【正文】 該網(wǎng)站提供 HTML 格式和 PDF 格式的根 CA公鑰。15. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中根 CA 公鑰模的左邊部分（N CA ? 36 + eCA 字節(jié)） ，并與未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰模的前 NCA ? 36 + eCA 字節(jié)比較，若不同，則拒絕該根 CA 公鑰。11. 從左向右連接恢復(fù)的根 CA 公鑰數(shù)據(jù)的從記錄頭到根 CA 公鑰指數(shù)數(shù)據(jù)。 ）7. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰模長度，若該公鑰模長度不符合《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》34 / 35第 節(jié)的規(guī)定，則拒絕該根 CA 公鑰。4. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰標(biāo)識(shí)，若不符合本規(guī)范和《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，則拒絕該根 CA 公鑰。成員機(jī)構(gòu)使用從自簽名根 CA 公鑰數(shù)據(jù)解析出的哈希值來驗(yàn)證根 CA 公鑰。 b 32 / 35表 11 根 CA 公鑰證書數(shù)據(jù)中哈希值的計(jì)算見《中國金融集成電路（ IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。 b 根 CA 公鑰模的左邊部分 NCA ? 36 + eCA根 CA 公鑰模的左邊 NCA ? 36 + eCA 字節(jié)， 這里 NCA 和 eCA 分別表示根CA 公鑰模長和公鑰指數(shù)長度。 自簽名根 CA公鑰自簽名根 CA 公鑰是根 CA 公鑰文件的第二部分。該輸出擴(kuò)展提供了根 CA 公鑰的信息。 根 CA公鑰文件內(nèi)容根 CA 公鑰文件是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表 9 所示。將發(fā)卡行公鑰模的左邊字節(jié)與發(fā)卡行公鑰模余項(xiàng)連接，得到完整的發(fā)卡行公鑰模。9. 檢查證書失效日期是正確的，否則，驗(yàn)證失敗。5. 將在第 2 步得到的恢復(fù)數(shù)據(jù)（表 7）從第二欄到第十欄進(jìn)行連接（即：從證書格式到發(fā)卡行公鑰左邊字節(jié)） 。2. 使用發(fā)卡行公鑰證書輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中的根 CA 公鑰標(biāo)識(shí)指定的根 CA 公鑰，利用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的公鑰算法作為數(shù)據(jù)恢復(fù)算對(duì)發(fā)卡行公鑰證書輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書作數(shù)據(jù)恢復(fù)運(yùn)算并恢復(fù)發(fā)卡行公鑰證書數(shù)據(jù)（見表 7） ，若恢復(fù)數(shù)據(jù)結(jié)尾不是‘BC ’。26 / 35成員發(fā)卡行對(duì)根 CA 單獨(dú)簽名的驗(yàn)證本規(guī)范不做強(qiáng)制性要求。發(fā)卡行公鑰單獨(dú)簽名由根 CA 使用其簽發(fā)該發(fā)卡行公鑰證書的私鑰對(duì)表 8 的根 CA 單獨(dú)簽名數(shù)據(jù)進(jìn)行簽名得到，使用的簽名算法見《中國金融集成電路（IC）卡規(guī)范 》（2022 版）第七部分第 12 章。 8證書失效日期 2 月和年份(MMYY) ，在此日期之后證書非法n 4證書序列號(hào) 3 由根 CA 系統(tǒng)分配的唯一標(biāo)識(shí)證書的二進(jìn)制數(shù)b哈希算法標(biāo)識(shí) 1 標(biāo)識(shí)用來產(chǎn)生數(shù)字簽名哈希值的哈希算法 b發(fā)卡行公鑰算法 1 標(biāo)識(shí)用于發(fā)卡行公鑰的數(shù)字簽名算法 b25 / 35標(biāo)識(shí)發(fā)卡行公鑰長度 1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰的模長(N I )（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)長度1 以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b發(fā)卡行公鑰模的最左邊部分NCA ? 36如果 NI ≤ NCA－36，該字段包含了完整的發(fā)卡行公鑰模(N I)，并在右面填充 NCA – 36 –NI 個(gè)字節(jié)的‘BB’ 。‘01010000’ = 借、貸記b發(fā)卡行標(biāo)識(shí)號(hào)4 主帳號(hào)（PAN）最左面的 38 個(gè)數(shù)字。 未簽名發(fā)卡行公鑰輸出擴(kuò)展未簽名發(fā)卡行公鑰輸出擴(kuò)展是發(fā)卡行公鑰輸出文件的第一部分。 發(fā)卡行公鑰證書輸出文件內(nèi)容發(fā)卡行公鑰證書輸出文件的格式由表 5 規(guī)定。發(fā)卡行公鑰證書輸出文件是一個(gè)二進(jìn)制文件包含三個(gè)數(shù)據(jù)。18. 自左向右連接第 7 步中的恢復(fù)數(shù)據(jù)（表 4）中從記錄頭到發(fā)卡行公鑰指數(shù)。14. 檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第 7 步中中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰算法標(biāo)識(shí)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。銀聯(lián)檢查該主帳號(hào)是否是銀聯(lián)所接受的主帳號(hào)，若不是，則銀聯(lián)拒絕該公鑰證書申請。7. 使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第 7 部分第 12 章的數(shù)據(jù)恢復(fù)算法恢復(fù)發(fā)卡行單獨(dú)的發(fā)卡行公鑰簽名數(shù)據(jù)，以恢復(fù)發(fā)卡行公鑰數(shù)據(jù)。若不是，則該標(biāo)識(shí)不符合《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，此時(shí)銀聯(lián)將拒絕該公鑰證書申請。銀聯(lián)對(duì)發(fā)卡行公鑰證書申請中簽名的驗(yàn)證是對(duì)發(fā)卡行公鑰輸入文件（包含未簽名發(fā)卡行公鑰輸入擴(kuò)展和自簽名發(fā)卡行公鑰數(shù)據(jù)）的相關(guān)數(shù)據(jù)及其簽名進(jìn)行驗(yàn)證。20 / 354 銀聯(lián)對(duì)發(fā)卡行公鑰證書申請的響應(yīng) 銀聯(lián)對(duì)發(fā)卡行公鑰證書申請中簽名的驗(yàn)證為了驗(yàn)證一個(gè)發(fā)卡行包含在發(fā)卡行公鑰證書申請中的自簽名公鑰證書，銀聯(lián)必須執(zhí)行下列步驟。表 4 發(fā)卡行公鑰數(shù)據(jù)字段名 長度（字節(jié)） 描述 格式記錄頭 1 十六進(jìn)制‘23’ b服務(wù)標(biāo)識(shí) 4 標(biāo)識(shí)一個(gè)中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。自簽名的發(fā)卡行公鑰數(shù)據(jù)的長度必須等于用來簽名的發(fā)卡行公私鑰對(duì)中公鑰的長度。該輸入擴(kuò)展提供發(fā)卡行公鑰信息，具體格式見表 3。 文件命名公鑰輸入文件的文件名必須按 的格式，這里 YL 為前綴，TTTTTT 是記錄號(hào)，它標(biāo)識(shí)了一個(gè)發(fā)卡行公鑰證書請求。 發(fā)卡行公鑰輸入文件成員發(fā)卡行公鑰輸入文件是一個(gè)二進(jìn)制文件，公鑰輸入文件由 2 個(gè)部分組成如表 2 所示。14 / 35表 1 銀聯(lián)金融 IC 卡支付系統(tǒng)使用的公鑰種類密鑰名稱 存在條件 用途根 CA 公私鑰對(duì) 必須存在 用于對(duì)發(fā)卡行簽發(fā)公鑰證書發(fā)卡行公私鑰對(duì) 如果支持 SDA 和DDA用于對(duì)靜態(tài)數(shù)據(jù)進(jìn)行數(shù)字簽名，以及對(duì) IC 卡簽發(fā)證書用于動(dòng)態(tài)數(shù)據(jù)認(rèn)證IC 卡公私鑰對(duì) 如果支持 DDA 用于動(dòng)態(tài)數(shù)據(jù)認(rèn)證15 / 353 成員發(fā)卡行公鑰證書申請按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，成員發(fā)卡行為獲得銀聯(lián)金融 IC 卡根 CA 簽發(fā)的發(fā)卡行生產(chǎn)型公鑰證書或測試證書，需通過銀聯(lián)審核員向銀聯(lián)遞交發(fā)卡行公鑰輸入文件。銀聯(lián)標(biāo)準(zhǔn) IC 卡將來自卡片的數(shù)據(jù)包括應(yīng)用密文以及來自終端的數(shù)據(jù)生成一個(gè)數(shù)字簽名。銀聯(lián)標(biāo)準(zhǔn) IC 卡動(dòng)態(tài)數(shù)據(jù)認(rèn)證如圖 2 所示。靜態(tài)數(shù)據(jù)認(rèn)證流程和銀聯(lián)標(biāo)準(zhǔn) IC 卡與銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系之間的關(guān)系如圖 1 所示：整個(gè)銀聯(lián)標(biāo)準(zhǔn) IC 卡靜態(tài)數(shù)據(jù)認(rèn)證的過程說明如下：1. 成員發(fā)卡行的密鑰管理系統(tǒng)產(chǎn)生成員發(fā)卡行公/私鑰對(duì) PI 和 SI，并將公鑰 PI 傳送至根 CA；2. 根 CA 用自己的私鑰 SCA 對(duì)成員發(fā)卡行公鑰 PI 進(jìn)行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根 CA 公鑰信息返回給發(fā)卡行密鑰管理系統(tǒng)；3. 發(fā)卡行密鑰管理系統(tǒng)用發(fā)卡行私鑰 SI 對(duì)卡片靜態(tài)數(shù)據(jù)進(jìn)行數(shù)字簽名，將簽名結(jié)果和發(fā)卡行公鑰證書、和其它信息包括 RID 及根 CA 公鑰標(biāo)識(shí)傳送至發(fā)卡系統(tǒng)；4. 發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡行公鑰證書和數(shù)字簽名連同根 CA 公鑰標(biāo)識(shí)、RID 寫入每一張卡片中；5. 根 CA 將其公鑰 PCA 及相關(guān)信息包括公鑰標(biāo)識(shí)和 RID，經(jīng)成員收單機(jī)構(gòu)傳送至終端管理系統(tǒng)；6. 成員收單機(jī)構(gòu)終端管理系統(tǒng)把根 CA 公鑰 PCA 及相關(guān)信息包括公鑰標(biāo)識(shí)和 RID 通過遠(yuǎn)程下載至終端；10 / 35圖 1 銀聯(lián) IC 卡靜態(tài)數(shù)據(jù)認(rèn)證7. 銀聯(lián)標(biāo)準(zhǔn) IC 卡進(jìn)行交易時(shí)的脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證，受理終端完成如下過程：? 終端從卡片中讀取出發(fā)卡行公鑰證書及簽名數(shù)據(jù)，使用根 CA 公鑰標(biāo)識(shí)和 RID 找到根 CA 公鑰 PCA，由 PCA 恢復(fù)出發(fā)卡行公鑰 PI 并成功驗(yàn)證其有效性發(fā)卡行私鑰 S1發(fā)卡行公鑰 P1認(rèn)證中心私鑰SCA認(rèn)證中心公鑰PCA簽名的應(yīng)用數(shù)據(jù)(由PI 簽名)發(fā)卡行公鑰證書發(fā)卡行公鑰證書 (PI由 SCA簽名)認(rèn)證中心公鑰PCAIC 卡應(yīng)用IC 卡應(yīng)用 終端個(gè)人化初始化交易發(fā)卡行 收單行認(rèn)證中心READ RECORD 響應(yīng)報(bào)文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù) 用 PCA 從發(fā)卡行公鑰證書恢復(fù) SI用 PI 恢復(fù)簽名應(yīng)用數(shù)據(jù)11 / 35? 終端使用恢復(fù)的發(fā)卡行公鑰 PI 驗(yàn)證卡片簽名數(shù)據(jù)的有效性? 終端將驗(yàn)證結(jié)果與卡片靜態(tài)數(shù)據(jù)進(jìn)行比對(duì)，保存比對(duì)結(jié)果? 將驗(yàn)證結(jié)果返回給卡片。整個(gè) IC 卡數(shù)據(jù)認(rèn)證完全離線進(jìn)行。此外，發(fā)卡行 CA 與發(fā)卡系統(tǒng)交互，為 IC 卡簽署靜態(tài)應(yīng)用數(shù)據(jù)以便進(jìn)行靜態(tài)數(shù)據(jù)認(rèn)證（SDA） ，或生成 IC 卡公私鑰對(duì)、簽發(fā) IC 卡證書以便進(jìn)行動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA） ，同時(shí)將自己的公鑰證書、IC 卡公鑰證書、IC 卡私鑰、RID、和根 CA 公鑰標(biāo)識(shí)也寫入 IC 卡。中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證體系，首先包括銀聯(lián)金融 IC 卡支付系統(tǒng) CA（簡稱根 CA） 。例如以長度為 10 的‘n ’編碼表示十進(jìn)制數(shù)值 1234567 為：‘00 01 23 45 67’ 。由兩個(gè)十六進(jìn)制字符‘0’－‘9’組的序列表示一個(gè)數(shù)字，具有固定長度，不足位在右邊以‘F’填充。這些編碼方式如下：b： 二進(jìn)制編碼。DDA ：動(dòng)態(tài)數(shù)據(jù)驗(yàn)證，脫機(jī)數(shù)據(jù)認(rèn)證的一種，芯片卡產(chǎn)生根據(jù)特定交易數(shù)據(jù)元加密生成的密文，終端驗(yàn)證該值以防止非法復(fù)制。公鑰密碼算法：《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第十二章規(guī)定的公鑰密碼算法。發(fā)卡行 (Issuer)：《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）指明，發(fā)卡行是發(fā)行帶有支付系統(tǒng)標(biāo)簽的信用卡或?qū)Ｓ每ǖ闹Ц断到y(tǒng)成員行。成員機(jī)構(gòu)：在本規(guī)范中指中國銀聯(lián)成員機(jī)構(gòu)，遵守相關(guān)入網(wǎng)規(guī)范。BIN：發(fā)卡機(jī)構(gòu)標(biāo)識(shí)碼，由支付系統(tǒng)分配的 6 位號(hào)碼，用于識(shí)別會(huì)員應(yīng)用、授權(quán)、清算、或結(jié)算?！躲y聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》和《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》是銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的基本規(guī)范，這兩個(gè)規(guī)范完全符合《中國金融集成電路（IC）卡規(guī)范 》 （2022 版） ，并與EMV2022 標(biāo)準(zhǔn)完全兼容，同時(shí)兼容國際金融 IC 卡支付組織VISA、 MasterCard、和 JCB 的支付系統(tǒng)。中國銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范 （草案）中國銀聯(lián)二○○五年九月2 / 35目錄1 引言 ...................................................