中國(guó)銀聯(lián)IC卡應(yīng)用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.

《中國(guó)銀聯(lián)IC卡應(yīng)用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.》由會(huì)員分享，可在線閱讀，更多相關(guān)《中國(guó)銀聯(lián)IC卡應(yīng)用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范.（92頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、JR/T 0025.12—×××× 中國(guó)銀聯(lián)股份有限公司 發(fā)布 2012-01-01實(shí)施 2011-11-20發(fā)布 中國(guó)銀聯(lián)金融集成電路IC卡應(yīng)用規(guī)范 第九部分 多用途互聯(lián)網(wǎng)終端規(guī)范 Unionpay Integrated Circuit Card Specifications Part 9 Multipurpose Internet Terminal Specification Q/CUP 041.9—2011 Q/CUP 中國(guó)銀聯(lián)股份有限公司企業(yè)標(biāo)準(zhǔn) ICS 備案號(hào)： 1 Q/CUP 041.9—2011 目 錄

2、 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語(yǔ)和定義 2 3.1 集成電路卡(IC卡) integrated circuit(s) card (ICC) 2 3.2 卡片 card 2 3.3 響應(yīng)碼 respond number 2 3.4 電子現(xiàn)金 2 4 符號(hào)和縮略語(yǔ) 2 5 終端硬件規(guī)范需求 3 5.1 終端安全要求 3 5.2 硬件組成 3 5.3 終端類(lèi)型 4 6 一般需求 4 6.1 交易類(lèi)型 4 6.2 交易輸入方式 4 6.3 下載管理 5 7 終端個(gè)人化 5 7.1 終端個(gè)人化數(shù)據(jù)說(shuō)明 5 7.2 終端證書(shū)生成機(jī)制 6 7.3

3、 終端預(yù)個(gè)人化流程 6 8 安全體系 7 8.1 證書(shū)系統(tǒng) 7 8.2 證書(shū)類(lèi)型 8 8.3 安全通道 10 9 終端交易流程 17 9.1 查詢(xún)余額交易 17 9.2 消費(fèi)交易 17 9.3 電子現(xiàn)金圈存交易 18 9.4 行業(yè)卡交易 18 9.5 終端開(kāi)通注冊(cè) 18 10 終端接口協(xié)議 22 10.1 CCID格式 22 11 終端命令集 22 11.1 管理命令 24 11.2 安全通道命令 31 11.3 交易命令 51 附 錄 A 終端類(lèi)型 67 附 錄 B 終端數(shù)據(jù)表 68 附 錄 C 證書(shū)格式表 69 附 錄 D 命令狀態(tài)碼

4、列表 71 附 錄 E 算法 74 E.1 RSA加密算法 74 E.2 RSA簽名算法 74 E.3 對(duì)稱(chēng)加密算法 75 E.4 基于分組算法的MAC 77 E.5 基于HASH算法的HMAC 78 附 錄 F 發(fā)卡銀行中文名稱(chēng)和簡(jiǎn)稱(chēng) 79 附 錄 G 密鑰編號(hào) 80 III 前 言 本標(biāo)準(zhǔn)是依據(jù)中國(guó)金融集成電路卡借記貸記規(guī)范JR/T 0025.4~10以及其它相關(guān)的標(biāo)準(zhǔn)制定。 本標(biāo)準(zhǔn)闡述了金融IC卡多用途互聯(lián)網(wǎng)終端的相關(guān)內(nèi)容。 本標(biāo)準(zhǔn)由中國(guó)銀聯(lián)股份有限公司提出。 本標(biāo)準(zhǔn)由中國(guó)銀聯(lián)股份有限公司產(chǎn)品創(chuàng)新部組織制定。 本標(biāo)準(zhǔn)主要起草單位：中

5、國(guó)銀聯(lián)產(chǎn)品創(chuàng)新部。 本標(biāo)準(zhǔn)主要起草人：劉風(fēng)軍、肖波、李春歡、海濤、回春野、蔣焜、馬天舒、于維、王紅劍。 1　 范圍 本規(guī)范描述了PBOC金融IC卡多用途互聯(lián)網(wǎng)終端，在終端硬件需求、接口協(xié)議、命令集、個(gè)人化以及安全體系方面作出了相關(guān)要求和規(guī)定。 本規(guī)范適用于受理由中華人民共和國(guó)境內(nèi)發(fā)行使用的PBOC金融IC卡和其它行業(yè)應(yīng)用IC卡的各種互聯(lián)網(wǎng)終端設(shè)備。使用對(duì)象主要是與金融IC卡應(yīng)用相關(guān)的卡片設(shè)計(jì)、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開(kāi)發(fā)、集成和維護(hù)等相關(guān)部門(mén)（單位）。 2　 規(guī)范性引用文件 下列文件中的條款通過(guò)本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨

6、后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。 GB/T 2312-1980 信息交換用漢字編碼字符集基本集 GB/T 4943-1995 信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全 GB/T 6833.2～6833.6-1987 電子測(cè)量?jī)x器的電磁兼容性試驗(yàn)規(guī)范 GB/T 9254-1988 信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法 GB/T 14916-1994 識(shí)別卡物理特性 GB/T 15120.1-.5-1994 識(shí)別卡 記錄技術(shù) GB/T 15

7、150-1994 銀行卡交換報(bào)文規(guī)范 GB/T 15150-94 產(chǎn)生報(bào)文的銀行卡交換報(bào)文規(guī)范金融交易內(nèi)容（ISO8583-1987） GB/T 15694.1-1995 識(shí)別卡 發(fā)卡者標(biāo)識(shí)編號(hào)體系 GB/T 17552-1998 識(shí)別卡 金融交易卡 JR/T 0008-2000 銀行卡發(fā)卡行標(biāo)識(shí)代碼及卡號(hào)（2001-01-01實(shí)施） JR/T 0003-2001 銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范 JR/T 0001-2009《銀行卡銷(xiāo)售點(diǎn)（POS）終端規(guī)范》 《中國(guó)金融集成電路(IC)卡借記/貸記規(guī)范》第1部分：卡片規(guī)范（V1.0） 《中國(guó)金融集成電路(IC)卡借記/貸記規(guī)范》第2部分

8、：終端規(guī)范（V1.0） 《中國(guó)金融集成電路(IC)卡借記/貸記規(guī)范》第3部分：應(yīng)用規(guī)范（V1.0） 《中國(guó)金融集成電路(IC)卡借記/貸記規(guī)范》第4部分：安全規(guī)范（V1.0） 《銀聯(lián)卡業(yè)務(wù)運(yùn)作規(guī)章》第二卷《業(yè)務(wù)規(guī)則》 Q/CUP 006-2009《中國(guó)銀聯(lián)銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范V2.1》 ANSI X9.8 銀行業(yè)——個(gè)人標(biāo)識(shí)碼的管理和安全 ISO 7812-2:1993 識(shí)別卡 發(fā)卡方的標(biāo)識(shí) ISO 8859 8位單字節(jié)編碼圖形字符集 EMV 2000 Integrated Circuit Card Specification for Payment Systems,Vers

9、ion 4.0, Book 1, Application Independent ICC to Terminal Interface Requirements EMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 2, Security and Key Management EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 3, Application S

10、pecification EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder,Attendant and Acquirer InterfaceRequirements 3　 術(shù)語(yǔ)和定義 下列術(shù)語(yǔ)和定義適用于本規(guī)范。 3.1　 集成電路卡(IC卡) integrated circuit(s) card (ICC) 內(nèi)部封裝一個(gè)或多個(gè)集成電路用于執(zhí)行處理和存儲(chǔ)功能的卡片。 3.2　 卡片 card 本規(guī)范中“卡片”一詞是指具有接觸式和

11、非接觸式支付應(yīng)用、與支付終端交互的消費(fèi)者設(shè)備。 3.3　 響應(yīng)碼 respond number 也稱(chēng)為應(yīng)答碼，是接收方接收到請(qǐng)求或通知后，返回給發(fā)送方表示處理結(jié)果的代碼。 3.4　 電子現(xiàn)金 基于借記/貸記應(yīng)用上小額支付的一種實(shí)現(xiàn)。在借記卡上可以解釋為預(yù)付，在貸記卡上可以解釋為預(yù)先授權(quán)。預(yù)付的金額或預(yù)授權(quán)額度在卡片中體現(xiàn)為可脫機(jī)消費(fèi)的金額，也就是電子現(xiàn)金余額。 4　 符號(hào)和縮略語(yǔ) 以下符號(hào)和縮略語(yǔ)表示使用于本規(guī)范。 AID 應(yīng)用標(biāo)識(shí)符(Application Identifier) ATC 應(yīng)用交易計(jì)數(shù)器(Application Transaction Counter)

12、BCD 二進(jìn)制編碼的十進(jìn)制表示法(Binary Coded Decimal) CLA 命令報(bào)文的類(lèi)別字節(jié)(Class Byte of the Command Message) Terminal 終端，在本規(guī)范中指PBOC金融IC卡多用途聯(lián)網(wǎng)終端 5　 終端硬件規(guī)范需求 5.1　 終端安全要求 金融IC卡多用途互聯(lián)網(wǎng)終端使用硬件加密模塊保證個(gè)人標(biāo)識(shí)代碼（PIN）、卡號(hào)、卡片驗(yàn)證碼、有效期等敏感信息的安全輸入和加密處理，支持與平臺(tái)之間建立通訊安全通道，對(duì)與外部交互的數(shù)據(jù)進(jìn)行加、解密運(yùn)算及合法性、完整性驗(yàn)證。終端能夠安全地存儲(chǔ)密鑰，禁止對(duì)密鑰的直接訪問(wèn)和輸出，通過(guò)有效的安全機(jī)制防止密

13、鑰被非法注入、替換和使用。應(yīng)保證終端的固件和軟件不被非法注入或更新。 終端不以明文方式存儲(chǔ)、轉(zhuǎn)發(fā)銀行卡卡號(hào)、卡片驗(yàn)證碼、PIN及卡片有效期等敏感信息。 持卡人在終端上鍵入密碼時(shí)，只顯示星號(hào)，不顯示明文。 設(shè)備處于交易模式時(shí)，終端鍵盤(pán)上輸入的任何數(shù)據(jù)不允許以明文方式向外部發(fā)送。 設(shè)備只有在安全訪問(wèn)環(huán)境下才能進(jìn)入管理模式。 設(shè)備中存儲(chǔ)密鑰和證書(shū)的安全存儲(chǔ)空間不小于6K字節(jié)。 5.2　 硬件組成 5.2.1　 IC讀卡器 金融IC卡互聯(lián)網(wǎng)終端內(nèi)置接觸式和非接觸式IC卡讀卡器，用來(lái)接受IC卡進(jìn)行命令數(shù)據(jù)傳遞通訊。該IC讀卡器模塊包括機(jī)械、電氣和邏輯協(xié)議等部分，詳細(xì)要求參見(jiàn)《中國(guó)金融集成

14、電路（IC）卡規(guī)范》相關(guān)部分。 終端在IC卡讀卡器插槽附近有明顯的標(biāo)記，用來(lái)指示如何插入IC卡。 金融IC卡互聯(lián)網(wǎng)終端必須支持接觸式讀卡器和非接觸式讀卡器。 IC卡讀卡器插拔次數(shù)應(yīng)大于10,000次。 5.2.2　 顯示屏 可顯示ASCII可視字符。 漢字顯示符合國(guó)家標(biāo)準(zhǔn)GB/T 2312漢字。 5.2.3　 鍵盤(pán) 鍵盤(pán)至少應(yīng)具有10個(gè)數(shù)字鍵和若干功能鍵，功能鍵應(yīng)必須包括確認(rèn)、更正和取消三種功能。至少包括余額查詢(xún)鍵或功能鍵加上、下鍵的組合鍵。 鍵盤(pán)使用壽命可達(dá)到每鍵可敲擊100,000次以上。 5.2.4　 與上位機(jī)通訊 通訊端口至少支持以下一種通訊方式： l USB（

15、推薦） l 紅外 l 藍(lán)牙 l 其它 5.2.5　 電源 支持USB方式供電和內(nèi)置電池供電。電源電壓應(yīng)為DC 5V±5％，整機(jī)消耗電流小于300mA。 5.2.6　 電磁兼容性 無(wú)線電干擾極限值應(yīng)符合GB/T 9254中的A級(jí)ITE規(guī)定。 電磁敏感度應(yīng)符合GB/T 6833.2～6833.6的規(guī)定。 5.2.7　 可靠性 除非特殊部件另有規(guī)定，平均無(wú)故障連續(xù)工作時(shí)間不低于50,000小時(shí)。 5.3　 終端類(lèi)型 終端類(lèi)型和命名規(guī)則請(qǐng)參見(jiàn)附錄A 終端類(lèi)型。對(duì)各種終端類(lèi)型的硬件要求見(jiàn)表1。 表1 終端類(lèi)型的硬件要求 序號(hào) 硬件設(shè)備 通用接觸式讀寫(xiě)器 具有LCD和鍵盤(pán)

16、的接觸讀寫(xiě)器 通用雙界面讀寫(xiě)器 具有LCD和鍵盤(pán)的雙界面讀寫(xiě)器 通用非接觸讀寫(xiě)器 具有LCD和鍵盤(pán)的非接觸讀寫(xiě)器 1 鍵盤(pán) 無(wú) 必備 無(wú) 必備 無(wú) 必備 2 顯示屏 無(wú) 有 無(wú) 必備 無(wú) 必備 3 IC讀卡器 必備 必備 必備 必備 必備 必備 4 主機(jī)通信安全模塊 必備 必備 必備 必備 必備 必備 6　 一般需求 6.1　 交易類(lèi)型 終端可承載的交易類(lèi)型由金融IC卡支持的交易類(lèi)型決定，如圈存交易、消費(fèi)交易、查詢(xún)電子現(xiàn)金余額等、查詢(xún)借貸記主賬戶(hù)余額交易等。 6.2　 交易輸入方式 終端支持PBOC金融IC卡和行

17、業(yè)應(yīng)用IC卡，不支持磁條卡。 6.3　 下載管理 終端應(yīng)能夠提供對(duì)密鑰、證書(shū)、參數(shù)等數(shù)據(jù)的下載、更新和刪除。下載的通訊端口為USB通訊端口。下載方式為聯(lián)機(jī)遠(yuǎn)程下載。 終端應(yīng)保證下載控制的安全。只有經(jīng)過(guò)授權(quán)或認(rèn)可的一方才能向終端下載數(shù)據(jù)，未經(jīng)授權(quán)，不得更 改終端中的內(nèi)容。終端還應(yīng)能夠確認(rèn)下載數(shù)據(jù)的安全，能驗(yàn)證終端下載程序的完整性和正確性，確保敏感關(guān)鍵的密鑰數(shù)據(jù)在下載過(guò)程中不會(huì)泄漏。 對(duì)于終端程序，廠商可自行確定是否通過(guò)終端自動(dòng)下載的方式對(duì)終端程序進(jìn)行更新，并對(duì)相應(yīng)更新流程自行制定。 7　 終端個(gè)人化 7.1　 終端個(gè)人化數(shù)據(jù)說(shuō)明 終端個(gè)人化數(shù)據(jù)包括終端號(hào)、終端公鑰證書(shū)、終

18、端私鑰、終端CA根公鑰證書(shū)、PIN加密公鑰號(hào)。 7.1.1　 終端序列號(hào) 終端序列號(hào)（簡(jiǎn)稱(chēng)“終端號(hào)”）由共計(jì)23位數(shù)字代碼組成，信息包括：所屬機(jī)構(gòu)編碼、所屬?gòu)S商編號(hào)，生產(chǎn)日期，終端標(biāo)識(shí)碼。終端序列號(hào)應(yīng)當(dāng)在設(shè)備出廠時(shí)全部寫(xiě)入，不允許更改。其命名規(guī)則如下： l 所屬機(jī)構(gòu)編碼：由8位數(shù)字代碼組成，編碼規(guī)則：銀行代碼+地區(qū)代碼，銀行代碼遵循現(xiàn)有機(jī)構(gòu)代碼表規(guī)則，若后四位地區(qū)代碼無(wú)明確定義則填寫(xiě)0000，如00010000銀聯(lián)，01020000工行，01030000農(nóng)行，01040000中行， 01050000建行，03010000交行等，（具體可參考附錄F） l 廠商編號(hào)規(guī)則：由3位數(shù)字代碼

19、組成，編碼如下:001 支付通，002聯(lián)迪，003 百富；如有新廠商申請(qǐng)將由銀聯(lián)統(tǒng)一分配 l 生產(chǎn)日期：即終端生產(chǎn)后的出廠日期，由4位數(shù)字代碼組成，編碼格式為：YYMM，如終端生產(chǎn)日期為；2011年8月，即為1108； l 終端標(biāo)識(shí)碼：由8位字符（數(shù)字和或字母）代碼組成，終端標(biāo)識(shí)碼由終端所屬機(jī)構(gòu)向銀聯(lián)申請(qǐng)，銀聯(lián)統(tǒng)一分配。并由所屬機(jī)構(gòu)將所申請(qǐng)的終端標(biāo)識(shí)碼，交由終端廠商進(jìn)行終端個(gè)人化。 7.1.2　 終端公鑰證書(shū)、私鑰 由廠商向根CA中心申請(qǐng)，并由根CA中心簽發(fā)的X.509格式的證書(shū)，用于標(biāo)識(shí)終端屬于哪個(gè)廠商而簽發(fā)的公鑰證書(shū)，其公、私鑰對(duì)由終端產(chǎn)生，私鑰由廠商以安全的方式保存在終端內(nèi)，

20、不可導(dǎo)出。 7.1.3　 銀聯(lián)終端根公鑰證書(shū) 由CA中心簽發(fā)的509格式證書(shū)，用于在交易過(guò)程中驗(yàn)證交易服務(wù)器證書(shū)的根公鑰證書(shū)。 7.1.4　 敏感信息加密公鑰 不同長(zhǎng)度（1024、2048比特）的兩條PBOC格式的公鑰，由中國(guó)銀聯(lián)加密機(jī)生成，用于持卡人PIN加密。 7.2　 終端證書(shū)生成機(jī)制 經(jīng)過(guò)中國(guó)銀聯(lián)審核后的合法第三方機(jī)構(gòu)建立金融IC卡多用途互聯(lián)網(wǎng)終端CA中心，該中心負(fù)責(zé)終端證書(shū)的簽發(fā)。 終端證書(shū)由生產(chǎn)廠商本地所建的RA進(jìn)行申請(qǐng)，可采用單一證書(shū)申請(qǐng)或批量證書(shū)申請(qǐng)方式，證書(shū)的DN規(guī)則參見(jiàn)8.1.2。 7.3　 終端預(yù)個(gè)人化流程 終端預(yù)個(gè)人化是將終端個(gè)人化信息預(yù)先寫(xiě)入終端的過(guò)

21、程，其中CA系統(tǒng)根證書(shū)、敏感數(shù)據(jù)加密公鑰需要從指定服務(wù)器下載。終端預(yù)個(gè)人化流程如下圖所示： 圖1 終端預(yù)個(gè)人化流程 具體步驟如下： 1． 向終端設(shè)備中安裝終端CA系統(tǒng)根公鑰證書(shū)； 2． 向終端設(shè)備中安裝由中國(guó)銀聯(lián)提供的公鑰，用于加密敏感信息； 3． 向終端設(shè)備中安裝設(shè)備證書(shū)。 4． 向終端寫(xiě)入終端號(hào)； 8　 安全體系 8.1　 證書(shū)系統(tǒng) 8.1.1　 終端CA系統(tǒng)結(jié)構(gòu) 銀聯(lián)互聯(lián)網(wǎng)終端根CA 終端證書(shū)注冊(cè)系統(tǒng)（RA） 終端證書(shū) 銀聯(lián)CA根證書(shū) PIN加密公鑰 高級(jí)渠道證書(shū) 普通渠道證書(shū) 圖 2 銀聯(lián)CA根證書(shū)、PIN加密公鑰存放在RA系統(tǒng)中，為

22、終端廠商提供下載；終端證書(shū)注冊(cè)系統(tǒng)建設(shè)在終端生產(chǎn)廠商內(nèi)，用于廠商向根CA中心申請(qǐng)所需要的證書(shū) 8.1.2　 DN規(guī)則 1. DN屬性及含義參見(jiàn)表2。 表2 DN屬性 DN屬性 含義 備注 C 公司所在國(guó)家名稱(chēng) C = CN O 證書(shū)頒發(fā)機(jī)構(gòu) 如CFCA OU 證書(shū)申請(qǐng)機(jī)構(gòu) 終端設(shè)備廠商 OU 證書(shū)類(lèi)型 如CUP Reader CN 證書(shū)持有者（終端設(shè)備）的通用名稱(chēng) 1、 單位機(jī)構(gòu)證書(shū)中可為證書(shū)主體單位的標(biāo)準(zhǔn)簡(jiǎn)稱(chēng) 2、 服務(wù)器證書(shū)可為證書(shū)主體設(shè)備的域名或IP 3、 終端證書(shū)為終端設(shè)備編碼 2. 擴(kuò)展域 擴(kuò)展域的內(nèi)容包括三部分： l 證書(shū)鏈發(fā)布地

23、址 l 證書(shū)服務(wù)URL l OCSP URL 3. 私有擴(kuò)展域 私有擴(kuò)展域的內(nèi)容包括兩部分： l 證書(shū)類(lèi)型定義 —— 證書(shū)設(shè)備 —— 服務(wù)器證書(shū) l 唯一標(biāo)識(shí) —— 設(shè)備標(biāo)識(shí)碼 —— 服務(wù)器IP 8.1.3　 密鑰算法 證書(shū)公、私鑰生成算法為1024位RSA算法，需要支持2048位擴(kuò)展。 簽名算法使用的是SHA-1,可支持SHA256的擴(kuò)展。對(duì)于密鑰算法，可支持國(guó)產(chǎn)SM2和SM3算法。 8.2　 證書(shū)類(lèi)型 終端CA系統(tǒng)能夠簽發(fā)終端證書(shū)、渠道證書(shū)。 8.2.1　 終端證書(shū) 終端證書(shū)是標(biāo)識(shí)終端設(shè)備身份的數(shù)字證書(shū)，每一個(gè)終端設(shè)備在預(yù)個(gè)人化時(shí)均會(huì)產(chǎn)生唯一的設(shè)備證書(shū)。此

24、證書(shū)的公、私鑰由終端設(shè)備本身產(chǎn)生，私鑰存儲(chǔ)在終端設(shè)備的敏感區(qū)內(nèi)，不可導(dǎo)出。 1. 終端證書(shū)模扳 終端證書(shū)可以用來(lái)驗(yàn)證設(shè)備的真?zhèn)?，防止終端設(shè)備被假冒，并在與服務(wù)器進(jìn)行安全通訊時(shí)證明設(shè)備的身份，設(shè)備證書(shū)采用標(biāo)準(zhǔn)X.509證書(shū)，證書(shū)格式內(nèi)容參見(jiàn)附錄C證書(shū)格式表。 2. 終端證書(shū)發(fā)放參考流程如圖3所示。 圖3 終端證書(shū)發(fā)放流程 8.2.2　 渠道證書(shū) 渠道證書(shū)是標(biāo)識(shí)商業(yè)銀行網(wǎng)銀系統(tǒng)和合法第三方機(jī)構(gòu)網(wǎng)銀系統(tǒng)渠道服務(wù)器的身份數(shù)字證書(shū)，每一個(gè)渠道服務(wù)器均配置唯一的渠道證書(shū)。渠道證書(shū)可以用來(lái)驗(yàn)證渠道服務(wù)器的真?zhèn)?，防止服?wù)器被假冒，并在與終端設(shè)備進(jìn)行安全通訊時(shí)證明服務(wù)器的身份。 渠道證書(shū)分為兩

25、種，分別為支持PBOC根證書(shū)更新的渠道證書(shū)和不支持PBOC根證書(shū)更新的的渠道證書(shū)。證書(shū)采用標(biāo)準(zhǔn)X.509證書(shū)，證書(shū)格式內(nèi)容參見(jiàn)附錄C證書(shū)格式表。 l 支持PBOC根證書(shū)更新的渠道證書(shū)DN內(nèi)容參見(jiàn)表3： 表3 支持PBOC根證書(shū)更新的渠道證書(shū)DN C 國(guó)家 CN O 機(jī)構(gòu) 頒發(fā)機(jī)構(gòu) OU 渠道機(jī)構(gòu) XX銀行或XX機(jī)構(gòu) OU 證書(shū)類(lèi)型 CUP Super Server CN 服務(wù)器名稱(chēng) 域名或IP l 不支持PBOC根證書(shū)更新的渠道證書(shū)DN內(nèi)容參見(jiàn)表4： 表4 不支持PBOC根證書(shū)更新的渠道證書(shū)DN C 國(guó)家 CN O 機(jī)構(gòu) 頒發(fā)機(jī)構(gòu) OU 渠

26、道機(jī)構(gòu) XX銀行或XX機(jī)構(gòu) OU 證書(shū)類(lèi)型 CUP Server CN 服務(wù)器名稱(chēng) 域名或IP 8.3　 安全通道 金融IC卡多用途互聯(lián)網(wǎng)終端通過(guò)與其連接的聯(lián)網(wǎng)設(shè)備（如PC）接入到互聯(lián)網(wǎng)后臺(tái)服務(wù)器，并通過(guò)聯(lián)網(wǎng)設(shè)備采用密碼協(xié)議與互聯(lián)網(wǎng)后臺(tái)服務(wù)器建立端到端的邏輯安全通道。其總體架構(gòu)如圖4所示。 圖4 安全通道示意圖 安全通道的建立協(xié)議由握手協(xié)議和記錄層協(xié)議兩部分組成。其中握手協(xié)議用于完成終端與服務(wù)器的雙向身份認(rèn)證和會(huì)話密鑰的交換過(guò)程。記錄層協(xié)議用于完成應(yīng)用數(shù)據(jù)的加密傳輸。 8.3.1　 消息編碼 協(xié)議交互過(guò)程中的基本數(shù)據(jù)單元稱(chēng)為消息。消息包括消息類(lèi)型、消息體長(zhǎng)度和消息

27、體內(nèi)容三部分。本規(guī)范中消息編碼的定義采用類(lèi)C語(yǔ)言的格式進(jìn)行描述。基本消息單元的定義如下： struct { MessageType msg_type; WORD length; BYTE body[ ]; } Message; 其中，消息類(lèi)型msg_type為一個(gè)字節(jié)枚舉類(lèi)型值，消息長(zhǎng)度length為兩個(gè)字節(jié)非負(fù)整數(shù)，消息體body為變長(zhǎng)數(shù)據(jù)結(jié)構(gòu)，根據(jù)消息類(lèi)型的不同分別定義。消息類(lèi)型定義如下： enum{ client_hello = 0x80, server_hello = 0x81, server_certificate = 0x

28、82, client_certificate = 0x83, certificate_verify = 0x84, client_key_exchange = 0x85, server_finished = 0x86, client_finished = 0x87, error_message= 0x88, application_data = 0x89 } MessageType; 按照消息在協(xié)議交互過(guò)程中的不同作用，可將消息分為握手協(xié)議消息、錯(cuò)誤信息消息和記錄協(xié)議消息三類(lèi)。 （一） 握手協(xié)議消息 握手協(xié)議消息用于完成終端和互聯(lián)網(wǎng)服務(wù)器間的雙向身份認(rèn)證和會(huì)話密鑰的交換過(guò)

29、程，定義如下： struct { MessageType msg_type; WORD length; switch ( MessageType ) { case client_hello : ClientHello; case server_hello: ServerHello; case server_certificate: ServerCertificate; case client_certificate: ClientCertificate; case certificate_verify: CertificateVerif

30、y; case client_key_exchange: ClientKeyExchange; case server_finished: ServerFinished ; case client_finished: ClientFinished; } body; } Message; l ClientHello 消息 終端生成的32字節(jié)隨機(jī)數(shù)random定義如下，密碼算法參見(jiàn)表7cipherSuite。 struct { BYTE random[32]; BYTE cipherSuite[2]; } ClientHello; 本規(guī)范中使用第1個(gè)字節(jié)。第2個(gè)字節(jié)

31、保留。cipherSuite第1個(gè)字節(jié)的定義參見(jiàn)表7。 表7 cipherSuite B7 B6 B5 B4 B3 B2 B1 B0 算法 X X X X * * X 1 RSA X X X X * * 1 X ECC X X X 1 * * X X 3DES X X 1 X * * X X AES-128 X 1 X X * * X X 3DES 1 X X X * * X X AES-128 說(shuō)明：cipherSuite字節(jié)中B2、B3位保留。ClientHe

32、llo中相應(yīng)位置為1表示終端可支持的密碼算法集。ServerHello同理，相應(yīng)位置為1表示服務(wù)器端選擇的密碼算法。ServerHello消息定義如下： l ServerHello 消息 服務(wù)器端生成的32字節(jié)隨機(jī)數(shù)如下，密碼算法參見(jiàn)表7cipherSuite。 struct { BYTE random[32]; BYTE cipherSuite; } ServerHello; l ClientCertificate消息 終端的X.509證書(shū)certificate定義如下。包含客戶(hù)端的RSA公鑰，用來(lái)驗(yàn)證CertificateVerify消息。 struct { BYT

33、E certificate[ ]; } ClientCertificate; l ServerCertificate消息 服務(wù)器端的X.509身份證書(shū)certificate定義如下，包含服務(wù)器的RSA公鑰，客戶(hù)端使用這個(gè)公鑰加密共享秘密。 struct { BYTE certificate[ ]; } ServerCertificate; l CertificateVerify消息 客戶(hù)端使用RSA私鑰對(duì)ClientHello和ServerHello消息連接后的結(jié)果進(jìn)行簽名。簽名算法參見(jiàn)附錄E.2。簽名結(jié)果signature = Sign (ClientHello||Serv

34、erHello)作為消息主體。 struct { BYTE signature[ ]; } CertificateVerify; l ClientKeyExchange消息 使用服務(wù)器端證書(shū)公鑰加密的48字節(jié)master_secret。加密算法參見(jiàn)附錄E.1。 struct { BYTE encryptedSharedSecret[ ]; } ClientKeyExchange; l ServerFinished消息 服務(wù)器端對(duì)握手過(guò)程的驗(yàn)證消息定義如下： message_MAC = HMAC(master_secret, Finish_label || Hash(han

35、dshake_messages)) HAMC的計(jì)算方法參見(jiàn)附錄E.5。其中master_secret為主秘密，F(xiàn)inish_label為6個(gè)字節(jié)的ASCII碼值“SERVER”，Hash算法選用SHA-1。Handshake_messages為握手消息的連接： handshake_messages = (ClientHello||ServerHello|| Hash(ServerCertificate)|| Hash(ClientCertificate)|| CertificateVerify||ClientKeyExchange); struct { BYTE messa

36、ge_MAC[32]; } ServerFinished; l ClientFinished消息 客戶(hù)端對(duì)握手過(guò)程的驗(yàn)證消息定義如下： message_MAC = HMAC(master_secret, Finish_label || Hash(handshake_messages)) HAMC的計(jì)算方法參見(jiàn)附錄E.5。其中master_secret為主秘密，F(xiàn)inish_label為6個(gè)字節(jié)的ASCII碼值“CLIENT”， Hash算法選用SHA-1。Handshake_messages為握手消息的連接： handshake_messages = (ClientHello

37、||ServerHello|| Hash(ServerCertificate)|| Hash(ClientCertificate)|| CertificateVerify||ClientKeyExchange); struct { BYTE message_MAC [32]; } ClientFinished; （二） 錯(cuò)誤信息消息 錯(cuò)誤信息消息用于協(xié)議交互過(guò)程中的出錯(cuò)處理。定義如下： struct { MessageType msg_type = error_message; WORD length; BYTE body

38、; } Message; 其中，消息類(lèi)別msg_type和消息體body的定義參見(jiàn)表8： 表8 錯(cuò)誤信息消息體定義 消息體名稱(chēng) 消息體編碼 消息體定義 ClientCiperSuiteError 01 由服務(wù)器端發(fā)送，表示終端密碼算法cipherSuite錯(cuò)誤。 ServerCiperSuiteError 02 由終端發(fā)送，表示服務(wù)器端密碼算法cipherSuite錯(cuò)誤。 ClientCerttificateError 03 由服務(wù)器端發(fā)送，表示終端證書(shū)驗(yàn)證錯(cuò)誤。 ServerCertificateError 04 由終端發(fā)送，表示服務(wù)器端證書(shū)驗(yàn)證錯(cuò)誤，

39、 ClientHandshakeError 05 由服務(wù)器端發(fā)送，表示終端發(fā)送的握手認(rèn)證錯(cuò)誤。 ServerHandshakeError 08 由終端發(fā)送，表示服務(wù)器端發(fā)送的握手認(rèn)證錯(cuò)誤。 RecordError 09 由服務(wù)器端或終端發(fā)送，表示記錄層協(xié)議數(shù)據(jù)傳輸錯(cuò)誤。 （三） 記錄層協(xié)議消息 握手協(xié)議完成密鑰協(xié)商后，進(jìn)入記錄層協(xié)議。記錄層消息用于應(yīng)用數(shù)據(jù)傳輸，定義如下： struct { MessageType msg_type = application_data; WORD length; BYTE encryptedD

40、ata [ ]; BYTE dataMac[8]; } Record; 其中encryptedData為加密后在安全信道中傳輸?shù)膽?yīng)用數(shù)據(jù)。數(shù)據(jù)加密算法參見(jiàn)附錄E.1。dataMac為數(shù)據(jù)的8字節(jié)消息認(rèn)證碼。消息認(rèn)證碼算法參見(jiàn)附錄E.2。length為encryptedData和dataMac長(zhǎng)度之和。 8.3.2　 握手協(xié)議工作原理 握手協(xié)議用于完成終端和服務(wù)器之間的雙向身份認(rèn)證和會(huì)話密鑰的交換過(guò)程。本規(guī)范中客戶(hù)端為PBOC金融IC卡互聯(lián)網(wǎng)終端，服務(wù)器為遠(yuǎn)程支付網(wǎng)銀網(wǎng)關(guān)。 （一）握手協(xié)議基本流程 圖5 握手協(xié)議消息序列圖 （二）握手協(xié)議工作步驟 1. 客戶(hù)端產(chǎn)生3

41、2字節(jié)隨機(jī)數(shù)ClientHello.random，根據(jù)終端的算法支持設(shè)置ClientHello.cipherSuite，向服務(wù)器端發(fā)送ClientHello消息，啟動(dòng)握手協(xié)議； 2. 服務(wù)器端產(chǎn)生32字節(jié)隨機(jī)數(shù)ServerHello.random，根據(jù)接收的ClientHello.cipherSuite選定可用的密碼算法，設(shè)置ServerHello. cipherSuite； 3. 服務(wù)器端使用服務(wù)器證書(shū)設(shè)置ServerCertificate.certificate； 4. 服務(wù)器端發(fā)送ServerHello和ServerCertificate消息； 5. 客戶(hù)端驗(yàn)證收到的服務(wù)器端證書(shū)

42、，如果驗(yàn)證不通過(guò)，則發(fā)送ServerCertificateError消息，結(jié)束鏈接；否則，客戶(hù)端產(chǎn)生48字節(jié)隨機(jī)數(shù)作為共享主秘密master_secret，設(shè)置ClientKeyExchange.encryptedSharedSecret為使用服務(wù)器端證書(shū)公鑰加密的master_secret； 6. 客戶(hù)端使用客戶(hù)端證書(shū)設(shè)置ClientCertificate.certificate，使用客戶(hù)端私鑰生成CertificateVerify.signature = Sign (ClientHello||ServerHello)。簽名算法參加附錄E。發(fā)送ClientCertificate、Certi

43、ficateVerify和ClientKeyExchange到服務(wù)器端； 7. 服務(wù)器端檢驗(yàn)客戶(hù)端證書(shū)合法性，驗(yàn)證客戶(hù)端證書(shū)簽名CertificateVerify。若驗(yàn)證不通過(guò)，則發(fā)送ClientCertificateError消息，結(jié)束鏈接。否則，從ClientKeyExchange消息中解密得到共享主秘密master_secret； 8. 服務(wù)器端發(fā)送握手驗(yàn)證消息ServerFinished； 9. 客戶(hù)端驗(yàn)證接收到的ServerFinished消息，若驗(yàn)證不成功，則發(fā)送ServerHandshakeError消息，結(jié)束鏈接；否則，發(fā)送客戶(hù)端握手驗(yàn)證消息ClientFinished；

44、 10. 服務(wù)器端驗(yàn)證接收到的ClientFinished消息。驗(yàn)證失敗，則發(fā)送ClientHandshakeError消息，結(jié)束鏈接。 11. 上述握手過(guò)程成功后，雙方使用如下方法計(jì)算會(huì)話密鑰： X = HMAC(master_secret, key_label||ClientHello.random||ServerHello.random) 其中key_label為3字節(jié)ASCII碼“KEY”，HMAC算法參見(jiàn)附錄E.5。 令X1X2…X32分別為X的第1個(gè)至第32字節(jié)， 則加密密鑰SKey為： SKey = X1X2…X16， MAC密鑰MKey為： MKey = X1

45、7X18…X32。 12. 握手過(guò)程結(jié)束。 8.3.3　 記錄層協(xié)議工作原理 握手成功之后，雙方可在建立的安全通道上進(jìn)行數(shù)據(jù)傳輸。 （一）記錄層協(xié)議的數(shù)據(jù)加密方法 在傳輸?shù)臄?shù)據(jù)Data前添加數(shù)據(jù)塊長(zhǎng)度Length，構(gòu)成數(shù)據(jù)塊D = （Length||Data）。使用加密密鑰SKey按照ServerHello.cipherSuite中指定的加密算法對(duì)D進(jìn)行加密。即： Record.encryptedData = ESKey(D)； 加密步驟參見(jiàn)附錄E。 （二）記錄層協(xié)議的數(shù)據(jù)完整性保護(hù)方法 在記錄層協(xié)議的傳輸過(guò)程中，為雙端每個(gè)發(fā)送和接收記錄指定記錄序列號(hào)。其初始值Seq0的設(shè)置

46、為： 令R1R2…R32是ClientHello.random的第1到32字節(jié)，并令Q1Q2…Q32是ServerHello.random的第1到32字節(jié)，則： Seq0 = R1R2…R8 || Q1Q2…Q8 每發(fā)送或接收一幀記錄信息后，記錄序列號(hào)加1，雙端要保持發(fā)送接收序列號(hào)的同步： Seqi = Seqi-1 + 1 雙方交互的應(yīng)用數(shù)據(jù)的完整性使用消息認(rèn)證碼MAC進(jìn)行保護(hù)，MAC的生成方法為： Record.dataMAC = MAC( MKey, Seqi || Record. encryptedData) 其中Record.encryptedData是所傳輸?shù)募用軕?yīng)用

47、數(shù)據(jù)，Seqi是當(dāng)前的記錄序列號(hào)。MAC的計(jì)算方法參見(jiàn)附錄E.4?？蛻?hù)端或服務(wù)器端接收到數(shù)據(jù)后，首先驗(yàn)證MAC的正確性，如果正確則進(jìn)行處理；否則，發(fā)送RecordError消息。連續(xù)3次校驗(yàn)錯(cuò)誤則需結(jié)束當(dāng)前鏈接，重啟握手協(xié)議。 9　 終端交易流程 9.1　 查詢(xún)余額交易 查詢(xún)余額交易分為兩種情況，分別為借記/貸記主賬戶(hù)余額查詢(xún)和電子現(xiàn)金余額查詢(xún)。 l 借記/貸記主賬戶(hù)余額查詢(xún) 借記/貸記主賬戶(hù)余額查詢(xún)交易流程如下： 1. 將金融IC卡插入終端； 2. 終端通過(guò)安全通道接入U(xiǎn)POP前置，執(zhí)行PBOC借記/貸記應(yīng)用流程中的查詢(xún)余額命令； 3. PC上提示請(qǐng)查看終端屏幕，余額查詢(xún)結(jié)果

48、顯示在顯示屏上； l 電子現(xiàn)金余額查詢(xún) 電子現(xiàn)金余額查詢(xún)交易流程如下： 1. 將金融IC卡插入終端； 2. 通過(guò)終端鍵盤(pán)上的功能按鈕或接口命令查詢(xún)電子現(xiàn)金余額； 3. 余額查詢(xún)結(jié)果顯示在顯示屏上； 注：該交易為脫機(jī)余額查詢(xún)。 9.2　 消費(fèi)交易 消費(fèi)交易流程如下： 1. 將金融IC卡插入終端； 2. 終端接收到消費(fèi)指令后，提示持卡人輸入交易PIN； 3. 持卡人輸入交易PIN； 4. 金融IC卡執(zhí)行PBOC借記/貸記消費(fèi)流程，生成命令報(bào)文； 5. 終端通過(guò)安全通道將經(jīng)過(guò)簽名后的金融IC卡命令報(bào)文發(fā)送至互聯(lián)網(wǎng)端； 6. 終端獲得應(yīng)答報(bào)文后，顯示交易執(zhí)行結(jié)果。 9

49、.3　 電子現(xiàn)金圈存交易 金融IC卡電子現(xiàn)金圈存交易采用PBOC腳本處理方式更新電子現(xiàn)金余額。 交易流程中僅增加終端自行計(jì)算最大圈存金額環(huán)節(jié)，即點(diǎn)擊充值網(wǎng)頁(yè)按鈕，控件下發(fā)至終端電子現(xiàn)金余額查詢(xún)指令（不顯示的余額查詢(xún)指令版本）后，終端先讀卡片電子現(xiàn)金余額，根據(jù)固化的電子現(xiàn)金上限計(jì)算最大圈存金額，并在終端顯示：您此次可充值最大金額為xxx元，后續(xù)按照傳統(tǒng)業(yè)務(wù)流程處理。 需要注意：電子現(xiàn)金圈存必須判斷腳本只能有一個(gè)（可以包含多個(gè)APDU命令），當(dāng)存在多個(gè)腳本時(shí)，腳本處理結(jié)果置為失敗。并且，電子現(xiàn)金余額與下發(fā)腳本內(nèi)所含金額總和不能大于電子現(xiàn)金限額。 9.4　 行業(yè)卡交易 終端支持行業(yè)卡交易，

50、如水卡、電卡、燃?xì)饪ā⒔煌ǖ某渲档?。交易流程如下? 1. 終端完成金融IC卡的消費(fèi)； 2. 按照各行業(yè)卡接口，插入接觸式行業(yè)卡或?qū)⒖ㄆ旁诜墙佑|讀卡區(qū)域并完成行業(yè)卡的充值交易； 3. 顯示交易執(zhí)行結(jié)果及余額。 上述交易流程中第一步也可通過(guò)銀聯(lián)快捷支付完成。關(guān)于行業(yè)卡交易的支持，將通過(guò)終端程序更新的方式予以支持，行業(yè)應(yīng)用的文件結(jié)構(gòu)參數(shù)可通過(guò)附加配置信息下載到終端中。 9.5　 終端開(kāi)通注冊(cè) 9.5.1　 終端注冊(cè)需求 終端具備網(wǎng)上注冊(cè)開(kāi)通功能。終端在初次注冊(cè)使用時(shí)，，須在終端插入銀聯(lián)標(biāo)準(zhǔn)IC卡，并輸入聯(lián)機(jī)PIN以進(jìn)行持卡人驗(yàn)證。驗(yàn)證通過(guò)后，注冊(cè)用戶(hù)、終端及卡片建立相關(guān)關(guān)聯(lián)關(guān)系后可

51、使用。 9.5.2　 終端注冊(cè)開(kāi)通流程 持卡人登陸中國(guó)銀聯(lián)指定網(wǎng)站注冊(cè)開(kāi)通終端（用戶(hù)注冊(cè)流程參照現(xiàn)有互聯(lián)網(wǎng)用戶(hù)注冊(cè)流程，若用戶(hù)選擇綁定終端，則遵循IC卡互聯(lián)網(wǎng)終端開(kāi)通流程），流程參見(jiàn)圖6： 通過(guò) 通過(guò) 是 否 未通過(guò) 未通過(guò) 未通過(guò) 未通過(guò) 未通過(guò) 通過(guò) 通過(guò) 是 將終端連接到PC 插入金融IC卡 選擇設(shè)備證書(shū) 登陸服務(wù)器 終端證書(shū) 有效性驗(yàn)證 服務(wù)器證書(shū) 有效性驗(yàn)證 建立安全通道 提取終端數(shù)據(jù) 終端是否在 系統(tǒng)中注冊(cè) 終端數(shù)據(jù) 完整性驗(yàn)證 檢查是否插入IC卡 讀取IC卡信息 IC卡驗(yàn)證 持卡人實(shí)名驗(yàn)證 持卡人 和終端號(hào)綁定

52、 注冊(cè)成功 注冊(cè)失敗 圖6 終端網(wǎng)上注冊(cè)開(kāi)通流程 具體步驟如下： 1. 持卡人將終端設(shè)備連接到個(gè)人計(jì)算機(jī)，并插入金融IC卡； 2. 使用終端設(shè)備證書(shū)登錄指定注冊(cè)服務(wù)器； 3. 驗(yàn)證終端設(shè)備證書(shū)有效性，包括有效期、根證書(shū)、CRL列表等。如果驗(yàn)證成功，則進(jìn)入下一步；如果驗(yàn)證失敗，則注冊(cè)失敗； 4. 服務(wù)器獲取終端號(hào)； 5. 驗(yàn)證終端是否已經(jīng)綁定。如果驗(yàn)證成功，則注冊(cè)完成；如果驗(yàn)證失敗，則進(jìn)入下一步； 6. 檢測(cè)是否插入IC卡，如果檢測(cè)到IC卡，則下一步；未檢測(cè)到；提示請(qǐng)插入IC卡； 7. 服務(wù)器通過(guò)終端提取卡片信息； 8. 服務(wù)器對(duì)IC卡進(jìn)行合法性、綁定關(guān)系驗(yàn)證。如果驗(yàn)證

53、成功，則進(jìn)入下一步；如果驗(yàn)證失敗，則注冊(cè)失?。? 9. 持卡人輸入聯(lián)機(jī)PIN，服務(wù)器通過(guò)余額查詢(xún)交易對(duì)持卡人進(jìn)行實(shí)名驗(yàn)證。如果驗(yàn)證成功，則進(jìn)入下一步；如果驗(yàn)證失敗，則注冊(cè)失??； 10. 服務(wù)器將持卡人信息與終端設(shè)備信息進(jìn)行綁定； 11. 注冊(cè)完成。 9.5.3　 注冊(cè)信息 持卡人綁定互聯(lián)網(wǎng)終端時(shí)，需要在終端輸入聯(lián)機(jī)PIN，其他注冊(cè)綁定信息包括并不僅限于以下信息: 1. 終端設(shè)備序列號(hào)：系統(tǒng)從終端設(shè)備證書(shū)中自動(dòng)獲?。? 2. 銀行卡密碼：，用于驗(yàn)證持卡人有效性； 3. 4. IC卡卡號(hào)：系統(tǒng)從終端設(shè)備自動(dòng)讀取。 9.5.4　 身份驗(yàn)證 身份驗(yàn)證包括IC卡合法性驗(yàn)證和持卡人實(shí)名驗(yàn)

54、證兩部分。 l IC卡合法性驗(yàn)證 IC卡驗(yàn)證的目的是驗(yàn)證IC卡的合法性，驗(yàn)證流程參見(jiàn)圖7： 否 是 獲取IC卡信息 進(jìn)行IC卡查詢(xún) 驗(yàn)證失敗 驗(yàn)證成功 IC卡存在 圖7 終端合法性驗(yàn)證 具體步驟如下： 1. 服務(wù)器從終端設(shè)備中讀取IC卡信息； 2. 服務(wù)器連接銀行系統(tǒng)查詢(xún)IC卡合法性； 3. 如果IC卡不存在、IC卡屬于黑名單、或IC卡使用狀態(tài)不正常，則IC卡驗(yàn)證失敗；如果IC卡合法有效，則驗(yàn)證通過(guò)； l 持卡人實(shí)名驗(yàn)證 持卡人實(shí)名驗(yàn)證的目的是對(duì)對(duì)持卡人卡片真實(shí)性進(jìn)行驗(yàn)證。驗(yàn)證流程參見(jiàn)圖8： 否 是 用戶(hù)輸入聯(lián)機(jī)PIN 余額查詢(xún) 驗(yàn)證失敗 驗(yàn)證成

55、功 發(fā)卡行密碼驗(yàn)證 圖8 終端合法性驗(yàn)證 具體步驟如下： 1. 持卡人在終端輸入已插入終端的金融IC卡聯(lián)機(jī)PIN； 2. 按照傳統(tǒng)的金融IC卡借貸記主賬戶(hù)余額查詢(xún)交易，向發(fā)卡行發(fā)送余額查詢(xún)請(qǐng)求； 3. 發(fā)卡行驗(yàn)證持卡人聯(lián)機(jī)PIN，如果密碼正確，則驗(yàn)證通過(guò)；如果密碼不正確，則驗(yàn)證失敗。 9.5.5　 綁定關(guān)系 終端與持卡人綁定關(guān)系如下： 1. 終端設(shè)備第一次注冊(cè)時(shí)必須插入IC卡； 2. 終端設(shè)備信息在注冊(cè)服務(wù)器中只能進(jìn)行一次綁定，即終端設(shè)備與持卡人是一一對(duì)應(yīng)的關(guān)系； 3. 終端設(shè)備綁定的銀行卡需通過(guò)持卡人輸入聯(lián)機(jī)PIN并通過(guò)主賬戶(hù)余額查詢(xún)交易進(jìn)行驗(yàn)證； 4、需要修改端

56、設(shè)備綁定的銀行卡時(shí)，需進(jìn)行解綁后再次執(zhí)行綁定流程，， 10　 終端接口協(xié)議 10.1　 CCID格式 建議終端使用USB接口，采用CCID協(xié)議。CCID發(fā)送到終端的命令格式參見(jiàn)表9： 表9 CCID發(fā)送到終端的命令格式 信息域 標(biāo)識(shí) 字節(jié)長(zhǎng)度 含義 通信數(shù)據(jù)頭 Type 1 CCID指令 Length 4 Abdata的長(zhǎng)度 Slot 1 卡槽號(hào) Bseq 1 結(jié)果號(hào) bBwi 1 塊等待時(shí)間 Level Param 2 選擇通訊方式 指令 Abdata 發(fā)送給CCID的數(shù)據(jù)（APDU命令） 金融IC卡讀取隨機(jī)數(shù)命令舉例： 6

57、F 05000000 00 F1 00 0000 0084000008 ↓ ↓ ↓ ↓ ↓ ↓ ↓ Type Length Slot Bseq bBwi Level Abdata 11　 終端命令集 終端命令A(yù)PDU格式和響應(yīng)APDU格式遵循《中國(guó)金融集成電路（IC）卡規(guī)范》，具體要求參考《JR/T 0025.1—2005》6.2.1和6.2.2部分。 終端命令集包括兩部分：特殊命令集和透明命令集。 l 特殊命令：指在本規(guī)范中所有命令報(bào)文的命令類(lèi)別（CLA）為7E或7F的APDU命令。其中，7E表示

58、透明傳輸數(shù)據(jù)；7F表示加密傳輸數(shù)據(jù)，并采用銀聯(lián)公鑰對(duì)命令報(bào)文的數(shù)據(jù)域（Data）進(jìn)行加密。根據(jù)特殊命令的功能，將特殊命令分為三類(lèi)，分別為管理命令、安全通道命令和交易命令。 l 透明命令：指除本規(guī)范規(guī)定的特殊命令以外的其它APDU命令。 注：透明命令不包含SELECT AID命令。 終端命令集參見(jiàn)表10。 表10 終端命令集 編號(hào) 命令名稱(chēng) CLA INS 功能描述 必選（M）/可選(O) 1 READ TERMINAL INFO 7E/7F 10 用于獲取終端號(hào)和終端在線卡號(hào)，包括固件信息、版本號(hào)、設(shè)備狀態(tài)等。。 M 2 MANAGE BUZZER 7E/

59、7F 11 用于控制蜂鳴器的狀態(tài)。 O 3 MANAGE LED 7E/7F 12 用于控制LED的狀態(tài)。 M 4 CONFIG DISPLAY FORMAT 7E/7F 13 用于設(shè)置顯示屏上提示信息的顯示格式。 O 5 ADD CERTIFICATE 7E/7F 20 用于為終端增加公鑰證書(shū)。 M 6 UPDATE CERTIFICATE 7E/7F 21 用于更新終端中的公鑰證書(shū)。 M 7 DELETE CERTIFICATE 7E/7F 22 用于回收（刪除）終端中的公鑰證書(shū)，一次只能回收（刪除）一個(gè)公鑰證書(shū)。 M 8

60、 READ CERTIFICATE 7E/7F 23 用于讀取證書(shū)。 M 9 GET CERT RESPONSE 7E/7F 24 讀取證書(shū)數(shù)據(jù)（連續(xù)操作）。 10 GET CLIENT HELLO 7E/7F 25 獲取Hello信息。 M 11 HASH SERVER CERTIFICATE 7E/7F 26 服務(wù)器證書(shū)信息摘要操作。 M 12 VERIFY SERVER CERTIFICATE 7E/7F 27 服務(wù)器證書(shū)簽名驗(yàn)證。 M 13 CLIENT SIGN 7E/7F 28 終端簽名。 M 14 EXP

61、ORT MASTERKEY 7E/7F 29 密文導(dǎo)出MasterKey。 M 15 HMAC (GetHMAC、VerifyHMAC、DeriveSessionKey) 7E/7F 2A HMAC操作，用于ClientFinished、ServerFinished、DeriveSession等步驟的HMAC生成、驗(yàn)證等功能。 M 16 TRANSMIT ENCRYPTED COMMAND 7E/7F 2B 用于傳輸加密后的APDU包指令。 M 17 RESET SECURE CHANNEL 7E/7F 2C 終止安全隧道。 18 READ

62、NON-PBOC PIN 7E/7F 2D 金融IC卡或金融賬戶(hù)的PIN不允許讀取，本命令用于讀取非金融行業(yè)IC卡的PIN值。 O 19 GET REVERSE INFO 7E/7F 2E 用于讀取最近一筆圈存的信息（后臺(tái)沖正）。 M 20 CREDIT FOR LOAD 7E/7F 40 用于支持金融IC卡的圈存交易，允許將金融IC卡內(nèi)主賬戶(hù)的資金劃入電子現(xiàn)金賬戶(hù)，并完成電子現(xiàn)金卡的充值操作。 M 21 DEBIT FOR PURCHASE 7E/7F 41 用于支持金融IC卡的消費(fèi)交易，允許持卡人使用金融IC卡完成互聯(lián)網(wǎng)交易及獲取相關(guān)服務(wù)。 M

63、 22 GET ELECTRONIC CASH BALANCE 7E/7F 42 用于查詢(xún)電子現(xiàn)金余額。持卡人通過(guò)終端讀取電子現(xiàn)金余額，此交易支持脫機(jī)方式。 O 23 GET PRIMARY BALANCE 7E/7F 43 用于持卡人通過(guò)終端讀取借記/貸記主賬戶(hù)余額。此交易聯(lián)機(jī)進(jìn)行。 M 24 SET APP PARAMETERS 7E/7F 44 用于設(shè)置PBOC交易參數(shù)。 M 25 GET PBOC TAG VALUE 7E/7F 45 用于根據(jù)標(biāo)簽長(zhǎng)度序列獲取終端PBOC定義的標(biāo)簽值。 M 注1：INS = 00~0F保留，本規(guī)范

64、未予定義。 注2：表10中編號(hào)8-15行（灰色底紋）為建立安全通道需要涉及的指令，這些指令可通過(guò)透明傳輸給終端。其他指令（除8-15行）都必須建立安全通道后，通過(guò)TRANSMIT ENCRYPTED COMMAND指令加密后在通道中傳輸。 11.1　 管理命令 11.1.1　 READ TERMINAL INFO命令 11.1.1.1　 定義和范圍 READ TERMINAL INFO命令用于獲取終端廠商信息，包括固件信息、版本號(hào)、安全狀態(tài)等。 11.1.1.2　 命令報(bào)文 READ TERMINAL INFO命令報(bào)文編碼參見(jiàn)表12： 表11 READ TERMINAL INF

65、O命令報(bào)文 代碼 值 CLA 7E/7F INS 10 P1 00 P2 00/01 Lc 不存在 Data 不存在 Le 見(jiàn)說(shuō)明 CLA=‘7E’：透明傳輸 CLA=‘7F’：加密傳輸 Le=‘00’：表示需要最大字節(jié)數(shù)（256字節(jié)） 11.1.1.3　 命令報(bào)文數(shù)據(jù)域 命令報(bào)文數(shù)據(jù)域不存在。 11.1.1.4　 響應(yīng)報(bào)文數(shù)據(jù)域 P2=0x00：表示獲取設(shè)備總體狀態(tài)，返回1字節(jié)狀態(tài)信息，Le=0x01。狀態(tài)字節(jié)bit位定義如下： 表12 狀態(tài)字節(jié)定義 B7 B6 B5 B4 B3 B2 B1 B0 備注

66、 x 是否寫(xiě)入終端號(hào) x 是否寫(xiě)入銀聯(lián)根CA公鑰證書(shū) x 是否寫(xiě)入PBOC根CA公鑰 x 是否寫(xiě)入敏感信息加密公鑰 x 是否寫(xiě)入設(shè)備證書(shū) x x 設(shè)備狀態(tài) 00：通電 01：設(shè)備管理(Super普通服務(wù)器驗(yàn)證成功) 10：交易允許(普通服務(wù)器驗(yàn)證成功) 11：保留 保留 P2=0x01：表示獲取終端號(hào)、固件版本號(hào)和讀取終端當(dāng)前在卡槽的IC卡號(hào)，終端號(hào)即終端生產(chǎn)編號(hào)由“設(shè)備所屬機(jī)構(gòu)代碼（3B）+廠商代碼（3B）+出廠日期（4B YYMM）+終端標(biāo)識(shí)碼（8B）”構(gòu)成。輸出長(zhǎng)度Le為00，表示需要最大字節(jié)（256字節(jié)）。輸出數(shù)據(jù)采用TLV格式，Tag值定義如下： Tag值 定義 01 終端生產(chǎn)編號(hào)（18個(gè)字節(jié)） 02 終端固件版本號(hào)（6字節(jié)） 03 公鑰版本號(hào)（2個(gè)字節(jié)，從00-99） 04 IC卡卡號(hào) 05 沖正標(biāo)識(shí)位（0x30表示無(wú)沖正信息，0x31