中国金融集成电路（IC）卡规范第10部分(发布稿-20100513)

ICS 35.240.40 JRA 11 备案号： 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0025.10—2010 代替JR/T 0025.10—2005 中国金融集成电路（IC）卡规范 第 10 部分：借记/贷记应用个人化指南 China financial integrated circuit card specifications— Part 10: Debit/credit card personalization guide 2010-04-30 发布 2010-04-30 实施 中国人民银行 发布 JR/T 0025.10—2010 I 目 次 前言 ................................................................................. II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 符号和缩略语 ........................................................................ 1 4 个人化过程概述 ...................................................................... 2 4.1 初始化 ............................................................................ 2 4.2 数据准备 .......................................................................... 3 4.3 个人化设备处理 .................................................................... 3 4.4 借记/贷记应用程序处理过程.......................................................... 3 5 初始化 .............................................................................. 3 6 数据准备 ............................................................................ 4 6.1 概述 .............................................................................. 4 6.2 创建个人化数据 .................................................................... 4 6.3 记录格式 .......................................................................... 5 6.4 中国金融集成电路（IC）卡的数据分组 ................................................ 5 7 中国金融集成电路（IC）卡借记贷记应用需求 ........................................... 10 8 安全规范 ........................................................................... 10 8.1 安全综述 ......................................................................... 10 8.2 初始化安全 ....................................................................... 10 8.3 密钥定义 ......................................................................... 11 8.4 管理要求 ......................................................................... 12 8.5 安全模块 ......................................................................... 18 8.6 风险审计 ......................................................................... 18 参考文献 ............................................................................. 19 JR/T 0025.10—2010 II 前 言 JR/T 0025《中国金融集成电路（IC）卡规范》分为13个部分： ——第 1 部分：电子钱包/电子存折应用卡片规范； ——第 2 部分：电子钱包/电子存折应用规范； ——第 3 部分：与应用无关的 IC 卡与终端接口规范； ——第 4 部分：借记/贷记应用规范； ——第 5 部分：借记/贷记应用卡片规范； ——第 6 部分：借记/贷记应用终端规范； ——第 7 部分：借记/贷记应用安全规范； ——第 8 部分：与应用无关的非接触式规范； ——第 9 部分：电子钱包扩展应用指南； ——第 10 部分：借记/贷记应用个人化指南； ——第 11 部分：非接触式 IC 卡通讯规范； ——第 12 部分：非接触式 IC 卡支付规范； ——第 13 部分：基于借记/贷记应用的小额支付规范。 本部分为JR/T 0025的第10部分。 本部分对金融借记/贷记卡个人化提供了指导意见。 本部分代替JR/T 0025.10—2005《中国金融集成电路（IC）卡规范 第10部分：借记/贷记应用个 人化指南》。 本部分与JR/T 0025.10—2005相比主要变化如下： ——重新起草标准的前言； ——将“规范性引用文件”、“符号和缩略语”在正文中的出现情况做了核对，对于没有出现的直 接予以删除，对于出现的进行了修改和完善；另外，将参考到的文件归入参考文献； ——将标准中 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 述不规范之处进行明确，并参照 JR/T 0025 的其他部分进行统一。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分主要起草单位：中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、 交通银行、招商银行、上海浦东发展银行、中国银联股份有限公司、中国金融电子化公司、中国印钞造 币总公司、银行卡检测中心、国家电子计算机质量监督检验中心。 本部分主要起草人：姜云兵、杜宁、徐晋耀、李春欢、刘志刚、张永峰、张艳、聂舒、韩小西、张 栋、回春野、吴蕃、史大鹏、边红丽、黄贵玲、李曙光、刘启滨、赵雷、詹旭波、徐文伟、黄发国、贾 树辉、马小琼、赵宏鑫、林铁行、袁红斌、周兆确、向前、苏国经、周继军、赵亚东。 本部分于2005年3月首次发布，2010年4月第一次修订。 JR/T 0025.10—2010 1 中国金融集成电路（IC）卡规范 第 10 部分：借记/贷记应用个人化指南 1 范围 JR/T 0025的本部分描述了中国金融集成电路（IC）卡借记/贷记应用特有的个人化指令、特有的数 据分组标识（DGI）的定义及个人化时有关安全方面的规定。 本部分适用于由银行发行或接受的中国金融集成电路（IC）卡借记/贷记卡，目的是为数据准备系 统提供商和个人化中心定义数据准备阶段的要求提供指导。同时，也可为应用设计者设计默认文件和记 录结构提供参考。本部分也可供个人化其它应用时参考。 2 规范性引用文件 下列文件中的条款通过JR/T 0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本指南达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 JR/T 0025.5 中国金融集成电路（IC）卡规范 第5部分：借记/贷记应用卡片规范 ISO 9807 银行业务和相关金融服务 报文鉴别要求（零售） EMV卡个人化规范：2003 3 符号和缩略语 ADA 应用缺省行为(Application Default Action) ATC 应用交易计数器(Application Transaction Counter) AuthC 授权控制(Authorization Controls) BIN 银行标识号(Bank Identification Number) CA 认证中心(Certificate Authority) CAM 卡片认证方法(Card Authentication Method) CBC 密文块链接(Cipher Block Chaining) CDA 复合动态数据认证/应用密文生成(Combined DDA/AC Generation) CDOL 卡风险管理数据对象列表（Card risk management Data Object List） CID 密文信息数据(Cryptogram Information Data) C-MAC 命令—报文鉴别码（Command-Message Authentication Code） CVM 持卡人验证方法(Cardholder Verification Method) DDA 动态数据认证(Dynamic Data Authentication) DDOL 动态数据认证数据对象列表（Dynamic Data authentication data Object List） DEK/TK 数据加密密钥(Data Encryption Key) DES 数据加密标准(Data Encryption Standard) DGI 数据分组标识符(Data Grouping Identifier) EMV Europay、MasterCard 和 Visa ENC MDK 数据加密的 DEA 主密钥(Master Data encipherment DEA Key) ENC UDK 独有的数据加密 DEA 子密钥(Unique Data encipherment DEA Key) JR/T 0025.10—2010 2 HSM 硬件安全模块(Hardware Secure Module) IAC 发卡行行为代码(Issuer Action Code) IC 集成电路(Integrated Circuit) ICC 集成电路卡(Integrated Circuit(s) Card) ISO 国际标准化组织(International Organization for Standardization) ISS 发卡行(ISSuer) KEK/TK 密钥交换密钥/传输密钥—由数据准备系统和个人化设备共享(Key Exchange Key Transport Key) KEKISS 密钥交换密钥—由发行方和数据准备系统共享(Key Exchange Key) KENC 卡片独有的密钥，用于产生加密会话密钥 KDEK 卡片独有的密钥，用于产生 DES 密钥或其他可选保密数据会话密钥 KMAC 卡片独有的密钥，用于产生 C-MAC 会话密钥 KMC DES 主密钥，用于在个人化过程中分散密钥来产生 KENC，KDEK，KMAC） KMCID DES 主密钥标识符 MAC 报文鉴别码(Message Authentication Code) MAC MDK 报文鉴别码 DEA 主密钥 MAC UDK 报文鉴别码 DEA 唯一子密钥 MDK 主密钥(Master DEA Key) PAN 主账号(Primary Account Number) PEK/TK PIN 加密密钥—一个专门用于 PIN 传输的传输密钥 PIN 个人识别码(Personal Identification Number) RSA Rivest、Sharmir 和 Adleman 提出的一种非对称密钥算法 SAD 已签名的静态应用数据(Signed static Application Data) SDA 静态数据认证(Static Data Authentication) SFI 短文件标识符(Short File Identifier) SKUENC 用于加密的会话密钥，由 KENC生成 SKUKEK 用于加密 DES 密钥或其他可选保密数据的会话密钥, 由 KDEK生成 SKUMAC 用于在命令处理过程中创建 C-MAC，由 KMAC生成 SUDK ENC 由 MAC ENC 产生的独有数据加密会话密钥 SUDK MAC 由 MAC UDK 产生的报文鉴别码会话密钥 TK 传输密钥 UDK 子密钥（Unique DEA Key） 4 个人化过程概述 4.1 初始化 为了满足通用个人化的要求，在个人化以前，必然存在一个初始化（预个人化）的过程。它主要有 以下几个部分组成: a) 应用及相关文件和数据结构的确定:这是一个发卡系统中多方协调，确认最终应用（可能是多 应用）的过程。由于通用个人化的要求，与最终应用相关的文件和数据结构也必须在此定义。 与此同时，一些必要的数据准备工作，也在此完成； b) 初始化设备的处理过程:初始化设备是向 IC 卡发送个人化数据的芯片读写器。对大多数使用这 一通用方法的 IC 卡初始化过程来讲，这一设备必须与一个安全模块相连，以便向 IC 卡发送命 令时进行数据的加解密和 MAC 校验； JR/T 0025.10—2010 3 c) IC 卡的初始化处理过程:IC 卡将从初始化设备接受初始化指令和相关数据，并依照初始化指令 创建相应的应用、必需的文件结构、写入一定的数据，以便为下一步的个人化做好准备。经过 初始化处理后，IC 卡将被部分锁定，从而将只能接受个人化指令和应用指令，不能再次修改文 件或应用结构。 对初始化的进一步表述，见第5章和第8章。 4.2 数据准备 数据准备是负责创建存储在IC卡应用数据的程序。一些数据是每张卡都相同的，另一些是每张卡各 有所异。一些数据可能在整个个人化过程中均是加密的，如密钥。 对数据准备的进一步表述，见第6章和第8章。 4.3 个人化设备处理 个人化设备是向IC卡发送个人化数据的芯片读写器。对大多数使用通用方法来做个人化的IC卡应用 来讲，这设备必须与一个安全模块相连，以便向应用发送命令时进行数据的加解密和MAC校验。 个人化设备应该是独立的，并且与应用无关。 对个人化设备过程的进一步表述，见第7章和第8章。 4.4 借记/贷记应用程序处理过程 IC卡必须能够从个人化设备接收个人化应用数据并存储以供日后使用。 中国金融集成电路（IC）卡借记/贷记应用应被个人化过程之前设定的密钥锁定。 5 初始化 在个人化之前，必须激活IC卡，装入基本中国金融集成电路（IC）卡借记/贷记应用，并建立文件 和数据结构。此外，还要把某些数据写入IC卡，在一些情况下，这些数据适用于整个卡（如KMCID：DES 会话密钥主密钥标识符），而在另一些情况下，这些数据只适用于某一个应用（如AID：应用标识符）。 初始化过程，必须使IC卡满足以下要求： a) 除非 IC 卡能够动态地建立文件和记录而且能够将它们初始化为‘0’，必须事先为 IC 卡应用 分区建立文件并为 JR/T 0025 所描述的数据分配存储空间。此外，这个存储空间必须初始化为 二进制‘0’； b) 必须能够根据 AID 选择每个应用； c) 如果 IC 卡应用分区的文件控制信息（FCI）不需要个人化，该信息必须在初始化时创建； d) 以下数据必须在初始化时写入 IC 卡中： ● 应用标示符（AID）必须写入，如果后缀（Suffix）存在，也一起写入； ● 以下数据单元在 RAM 中动态初始化为‘0’： ◆ ‘9F27’密文信息数据； ◆ 卡片请求脱机拒绝指示位； ◆ 卡片请求联机指示位。 ● 以下数据被初始化为‘0’，并由卡片操作系统或应用自身管理。当交易过程中卡片与设 备间失去联系时，这些数据将被保留。 ◆ 上次交易的数据——用于防拔卡处理： ——‘9F36’应用交易计数器（ATC）； ——‘9F58’连续脱机交易下限； ——‘9F14’连续脱机交易下限； ——‘9F59’连续脱机交易上限； ——‘9F23’连续脱机交易上限； ——PIN。 ◆ 上次交易的数据——可选择保留，用于防拔卡或复位： JR/T 0025.10—2010 4 ——连续交易计数器（国际—货币）； ——连续交易计数器（国际—国家）； ——累计脱机交易金额（双货币）； ——累计脱机交易金额； ——发卡行脚本命令计数器； ——发卡行脚本失败指示位； ——发卡行认证失败指示位； ——联机授权指示位（上次交易未完成）； ——静态数据认证（SDA）失败指示位； ——动态数据认证（DDA）失败指示位； ——上次联机应用交易计数器（ATC）寄存器； ——PIN尝试次数计数器。 ◆ 以下数据被卡片操作系统或应用本身初始化为‘0’（特别表示的除外）： ——应用标识符（被初始化为指定应用的应用标识符）； ——应用版本号（被初始化为指定应用的应用版本号）； ——应用交易计数器（ATC）注； ——上次联机应用交易计数器（ATC）寄存器注； ——连续交易计数器（国际—货币）； ——连续交易计数器（国际—国家）； ——累计脱机交易金额（双货币）； ——累计脱机交易金额； ——发卡行脚本命令计数器； ——发卡行脚本失败指示位； ——发卡行认证失败指示位； ——联机授权指示位（上次交易未完成）； ——静态数据认证（SDA）失败指示位； ——动态数据认证（DDA）失败指示位。 注： 可以不通过GET DATA命令来取得。 6 数据准备 6.1 概述 数据准备必须创建用于个人化一个IC卡应用的数据。由数据准备过程中创建的保密数据必须加密， 并且应该为传送到个人化设备的数据产生一个MAC，以保证那些数据的完整性。 数据准备过程分为以下五个步骤： a) 创建个人化数据； b) 将个人化数据组合为数据分组； c) 创建个人化指令； d) 为应用创建用于日志记录的数据； e) 为个人化设备创建输入文件。 6.2 创建个人化数据 应用个人化过程的设计者必须决定在个人化期间哪些数据将被植入应用中，同时必须确定数据的来 源。有些情况下，单一的数据准备过程将创建所有的数据。在其他情况下，数据将来源于多种渠道。数 据可分为以下三种类型： a) 发卡行主密钥及其相关数据； JR/T 0025.10—2010 5 b) 应用密钥和证书； c) 应用数据。 6.2.1 发卡行主密钥及其相关数据 个人化过程通常要求创建发卡行主密钥和相关数据。一部分数据可能在个人化期间被植入卡内。主 密钥用于生成卡片或应用密钥。 其他过程可能也会使用到一个或多个为个人化过程提供的主密钥。例如，用于数据准备和个人化之 间的密钥交换密钥。为保证在过程之间主密钥能安全地被共享，需要一种导入和导出主密钥的方法。 6.2.2 应用密钥和证书 卡片如果支持卡片认证、发卡行认证或发卡行脚本处理，卡片密钥必须按JR/T 0025.5定义的方法， 根据PAN和PAN序列号，用发卡行主密钥分散而成。 如果卡片支持脱机数据认证，发卡行需要生成一个RSA公私钥对，并且公钥必须由支付系统认证中 心签名，其生成的发卡行公钥证书必须置于卡片中。如果支持DDA作为脱机数据认证方法，每张卡片都 必须生成一对公私钥对，并且ICC公钥必须由发卡行私钥签名，其生成的ICC公钥证书和相应的私钥也必 须包含在卡片中。 6.2.3 应用数据 有些应用数据可能对于某个发卡行的所有IC卡都通用，例如，对在单一国家内发行卡的发卡行来说， 发卡行国家代码总是一样的。有些应用数据对IC卡是唯一的，例如，PAN或参考PIN。 6.3 记录格式 将IC卡应用数据传送到个人化设备的格式见《EMV卡个人化规范：2003》的2.6。 MAC—中国金融集成电路（IC）卡规范推荐安全等级设定是在EXTERNAL AUTHENTICATE命令中使P1= ‘01’。EXTERNAL AUTHENTICATE后的所有被IC卡应用接收的命令包含一个C-MAC。 结束个人化处理 个人化设备应将最后一个STORE DATA命令的P1参数的b8设置为‘1’，以便表明应用个人化的完成。 随着最后一个STORE DATA命令的结束，应用完成个人化，并且STORE DATA命令会被应用屏蔽掉。 中国金融集成电路（IC）卡借记/贷记应用并不要求使用数据分组‘7FFF’在最后一个STORE DATA 命令中提出数据请求。 6.4 中国金融集成电路（IC）卡的数据分组 在中国金融集成电路（IC）卡借记/贷记应用的个人化数据被创建之后，它必须放入正确的分组。 这些数据分组随后按照记录格式（见《EMV卡个人化规范：2003》的表7）被植入数据元‘ICC数据’。 数据分组的设计在个人化过程中承担着重要的作用。数据分组标识符（DGI）是两字节十六进制数。 数据分组标识的第一个字节等于‘01’到‘1E’，表明数据存储的SFI。第二个字节表明SFI记录的记录 编号。其他那些第一个字节在此范围之外的所有数据分组标识都用于索引并不存储于SFI的数据，它们 在JR/T 0025中定义，为JR/T 0025、支付系统和发卡行所用。 中国金融集成电路（IC）卡借记/贷记应用对于该约定的例外情况包括数据分组标识的‘0D01’和 ‘0E01’。这些数据分组标识中的数据，使用READ RECORD或UPDATE RECORD命令是无法访问的。根据具 体实现的不同，卡片可能把数据元存储于这些数据分组标识中作为记录，也可能不存储。 中国金融集成电路（IC）卡借记/贷记应用由用于支持必要功能的基本最小数据集，和支持可选功 能（对应用而言可能激活也可能没有）的附加数据集组成。用于支持基本支付服务所需的数据元包含于 所有中国金融集成电路（IC）卡借记/贷记应用中。其它数据元根据发卡行对那些数据元支持功能的需 求可能提供也可能没有。这些功能包括： ——授权控制（AuthC）； ——动态数据认证（标准 DDA 或 CDA）； ——静态数据认证（SDA）； ——脱机 PIN ； JR/T 0025.10—2010 6 ——卡片联机/发卡行认证（CAM/Isuth）； ——发卡行脚本，用于发布后更新。 中国金融集成电路（IC）卡借记/贷记应用建议的数据分组见表1。 表1 中国金融集成电路（IC）卡借记/贷记应用的数据分组标识符 数据分组标识 数据内容 特性 加密 外部访问 0101 2 磁道等价数据—表 2 最小数据 否 读及更新记录 0102 2 磁道等价数据（无持卡 人姓名）—表 3 最小数据 否 读及更新记录 0103 持卡人证件数据—表 4 最小数据 否 读记录 0201 数据认证数据—表 5 SDA，DDA 否 读记录 0202 数据认证数据—表 6 SDA，DDA 否 读记录 0203 签名静态应用数据—表 7 SDA 否 读记录 0204 ICC 动态认证数据—表 8 DDA/PIN 编码 否 读记录 0205 ICC 动态认证数据—表 9 DDA/PIN 编码 否 读记录 02nn*a 重复的签名静态应用数 据—表 10，表 11 SDA 否 读记录 02nn 重复的数据认证数据— 表 12 DDA 否 读记录 0301 卡片风险管理数据—表 13 最小数据，CVM 否 读记录 0302 卡片风险管理数据—表 14 最小数据，SDA，CAM 否 读记录 0303 持卡人验证方式列表— 表 15 CVM 否 读及更新记录 03nn* 重复的卡片风险管理数 据—表 16 最小数据，CVM 否 读记录 0401 终端频度检查卡片数据 —表 17 否 读及更新记录 0D01 卡片内部风险管理数据 —表 18 AuthC 否 输入数据输出数据 0E01 卡片私有风险管理数据 —表 19 AuthC 否 无 0E02 需锁定的应用—表 20 发行人脚本 否 无 0Enn 重复的私有风险管理数 据—表 21 AuthC 否 无 9200 GENERATE AC 命令响应数 据—表 22 CAM 否 产生 AC 注： 阴影表示的那些数据分组的数据分组建议包含在签名静态应用数据（SAD）中。如果有任何数据元不包含在签 名中，它们应该被置于数据分组标识0302或数据分组标识0303。这些数据分组标识不含SAD（非阴影区域）中 的数据元。如果发卡行 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 使用发卡行脚本处理更新CVM列表，数据分组标识0303必须包含CVM列表。 a nn*表明存储在文件最后一条记录中，因为它是一个重复的数据元。 在下面每一数据分组标识的数据元表中，标题为‘要求’的列给出了对每一数据元的要求： ——M（必备）表明该数据元必须具备，可以通过使用 READ RECORD 命令访问，它们被提供给终端 JR/T 0025.10—2010 7 以便交易过程的继续进行； ——R（要求）表明该数据元必须具备，但如果没有接受到数据，终端设备不应该终止交易； ——C（条件）表明该数据元在某些条件下必须具备。关于这些条件的信息可以在中国金融集成电 路（IC）卡借记贷记卡片规范中找到； ——O（可选）表明该数据元是可选择的。 表2 数据分组标识‘0101’的数据内容 要求 标签 数据元 长度 加密 M 57 2 磁道等价数据 a 直到 19 不适用 R 5F20 持卡人姓名 2-26 不适用 R 9F1F 1 磁道自定义数据 可变 不适用 a这个域可能在末尾加上一个十六进制字符‘F’以保证整个字节。 表3 数据分组标识‘0102’的数据内容 要求 标签 数据元 长度 加密 M 57 2 磁道等价数据 a 直到 19 不适用 R 9F1F 1 磁道自定义数据 可变 不适用 a这个域可能在末尾加上一个十六进制字符‘F’以保证整个字节。 表4 数据分组标识‘0103’的数据内容 要求 标签 数据元 长度 加密 M 9F61 持卡人证件号 直到 40 不适用 M 9F62 持卡人证件类型 1 不适用 表5 数据分组标识‘0201’的数据内容 要求 标签 数据元 长度 加密 C 90 发卡行公钥（IPK）证 书 可变 不适用 表6 数据分组标识‘0202’的数据内容 要求 标签 数据元 长度 加密 C 9F32 IPK 指数 1 或 3 不适用 C 92 IPK 余项 可变 不适用 C 8F 认证中心公钥索引 1 不适用 表7 数据分组标识‘0203’的数据内容 要求 标签 数据元 长度 加密 C 93 签名静态应用数据 可变 不适用 表8 数据分组标识‘0204’的数据内容 要求 标签 数据元 长度 加密 C 9F46 ICC 公钥证书 可变 不适用 表9 数据分组标识‘0205’的数据内容 要求 标签 数据元 长度 加密 C 9F47 ICC 公钥指数 1 或 3 不适用 C 9F48 ICC 公钥余项 可变 不适用 C 9F49 DDOL 可变 不适用 表10 数据分组标识‘02nn’的数据内容（重复 SAD） JR/T 0025.10—2010 8 要求 标签 数据元 长度 加密 C ‘93’ 签名静态应用数据 （SAD） 可变 不适用 表11 数据分组标识‘02nn’的数据内容（重复数据认证数据） 要求 标签 数据元 长度 加密 C ‘90’ 发卡行公钥（IPK）证 书 可变 不适用 C ‘8F’ 认证中心公钥索引 1 不适用 表12 数据分组标识‘02nn’的数据内容（重复数据认证数据） 要求 标签 数据元 长度 加密 C ‘9F32’ IPK 指数 1 或 3 不适用 C ‘92’ IPK 余项 可变 不适用 表13 数据分组标识‘0301’的数据内容 要求 标签 数据元 长度 加密 M 5A 应用主账号（PAN） 可变 不适用 O 5F34 应用 PAN 序列号 1 不适用 R 8E 持 卡 人 验 证 方 法 （CVM）列表 可变 不适用 M 9F0D IAC—缺省 5 不适用 M 9F0E IAC—拒绝 5 不适用 M 9F0F IAC—联机 5 不适用 M 5F24 应用失效日期 3 不适用 C 5F28 发卡行国家代码 2 不适用 O 9F07 应用使用控制 2 不适用 O 5F25 应用生效日期 3 不适用 注： 这一分组中的数据元包含在签名应用数据（SAD）中。如果发卡行使用脚本处理更新持卡人验证方法（CVM） 列表，或使用多CVM列表和一单独的SAD，则CVM列表应该包含在数据分组标识0303而不是在数据分组标识0301 中。 表14 数据分组标识‘0302’的数据内容 要求 标签 数据元 长度 加密 C 9F4A SDA 标签列表 可变 不适用 M 8C 卡片风险管理数据对 象列表 1（CDOL1） 可变 不适用 M 8D CDOL2 可变 不适用 C 97 TDOL 可变 不适用 O 9F05 应用自定义数据 可变 不适用 0 9F0B 持 卡 人 姓 名 扩 展 （27-45） 可变 不适用 C 9F44 应用货币指数 1 不适用 C 9F42 应用货币代码 2 不适用 O 5F30 服务码 2 不适用 M 9F08 应用版本号 2 不适用 JR/T 0025.10—2010 9 表15 数据分组标识‘0303’ 要求 标签 数据元 长度 加密 C 8E 持 卡 人 验 证 方 法 （CVM）列表 可变 不适用 表16 数据分组标识‘03nn’的数据内容 要求 标签 数据元 长度 加密 C 5A 应用主账号（PAN） 可变 不适用 C 5F34 应用 PAN 序列号 1 不适用 R 8E 持 卡 人 验 证 方 法 （CVM）列表 可变 不适用 C 9F0D IAC—缺省 5 不适用 C 9F0E IAC—拒绝 5 不适用 C 9F0F IAC—联机 5 不适用 C 5F24 应用失效日期 3 不适用 C 5F28 发卡行国家代码 2 不适用 C 9F07 应用使用控制 2 不适用 C 5F25 应用生效日期 3 不适用 注： 如果要求多于一个SAD，则本分组中的数据元必须包含在签名应用数据（SAD）中。 表17 数据分组标识‘0401’的数据内容 要求 标签 数据元 长度 加密 O 9F14 连续脱机交易下限 （终端频度检查） 1 不适用 O 9F23 连续脱机交易上限 （终端频度检查） 1 不适用 表18 数据分组标识‘0D01’的数据内容 要求 标签 数据元 长度 加密 C 9F58 连续脱机交易下限 （终端频度检查） 1 不适用 C 9F59 连续脱机交易上限 （终端频度检查） 1 不适用 C 9F53 连续脱机交易限制， 国际 1 不适用 C 9F72 连续脱机交易限制， 国际（国家） 1 不适用 C 9F54 累计脱机交易金额限 制 6 不适用 C 9F75 累计脱机交易金额限 制（双重货币） 6 不适用 C 9F73 货币兑换因子 4 不适用 C 9F5C 累计脱机交易金额上 限 6 不适用 C 9F4F 日志格式 可变 不适用 JR/T 0025.10—2010 10 表19 数据分组标识‘0E01’的数据内容 要求 标签 数据元 长度 加密 C 9F51 应用货币代码 2 不适用 C 9F52 应用默认行为（ADA） 2 不适用 C 9F56 发卡行认证指示位 1 不适用 C 9F57 发卡行国家代码 2 不适用 C 9F76 第二应用货币代码 2 不适用 表20 数据分组标识‘0E02’的数据内容 要求 标签 数据元 长度 加密 C 不适用 AID FFF_1 AID FFF_2…AID FFF_nn 可变 不适用 表21 数据分组标识‘0Enn’的数据内容 要求 标签 数据元 长度 加密 C 9F52 应用默认行为（ADA） 2 不适用 表22 数据分组标识‘9200’的数据内容 要求 标签 数据元 长度 加密 M 9F10 发卡行应用数据 可变 不适用 7 中国金融集成电路（IC）卡借记贷记应用需求 如要保证对中国金融集成电路（IC）卡借记/贷记应用进行个人化时能使用此通用个人化方法，以 下要求必须满足： a) 中国金融集成电路（IC）卡借记/贷记应用必须满足在《EMV 卡个人化规范：2003》中规定的 所有要求； b) 中国金融集成电路（IC）卡借记/贷记应用必须满足 JR/T 0025.5 中规定的所有要求； c) 中国金融集成电路（IC）卡借记/贷记应用必须将 JR/T 0025.5 中强制规定的所有数据个人化。 8 安全规范 8.1 安全综述 在中国金融集成电路（IC）卡个人化的过程中，每一个步骤都有其特定的安全要求。现就各方面的 要求，制定出以下的规范。 关于加密方式，根据JR/T 0025.7所提出的方式来对数据进行加密。 8.2 初始化安全 密钥数据（KEYDATA）必须按表23设置，该数据由KMCID和芯片序号（CSN）组成。KMCID是个人化主 密钥标识符，应由发卡行或个人化厂商提供。KMCID的长度为6个字节。CSN是IC卡片物理标识符最右边 的4个字节。 表23 KEYDATA 的初始存储内容 字段 长度 格式 KMC（例如 IIN/BIN，左对齐，用 1111b/半字节 填充）标识 6 BCD 芯片序列号（CSN） 4 二进制数 KEYDATA（密钥数据）是每个IC卡应用分区都可以访问的一个数据单元，KMCID是INITIALIZE UPDATE 命令响应数据的一部分，并给定位IC卡发行商的KMC提供了方便。 JR/T 0025.10—2010 11 在IC卡上必须存在‘个人化主密钥（KMC）’的版本号，这个主密钥用来为每个应用生成初始的个 人化密钥（KENC、KMAC和KDEK）。 必须为每张IC卡生成一个加密分散密钥（KENC），并把它写入相应的应用中。这个密钥用来生成IC 卡密文和验证主机密文。如果密文的安全等级要求STORE DATA命令的数据字段是加密的，这个分散密钥 还用来在CBC模式下对该命令的数据字段进行解密。 KENC是一个16字节（112比特加奇偶校验位）的DES密钥。 KENC密钥用以下方法推算： KENC ：= DES3（KMC）[KEYDATA的6个最低有效字节||‘F0’||‘01’]||DES3（KMC）[KEYDATA的6 个最低有效字节||‘0F’||‘01’]。 必须为每张IC卡生成一个校验码分散密钥（KMAC）并写入相应的IC卡。这个密钥用来校验EXTERNAL AUTHENTICATE命令使用的C-MAC。同时当STORE DATA命令的密文安全级要求命令中的数据采用MAC时，这 个密钥也用来校验STORE DATA命令使用的C-MAC。 KMAC是一个16字节（112比特加奇偶校验位）的DES密钥。 KMAC应采用以下方法导出： KMAC：= DES3（KMC）[KEYDATA的6个最低有效字节||‘F0’||‘02’]||DES3（KMC）[KEYDATA的6个 最低有效字节||‘0F’||‘02’]。 必须为每张IC卡生成一个密钥加密分散密钥（KDEK）并将它写入相应的IC卡。这个密钥用来在ECB模 式下对STORE DATA命令收到的机密数据进行解密。 KDEK是一个16字节（112比特加奇偶校验位）的DES密钥。 KDEK应采用以下方法导出： KDEK：= DES3（KMC）[KEYDATA的6个最低有效字节||‘F0’||‘03’]||DES3（KMC）[KEYDATA的6个 最低有效字节||‘0F’||‘03’]。 必须把IC卡响应INITIALIZE UPDATE命令时返回来的序列计数器初始化为‘0001’。 8.3 密钥定义 8.3.1 个人化密钥描述 表24 个人化密钥描述 密钥名称 密钥共享 用途 主密 钥 卡密钥 对话 密钥 IC 卡厂商使用这个 KMC 生成卡片级密钥（KENC、KMAC、 KDEK），并将它们写到卡上。 KMC 用来创建一个对话密钥，利用该对话密钥可创建密文 和以 CBC 模式加密机密数据。 KENC SKUENC 用来创建一个对话密钥，利用该对话密钥可创建命令 处理过程中所使用的 C-MAC。 KMAC SKUMAC 发卡行主密钥 发卡行、IC 卡 厂商和个人化 设备 用来创建一个对话密钥，利用该对话密钥可在 ECB 模式下加密 DES 密钥或灵活的加密其它机密数据。 KDEK数据加密 密钥 SKUDEK 发卡行密钥 交换密钥 发卡行和数据 准备设备 对发卡行与数据准备设备之间的脱机 PIN 及其它机 密数据进行保护。 KEKISS 数据加密密钥 /传输密钥 数据准备设备 和个人化设备 对数据准备设备与个人化设备之间的脱机 PIN 及其 它机密数据进行保护。 下列特殊类型的数据传输密钥可能会被使用： ——PEK/TK：PIN 加密密钥，用于保护 PIN 数据； ——KEK/TK：密钥交换密钥，用于保护 DES 密钥。 DEK/ TK JR/T 0025.10—2010 12 MAC 密钥（校 验码密钥） 在个人化数据 文件中，由数据 准备设备向个 人化设备提供 用于保证在个人化数据文件中，提供给个人化设备的 应用数据的完整性。 MAC 密钥 不适用 不 适 用 8.3.2 中国金融集成电路（IC）卡借记/贷记应用密钥描述 表25 中国金融集成电路（IC）卡借记/贷记应用密钥描述 密钥名称 密钥共享 用途 主密钥 卡密钥 对话密钥 借记/贷记应用 联机验证密钥 发卡行和卡 主密钥用来生成唯一的卡片密钥，用于卡 片和发卡行进行联机验证。 MDK UDK SUDK（用于通用 密文） 借记/贷记应用 信息认证密钥 发卡行和卡 主密钥用来生成唯一的卡片密钥，这个卡 片密钥用于生成进行发卡后的数据更新所 需要的消息认证对话密钥。 MAC MDK MAC UDK SUDK MAC 借记/贷记应用 数据加密密钥 发卡行和卡 主密钥用来生成唯一的卡片密钥，这个卡 片密钥用于生成对发卡后更新机密数据 （脱机 PIN）进行加密的对话密钥。 ENC MDK ENC UDK SUDK ENC ICC 私钥 发卡行和卡 由发卡行生成并安全地存储在卡上。在脱 机数据验证（DDA）处理过程中，用这个私 钥对动态数据进行数据签名。个人化完成 以后，发卡行通常不持有该密钥。 密钥用途如图 1 所示。 图1 密钥用途 8.4 管理要求 8.4.1 环境 8.4.1.1 创建安全数据的环境要求 参见各支付组织的相关个人化安全和质量管理要求。 8.4.1.2 安全数据的产生 开始进行个人化之前，必须创建相应的加密密钥，这些密钥可以由发卡行创建，也可以由个人化厂 商创建。如果由个人化厂商创建，必须按本部分的规定进行。 JR/T 0025.10—2010 13 至少应生成以下的密钥： a) 发卡行主密钥（KMC）：用来派生 KMAC、KENC和 KDEK三个密钥。 ● KMAC——用来锁闭中国金融集成电路（IC）卡的应用区，并对个人化过程中装载到卡片的个人化 数据进行检验，证实它们完整无损，且没有被修改； ● KENC——用来生成 IC 卡密文和验证主机密文； ● KDEK——用来加密在个人化过程中写入卡片的保密数据。 KMC 对每个发卡行是独有的，而 KMAC、KENC和 KDEK对每张卡是独有的。 b) 主密钥（MDK）——用来导出：UDK——用于联机的卡认证和发卡行认证。 就每个BIN（银行标识码）而言，MDK通常是唯一的，而UDK对每张卡都必须是唯一的。 c) 发卡行公私钥对——通常由发卡行生成，公钥应传输给中国金融集成电路（IC）卡认证机构， 供其创建发卡行公钥证书。私钥被保存在发卡行的 HSM（主机加密模块）内。 d) 密钥交换密钥（KEK）——用来对发卡行个人化输入文件中的机密数据进行加密，每个发卡行 的 KEK 必须是唯一的。 e) 传输密钥（TK）——用来对数据准备系统向个人化系统传送的发卡行个人化输入文件中的机密 数据进行加密。 作为选择，也可以用发卡行公私钥对生成这些密钥。 f) ICC 公私钥对——IC 卡利用这一对密钥执行 DDA 和 CDA/AC 密文生成算法。其中，公钥须经过 发卡行私钥的签名，才能获得发卡行公钥证书。 每张卡的ICC公私钥对必须是独一无二的。 g) MDK ENC——用来导出：UDK ENC——用来加密发卡行的脚本机密信息。 h) MDK MAC——用来校验发卡行的脚本信息。 MDK ENC和MDK MAC至少对于每个BIN是独一无二的，而UDK ENC 和 UDK MAC必须对每张卡都是唯一 的。 如果发卡行生成自己的密钥，就必须创建ZMK，以便联机传输这些密钥。 在IC卡之外执行的一切加密和解密操作必须在HSM上进行。 密钥区 一般说来，个人化过程有三个密钥区：在发卡行和数据准备系统之间有一个密钥区，在数据准备系 统和个人化设备之间有一个密钥区，在个人化设备和卡片之间还有一个密钥区，如图2所示。 JR/T 0025.10—2010 14 图2 密钥区 在发卡行和数据准备系统之间的密钥区里，建有一个通称为KEK（密钥交换密钥）的加密密钥，采 用该密钥对中国金融集成电路（IC）卡的安全信息进行加密。 该密钥可以由发卡行生成，也可以由个人化设备生成，但必须遵循本部分的要求。除了这些要求以 外： ——KEK 对每个发卡行必须是独一无二的； ——KEK 至少必须逐年进行更改。 接收来自发卡行的机密数据时，必须把KEK密钥置换成TK（传输密钥），以便在数据准备过程和个 人化设备之间对机密数据进行加密。 该密钥必须独特于其它所有密钥，并且只承担加密机密数据的任务。 个人化设备接收这些机密数据时，机密数据必须从TK变换成IC卡的KDEK，然后通过个人化过程被传 送给IC卡，再由IC卡对它们进行解密和存储。 8.4.1.3 银行客户资料到个人化数据的安全流程 接收来自发卡行的个人化文件时，文件信息必须： ——始终得到安全的存储，访问这些信息的权利必须严格地局限于业务需求者； ——在成功完成个人化之后，将生产系统内的数据清除干净。 另外，机密信息必须：在HSM上从KEK解译成TK，以便将机密信息向前传输给个人化设备。 此外，数据准备系统至少必须：位于一个能够控制数据存取的中间安全区，并将数据访问权局限于 业务需求者。 8.4.1.4 数据组的安全要求 加密过程的安全要求应适合于给定的数据组及IC卡用途，而且无论是在数据准备过程中，还是在个 人化设备相关的本机处理过程中，都必须与相应的加密过程协调一致。 8.4.1.5 个人化过程中的安全要求 在个人化阶段，个人化设备必须： JR/T 0025.10—2010 15 ——在 HSM 上执行本部分定义的 KDEK推算过程； ——将个人化文件中的机密信息从传输密钥 TK 解译成 KDEK，以便将其传送给卡片。这一解译过程必 须在 HSM 上执行。 另外，个人化设备必须安装在工厂的高安全区并符合各支付组织的相关生产安全标准规定的一切安 全要求和程序要求。 8.4.2 操作 8.4.2.1 密钥的形成与分发 不同类型的加密算法支持《EMV卡个人化规范：2003》中的不同功能。然而，当加密算法没有得到 正确实施时，加密算法的预定作用将受到负面的影响。一种安全的实施将取决于规范所需的不同密钥被 签发者管理的好坏程度。以下材料的目的是提供不同算法类型所扮演的加密角色的一个概述，以及提出 安全地管理密钥所必需的基本要求。 a) 非对称（RSA）密钥管理 IC卡的安全性取决于私钥（签名）的保护。不能保证用来对静态或动态数据元签名的私钥的安全性 将使IC卡面临被伪造的风险。私钥面临的主要风险包括： ——成功地分解 RSA 模数； ——私钥自身的泄漏。 为了限制这些风险所代表的潜在的泄露问题，我们推荐使用以下发卡行要求。 私钥（签名）的安全性取决于许多因素，包括： ——RSA 密钥模数位的长度，例如：1024 和 1152； ——组成公钥/私钥模数的主要数字的质量； ——用来从物理上保障（保护）私钥（签名）不受未经授权的访问和暴露/危害的影响的方法，特 别是当 IC 卡或其它安全加密设备（SCD）使用它们时为密钥提供的保护。 RSA密钥生成 当生成RSA公私钥对时，推荐在一台物理安全的设备的受保护内存中完成这个过程。这种设备必须 包含一个随机或伪随机数字生成器，执行原始校验例程，并支持篡改响应机制。 ——RSA 私钥（签名）可能对物理安全设备而言是暂时性的； ——密钥生成将利用一个随机或伪随机过程，以使得不可能预测出任何密钥或者确定密钥空间中的 某些密钥比其它任意密钥可能性更大； ——个人计算机