中国金融集成电路(IC)卡---借记贷记应用个人化指南

中国金融集成电路（IC）卡 借记/贷记应用个人化指南 中国金融集成电路（IC）卡修订工作组 二零零四年九月 中国金融集成电路（IC）卡借记贷记应用个人化指南 目 次 1 文档概览 .................................................................................................................................................. 2 1.1 目的 .................................................................................................................................................... 2 1.2 面向对象 ............................................................................................................................................ 2 1.3 参考信息 ............................................................................................................................................ 2 1.3.1 参考资料 ..................................................................................................................................... 2 1.3.2 符号约定 ..................................................................................................................................... 3 1.4 缩略语和符号示 ............................................................................................................................ 3 2 个人化过程概述 ...................................................................................................................................... 6 3 初始化 ...................................................................................................................................................... 8 4 数据准备 ................................................................................................................................................. 11 4.1 创建个人化数据 .............................................................................................................................. 11 4.1.1 发卡行主密钥及其相关数据 ................................................................................................... 11 4.1.2 应用密钥和证书 ....................................................................................................................... 11 4.1.3 应用数据 ................................................................................................................................... 12 4.2 记录格式 .......................................................................................................................................... 12 4.2.1 结束个人化处理 ....................................................................................................................... 12 4.3 中国金融集成电路（ IC ）卡的数据分组 ...................................................................................... 12 5 中国金融集成电路（ IC ）卡借记贷记应用需求 ................................................................................ 19 5.1 中国金融集成电路（ IC ）卡借记 / 贷记应用必须满足在通用个人化中规定的所有要求 ......... 19 5.2 中国金融集成电路（ IC ）卡借记 / 贷记应用必须满足在中国金融集成电路（ IC ）卡借记贷记 卡片规范中规定的所有要求 .................................................................................................................... 19 5.3 中国金融集成电路（ IC ）卡借记 / 贷记应用必须将中国金融集成电路（ IC ）卡借记贷记卡片 规范中强制规定的所有数据个人化 ........................................................................................................ 19 6 安全规范 ................................................................................................................................................ 20 6.1 安全综述 .......................................................................................................................................... 20 6.2 初始化安全 ...................................................................................................................................... 20 6.3 密钥定义 .......................................................................................................................................... 21 6.3.1 个人化密钥描述 ....................................................................................................................... 21 6.3.2 中国金融集成电路（ IC ）卡借记 / 贷记应用密钥描述 .......................................................... 22 6.4 管理要求 .......................................................................................................................................... 23 6.4.1 环境 ........................................................................................................................................... 23 6.4.2 操作 ........................................................................................................................................... 26 6.4.3 管理规范 ................................................................................................................................... 30 6.5 安全模块 .......................................................................................................................................... 31 6.5.1 物理安全属性 ........................................................................................................................... 31 6.5.2 逻辑安全属性 ........................................................................................................................... 31 6.5.3 功能需求 ................................................................................................................................... 31 6.5.4 安全模块等级 ........................................................................................................................... 32 6.6 风险审计 .......................................................................................................................................... 32 1 中国金融集成电路（IC）卡借记贷记应用个人化指南 1 文档概览 1.1 目的 EMV通用个人化规范（EMV-CPS）提供了一个适用于任何智能卡应用的通用个人化。 它同时包含了兼容EMV标准的金融应用，如中国金融集成电路（IC）卡借记/贷记应用的个人 化的具体需求。 中国金融集成电路（IC）卡借记贷记应用个人化指南描述了中国金融集成电路（IC）卡借 记/贷记应用特有的个人化指令，包括中国金融集成电路（IC）卡借记/贷记应用特有的数据分 组标识（DGIs）的定义。 1.2 面向对象 本文档面向的对象是： 1. 数据准备系统输入提供商和个人化中心  为中国金融集成电路（IC）卡借记/贷记应用定义数据准备阶段的要求 2. 中国金融集成电路（IC）卡借记/贷记应用的设计者  为中国金融集成电路（IC）卡借记/贷记应用规定默认文件和记录结构 1.3 参考信息 1.3.1 参考资料 1. EMV Card Personalization Specification V1.0 – June 2003（可于EMVCo网站获取 http：//www.emvco.com） 2. EMV Issuer and Application Security Guidelines V1.2 – July 2003 3. EMV 2000 支付系统集成电路卡规范，第1册-第4册 4. Common Personalization - Technical Requirements for Visa Smart Debit and Credit （VSDC） V1.3 – July 2003 5. 中国金融集成电路（IC）卡借记/贷记规范 - 2004年7月 6. GlobalPlatform Key Management System Functional Requirements V1.0 – November 2003 2 中国金融集成电路（IC）卡借记贷记应用个人化指南 1.3.2 符号约定 十六进制符号 以十六进制形式表示的数值用单引号标注（例如，’_’）。例如，十进制数27509的十六进 制表示为‘6B75’。 十六进制常数中的字母以大写形式表示（‘A’-‘F’）。如果使用了小写形式，则该字母包含 其他含义，将在文中解释。 二进制符号 以二进制形式表示的数值末尾包含小写字母“b”。例如，十六进制数‘08’转换成二进制为 00001000b。 文档中术语使用 以下术语将在本文档中频繁使用，它们的具体含义为：  必须 定义一项强制要求的产品或系统功能。  应该 定义一项强烈推荐的产品或系统功能。  可以 定义一项可供选择的产品或系统功能。 1.4 缩略语和符号表示 缩写 解释 ADA 应用默认行为(Application Default Action) AFL 应用文件定位器(Application File Locator) AIP 应用交互特征(Application Interchange Profile) ATC 应用交易计数器(Application Transaction Counter) AUC 应用使用控制(Application Usage Control) AuthC 授权控制(Authorization Controls) BIN 银行标识号(Bank Identification Number) CA 认证中心(Certificate Authority) CAM 卡片认证方法(Card Authentication Method) CBC 密文块链接(Cipher Block Chaining) CDA 复合DDA/AC 生成(Combined DDA/AC Generation) CDOL 卡风险管理数据对象列表（Card Rish Management Data Object List） CID 密文信息数据(Cryptogram Information Data) C-MAC 指令讯息认证码—用于个人化指令处理安全报文的MAC 3 中国金融集成电路（IC）卡借记贷记应用个人化指南 CRT 中国余数定理(Chinese Remainder Theorem Constant) CVM 持卡人验证方式(Cardholder Verification Method) DDA 动态数据认证(Dynamic Data Authentication) DDOL 动态数据认证数据对象列表（Dynamic Data Authentication Data Object List） DEK/TK 数据加密密钥(Data Encryption Key) DES 数据加密标准(Data Encryption Standard) DGI 数据分组标识符(Data Grouping Identifier) EMV Europay、MasterCard和Visa ENC MDK 数据加密的DEA主密钥(Master Data Encipherment DEA Key) ENC UDK 独有的数据加密DEA子密钥(Unique Data Encipherment DEA Key) GPO 获取处理选项(Get Processing Options) HSM 硬件加密机(Hardware Secure Machine) IAC 发卡行行为代码(Issuer Action Code) IAD 发卡行应用数据(Issuer Application Data) IAP 初始化应用处理(Initiate Application Processing) Iauth 发卡行认证(Issuer Authentication) IC 集成电路(Integrated Circuit Card) ICC 集成电路卡(Integrated Circuit Card) ISO 国际标准化组织(International Organization for Standardization) ISS 发卡行(Issuer) KEK/TK 密钥交换密钥/传输密钥—由数据准备系统和个人化设备共享(Key Exchange Key Transport Key) KEKISS 密钥交换密钥---由发行方和数据准备系统共享(Key Exchange Key) KENC 卡片独有的密钥，用于产生加密会话密钥 KDEK 卡片独有的密钥，用于产生DES密钥或其他可选保密数据会话密钥 KMAC 卡片独有的密钥，用于产生C-MAC会话密钥 KMC DES主密钥，用于在个人化过程中分散密钥来产生KENC，KDEK，KMAC） KMU 只有发卡行知道的DES主密钥，用于分散密钥来产生KENC，KDEK，KMAC用于片发行 后的再次个人化 MAC 报文认证码(Message Authentication Code) MACINP 报文认证码—用于确保个人化文件的完整性 MAC MDK 报文认证码DEA主密钥 MAC UDK 报文认证码DEA独有子密钥 MDK 中国金融集成电路（IC）卡借记/贷记应用的主分散密钥(Master Derivation Key) PAN 应用主账号(Primary Account Number) PEK/TK PIN加密密钥—一个专门用于PIN传输的传输密钥 PIN 个人标识码(Personal Identification Number) PK 公开密钥(Public Key) RFU 保留为将来使用(Reserved for Future Use) RSA Rivest, Sharmir, and Adleman提出的一种非对称密钥算法 SAD 已签名的静态应用数据(Signed Static Application Data) SDA 静态数据认证(Static Data Authentication) SFI 短文件标识符(Short File Identifier) SKUENC 用于加密的会话密钥，由KENC生成 4 中国金融集成电路（IC）卡借记贷记应用个人化指南 SKUKEK 用于加密DES密钥或其他可选保密数据的会话密钥, 由KDEK生成 SKUMAC 用于在命令处理过程中创建C-MAC,由KMAC生成 SUDK ENC 由MAC ENC产生的独有数据加密会话密钥 SUDK MAC 由MAC UDK产生的报文认证码会话密钥 TK 传输密钥 KEK/TK Key交换密钥 PEK/TK PIN加密密钥 DEK/TK 数据加密密钥 TYPETK 传输密钥使用标识 TLV 标签，长度，数值(Tag Length Value) UDK 由MDK产生的中国金融集成电路（IC）卡独有密钥 Var 变量(Variable) 5 中国金融集成电路（IC）卡借记贷记应用个人化指南 2 个人化过程概述 个人化应包含以下过程： 1. 初始化 为了满足通用个人化的要求，在个人化以前，必然存在一个初始化（预个人化）的过程。 它主要有以下几个部分组成。 应用及相关文件和数据结构的确定 这是一个发卡系统中多方协调，确认最终应用（可能是多应用）的过程。由于通用个人化 的要求，与最终应用相关的文件和数据结构也必须在此定义。与此同时，一些必要的数据准备 工作，也在此完成。 初始化设备的处理过程 初始化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用这一通用方法的IC卡初 始化过程来讲，这一设备必须与一个安全模块相连，以便向IC卡发送命令时进行数据的加解密 和MAC校验。 IC卡的初始化处理过程 IC卡将从初始化设备接受初始化指令和相关数据，并依照初始化指令创建相应的应用、必 需的文件结构、写入一定的数据，以便为下一步的个人化做好准备。经过初始化处理后，IC卡将 被部分锁定，从而将只能接受个人化指令和应用指令，不能再次修改文件或应用结构。 对初始化的进一步表述，请参照第三章和第六章。 2. 数据准备 数据准备是负责创建个人化过程中需要存储在IC卡应用上数据的程序过程。一些数据是每 张卡都相同的，另一些是每张卡各有所异。一些数据可能在整个个人化过程中均是加密的，如 密钥。 对数据准备的进一步表述，请参照第四章和第六章。 3. 个人化设备处理过程 个人化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用这一通用方法来做个人 化的IC卡应用程序个人化过程来讲，这一设备必须与一个安全模块相连，以便向应用发送命令 时进行数据的加解密和MAC校验。个人化设备应该是独立的，并且与应用无关。 对个人化设备过程的进一步表述，请参照第五章和第六章。 4. 中国金融集成电路（IC）卡应用程序处理过程 6 中国金融集成电路（IC）卡借记贷记应用个人化指南 IC卡必须能够从个人化设备接收个人化应用数据并存储以供日後使用。 中国金融集成电路（IC）卡借记/贷记应用应被个人化过程之前设定的密钥锁定。 7 中国金融集成电路（IC）卡借记贷记应用个人化指南 3 初始化 在个人化之前，必须激活IC卡，装入基本中国金融集成电路（IC）卡借记/贷记应用，并 建立文件和数据结构。此外，还要把某些数据写入IC卡，在一些情况下，这些数据适用于整个 卡（例如KMCID：DES会话密钥主密钥标识符），而在另一些情况下，这些数据只适用于某一 个应用（如AID：应用标识符）。初始化过程，必须使IC卡满足以下要求： 1. 除非IC卡能够动态地建立文件和记录而且能够将它们初始化为二进制‘0’，必须事先 为IC卡应用分区建立文件并为本规范所描述的数据分配存储空间。此外，这个存储空 间必须初始化为二进制‘0’。 2. 必须能够根据AID选择每个应用 3. 如果IC卡应用分区的文件控制信息（FCI）不需要个人化，该信息必须在初始化时创 建。 4. 以下数据必须在初始化时写入IC卡中 1) 应用标示符（AID）必须写入，如果后缀（Suffix）存在，也一起写入。 2) 以下数据单元在RAM中动态初始化为0。  ‘9F27’密文信息数据  卡片请求脱机拒绝指示位  卡片请求联机指示位 3) 以下数据被初始化为0，并由卡片操作系统或应用自身管理。当交易过程中卡片与 设备间失去联系时，这些数据将被保留。 上次交易的数据——用于防拔卡处理  ‘9F36’应用交易计数器（ATC）  ‘9F58’连续脱机交易下限  ‘9F14’连续脱机交易下限  ‘9F59’连续脱机交易上限  ‘9F23’连续脱机交易上限  PIN码 上次交易的数据——可选择保留，用于防拔卡或复位。 8 中国金融集成电路（IC）卡借记贷记应用个人化指南  连续交易计数器（国际）  连续交易计数器（国际-国家）  累计交易金额（双货币）  累计交易金额  发卡行脚本命令计数器  发卡行脚本失败指示位  发卡行认证失败指示位  联机授权指示位 （上次交易未完成）  静态数据认证（SDA）失败指示位  动态数据认证（DDA）失败指示位  上次联机应用交易计数器（ATC）寄存器  PIN尝试次数计数器 以下数据被卡片操作系统或应用本身初始化为0（特别表示的除外）  应用标识符 （被初始化为制定应用的应用标识符）  应用版本号 （被初始化为制定应用的应用版本号）  应用交易计数器 （ATC）*  上次联机应用交易计数器（ATC）寄存器 *  连续交易计数器（国际）  连续交易计数器（国际-国家）  累计交易金额（双货币）  累计交易金额  发卡行脚本命令计数器  发卡行脚本失败指示位  发卡行认证失败指示位 9 中国金融集成电路（IC）卡借记贷记应用个人化指南  联机授权指示位 （上次交易未完成）  静态数据认证（SDA）失败指示位  动态数据认证（DDA）失败指示位 * 可以不能通过 GET DATA 指令来取得。 10 中国金融集成电路（IC）卡借记贷记应用个人化指南 4 数据准备 数据准备过程必须创建用于个人化一个IC卡应用的数据。由数据准备过程中创建的保密数 据必须加密，并且应该为传送到个人化设备的数据产生一个MAC，以保证那些数据的完整性。 数据准备过程分为以下五个步骤： 1. 创建个人化数据。 2. 将个人化数据组合为数据分组。 3. 创建个人化指令。 4. 为应用创建用于日志记录的数据。 5. 为个人化设备创建输入文件。 4.1 创建个人化数据 应用个人化过程的设计者必须决定在个人化期间哪些数据将被植入应用中，同时必须确定 数据的来源。在有些的情况下，一个单一的数据准备过程将创建所有的数据。在其他情况下，数 据将来源于多种渠道。数据可分为以下三种类型： 1. 发卡行主密钥及其相关数据。 2. 应用密钥和证书。 3. 应用数据。 4.1.1 发卡行主密钥及其相关数据 个人化过程通常要求创建发卡行主密钥和相关数据。一部分数据可能在个人化期间被植入 卡内。主密钥用于生成卡片或应用密钥。 其他过程可能也会使用到一个或多个为个人化过程提供的主密钥。例如，用于数据准备和 个人化之间的密钥交换密钥。为保证在过程之间主密钥能安全地被共享，需要一种导入和导出 主密钥的方法。 4.1.2 应用密钥和证书 卡片如果支持卡片认证，发卡行认证或发卡行脚本处理，卡片卡片密钥必须按照中国金融 集成电路（IC）卡借记贷记卡片规范中定义的方法，根据PAN和PAN序列号，用发卡行主密钥 分散而成得到。 如果卡片支持脱机数据认证，发卡行需要生成一个RSA公私钥对，并且公钥必须由支付系 统认证中心签名，其生成的发卡行公钥证书必须置于卡片中。如果支持DDA作为脱机数据认证 方法，每张卡片都必须生成一对公私钥对，并且ICC公钥必须由发卡行私钥签名，其生成的 ICC公钥证书和相应的私钥也必须包含在卡片中。 11 中国金融集成电路（IC）卡借记贷记应用个人化指南 4.1.3 应用数据 有些应用数据可能对于某个发卡行的所有IC卡都通用，例如，对一个在单一国家内发行卡 的发卡行来说，发卡行国家编号总是一样的。有些应用数据对IC卡是唯一的，例如，PAN或参 考PIN。 4.2 记录格式 将IC卡应用数据传送到个人化设备的格式在第二章的参考1 EMV CPS中描述。 MAC—中国金融集成电路（IC）卡规范推荐安全等级设定是在EXTERNAL AUTHENTICATE命令中使P1 = ‘01’。 EXTERNAL AUTHENTICATE后的所有被IC卡应用接收 的命令包含一个C-MAC。 4.2.1 结束个人化处理 个人化设备应将最后一个STORE DATA命令的P1参数的b8设置为‘1b’，以便表明应用个 人化的完成。随着最后一个STORE DATA命令的结束，应用完成个人化，并且STORE DATA命 令会被应用屏蔽掉。 中国金融集成电路（IC）卡借记/贷记应用并不要求使用数据分组‘7FFF’在最后一个 STORE DATA命令中提出数据请求。 4.3 中国金融集成电路（IC）卡的数据分组 在中国金融集成电路（IC）卡借记/贷记应用的个人化数据被创建之后，它必须放入正确 的分组。这些数据分组随后按照记录格式（在第二章，表7 EMV CPS中描述）被植入数据元素 ‘ICC数据’。 数据分组的设计在个人化过程中承担着重要的作用。数据分组标识符（DGIs）是两字节十 六进制数。数据分组标识的第一个字节等于‘01’到‘1E’，表明数据存储的SFI。第二个字节表 明SFI记录的记录编号。其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不 存储于SFI的数据，它们在EMV中定义，为EMV、支付系统和发卡行所用。 中国金融集成电路（IC）卡借记/贷记应用对于该约定的例外情况包括数据分组标识的 ‘0D01’和‘0E01’。这些数据分组标识中的数据，使用READ RECORD或UPDATE记录指令是 无法访问的。根据具体实现的不同，卡片可能把数据元素存储于这些数据分组标识中作为记录， 也可能不存储。 中国金融集成电路（IC）卡借记/贷记应用由用于支持必要功能的基本最小数据集，和支 持可选功能（对应用而言可能激活也可能没有）的附加数据集组成。用于支持基本支付服务所 需的数据元包含于所有中国金融集成电路（IC）卡借记/贷记应用中。其它数据元根据发卡行对 那些数据元素支持功能的需求可能提供也可能没有。这些功能包括：  授权控制（AuthC）  动态数据认证（标准DDA或CDA）  静态数据认证（SDA）  脱机PIN – 明文或密文  卡片联机/发卡行认证（CAM/Isuth） 12 中国金融集成电路（IC）卡借记贷记应用个人化指南  发卡行脚本，用于发布后更新 中国金融集成电路（IC）卡借记/贷记应用建议的数据分组定义如下： 表1： 中国金融集成电路（IC）卡借记/贷记应用的数据分组标示符 数据分组标识 数据内容 特性 加密 外部访问 0101 2磁道等价数据—表2 最小数据 否 读及更新记录 0102 2磁道等价数据（无持卡人 姓名）-表3 最小数据 否 读及更新记录 0103 持卡人证件数据-表4 最小数据 否 读记录 0201 数据认证数据-表5 SDA，DDA 否 读记录 0202 数据认证数据-表6 SDA，DDA 否 读记录 0203 签名静态应用数据-表7 SDA 否 读记录 0204 ICC动态认证数据-表8 DDA/PIN编码 否 读记录 0205 ICC动态认证数据-表9 DDA/PIN编码 否 读记录 0207 ICC PIN 加密数据-表10 PIN编码 否 读记录 0208 ICC PIN 加密数据-表11 PIN编码 否 读记录 02nn* 重复的签名静态应用数据- 表12，表13 SDA 否 读记录 02nn 重复的数据认证数据-表14 DDA 否 读记录 0301 卡片风险管理数据-表15 最小数据，CVM 否 读记录 0302 卡片风险管理数据-表16 最小数据， SDA，CAM 否 读记录 0303 持卡人验证方式列表-表17 CVM 否 读及更新记录 03nn* 重复的卡片风险管理数据- 表18 最小数据，CVM 否 读记录 0401 终端频度检查卡片数据-表 19 否 读及更新记录 0D01 卡片内部风险管理数据-表 20 AuthC 否 输入数据输出 数据 0E01 卡片私有风险管理数据-表 21 AuthC 否 无 0E02 需锁定的应用-表22 发行人脚本 否 无 0Enn 重复的私有风险管理数据- 表23 AuthC 否 无 9200 GENERATE AC命令响应数据- 表24 CAM 否 产生AC 9300 交易明细文件短文件标识 符-表25 最小数据 否 读记录 注意：nn*表明存储在文件最后一条记录中，因为它是一个重复的数据元素。 注意：阴影表示的那些数据分组的数据分组建议包含在签名静态应用数据（SAD）中。如 果有任何数据元素不包含在签名中，它们应该被置于数据分组标识 0302或数据分组标识 0303。这些数据分组标识不含SAD（非阴影区域）中的数据元素。如果发卡行计划使用发卡行脚 本处理更新CVM列表，数据分组标识0303必须包含CVM列表。 13 中国金融集成电路（IC）卡借记贷记应用个人化指南 在下面每一数据分组标识的数据元素表中，标题为‘要求’的列给出了对每一数据元素的 要求： M（强制的）表明该数据元素必须具备，可以通过使用READ RECORD命令访问，它们被 提供给终端以便交易过程的继续进行。 R（要求的）表明该数据元素必须具备，但如果没有接受到数据，终端设备不应该终止交 易。 C（条件的）表明该数据元素在某些条件下必须具备。关于这些条件的信息可以在中国金 融集成电路（IC）卡借记贷记卡片规范中找到。 O（可选的）表明该数据元素是可选择的。 表2： 数据分组标识‘0101’的数据内容 要求 标签 数据元素 长度 加密 M 57 2磁道等价数据* 直到19 N/A不适用 R 5F20 持卡人姓名 2-26 N/A不适用 R 9F1F 1磁道自定义数据 可变 N/A不适用 *这个域可能在末尾加上一个十六进制字符‘F’以保证整个字节。 表3： 数据分组标识‘0102’的数据内容 要求 标签 数据元素 长度 加密 M 57 2磁道等价数据* 直到19 N/A不适用 R 9F1F 1磁道自定义数据 可变 N/A不适用 *这个域可能在末尾加上一个十六进制字符‘F’以保证整个字节。 表4： 数据分组标识‘0103’的数据内容 要求 标签 数据元素 长度 加密 M 9F61 持卡人证件号 直到40 N/A不适用 M 9F62 持卡人证件