中國銀聯(lián)IC卡應用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.

《中國銀聯(lián)IC卡應用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.》由會員分享，可在線閱讀，更多相關《中國銀聯(lián)IC卡應用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.（92頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、JR/T 0025.12中國銀聯(lián)股份有限公司 發(fā)布2012-01-01實施2011-11-20發(fā)布中國銀聯(lián)金融集成電路IC卡應用規(guī)范第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范Unionpay Integrated Circuit Card SpecificationsPart 9 Multipurpose Internet Terminal SpecificationQ/CUP 041.92011Q/CUP中國銀聯(lián)股份有限公司企業(yè)標準ICS備案號：1Q/CUP 041.92011目 錄1 范圍12 規(guī)范性引用文件13 術語和定義23.1 集成電路卡(IC卡) integrated circuit(s) c

2、ard (ICC)23.2 卡片 card23.3 響應碼 respond number23.4 電子現(xiàn)金24 符號和縮略語25 終端硬件規(guī)范需求35.1 終端安全要求35.2 硬件組成35.3 終端類型46 一般需求46.1 交易類型46.2 交易輸入方式46.3 下載管理57 終端個人化57.1 終端個人化數(shù)據(jù)說明57.2 終端證書生成機制67.3 終端預個人化流程68 安全體系78.1 證書系統(tǒng)78.2 證書類型88.3 安全通道109 終端交易流程179.1 查詢余額交易179.2 消費交易179.3 電子現(xiàn)金圈存交易189.4 行業(yè)卡交易189.5 終端開通注冊1810 終端接口協(xié)議

3、2210.1 CCID格式2211 終端命令集2211.1 管理命令2411.2 安全通道命令3111.3 交易命令51附 錄 A 終端類型67附 錄 B 終端數(shù)據(jù)表68附 錄 C 證書格式表69附 錄 D 命令狀態(tài)碼列表71附 錄 E 算法74E.1 RSA加密算法74E.2 RSA簽名算法74E.3 對稱加密算法75E.4 基于分組算法的MAC77E.5 基于HASH算法的HMAC78附 錄 F 發(fā)卡銀行中文名稱和簡稱79附 錄 G 密鑰編號80III前 言本標準是依據(jù)中國金融集成電路卡借記貸記規(guī)范JR/T 0025.410以及其它相關的標準制定。本標準闡述了金融IC卡多用途互聯(lián)網(wǎng)終端的相

4、關內(nèi)容。本標準由中國銀聯(lián)股份有限公司提出。本標準由中國銀聯(lián)股份有限公司產(chǎn)品創(chuàng)新部組織制定。本標準主要起草單位：中國銀聯(lián)產(chǎn)品創(chuàng)新部。本標準主要起草人：劉風軍、肖波、李春歡、海濤、回春野、蔣焜、馬天舒、于維、王紅劍。1 范圍本規(guī)范描述了PBOC金融IC卡多用途互聯(lián)網(wǎng)終端，在終端硬件需求、接口協(xié)議、命令集、個人化以及安全體系方面作出了相關要求和規(guī)定。本規(guī)范適用于受理由中華人民共和國境內(nèi)發(fā)行使用的PBOC金融IC卡和其它行業(yè)應用IC卡的各種互聯(lián)網(wǎng)終端設備。使用對象主要是與金融IC卡應用相關的卡片設計、制造、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門（單位）。2 規(guī)范性引用文件下列文

5、件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。GB/T 2312-1980 信息交換用漢字編碼字符集基本集GB/T 4943-1995 信息技術設備（包括電氣事務設備）的安全GB/T 6833.26833.6-1987 電子測量儀器的電磁兼容性試驗規(guī)范GB/T 9254-1988 信息技術設備的無線電干擾極限值和測量方法GB/T 14916-1994 識別卡物理特性GB/T 15120.1-.5

6、-1994 識別卡 記錄技術GB/T 15150-1994 銀行卡交換報文規(guī)范GB/T 15150-94 產(chǎn)生報文的銀行卡交換報文規(guī)范金融交易內(nèi)容（ISO8583-1987）GB/T 15694.1-1995 識別卡 發(fā)卡者標識編號體系GB/T 17552-1998 識別卡 金融交易卡JR/T 0008-2000 銀行卡發(fā)卡行標識代碼及卡號（2001-01-01實施）JR/T 0003-2001 銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范JR/T 0001-2009銀行卡銷售點（POS）終端規(guī)范中國金融集成電路(IC)卡借記/貸記規(guī)范第1部分：卡片規(guī)范（V1.0）中國金融集成電路(IC)卡借記/貸記規(guī)范第2部分：

7、終端規(guī)范（V1.0）中國金融集成電路(IC)卡借記/貸記規(guī)范第3部分：應用規(guī)范（V1.0）中國金融集成電路(IC)卡借記/貸記規(guī)范第4部分：安全規(guī)范（V1.0）銀聯(lián)卡業(yè)務運作規(guī)章第二卷業(yè)務規(guī)則Q/CUP 006-2009中國銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術規(guī)范V2.1ANSI X9.8 銀行業(yè)個人標識碼的管理和安全ISO 7812-2:1993 識別卡 發(fā)卡方的標識ISO 8859 8位單字節(jié)編碼圖形字符集EMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 1, Application

8、Independent ICC to Terminal Interface RequirementsEMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 2, Security and Key ManagementEMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 3, Application SpecificationEMV 2000 Integrated C

9、ircuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder,Attendant and Acquirer InterfaceRequirements3 術語和定義下列術語和定義適用于本規(guī)范。3.1 集成電路卡(IC卡) integrated circuit(s) card (ICC)內(nèi)部封裝一個或多個集成電路用于執(zhí)行處理和存儲功能的卡片。3.2 卡片 card本規(guī)范中“卡片”一詞是指具有接觸式和非接觸式支付應用、與支付終端交互的消費者設備。3.3 響應碼 respond number也稱為應答碼，

10、是接收方接收到請求或通知后，返回給發(fā)送方表示處理結果的代碼。3.4 電子現(xiàn)金基于借記/貸記應用上小額支付的一種實現(xiàn)。在借記卡上可以解釋為預付，在貸記卡上可以解釋為預先授權。預付的金額或預授權額度在卡片中體現(xiàn)為可脫機消費的金額，也就是電子現(xiàn)金余額。4 符號和縮略語以下符號和縮略語表示使用于本規(guī)范。AID應用標識符(Application Identifier)ATC應用交易計數(shù)器(Application Transaction Counter)BCD二進制編碼的十進制表示法(Binary Coded Decimal)CLA命令報文的類別字節(jié)(Class Byte of the Command M

11、essage)Terminal終端，在本規(guī)范中指PBOC金融IC卡多用途聯(lián)網(wǎng)終端5 終端硬件規(guī)范需求5.1 終端安全要求金融IC卡多用途互聯(lián)網(wǎng)終端使用硬件加密模塊保證個人標識代碼（PIN）、卡號、卡片驗證碼、有效期等敏感信息的安全輸入和加密處理，支持與平臺之間建立通訊安全通道，對與外部交互的數(shù)據(jù)進行加、解密運算及合法性、完整性驗證。終端能夠安全地存儲密鑰，禁止對密鑰的直接訪問和輸出，通過有效的安全機制防止密鑰被非法注入、替換和使用。應保證終端的固件和軟件不被非法注入或更新。終端不以明文方式存儲、轉發(fā)銀行卡卡號、卡片驗證碼、PIN及卡片有效期等敏感信息。持卡人在終端上鍵入密碼時，只顯示星號，不顯

12、示明文。設備處于交易模式時，終端鍵盤上輸入的任何數(shù)據(jù)不允許以明文方式向外部發(fā)送。設備只有在安全訪問環(huán)境下才能進入管理模式。設備中存儲密鑰和證書的安全存儲空間不小于6K字節(jié)。5.2 硬件組成5.2.1 IC讀卡器金融IC卡互聯(lián)網(wǎng)終端內(nèi)置接觸式和非接觸式IC卡讀卡器，用來接受IC卡進行命令數(shù)據(jù)傳遞通訊。該IC讀卡器模塊包括機械、電氣和邏輯協(xié)議等部分，詳細要求參見中國金融集成電路（IC）卡規(guī)范相關部分。終端在IC卡讀卡器插槽附近有明顯的標記，用來指示如何插入IC卡。金融IC卡互聯(lián)網(wǎng)終端必須支持接觸式讀卡器和非接觸式讀卡器。IC卡讀卡器插拔次數(shù)應大于10,000次。5.2.2 顯示屏可顯示ASCII可

13、視字符。漢字顯示符合國家標準GB/T 2312漢字。5.2.3 鍵盤鍵盤至少應具有10個數(shù)字鍵和若干功能鍵，功能鍵應必須包括確認、更正和取消三種功能。至少包括余額查詢鍵或功能鍵加上、下鍵的組合鍵。鍵盤使用壽命可達到每鍵可敲擊100,000次以上。5.2.4 與上位機通訊通訊端口至少支持以下一種通訊方式：l USB（推薦）l 紅外l 藍牙l 其它5.2.5 電源支持USB方式供電和內(nèi)置電池供電。電源電壓應為DC 5V5，整機消耗電流小于300mA。5.2.6 電磁兼容性無線電干擾極限值應符合GB/T 9254中的A級ITE規(guī)定。電磁敏感度應符合GB/T 6833.26833.6的規(guī)定。5.2.7

14、 可靠性除非特殊部件另有規(guī)定，平均無故障連續(xù)工作時間不低于50,000小時。5.3 終端類型終端類型和命名規(guī)則請參見附錄A 終端類型。對各種終端類型的硬件要求見表1。表1 終端類型的硬件要求序號硬件設備通用接觸式讀寫器具有LCD和鍵盤的接觸讀寫器通用雙界面讀寫器具有LCD和鍵盤的雙界面讀寫器通用非接觸讀寫器具有LCD和鍵盤的非接觸讀寫器1鍵盤無必備無必備無必備2顯示屏無有無必備無必備3IC讀卡器必備必備必備必備必備必備4主機通信安全模塊必備必備必備必備必備必備6 一般需求6.1 交易類型終端可承載的交易類型由金融IC卡支持的交易類型決定，如圈存交易、消費交易、查詢電子現(xiàn)金余額等、查詢借貸記主賬

15、戶余額交易等。6.2 交易輸入方式終端支持PBOC金融IC卡和行業(yè)應用IC卡，不支持磁條卡。6.3 下載管理終端應能夠提供對密鑰、證書、參數(shù)等數(shù)據(jù)的下載、更新和刪除。下載的通訊端口為USB通訊端口。下載方式為聯(lián)機遠程下載。終端應保證下載控制的安全。只有經(jīng)過授權或認可的一方才能向終端下載數(shù)據(jù)，未經(jīng)授權，不得更改終端中的內(nèi)容。終端還應能夠確認下載數(shù)據(jù)的安全，能驗證終端下載程序的完整性和正確性，確保敏感關鍵的密鑰數(shù)據(jù)在下載過程中不會泄漏。 對于終端程序，廠商可自行確定是否通過終端自動下載的方式對終端程序進行更新，并對相應更新流程自行制定。7 終端個人化7.1 終端個人化數(shù)據(jù)說明終端個人化數(shù)據(jù)包括終端

16、號、終端公鑰證書、終端私鑰、終端CA根公鑰證書、PIN加密公鑰號。7.1.1 終端序列號終端序列號（簡稱“終端號”）由共計23位數(shù)字代碼組成，信息包括：所屬機構編碼、所屬廠商編號，生產(chǎn)日期，終端標識碼。終端序列號應當在設備出廠時全部寫入，不允許更改。其命名規(guī)則如下：l 所屬機構編碼：由8位數(shù)字代碼組成，編碼規(guī)則：銀行代碼+地區(qū)代碼，銀行代碼遵循現(xiàn)有機構代碼表規(guī)則，若后四位地區(qū)代碼無明確定義則填寫0000，如00010000銀聯(lián)，01020000工行，01030000農(nóng)行，01040000中行， 01050000建行，03010000交行等，（具體可參考附錄F）l 廠商編號規(guī)則：由3位數(shù)字代碼組

17、成，編碼如下:001 支付通，002聯(lián)迪，003 百富；如有新廠商申請將由銀聯(lián)統(tǒng)一分配l 生產(chǎn)日期：即終端生產(chǎn)后的出廠日期，由4位數(shù)字代碼組成，編碼格式為：YYMM，如終端生產(chǎn)日期為；2011年8月，即為1108；l 終端標識碼：由8位字符（數(shù)字和或字母）代碼組成，終端標識碼由終端所屬機構向銀聯(lián)申請，銀聯(lián)統(tǒng)一分配。并由所屬機構將所申請的終端標識碼，交由終端廠商進行終端個人化。7.1.2 終端公鑰證書、私鑰由廠商向根CA中心申請，并由根CA中心簽發(fā)的X.509格式的證書，用于標識終端屬于哪個廠商而簽發(fā)的公鑰證書，其公、私鑰對由終端產(chǎn)生，私鑰由廠商以安全的方式保存在終端內(nèi)，不可導出。7.1.3 銀

18、聯(lián)終端根公鑰證書由CA中心簽發(fā)的509格式證書，用于在交易過程中驗證交易服務器證書的根公鑰證書。7.1.4 敏感信息加密公鑰不同長度（1024、2048比特）的兩條PBOC格式的公鑰，由中國銀聯(lián)加密機生成，用于持卡人PIN加密。7.2 終端證書生成機制經(jīng)過中國銀聯(lián)審核后的合法第三方機構建立金融IC卡多用途互聯(lián)網(wǎng)終端CA中心，該中心負責終端證書的簽發(fā)。終端證書由生產(chǎn)廠商本地所建的RA進行申請，可采用單一證書申請或批量證書申請方式，證書的DN規(guī)則參見8.1.2。7.3 終端預個人化流程終端預個人化是將終端個人化信息預先寫入終端的過程，其中CA系統(tǒng)根證書、敏感數(shù)據(jù)加密公鑰需要從指定服務器下載。終端預

19、個人化流程如下圖所示：圖1 終端預個人化流程具體步驟如下：1 向終端設備中安裝終端CA系統(tǒng)根公鑰證書；2 向終端設備中安裝由中國銀聯(lián)提供的公鑰，用于加密敏感信息；3 向終端設備中安裝設備證書。4 向終端寫入終端號；8 安全體系8.1 證書系統(tǒng)8.1.1 終端CA系統(tǒng)結構銀聯(lián)互聯(lián)網(wǎng)終端根CA終端證書注冊系統(tǒng)（RA）終端證書銀聯(lián)CA根證書PIN加密公鑰高級渠道證書普通渠道證書圖 2銀聯(lián)CA根證書、PIN加密公鑰存放在RA系統(tǒng)中，為終端廠商提供下載；終端證書注冊系統(tǒng)建設在終端生產(chǎn)廠商內(nèi)，用于廠商向根CA中心申請所需要的證書8.1.2 DN規(guī)則1. DN屬性及含義參見表2。表2 DN屬性DN屬性含義備

20、注C公司所在國家名稱C = CNO證書頒發(fā)機構如CFCAOU證書申請機構終端設備廠商OU證書類型如CUP ReaderCN證書持有者（終端設備）的通用名稱1、 單位機構證書中可為證書主體單位的標準簡稱2、 服務器證書可為證書主體設備的域名或IP3、 終端證書為終端設備編碼2. 擴展域擴展域的內(nèi)容包括三部分：l 證書鏈發(fā)布地址l 證書服務URLl OCSP URL3. 私有擴展域私有擴展域的內(nèi)容包括兩部分：l 證書類型定義 證書設備 服務器證書l 唯一標識 設備標識碼 服務器IP8.1.3 密鑰算法證書公、私鑰生成算法為1024位RSA算法，需要支持2048位擴展。簽名算法使用的是SHA-1,可

21、支持SHA256的擴展。對于密鑰算法，可支持國產(chǎn)SM2和SM3算法。8.2 證書類型終端CA系統(tǒng)能夠簽發(fā)終端證書、渠道證書。8.2.1 終端證書終端證書是標識終端設備身份的數(shù)字證書，每一個終端設備在預個人化時均會產(chǎn)生唯一的設備證書。此證書的公、私鑰由終端設備本身產(chǎn)生，私鑰存儲在終端設備的敏感區(qū)內(nèi)，不可導出。1. 終端證書模扳終端證書可以用來驗證設備的真?zhèn)?，防止終端設備被假冒，并在與服務器進行安全通訊時證明設備的身份，設備證書采用標準X.509證書，證書格式內(nèi)容參見附錄C證書格式表。2. 終端證書發(fā)放參考流程如圖3所示。圖3 終端證書發(fā)放流程8.2.2 渠道證書渠道證書是標識商業(yè)銀行網(wǎng)銀系統(tǒng)和合

22、法第三方機構網(wǎng)銀系統(tǒng)渠道服務器的身份數(shù)字證書，每一個渠道服務器均配置唯一的渠道證書。渠道證書可以用來驗證渠道服務器的真?zhèn)?，防止服務器被假冒，并在與終端設備進行安全通訊時證明服務器的身份。渠道證書分為兩種，分別為支持PBOC根證書更新的渠道證書和不支持PBOC根證書更新的的渠道證書。證書采用標準X.509證書，證書格式內(nèi)容參見附錄C證書格式表。l 支持PBOC根證書更新的渠道證書DN內(nèi)容參見表3：表3 支持PBOC根證書更新的渠道證書DNC國家CNO機構頒發(fā)機構OU渠道機構XX銀行或XX機構OU證書類型CUP Super ServerCN服務器名稱域名或IPl 不支持PBOC根證書更新的渠道證書

23、DN內(nèi)容參見表4：表4 不支持PBOC根證書更新的渠道證書DNC國家CNO機構頒發(fā)機構OU渠道機構XX銀行或XX機構OU證書類型CUP ServerCN服務器名稱域名或IP8.3 安全通道金融IC卡多用途互聯(lián)網(wǎng)終端通過與其連接的聯(lián)網(wǎng)設備（如PC）接入到互聯(lián)網(wǎng)后臺服務器，并通過聯(lián)網(wǎng)設備采用密碼協(xié)議與互聯(lián)網(wǎng)后臺服務器建立端到端的邏輯安全通道。其總體架構如圖4所示。圖4 安全通道示意圖安全通道的建立協(xié)議由握手協(xié)議和記錄層協(xié)議兩部分組成。其中握手協(xié)議用于完成終端與服務器的雙向身份認證和會話密鑰的交換過程。記錄層協(xié)議用于完成應用數(shù)據(jù)的加密傳輸。8.3.1 消息編碼協(xié)議交互過程中的基本數(shù)據(jù)單元稱為消息。消

24、息包括消息類型、消息體長度和消息體內(nèi)容三部分。本規(guī)范中消息編碼的定義采用類C語言的格式進行描述?；鞠卧亩x如下：struct MessageType msg_type;WORD length; BYTE body ; Message;其中，消息類型msg_type為一個字節(jié)枚舉類型值，消息長度length為兩個字節(jié)非負整數(shù)，消息體body為變長數(shù)據(jù)結構，根據(jù)消息類型的不同分別定義。消息類型定義如下：enumclient_hello = 0x80,server_hello = 0x81,server_certificate = 0x82,client_certificate = 0x83

25、,certificate_verify = 0x84,client_key_exchange = 0x85,server_finished = 0x86,client_finished = 0x87,error_message= 0x88,application_data = 0x89 MessageType;按照消息在協(xié)議交互過程中的不同作用，可將消息分為握手協(xié)議消息、錯誤信息消息和記錄協(xié)議消息三類。（一） 握手協(xié)議消息握手協(xié)議消息用于完成終端和互聯(lián)網(wǎng)服務器間的雙向身份認證和會話密鑰的交換過程，定義如下：struct MessageType msg_type;WORDlength;switc

26、h ( MessageType ) case client_hello : ClientHello;case server_hello: ServerHello;case server_certificate:ServerCertificate;case client_certificate:ClientCertificate;case certificate_verify:CertificateVerify;case client_key_exchange:ClientKeyExchange;case server_finished:ServerFinished ;case client_f

27、inished:ClientFinished; body; Message;l ClientHello 消息終端生成的32字節(jié)隨機數(shù)random定義如下，密碼算法參見表7cipherSuite。struct BYTE random32;BYTE cipherSuite2; ClientHello;本規(guī)范中使用第1個字節(jié)。第2個字節(jié)保留。cipherSuite第1個字節(jié)的定義參見表7。表7 cipherSuiteB7B6B5B4B3B2B1B0算法XXXX*X1RSAXXXX*1XECCXXX1*XX3DES XX1X*XXAES-128X1XX*XX3DES1XXX*XXAES-128說明：c

28、ipherSuite字節(jié)中B2、B3位保留。ClientHello中相應位置為1表示終端可支持的密碼算法集。ServerHello同理，相應位置為1表示服務器端選擇的密碼算法。ServerHello消息定義如下：l ServerHello 消息服務器端生成的32字節(jié)隨機數(shù)如下，密碼算法參見表7cipherSuite。struct BYTE random32;BYTE cipherSuite; ServerHello;l ClientCertificate消息終端的X.509證書certificate定義如下。包含客戶端的RSA公鑰，用來驗證CertificateVerify消息。struct

29、BYTE certificate ; ClientCertificate;l ServerCertificate消息服務器端的X.509身份證書certificate定義如下，包含服務器的RSA公鑰，客戶端使用這個公鑰加密共享秘密。struct BYTE certificate ; ServerCertificate;l CertificateVerify消息客戶端使用RSA私鑰對ClientHello和ServerHello消息連接后的結果進行簽名。簽名算法參見附錄E.2。簽名結果signature = Sign (ClientHello|ServerHello)作為消息主體。struct

30、BYTE signature ; CertificateVerify;l ClientKeyExchange消息使用服務器端證書公鑰加密的48字節(jié)master_secret。加密算法參見附錄E.1。struct BYTE encryptedSharedSecret ; ClientKeyExchange;l ServerFinished消息服務器端對握手過程的驗證消息定義如下：message_MAC = HMAC(master_secret, Finish_label | Hash(handshake_messages)HAMC的計算方法參見附錄E.5。其中master_secret為主秘密，

31、Finish_label為6個字節(jié)的ASCII碼值“SERVER”，Hash算法選用SHA-1。Handshake_messages為握手消息的連接：handshake_messages = (ClientHello|ServerHello|Hash(ServerCertificate)|Hash(ClientCertificate)|CertificateVerify|ClientKeyExchange);struct BYTE message_MAC32; ServerFinished;l ClientFinished消息客戶端對握手過程的驗證消息定義如下：message_MAC = HM

32、AC(master_secret, Finish_label | Hash(handshake_messages)HAMC的計算方法參見附錄E.5。其中master_secret為主秘密，F(xiàn)inish_label為6個字節(jié)的ASCII碼值“CLIENT”， Hash算法選用SHA-1。Handshake_messages為握手消息的連接：handshake_messages = (ClientHello|ServerHello|Hash(ServerCertificate)|Hash(ClientCertificate)|CertificateVerify|ClientKeyExchange)

33、;struct BYTE message_MAC 32; ClientFinished;（二） 錯誤信息消息錯誤信息消息用于協(xié)議交互過程中的出錯處理。定義如下：struct MessageType msg_type = error_message;WORD length; BYTE body; Message;其中，消息類別msg_type和消息體body的定義參見表8：表8 錯誤信息消息體定義消息體名稱消息體編碼消息體定義ClientCiperSuiteError01由服務器端發(fā)送，表示終端密碼算法cipherSuite錯誤。ServerCiperSuiteError02由終端發(fā)送，表示服務

34、器端密碼算法cipherSuite錯誤。ClientCerttificateError03由服務器端發(fā)送，表示終端證書驗證錯誤。ServerCertificateError04由終端發(fā)送，表示服務器端證書驗證錯誤，ClientHandshakeError05由服務器端發(fā)送，表示終端發(fā)送的握手認證錯誤。ServerHandshakeError08由終端發(fā)送，表示服務器端發(fā)送的握手認證錯誤。RecordError09由服務器端或終端發(fā)送，表示記錄層協(xié)議數(shù)據(jù)傳輸錯誤。（三） 記錄層協(xié)議消息握手協(xié)議完成密鑰協(xié)商后，進入記錄層協(xié)議。記錄層消息用于應用數(shù)據(jù)傳輸，定義如下：structMessageType

35、 msg_type = application_data;WORD length;BYTE encryptedData ;BYTE dataMac8; Record;其中encryptedData為加密后在安全信道中傳輸?shù)膽脭?shù)據(jù)。數(shù)據(jù)加密算法參見附錄E.1。dataMac為數(shù)據(jù)的8字節(jié)消息認證碼。消息認證碼算法參見附錄E.2。length為encryptedData和dataMac長度之和。8.3.2 握手協(xié)議工作原理握手協(xié)議用于完成終端和服務器之間的雙向身份認證和會話密鑰的交換過程。本規(guī)范中客戶端為PBOC金融IC卡互聯(lián)網(wǎng)終端，服務器為遠程支付網(wǎng)銀網(wǎng)關。（一）握手協(xié)議基本流程圖5 握手協(xié)議

36、消息序列圖（二）握手協(xié)議工作步驟1. 客戶端產(chǎn)生32字節(jié)隨機數(shù)ClientHello.random，根據(jù)終端的算法支持設置ClientHello.cipherSuite，向服務器端發(fā)送ClientHello消息，啟動握手協(xié)議；2. 服務器端產(chǎn)生32字節(jié)隨機數(shù)ServerHello.random，根據(jù)接收的ClientHello.cipherSuite選定可用的密碼算法，設置ServerHello. cipherSuite；3. 服務器端使用服務器證書設置ServerCertificate.certificate；4. 服務器端發(fā)送ServerHello和ServerCertificate消息；

37、5. 客戶端驗證收到的服務器端證書，如果驗證不通過，則發(fā)送ServerCertificateError消息，結束鏈接；否則，客戶端產(chǎn)生48字節(jié)隨機數(shù)作為共享主秘密master_secret，設置ClientKeyExchange.encryptedSharedSecret為使用服務器端證書公鑰加密的master_secret；6. 客戶端使用客戶端證書設置ClientCertificate.certificate，使用客戶端私鑰生成CertificateVerify.signature = Sign (ClientHello|ServerHello)。簽名算法參加附錄E。發(fā)送ClientCer

38、tificate、CertificateVerify和ClientKeyExchange到服務器端；7. 服務器端檢驗客戶端證書合法性，驗證客戶端證書簽名CertificateVerify。若驗證不通過，則發(fā)送ClientCertificateError消息，結束鏈接。否則，從ClientKeyExchange消息中解密得到共享主秘密master_secret；8. 服務器端發(fā)送握手驗證消息ServerFinished；9. 客戶端驗證接收到的ServerFinished消息，若驗證不成功，則發(fā)送ServerHandshakeError消息，結束鏈接；否則，發(fā)送客戶端握手驗證消息ClientF

39、inished；10. 服務器端驗證接收到的ClientFinished消息。驗證失敗，則發(fā)送ClientHandshakeError消息，結束鏈接。11. 上述握手過程成功后，雙方使用如下方法計算會話密鑰：X = HMAC(master_secret, key_label|ClientHello.random|ServerHello.random)其中key_label為3字節(jié)ASCII碼“KEY”，HMAC算法參見附錄E.5。令X1X2X32分別為X的第1個至第32字節(jié)，則加密密鑰SKey為：SKey = X1X2X16，MAC密鑰MKey為：MKey = X17X18X32。12. 握手

40、過程結束。8.3.3 記錄層協(xié)議工作原理握手成功之后，雙方可在建立的安全通道上進行數(shù)據(jù)傳輸。（一）記錄層協(xié)議的數(shù)據(jù)加密方法在傳輸?shù)臄?shù)據(jù)Data前添加數(shù)據(jù)塊長度Length，構成數(shù)據(jù)塊D = （Length|Data）。使用加密密鑰SKey按照ServerHello.cipherSuite中指定的加密算法對D進行加密。即：Record.encryptedData = ESKey(D)；加密步驟參見附錄E。（二）記錄層協(xié)議的數(shù)據(jù)完整性保護方法在記錄層協(xié)議的傳輸過程中，為雙端每個發(fā)送和接收記錄指定記錄序列號。其初始值Seq0的設置為：令R1R2R32是ClientHello.random的第1到32

41、字節(jié)，并令Q1Q2Q32是ServerHello.random的第1到32字節(jié)，則：Seq0 = R1R2R8 | Q1Q2Q8每發(fā)送或接收一幀記錄信息后，記錄序列號加1，雙端要保持發(fā)送接收序列號的同步：Seqi = Seqi-1 + 1雙方交互的應用數(shù)據(jù)的完整性使用消息認證碼MAC進行保護，MAC的生成方法為：Record.dataMAC = MAC( MKey, Seqi | Record. encryptedData)其中Record.encryptedData是所傳輸?shù)募用軕脭?shù)據(jù)，Seqi是當前的記錄序列號。MAC的計算方法參見附錄E.4?？蛻舳嘶蚍掌鞫私邮盏綌?shù)據(jù)后，首先驗證MAC

42、的正確性，如果正確則進行處理；否則，發(fā)送RecordError消息。連續(xù)3次校驗錯誤則需結束當前鏈接，重啟握手協(xié)議。9 終端交易流程9.1 查詢余額交易查詢余額交易分為兩種情況，分別為借記/貸記主賬戶余額查詢和電子現(xiàn)金余額查詢。l 借記/貸記主賬戶余額查詢借記/貸記主賬戶余額查詢交易流程如下：1. 將金融IC卡插入終端；2. 終端通過安全通道接入UPOP前置，執(zhí)行PBOC借記/貸記應用流程中的查詢余額命令；3. PC上提示請查看終端屏幕，余額查詢結果顯示在顯示屏上； l 電子現(xiàn)金余額查詢電子現(xiàn)金余額查詢交易流程如下：1. 將金融IC卡插入終端；2. 通過終端鍵盤上的功能按鈕或接口命令查詢電子現(xiàn)

43、金余額；3. 余額查詢結果顯示在顯示屏上； 注：該交易為脫機余額查詢。9.2 消費交易消費交易流程如下：1. 將金融IC卡插入終端；2. 終端接收到消費指令后，提示持卡人輸入交易PIN；3. 持卡人輸入交易PIN；4. 金融IC卡執(zhí)行PBOC借記/貸記消費流程，生成命令報文；5. 終端通過安全通道將經(jīng)過簽名后的金融IC卡命令報文發(fā)送至互聯(lián)網(wǎng)端；6. 終端獲得應答報文后，顯示交易執(zhí)行結果。9.3 電子現(xiàn)金圈存交易金融IC卡電子現(xiàn)金圈存交易采用PBOC腳本處理方式更新電子現(xiàn)金余額。交易流程中僅增加終端自行計算最大圈存金額環(huán)節(jié)，即點擊充值網(wǎng)頁按鈕，控件下發(fā)至終端電子現(xiàn)金余額查詢指令（不顯示的余額查詢

44、指令版本）后，終端先讀卡片電子現(xiàn)金余額，根據(jù)固化的電子現(xiàn)金上限計算最大圈存金額，并在終端顯示：您此次可充值最大金額為xxx元，后續(xù)按照傳統(tǒng)業(yè)務流程處理。需要注意：電子現(xiàn)金圈存必須判斷腳本只能有一個（可以包含多個APDU命令），當存在多個腳本時，腳本處理結果置為失敗。并且，電子現(xiàn)金余額與下發(fā)腳本內(nèi)所含金額總和不能大于電子現(xiàn)金限額。9.4 行業(yè)卡交易終端支持行業(yè)卡交易，如水卡、電卡、燃氣卡、交通卡的充值等。交易流程如下：1. 終端完成金融IC卡的消費；2. 按照各行業(yè)卡接口，插入接觸式行業(yè)卡或將卡片放在非接觸讀卡區(qū)域并完成行業(yè)卡的充值交易；3. 顯示交易執(zhí)行結果及余額。上述交易流程中第一步也可通過

45、銀聯(lián)快捷支付完成。關于行業(yè)卡交易的支持，將通過終端程序更新的方式予以支持，行業(yè)應用的文件結構參數(shù)可通過附加配置信息下載到終端中。9.5 終端開通注冊9.5.1 終端注冊需求終端具備網(wǎng)上注冊開通功能。終端在初次注冊使用時，須在終端插入銀聯(lián)標準IC卡，并輸入聯(lián)機PIN以進行持卡人驗證。驗證通過后，注冊用戶、終端及卡片建立相關關聯(lián)關系后可使用。9.5.2 終端注冊開通流程持卡人登陸中國銀聯(lián)指定網(wǎng)站注冊開通終端（用戶注冊流程參照現(xiàn)有互聯(lián)網(wǎng)用戶注冊流程，若用戶選擇綁定終端，則遵循IC卡互聯(lián)網(wǎng)終端開通流程），流程參見圖6：通過通過是否未通過未通過未通過未通過未通過通過通過是將終端連接到PC插入金融IC卡選

46、擇設備證書登陸服務器終端證書有效性驗證服務器證書有效性驗證建立安全通道提取終端數(shù)據(jù)終端是否在系統(tǒng)中注冊終端數(shù)據(jù)完整性驗證檢查是否插入IC卡讀取IC卡信息IC卡驗證持卡人實名驗證持卡人和終端號綁定注冊成功注冊失敗圖6 終端網(wǎng)上注冊開通流程具體步驟如下：1. 持卡人將終端設備連接到個人計算機，并插入金融IC卡；2. 使用終端設備證書登錄指定注冊服務器；3. 驗證終端設備證書有效性，包括有效期、根證書、CRL列表等。如果驗證成功，則進入下一步；如果驗證失敗，則注冊失??；4. 服務器獲取終端號；5. 驗證終端是否已經(jīng)綁定。如果驗證成功，則注冊完成；如果驗證失敗，則進入下一步；6. 檢測是否插入IC卡，

47、如果檢測到IC卡，則下一步；未檢測到；提示請插入IC卡；7. 服務器通過終端提取卡片信息；8. 服務器對IC卡進行合法性、綁定關系驗證。如果驗證成功，則進入下一步；如果驗證失敗，則注冊失??；9. 持卡人輸入聯(lián)機PIN，服務器通過余額查詢交易對持卡人進行實名驗證。如果驗證成功，則進入下一步；如果驗證失敗，則注冊失?。?0. 服務器將持卡人信息與終端設備信息進行綁定；11. 注冊完成。9.5.3 注冊信息持卡人綁定互聯(lián)網(wǎng)終端時，需要在終端輸入聯(lián)機PIN，其他注冊綁定信息包括并不僅限于以下信息:1. 終端設備序列號：系統(tǒng)從終端設備證書中自動獲取；2. 銀行卡密碼：，用于驗證持卡人有效性；3.4. I

48、C卡卡號：系統(tǒng)從終端設備自動讀取。9.5.4 身份驗證身份驗證包括IC卡合法性驗證和持卡人實名驗證兩部分。l IC卡合法性驗證IC卡驗證的目的是驗證IC卡的合法性，驗證流程參見圖7：否是獲取IC卡信息進行IC卡查詢驗證失敗驗證成功IC卡存在圖7 終端合法性驗證具體步驟如下：1. 服務器從終端設備中讀取IC卡信息；2. 服務器連接銀行系統(tǒng)查詢IC卡合法性；3. 如果IC卡不存在、IC卡屬于黑名單、或IC卡使用狀態(tài)不正常，則IC卡驗證失??；如果IC卡合法有效，則驗證通過；l 持卡人實名驗證持卡人實名驗證的目的是對對持卡人卡片真實性進行驗證。驗證流程參見圖8：否是用戶輸入聯(lián)機PIN余額查詢驗證失敗驗

49、證成功發(fā)卡行密碼驗證圖8 終端合法性驗證具體步驟如下：1. 持卡人在終端輸入已插入終端的金融IC卡聯(lián)機PIN；2. 按照傳統(tǒng)的金融IC卡借貸記主賬戶余額查詢交易，向發(fā)卡行發(fā)送余額查詢請求；3. 發(fā)卡行驗證持卡人聯(lián)機PIN，如果密碼正確，則驗證通過；如果密碼不正確，則驗證失敗。9.5.5 綁定關系終端與持卡人綁定關系如下：1. 終端設備第一次注冊時必須插入IC卡；2. 終端設備信息在注冊服務器中只能進行一次綁定，即終端設備與持卡人是一一對應的關系；3. 終端設備綁定的銀行卡需通過持卡人輸入聯(lián)機PIN并通過主賬戶余額查詢交易進行驗證；4、需要修改端設備綁定的銀行卡時，需進行解綁后再次執(zhí)行綁定流程，

50、10 終端接口協(xié)議10.1 CCID格式建議終端使用USB接口，采用CCID協(xié)議。CCID發(fā)送到終端的命令格式參見表9：表9 CCID發(fā)送到終端的命令格式信息域標識字節(jié)長度含義通信數(shù)據(jù)頭Type1CCID指令Length4Abdata的長度Slot1卡槽號Bseq1結果號bBwi1塊等待時間Level Param2選擇通訊方式指令Abdata發(fā)送給CCID的數(shù)據(jù)（APDU命令）金融IC卡讀取隨機數(shù)命令舉例：6F 05000000 00 F1 00 0000 0084000008 Type Length Slot Bseq bBwi Level Abdata11 終端命令集終端命令APDU格式和

51、響應APDU格式遵循中國金融集成電路（IC）卡規(guī)范，具體要求參考JR/T 0025.120056.2.1和6.2.2部分。終端命令集包括兩部分：特殊命令集和透明命令集。l 特殊命令：指在本規(guī)范中所有命令報文的命令類別（CLA）為7E或7F的APDU命令。其中，7E表示透明傳輸數(shù)據(jù)；7F表示加密傳輸數(shù)據(jù)，并采用銀聯(lián)公鑰對命令報文的數(shù)據(jù)域（Data）進行加密。根據(jù)特殊命令的功能，將特殊命令分為三類，分別為管理命令、安全通道命令和交易命令。l 透明命令：指除本規(guī)范規(guī)定的特殊命令以外的其它APDU命令。注：透明命令不包含SELECT AID命令。終端命令集參見表10。表10 終端命令集編號命令名稱CL

52、AINS功能描述必選（M）/可選(O)1READ TERMINAL INFO7E/7F10用于獲取終端號和終端在線卡號，包括固件信息、版本號、設備狀態(tài)等。M2MANAGE BUZZER7E/7F11用于控制蜂鳴器的狀態(tài)。O3MANAGE LED7E/7F12用于控制LED的狀態(tài)。M4CONFIG DISPLAY FORMAT7E/7F13用于設置顯示屏上提示信息的顯示格式。O5ADD CERTIFICATE7E/7F20用于為終端增加公鑰證書。M6UPDATE CERTIFICATE7E/7F21用于更新終端中的公鑰證書。M7DELETE CERTIFICATE7E/7F22用于回收（刪除）終

53、端中的公鑰證書，一次只能回收（刪除）一個公鑰證書。M8READ CERTIFICATE7E/7F23用于讀取證書。M9GET CERT RESPONSE7E/7F24讀取證書數(shù)據(jù)（連續(xù)操作）。10GET CLIENT HELLO7E/7F25獲取Hello信息。M11HASH SERVER CERTIFICATE7E/7F26服務器證書信息摘要操作。M12VERIFY SERVER CERTIFICATE7E/7F27服務器證書簽名驗證。M13CLIENT SIGN7E/7F28終端簽名。M14EXPORT MASTERKEY7E/7F29密文導出MasterKey。M15HMAC(GetHM

54、AC、VerifyHMAC、DeriveSessionKey)7E/7F2AHMAC操作，用于ClientFinished、ServerFinished、DeriveSession等步驟的HMAC生成、驗證等功能。M16TRANSMIT ENCRYPTED COMMAND7E/7F2B用于傳輸加密后的APDU包指令。M17RESET SECURE CHANNEL7E/7F2C終止安全隧道。18READ NON-PBOC PIN7E/7F2D金融IC卡或金融賬戶的PIN不允許讀取，本命令用于讀取非金融行業(yè)IC卡的PIN值。O19GET REVERSE INFO7E/7F2E用于讀取最近一筆圈存的

55、信息（后臺沖正）。M20CREDIT FOR LOAD7E/7F40用于支持金融IC卡的圈存交易，允許將金融IC卡內(nèi)主賬戶的資金劃入電子現(xiàn)金賬戶，并完成電子現(xiàn)金卡的充值操作。M21DEBIT FOR PURCHASE7E/7F41用于支持金融IC卡的消費交易，允許持卡人使用金融IC卡完成互聯(lián)網(wǎng)交易及獲取相關服務。M22GET ELECTRONIC CASH BALANCE7E/7F42用于查詢電子現(xiàn)金余額。持卡人通過終端讀取電子現(xiàn)金余額，此交易支持脫機方式。O23GET PRIMARY BALANCE7E/7F43用于持卡人通過終端讀取借記/貸記主賬戶余額。此交易聯(lián)機進行。M24SET APP

56、 PARAMETERS7E/7F44用于設置PBOC交易參數(shù)。M25GET PBOC TAG VALUE7E/7F45用于根據(jù)標簽長度序列獲取終端PBOC定義的標簽值。M注1：INS = 000F保留，本規(guī)范未予定義。注2：表10中編號8-15行（灰色底紋）為建立安全通道需要涉及的指令，這些指令可通過透明傳輸給終端。其他指令（除8-15行）都必須建立安全通道后，通過TRANSMIT ENCRYPTED COMMAND指令加密后在通道中傳輸。11.1 管理命令11.1.1 READ TERMINAL INFO命令11.1.1.1 定義和范圍READ TERMINAL INFO命令用于獲取終端廠商

57、信息，包括固件信息、版本號、安全狀態(tài)等。11.1.1.2 命令報文READ TERMINAL INFO命令報文編碼參見表12：表11 READ TERMINAL INFO命令報文代碼值CLA7E/7FINS10P100P200/01Lc不存在Data不存在Le見說明CLA=7E：透明傳輸CLA=7F：加密傳輸Le=00：表示需要最大字節(jié)數(shù)（256字節(jié)）11.1.1.3 命令報文數(shù)據(jù)域 命令報文數(shù)據(jù)域不存在。11.1.1.4 響應報文數(shù)據(jù)域P2=0x00：表示獲取設備總體狀態(tài)，返回1字節(jié)狀態(tài)信息，Le=0x01。狀態(tài)字節(jié)bit位定義如下：表12 狀態(tài)字節(jié)定義B7B6B5B4B3B2B1B0備注x

58、是否寫入終端號x是否寫入銀聯(lián)根CA公鑰證書x是否寫入PBOC根CA公鑰x是否寫入敏感信息加密公鑰x是否寫入設備證書xx設備狀態(tài)00：通電01：設備管理(Super普通服務器驗證成功)10：交易允許(普通服務器驗證成功)11：保留保留P2=0x01：表示獲取終端號、固件版本號和讀取終端當前在卡槽的IC卡號，終端號即終端生產(chǎn)編號由“設備所屬機構代碼（3B）+廠商代碼（3B）+出廠日期（4B YYMM）+終端標識碼（8B）”構成。輸出長度Le為00，表示需要最大字節(jié)（256字節(jié)）。輸出數(shù)據(jù)采用TLV格式，Tag值定義如下：Tag值定義01終端生產(chǎn)編號（18個字節(jié)）02終端固件版本號（6字節(jié)）03公鑰版本號（2個字節(jié)，從00-99）04IC卡卡號05沖正標識位（0x30表示無沖正信息，0x31