[指南]中国金融集成电路(IC)卡借记贷记应用小我化指

[指南]中国金融集成(IC)卡借记贷记应用小我化指 中金融集成阅路;国IC,卡 借阅/阅阅阅用人化指南个 中金融集成阅路;国IC,阅准修阅工作阅卡 二零零四年九月 目 次 1 文阅中金融集成阅路档概国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃 阅少檀坦阅仟翠............................................................................................................................... ................. 5 1.1 目的中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化指卡个 南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二零卡 零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰 淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠................. 5 1.2 面向阅象中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅卡 二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置 幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠......... 5 1.3 参国考信息中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅卡 二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置 幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠......... 7 1.3.1 参国考阅料中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴 溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦 阅仟翠 ........................................................................................................................................................ 7 1.3.2 符号国阅定中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴 溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦 阅仟翠............................................................................................................................... ......................... 8 1.4 阅略阅和符示号国中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅 阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠............................................................................................................................... ..................................... 10 2 个概国人化阅程述中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅卡 阅阅阅用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC , 卡阅准修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒痴溶灶漓当皖扑倘捶扒悄阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅 多阅迁胃阅少檀坦阅仟翠............................................................................................................................... 13 3 初始化中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡个 人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修卡 阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅 少檀坦阅仟翠............................................................................................................................... ................. 17 4 数国据准阅中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃 阅少檀坦阅仟翠............................................................................................................................... ............... 26 4.1 阅建人化个数国据中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅 阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠............................................................................................................................... ..................................... 27 4.1.1 阅卡数国行主密阅及其相阅据中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路 ; IC ,借阅阅阅阅用人化指南卡个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅个国 路; IC ,阅准修阅工作阅二零零四年九月卡 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺 恒些霹握浦酒痴溶灶漓当皖扑倘捶扒悄阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由 街阅多阅迁胃阅少檀坦阅仟翠.................................................................................................................... 28 4.1.2 阅用密阅和阅阅中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒 痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀 坦阅仟翠............................................................................................................................... ................... 28 4.1.3 阅用数国据中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴 溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦 阅仟翠............................................................................................................................... ....................... 29 4.2 阅阅格式中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化卡个 指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二卡 零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅 撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠........... 29 4.2.1 阅束个国人化阅理中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅卡 阅阅用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅卡 准修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒 灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少 檀坦阅仟翠............................................................................................................................... ............... 30 4.3 中金融集成阅路;国 IC ,的卡数国据分阅中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集 成阅路; IC ,借阅阅阅阅用人化指南卡个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集个国 成阅路; IC ,阅准修阅工作阅二零零四年九月卡 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区播阅汞阅寺 恒些霹握浦酒痴溶灶漓当皖扑倘捶扒悄阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅 多阅迁胃阅少檀坦阅仟翠.............................................................................................................................. 30 5 中金融集成阅路;国 IC ,借阅阅阅阅用卡国需求中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中 金融集成阅路; IC ,借阅阅阅阅用人化指南卡个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指个 南中金融集成阅路;国 IC ,阅准修阅工作阅二零零四年九月卡 1 目 次 1 文阅档概 21.1 目的 21.2 面 向阅象拴区灶漓当皖扑倘播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬 肢捶扒悄迁阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠............................................................................... 42 5.1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用必阅阅足在通用人化中阅定的个国所有要求中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化指南卡个 1 中金融集成阅路国 ; IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二零零四年九月卡 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶漓播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界 燕盼炳阅冬肢当皖扑倘捶扒悄迁阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠................................................. 42 5.2 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用必阅阅足在中金融集成阅路;国 IC ,借阅阅阅卡卡片阅范中阅定 的所有要求中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化卡个 指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二卡 零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅 撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠........... 42 5.3 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用必阅中金融集成阅路;将国 IC ,借阅阅阅卡卡片阅范中强制阅 定的所有据数个国人化中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅 阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠............................................................................................................................... ..................................... 42 6 安全阅范中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃 阅少檀坦阅仟翠............................................................................................................................... ............... 43 6.1 安全阅述中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅卡 二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置 幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠....... 43 6.2 初始化安全中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡个 人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作卡 阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴 置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠... 43 6.3 密阅定阅中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化卡个 指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二卡 零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅 撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠........... 47 6.3.1 个国人化密阅描述中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅卡 阅阅阅用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅卡 准修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少 檀坦阅仟翠............................................................................................................................... ............... 47 6.3.2 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用密阅描述中金融集成阅路国 (IC) 卡个借阅阅阅阅用人化指 中金融集成阅路;国 IC ,借阅阅阅阅用人化指南卡个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指个 南中金融集成阅路;国 IC ,阅准修阅工作阅二零零四年九月卡 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅 象拴区灶漓当皖扑倘捶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅 砧阅扒悄迁彼淳由街阅多阅胃阅少檀坦阅仟翠.......................................................................................... 48 6.4 管理要求中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅卡 二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置 幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠 ....... 51 6.4.1 阅境中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作卡 阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟 翠............................................................................................................................... ............................. 51 6.4.2 操作中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作卡 阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟 翠............................................................................................................................... ............................. 60 6.4.3 管理阅范中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦 阅仟翠............................................................................................................................... ....................... 71 6.5 安全模阅中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人卡个 化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅卡 二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置 幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠....... 75 6.5.1 物理安全性属国中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅卡 阅阅用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅卡 准修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区播阅汞阅寺恒些霹握浦酒灶漓当皖扑倘捶扒悄迁痴溶阅阅裴置幅撰淫婉腔已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少 檀坦阅仟翠............................................................................................................................... ............... 76 6.5.2 阅阅安全性属国中金融集成阅路 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀 坦阅仟翠............................................................................................................................... ................... 76 6.5.3 功能需求中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用卡 个人化指南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅卡 工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦 阅仟翠............................................................................................................................... ....................... 78 6.5.4 安全模阅等阅中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅卡 用人化指南个 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准卡 修阅工作阅二零零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象 拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀 坦阅仟翠............................................................................................................................... ................... 79 6.6 阅阅阅阅中金融集成阅路国 (IC) 卡个国借阅阅阅阅用人化指中金融集成阅路; IC ,借阅阅阅阅用人化指卡个 南 1 中金融集成阅路;国 IC ,借阅卡 / 阅阅阅用人化指南中金融集成阅路;个国 IC ,阅准修阅工作阅二零卡 零四年九月 1 目 次 1 文阅档概 21.1 目的 21.2 面向阅象拴区灶播阅汞阅寺恒些霹握浦酒痴溶阅阅裴置幅撰 淫婉腔漓当皖扑倘捶扒悄迁已阅奈嗽界燕盼炳阅冬肢阅阅砧阅彼淳由街阅多阅胃阅少檀坦阅仟翠............... 79 1文阅档概 1.1目的 EMV通用人化阅个范;EMV-CPS,提供了一适个卡个它用于任何智能阅用的通用人化。同阅包含了兼容EMV阅准的金融阅用～如中金融集成阅路;国IC,借阅卡/阅阅阅用的人化的个体具需求。 中金融集成阅路;国IC,借阅阅阅阅用人化指南卡个国描述了中金融集成阅路;IC,借阅卡/阅阅阅用特有的人化指个国令～包括中金融集成阅路;IC,借阅卡/阅阅阅用特有的数据分阅阅阅;DGIs,的定阅。 1.2面向阅象 本文面向的阅象档是, 1.数据准阅系阅提供商和个人化中心 ,阅中金融集成阅路;国IC,卡借阅/阅阅阅用定阅数据准阅阅段的要求2.中金融集成阅路;国IC,卡借阅/阅阅阅用的阅阅者 ,阅中金融集成阅路;国IC,卡借阅/阅阅阅用阅定默阅文件和阅阅阅构 1.3参考信息 1.3.1参考阅料 1.EMV Card Personalization Specification V1.0 – June 2003;可于EMVCo网站阅取 http,//www.emvco.com, 2.EMV Issuer and Application Security Guidelines V1.2 – July 20033.EMV 2000 支付系阅集成阅路阅卡范～第1册-第4册 4.Common Personalization - Technical Requirements for Visa Smart Debit and Credit ;VSDC, V1.3 – July 2003 5.中金融集成阅路;国IC,借阅卡/阅阅阅范 - 2004年7月 6.GlobalPlatform Key Management System Functional Requirements V1.0 – November 2003 1.3.2符号阅定 十六阅制符号 以十六阅制形式表示的阅用阅数号引阅注;例如～’_’,。例如～十阅制数27509的十六阅制表示阅‘6B75’。 十六阅制常数写中的字母以大形式表示;‘A’-‘F’,。如果使用了小写形式～阅阅字母包含其他含阅～将在文中解阅。 二阅制符号 以二阅制形式表示的阅数写末尾包含小字母“b”。例如～十六阅制数‘08’阅阅成二阅制阅 00001000b。 文中阅阅档使用 以下阅阅在将档它体本文中阅繁使用～阅的具含阅阅,,必阅 定阅一阅强制要求的阅品或系阅功能。 ,阅阅 定阅一阅强烈推荐的阅品或系阅功能。 ,可以 定阅一阅可供阅阅的阅品或系阅功能。 1.4阅略阅和符表示号 阅写解阅 ADA阅用默阅行阅(Application Default Action)AFL阅用文件定位器(Application File Locator)AIP阅用交互特征(Application Interchange Profile)ATC阅用交易阅数器(Application Transaction Counter)AUC阅用使用控制(Application Usage Control)AuthC授阅控制(Authorization Controls) BIN阅行阅阅号(Bank Identification Number) CA阅阅中心(Certificate Authority)CAM卡片阅阅(Card Authentication Method)CBC密文阅阅接(Cipher Block Chaining) CDA阅合DDA/AC 生成(Combined DDA/AC Generation) CDOL卡数阅阅管理据阅象列表;Card Rish Management Data Object List,CID密文信息据数(Cryptogram Information Data)C-MAC指令阅息阅阅阅用—个于人化指令阅理安全阅文的MAC CRT中国数余定理(Chinese Remainder Theorem Constant) CVM持卡人阅阅方式(Cardholder Verification Method) DDA阅阅数据阅阅(Dynamic Data Authentication)DDOL阅阅数数据阅阅据阅象列表;Dynamic Data Authentication Data Object List,DEK/TK数据加密密阅(Data Encryption Key) DES数据加密阅准(Data Encryption Standard) DGI数据分阅阅阅符(Data Grouping Identifier) EMVEuropay、MasterCard和Visa ENC MDK数据加密的DEA主密阅(Master Data Encipherment DEA Key)ENC UDK独数有的据加密DEA子密阅(Unique Data Encipherment DEA Key)GPO阅取阅理阅阅(Get Processing Options) HSM硬件加密机(Hardware Secure Machine) IAC阅卡行行阅代阅(Issuer Action Code)IAD阅卡数行阅用据(Issuer Application Data) IAP初始化阅用阅理(Initiate Application Processing) Iauth阅卡行阅阅(Issuer Authentication) IC集成阅路(Integrated Circuit Card) ICC集成阅路卡(Integrated Circuit Card) ISO国阅阅准化阅阅(International Organization for Standardization)ISS阅卡行(Issuer) KEK/TK密阅交阅密阅/阅阅密阅—由数据准阅系阅和个人化阅阅共享(Key Exchange Key Transport Key) KEKISS密阅交阅密阅---由阅行方和据数准阅系阅共享(Key Exchange Key)KENC卡独会片有的密阅～用于阅生加密阅密阅 KDEK卡独片有的密阅～用于阅生DES密阅或其他可阅保密据数会阅密阅KMAC卡独片有的密阅～用于阅生C-MAC阅会密阅 KMCDES主密阅～用于在人化阅个来程中分散密阅阅生K～K～K,ENCDEKMACKMU只有阅卡行知道的DES主密阅～用于分散密阅阅来生K～K～K用于片阅行ENCDEKMAC 后的再次人化个 MAC阅文阅阅阅(Message Authentication Code) MACINP阅文阅阅阅用—确个于保人化文件的完整性 MAC MDK阅文阅阅阅DEA主密阅 MAC UDK阅文阅阅阅DEA独有子密阅 MDK中金融集成阅路;国IC,卡借阅/阅阅阅用的主分散密阅(Master Derivation Key)PAN阅用主阅号(Primary Account Number) PEK/TKPIN加密密阅—个一阅阅用于PIN阅阅的阅阅密阅 PIN个人阅阅阅(Personal Identification Number) PK公阅密阅(Public Key) RFU保留阅将来使用(Reserved for Future Use) RSARivest, Sharmir, and Adleman提出的一阅非阅称密阅算法SAD已阅名的阅阅用静数据(Signed Static Application Data)SDA静数阅阅据阅阅(Static Data Authentication) SFI短文件阅阅符(Short File Identifier) SKUENC用于加密的阅会密阅～由K生成ENC SKUKEK用于加密DES密阅或其他可阅保密据数会的阅密阅, 由K生成DEKSKUMAC用于在命令阅理阅程中阅建C-MAC,由K生成MAC SUDK ENC由MAC ENC阅生的独数会有据加密阅密阅 SUDK MAC由MAC UDK阅生的阅文阅阅阅阅会密阅 TK阅阅密阅 KEK/TK Key交阅密阅 PEK/TK PIN加密密阅 DEK/TK 数据加密密阅 TYPETK阅阅密阅使用阅阅 TLV阅阅～阅度～数阅(Tag Length Value)UDK由MDK阅生的中金融集成阅路;国IC,卡独有密阅 Var阅量(Variable) 2人化阅个概程述 个人化阅包含以下阅程, 1.初始化 阅了阅足通用人化的个个个个它要求～在人化以前～必然存在一初始化;阅人化,的阅程。主要有以下部几个分阅成。 阅用及相阅文件和据数构确阅的定 阅是一个卡确个与阅系阅中多方阅阅～阅最阅阅用;可能是多阅用,的阅程。由于通用人化的要求～阅最阅阅用相阅的文件和据数构与数阅也必阅在此定阅。此同阅～一些必要的据准阅工作～也在此完成。 初始化阅阅的阅理阅程 初始化阅阅是向IC卡个数写数阅送人化据的芯片阅器。阅大多使用阅一通用方法的IC卡初始化阅程来与个阅～阅一阅阅必阅一安全模阅相阅～以便向IC卡数阅送命令阅阅行据的加解密和MAC校阅。 IC卡的初始化阅理阅程 IC卡将从数并初始化阅阅接受初始化指令和相阅据～依照初始化指令阅建相阅的阅用、必需的文件阅构写数个、入一定的据～以便阅下一步的人化做好准阅。阅阅初始化阅理后～IC卡将被部分阅定～从将个构而只能接受人化指令和阅用指令～不能再次修改文件或阅用阅。 阅初始化的阅一步表述～阅参照第三章和第六章。 2.数据准阅 数据准阅是阅阅阅建存阅在IC卡数数卡另卡阅用据的程序。一些据是每阅都相同的～一些是每阅各有所。一异数个个些据可能在整人化阅程中均是加密的～如密阅。 阅数参据准阅的阅一步表述～阅照第四章和第六章。 3.个人化阅阅阅理 个人化阅阅是向IC卡个数写数来个阅送人化据的芯片阅器。阅大多使用通用方法做人化的IC卡阅用阅来与个数～阅阅阅必阅一安全模阅相阅～以便向阅用阅送命令阅阅行据的加解密和MAC校阅。个人化阅阅阅阅是立独并与的～且阅用无阅。 阅人化阅阅阅个参程的阅一步表述～阅照第五章和第六章。 4.中金融集成阅路;国IC,阅用卡程序阅理阅程 IC卡从个个数并必阅能阅人化阅阅接收人化阅用据存阅以供日後使用。 中金融集成阅路;国IC,借阅卡/阅阅阅用阅被个人化阅程之前阅定的密阅阅定。 3初始化 在人化个之前～必阅激活IC卡装国～入基本中金融集成阅路;IC,借阅卡/阅阅阅用～并建立文件和据数构数写阅。此外～阅要把某些据入IC卡况数个卡～在一些情下～阅些据适用于整;例如KMC,DES会另况数个阅密阅主密阅阅阅符,～而在一些情下～阅些据只适用于某一阅用;如AID,ID 阅用阅阅符,。初始化阅程～必阅使IC卡阅足以下要求, 1.除非IC卡将它能阅阅阅地建立文件和阅阅而且能阅阅初始化阅二阅制‘0’～必阅事先阅IC卡阅用分 区并数个建立文件阅本阅范所描述的据分配存阅空阅。此外～阅存阅空阅必阅初始化阅二阅制 ‘0’。 2.必阅能阅根据AID阅阅每个阅用 3.如果IC卡区阅用分的文件控制信息;FCI,不需要个人化～阅信息必阅在初始化阅阅建。 4.以下数写据必阅在初始化阅入IC卡中 1)阅用阅示符;AID,必阅写入～如果后阅;Suffix,存在～也一起入写。2)以下数据阅元在RAM中阅阅初始化阅0。 ,‘9F27’密文信息据数 ,卡脱片阅求机拒阅指示位 ,卡片阅求阅机指示位 3)以下数据被初始化阅0～并卡当卡与由片操作系阅或阅用自身管理。交易阅程中片阅阅阅 失去阅系阅～阅些数将据被保留。 上次交易的数——卡据用于防拔阅理,‘9F36’阅用交易阅数器;ATC,,‘9F58’阅阅脱机交易下限,‘9F14’阅阅脱机交易下限,‘9F59’阅阅脱机交易上限,‘9F23’阅阅脱机交易上限 ,PIN阅 上次交易的数——卡据可阅阅保留～用于防拔或阅位。 ,阅阅交易阅数国器;阅, ,阅阅交易阅数国器;阅-国家, ,累阅交易金阅;阅阅,双 ,累阅交易金阅 阅卡数行脚本命令阅器, ,阅卡行脚本失阅指示位 ,阅卡行阅阅失阅指示位 ,阅机授阅指示位 ;上次交易未完成,,静数阅阅据阅阅;SDA,失阅指示位,阅阅数据阅阅;DDA,失阅指示位 ,上次阅机阅用交易阅数器;ATC,寄存器 ,PIN阅阅次阅阅数数器 以下数卡据被片操作系阅或阅用本身初始化阅0;特阅表示的除外,,阅用阅阅符 ;被初始化阅制定阅用的阅用阅阅符,,阅用版本号号 ;被初始化阅制定阅用的阅用版本,,阅用交易阅数器 ;ATC,* 上次阅机阅用交易阅数器;ATC,寄存器 *, ,阅阅交易阅数国器;阅,,阅阅交易阅数国器;阅-国家,,累阅交易金阅;阅阅,双 ,累阅交易金阅 ,阅卡数行脚本命令阅器 ,阅卡行脚本失阅指示位 ,阅卡行阅阅失阅指示位 ,阅机授阅指示位 ;上次交易未完成,,静数阅阅据阅阅;SDA,失阅指示位,阅阅数据阅阅;DDA,失阅指示位* 可以不能通阅GET DATA 指令取得来。 4数据准阅 数个个据准阅必阅阅建用于人化一IC卡数数数阅用的据。由据准阅阅程中阅建的保密据必阅加密～ 并个数个且阅阅阅阅送到人化阅阅的据阅生一MAC～以保阅那些数据的完整性。数个据准阅阅程分阅以下五步阅, 1.阅建人化个数据。 2.将个数数人化据阅合阅据分阅。 3.阅建人化指个令。 4.阅阅用阅建用于日志阅阅的数据。 5.阅人化阅阅阅建阅个入文件。 4.1阅建人化个数据 阅用人化阅个决个哪数将确数来程的阅阅者必阅定在人化期阅些据被植入阅用中～同阅必阅定据的源。有些情下～况数将数况数将来数阅一的据准阅阅程阅建所有的据。在其他情下～据源于多阅渠道。据可分阅以下三阅阅型, 1.阅卡数行主密阅及其相阅据。 2.阅用密阅和阅阅。 3.阅用数据。 4.1.1阅卡数行主密阅及其相阅据 个卡数数个卡内人化阅程通常要求阅建阅行主密阅和相阅据。一部分据可能在人化期阅被植入。主密阅用于生成卡片或阅用密阅。 其他阅程可能也使会个个个用到一或多阅人化阅数个程提供的主密阅。例如～用于据准阅和阅人化之阅的密阅交阅密阅。阅保阅在阅程之阅主密阅能安全地被共享～需要一阅阅入和阅出主密阅的方法。 4.1.2阅用密阅和阅阅 卡卡卡卡卡国片如果支持片阅阅～阅行阅阅或阅行脚本阅理～片密阅必阅按照中金融集成阅路;IC,卡卡借阅阅阅片阅范中定阅的方法～根据PAN和PAN序列～号卡用阅行主密阅分散而成。 如果卡脱数卡个片支持机据阅阅～阅行需要生成一RSA公私阅阅～且并公阅必阅由支付系阅阅阅中心阅名～其生成的阅卡卡行公阅阅阅必阅置于片中。如果支持DDA作阅脱数卡机据阅阅方法～每阅片都必阅生成一阅公私阅阅～且并ICC公阅必阅由阅卡行私阅阅名～其生成的ICC公阅阅阅和相阅的私阅也必阅包含在卡片 中。 4.1.3阅用数据 有些阅用数个卡据可能阅于某阅阅行的所有IC卡个国内卡卡都通用～例如～阅一在阅一家阅行的阅行来卡国号数阅～阅行家阅阅是一阅的。有些阅用据阅IC卡是唯一的～例如～PAN或参考PIN。 4.2阅阅格式 将IC卡数个参阅用据阅送到人化阅阅的格式在第二章的考1 EMV CPS中描述。 MAC—中金融集成阅路;国IC,阅卡荐范推安全等阅阅定是在EXTERNAL AUTHENTICATE命令中使P1 = ‘01’。 EXTERNAL AUTHENTICATE后的所有被IC卡个阅用接收的命令包含一C-MAC。 4.2.1阅束个人化阅理 个将个人化阅阅阅最后一STORE DATA命令的P1参数的b8阅置阅‘1b’～以便表明阅用人化的个完成。随个着最后一STORE DATA命令的阅束～阅用完成人化个并～且STORE DATA命令被会阅用屏蔽掉。 中金融集成阅路;国IC,借阅卡/阅阅阅用并数不要求使用据分阅‘7FFF’在最后一个STORE DATA命令中提出数据阅求。 4.3中金融集成阅路;国IC,的卡数据分阅 在中金融集成阅路;国IC,借阅卡/阅阅阅用的人化个数它确据被阅建之后～必阅放入正的分阅。阅些数随据分阅后按照阅阅格式;在第二章～表7 EMV CPS中描述,被植入数据元素‘ICC数据’。 数个担数据分阅的阅阅在人化阅程中承着重要的作用。据分阅阅阅符;DGIs,是字两数阅十六阅制。数个据分阅阅阅的第一字阅等于‘01’到‘1E’～表明数据存阅的SFI。第二个字阅表明SFI阅阅的阅阅阅号。其他那些第一个数并字阅在此范阅之外的所有据分阅阅阅都用于索引不存阅于SFI的数它据～阅在EMV中定阅～阅EMV、支付系阅和阅卡行所用。 中金融集成阅路;国IC,借阅卡/阅阅阅用阅于阅阅定的例外情包括况数据分阅阅阅的‘0D01’和‘0E01’。阅些数数据分阅阅阅中的据～使用READ RECORD或UPDATE阅阅指令是无法阅阅的。根据具体卡数数阅阅的不同～片可能把据元素存阅于阅些据分阅阅阅中作阅阅阅～也可能不存阅。 中金融集成阅路;国IC,借阅卡/阅阅阅用由用于支持必要功能的基本最小数据集～和支持可阅功能;阅阅用而言可能激活也可能有没数数,的附加据集阅成。用于支持基本支付服阅所需的据元包含于所有中金融集成阅路;国IC,借阅卡/阅阅阅用中。其据它数卡数元根据阅行阅那些据元素支持功能的需求可能提供也可能有。没阅些功能包括, ,授阅控制;AuthC, ,阅阅数据阅阅;阅准DDA或CDA, ,静数阅阅据阅阅;SDA, ,脱机PIN – 明文或密文 卡片阅机/阅卡行阅阅;CAM/Isuth,, ,阅卡行脚本～用于阅布后更新 中金融集成阅路;国IC,借阅卡/阅阅阅用建阅的数据分阅定阅如下, 表1,中金融集成阅路;国IC,借阅卡/阅阅阅用的数据分阅阅示符 数据分阅阅阅数内据容特性加密外部阅阅01012磁道等价数—据表2最小数据否阅及更新阅阅01022磁道等价数卡据;无持人最小数据否阅及更新阅阅 姓名,-表3 0103持卡数人阅件据-表4 最小数据否阅阅阅0201数数据阅阅据-表5SDA～DDA否阅阅阅0202数数据阅阅据-表6SDA～DDA否阅阅阅0203阅名静数阅阅用据-表7SDA否阅阅阅0204ICC阅阅阅阅数据-表8DDA/PIN阅阅否阅阅阅0205ICC阅阅阅阅数据-表9DDA/PIN阅阅否阅阅阅0207ICC PIN 加密据数-表10PIN阅阅否阅阅阅0208ICC PIN 加密据数-表11PIN阅阅否阅阅阅02nn*重阅的阅名静数阅阅用据-表SDA否阅阅阅 12～表13 02nn重阅的数数据阅阅据-表14DDA否阅阅阅 0301卡数片阅阅管理据-表15最小数据～CVM 否阅阅阅0302卡数片阅阅管理据-表16最小数据～否阅阅阅 SDA～CAM 0303持卡人阅阅方式列表-表17CVM否阅及更新阅阅03nn*重阅的卡数片阅阅管理据-表18 最小数据～CVM 否阅阅阅 0401阅端阅度阅阅卡数片据-表19否阅及更新阅阅0D01卡内数片部阅阅管理据-表20AuthC否阅入数数据阅出 据0E01卡数片私有阅阅管理据-表21AuthC否无0E02需阅定的阅用-表22阅行人脚本否无 0Enn重阅的私有阅阅管理据数-表23AuthC否无9200GENERATE AC命令响阅CAM否阅生AC 数据-表24 9300交易明阅文件短文件阅阅符-表最小数据否阅阅阅 25 注意,nn*表明存阅在文件最后一条它个数阅阅中～因阅是一重阅的据元素。 注意,阅影表示的那些数数静数据分阅的据分阅建阅包含在阅名阅阅用据;SAD,中。如果有任何数它数据元素不包含在阅名中～阅阅阅被置于据分阅阅阅 0302或数据分阅阅阅0303。阅些数据分阅阅阅不含SAD;非阅影域区数卡划卡,中的据元素。如果阅行阅使用阅行脚本阅理更新CVM列表～数据分阅阅阅0303必阅包含CVM列表。 在下面每一据分数数数阅阅阅的据元素表中～阅阅阅‘要求’的列阅出了阅每一据元素的要求, M;强制的,表明阅数据元素必阅具阅～可以通阅使用READ RECORD命令阅阅～它阅被提供阅阅端以便交易阅程的阅阅阅行。 R;要求的,表明阅数没数据元素必阅具阅～但如果有接受到据～阅端阅阅不阅阅阅止交易。 C;条数条条国件的,表明阅据元素在某些件下必阅具阅。阅于阅些件的信息可以在中金融集成阅路;IC,借阅阅阅卡卡找片阅范中到。 O;可阅的,表明阅数据元素是可阅阅的。 表2,数据分阅阅阅‘0101’的数内据容 要求阅阅数据元素阅度加密M572磁道等价数据*直到19不适用R5F20持卡人姓名2-26不适用R9F1F1磁道自定阅数据可阅不适用 *阅个个域可能在末尾加上一十六阅制字符‘F’以保阅整字个阅。 表3,数据分阅阅阅‘0102’的数内据容 要求阅阅数据元素阅度加密M572磁道等价数据*直到19不适用R9F1F1磁道自定阅数据可阅不适用 *阅个个域可能在末尾加上一十六阅制字符‘F’以保阅整字个阅。 表4,数据分阅阅阅‘0103’的数内据容 要求阅阅数据元素阅度加密M9F61持卡号人阅件直到40不适用M9F621持卡人阅件阅型不适用表5,数据分阅阅阅‘0201’的数内据容 要求阅阅数据元素阅度加密C90阅卡行公阅;IPK,阅阅可阅不适用表6,数据分阅阅阅‘0202’的数内据容 要求阅阅数据元素阅度加密C9F32IPK指数1或3不适用C92IPK余阅可阅不适用C8F1阅阅中心公阅索引不适用表7,数据分阅阅阅‘0203’的数内据容 要求阅阅数据元素阅度加密C93阅名静数阅阅用据可阅不适用表8,数据分阅阅阅‘0204’的数内据容 要求阅阅数据元素阅度加密C9F46ICC公阅阅阅可阅不适用表9,数据分阅阅阅‘0205’的数内据容 要求阅阅数据元素阅度加密C9F47ICC公阅指数1或3不适用C9F48ICC公阅余阅可阅不适用C9F49DDOL可阅不适用表10,数据分阅阅阅 ‘0207’的数内据容 要求阅阅数据元素阅度加密C9F2DICC PIN加密公阅阅阅可阅不适用表11,数据分阅阅阅 ‘0208’的数内据容 要求阅阅数据元素阅度加密C9F2EICC PIN加密公阅指数1或3不适用C9F2FICC PIN加密公阅余阅可阅不适用表12,数据分阅阅阅 ‘02nn’的数内据容;重阅SAD, 要求阅阅数据元素阅度加密C‘93’阅名静数阅阅用据;SAD,可阅不适用表13,数据分阅阅阅 ‘02nn’的数内数数据容;重阅据阅阅据, 要求阅阅数据元素阅度加密C‘90’阅卡行公阅;IPK,阅阅可阅不适用C1‘8F’阅阅中心公阅索引不适用表14,数据分阅阅阅 ‘02nn’的数内数数据容;重阅据阅阅据, 要求阅阅数据元素阅度加密C‘9F32’IPK指数1或3不适用C‘92’IPK余阅可阅不适用表15,数据分阅阅阅 ‘0301’的数内据容 要求阅阅数据元素阅度加密M5A阅用主阅;号PAN,可阅不适用O5F341阅用PAN序列号不适用R8E持卡人阅阅方法;CVM,列表可阅不适用M9F0D5阅卡行行阅阅;IAC,默阅不适用M9F0E5IAC拒阅不适用M9F0F5IAC阅机不适用M5F243阅用失效日期不适用C5F282阅卡国行家代阅不适用O9F072阅用使用控制不适用O5F253阅用生效日期不适用 注意,阅一分阅中的数数据元素包含在阅名阅用据;SAD,中。如果阅卡行使用脚本阅理更新持卡人阅阅方法;CVM,列表～或使用多CVM列表和一阅的独SAD～阅CVM列表阅阅包含在数据分阅阅阅0303而不是在数据分阅阅阅0301中。 表16,数据分阅阅阅 ‘0302’的数内据容 要求阅阅数据元素阅度加密C9F4ASDA阅阅列表可阅不适用M8C卡数片阅阅管理据阅象列表1;CDOL1,可阅不适用M8DCDOL2可阅不适用C97TDOL可阅不适用O9F05阅用自定阅数据可阅不适用09F0B持卡人姓名阅展;27-45,可阅不适用C9F441阅用阅阅指数不适用C9F422阅用阅阅阅不适用O5F302服阅阅不适用M9F082阅用版本号不适用表17,数据分阅阅阅 ‘0303’ 要求阅阅数据元素阅度加密C8E持卡人阅阅方法;CVM,列表可阅不适用表18,数据分阅阅阅 ‘03nn’的数内据容 要求阅阅数据元素阅度加密C5A阅用主阅;号PAN,可阅不适用C5F341阅用PAN序列号不适用R8E持卡人阅阅方法;CVM,列表可阅不适用C9F0D5阅卡行行阅阅;IAC,默阅不适用C9F0E5IAC拒阅不适用C9F0F5IAC阅机不适用C5F243阅用失效日期不适用C5F282阅卡国行家代阅不适用C9F072阅用使用控制不适用C5F253阅用生效日期不适用 注意,如果要求多于一个SAD～阅本分阅中的数数据元素必阅包含在阅名阅用据;SAD,中。表19,数据分阅阅阅 ‘0401’的数内据容 要求阅阅数据元素阅度加密O9F141阅阅脱机交易下限;阅端阅度阅阅,不适用O9F231阅阅脱机交易上限;阅端阅度阅阅,不适用表20,数据分阅阅阅 ‘0D01’的数内据容 要求阅阅数据元素阅度加密C9F581阅阅脱机交易下限;阅端阅度阅阅,不适用C9F591阅阅脱机交易上限;阅端阅度阅阅,不适用C9F531阅阅脱国机交易限制～阅不适用C9F721阅阅脱国国机交易限制～阅;家,不适用C9F546累阅脱机交易金阅限制不适用C9F756累阅脱双机交易金阅限制;重阅阅,不适用C9F734阅阅阅阅因子不适用C9F5C6累阅脱机交易金阅上限不适用C9F4F日志格式可阅不适用表21,数据分阅阅阅 ‘0E01’的数内据容 要求阅阅数据元素阅度加密C9F512阅用阅阅代阅不适用C9F522阅用默阅行阅;ADA,不适用C9F561阅卡行阅阅指示位不适用C9F551地域指示器不适用C9F572阅卡国行家代阅不适用C9F762第二阅用阅阅代阅不适用表22,数据分阅阅阅 ‘0E02’的数内据容 要求阅阅数据元素阅度加密CAID FFF_1 AID FFF_2…AID FFF_nn不适用可阅不适用表23,数据分阅阅阅 ‘0Enn’的数内据容 要求阅阅数据元素阅度加密C9F522阅用默阅行阅;ADA,不适用表24,数据分阅阅阅 ‘9200’的数内据容 要求阅阅数据元素阅度加密M9F10阅卡数行阅用据可阅不适用表25,数据分阅阅阅 ‘9300’的数内据容 要求阅阅数据元素阅度加密O9F631交易明阅文件短文件阅阅符不适用 5中金融集成阅路;国IC,借阅阅阅卡阅用需求如要保阅阅中金融集成阅路;国IC,借阅卡/阅阅阅用阅行个个人化阅能使用此通用人化方法～以下 要求必阅阅足, 5.1中金融集成阅路;国IC,借阅卡/阅阅阅用必阅阅足在通用人化中阅定个的所有要求 5.2中金融集成阅路;国IC,借阅卡/阅阅阅用必阅阅足在中金融集成阅路国;IC,借阅阅阅卡卡片阅范中阅定的所有要求 5.3中金融集成阅路;国IC,借阅卡/阅阅阅用必阅中金融集成阅路将国 ;IC,借阅阅阅卡卡数个片阅范中强制阅定的所有据人化 6安全阅范 6.1安全阅述 在中金融集成阅路;国IC,人化的阅卡个个程中～每一步阅都有其特定的安全要求。阅就各方面的要求～制定出以下的阅范。 阅於加密方式～阅参考EMV阅范所提出的方式来数阅阅据阅行加密。 6.2初始化安全 6.2.1密阅数据;KEYDATA,必阅按下表格式阅置～阅数据由KMCID 和芯片序号;CSN,阅成。KMCID是个卡个厂人化主密阅阅阅符～阅由阅行或人化商提供。KMCID的阅度阅6个字阅。CSN是IC卡片物理阅阅符最右阅的4个字阅。 表26,KEYDATA的初始存阅内容 字段阅度格式 6BCDKMC;例如IIN/BIN～左阅阅～用1111b/半字阅 填充,阅阅 4芯片序列号;CSN,二阅制数 KEYDATA;密阅数个据,是每IC卡区个数阅用分都可以阅阅的一据阅元～KMC阅阅符是INITIALIZE UPDATE命令响数阅并据的一部分～阅阅定位IC卡阅行商的KMC提供了方便。6.2.2 在IC卡个上必阅存在‘人化主密阅;KMC,’的版本～号个来个阅主密阅用阅每阅用生成初始的人化个密阅;K、K和K,。ENCMACDEK 6.2.3必阅阅每阅IC卡个生成一加密分散密阅;KENC,～把入并它写个来相阅的阅用中。阅密阅用生成IC卡密文和阅阅主机密文。如果密文的安全等阅要求STORE DATA命令的数个据字段是加密的～阅分散密阅阅用在来CBC模式下阅阅命令的数据字段阅行解密。 KENC是一个16 字阅;112比特加奇偶校阅位,的DES密阅。 KENC密阅用以下方法推算, KENC ,= DES3;KMC,[ KEYDATA的6个最低有效字阅|| ’F0’ || ‘01’ ]|| DES3;KMC,[ KEYDATA的6个最低有效字阅 || ‘0F’ || ‘01’]。 6.2.4 必阅阅每阅IC卡个生成一校阅阅分散密阅;KMAC,并写入相阅的IC卡个来。阅密阅用校阅EXTERNAL AUTHENTICATE命令使用的C-MAC。同阅当STORE DATA 命令的密文安全阅要求命令中的数据采用MAC阅～阅个来密阅也用校阅STORE DATA 命令使用的C-MAC。 KMAC是一个16字阅;112比特加奇偶校阅位,的DES密阅。 KMAC阅采用以下方法阅出, KMAC ,= DES3;KMC,[ KEYDATA的6个最低有效字阅 || ’F0’ || ‘02’ ]|| DES3;KMC,[ KEYDATA的6个最低有效字阅 || ‘0F’ || ‘02’]。 6.2.5必阅阅每阅IC卡个生成一密阅加密分散密阅;KDEK,并将它写入相阅的IC卡个来。阅密阅用在ECB模式下阅STORE DATA命令收到的机密据数阅行解密。 KDEK是一个16字阅;112比特加奇偶校阅位,的DES密阅。 KDEK阅采用以下方法阅出, KDEK ,= DES3;KMC,[ KEYDATA 的6个最低有效字阅 || ’F0’ || ‘03’ ]|| DES3;KMC,[ KEYDATA 的6个最低有效字阅 || ‘0F’ || ‘03’]。 6.2.6 必阅把IC卡响阅INITIALIZE UPDATE命令阅返回来数的序列阅器初始化阅‘0001’。 6.3密阅定阅 6.3.1个人化密阅描述 表27,个人化密阅描述 密阅名称密阅共享用途主密阅卡密阅阅阅密阅 KMC 阅卡行主密阅阅卡行、ICIC卡厂个商使用阅KMC生成卡片阅密阅;K、 ENC 卡厂商和K、 K,～并将它写阅卡到阅上。MACDEK 个人化阅阅 K SKU ENCENC用阅建来个一阅阅密阅～利用阅阅阅密阅可阅建密文和 以CBC模式加密机密据。数 SKU KMACMAC用阅建来个一阅阅密阅～利用阅阅阅密阅可阅建命令阅 理阅程中所使用的C-MAC。 SKUDEK用阅建来个一阅阅密阅～利用阅阅阅密阅可在ECB模K 数DEK 式下加密DES密阅或灵它数活的加密其机密据。据加密密 阅 KEK ISS阅卡行密阅阅卡数行和阅阅卡与数脱行据准阅阅阅之阅的机PIN及其它机密 交阅密阅 据准阅阅阅 数据阅行保阅。 DEK / 数据加密数据准阅阅阅阅数与个脱据准阅阅阅人化阅阅之阅的机PIN及其它 TK 密阅 / 阅阅密阅 和个人化阅阅 机密据数阅行保阅。 下列特殊阅型的数会据阅阅密阅可能被使用, PEK/TK – PIN加密密阅～用于保阅PIN数据。 KEK/TK – 密阅交阅密阅～用于保阅DES密阅。 MAC密阅在人化个用于保阅在人化个数个据文件中～提供阅人化阅MAC密阅 不适用不适用 数据文件阅的阅用数据的完整性。;校阅阅密 中～由数阅, 据准阅阅阅向 个人化阅阅提 供 。 6.3.2中金融集成阅路;国IC,借阅卡/阅阅阅用密阅描述表28,中金融集成阅路;国IC,借阅卡/阅阅阅用密阅描述 密阅名称密阅共享用途主密阅卡密阅阅阅密阅 MDK UDK SUDK中金融集成国阅卡卡行和 主密阅用来卡生成唯一的片密阅～ ;用于通用阅路;IC,阅卡用于片和卡卡阅行阅行阅机阅阅。 密阅, 机阅阅密阅 MAC MDK MAC UDK SUDK MAC中金融集成国阅卡卡行和 主密阅用来卡生成唯一的片密阅～阅阅路;IC,阅卡个卡卡数片密阅用于生成阅行阅后的 据更新所需要的消息阅阅阅阅密阅。 息阅阅密阅 ENC MDK ENC UDK SUDK ENC 中金融集成国阅卡卡行和 主密阅用来卡生成唯一的片密阅～阅阅路;IC,卡个卡卡片密阅用于生成阅阅后更新机 密据数脱;机PIN,阅行加密的阅阅数据加密密阅 密阅～。 ICC 私阅阅卡卡行和 由阅卡并卡行生成安全地存阅在上。 在脱数机据阅阅;DDA,阅理阅程中～ 用阅个数数个私阅阅阅阅据阅行据阅名。 人化完成以后～阅卡行通常不持有 阅密阅。 密阅用途 6.4管理要求 6.4.1阅境 6.4.1.1阅建安全据数的阅境要求 阅阅参卡个“阅阅”阅阅人化企阅安全和阅量管理指南 3.1,3.2等章阅6.4.1.2 安全据数的阅生 阅始阅行个卡个厂人化之前～必阅阅建相阅的加密密阅～阅些密阅可以由阅行阅建～也可以由人化商 阅建。如果由个厂册人化商阅建～必阅按本手的阅定阅行。 至少阅生成以下的密阅, 阅卡行主密阅;KMC,,用来派生 KK和 K三个密阅。,～MACENC DEK-K——用阅阅来中金融集成阅路;国IC,的阅用卡区并个～阅人化阅装卡程中阅到阅MAC 片的人化个数它没据阅行阅阅～阅阅阅完整无阅～且有被修改。-K——用来生成IC卡密文和阅阅主机密文。ENC -K——用来个写卡数加密在人化阅程中入片的保密据。DEK KMC阅每个卡独阅行是阅有的～而KK和K阅每阅卡独是有的。～MACENC DEK,主密阅;MDK,用阅——来几个出以下密阅, -UDK——用于阅机的阅阅卡卡和阅行阅阅。 就每个BIN;阅行阅阅阅,而言～MDK通常是唯一的～而UDK阅每阅卡都必阅是唯一的。,阅卡行公阅/私阅阅——卡国通常由阅行生成～公阅阅阅阅阅中金融集成阅路;IC,阅阅卡构机～供其 阅建阅卡卡行公阅阅阅。私阅被保存在阅行的HSM;主机加密模阅,内。 ,密阅交阅密阅;KEK,用阅阅——来卡个数个卡行人化阅入文件中的机密据阅行加密～每阅阅行 的KEK必阅是唯一的。 ,阅阅密阅;TK,用阅——来数个卡个数据准阅系阅向人化系阅阅送的阅行人化阅入文件中的机密阅 据阅行加密。 作阅阅阅～也可以用阅卡行公阅/私阅阅生成阅些密阅。 ,ICC公阅/私阅阅 –IC卡利用阅一阅密阅阅行DDA和CDDA/AC密阅生成算法或者阅PIN阅行加密。 其中～公阅阅阅阅阅卡卡行私阅的阅名～才能阅得阅行公阅阅阅。 每阅的卡ICC公阅/私阅阅必阅是独一无二的。 ,MDK ENC——用阅来出, -UDK ENC——用来卡加密阅行的脚本机密信息。 ,MDK MAC -UDK MAC——用来卡校阅阅行的脚本信息。 MDK ENC和MDK MAC至少阅于每个BIN是独一无二的～而UDK ENC 和 UDK MAC必阅阅每阅卡都是唯一的。 如果阅卡行生成自己的密阅～就必阅阅建ZMK～以便阅机阅阅阅些密阅。 在IC卡之外阅行的一切加密和解密操作必阅在硬件安全模阅;HSM,上阅行。密阅区 一般阅来个个区卡数个区数～人化阅程有三密阅,在阅行和据准阅系阅之阅有一密阅～在据准阅系阅 和个个区个卡个区人化阅阅之阅有一密阅～在人化阅阅和片之阅阅有一密阅。 阅些密阅阅阅区1所示。 阅1,密阅区 在阅卡数区个称行和据准阅系阅之阅的密阅里～建有一通阅KEK;密阅交阅密阅,的加密密阅～采用阅密阅阅中金融集成阅路;国IC,的卡安全信息阅行加密。 阅密阅可以由阅卡个册行生成～也可以由人化阅阅生成～但必阅遵循本手的要求。除了阅些要求以外～ ,KEK阅每个卡独阅行必阅是阅一无二的。 ,KEK至少必阅逐年阅行更改。 接收来卡数自阅行的机密据阅～必阅把KEK密阅置阅成TK;阅阅密阅,～以便在数个据准阅阅程和人化阅阅之阅阅机密据数阅行加密。 阅密阅必阅独它并担数特于其所有密阅～且只承加密机密据的任阅。 个数数从人化阅阅接收阅些机密据阅～机密据必阅TK阅阅成IC卡的K～然后通阅人化阅个程被阅送DEK阅IC卡～再由IC卡它阅阅阅阅行解密和存阅。 6.4.1.3阅行客阅阅料到个数人化据的安全流程 接收来卡个自阅行的人化文件阅～文件信息必阅, ,始阅得到安全的存阅～阅阅阅些信息的阅利必阅阅格地局限于阅阅需求者。,在成功完成人化个将内数清之后～生阅系阅的据除干阅。 另外～机密信息必阅, ,在硬件安全模阅;HSM,上从KEK解阅成TK～以便机将个密信息向前阅阅阅人化阅阅。此外～数据准阅系阅至少必阅, ,位于一能个数区并将数阅控制据存取的中阅安全～据阅阅阅局限于阅阅需求者。6.4.1.4数据阅的安全要求 加密阅程的安全要求阅适合于阅定的数据阅及IC卡数个用途～而且无阅是在据准阅阅程中～阅是在人化阅阅相阅的本机阅理阅程中～都必阅与相阅的加密阅程阅阅一致。 6.4.1.5 个人化阅程中的安全要求 在人化阅个个段～人化阅阅必阅, ,在硬件安全模阅HSM上阅行中金融集成阅路;国IC,卡K推算阅程。DEK 将个从人化文件中的机密信息阅阅密阅TK解阅成K～以便将卡其阅送阅片。阅一解阅阅程必阅,DEK 在HSM上阅行。 另个外～人化阅阅必阅, ,安装厂区并国在工的高安全符合中金融集成阅路;IC,卡生阅安全阅准阅定的一切安全 要求和程序要求。 6.4.2操作 6.4.2.1密阅的形成与分阅 不同阅型的加密算法支持 EMV 阅范中的不同功能。然而～加当没确密算法有得到正阅施阅～加密算法的阅定作用将响将决受到阅面的影。一阅安全的阅施取于阅范所需的不同密阅被阅阅者管理的好坏个概程度。以下材料的目的是提供不同算法阅型所扮演的加密角色的一述～以及提出安全地管理密阅所必需的基本要求。 1.非阅;称RSA,密阅管理 IC卡决来静数的安全性取于私有;阅名,密阅的保阅。不能保阅用阅阅或阅阅阅据元素阅名的私有密阅的安全性将使IC卡面阅被阅造的阅阅。私有密阅面阅的主要阅阅包括;1,成功地分解RSA模;数2,私有密阅自身的泄漏。阅了限制阅些阅阅所代表的在的潜荐泄露阅阅～我阅推使用以下阅阅商要求。 私有;阅名,密阅的安全性取决于阅多因素～包括, ,RSA密阅模位的阅数度～例如,768、896、1024和1152～ ,阅成公共/私有密阅模的数数主要字的阅量～以及 ,用来从物理上保障;保阅,私有;阅名,密阅不受未阅授阅的阅阅和暴露/危害的影响的方法。 特阅是当IC卡它或其安全加密阅阅;SCD,使用阅阅阅它密阅提供的保阅。 RSA密阅生成 当生成RSA公/私阅阅阅～推荐内个在一台物理安全的阅阅的受保阅存中完成阅阅程。阅阅阅阅必阅包含一 个随随数并响机或阅机字生成器～阅行原始校阅例程～支持阅改阅机制。 ,RSA私有;阅名,密阅可能阅物理安全阅阅而言是阅阅性的。 ,密阅生成将个随随确利用一机或阅机阅程～以使得不可能阅阅出任何密阅或者定密阅空阅中 的某些密阅比其任意密它阅可能性更大。 ,个它即将来人阅算机或其阅似的不安全阅阅～不被信任的阅阅～永阅不能用生成RAS公/私阅阅。密阅阅阅和存阅 阅了保阅公/私阅阅的完整性～阅阅阅商而言～保确数阅阅密阅据使用以下步阅非常重要。 ,公阅阅阅用一阅能阅保阅阅它来荐个数完整性的方式保障安全和阅阅。推公阅始阅在阅如一阅阅之阅的 据阅中阅阅构个～或者利用一由 ISO 9807 和阅用于阅用个个将途的一密阅定阅的算法消息阅 阅代阅 ;MAC, 用于公阅和相阅的数荐双来确据。也推使用重控制技巧保公阅的接收方 有阅法阅阅的阅它即个独独来送方和完整性～通阅公阅上的一校阅阅的阅和立的阅阅阅阅阅一点。,私阅必阅用一阅能阅保阅阅的它来完整性和私密的方式保障安全和阅阅。阅阅机制可能包括, ,一台安全加密阅阅 ,利用至少与称来加密相等力量的阅算法阅被保阅密阅的私阅阅行解密～或者 ,作阅几个部分;在IC卡并个称来上保障安全,～使用一阅算法阅阅行解密。2.阅;称DES,密阅管理 EMV阅范中的DES密阅用于特殊的事阅功能。DES密阅是在人化个从个期阅一主阅出密阅;Master Derivation Key,中阅出的。最阅的卡片阅密阅是唯一的。 ,阅阅商主阅出密阅;ID,用阅——来称出用于生成阅阅用密文 ;AC,的MAC的卡片密阅。KAC ,阅阅商安全消息主密阅;IMK IMK,用阅——来卡卡卡出片密阅～阅些片密阅用在片和阅阅SMCSMI 系阅之阅的安全消息中～即卡片阅定、阅用阅定/解阅、更新卡数片特定据和修改PIN。密阅生成 阅卡将来数会行使用以下原阅使密阅据在阅建期阅泄漏的机最小化。 ,在生成DES密阅阅～它响阅必阅要阅在一台由阅改阅机制保阅的物理安全的阅阅中生成～要阅必阅 由授阅的工作人阅以一部分一部分的形式生成;阅参个随随下文,。阅阅必阅包含一机或阅 机的数字生成器。 ,任何阅候一个内未被保阅的密阅都不能存在于一台物理安全的阅阅的被保阅存之外。任何阅 候物理安全的阅阅都不能阅出阅文本的密阅～除非作阅密阅或者以两个或更多部分的形式阅 出。 ,当个将来个密阅由授阅工作人阅通阅一各部分阅合的阅程生成阅～必阅要求每一方生成一和 要生成的密阅一阅阅的部分。密阅阅合阅程在一物理安全个内的阅阅部阅行。此外～阅合各部分的 方法阅当个个是～知道了各部分的任何一子集也无法知道密阅阅。分阅的密阅由一管理机 构个卡掌握～至少阅有一部分持有人是阅行的一名阅工。 ,阅阅阅阅当密阅的全部阅算校阅位。 ,个来人阅阅或阅似的不安全阅阅永阅不能用生成密阅阅料。 ,如果阅阅任何密阅存在于一物理安全个个的阅阅之外～或者密阅的各部分被人所知～或者 有被阅人个将并个来它掌握的嫌疑～那阅阅密阅被阅阅已被泄漏～且必阅用一新的密阅替阅。密阅阅阅和存阅 DES 密阅可能需要被阅阅和存阅。例如包括将DES密阅阅从卡个行的站点阅阅阅一阅第三方的阅理商或卡个当片性化供阅商。DES密阅正被阅阅或存阅阅～以下将数潜限制据泄漏的在危阅。 ,DES密阅可以被安全地阅移到一阅安全令牌或智能卡的保阅之下～以阅行阅阅和存阅。 ,DES 密阅只能以以下方式之一在安全令牌或智能卡内内的受保阅存之阅行阅阅或存阅, 利用双两个个重控制和分持机密的原阅～以或更多部分的形式或者作阅密阅～密阅是用一 由各方安全地建立的阅阅或存阅密阅阅建的来。 6.4.2.2根密阅明文数据的保存 1.一旦接收到密阅阅料～阅阅的密阅管理人阅必阅立即并内阅阅阅包是否阅改～且必阅阅阅容。 2.如果接收的管理人阅阅密阅数确即据的完整性有任何不定的地方～必阅立通知阅送方。阅送 方与决数将来状况决接收方商阅定密阅据的。阅于阅阅使用密阅阅料的任何定的基阅必阅阅阅在案 并双由方保留。 3.如果硬拷阅数个卡据要保留任意一段阅阅～那阅各硬拷阅阅成部分、安全令牌或智能必阅保 存在一个序列化的保密信封中。 4.阅个个个序列化的保密信封必阅持阅保存在一物理安全的容器中～阅容器阅能由指定的密 阅管理人阅或阅阅人阅阅阅。每次阅密阅数号据的阅阅都必阅阅入日志～包括阅阅、日期、信封序列、目 的和阅名。阅些日志将构可以向任何相阅的阅求机提供。 5.密阅阅料永阅不能在超阅任阅所需的阅阅必需的阅阅之后保留在保密信封和它阅的物理安全的阅 境之外。 6.4.2.3其他密阅数据的保存 下面阅出了阅于密阅存阅阅阅的一些一般的指阅～它称称适用于非阅和阅密阅存阅, 1.PC板的使用 一阅向主机提供加密服阅的 PC 板可以看作是 HSM 的一阅形式和阅似的期望保阅阅阅。 注意,使用加密安全阅阅的主要原因是保阅密阅。如果使用 HSM 主机的系阅自身是不安全的～那阅攻阅者更容将易危害系阅的阅件功能～而忽略 HSM。 2.阅阅控制 所有在卡外和HSM外保存的密阅都阅当双保持在至少重的控制之下。 3.HSM和IC安全存内 一般而言～HSM将独将内个当包含阅的存阅和阅理阅阅～而密阅阅料跨部硬件阅阅阅送。由于阅原因～阅阅到了危害阅～HSM清它内很除;或阅零,的存是重要的。此外～HSM的硬件阅阅解决阅磁阅射的阅阅也重很要。HSM一般阅阅位于一安全个的阅境之中。 6.4.2.4操作流程 阅卡卡几个行在阅之前必阅阅行以下步阅～阅些步阅有阅阅需要在使用支付系阅的阅程中得以阅行。 ,生成阅卡行密阅阅 阅卡并几将来行必阅安全地生成保存一阅或阅公阅和私阅。私阅被用阅署IC卡静数阅阅据或IC卡 公阅阅阅;阅取决于IC卡数静况各自阅行的据阅阅是阅的阅是阅阅的,。在支付模式允阅的情下～ 建阅阅卡个行阅每阅行阅阅阅;BIN,或首阅分配不同的密阅阅～阅阅～一旦阅卡行的私阅被泄密～ 就可以把相阅的BIN阅阅起来。 ,生成阅卡行密阅 阅卡行必阅根据IC卡并个几个密阅的推算需要而安全地生成保存一或密阅。,接收“CA 公阅;PBOC Public Key,” 阅卡并个几个行必阅接收安全地保存一或CA公阅。阅些公阅必阅以一定的方式阅行阅阅～使阅卡 行能阅阅阅的它数完整性和据源阅行核阅。CA公阅用阅阅阅阅将来卡行公阅阅阅阅阅。,阅求并卡接收阅行公阅阅阅 就阅卡卡卡将个卡行公阅而言～阅行必阅阅得相阅的阅行公阅阅阅。阅此～阅每阅阅行公阅阅阅阅CA阅阅机 构;PBOC CA,～阅而阅卡会卡卡行收到阅行的公阅阅阅。阅行公阅必阅以一定的方式阅阅阅CA阅 阅机～使之构数能阅阅公阅的完整性和据源阅行核阅。接收CA阅阅机构来卡阅的公阅阅阅阅阅阅～阅阅 行可以采用CA公阅阅阅阅阅行阅阅。 ,阅阅“阅卡行秘密阅阅阅” 如果阅卡行希望授阅阅第三方生成和阅阅IC卡卡将密阅～阅行必阅安全地推算IC卡密阅所使用 的秘密阅阅阅安全地阅阅阅第三方。 6.4.3管理阅范 6.4.3.1人阅管理 阅阅管理秘密阅阅阅和密阅元及其密它数参与即卡阅据阅阅的人阅必阅由不同的方;阅阅行、第三方阅理商和/或IC卡个厂人化商,阅行指派。 指派阅人阅阅阅控密阅数个个没据阅～必阅落阅足阅的保密控制措施～以保阅任何人或未阅阅可的人有任何机会数阅取密阅的据成分。 密阅保管人必阅是正式受托的阅阅～决佣不可以是阅阅工或阅阅。 另确当份外～阅了保服阅的阅阅性～可以把候阅人阅作主要密阅管理人的“阅”。阅阅“阅用”管理人的阅准阅阅和阅阅主要密阅管理人的阅准相同。 密阅管理人的阅任重大～而且是阅卡个数行安全阅阅的一基本阅成部分～他阅所要管理的密阅据是 阅卡卡个卡内行阅程序中最重要的加密操作阅。每阅行阅阅阅部密阅管理程序和下列阅阅的有阅人阅的作用阅行核阅, ,密阅管理人阅的阅阅包括密阅阅料的控制、阅阅和安全存阅。 ,密阅管理人或其“候阅”的阅任是, ,接收和安全存阅密阅元～ ,阅阅取和使用密阅数数据的阅阅或日志阅行管理～包括阅取次、日期、目的和重新安全存 阅情况～ ,阅阅阅阅阅卡它数行控制阅限以外的其所有指定人阅的密阅据阅行阅阅～ ,阅阅期密阅元的阅毁阅行阅名作阅～ ,阅常根据需要密将数阅据阅入安全加密模阅～ ,依据据所有数人的通知～指阅和阅阅阅期密阅阅料的阅毁。,在密阅数个数数并将据的第一据源～密阅管理人阅阅阅保阅阅据～其阅阅阅接收阅位的指定密阅管 理人～阅阅个数任阅包括阅据收阅阅行阅阅。 6.4.3.2操作管理 阅阅参卡个“阅阅”阅阅人化企阅安全和阅量管理指南 5.1.2章 6.4.3.3文档管理 1.数据阅阅安全管理 阅阅参卡个“阅阅”阅阅人化企阅安全和阅量管理指南 4.1章2.数据存阅介阅的管理 阅阅参卡个“阅阅”阅阅人化企阅安全和阅量管理指南 4.2章 3.数据信息使用的控制 阅阅参卡个“阅阅”阅阅人化企阅安全和阅量管理指南 4.3章6.5安全模阅 防止阅改的要求 阅改的防止可以分阅两个安全阅域～;1,物理～和;2,阅阅。 6.5.1物理安全性属物理安全包括以下属性, ,阅侵入的保阅～包括擦除敏感数据。,阅阅将致敏感信息暴露的未授阅修改的保阅。,防止阅阅阅阅阅阅的阅运来磁阅射的阅控的保阅。 6.5.2阅阅安全性属阅阅安全特性包括以下属性, 真阅性的阅阅。, ,阅阅功能集的阅阅确没个将保有阅或阅阅功能的阅合阅致敏感信息的泄露。 ,存在的、用来确保密阅分割的机制。 ,敏感状双阅操作需要重控制。 ,包含的用阅阅阅来件下阅的技巧。 6.5.3功能需求 一个HSM的最小的需求阅阅阅着阅以下容内的支持,,密阅阅生成 ,密阅阅交阅 ,密阅配置文件分离属;阅阅分割密阅性,,密阅阅阅出和阅入 ,密阅阅的安全存阅 6.5.4安全模阅等阅 HSM阅符合家国所阅之法阅。 6.6阅阅阅阅 在每个IC卡个个个个个阅用的人化阅程的最后～必阅阅建阅阅用的人化阅程的阅阅。在整人化阅程的最后～必阅阅建包含所有的IC卡个档阅用的人化阅程阅阅的阅阅文。阅每一阅IC卡档参的阅阅文的格式～阅考EMV Card Personalization Specification V1.0 之表21。 阅些阅阅可保阅阅人化阅个跟程的可阅阅性和可踪性。