銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系說明

56/56中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范V1.0中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范V1.0（草案）中國(guó)銀聯(lián)二○○五年九月目錄TOC\o"1-3"\h\z1 引言 41.1 《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》概述 41.2 適用范圍 41.3 規(guī)范性引用文件 41.4 定義和縮寫 51.5 編碼符號(hào)表示 71.6 版本操縱 72 銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系概述 82.1 中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系 82.2 銀聯(lián)金融IC卡支付系統(tǒng)的IC卡數(shù)據(jù)認(rèn)證 82.2.1 靜態(tài)數(shù)據(jù)認(rèn)證（SDA） 92.2.2 標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證 112.2.3 復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA） 132.3 銀聯(lián)金融IC卡支付系統(tǒng)使用的公鑰種類 133 成員發(fā)卡行公鑰證書申請(qǐng) 153.1 發(fā)卡行公鑰輸入文件 153.2 文件命名 153.3 未簽名發(fā)卡行公鑰輸入擴(kuò)展 163.4 自簽名發(fā)卡行公鑰數(shù)據(jù) 164 銀聯(lián)對(duì)發(fā)卡行公鑰證書申請(qǐng)的響應(yīng) 204.1 銀聯(lián)對(duì)發(fā)卡行公鑰證書申請(qǐng)中簽名的驗(yàn)證 204.2 銀聯(lián)IC卡根CA簽發(fā)發(fā)卡行公鑰證書 224.2.1 發(fā)卡行公鑰證書輸出文件內(nèi)容 224.2.2 文件命名約定 234.2.3 未簽名發(fā)卡行公鑰輸出擴(kuò)展 234.2.4 簽名的發(fā)卡行公鑰證書 244.2.5 根CA單獨(dú)簽名 255 驗(yàn)證發(fā)卡行公鑰證書 276 銀聯(lián)金融IC卡根CA公鑰文件 296.1 根CA公鑰文件內(nèi)容 296.2 文件命名約定 296.3 未簽名根CA公鑰輸出擴(kuò)展 296.4 自簽名根CA公鑰 307 成員機(jī)構(gòu)驗(yàn)證根CA公鑰 328 獵取根CA公鑰 34引言《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》概述《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》是對(duì)《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》所涉及的技術(shù)細(xì)節(jié)的規(guī)范，具體內(nèi)容包括成員發(fā)卡行公鑰證書申請(qǐng)的技術(shù)細(xì)節(jié)；銀聯(lián)金融IC卡根CA對(duì)成員發(fā)卡行公鑰證書響應(yīng)，包括驗(yàn)證發(fā)卡行公鑰證書申請(qǐng)、簽發(fā)發(fā)卡行公鑰證書的技術(shù)細(xì)節(jié)；成員發(fā)卡行驗(yàn)證銀聯(lián)金融IC卡根CA對(duì)其簽發(fā)的發(fā)卡行公鑰證書的技術(shù)細(xì)節(jié)；銀聯(lián)金融IC卡根CA公鑰文件的技術(shù)細(xì)節(jié)；成員機(jī)構(gòu)驗(yàn)證和同意銀聯(lián)金融IC卡根CA公鑰的技術(shù)細(xì)節(jié)；和成員機(jī)構(gòu)獵取銀聯(lián)金融IC卡根CA公鑰的途徑。銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證機(jī)構(gòu)、各個(gè)成員發(fā)卡行、和成員收單機(jī)構(gòu)應(yīng)遵從本技術(shù)規(guī)范以確保整個(gè)系統(tǒng)的安全性和整體信任程度。具體的業(yè)務(wù)流程見《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》?！躲y聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》和《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》是銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的差不多規(guī)范，這兩個(gè)規(guī)范完全符合《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），并與EMV2000標(biāo)準(zhǔn)完全兼容，同時(shí)兼容國(guó)際金融IC卡支付組織VISA、MasterCard、和JCB的支付系統(tǒng)。適用范圍本規(guī)范適用于中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的服務(wù)提供機(jī)構(gòu)和服務(wù)同意機(jī)構(gòu)包括中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證治理機(jī)構(gòu)、同意銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的銀聯(lián)成員機(jī)構(gòu)、和銀聯(lián)成員機(jī)構(gòu)授權(quán)的銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)的代理受理機(jī)構(gòu)。規(guī)范性引用文件1．《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）2．《銀聯(lián)卡業(yè)務(wù)運(yùn)作規(guī)章》3．《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》4．《銀聯(lián)卡密鑰安全治理規(guī)則》5．《銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范》6．《銀聯(lián)標(biāo)識(shí)卡生產(chǎn)企業(yè)安全治理指南》7．《銀聯(lián)標(biāo)識(shí)卡個(gè)人化企業(yè)安全和質(zhì)量》8．《銀行卡發(fā)卡行標(biāo)識(shí)代碼及卡號(hào)》9．《銀聯(lián)卡卡片規(guī)范》10．《銀行卡磁條信息格式和使用規(guī)范》11．《入網(wǎng)機(jī)構(gòu)標(biāo)識(shí)碼》12．《商戶類不代碼》13．《銀行卡信息交換術(shù)語》14．《銀行磁條卡自動(dòng)柜員機(jī)（ATM）應(yīng)用規(guī)范》15．《銀行磁條卡銷售點(diǎn)終端規(guī)范》16．《銀行磁條卡自動(dòng)柜員機(jī)(ATM)應(yīng)用規(guī)范》17．《中國(guó)銀聯(lián)MIS商戶系統(tǒng)技術(shù)規(guī)范》18．《中國(guó)銀聯(lián)POS終端規(guī)范》19．《中國(guó)銀聯(lián)代理業(yè)務(wù)ATM終端技術(shù)規(guī)范》20．《中國(guó)銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范2.0版》參見《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》，根CA和成員機(jī)構(gòu)除了必須遵守本規(guī)范外，還有義務(wù)遵守上述20個(gè)規(guī)范。定義和縮寫《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）：系中華人民共和國(guó)金融行業(yè)標(biāo)準(zhǔn)之一，由中國(guó)人民銀行起草并于2005年3月10日公布/實(shí)施，用來規(guī)范金融行業(yè)集成電路（IC）卡應(yīng)用的規(guī)范。BIN：發(fā)卡機(jī)構(gòu)標(biāo)識(shí)碼，由支付系統(tǒng)分配的6位號(hào)碼，用于識(shí)不會(huì)員應(yīng)用、授權(quán)、清算、或結(jié)算。銀聯(lián)標(biāo)準(zhǔn)卡的BIN的分配和治理統(tǒng)一由中國(guó)銀聯(lián)負(fù)責(zé)。EMV：由Europay，MasterCard，及Visa國(guó)際組織共同開發(fā)的技術(shù)規(guī)范，該技術(shù)規(guī)范為芯片技術(shù)在支付行業(yè)的使用制造標(biāo)準(zhǔn)并確保其全球互操作性。IIN：金融機(jī)構(gòu)代碼（IIN），由中國(guó)銀聯(lián)按照銀聯(lián)《入網(wǎng)機(jī)構(gòu)標(biāo)識(shí)碼》規(guī)范分配給各成員金融機(jī)構(gòu)的金融機(jī)構(gòu)代碼，唯一識(shí)不中國(guó)銀聯(lián)成員機(jī)構(gòu)，由8位數(shù)字組成。成員機(jī)構(gòu)：在本規(guī)范中指中國(guó)銀聯(lián)成員機(jī)構(gòu)，遵守相關(guān)入網(wǎng)規(guī)范。中國(guó)銀聯(lián)成員機(jī)構(gòu)是經(jīng)中國(guó)銀聯(lián)董事會(huì)批準(zhǔn)，發(fā)行銀聯(lián)卡和辦理銀聯(lián)卡收單業(yè)務(wù)的金融機(jī)構(gòu)或其它組織。會(huì)員機(jī)構(gòu)：在本規(guī)范中指成員機(jī)構(gòu)注冊(cè)成為銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)會(huì)員機(jī)構(gòu)。中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)根CA：由中國(guó)銀聯(lián)股份有限公司授權(quán)銀聯(lián)金融認(rèn)證中心有限公司，依照《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）要求，建立的服務(wù)于金融行業(yè)IC卡安全應(yīng)用的根認(rèn)證中心；實(shí)現(xiàn)該根認(rèn)證中心功能的應(yīng)用系統(tǒng)是“銀聯(lián)金融IC卡根CA系統(tǒng)”，由中國(guó)銀聯(lián)統(tǒng)一治理，以下簡(jiǎn)稱“根CA系統(tǒng)”。發(fā)卡行(Issuer)：《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）指明，發(fā)卡行是發(fā)行帶有支付系統(tǒng)標(biāo)簽的信用卡或?qū)Ｓ每ǖ闹Ц断到y(tǒng)成員行。收單機(jī)構(gòu)（Acquirer）：《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）指明，收單機(jī)構(gòu)是支付系統(tǒng)成員，負(fù)責(zé)簽約商戶或在現(xiàn)金支付中支付貨幣給持卡人，并直接或間接地參與交易交換。PAN：主帳號(hào)。RID：注冊(cè)的應(yīng)用提供商標(biāo)識(shí)。公鑰密碼算法：《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第十二章規(guī)定的公鑰密碼算法。哈希算法：《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第十二章規(guī)定的哈希算法。SDA：靜態(tài)數(shù)據(jù)認(rèn)證，脫機(jī)數(shù)據(jù)認(rèn)證的一種，通過這種方法終端驗(yàn)證發(fā)卡時(shí)存放在卡上的密文。這種認(rèn)證用于防止某些類型的偽造，但不能防止復(fù)制。DDA：動(dòng)態(tài)數(shù)據(jù)驗(yàn)證，脫機(jī)數(shù)據(jù)認(rèn)證的一種，芯片卡產(chǎn)生依照特定交易數(shù)據(jù)元加密生成的密文，終端驗(yàn)證該值以防止非法復(fù)制。CDA：復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成，脫機(jī)數(shù)據(jù)認(rèn)證的一種。終端（Terminal）：在交易點(diǎn)安裝的設(shè)備，和IC卡一起完成金融交易它包括接口設(shè)備，POS、ATM設(shè)備。編碼符號(hào)表示本規(guī)范定義了一些編碼方式，這些編碼方式遵從《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），并與EMV2000標(biāo)準(zhǔn)完全兼容，同時(shí)兼容國(guó)際金融IC卡支付組織VISA、MasterCard、和JCB的有關(guān)規(guī)范并與它們的支付系統(tǒng)兼容。這些編碼方式如下：b：二進(jìn)制編碼。這些數(shù)據(jù)是無符號(hào)二進(jìn)制數(shù)或比特。例如發(fā)卡行公鑰指數(shù)為二進(jìn)制編碼,十進(jìn)制數(shù)值為3或65537，二進(jìn)制編碼用十六進(jìn)制保存為十六進(jìn)制‘03’或‘010001’。cn：壓縮數(shù)字編碼。由兩個(gè)十六進(jìn)制字符‘0’－‘9’組的序列表示一個(gè)數(shù)字，具有固定長(zhǎng)度，不足位在右邊以‘F’填充。如主帳號(hào)（PAN）十進(jìn)制數(shù)字由長(zhǎng)度至多10的‘cn’編碼表示，一個(gè)十進(jìn)制PAN：6123567890123以長(zhǎng)度為8的‘cn’編碼后為：‘6123567890123FFF’。n：數(shù)字編碼。由兩個(gè)十六進(jìn)制字符‘0’－‘9’組的序列表示一個(gè)數(shù)字，具有固定長(zhǎng)度，左邊以十六進(jìn)制字符‘0’補(bǔ)足。例如以長(zhǎng)度為10的‘n’編碼表示十進(jìn)制數(shù)值1234567為：‘0001234567’。版本操縱本規(guī)范的版本是《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》V1.0（2005）版。中國(guó)銀聯(lián)將在需要時(shí)對(duì)本規(guī)范進(jìn)行修訂，其后的修訂版本高于V1.0，同時(shí)在修訂版定稿后進(jìn)行公布。銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系概述中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系遵循《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系為所有遵循銀聯(lián)標(biāo)準(zhǔn)的金融IC卡提供公鑰證書認(rèn)證服務(wù)，也同時(shí)為其它金融IC卡數(shù)據(jù)認(rèn)證提供途徑（如成員機(jī)構(gòu)終端提供的對(duì)外卡數(shù)據(jù)認(rèn)證）。中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系，首先包括銀聯(lián)金融IC卡支付系統(tǒng)CA（簡(jiǎn)稱根CA）。根CA負(fù)責(zé)生成根CA公私鑰對(duì)并治理根CA的公私鑰信息、簽發(fā)發(fā)卡行CA公鑰證書，將根CA公鑰信息安全傳遞給收單機(jī)構(gòu)，是中國(guó)銀聯(lián)金融IC卡證書體系的信任根。同時(shí)，中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系也包括各個(gè)發(fā)卡行CA。它們是根CA的子CA，負(fù)責(zé)生成發(fā)卡行CA的公私鑰對(duì)，向根CA申請(qǐng)并治理自己的公鑰證書。此外，發(fā)卡行CA與發(fā)卡系統(tǒng)交互，為IC卡簽署靜態(tài)應(yīng)用數(shù)據(jù)以便進(jìn)行靜態(tài)數(shù)據(jù)認(rèn)證（SDA），或生成IC卡公私鑰對(duì)、簽發(fā)IC卡證書以便進(jìn)行動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA），同時(shí)將自己的公鑰證書、IC卡公鑰證書、IC卡私鑰、RID、和根CA公鑰標(biāo)識(shí)也寫入IC卡。按照《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)還包括銀聯(lián)標(biāo)準(zhǔn)卡受理環(huán)境，收單機(jī)構(gòu)要負(fù)責(zé)建立終端治理系統(tǒng)，將根CA公鑰分發(fā)到受理終端（POS/ATM），并對(duì)遠(yuǎn)程終端進(jìn)行設(shè)備治理、狀態(tài)監(jiān)控及信息治理（包括程序、參數(shù)下載）。如此，在《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）標(biāo)準(zhǔn)卡支付系統(tǒng)中，IC卡存放IC卡證書及IC卡私鑰（或靜態(tài)數(shù)據(jù)）和發(fā)卡行公鑰證書、RID、以及根CA公鑰標(biāo)識(shí)；受理終端存放根CA證書和相關(guān)的RID。在支付過程中，受理終端通過驗(yàn)證IC卡的應(yīng)用數(shù)據(jù)的簽名進(jìn)行IC卡數(shù)據(jù)認(rèn)證，其過程是首先讀取IC卡內(nèi)的RID、IC卡證書、發(fā)卡行證書、和根CA公鑰標(biāo)識(shí)，利用RID和根CA公鑰標(biāo)識(shí)定位特定的根CA公鑰，利用根CA公鑰驗(yàn)證發(fā)卡行證書，利用發(fā)卡行證書驗(yàn)證IC卡證書，利用IC卡證書驗(yàn)證IC卡內(nèi)的動(dòng)態(tài)簽名或直接利用發(fā)卡行證書驗(yàn)證IC卡內(nèi)的靜態(tài)簽名。整個(gè)IC卡數(shù)據(jù)認(rèn)證完全離線進(jìn)行。銀聯(lián)金融IC卡支付系統(tǒng)的IC卡數(shù)據(jù)認(rèn)證銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證在IC卡系統(tǒng)支付過程中的作用是進(jìn)行脫機(jī)IC卡數(shù)據(jù)認(rèn)證包括：靜態(tài)數(shù)據(jù)認(rèn)證（SDA）動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）包括標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）這兩種IC卡數(shù)據(jù)認(rèn)證遵循《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），并與EMV2000規(guī)范兼容。靜態(tài)數(shù)據(jù)認(rèn)證（SDA）靜態(tài)數(shù)據(jù)認(rèn)證由終端驗(yàn)證數(shù)字簽名來完成。其目的是確認(rèn)存放在銀聯(lián)標(biāo)準(zhǔn)IC卡中關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性，以及能夠發(fā)覺在卡片個(gè)人化以后，對(duì)卡內(nèi)的發(fā)卡行數(shù)據(jù)未經(jīng)授權(quán)的改動(dòng)，能有效地檢測(cè)銀聯(lián)標(biāo)準(zhǔn)IC卡內(nèi)關(guān)鍵靜態(tài)數(shù)據(jù)的真實(shí)性。靜態(tài)數(shù)據(jù)認(rèn)證流程和銀聯(lián)標(biāo)準(zhǔn)IC卡與銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證體系之間的關(guān)系如圖1所示：整個(gè)銀聯(lián)標(biāo)準(zhǔn)IC卡靜態(tài)數(shù)據(jù)認(rèn)證的過程講明如下：1. 成員發(fā)卡行的密鑰治理系統(tǒng)產(chǎn)生成員發(fā)卡行公/私鑰對(duì)PI和SI，并將公鑰PI傳送至根CA；2. 根CA用自己的私鑰SCA對(duì)成員發(fā)卡行公鑰PI進(jìn)行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根CA公鑰信息返回給發(fā)卡行密鑰治理系統(tǒng)；3. 發(fā)卡行密鑰治理系統(tǒng)用發(fā)卡行私鑰SI對(duì)卡片靜態(tài)數(shù)據(jù)進(jìn)行數(shù)字簽名，將簽名結(jié)果和發(fā)卡行公鑰證書、和其它信息包括RID及根CA公鑰標(biāo)識(shí)傳送至發(fā)卡系統(tǒng)；4. 發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡行公鑰證書和數(shù)字簽名連同根CA公鑰標(biāo)識(shí)、RID寫入每一張卡片中；5. 根CA將其公鑰PCA及相關(guān)信息包括公鑰標(biāo)識(shí)和RID，經(jīng)成員收單機(jī)構(gòu)傳送至終端治理系統(tǒng)；6. 成員收單機(jī)構(gòu)終端治理系統(tǒng)把根CA公鑰PCA及相關(guān)信息包括公鑰標(biāo)識(shí)和RID通過遠(yuǎn)程下載至終端；圖1銀聯(lián)IC卡靜態(tài)數(shù)據(jù)認(rèn)證發(fā)卡行私鑰S發(fā)卡行私鑰S1發(fā)卡行公鑰P1認(rèn)證中心私鑰SCA認(rèn)證中心公鑰PCA簽名的應(yīng)用數(shù)據(jù)(由PI簽名)發(fā)卡行公鑰證書發(fā)卡行公鑰證書(PI由SCA簽名)認(rèn)證中心公鑰PCAIC卡應(yīng)用IC卡應(yīng)用終端個(gè)人化初始化交易發(fā)卡行收單行認(rèn)證中心READRECORD響應(yīng)報(bào)文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)-用PCA從發(fā)卡行公鑰證書恢復(fù)SI-用PI恢復(fù)簽名應(yīng)用數(shù)據(jù)7. 銀聯(lián)標(biāo)準(zhǔn)IC卡進(jìn)行交易時(shí)的脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證，受理終端完成如下過程：終端從卡片中讀取動(dòng)身卡行公鑰證書及簽名數(shù)據(jù)，使用根CA公鑰標(biāo)識(shí)和RID找到根CA公鑰PCA，由PCA恢復(fù)動(dòng)身卡行公鑰PI并成功驗(yàn)證其有效性終端使用恢復(fù)的發(fā)卡行公鑰PI驗(yàn)證卡片簽名數(shù)據(jù)的有效性終端將驗(yàn)證結(jié)果與卡片靜態(tài)數(shù)據(jù)進(jìn)行比對(duì)，保存比對(duì)結(jié)果將驗(yàn)證結(jié)果返回給卡片。標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證在動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程中，終端驗(yàn)證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的當(dāng)前動(dòng)態(tài)交易相關(guān)信息的簽名。DDA能確認(rèn)卡片上的發(fā)卡行應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒有被非法篡改，更重要的是DDA還能確認(rèn)卡片的真實(shí)性，防止卡片的非法復(fù)制和偽造。DDA能夠是標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證或復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）。銀聯(lián)標(biāo)準(zhǔn)IC卡動(dòng)態(tài)數(shù)據(jù)認(rèn)證如圖2所示。在這種方式下，銀聯(lián)標(biāo)準(zhǔn)IC卡今后自卡片的動(dòng)態(tài)交易數(shù)據(jù)以及由動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表（DDOL）所標(biāo)識(shí)的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名（見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版））。銀聯(lián)標(biāo)準(zhǔn)IC卡標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證的過程講明如下：成員發(fā)卡行的密鑰治理系統(tǒng)產(chǎn)生發(fā)卡行公私鑰對(duì)SI和PI，并將發(fā)卡行公鑰PI傳送至根CA；根CA用自己的私鑰SCA對(duì)發(fā)卡行公鑰進(jìn)行數(shù)字簽名，產(chǎn)生發(fā)卡行公鑰證書，連同根CA公鑰信息包括RID和根CA公鑰標(biāo)識(shí)返回給發(fā)卡行密鑰治理系統(tǒng)；發(fā)卡行為每一張銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)生一對(duì)公私鑰對(duì)SICC和PICC并用發(fā)卡行私鑰SI對(duì)IC卡公鑰PICC進(jìn)行數(shù)字簽名，產(chǎn)生IC卡公鑰證書；發(fā)卡行密鑰治理系統(tǒng)將發(fā)卡行公鑰證書、IC卡公鑰證書、和其它信息包括RID及根CA公鑰標(biāo)識(shí)傳送至發(fā)卡系統(tǒng)；發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡行公鑰證書、IC卡證書、IC卡私鑰、RID及根CA公鑰標(biāo)識(shí)寫入卡片中；根CA將自己的公鑰PCA和其它相關(guān)信息包括RID及根CA公鑰標(biāo)識(shí)通過成員收單機(jī)構(gòu)傳送至終端治理系統(tǒng)；終端治理系統(tǒng)把根CA公鑰PCA和其它信息包括RID及根CA公鑰標(biāo)識(shí)通過遠(yuǎn)程下載至終端；發(fā)卡行私鑰S1發(fā)卡行私鑰S1發(fā)卡行公鑰P1認(rèn)證中心私鑰SCA認(rèn)證中心公鑰PCAIC卡私鑰SICCIC卡公鑰PICC發(fā)卡行公鑰證書(PI由SCA簽名)認(rèn)證中心公鑰PCAIC卡應(yīng)用IC卡應(yīng)用終端個(gè)人化初始化交易發(fā)卡行收單行認(rèn)證中心READRECORD響應(yīng)報(bào)文包含：認(rèn)證中心公鑰索引發(fā)卡行公鑰證書簽名應(yīng)用數(shù)據(jù)-用PCA從發(fā)卡行公鑰證書恢復(fù)PI-用PI從IC卡公鑰證書恢復(fù)PICC-驗(yàn)證IC卡公鑰證書中的靜態(tài)數(shù)據(jù)哈希值IC卡公鑰證書（PICC由SI簽名）IC卡應(yīng)用發(fā)卡行公鑰證書終端用SICC算動(dòng)態(tài)簽名INTERNALAUTHENTICATE1或GENERATEAC2命令I(lǐng)NTERNALAUTHENTICATE1或含動(dòng)態(tài)簽名的GENERATEAC2響應(yīng)用PICC驗(yàn)證動(dòng)態(tài)簽名1INTERNALAUTHENTICATE命令（關(guān)于標(biāo)準(zhǔn)DDA）2GENERATEAC命令（關(guān)于CDA）銀聯(lián)標(biāo)準(zhǔn)IC卡進(jìn)行交易的脫機(jī)標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程如下：終端從卡片取動(dòng)身卡行公鑰證書、IC卡公鑰證書、RID、和根CA公鑰標(biāo)識(shí)，利用RID和根CA公鑰標(biāo)識(shí)定位根CA公鑰PCA，使用根CA公鑰PCA恢復(fù)動(dòng)身卡行公鑰PI并成功驗(yàn)證其有效性，使用恢復(fù)的發(fā)卡行公鑰PI恢復(fù)出IC卡公鑰PICC并成功驗(yàn)證其有效性終端向IC卡發(fā)送內(nèi)部認(rèn)證命令（INTERNALAUTHENTICATE）（見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版））請(qǐng)求一個(gè)動(dòng)態(tài)簽名；卡片對(duì)內(nèi)部認(rèn)證命令中的終端數(shù)據(jù)和在IC卡動(dòng)態(tài)數(shù)據(jù)中指定的卡片數(shù)據(jù)進(jìn)行連接，由卡片私鑰SICC對(duì)該連接數(shù)據(jù)進(jìn)行數(shù)字簽名并返回給終端終端使用IC卡公鑰PICC對(duì)上一步驟的數(shù)字簽名進(jìn)行成功驗(yàn)證將驗(yàn)證結(jié)果返回給卡片。復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）這種方式在第一個(gè)請(qǐng)求應(yīng)用密文命令發(fā)出后執(zhí)行（見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版））。銀聯(lián)標(biāo)準(zhǔn)IC卡今后自卡片的數(shù)據(jù)包括應(yīng)用密文以及來自終端的數(shù)據(jù)生成一個(gè)數(shù)字簽名。銀聯(lián)復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成（CDA）處理中涉及公鑰的部分的具體步驟見本規(guī)范第1.3.1節(jié)，涉及支付部分的具體步驟見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第5.3.6節(jié)。銀聯(lián)金融IC卡支付系統(tǒng)使用的公鑰種類在銀聯(lián)金融IC卡支付系統(tǒng)中使用三種公私鑰對(duì)：根CA公私鑰對(duì)、成員發(fā)卡行公私鑰對(duì)、和銀聯(lián)標(biāo)準(zhǔn)IC卡公私鑰對(duì)。其作用如表1所示。表1銀聯(lián)金融IC卡支付系統(tǒng)使用的公鑰種類密鑰名稱存在條件用途根CA公私鑰對(duì)必須存在用于對(duì)發(fā)卡行簽發(fā)公鑰證書發(fā)卡行公私鑰對(duì)假如支持SDA和DDA用于對(duì)靜態(tài)數(shù)據(jù)進(jìn)行數(shù)字簽名，以及對(duì)IC卡簽發(fā)證書用于動(dòng)態(tài)數(shù)據(jù)認(rèn)證IC卡公私鑰對(duì)假如支持DDA用于動(dòng)態(tài)數(shù)據(jù)認(rèn)證成員發(fā)卡行公鑰證書申請(qǐng)按照《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》，成員發(fā)卡行為獲得銀聯(lián)金融IC卡根CA簽發(fā)的發(fā)卡行生產(chǎn)型公鑰證書或測(cè)試證書，需通過銀聯(lián)審核員向銀聯(lián)遞交發(fā)卡行公鑰輸入文件。銀聯(lián)審核員將通知發(fā)卡行具體遞交公鑰輸入文件的方式。發(fā)卡行公鑰輸入文件為電子版文件，具體格式和要求在下節(jié)規(guī)定。發(fā)卡行公鑰輸入文件電子版、和銀聯(lián)金融IC卡支付系統(tǒng)發(fā)卡行公鑰證書工作申請(qǐng)表電子版（見《中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》附錄C）將一道由成員發(fā)卡行安全官員遞交給銀聯(lián)審核員。發(fā)卡行公鑰輸入文件成員發(fā)卡行公鑰輸入文件是一個(gè)二進(jìn)制文件，公鑰輸入文件由2個(gè)部分組成如表2所示。表2公鑰輸入文件字段名長(zhǎng)度（字節(jié)數(shù)）描述未簽名發(fā)卡行公鑰輸入擴(kuò)展7+NI+e見本規(guī)范第3.3節(jié)。那個(gè)地點(diǎn)NI是發(fā)卡行公鑰模長(zhǎng)的字節(jié)數(shù)，e為發(fā)卡行公鑰指數(shù)長(zhǎng)度的字節(jié)數(shù)。自簽名發(fā)卡行公鑰數(shù)據(jù)NI見本規(guī)范第3.4節(jié)。文件命名公鑰輸入文件的文件名必須按YLTTTTTT.INP的格式，那個(gè)地點(diǎn)YL為前綴，TTTTTT是記錄號(hào)，它標(biāo)識(shí)了一個(gè)發(fā)卡行公鑰證書請(qǐng)求。下面是一個(gè)公鑰輸入文件名例子：YL123456.INP。依照《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》，記錄號(hào)由銀聯(lián)審核員統(tǒng)一治理和分發(fā)，唯一標(biāo)識(shí)一個(gè)發(fā)卡行的一次公鑰證書申請(qǐng)，發(fā)卡行必須使用銀聯(lián)審核員指定的記錄號(hào)。未簽名發(fā)卡行公鑰輸入擴(kuò)展未簽名發(fā)卡行公鑰輸入擴(kuò)展是發(fā)卡行公鑰輸入文件的第一部分。該輸入擴(kuò)展提供發(fā)卡行公鑰信息，具體格式見表3。表3未簽名發(fā)卡行公鑰輸入擴(kuò)展字段名長(zhǎng)度（字節(jié)數(shù)）描述編碼格式記錄頭1十六進(jìn)制值‘22’b發(fā)卡行公鑰模長(zhǎng)1發(fā)卡行公鑰模長(zhǎng)(NI)的十六進(jìn)制值(字節(jié)數(shù))b發(fā)卡行公鑰模Var未經(jīng)簽名的發(fā)卡行公鑰模(NI)b發(fā)卡行公鑰指數(shù)長(zhǎng)度1發(fā)卡行公鑰指數(shù)長(zhǎng)度（e）(字節(jié)數(shù))b發(fā)卡行公鑰指數(shù)Var發(fā)卡行公鑰指數(shù)b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)用于發(fā)卡行公鑰的數(shù)字簽名算法，見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章b記錄號(hào)3發(fā)卡行公鑰證書申請(qǐng)記錄號(hào)n6自簽名發(fā)卡行公鑰數(shù)據(jù)自簽名發(fā)卡行公鑰數(shù)據(jù)是成員發(fā)卡行公鑰輸入文件的第二部分，發(fā)卡行利用其所申請(qǐng)發(fā)卡行公鑰證書中的公鑰對(duì)應(yīng)的私鑰對(duì)該發(fā)卡行公鑰數(shù)據(jù)進(jìn)行簽名。銀聯(lián)金融IC卡根CA使用該發(fā)卡行的公鑰來驗(yàn)證簽名的公鑰數(shù)據(jù)。發(fā)卡行使用同提交給銀聯(lián)的發(fā)卡行公鑰相對(duì)應(yīng)的發(fā)卡行私鑰對(duì)表4中的所有數(shù)據(jù)進(jìn)行簽名。自簽名的發(fā)卡行公鑰數(shù)據(jù)的長(zhǎng)度必須等于用來簽名的發(fā)卡行公私鑰對(duì)中公鑰的長(zhǎng)度。表4中的哈希值是將表4中除了哈希值外所有數(shù)據(jù)依原有順序連接后的數(shù)據(jù)的計(jì)算的哈希值，哈希算法見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章。那個(gè)哈希值僅供銀聯(lián)金融IC卡根CA作發(fā)卡行遞交的公鑰數(shù)據(jù)的數(shù)據(jù)認(rèn)證用途，和組成發(fā)卡行公鑰證書的哈希值不是同一個(gè)值。自簽名發(fā)卡行公鑰數(shù)據(jù)是對(duì)表4的數(shù)據(jù)使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章的數(shù)字簽名算法的輸出值。表4發(fā)卡行公鑰數(shù)據(jù)字段名長(zhǎng)度（字節(jié)）描述格式記錄頭1十六進(jìn)制‘23’b服務(wù)標(biāo)識(shí)4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。‘01010000’=借、貸記b證書格式1十六進(jìn)制‘02’b發(fā)卡行標(biāo)識(shí)4主帳號(hào)（PAN）最左面的3-8個(gè)數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)‘F’）cn8證書失效日期2月和年(MMYY)，在此日期之后證書失效n4記錄號(hào)3發(fā)卡行公鑰證書申請(qǐng)記錄號(hào)n6哈希算法標(biāo)識(shí)1標(biāo)識(shí)用來產(chǎn)生哈希值的哈希算法，見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)用于發(fā)卡行公鑰的數(shù)字簽名算法，見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章b發(fā)卡行公鑰模長(zhǎng)1以十六進(jìn)制標(biāo)明發(fā)卡行公鑰的模長(zhǎng)(NI)（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)長(zhǎng)度1以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長(zhǎng)度（字節(jié)數(shù)）b發(fā)卡行公鑰模的最左邊部分NI?(39+e)公鑰模(NI)的最左NI-(39+e)部分，那個(gè)地點(diǎn)NI表示發(fā)卡行公鑰模長(zhǎng)的字節(jié)數(shù)，e表示發(fā)卡行公鑰指數(shù)所占的字節(jié)數(shù)b發(fā)卡行公鑰指數(shù)e發(fā)卡行公鑰指數(shù),為3或65537，以十六進(jìn)制存儲(chǔ)為‘03’或‘010001’b哈希值20發(fā)卡行公鑰及其相關(guān)信息的哈希結(jié)果，為本表中除哈希值外從記錄頭依順序到發(fā)卡行公鑰指數(shù)的哈希值b圖3生成自簽名發(fā)卡行公鑰數(shù)據(jù)哈希算法哈希算法記錄頭服務(wù)標(biāo)識(shí)記錄頭證書格式發(fā)卡行標(biāo)識(shí)證書失效日期記錄號(hào)哈希算法標(biāo)識(shí)發(fā)卡行公鑰算法標(biāo)識(shí)發(fā)卡行公鑰模長(zhǎng)發(fā)卡行公鑰指數(shù)長(zhǎng)度發(fā)卡行公鑰模的最左邊部分發(fā)卡行公鑰指數(shù)記錄頭服務(wù)標(biāo)識(shí)證書格式發(fā)卡行標(biāo)識(shí)證書失效日期記錄號(hào)哈希算法標(biāo)識(shí)發(fā)卡行公鑰算法標(biāo)識(shí)發(fā)卡行公鑰模長(zhǎng)發(fā)卡行公鑰指數(shù)長(zhǎng)度發(fā)卡行公鑰模的最左邊部分發(fā)卡行公鑰指數(shù)哈希值公鑰算法NI字節(jié)發(fā)卡行簽名私鑰NI字節(jié)自簽名發(fā)卡行公鑰數(shù)據(jù)NI字節(jié)成員發(fā)卡行生成自簽名發(fā)卡行公鑰數(shù)據(jù)的程序見圖3所示。成員發(fā)卡行能夠使用銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述發(fā)卡行公鑰證書申請(qǐng)數(shù)據(jù)，即發(fā)卡行公鑰證書輸出文件的生成。銀聯(lián)對(duì)發(fā)卡行公鑰證書申請(qǐng)的響應(yīng)銀聯(lián)對(duì)發(fā)卡行公鑰證書申請(qǐng)中簽名的驗(yàn)證為了驗(yàn)證一個(gè)發(fā)卡行包含在發(fā)卡行公鑰證書申請(qǐng)中的自簽名公鑰證書，銀聯(lián)必須執(zhí)行下列步驟。這些步驟確保銀聯(lián)能夠正確驗(yàn)證所收到的發(fā)卡行公鑰和恢復(fù)的公鑰數(shù)據(jù)。發(fā)卡行必須確保所提交的發(fā)卡行公鑰證書申請(qǐng)符合本規(guī)范的格式要求以便能使銀聯(lián)成功驗(yàn)證所申請(qǐng)的公鑰。銀聯(lián)收到的由成員發(fā)卡行安全官員遞交給銀聯(lián)審核員的發(fā)卡行公鑰證書申請(qǐng)包括中國(guó)銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證服務(wù)成員發(fā)卡行公鑰證書工作申請(qǐng)表電子文件（見《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》附錄C）和發(fā)卡行公鑰輸入文件（見本規(guī)范第3章）。銀聯(lián)對(duì)發(fā)卡行公鑰證書申請(qǐng)中簽名的驗(yàn)證是對(duì)發(fā)卡行公鑰輸入文件（包含未簽名發(fā)卡行公鑰輸入擴(kuò)展和自簽名發(fā)卡行公鑰數(shù)據(jù)）的相關(guān)數(shù)據(jù)及其簽名進(jìn)行驗(yàn)證。檢查未簽名發(fā)卡行公鑰輸出擴(kuò)展文件長(zhǎng)度是否是7+NI+e字節(jié)，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查自簽名發(fā)卡行數(shù)據(jù)以確保其包含NI個(gè)字節(jié)，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰算法標(biāo)識(shí)來驗(yàn)證其是否是十六進(jìn)制‘01’。若不是，則該標(biāo)識(shí)不符合《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版），現(xiàn)在銀聯(lián)將拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰長(zhǎng)度是銀聯(lián)可同意的長(zhǎng)度（小于或等于銀聯(lián)將用來簽發(fā)該證書的公鑰模長(zhǎng)），若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展中的公鑰指數(shù)長(zhǎng)度，若不是1，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展以獵取發(fā)卡行公鑰模。使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第7部分第12章的數(shù)據(jù)恢復(fù)算法恢復(fù)發(fā)卡行單獨(dú)的發(fā)卡行公鑰簽名數(shù)據(jù)，以恢復(fù)發(fā)卡行公鑰數(shù)據(jù)。檢查第7步中恢復(fù)的數(shù)據(jù)記錄頭是否是十六進(jìn)制‘23’，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查第7步中恢復(fù)的數(shù)據(jù)中證書格式是否是十六進(jìn)制‘02’，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查第7步中恢復(fù)的數(shù)據(jù)中的發(fā)卡行標(biāo)識(shí)以恢復(fù)主帳號(hào)（PAN）最左面的3-8個(gè)數(shù)字。銀聯(lián)檢查該主帳號(hào)是否是銀聯(lián)所同意的主帳號(hào)，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查第7步中恢復(fù)的數(shù)據(jù)中的記錄號(hào)和未簽名發(fā)卡行公鑰輸入擴(kuò)展中的記錄號(hào)是否相同，是否是銀聯(lián)安排的，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第7步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)長(zhǎng)度是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第7步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)是否相同，同時(shí)檢查其是否是3或216＋1，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第7步中中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰算法標(biāo)識(shí)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第7步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰模長(zhǎng)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查未簽名發(fā)卡行公鑰輸入擴(kuò)展和第7步中恢復(fù)的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰模左邊NI?(39+e)個(gè)字節(jié)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。檢查第7步中恢復(fù)的發(fā)卡行哈希算法標(biāo)識(shí)是否是十六進(jìn)制‘01’，若不是，則銀聯(lián)拒絕該公鑰證書申請(qǐng)。自左向右連接第7步中的恢復(fù)數(shù)據(jù)（表4）中從記錄頭到發(fā)卡行公鑰指數(shù)。使用以哈希算法標(biāo)識(shí)規(guī)定的哈希算法計(jì)算上一步驟得到的連接數(shù)據(jù)的哈希值。比較上一步驟計(jì)算的哈希值和恢復(fù)數(shù)據(jù)(表4)中的哈希值，若不同，則銀聯(lián)拒絕該公鑰證書申請(qǐng)，若相同同時(shí)上述所有步驟的驗(yàn)證都成功，則銀聯(lián)同意該公鑰證書的申請(qǐng)。銀聯(lián)IC卡根CA簽發(fā)發(fā)卡行公鑰證書在銀聯(lián)按照《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》程序同意發(fā)卡行公鑰證書申請(qǐng)并將收到的發(fā)卡行公鑰證書申請(qǐng)傳遞給銀聯(lián)金融IC卡根CA后，根CA簽發(fā)該發(fā)卡行公鑰證書，并向該發(fā)卡行的一個(gè)公鑰證書申請(qǐng)（生產(chǎn)證書或測(cè)試證書）提供一個(gè)發(fā)卡行公鑰證書輸出文件。發(fā)卡行公鑰證書輸出文件是一個(gè)二進(jìn)制文件包含三個(gè)數(shù)據(jù)。根CA在簽發(fā)發(fā)卡行公鑰證書后，將發(fā)卡行公鑰證書輸出文件遞交給發(fā)卡行。發(fā)卡行公鑰證書輸出文件的第一個(gè)數(shù)據(jù)是未簽名發(fā)卡行公鑰輸出擴(kuò)展，第二個(gè)數(shù)據(jù)是根CA對(duì)發(fā)卡行公鑰證書的簽名，第三個(gè)數(shù)據(jù)是根CA單獨(dú)簽名。這三個(gè)數(shù)據(jù)的內(nèi)容將在本規(guī)范第4.2.3節(jié)、第4.2.3節(jié)、和第4發(fā)卡行公鑰證書輸出文件內(nèi)容發(fā)卡行公鑰證書輸出文件的格式由表5規(guī)定。表5發(fā)卡行公鑰證書輸出文件字段名長(zhǎng)度（字節(jié)數(shù)）描述未簽名發(fā)卡行公鑰輸出擴(kuò)展17+e若NI≤NCA+3653+NI?NCA+e若NI>NCA+36那個(gè)地點(diǎn)，e、NI、和NCA分不表示發(fā)卡行公鑰指數(shù)字節(jié)數(shù)、發(fā)卡行公鑰模長(zhǎng)字節(jié)數(shù)、和根CA用來生成該發(fā)卡行公鑰證書的公鑰模長(zhǎng)字節(jié)數(shù)見本規(guī)范第4.2.3簽名的發(fā)卡行公鑰證書NCA見本規(guī)范第4.2.4根CA公鑰單獨(dú)簽名NCA見本規(guī)范第4.2.5文件命名約定發(fā)卡行公鑰輸出文件是由一個(gè)類似AAAAAA.INN形式的文件名標(biāo)識(shí)，那個(gè)地點(diǎn)：AAAAAA是申請(qǐng)記錄號(hào)I是固定值(‘I’)表示發(fā)卡行NN是用來簽發(fā)發(fā)卡行公鑰證書的根CA公鑰的索引所有文件是二進(jìn)制格式。發(fā)卡行公鑰輸出文件舉例：010101.I01。那個(gè)地點(diǎn)的申請(qǐng)記錄號(hào)與本規(guī)范第3.4節(jié)自簽名發(fā)卡行公鑰數(shù)據(jù)中的記錄號(hào)相同，是按照依照《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》由銀聯(lián)審核員統(tǒng)一設(shè)定與治理的，以唯一標(biāo)識(shí)一個(gè)發(fā)卡行的一次公鑰證書申請(qǐng)。未簽名發(fā)卡行公鑰輸出擴(kuò)展未簽名發(fā)卡行公鑰輸出擴(kuò)展是發(fā)卡行公鑰輸出文件的第一部分。表6規(guī)定了它的格式。該公鑰輸出擴(kuò)展提供了該發(fā)卡行公鑰證書信息。表6未簽名發(fā)卡行公鑰輸出擴(kuò)展字段名長(zhǎng)度（字節(jié)數(shù)）描述格式記錄頭1十六進(jìn)制值‘24’b服務(wù)標(biāo)識(shí)4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充?！?1010000’=借、貸記b發(fā)卡行標(biāo)識(shí)號(hào)4主帳號(hào)（PAN）最左面的3-8個(gè)數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)’F’）cn8證書序列號(hào)3根CA系統(tǒng)分配的證書序列號(hào)b證書失效日期2月和年(MMYY)，在此日期之后證書失效n4發(fā)卡行公鑰余項(xiàng)長(zhǎng)度1發(fā)卡行公鑰模余項(xiàng)的長(zhǎng)度b發(fā)卡行公鑰余項(xiàng)0和(NI–NCA+36)的最大值該字段僅在NI>NCA–36時(shí)存在,由發(fā)卡行公鑰(NI)的最低NI-NCA+36字節(jié)組成。b發(fā)卡行公鑰指數(shù)長(zhǎng)度1以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長(zhǎng)度（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)e發(fā)卡行公鑰指數(shù)，為3或65537，存儲(chǔ)為十六進(jìn)制‘03’或十六進(jìn)制‘010001’b根CA公鑰索引1根CA系統(tǒng)用來簽發(fā)發(fā)卡行公鑰證書的公鑰索引b簽名的發(fā)卡行公鑰證書簽名的發(fā)卡行公鑰證書是發(fā)卡行公鑰證書輸出文件的第二部分，由根CA利用相應(yīng)根CA私鑰對(duì)表7中的發(fā)卡行公鑰數(shù)據(jù)進(jìn)行簽名產(chǎn)生。表7發(fā)卡行公鑰證書數(shù)據(jù)字段名長(zhǎng)度（字節(jié)數(shù)）描述格式恢復(fù)數(shù)據(jù)頭1十六進(jìn)制值‘6A’b證書格式1十六進(jìn)制值‘02’b發(fā)卡行標(biāo)識(shí)號(hào)4主帳號(hào)最左面的3到8位數(shù)字（從第1位開始），如有需要，在右面填充十六進(jìn)制‘F’到8位數(shù)字。cn8證書失效日期2月和年份(MMYY)，在此日期之后證書非法n4證書序列號(hào)3由根CA系統(tǒng)分配的唯一標(biāo)識(shí)證書的二進(jìn)制數(shù)b哈希算法標(biāo)識(shí)1標(biāo)識(shí)用來產(chǎn)生數(shù)字簽名哈希值的哈希算法b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)用于發(fā)卡行公鑰的數(shù)字簽名算法b發(fā)卡行公鑰長(zhǎng)度1以十六進(jìn)制標(biāo)明發(fā)卡行公鑰的模長(zhǎng)(NI)（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)長(zhǎng)度1以十六進(jìn)制標(biāo)明發(fā)卡行公鑰指數(shù)的長(zhǎng)度（字節(jié)數(shù)）b發(fā)卡行公鑰模的最左邊部分NCA?36假如NI≤NCA－36，該字段包含了完整的發(fā)卡行公鑰模(NI)，并在右面填充NCA–36–NI個(gè)字節(jié)的‘BB’。假如NI>NCA–36，該字段包含了發(fā)卡行公鑰模(NI)的最高NCA–36字節(jié)b哈希值20發(fā)卡行公鑰及其相關(guān)信息的哈希結(jié)果n恢復(fù)數(shù)據(jù)尾1十六進(jìn)制值‘BC’b那個(gè)地點(diǎn)哈希值的計(jì)確實(shí)是使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章規(guī)定的哈希算法計(jì)算的。根CA利用在未簽名發(fā)卡行公鑰輸出擴(kuò)展（表6）中的根CA公鑰標(biāo)識(shí)定位的根CA公私鑰對(duì)對(duì)應(yīng)的根CA私鑰對(duì)發(fā)卡行公鑰證書數(shù)據(jù)（表7）進(jìn)行簽名得到簽名的發(fā)卡行公鑰證書。根CA單獨(dú)簽名發(fā)卡行公鑰單獨(dú)簽名是發(fā)卡行公鑰證書輸出文件的第三部分。發(fā)卡行公鑰單獨(dú)簽名由根CA使用其簽發(fā)該發(fā)卡行公鑰證書的私鑰對(duì)表8的根CA單獨(dú)簽名數(shù)據(jù)進(jìn)行簽名得到，使用的簽名算法見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章。根CA利用在未簽名發(fā)卡行公鑰輸出擴(kuò)展（表6）中的根CA公鑰標(biāo)識(shí)定位的根CA公私鑰對(duì)應(yīng)的根CA私鑰對(duì)表8中的根CA單獨(dú)簽名數(shù)據(jù)進(jìn)行簽名。由于未簽名發(fā)卡行公鑰輸出擴(kuò)展沒有通過根CA簽名，為了保證未簽名發(fā)卡行公鑰輸出擴(kuò)展文件的數(shù)據(jù)完整性、信息源可認(rèn)證性、和其與簽名的發(fā)卡行公鑰證書的有效綁定，在根CA給發(fā)卡行簽發(fā)的公鑰證書數(shù)據(jù)中加入第三個(gè)數(shù)據(jù)：根CA單獨(dú)簽名。根CA單獨(dú)簽名要緊是對(duì)表6的未簽名發(fā)卡行公鑰輸出擴(kuò)展和表7的發(fā)卡行公鑰證書數(shù)據(jù)進(jìn)行連接后對(duì)連接數(shù)據(jù)計(jì)算哈希值，然后根CA使用未簽名發(fā)卡行公鑰輸出擴(kuò)展中指定的根CA公私鑰對(duì)對(duì)應(yīng)的私鑰對(duì)該哈希值簽名得到。成員發(fā)卡行對(duì)根CA單獨(dú)簽名的驗(yàn)證本規(guī)范不做強(qiáng)制性要求。表8根CA單獨(dú)簽名數(shù)據(jù)文件長(zhǎng)度（字節(jié)數(shù)）描述格式記錄頭1十六進(jìn)制‘00’b分組格式編碼1十六進(jìn)制‘01’b右邊添加字符NCA-24NCA-24字節(jié)十六進(jìn)制‘FF’b分隔符1十六進(jìn)制‘00’b算法標(biāo)識(shí)1根CA使用的哈希算法標(biāo)識(shí)為十六進(jìn)制‘01’b哈希值20對(duì)未簽名發(fā)卡行公鑰輸出擴(kuò)展（表6）和發(fā)卡行公鑰證書數(shù)據(jù)（表7）進(jìn)行連接后的數(shù)據(jù)計(jì)算哈希值b那個(gè)地點(diǎn)哈希值的計(jì)確實(shí)是使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章規(guī)定的哈希算法計(jì)算的。驗(yàn)證發(fā)卡行公鑰證書成員發(fā)卡行在收到銀聯(lián)為其頒發(fā)的發(fā)卡行公鑰證書后必須通過有效驗(yàn)證才可使用。成員發(fā)卡行收到的由銀聯(lián)審核員遞交給成員發(fā)卡行安全官員的根CA簽發(fā)的發(fā)卡行公鑰證書是以發(fā)卡行公鑰證書輸出文件（包含三個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展、簽名的發(fā)卡行公鑰證書、和根CA單獨(dú)簽名，見本規(guī)范第4.2節(jié)）形式傳遞的，成員發(fā)卡行使用下列程序驗(yàn)證其收到的包含在發(fā)卡行公鑰證書輸出文件中的由根CA簽發(fā)的發(fā)卡行公鑰證書：從發(fā)卡行公鑰證書輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中解析出根CA公鑰標(biāo)識(shí)，若發(fā)卡行公鑰證書輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書的長(zhǎng)度與根CA簽發(fā)該證書的公鑰模長(zhǎng)度（見發(fā)卡行按照《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》第3.4節(jié)獵取的按照本規(guī)范第6章規(guī)定的根CA公鑰文件并按照本規(guī)范第7章驗(yàn)證的根CA公鑰證書中的根CA公鑰模長(zhǎng)度）不同，則驗(yàn)證失敗。使用發(fā)卡行公鑰證書輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中的根CA公鑰標(biāo)識(shí)指定的根CA公鑰，利用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章規(guī)定的公鑰算法作為數(shù)據(jù)恢復(fù)算對(duì)發(fā)卡行公鑰證書輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書作數(shù)據(jù)恢復(fù)運(yùn)算并恢復(fù)發(fā)卡行公鑰證書數(shù)據(jù)（見表7），若恢復(fù)數(shù)據(jù)結(jié)尾不是‘BC’。則驗(yàn)證失敗。檢查在第2步得到的恢復(fù)數(shù)據(jù)的數(shù)據(jù)頭，若不是‘6A’，則驗(yàn)證失敗。檢查在第2步得到的恢復(fù)數(shù)據(jù)的檢查證書格式，若不是‘02’，則驗(yàn)證失敗。將在第2步得到的恢復(fù)數(shù)據(jù)（表7）從第二欄到第十欄進(jìn)行連接（即：從證書格式到發(fā)卡行公鑰左邊字節(jié)）。對(duì)上一步驟（第5步）的連接數(shù)據(jù)使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章規(guī)定的哈希算法計(jì)算哈希值。比較上一步驟（第6步）計(jì)算的哈希值和第2步數(shù)據(jù)恢復(fù)得到的哈希值，若不同，則驗(yàn)證失敗。檢查發(fā)卡行標(biāo)識(shí)是正確有效的，若不是，則驗(yàn)證失敗。檢查證書失效日期是正確的，否則，驗(yàn)證失敗。檢查發(fā)卡行哈希算法標(biāo)識(shí)，若不是‘01’，則驗(yàn)證失敗。檢查發(fā)卡行公鑰算法標(biāo)識(shí)，若不是‘01’，則驗(yàn)證失敗。假如上述所有驗(yàn)證差不多上正確的，則發(fā)卡行公鑰證書驗(yàn)證成功。將發(fā)卡行公鑰模的左邊字節(jié)與發(fā)卡行公鑰模余項(xiàng)連接，得到完整的發(fā)卡行公鑰模。成員機(jī)構(gòu)能夠使用銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述驗(yàn)證。銀聯(lián)金融IC卡根CA公鑰文件由銀聯(lián)審核員（見《銀聯(lián)金融IC卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》）向成員機(jī)構(gòu)傳遞的根CA公鑰以根CA公鑰文件形式進(jìn)行傳遞。根CA公鑰文件內(nèi)容在本規(guī)范第6.1節(jié)中規(guī)定。根CA公鑰文件內(nèi)容根CA公鑰文件是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9所示。表9根CA公鑰文件內(nèi)容字段名長(zhǎng)度（字節(jié)數(shù)）描述未簽名根CA公鑰輸出擴(kuò)展35+NCA+eCA那個(gè)地點(diǎn)NCA和eCA分不是根CA公鑰模長(zhǎng)度和公鑰指數(shù)長(zhǎng)度，以字節(jié)數(shù)表示見本規(guī)范第6.3節(jié)自簽名根CA公鑰NCA見本規(guī)范第6.4節(jié)文件命名約定銀聯(lián)IC卡根CA公鑰文件以010101.CAA形式命名。那個(gè)地點(diǎn)：010101標(biāo)識(shí)銀聯(lián)借記/貸記服務(wù)C標(biāo)識(shí)中國(guó)銀聯(lián)AA為銀聯(lián)金融IC卡根CA的公鑰標(biāo)識(shí)例如：010101.C01。未簽名根CA公鑰輸出擴(kuò)展列于表10中的未簽名根CA公鑰輸出擴(kuò)展是根CA公鑰文件的第一部分。該輸出擴(kuò)展提供了根CA公鑰的信息。表10未簽名根CA公鑰輸出擴(kuò)展字段名長(zhǎng)度（字節(jié)數(shù)）描述格式記錄頭1十六進(jìn)制‘20’b服務(wù)標(biāo)識(shí)4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充?！?1010000’=借、貸記b根CA公鑰模長(zhǎng)2根CA公鑰模的長(zhǎng)度NCA，以十六進(jìn)制表示。NCA是一個(gè)偶數(shù)b根CA公鑰算法標(biāo)識(shí)1標(biāo)識(shí)用于生成根CA公鑰的密碼算法b根CA公鑰指數(shù)長(zhǎng)度1根CA公鑰指數(shù)長(zhǎng)度eCA，以十六進(jìn)制表示b注冊(cè)的應(yīng)用提供商標(biāo)識(shí)(RID)5標(biāo)識(shí)銀聯(lián)借記貸記RID：為十六進(jìn)制‘D156000001’b根CA公鑰標(biāo)識(shí)1唯一標(biāo)識(shí)根CA公鑰b根CA公鑰模NCA根CA公鑰模b根CA公鑰指數(shù)eCA根CA公鑰指數(shù)b哈希值20本表第6到第9項(xiàng)的（從RID到根CA公鑰指數(shù)）連接數(shù)據(jù)的哈希值b表10未簽名根CA公鑰輸出擴(kuò)展中的哈希算法和哈希值的計(jì)算見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章。自簽名根CA公鑰自簽名根CA公鑰是根CA公鑰文件的第二部分。自簽名根CA公鑰是根CA使用《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章規(guī)定的簽名算法利用根CA簽名私鑰對(duì)表11的根CA公鑰證書數(shù)據(jù)進(jìn)行簽名所得。表11根CA公鑰證書數(shù)據(jù)字段名長(zhǎng)度（字節(jié)數(shù)）描述格式記錄頭1十六進(jìn)制‘21’b服務(wù)標(biāo)識(shí)4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充?！?1010000’=借、貸記b注冊(cè)的應(yīng)用提供商標(biāo)識(shí)(RID)5標(biāo)識(shí)銀聯(lián)借記貸記RID：為十六進(jìn)‘D156000001’b根CA公鑰標(biāo)識(shí)1唯一標(biāo)識(shí)根CA公鑰b證書失效日期2月和年(MMYY)，在此日期之后證書失效n4根CA公鑰算法標(biāo)識(shí)1十六進(jìn)制‘01’標(biāo)識(shí)生成根CA公鑰的公鑰算法，見《中國(guó)金融集成電路（IC）卡規(guī)范》（2005版）第七部分第12章。b根CA公鑰模的左邊部分N