银联金融IC卡支付系统公钥认证体系介绍样本.doc

1、中国银联金融IC卡支付系统公钥认证技术规范V1.0（草案）中国银联二五年九月目录1引言41.1银联金融IC卡支付系统公钥认证技术规范概述41.2适用范围41.3规范性引用文件41.4定义和缩写51.5编码符号表示71.6版本控制72银联金融IC卡支付系统公钥认证体系概述82.1中国银联金融IC卡支付系统公钥认证体系82.2银联金融IC卡支付系统IC卡数据认证82.2.1静态数据认证（SDA）92.2.2标准动态数据认证112.2.3复合动态数据认证/应用密文生成（CDA）132.3银联金融IC卡支付系统使用公钥种类133组员发卡行公钥证书申请153.1发卡行公钥输入文件153.2文件命名153

2、.3未署名发卡行公钥输入扩展163.4自署名发卡行公钥数据164银联对发卡行公钥证书申请响应204.1银联对发卡行公钥证书申请中署名验证204.2银联IC卡根CA签发发卡行公钥证书224.2.1发卡行公钥证书输出文件内容224.2.2文件命名约定234.2.3未署名发卡行公钥输出扩展234.2.4署名发卡行公钥证书244.2.5根CA单独署名255验证发卡行公钥证书276银联金融IC卡根CA公钥文件296.1根CA公钥文件内容296.2文件命名约定296.3未署名根CA公钥输出扩展296.4自署名根CA公钥307组员机构验证根CA公钥328获取根CA公钥341 引言1.1 银联金融IC卡支付系

3、统公钥认证技术规范概述银联金融IC卡支付系统公钥认证技术规范是对银联金融IC卡支付系统公钥认证业务规范所包含技术细节规范，具体内容包含组员发卡行公钥证书申请技术细节；银联金融IC卡根CA对组员发卡行公钥证书响应，包含验证发卡行公钥证书申请、签发发卡行公钥证书技术细节；组员发卡行验证银联金融IC卡根CA对其签发发卡行公钥证书技术细节；银联金融IC卡根CA公钥文件技术细节；组员机构验证和接收银联金融IC卡根CA公钥技术细节；和组员机构获取银联金融IC卡根CA公钥路径。银联金融IC卡支付系统公钥认证机构、各个组员发卡行、和组员收单机构应遵从本技术规范以确保整个系统安全性和整体信任程度。具体业务步骤见

4、银联金融IC卡支付系统公钥认证业务规范。银联金融IC卡支付系统公钥认证技术规范和银联金融IC卡支付系统公钥认证业务规范是银联金融IC卡支付系统公钥认证服务基础规范，这两个规范完全符合中国金融集成电路（IC）卡规范 （），并和EMV标准完全兼容，同时兼容国际金融IC卡支付组织VISA、MasterCard、和JCB支付系统。1.2 适用范围本规范适适用于中国银联金融IC卡支付系统公钥认证服务服务提供机构和服务接收机构包含中国银联金融IC卡支付系统公钥认证管理机构、接收银联金融IC卡支付系统公钥认证服务银联组员机构、和银联组员机构授权银联金融IC卡支付系统公钥认证服务代理受理机构。1.3 规范性引

5、用文件1中国金融集成电路（IC）卡规范 （）2银联卡业务运作规章3银联金融IC卡支付系统公钥认证业务规范4银联卡密钥安全管理规则5银行卡联网联合安全规范6银联标识卡生产企业安全管理指南7银联标识卡个人化企业安全和质量8银行卡发卡行标识代码及卡号9银联卡卡片规范10银行卡磁条信息格式和使用规范11入网机构标识码12商户类别代码13银行卡信息交换术语14银行磁条卡自动柜员机（ATM）应用规范15银行磁条卡销售点终端规范16银行磁条卡自动柜员机(ATM)应用规范17中国银联MIS商户系统技术规范18中国银联POS终端规范19中国银联代理业务ATM终端技术规范20中国银联银行卡联网联合技术规范2.0版

6、参见银联金融IC卡支付系统公钥认证业务规范，根CA和组员机构除了必需遵守本规范外，还有义务遵守上述20个规范。1.4 定义和缩写中国金融集成电路（IC）卡规范 （）：系中国金融行业标准之一，由中国人民银行起草并于3月10日公布/实施，用来规范金融行业集成电路（IC）卡应用规范。BIN：发卡机构标识码，由支付系统分配6位号码，用于识别会员应用、授权、清算、或结算。银联标准卡BIN分配和管理统一由中国银联负责。EMV：由Europay，MasterCard，及Visa国际组织共同开发技术规范，该技术规范为芯片技术在支付行业使用发明标准并确保其全球互操作性。IIN：金融机构代码（IIN），由中国银联

7、根据银联入网机构标识码规范分配给各组员金融机构金融机构代码，唯一识别中国银联组员机构，由8位数字组成。组员机构：在本规范中指中国银联组员机构，遵守相关入网规范。中国银联组员机构是经中国银联董事会同意，发行银联卡和办理银联卡收单业务金融机构或其它组织。会员机构：在本规范中指组员机构注册成为银联金融IC卡支付系统公钥认证服务会员机构。中国银联金融IC卡支付系统根CA：由中国银联股份授权银联金融认证中心，依据中国金融集成电路（IC）卡规范 （）要求，建立服务于金融行业IC卡安全应用根认证中心；实现该根认证中心功效应用系统是“银联金融IC卡根CA系统”，由中国银联统一管理，以下简称“根CA系统”。发卡

8、行 (Issuer)：中国金融集成电路（IC）卡规范 （）指明，发卡行是发行带有支付系统标签信用卡或专用卡支付系统组员行。收单机构（Acquirer）：中国金融集成电路（IC）卡规范 （）指明，收单机构是支付系统组员，负责签约商户或在现金支付中支付货币给持卡人，并直接或间接地参与交易交换。PAN：主帐号。RID：注册应用提供商标识。公钥密码算法：中国金融集成电路（IC）卡规范 （）第七部分第十二章要求公钥密码算法。哈希算法：中国金融集成电路（IC）卡规范 （）第七部分第十二章要求哈希算法。SDA：静态数据认证，脱机数据认证一个，经过这种方法终端验证发卡时存放在卡上密文。这种认证用于预防一些类型

9、伪造，但不能预防复制。DDA ：动态数据验证，脱机数据认证一个，芯片卡产生依据特定交易数据元加密生成密文，终端验证该值以预防非法复制。CDA：复合动态数据认证/应用密文生成，脱机数据认证一个。终端（Terminal）：在交易点安装设备，和IC卡一起完成金融交易它包含接口设备，POS、ATM设备。1.5 编码符号表示本规范定义了部分编码方法，这些编码方法遵从中国金融集成电路（IC）卡规范 （），并和EMV标准完全兼容，同时兼容国际金融IC卡支付组织VISA、MasterCard、和JCB相关规范并和它们支付系统兼容。这些编码方法以下：b： 二进制编码。这些数据是无符号二进制数或比特。比如发卡行公

10、钥指数为二进制编码, 十进制数值为3或65537，二进制编码用十六进制保留为十六进制03或01 00 01。cn：压缩数字编码。由两个十六进制字符09组序列表示一个数字，含有固定长度，不足位在右边以F填充。如主帐号（PAN）十进制数字由长度至多10cn编码表示，一个十进制PAN： 3 以长度为8cn编码后为：61 23 56 78 90 12 3F FF。n：数字编码。由两个十六进制字符09组序列表示一个数字，含有固定长度，左边以十六进制字符0补足。比如以长度为10n 编码表示十进制数值1234567为：00 01 23 45 67。1.6 版本控制本规范版本是银联金融IC卡支付系统公钥认证技

11、术规范V1.0 （）版。中国银联将在需要时对本规范进行修订，其后修订版本高于V1.0，同时在修订版定稿后进行公布。2 银联金融IC卡支付系统公钥认证体系概述2.1 中国银联金融IC卡支付系统公钥认证体系遵照中国金融集成电路（IC）卡规范 （），中国银联金融IC卡支付系统公钥认证体系为全部遵照银联标准金融IC卡提供公钥证书认证服务，也同时为其它金融IC卡数据认证提供路径（如组员机构终端提供对外卡数据认证）。中国银联金融IC卡支付系统公钥认证体系，首先包含银联金融IC卡支付系统CA（简称根CA）。根CA负责生成根CA公私钥对并管理根CA公私钥信息、签发发卡行CA公钥证书，将根CA公钥信息安全传输给

12、收单机构，是中国银联金融IC卡证书体系信任根。同时，中国银联金融IC卡支付系统公钥认证体系也包含各个发卡行CA。它们是根CA子CA，负责生成发卡行CA公私钥对，向根CA申请并管理自己公钥证书。另外，发卡行CA和发卡系统交互，为IC卡签署静态应用数据方便进行静态数据认证（SDA），或生成IC卡公私钥对、签发IC卡证书方便进行动态数据认证（DDA），同时将自己公钥证书、IC卡公钥证书、IC卡私钥、RID、和根CA公钥标识也写入IC卡。根据中国金融集成电路（IC）卡规范 （），中国银联金融IC卡支付系统还包含银联标准卡受理环境，收单机构要负责建立终端管理系统，将根CA公钥分发到受理终端（POS/AT

13、M），并对远程终端进行设备管理、状态监控及信息管理（包含程序、参数下载）。这么，在中国金融集成电路（IC）卡规范 （）标准卡支付系统中，IC卡存放IC卡证书及IC卡私钥（或静态数据）和发卡行公钥证书、RID、和根CA公钥标识；受理终端存放根CA证书和相关RID。在支付过程中，受理终端经过验证IC卡应用数据署名进行IC卡数据认证，其过程是首先读取IC卡内RID、IC卡证书、发卡行证书、和根CA公钥标识，利用RID和根CA公钥标识定位特定根CA公钥，利用根CA公钥验证发卡行证书，利用发卡行证书验证IC卡证书，利用IC卡证书验证IC卡内动态署名或直接利用发卡行证书验证IC卡内静态署名。整个IC卡数据

14、认证完全离线进行。2.2 银联金融IC卡支付系统IC卡数据认证银联金融IC卡支付系统公钥认证在IC卡系统支付过程中作用是进行脱机IC卡数据认证包含：l 静态数据认证（SDA）l 动态数据认证（DDA）包含1. 标准动态数据认证2. 复合动态数据认证/应用密文生成（CDA）这两种IC卡数据认证遵照中国金融集成电路（IC）卡规范 （），并和EMV规范兼容。2.2.1 静态数据认证（SDA）静态数据认证由终端验证数字署名来完成。其目标是确定存放在银联标准IC卡中关键静态数据正当性，和能够发觉在卡片个人化以后，对卡内发卡行数据未经授权改动，能有效地检测银联标准IC卡内关键静态数据真实性。静态数据认证步

15、骤和银联标准IC卡和银联金融IC卡支付系统公钥认证体系之间关系图1所表示：整个银联标准IC卡静态数据认证过程说明以下：1.组员发卡行密钥管理系统产生组员发卡行公/私钥对PI和SI，并将公钥PI传送至根CA；2.根CA用自己私钥SCA对组员发卡行公钥PI进行数字署名，产生发卡行公钥证书，连同根CA公钥信息返回给发卡行密钥管理系统；3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字署名，将署名结果和发卡行公钥证书、和其它信息包含RID及根CA公钥标识传送至发卡系统；4.发卡系统在个人化时将发卡行公钥证书和数字署名连同根CA公钥标识、RID写入每一张卡片中；5.根CA将其公钥PCA及相关信

16、息包含公钥标识和RID，经组员收单机构传送至终端管理系统；6.组员收单机构终端管理系统把根CA公钥PCA及相关信息包含公钥标识和RID经过远程下载至终端；图1 银联IC卡静态数据认证发卡行私钥S1发卡行公钥P1认证中心私钥SCA认证中心公钥PCA署名应用数据(由PI署名)发卡行公钥证书发卡行公钥证书 (PI由SCA署名)认证中心公钥PCAIC卡应用IC卡应用终端个人化初始化交易发卡行收单行认证中心READ RECORD响应报文包含：认证中心公钥索引发卡行公钥证书署名应用数据-用PCA从发卡行公钥证书恢复SI-用PI恢复署名应用数据7.银联标准IC卡进行交易时脱机静态数据认证，受理终端完成以下过

17、程：l 终端从卡片中读取出发卡行公钥证书及署名数据，使用根CA公钥标识和RID找到根CA公钥PCA，由PCA恢复出发卡行公钥PI并成功验证其有效性l 终端使用恢复发卡行公钥PI验证卡片署名数据有效性l 终端将验证结果和卡片静态数据进行比对，保留比对结果l 将验证结果返回给卡片。2.2.2 标准动态数据认证在动态数据认证过程中，终端验证卡片上静态数据和卡片产生目前动态交易相关信息署名。DDA能确定卡片上发卡行应用数据自卡片个人化后没有被非法篡改，更关键是DDA还能确定卡片真实性，预防卡片非法复制和伪造。DDA能够是标准动态数据认证或复合动态数据认证/应用密文生成（CDA）。银联标准IC卡动态数据

18、认证图2所表示。在这种方法下，银联标准IC卡未来自卡片动态交易数据和由动态数据认证数据对象列表（DDOL）所标识终端数据生成一个数字署名（见中国金融集成电路（IC）卡规范 （）。银联标准IC卡标准动态数据认证过程说明以下：1. 组员发卡行密钥管理系统产生发卡行公私钥对SI和PI，并将发卡行公钥PI传送至根CA； 2. 根CA用自己私钥SCA对发卡行公钥进行数字署名，产生发卡行公钥证书，连同根CA公钥信息包含RID和根CA公钥标识返回给发卡行密钥管理系统；3. 发卡行为每一张银联标准IC卡产生一对公私钥对SICC和PICC并用发卡行私钥SI对IC卡公钥PICC进行数字署名，产生IC卡公钥证书；4

19、. 发卡行密钥管理系统将发卡行公钥证书、IC卡公钥证书、和其它信息包含RID及根CA公钥标识传送至发卡系统；5. 发卡系统在个人化时将发卡行公钥证书、IC卡证书、IC卡私钥、RID及根CA公钥标识写入卡片中；6. 根CA将自己公钥PCA和其它相关信息包含RID及根CA公钥标识经过组员收单机构传送至终端管理系统；7. 终端管理系统把根CA公钥PCA和其它信息包含RID及根CA公钥标识经过远程下载至终端；发卡行私钥S1发卡行公钥P1认证中心私钥SCA认证中心公钥PCAIC卡私钥SICCIC卡公钥PICC发卡行公钥证书 (PI由SCA署名)认证中心公钥PCAIC卡应用IC卡应用终端个人化初始化交易发

20、卡行收单行认证中心READ RECORD响应报文包含：认证中心公钥索引发卡行公钥证书署名应用数据-用PCA从发卡行公钥证书恢复PI-用PI从IC卡公钥证书恢复PICC-验证IC卡公钥证书中静态数据哈希值IC卡公钥证书（PICC由SI署名）IC卡应用发卡行公钥证书终端用SICC算动态署名INTERNAL AUTHENTICATE1或GENERATE AC2命令INTERNAL AUTHENTICATE1或含动态署名GENERATE AC2响应用PICC验证动态署名1INTERNAL AUTHENTICATE命令（对于标准DDA）2GENERATE AC命令（对于CDA）图2 银联标准IC卡动态数

21、据认证8. 银联标准IC卡进行交易脱机标准动态数据认证过程以下： l 终端从卡片取出发卡行公钥证书、IC卡公钥证书、RID、和根CA公钥标识，利用RID和根CA公钥标识定位根CA公钥PCA，使用根CA公钥PCA恢复出发卡行公钥PI并成功验证其有效性，使用恢复发卡行公钥PI恢复出IC卡公钥PICC并成功验证其有效性l 终端向IC卡发送内部认证命令（INTERNAL AUTHENTICATE）（见中国金融集成电路（IC）卡规范 （）请求一个动态署名；卡片对内部认证命令中终端数据和在IC卡动态数据中指定卡片数据进行连接，由卡片私钥SICC对该连接数据进行数字署名并返回给终端l 终端使用IC卡公钥PI

22、CC对上一步骤数字署名进行成功验证9. 将验证结果返回给卡片。2.2.3 复合动态数据认证/应用密文生成（CDA）这种方法在第一个请求应用密文命令发出后实施（见中国金融集成电路（IC）卡规范 （）。银联标准IC卡未来自卡片数据包含应用密文和来自终端数据生成一个数字署名。银联复合动态数据认证/应用密文生成（CDA）处理中包含公钥部分具体步骤见本规范第1.3.1节，包含支付部分具体步骤见中国金融集成电路（IC）卡规范 （）第七部分第5.3.6节。2.3 银联金融IC卡支付系统使用公钥种类在银联金融IC卡支付系统中使用三种公私钥对：根CA公私钥对、组员发卡行公私钥对、和银联标准IC卡公私钥对。其作用

23、如表1所表示。表1 银联金融IC卡支付系统使用公钥种类密钥名称存在条件用途根CA公私钥对必需存在用于对发卡行签发公钥证书发卡行公私钥对假如支持SDA和DDA用于对静态数据进行数字署名，和对IC卡签发证书用于动态数据认证IC卡公私钥对假如支持DDA用于动态数据认证3 组员发卡行公钥证书申请根据银联金融IC卡支付系统公钥认证业务规范，组员发卡行为取得银联金融IC卡根CA签发发卡行生产型公钥证书或测试证书，需经过银联审核员向银联递交发卡行公钥输入文件。银联审核员将通知发卡行具体递交公钥输入文件方法。发卡行公钥输入文件为电子版文件，具体格式和要求在下节要求。发卡行公钥输入文件电子版、和银联金融IC卡支

24、付系统发卡行公钥证书工作申请表电子版（见中国银联金融IC卡支付系统公钥认证业务规范附录C）将一道由组员发卡行安全官员递交给银联审核员。3.1 发卡行公钥输入文件组员发卡行公钥输入文件是一个二进制文件，公钥输入文件由2个部分组成如表2所表示。表 2 公钥输入文件字段名长度（字节数）描述未署名发卡行公钥输入扩展7 + NI + e见本规范第3.3节。这里NI 是发卡行公钥模长字节数，e 为发卡行公钥指数长度字节数。自署名发卡行公钥数据NI见本规范第3.4节。3.2 文件命名公钥输入文件文件名必需按YLTTTTTT.INP格式，这里YL为前缀，TTTTTT是统计号，它标识了一个发卡行公钥证书请求。下

25、面是一个公钥输入文件名例子：YL123456.INP。依据银联金融IC卡支付系统公钥认证业务规范，统计号由银联审核员统一管理和分发，唯一标识一个发卡行一次公钥证书申请，发卡行必需使用银联审核员指定统计号。3.3 未署名发卡行公钥输入扩展未署名发卡行公钥输入扩展是发卡行公钥输入文件第一部分。该输入扩展提供发卡行公钥信息，具体格式见表3。表 3 未署名发卡行公钥输入扩展字段名长度（字节数）描述编码格式统计头1 十六进制值 22b发卡行公钥模长1 发卡行公钥模长(NI)十六进制值(字节数)b发卡行公钥模Var 未经署名发卡行公钥模(NI)b发卡行公钥指数长度1 发卡行公钥指数长度（e）(字节数)b发

26、卡行公钥指数Var发卡行公钥指数b发卡行公钥算法标识1标识用于发卡行公钥数字署名算法，见中国金融集成电路（IC）卡规范 （）第七部分第12章b统计号3 发卡行公钥证书申请统计号n 63.4 自署名发卡行公钥数据自署名发卡行公钥数据是组员发卡行公钥输入文件第二部分，发卡行利用其所申请发卡行公钥证书中公钥对应私钥对该发卡行公钥数据进行署名。银联金融IC卡根CA使用该发卡行公钥来验证署名公钥数据。发卡行使用同提交给银联发卡行公钥相对应发卡行私钥对表4中全部数据进行署名。自署名发卡行公钥数据长度必需等于用来署名发卡行公私钥对中公钥长度。表4中哈希值是将表4中除了哈希值外全部数据依原有次序连接后数据计算

27、哈希值，哈希算法见中国金融集成电路（IC）卡规范 （）第七部分第12章。这个哈希值仅供银联金融IC卡根CA作发卡行递交公钥数据数据认证用途，和组成发卡行公钥证书哈希值不是同一个值。自署名发卡行公钥数据是对表4数据使用中国金融集成电路（IC）卡规范 （）第七部分第12章数字署名算法输出值。表4 发卡行公钥数据字段名长度（字节）描述格式统计头1十六进制23b服务标识4标识一个中国银联借记贷记服务，用私有应用标识扩展(PIX)以左面为准，以十六进制0在右边填充。01010000 = 借、贷记b证书格式1十六进制02b发卡行标识4主帐号（PAN）最左面3-8个数字。（在右边补上十六进制数F）cn 8证

28、书失效日期2月和年(MMYY)，在此日期以后证书失效n 4统计号3发卡行公钥证书申请统计号n 6哈希算法标识1标识用来产生哈希值哈希算法，见中国金融集成电路（IC）卡规范 （）第七部分第12章b发卡行公钥算法标识1标识用于发卡行公钥数字署名算法，见中国金融集成电路（IC）卡规范 （）第七部分第12章b发卡行公钥模长1以十六进制标明发卡行公钥模长(NI)（字节数）b发卡行公钥指数长度1以十六进制标明发卡行公钥指数长度（字节数）b发卡行公钥模最左边部分NI (39 +e)公钥模(NI )最左NI - (39 + e)部分，这里NI表示发卡行公钥模长字节数，e表示发卡行公钥指数所占字节数b发卡行公钥

29、指数e发卡行公钥指数, 为3或65537，以十六进制存放为03或01 00 01b哈希值20发卡行公钥及其相关信息哈希结果，为本表中除哈希值外从统计头依次序到发卡行公钥指数哈希值b图3 生成自署名发卡行公钥数据哈希算法统计头服务标识统计头证书格式发卡行标识证书失效日期统计号哈希算法标识发卡行公钥算法标识发卡行公钥模长发卡行公钥指数长度发卡行公钥模最左边部分发卡行公钥指数统计头服务标识证书格式发卡行标识证书失效日期统计号哈希算法标识发卡行公钥算法标识发卡行公钥模长发卡行公钥指数长度发卡行公钥模最左边部分发卡行公钥指数哈希值公钥算法NI字节发卡行署名私钥NI字节自署名发卡行公钥数据NI字节组员发卡

30、行生成自署名发卡行公钥数据程序见图3所表示。组员发卡行能够使用银联金融IC卡支付系统公钥认证处理软件完成上述发卡行公钥证书申请数据，即发卡行公钥证书输出文件生成。4 银联对发卡行公钥证书申请响应4.1 银联对发卡行公钥证书申请中署名验证为了验证一个发卡行包含在发卡行公钥证书申请中自署名公钥证书，银联必需实施下列步骤。这些步骤确保银联能够正确验证所收到发卡行公钥和恢复公钥数据。发卡行必需确保所提交发卡行公钥证书申请符合本规范格式要求方便能使银联成功验证所申请公钥。银联收到由组员发卡行安全官员递交给银联审核员发卡行公钥证书申请包含中国银联金融IC卡支付系统公钥认证服务组员发卡行公钥证书工作申请表电

31、子文件（见银联金融IC卡支付系统公钥认证技术规范附录C）和发卡行公钥输入文件（见本规范第3章）。银联对发卡行公钥证书申请中署名验证是对发卡行公钥输入文件（包含未署名发卡行公钥输入扩展和自署名发卡行公钥数据）相关数据及其署名进行验证。1. 检验未署名发卡行公钥输出扩展文件长度是否是7 + NI + e字节，若不是，则银联拒绝该公钥证书申请。2. 检验自署名发卡行数据以确保其包含NI个字节，若不是，则银联拒绝该公钥证书申请。3. 检验未署名发卡行公钥输入扩展中公钥算法标识来验证其是否是十六进制01。若不是，则该标识不符合中国金融集成电路（IC）卡规范 （），此时银联将拒绝该公钥证书申请。4. 检验

32、未署名发卡行公钥输入扩展中公钥长度是银联可接收长度（小于或等于银联将用来签发该证书公钥模长），若不是，则银联拒绝该公钥证书申请。5. 检验未署名发卡行公钥输入扩展中公钥指数长度，若不是1，则银联拒绝该公钥证书申请。6. 检验未署名发卡行公钥输入扩展以获取发卡行公钥模。7. 使用中国金融集成电路（IC）卡规范 （）第7部分第12章数据恢复算法恢复发卡行单独发卡行公钥署名数据，以恢复发卡行公钥数据。8. 检验第7步中恢复数据统计头是否是十六进制23，若不是，则银联拒绝该公钥证书申请。9. 检验第7步中恢复数据中证书格式是否是十六进制02，若不是，则银联拒绝该公钥证书申请。10. 检验第7步中恢复数

33、据中发卡行标识以恢复主帐号（PAN）最左面3-8个数字。银联检验该主帐号是否是银联所接收主帐号，若不是，则银联拒绝该公钥证书申请。11. 检验第7步中恢复数据中统计号和未署名发卡行公钥输入扩展中统计号是否相同，是否是银联安排，若不是，则银联拒绝该公钥证书申请。12. 检验未署名发卡行公钥输入扩展和第7步中恢复发卡行公钥数据中发卡行公钥指数长度是否相同，若不是，则银联拒绝该公钥证书申请。13. 检验未署名发卡行公钥输入扩展和第7步中恢复发卡行公钥数据中发卡行公钥指数是否相同，而且检验其是否是3或2161，若不是，则银联拒绝该公钥证书申请。14. 检验未署名发卡行公钥输入扩展和第7步中中恢复发卡行

34、公钥数据中发卡行公钥算法标识是否相同，若不是，则银联拒绝该公钥证书申请。15. 检验未署名发卡行公钥输入扩展和第7步中恢复发卡行公钥数据中发卡行公钥模长是否相同，若不是，则银联拒绝该公钥证书申请。16. 检验未署名发卡行公钥输入扩展和第7步中恢复发卡行公钥数据中发卡行公钥模左边NI (39+e)个字节是否相同，若不是，则银联拒绝该公钥证书申请。17. 检验第7步中恢复发卡行哈希算法标识是否是十六进制01，若不是，则银联拒绝该公钥证书申请。18. 自左向右连接第7步中恢复数据（表4）中从统计头到发卡行公钥指数。19. 使用以哈希算法标识要求哈希算法计算上一步骤得到连接数据哈希值。20. 比较上一

35、步骤计算哈希值和恢复数据(表4)中哈希值，若不一样，则银联拒绝该公钥证书申请，若相同而且上述全部步骤验证全部成功，则银联接收该公钥证书申请。4.2 银联IC卡根CA签发发卡行公钥证书在银联根据银联金融IC卡支付系统公钥认证业务规范程序同意发卡行公钥证书申请并将收到发卡行公钥证书申请传输给银联金融IC卡根CA后，根CA签发该发卡行公钥证书，并向该发卡行一个公钥证书申请（生产证书或测试证书）提供一个发卡行公钥证书输出文件。发卡行公钥证书输出文件是一个二进制文件包含三个数据。根CA在签发发卡行公钥证书后，将发卡行公钥证书输出文件递交给发卡行。发卡行公钥证书输出文件第一个数据是未署名发卡行公钥输出扩展

36、，第二个数据是根CA对发卡行公钥证书署名，第三个数据是根CA单独署名。这三个数据内容将在本规范第4.2.3节、第4.2.3节、和第4.2.3节中具体叙述。4.2.1 发卡行公钥证书输出文件内容发卡行公钥证书输出文件格式由表5要求。表5 发卡行公钥证书输出文件字段名长度（字节数）描述未署名发卡行公钥输出扩展17+e 若NI NCA+3653+NI NCA+e 若 NI NCA+36这里，e、NI、和NCA分别表示发卡行公钥指数字节数、发卡行公钥模长字节数、和根CA用来生成该发卡行公钥证书公钥模长字节数见本规范第4.2.3节署名发卡行公钥证书NCA见本规范第4.2.4节根CA公钥单独署名NCA见本

37、规范第4.2.5节4.2.2 文件命名约定发卡行公钥输出文件是由一个类似AAAAAA.INN形式文件名标识，这里：l AAAAAA是申请统计号l I是固定值(I)表示发卡行l NN是用来签发发卡行公钥证书根CA公钥索引全部文件是二进制格式。发卡行公钥输出文件举例：010101.I01。这里申请统计号和本规范第3.4节自署名发卡行公钥数据中统计号相同，是根据依据银联金融IC卡支付系统公钥认证业务规范由银联审核员统一设定和管理，以唯一标识一个发卡行一次公钥证书申请。4.2.3 未署名发卡行公钥输出扩展未署名发卡行公钥输出扩展是发卡行公钥输出文件第一部分。表6要求了它格式。该公钥输出扩展提供了该发卡

38、行公钥证书信息。表6 未署名发卡行公钥输出扩展字段名长度（字节数）描述格式统计头1十六进制值24b服务标识4标识一个中国银联借记贷记服务，用私有应用标识扩展(PIX)以左面为准，以十六进制0在右边填充。01010000 = 借、贷记b发卡行标识号4 主帐号（PAN）最左面3-8个数字。（在右边补上十六进制数F）cn 8证书序列号3 根CA系统分配证书序列号b证书失效日期2 月和年(MMYY)，在此日期以后证书失效n 4发卡行公钥余项长度1 发卡行公钥模余项长度b发卡行公钥余项0和(NI NCA+ 36)最大值该字段仅在NI NCA 36时存在, 由发卡行公钥(NI )最低NI- NCA + 3

39、6字节组成。b发卡行公钥指数长度1 以十六进制标明发卡行公钥指数长度（字节数）b发卡行公钥指数e 发卡行公钥指数，为3或65537，存放为十六进制03 或 十六进制 01 00 01b根CA公钥索引1 根CA系统用来签发发卡行公钥证书公钥索引b4.2.4 署名发卡行公钥证书署名发卡行公钥证书是发卡行公钥证书输出文件第二部分，由根CA利用对应根CA私钥对表7中发卡行公钥数据进行署名产生。表7 发卡行公钥证书数据字段名长度（字节数）描述格式恢复数据头1十六进制值6Ab证书格式1十六进制值02b发卡行标识号4 主帐号最左面3到8位数字（从第1位开始），如有需要，在右面填充十六进制F到8位数字。cn

40、8证书失效日期2 月和年份(MMYY) ，在此日期以后证书非法n 4证书序列号3 由根CA系统分配唯一标识证书二进制数b哈希算法标识1 标识用来产生数字署名哈希值哈希算法b发卡行公钥算法标识1标识用于发卡行公钥数字署名算法b发卡行公钥长度1 以十六进制标明发卡行公钥模长(NI )（字节数）b发卡行公钥指数长度1 以十六进制标明发卡行公钥指数长度（字节数）b发卡行公钥模最左边部分NCA 36假如NI NCA36，该字段包含了完整发卡行公钥模(NI)，并在右面填充NCA 36 NI个字节BB。假如NI NCA 36，该字段包含了发卡行公钥模(NI )最高NCA 36字节 b哈希值20发卡行公钥及其

41、相关信息哈希结果n恢复数据尾1 十六进制值BCb这里哈希值计算是使用中国金融集成电路（IC）卡规范 （）第七部分第12章要求哈希算法计算。根CA利用在未署名发卡行公钥输出扩展（表6）中根CA公钥标识定位根CA公私钥对对应根CA私钥对发卡行公钥证书数据（表7）进行署名得到署名发卡行公钥证书。4.2.5 根CA单独署名发卡行公钥单独署名是发卡行公钥证书输出文件第三部分。发卡行公钥单独署名由根CA使用其签发该发卡行公钥证书私钥对表8根CA单独署名数据进行署名得到，使用署名算法见中国金融集成电路（IC）卡规范 （）第七部分第12章。根CA利用在未署名发卡行公钥输出扩展（表6）中根CA公钥标识定位根CA

42、公私钥对应根CA私钥对表8中根CA单独署名数据进行署名。因为未署名发卡行公钥输出扩展没有经过根CA署名，为了确保未署名发卡行公钥输出扩展文件数据完整性、信息源可认证性、和其和署名发卡行公钥证书有效绑定，在根CA给发卡行签发公钥证书数据中加入第三个数据：根CA单独署名。根CA单独署名关键是对表6未署名发卡行公钥输出扩展和表7发卡行公钥证书数据进行连接后对连接数据计算哈希值，然后根CA使用未署名发卡行公钥输出扩展中指定根CA公私钥对对应私钥对该哈希值署名得到。组员发卡行对根CA单独署名验证本规范不做强制性要求。表8 根CA单独署名数据文件长度（字节数）描述格式统计头1十六进制 00b分组格式编码1

43、十六进制 01b右边添加字符NCA-24NCA-24字节十六进制 FFb分隔符1十六进制 00b算法标识1根CA使用哈希算法标识为十六进制01b哈希值20对未署名发卡行公钥输出扩展（表6）和发卡行公钥证书数据（表7）进行连接后数据计算哈希值b这里哈希值计算是使用中国金融集成电路（IC）卡规范 （）第七部分第12章要求哈希算法计算。5 验证发卡行公钥证书组员发卡行在收到银联为其颁发发卡行公钥证书后必需经过有效验证才可使用。组员发卡行收到由银联审核员递交给组员发卡行安全官员根CA签发发卡行公钥证书是以发卡行公钥证书输出文件（包含三个数据：未署名发卡行公钥输出扩展、署名发卡行公钥证书、和根CA单独署

44、名，见本规范第4.2节）形式传输，组员发卡行使用下列程序验证其收到包含在发卡行公钥证书输出文件中由根CA签发发卡行公钥证书：1. 从发卡行公钥证书输出文件第一个数据：未署名发卡行公钥输出扩展中解析出根CA公钥标识，若发卡行公钥证书输出文件第二个数据：署名发卡行公钥证书长度和根CA签发该证书公钥模长度（见发卡行根据银联金融IC卡支付系统公钥认证业务规范第3.4节获取根据本规范第6章要求根CA公钥文件并根据本规范第7章验证根CA公钥证书中根CA公钥模长度）不一样，则验证失败。2. 使用发卡行公钥证书输出文件第一个数据：未署名发卡行公钥输出扩展中根CA公钥标识指定根CA公钥，利用中国金融集成电路（IC）卡规范 （）第七部分第12章要求公钥算法作为数据恢复算对发卡行公钥证书输出文件第二个数据：署名发卡行公钥证书作数据恢复运算并恢复发卡行公钥