GB/T 16790.6-2006
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.15识别卡和有关装置
中标分类号:综合>>经济、文化>>A11金融、保险
出版信息
出版社:中国标准出版社
页数:平装16开 页数:7, 字数:11千字
标准价格:14.0 元
计划单号:20030043-T-320
出版日期:2007-03-01
相关单位信息
首发日期:2006-09-18
起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军等
起草单位:中国金融电子化公司、中国人民银行、中国银行、中国建设银行
归口单位:全国金融标准化技术委员会
提出单位:中国人民银行
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国人民银行
标准简介
本部分规定了离散的持卡人身份识别值在集成电路卡中使用时 对持卡人确认的安全要求。 GB/T 16790.6-2006 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第6部分:持卡人身份验证 GB/T16790.6-2006 标准下载解压密码:www.bzxz.net
本部分规定了离散的持卡人身份识别值在集成电路卡中使用时 对持卡人确认的安全要求。
标准内容
ICS 35.240.15
中华人民共和国国家标准
GB/T16790.6—2006/IS010202-6:1994金融交易卡
使用集成电路卡的
金融交易系统的安全体系
第6部分:持卡人身份验证
Financial transaction cards--Security architecture of financialtransaction systems using integrated circuit cards-Part 6 :Cardholder verification(ISO 10202-6:1994,IDT)
2006-09-18发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2007-03-01实施
2规范性引用文件
3术语和定义
4离散值方法
附录A(规范性附录)CIV表示
附录B(资料性附录)口令和生物特征验证法B.1口令
B.2生物特征验证法
附录C(资料性附录)
参考文献
GB/T 16790.6--2006/ISO 10202-6:1994前言
GB/T16790.6--2006/IS010202-6:1994GB/T16790《金融交易卡使用集成电路卡的金融交易系统的安全体系》包括以下8个部分:第1部分:卡生命周期
第2部分:交易过程
第3部分:密钥关系
-第4部分:安全应用模块
第5部分:算法应用
第6部分:持卡人身份验证
第7部分:密钥管理
第8部分,通用原则及概要
本部分为GB/T16790—2006第6部分本部分等同采用ISO10202-6:1994《金融交易卡使用集成电路卡的金融交易系统的安全体系第6部分:持卡人身份验证》(英文版)。为便于使用,本部分做了下列编辑性修改:a)删滁 ISO前言;
第2章中,原标准漏掉了“ISO10202-1金融交易卡使用集成电路卡的金融交易系统的安b)
全体系第1部分:卡生命周期,现补上等同采用的GB/T16790.1—1997。本部分的附录A为规范性附录,附录B、附录C为资料性附录。本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国银行、中国建设银行,中国光大银行、中国银联股份有限公司、北京启明垦辰公司。
本部分主要起草人:谭国安、杨兹、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王、孙卫东、李春欢。本部分为首次制定。
1范围
GB/T 16790.6—--2006/ISO 10202-6:1994金融交易卡使用集成电路卡的
金融交易系统的安全体系
第6部分:持卡人身份验证
本部分规定了当离散的持卡人身份识别值(CIV),如个人识别码(PIN),在集成电路卡(IC卡)(可以含有或不含有磁条)中使用时,对持卡人确认的安全要求。持卡人确认的目的是确定卡的出示者是卡的持有人。ISO9564-1适用于本部分,除本部分中涉及使用IC卡特定方面的条款外。本部分的规定不用来防止伪造的卡接收装置(CADs)的使用。本部分适用于任何负贵对CIV和IC卡连用而实施安全程序的组织。本部分涉及关于持卡人持有的实物(如一张IC卡卡片)和持卡人了解的信息(即一个CIV,诸如PIN)相匹的安全间题。同时也说明了IC卡和CAD相关的安全要求,其中IC卡和CAD可能只有一个集成电路(IC)或者同时包含磁条和IC功能。这里强调的是只有IC的系统。注1:术语IC指嵌人IC卡中的IC。持卡人身份验证可在通用数据文件(CDF)或应用数据文件(ADF)级上执行。注2,术语“发卡行\和应用供应商”包括其各自的代理。2规范性引用文件
下列文件中的条款通过GB/T16790的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分GB/T16790.1--1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16790.5金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用(GB/T 16790.5—2006,ISO 10202-5:1998,IDT)ISO9564-1:1991银行业务个人识别码管理和安全第1部分:PIN保护原理和技术ISO10202-2金融交易卡使用集成电路卡的金融交易系统的安全体系第2部分:交易过程3术语和定义
GB/T16790.1--1997中给出的定义和下列定义适用于本部分。3. 1
生物特征验证biometric yerification一种对被观察的生物特征和参考值相比较的持卡人确认形式。3.2
持卡人cardholder
和主帐户关联并从受理卡片的机构请求交易的客户。3.3
持卡人身份识别值CIV,CardholderIdentificationValue用来确认持卡人身份的值。
注3:持卡人了懈的离散的CIV(即PIN或口令)。生物特征验证的CIV是被观察到的持卡人生物特征的表现。GB/T 16790.6—2006/ISO 10202-6:19943.4
单 IC 系统 IC-only system
仅依赖IC技术和相应的接口设备的卡系统。3.5
混合CAD mixedCAD
接收IC卡和磁条卡的CAD。
混合系统
mixed system
接收IC和磁条卡组合技术的系统3.7
口令 password
由唯一表示的字母和数寒
参考 CIV
referen
用来验证交易CIV
交易CIV
transa
的离散的 CIV。
交易中由卡出示人提供的CIV。
4离散值方法
本章规定了同哦
用离散的CI
1991中定义的PIN,奇以是口令(参4.1一般安全原则
本部分提供的安
a) ISO 9564-1:
b),对通用数据文
康应受以下
中规定的
DF)级的
上,应由应用供剪商规定。
离散参考CIV应制的方式安全地装载到IC中。c)
离散参考CIV应以能防
处部读操作的方式存储到IC中。离散值可以是ISO9564-1
,而在虚用数据文件(ADF)级
如果有CDF级CIV,虚中卡标控制离散参考CIV的装载重载和更改过程。CDF级 CIV.的验证过程宣适用于卡甲任何应鼠程序f)
如果有ADF级的CIV,应由应供应商控制离散参考CIYe的装载、重载和更改过程。g)
h)IC卡系统的持卡人确认过程应以不危害该系统或低荷其他IC卡或磁条卡系统的安全的方式执行。
i)IC卡系统的持卡人确认过程应以一个IC的泄露不会导致任何其他IC泄露的方式执行。j)离散CIV的校验过程应在IC中进行。k)如果离散交易CIV已被校验,那么IC应能防止对离散参考CIV的穷举搜索攻击。4.2个人识别码(PIN)
如果PIN被用在采用IC卡技术的系统中,则ISO9564-1:1991的要求应适用并受本部分条款的约束。4.2.1PIN的装载与重载
初始参考PIN装载或参考PIN重载到IC(例如,更换遗忘的PIN)应在物理安全环境中实施,或使用GB/T16790中规定的适当密钥进行密码保护。2
4.2.2PIN更改
GB/T 16790.6--2006/ISO 10202-6:1994对CDF的参考PIN或ADF的参考PIN的更改可由持卡人来实施,但是应采用分别由发卡行或应用供应商提供的并包括当前PIN确认的程序。4.2.3PIN存储
存储在IC中的参考PIN应能防止来自外部的读操作。如果IC卡满足了以下条件,IC中的参考PIN可以作为明文存储:
a)对存储在IC中的参考PIN的非授权确认应导致IC的破坏,以至该IC不能重新提供服务。而且,IC中已使用或将使用的参考PIN的确认要求使用专业设备和技术,而这些设备和技术通常情况下不可利用。
b)对IC卡的侵人不应泄露足够的信息以摊断出任何其他IC卡的参考PIN。在单-IC系统中,PIN确认应在IC中进行。而且参考PT不应由发卡行或应用供应商来保留或重新生成并应只能存储在IC中
4.2.4PIN传输
IC卡交易PIN应被传输到
在混合的 CAD中
键盘之间的连接是物
的细节。)
注4:更可取的意:
在单一IC系统
且IC卡参考PIN不应离开I
N在离开PIN键盘时,应对其进行密码保护。但如果IC读卡机和PIN你,
SIN键盘:
激及在 IC
的密码安全传输是疆制性的。下载标准就来标准下载网
4. 2.5 PIN 确
交易PIN摩
(见ISO10202
IC卡应通邀
上中与参考
限制对PIN的连
商有权决定ICCLF级或AD
直到IC已终记
录或可以保证
金许像
保确认结果时,Ig
中(见GB/T16790.5有关密码保护的情况下PIN鑫盘和IC之间PIN
EN确认的输出的响应不必密码保护穷举搜索攻击。
发卡行或应用供应
次数和随后所采敢的处理。
命出持卡确认结果的指示。
GB/T16790.6--2006/IS010202-6:1994附录A
(规范性附录)
CIV表示
当CIV是-组以明文表示的4到12位的数字集时,在IC卡中它应以ISO9564-1:1991中8.3.1.1(明文域)中定义的PIN分组格式表示,并且控制域C应为2(即0010)。附录B
(资料性附录)
口令和生物特征验证法
B.1口令
IC卡使用典型的6到12个字符的口令是可行的。如果在国际交换中IC卡口令的使用成为可行的建议,那么可以考虑将其并人到本部分。B.2生物特征验证法
IC卡允许使用生物特征验证法。附录C
(资料性附录)
参考文献
[1]GB/T16790.1-1997金融交易卡便用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期(idtISO10202-1:1991)[2]GB/T16791.1-1997金融交易卡集成电路卡与卡接受设备之间的报文第1部分:概念与结构(idtISO9992-1:1990)[3]GB/T17552—1998识别卡金融交易卡(idtISO/IEC7813:1995)[4]GB/T16790.7—2006金融交易卡使用集殿电路卡的金融交易系统的安全体系第7部分:密钥管理(ISO10202-7:1998.IDT)[5] ISO 10202-4 Financial transaction cards--Security architecture of financial transaction sys-tems using integrated cards-Part 4, Secure application modulesGB/T 16790. 6-2006
中华人民共和国
国家标准
金融交易卡使用集成电路卡的
金融交易系统的安全体系
第6部分:持卡人身份验证
GB/T 16790, 6--2006/ISO 10202-6:1994中国标准出版社出版发行
北京复兴门外三里河北街16号
邮政编码:100045
网址 spc. net.cn
电话:6852394668517548
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16印张0.75字数11千字2007年3月第一版2007年3月第次印刷米
书号:155066·1-29023定价14.00元如有印装差错由本社发行中心调换版权专有侵权必究
举报电话:(010)68533533
1661:9-20201 01/900
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。