰上的數(shù)字簽名算法 標(biāo)識發(fā)卡行公鑰模的字節(jié)長度 標(biāo)識發(fā)卡行公鑰指數(shù)的字節(jié)長度 如果NI≤NCA–36，這個字段包含了在右邊補(bǔ)上了NCA–36–NI個值為‘BB’的字節(jié)的整個發(fā)卡行公鑰。 如果NINCA36，這個字段包含了發(fā)卡行公鑰最高位的NCA–36個字節(jié) 這個字段只有在NINCA–36時才出現(xiàn)。它包含了發(fā)卡行公鑰最低位的NI–NCA+36個字節(jié) 發(fā)卡行公鑰指數(shù)等于3或216+1 格式 b 8 n4 b b b b b b b b 字段名 表4 由發(fā)卡行簽名的靜態(tài)應(yīng)用數(shù)據(jù)（即哈希算法的輸入） 長度 描述 格式 簽名數(shù)據(jù)格式 哈希算法標(biāo)識 1 1 十六進(jìn)制，值為‘03’ 標(biāo)識用于在數(shù)字簽名方案中產(chǎn)生哈希結(jié)果的哈希算法 b b 10 數(shù)據(jù)驗(yàn)證代碼 2 由發(fā)卡行分配的代碼 JR/T —2010 b 填充字節(jié) 需認(rèn)證的靜態(tài)數(shù)據(jù) NI–26 變長 填充字節(jié)由NI–26個值為‘BB’的字節(jié)組成3在JR/T 數(shù)據(jù) b 認(rèn)證過程的輸入由被AFL標(biāo)識的記錄組成，其后跟