【文章內(nèi)容簡(jiǎn)介】 rmir和Adleman提出的一種非對(duì)稱密鑰算法認(rèn)證中心私鑰（Certification Authority Private Key）靜態(tài)數(shù)據(jù)認(rèn)證（Static Data Authentication）短文件標(biāo)識(shí)符（Short File Identifier）安全哈希算法（Secure Hash Algorithm）發(fā)卡行私鑰（Issuer Private Key）IC卡私鑰（ICC Private Key） 交易證書（Transaction Certificate） 標(biāo)簽、長(zhǎng)度、值（Tag Length Value） X：= 用公鑰PK，通過非對(duì)稱可逆算法，對(duì)數(shù)據(jù)塊Y進(jìn)行恢復(fù) Recover(PK)[Y] X:=ALG1(K)[Y] 用密鑰K，通過64位或128位分組加密方法，對(duì)64位或128位數(shù)據(jù)塊Y進(jìn)行解密Y:=ALG(K)[X] 用密鑰K，通過64位或128位分組加密方法，對(duì)64位或128位數(shù)據(jù)塊X進(jìn)行加密Y：=Sign(SK)[X] 用私鑰SK，通過非對(duì)稱可逆算法，對(duì)數(shù)據(jù)塊X進(jìn)行簽名 A=B 數(shù)值A(chǔ)等于數(shù)值B A≡B mod n 整數(shù)A與B對(duì)于模n同余，即存在一個(gè)整數(shù)d，使得(A－B)=dn A mod n A:=B 5 脫機(jī)數(shù)據(jù)認(rèn)證 A整除n的余數(shù)，即：唯一的整數(shù)r，0≤rn，存在一個(gè)整數(shù)d，使得A=dn+r A被賦予數(shù)值B 6 JR/T —2010 脫機(jī)數(shù)據(jù)認(rèn)證是終端采用公鑰技術(shù)來驗(yàn)證卡片數(shù)據(jù)的方法，脫機(jī)數(shù)據(jù)認(rèn)證有2種形式： ——靜態(tài)數(shù)據(jù)認(rèn)證（SDA）； ——?jiǎng)討B(tài)數(shù)據(jù)認(rèn)證（DDA）。 在靜態(tài)數(shù)據(jù)認(rèn)證過程中，終端驗(yàn)證卡片上靜態(tài)數(shù)據(jù)的合法性，SDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒有被非法篡改。 在動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程中，終端驗(yàn)證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的交易相關(guān)信息的簽名，DDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒有被非法篡改。DDA還能確認(rèn)卡片的真實(shí)性，防止卡片的非法復(fù)制。DDA可以是標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證或復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）。AIP指明了IC卡支持的脫機(jī)數(shù)據(jù)認(rèn)證方法。 脫機(jī)數(shù)據(jù)認(rèn)證的結(jié)果影響到卡片和終端是執(zhí)行脫機(jī)交易，聯(lián)機(jī)授權(quán)還是拒絕交易。表1列出了SDA和DDA的比較。 表1 SDA 和 DDA 的比較 確認(rèn)卡片數(shù)據(jù)未被篡改 防止卡片復(fù)制 要求卡片支持非對(duì)稱加密算法 要求終端支持非對(duì)稱加密算法 包含發(fā)卡行公鑰證書 包含卡片公鑰證書 公鑰解密次數(shù) SDA 是 否 否 是 是 否 2 DDA 是 是 是 是 是 是 3 脫機(jī)數(shù)據(jù)認(rèn)證僅執(zhí)行一種驗(yàn)證方式，三種脫機(jī)驗(yàn)證方式的優(yōu)先級(jí)從高到低依次為：CDA、標(biāo)準(zhǔn)DDA和SDA。表2列出了卡片和終端支持不同脫機(jī)驗(yàn)證方式的情況下脫機(jī)驗(yàn)證的執(zhí)行情況。 表2 SDA、DDA 和 CDA 處理優(yōu)先級(jí) AIP指示卡片支持 SDA SDA和標(biāo)準(zhǔn)DDA SDA，標(biāo)準(zhǔn)DDA和CDA 終端支持SDA SDA SDA SDA 終端支持SDA和標(biāo)準(zhǔn)DDA SDA 標(biāo)準(zhǔn)DDA 標(biāo)準(zhǔn)DDA 終端支持SDA、標(biāo)準(zhǔn)DDA和CDASDA 標(biāo)準(zhǔn)DDA CDA 用于脫機(jī)數(shù)據(jù)認(rèn)證的記錄必須是TLV編碼格式，并且Tag＝’70’。記錄中用于脫機(jī)數(shù)據(jù)認(rèn)證的數(shù)據(jù)取決于記錄所屬文件的SFI： 命令響應(yīng)數(shù)據(jù)域中所有其他數(shù)據(jù)（SW1，SW2 除外）都參與脫機(jī)數(shù)據(jù)認(rèn)證； ——對(duì)于 SFI 從 11 到 30 的文件，記錄的 Tag（’70’）和記錄長(zhǎng)度用于脫機(jī)數(shù)據(jù)認(rèn)證處理，因而 READRECORD 命令響應(yīng)數(shù)據(jù)域中所有數(shù)據(jù)（SW1，SW2 除外）都參與脫機(jī)數(shù)據(jù)認(rèn)證； ——如果用于脫機(jī)數(shù)據(jù)認(rèn)證的文件中的記錄的 Tag 不是’70’，則認(rèn)為脫機(jī)數(shù)據(jù)認(rèn)證已經(jīng)執(zhí)行并失敗，終端必須設(shè)置 TSI 的“脫機(jī)數(shù)據(jù)認(rèn)證已執(zhí)行”位，以及 TVR 相應(yīng)的“脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證失敗”位，“脫機(jī)動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗”位或“CDA 失敗”位。 密鑰和證書終端通過采用公鑰算法驗(yàn)證IC卡上的簽名和證書來實(shí)現(xiàn)脫機(jī)數(shù)據(jù)認(rèn)證。公鑰技術(shù)使用私鑰產(chǎn)生加密數(shù)據(jù)（證書或簽名），該加密數(shù)據(jù)可以被公鑰解密而用于驗(yàn)證和數(shù)據(jù)恢復(fù)。RSA公鑰模的位長(zhǎng)度應(yīng)是8的倍數(shù)，最左邊（高）字節(jié)的最左（高）一位為1。所有的長(zhǎng)度以字節(jié)為單位。 如果卡片上的靜態(tài)應(yīng)用數(shù)據(jù)不是唯一的（比如卡片針對(duì)國(guó)際和國(guó)內(nèi)交易使用不同的CVM），卡片必須支持多IC卡公鑰證書（或靜態(tài)數(shù)據(jù)簽名），如果被簽名的靜態(tài)應(yīng)用數(shù)據(jù)在卡片發(fā)出后可能會(huì)被修改，卡片必須支持IC卡公鑰證書（或靜態(tài)數(shù)據(jù)簽名）的更新。 7 認(rèn)證中心JR/T —2010 脫機(jī)數(shù)據(jù)認(rèn)證需要一個(gè)認(rèn)證中心（CA），認(rèn)證中心擁有高級(jí)別安全性的加密設(shè)備并用來簽發(fā)發(fā)卡行公鑰證書。每一臺(tái)符合JR/T0025的終端都應(yīng)為每一個(gè)它能識(shí)別的應(yīng)用保存相應(yīng)的認(rèn)證中心公鑰。 公私鑰對(duì)，發(fā)卡行公私鑰對(duì)以及IC卡公私鑰對(duì)。在本章中對(duì)脫機(jī)數(shù)據(jù)認(rèn)證過程及相關(guān)數(shù)據(jù)元的描述以RSA算法為例。 認(rèn)證中心公私鑰對(duì)認(rèn)證中心最多會(huì)產(chǎn)生6個(gè)公私鑰對(duì)，每個(gè)公私鑰對(duì)都將分配一個(gè)唯一的認(rèn)證中心公鑰索引。認(rèn)證中心公鑰及其索引由收單行加載到終端，認(rèn)證中心私鑰由認(rèn)證中心保管并保證其私密性和安全性。 終端必須有足夠空間存放認(rèn)證中心公鑰及其對(duì)應(yīng)的注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（RID）和認(rèn)證中心公鑰索引。終端通過RID和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰。 ，認(rèn)證中心公鑰指數(shù)必須等于3或216+1。 發(fā)卡行公私鑰對(duì)支持SDA或DDA都需要發(fā)卡行產(chǎn)生發(fā)卡行公私鑰對(duì)，并從認(rèn)證中心獲取發(fā)卡行公鑰證書。發(fā)卡行將其公鑰發(fā)送給認(rèn)證中心，認(rèn)證中心使用模長(zhǎng)大于等于發(fā)卡行公鑰模長(zhǎng)并且公鑰有效期晚于發(fā)卡行公鑰有效期的認(rèn)證中心私鑰對(duì)其進(jìn)行簽名。 IC卡必須包含發(fā)卡行公鑰證書及其用來驗(yàn)證發(fā)卡行證書的認(rèn)證中心公鑰索引，發(fā)卡行私鑰由發(fā)卡行保管并保證其私密性和安全性。 發(fā)卡行公鑰模長(zhǎng)必須小于等于認(rèn)證中心公鑰最大模長(zhǎng)，范圍內(nèi)。發(fā)卡行公鑰指數(shù)必須等于3或216+1， 終端通過注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（RID）和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰，并用認(rèn)證中心公鑰從發(fā)卡行證書恢復(fù)發(fā)卡行公鑰，然后用發(fā)卡行公鑰恢復(fù)并驗(yàn)證卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)。 IC 卡公私鑰對(duì)支持DDA還要求發(fā)卡行為每張IC卡產(chǎn)生IC卡公私鑰對(duì)，IC卡私鑰存放在IC卡中的安全存貯區(qū)域，IC卡公鑰由發(fā)卡行私鑰簽名，產(chǎn)生IC卡公鑰證書并存放在卡片中。 IC卡公鑰模長(zhǎng)必須小于等于發(fā)卡行公鑰模長(zhǎng)。IC卡公鑰指數(shù)必須等于3或216+1。 終端通過注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（RID）和認(rèn)證中心公鑰索引定位認(rèn)證中心公鑰，并用認(rèn)證中公鑰從發(fā)卡行公鑰證書恢復(fù)發(fā)卡行公鑰，然后用發(fā)卡行公鑰從IC卡公鑰證書恢復(fù)IC卡公鑰，并用IC卡公鑰驗(yàn)證卡片的動(dòng)態(tài)簽名數(shù)據(jù)。 IC卡公鑰對(duì)還可被用于脫機(jī)密文PIN驗(yàn)證，JR/T 0025中對(duì)脫機(jī)密文PIN不作要求。 靜態(tài)數(shù)據(jù)認(rèn)證（SDA）SDA的目的是確認(rèn)存放在IC卡中的由應(yīng)用文件定位器（AFL）和可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表所標(biāo)識(shí)的，關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個(gè)人化以后沒有被非法篡改。 支持靜態(tài)數(shù)據(jù)認(rèn)證的IC卡個(gè)人化后應(yīng)包含下列數(shù)據(jù)元： ——認(rèn)證中心公鑰索引：該單字節(jié)數(shù)據(jù)元包含一個(gè)二進(jìn)制數(shù)字，指明終端應(yīng)使用其保存的相應(yīng)的認(rèn)證中心公鑰中的哪一個(gè)來驗(yàn)證 IC 卡； ——發(fā)卡行公鑰證書：該變長(zhǎng)數(shù)據(jù)元由認(rèn)證中心提供給發(fā)卡行。當(dāng)終端驗(yàn)證這個(gè)數(shù)據(jù)元時(shí)，按 條描述的過程認(rèn)證發(fā)卡行公鑰和其它的數(shù)據(jù)； ——簽名的靜態(tài)應(yīng)用數(shù)據(jù)：由發(fā)卡行使用同發(fā)卡行公鑰證書所認(rèn)證的發(fā)卡行公鑰相對(duì)應(yīng)的發(fā)卡行私鑰產(chǎn)生的變長(zhǎng)數(shù)據(jù)元。它是一個(gè)對(duì)存放在 IC 卡中的關(guān)鍵靜態(tài)數(shù)據(jù)元的數(shù)字簽名，在 條中有詳細(xì)描述； ——發(fā)卡行公鑰的余項(xiàng)：一個(gè)變長(zhǎng)數(shù)據(jù)元。它在 IC 卡中的存在是可選的。 條有進(jìn)一步的解釋； 8 JR/T —2010 ——發(fā)卡行公鑰指數(shù)：一個(gè)由發(fā)卡行提供的變長(zhǎng)數(shù)據(jù)元。 條有進(jìn)一步的解釋。 為了支持靜態(tài)數(shù)據(jù)認(rèn)證，每一臺(tái)終端應(yīng)該能為每個(gè)注冊(cè)的應(yīng)用提供商標(biāo)識(shí)（RID）存儲(chǔ)六個(gè)認(rèn)證中心公鑰，而且必須使得和密鑰相關(guān)的密鑰信息能夠同每一個(gè)密鑰相關(guān)聯(lián)（以使終端能在將來支持多種算法，并允許從一個(gè)算法過渡到另一個(gè)，）。在給定RID和IC卡提供的認(rèn)證中心公鑰索引的情況下，終端應(yīng)能定位這樣的公鑰以及和公鑰相關(guān)的信息。 初始化發(fā)卡行私鑰SI發(fā)卡行發(fā)卡行公鑰PI發(fā)卡行公鑰證認(rèn)證中心私鑰SCA認(rèn)證中心認(rèn)證中心公鑰PCA收單行認(rèn)證中心公鑰PCA個(gè)人化簽名的應(yīng)用數(shù)據(jù)（由SI簽名）書（PI由SCA簽名）發(fā)卡行公鑰證書交易IC卡應(yīng)用IC卡應(yīng)用READ RECORD響應(yīng)報(bào)文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)圖1 SDA 證書和公鑰體系結(jié)構(gòu) 終端－ 用PCA從發(fā)卡行公鑰證書恢復(fù)PI － 用PI恢復(fù)簽名應(yīng)用數(shù)據(jù)。證過程中涉及到的密鑰和證書的概述，即：9 ——由終端恢復(fù)認(rèn)證中心公鑰； ——由終端恢復(fù)發(fā)卡行公鑰； 由終端驗(yàn)證簽名的靜態(tài)應(yīng)用數(shù)據(jù)。 密鑰和證書JR/T —2010 為了支持靜態(tài)數(shù)據(jù)認(rèn)證，一張IC卡必須包含簽名的靜態(tài)應(yīng)用數(shù)據(jù)，它是用發(fā)卡行私鑰簽名的。發(fā)卡行公鑰必須以公鑰證書形式存放在IC卡中。 為了獲得發(fā)卡行公鑰證書，使用認(rèn)證中心私鑰SCA，方案。 認(rèn)證中心的公鑰有一個(gè)公鑰模，該公鑰模為NCA個(gè)字節(jié)。認(rèn)證中心公鑰指數(shù)必須等于3或216+1。 為了獲得簽名的靜態(tài)應(yīng)用數(shù)據(jù)，使用發(fā)卡行私鑰SI，名方案。 發(fā)卡行的公鑰有一個(gè)發(fā)卡行公鑰模，該公鑰模為NI個(gè)字節(jié)（NI≤NCA）。如果NI（NCA36），那么發(fā)卡行公鑰模被分成兩部分，即一部分包含公鑰模中高位的NCA36個(gè)字節(jié)（發(fā)卡行公鑰中最左邊的數(shù)字）；另一部分包含剩下的低位NI（NCA36）個(gè)字節(jié)（發(fā)卡行公鑰的余項(xiàng)）。發(fā)卡行公鑰指數(shù)必須等于3或216+1。所有靜態(tài)數(shù)據(jù)認(rèn)證需要的信息在表5中詳細(xì)說明，并存放在IC卡中。除了RID可以從AID中獲得外，其它信息可以通過讀取記錄（READ RECORD）命令得到。如果缺少這些數(shù)據(jù)中的任意一項(xiàng)，靜態(tài)數(shù)據(jù)認(rèn)證即告失敗。 表3 由認(rèn)證中心簽名的發(fā)卡行公鑰數(shù)據(jù)（即哈希算法的輸入） 字段名 證書格式 發(fā)卡行標(biāo)識(shí) 證書失效日期 證書序列號(hào) 哈希算法標(biāo)識(shí) 發(fā)卡行公鑰算法標(biāo)識(shí) 發(fā)卡行公鑰長(zhǎng)度 發(fā)卡行公鑰指數(shù)長(zhǎng)度 發(fā)卡行公鑰數(shù)位或發(fā)卡行公鑰的最左邊部分 發(fā)卡行公鑰余項(xiàng) 發(fā)卡行公鑰指數(shù) 長(zhǎng)度 1 4 2 3 1 1 1 1 NCA–36 0或NI–NCA+36 1或3 描述 十六進(jìn)制，值為‘02’ 主賬號(hào)最左面的38個(gè)數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)‘F’） MMYY，在此日期后，這張證書無效 由認(rèn)證中心分配給這張證書的唯一的二進(jìn)制數(shù) 標(biāo)識(shí)用于在數(shù)字簽名方案中產(chǎn)生哈希結(jié)果的哈希算法 標(biāo)識(shí)使用在發(fā)卡行公鑰上的數(shù)字簽名算法 標(biāo)識(shí)發(fā)卡行公鑰模的字節(jié)長(zhǎng)度 標(biāo)識(shí)發(fā)卡行公鑰指數(shù)的字節(jié)長(zhǎng)度 如果NI≤NCA–36，這個(gè)字段包含了在右邊補(bǔ)上了NCA–36–NI個(gè)值為‘BB’的字節(jié)的整個(gè)發(fā)卡行公鑰。 如果NINCA36，這個(gè)字段包含了發(fā)卡行公鑰最高位的NCA–36個(gè)字節(jié) 這個(gè)字段只有在NINCA–36時(shí)才出現(xiàn)。它包含了發(fā)卡行公鑰最低位的NI–NCA+36個(gè)字節(jié) 發(fā)卡行公鑰指數(shù)等于3或216+1 格式 b 8 n4 b b b b b b b b 字段名 表4 由發(fā)卡行簽名的靜態(tài)應(yīng)用數(shù)據(jù)（即哈希算法的輸入） 長(zhǎng)度 描述 格式 簽名數(shù)據(jù)格式 哈希算法標(biāo)識(shí) 1 1 十六進(jìn)制，值為‘03’ 標(biāo)識(shí)用于在數(shù)字簽名方案中產(chǎn)生哈希結(jié)果的哈希算法 b b 10 數(shù)據(jù)驗(yàn)證代碼 2 由發(fā)卡行分配的代碼 JR/T —2010 b 填充字節(jié) 需認(rèn)證的靜態(tài)數(shù)據(jù) NI–26 變長(zhǎng) 填充字節(jié)由NI–26個(gè)值為‘BB’的字節(jié)組成3在JR/T 數(shù)據(jù) b 認(rèn)證過程的輸入由被AFL標(biāo)識(shí)的記錄組成，其后跟