GB/T 16790.1-1997
基本信息
标准号: GB/T 16790.1-1997
中文名称:金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分:卡的生命周期
标准类别:国家标准(GB)
英文名称:Financial transaction cards—Security architecture of financial transaction systems using integrated circuit cards—Part 1:Card life cycle
标准状态:已作废
发布日期:1997-05-26
实施日期:1998-03-01
作废日期:2017-12-15
出版语种:简体中文
下载格式:.rar.pdf
下载大小:KB
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.15识别卡和有关装置
中标分类号:综合>>经济、文化>>A11金融、保险
出版信息
出版社:中国标准出版社
书号:155066.1-14416
页数:平装16开, 页数:11, 字数:17千字
标准价格:10.0 元
出版日期:1998-03-01
相关单位信息
首发日期:1997-05-26
复审日期:2004-10-14
起草人:刘钟、聂舒、房庆、陆书春、卢小冰、王云生、孟桂清、王咖
起草单位:中国人民银行、中国工商银行、中国标准化与信息分类编码研究所
归口单位:全国金融标准化技术委员会
提出单位:中国人民银行
发布部门:国家技术监督局
主管部门:中国人民银行
标准简介
GB/T 16790的本部分详细规定了金融交易卡中的集成电路(IC)从制造、发行、使用到终止的整个过程的保护原则。GB/T 16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。 GB/T 16790.1-1997 金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分:卡的生命周期 GB/T16790.1-1997 标准下载解压密码:www.bzxz.net
GB/T 16790的本部分详细规定了金融交易卡中的集成电路(IC)从制造、发行、使用到终止的整个过程的保护原则。GB/T 16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。
GB/T 16790的本部分详细规定了金融交易卡中的集成电路(IC)从制造、发行、使用到终止的整个过程的保护原则。GB/T 16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。
标准图片预览
标准内容
GB/T 16790. 11997
本标准等同采用IS010202-1:1991&金融交易卡——使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期》
GB/T16790在总标题“金融交易卡”使用巢成电路下的金融交易系统的安全结构”下,由以下部分构成:
—第1部分:卡的生命周期
第2部分:交易处理
第3部分:密钥关系
一第4部分:安全应用模组
一第5部分算法的使用组成
—第6部分:持卡人身份验证
本标准的附录A是标准的附录。本标准的附录B和附录心是提示的附录。本标准在引用标准中与IS10202-1略有差异,原因是在ISO10202-1中引用的ISO7812.1987识别卡——发卡者标识符编号体系和注册程序》已在1993年经修订后被划分为两部分,即ISO/IEC7812-1:1993识别卡—发卡者标识——第1部分:编号体系\和IS0/IEC7812-2:1993识别卡—发卡者标识一一第2部分:中请和注册程序》,并已都被等同采用为国家标痛,相应国家标准编号为GB/T15694.1--1995和GB/T15694.2—1996。因此,在引用该标准时按新标准加以标注。本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口管理。本标准起草单位:中国人民银行、中国工商银行、中国标准化与信息分类编码研究所。本标难主要起草人:刘钟、最舒、房庆、陆书春、卢小冰、王云生、孟佳清、王珈。GB/T 16790. 1—1997
ISO前言
ISO(国际标准化组织)悬一个世界范围的国家团体(ISO 成员团体)标准化联盟。通过ISO技术委员会的活动来推动国际标难化工作。对已成文技术委员会的工作感兴趣的每个成员团体都有权参与该委员会的工作。与ISO有联系的官方和非官方的各国际组织可参与该委员会的工作。ISO和IEC(国际电工技术委员会)在电工技术标准的所有领域密切合作。技术委员会制定的国际标准草案将被分发给各成员团体进行表决。作为一项国际标准发布至少需要75%以上的参如投票的成员团体投票赞成。国际标准ISO10202-1由“银行及相关金融业务”技术委员会ISO/TrC68制定。ISO10202在总标题\金融交易卡一使用集成电路卡的金融交易系统的安全结构”之下,由以下部分组成:
第1部分:卡的生命周期
第2部分:交易处理
第3部分:密钥关系
第4部分:安全应用模式
第5部分:算法的使用组成
第6部分:持卡人身份验证
本标准附录A构成ISO10202本部分的标准内容,附录B和附录C仅提供参考信息。1范围
中华人民共和国国家标准
金融交易卡使用集成电路卡的
金融交易系统的安全结构
第1部分:卡的生命周期
Financial transaction cards-Security architectureof financial transaction systems using integratedcircuit cards-Part 1;Card life cycleCB/T 16790.11997
idtIso10202-1.1991
GB/T16790的本部分详细规定了金融交易卡中的案成电路(1C)从制造,发行、使用到终止的整个过程中的保护原则。
GB/T16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。
GB/T16790的本部分包括了ICC生命周期中的些特性,这些特性是对磁条银行下的有关国家标准的补充。其中还包括与IC 和 ICC的制造、发行、IC:的使用以及终止处理有关的组织所采,用的安全技术,
附录中列出了这些过程中出现的风险和减少这些风险的方法。附录A中描述「记录于1C中与安企性有关的1
教据域及安全检查的内容。
2发下者或应用提供者无论何时涉及到本标准,其各录款均适用于由二者指定的代理。2引用标准
下列标推所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版木均为有效。所有的标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T26591994世界各国和地区代码《idtISO'3166:1988)GB/T15694.1-1995识别卡发卡者标识第1部分:编号体系(idt1SO7812-1:1993)GB/T15694.2--1996识别卡发卡者标识第2部分:中请和注册程序(idtISO78122:1993)ISO7813:1990识别卡——金融交易卡ISO9992-2金融交易卡一集成电路卡和卡接受设备之间的报文第2部分:功能、报文(命令和响应)、数据元和结构
ISO10202-3金融交易—使用集成电路卡的金融交易系统的安全结构——第3部分:密钥关系
ISO 10202 61994
金融交易卡一,使用集成电路卡的金融交易系统的安全结构一一第6部分:持下人身份验证
国家技术监督局1997-05-26批准1998-03-01实施
3定义
本标准来用下列定义。
GB/T 16790.1—1997
Application Data File (ADF)
3-1应用数据文件(ADF)
IC:中支持一项或多项服务的文件。3.2应用提供者application supplicrADF分配后,对其负责的实体。
3.3ADF个人化机构ADF personalizer为IC,中ADF分配的空间初始装载安全性参数和有关操作参数的实体。3. 4 ADF 分配 ADF allocation对应用提供者后续使用IC空间的安企规定。3.5 卡接收设备(CAD) Card Accepting Device (CAD)会话期间,用于与 ICC 接的设备3.6发卡者 card issuer
向持卡人发行金融交易ICC的机构(或其代理)。3.7持卡人cardholder
被发给金融交易 ICC 的人。
3.8公共数据文件(CDF)Cammon Deta File(CDF)包含「存储在ICC中的公共数据光的强制性文件,用以标识卡、发卡者和持下人。3.9嵌人机构embeder
进行 IC 嵌入工作的实体。
3. 10集电路(IC)Integrated Circuit嵌入在ICC中的电了元件,以微电路形式执行处理和存储功能。3.11集成电路卡(ICC)IntegatedCircuitCard嵌入个或多个IC的卡。
3.12IC组装机构ICassembler
进行IC组装的实体。
3. 13It’ 的组装IC assembling将-个或多个IC与外部通信元件组装成一个适合于I嵌人模块的处理过程,3.14IC 组件IC assembly
适合于IC般入的,包含一个或多个IC和外部通信元件的模块3.15IC 的懒入IC embedding
将IC 组件能人下中,使之成为 ICC 的处理过程。3.16主帐号(PAN)PrimaryAccountNumber(PAN)一个被指定川以标识发者和持卡人的号码。根据IS)7812中的定义+主帐号由发卡者标识号、个人帐户标识和一个附带的校验数字组成。3.17安全审计综迹security audittrail遵循约定的安全规程用来验证正确性和完整性,并可发现在安全性上破坏行为的历史数据和信息。4安全性的一般原则
GB/T16790的本部分提供标准提到的安全处理程序遵循以下原则:a)ICC 的制造,准备、使用和终,止应以这样一种方式进行,即损坏 ICC 的一个实施阶段不应影响ICC 的其他实施阶段。
GB/T 16790.1--- 1997
h)发卡者应负责卡的生命周期,CDF 以及 CDF 中数据的分配,并负贡 ADF 的分配:ADF一经分配,应受应用提供者(可能是发卡者)挖制。发卡者或应用提供者可以在安全性原则允许的范围内将职能委托给其代理。
)在个ADF中存储的数据和(或)对一个ADF进行的操作不应损害其他应用提供者的AI>F。d)在ICC的生命周期中,应保存安全审计踪迹记录。5卡生命周期中的保护
本章规定了关于卡生命周期中下列各阶段的最低安全要求:IC 和 ICC 的制造(见 5. 1)
卡的准备(见5.2)
卡的个人化
CDF 的启用
应用数据文件(ADF)的准备(5,3)ADF 的分配,
ADF 的个人化
ADF的启用
卡的使用过程(见5.4)
卡的使用
ADF 的失效
CDF的失效
CDF 的再启用
ADF 的再启用
终止使用(见5.5)
AF的终止
CDF的终止
帮谢的终正
这些要求可用于卡的生命周期的誉理,并成为1CX:的制造厂家,供应商、发卡者和使用者之问形成更详细的商业协议的毕础。
5. 1IC 和 ICC的制造
制造过程包括:
IC半导体设计和软件设计
IC制造
IC组装
IC嵌人
在制造过程中,专用数据输入ICC之前,制造程序的安全性应符合发卡者所要求的安全级别。从专用数据(例如专用加密算法或密钥)和(或)其他保密因素与IC:结合的阶段开始,就应符合下列安金性要求:
a)所有处理过程应在安全的环境下进行,即对数据的存取进行控制并对专用数据进行保密性维护。
b)只有通过使用制造密钥才能访问1C的控制区域,制造密钥在1S010202-3中规定。每个制造阶段之间可以有不同的生产钥。
c)在存储和运输期间,应对IC和ICC进行物理或加缔保护。为了安全审计的日的,下列数据应记录在IC,中(详细说明见附录A)。IC制造商标识符
制造商的IC类型标识符
嵌入机构/IC组装机构标识符
GB/T16790.1—1997
作为制造过程的一部分,应该验证IC的完整性(例如,通过统计抽样检查),以确认它符合协商一致的参考技术规范。
5.2卡的准备
卡的准备包括两个步骤;
卡的个人化
CDF的启用
5.2. 1 卡的个人化
发卡者应负责卡的个人化处理,个人化处理应在适当的窈钥(在1SO10202-3中规定)控制下进行,包括公共数据文件(CDF)数据和有关IC密钥的如载。CDF数据至少应包括主帐号CDF的启用是为持卡人在金融交易中使用ICC进行的一项准备T作。CDF的启用处理由发卡者负责,并在一个安全控制的过程中进行。CLF的启用可以在其个人化处理过程结束时实施,也可以作为后面的个单独过程进行。
CIF 的启用应在 ICC 中标明。
为厂安全审计的目的,应将CIF的房用机树标识符,启用月期和启用机构的序列号记录在CC中(详细说明见附录A)。
将CDF启用机构标识符与CDF启用机构序列号相结合,可以获得IC的唯一标识。5.3ADF的准备
ADF的准备包括个步骤:
ADF的分配
ADF 的个人化
ADF的启用
5. 3.1 ADF 的分配
此处理过程应在发卡者的控制下进行,其中包括IC中存储区的分配。为了防正未经授权的AIF的分配,应使用在IS010202-3中规定的适当的密钥更换密码。5. 3-2 ADF 的个人化
应用提供者负责ADF个人化处理过程。为厂防止末经授权的个人化处理,应使用在ISO10202-3中所规定的适当的密钥更换密码。此处理过程包括与ADF相关的密钥和数据的装入。5. 3. 3 ADF 的启用
ADF的启用处理是为持卡人在金融交易中使用准备一个ADF。应用提供者负责ADF的启用。ADF的启用应在个安全控制过程中进行。ADF的启用可以在ADF个人化处理结束时进行,也可以作为后面的一个单独过程进行。在ICC中应标明ADF的启用。仪当CDF在启用或重新启用状态下时.ADF才能被启用。5.4卡的使用过程
5.4.1卡的使用
ICC只有在个人化后才能发行。只有当CDF在启用或重新启用状态时,IC才能够用于金融交易。GB/T 16790. 1—1997
当个人识别号(PIN)与 ICC 联合使用时,应按照ISO 10202-6 中规定的程序对个人识别号(PIN)进行管理。
未经应用提供者同意:不得更新 AIDF 的安全参数。为了防止未经授权的修改,应使用在 IS()10202-3中规定的适当的密钥更换密码。5.4.2ADF的失效
ATF的失效应在ICC 中标明。
只有应用提供者能使ADF失效或定义AIF失效的条件。AIF一日失效,则其不能再进行任何金融交易。然而,在应用提供者的直接控制下,仍然可以进行 ADF的读出或重新启用。为了防止未经授权而使ADF失效,应使用在1SO10202-3中规定的适当的密钥更换密码。5.4.3CDF 的失效
CDF的失效应在ICC中标明。
只有发卡者能够使CDF失效或定义CDF失效的条件。在CDF 失效期间,1CC不能再进行任何金融交易。然而,在发卡者直接控制下,仍然可以进行LDF的读出或重新房用。为了防正:未经授权而使CDF失效,应使用在IS(10202-3中规定的适当的密钥更换密码。5. 4. 4 CDF 的再启用
CDF的再启用应在ICC中用激活状态来标明。为了使ICC可以再次用于金融交易,应在发者的控制下对CIF进行再启用处理。为了防止未经授权而再启用CDF,应使用在ISO10202-3中规定的适当的密钥更换密码。5.4.5ADF的再启用
A证的再启用度在C中用激活状态来标明。为了使ADF可以再次用于金融交易,要在应提供者的控制下进行ADF 的再肩用处埋,为了防止未经授权而再房用ADF,应使用在ISO10202-3中规定的适当的密销更换密码。5.5终止使用
5. 5. 1 ADF 的终止
ADF 的终止应在ICC 中标明。
应用提供者负资ADF的终止。在这种状态下,ADF将永远不能再用于金融交易(不能再启用),应用提供者有责任防止 ADF 终止。为了防止未经授权而终止ADF,应使用在ISO 10202-3 中规定的适当的密钥更换密码。
5.5-2CDF的终止
CDF的终止应在ICC中标明。
发卡者负责 CDF的终止。在这种状态下,CDF将永远不能再用于金融交易(不能再启用)。发卡者有丧任防止 CDF 的终止。为了防止未经授权而终止CI>F,应使用在JSO 10202-3 中规定的适当的密钥更换密码。bzxz.net
5.5.3密钥的终止
ADF终正后,所有保留在ADF中的密钥都不应受应用提供者控制。该处理过程不应妨碍对已有的可读信息(在IS010202-3中将对其进行说明)的顺序读出。在CDF终止和1C中的任何残值转移后,所有保留在CDF中的密钢都会脱离发卡者的控制。此处理过程不应妨碍以后的对已有的可读CDF信息(在1S0 10202-3中将对其进行说明)的顺序读出。所有密钥终止后,加密功能不能再次使用。GB/T 16790.1—1997
附录A
(标准的附录)
安全审计以及与安全性相关数据段的说明(引用的以下字段将在ISO 9992-2中加以规定)IC制造商标识符
状态:
位置:
通用可读区域
存取条件:不可更改
格式:
内容:
目的:
1个字节
制造商标识符与在ISO的注册保持一致用唯一的方法标识IC制造商
制造商的 IC类型标识符
状蕊:
位置:
强制的
通用可读区域
存取条件:不可更改
格式:
内穿:
日的:
2个字节
制造商的 IC类型标识符
标训某个特定制造商的每种IC设计和(或>IC生产批量嵌入机构/IC 组装机构标识符
状态:
位置:
强制的
通用可读区域
存取案件:不可更改
格式:
内容:
目的,
以 CCEEA 形式存在的 5·个字节CC——傲入机构的国家代码,二字母表示,符合GB/T2659—1994的定义。EE—嵌入机构名称,二母数字表示(应该进行国家级的登记)。A-为了其他目的而设置的一位字母数字字符,例如,标识IC的组装机构。标识把IC的组件和塑料卡组合在·起闪机构。下的个人化机构标识符
状态:
位置:
强制的
CDF 区域
存取条件:不可更改
格式:
内容:
日的,
1个学节
由发卡者确定的卡个人化机构的标识符定义卡的个人化机构
CDF启用机构的标识符
状态:
位置:
可选择的
CDF区域
存取条件:不可更
格式:
内蓉:
以LLLLLLNNNV形式存在的10位数字LLL.L.LI-如GB/T15694.1—1995和GB/T15694.2—1996定义的发卡者标识NNNN由发卡者定义的辅助标识
目的:
GB/T16790.1-1997
用唯一的方法标识CDF的启用机构CDF启用机构的序列号
状态:
位置;
可选择的
CDF区域
存取条件:不可更改
格式:
内窖:
目的:
6位数字
山卡的启用机构定义
对一个特定的卡启用机构,用唯一的方法标识已启用的CDF。CI>F 的启用甘期
状态:
位置:
可选择的
CDF区域
存取条件:不可更改
格式;
6位数学
内容,YYMMDD
百的,定义启用日期
附录B
(提示的附录)
卡的生命周期—
安全/风险矩阵
安全风险
功能完整性
偶然的
故意的
内存完整性
偶然的
故意的
其他硬件故障
个人化
再启用
IC测试
减小风险的方法
安全环境,存储,运输
审计跟踪
密钥管理
GB/T 16790.1-1997
附录C
(提示的附录)
考文献目录
(1) IS0 7816-1:1987
识别卡—带触点的集戒电路卡—一第1部分:物理特性银行业务一一个人识别号的管理与安全一一第1部分,个人识别号的保护(2) ISO 9564-1:1991
原理和技术
金融交易卡一集成电路卡和卡接受设备之间的报文一一第1部分:概念(3)ISO 9992-1:1990
与结构
金融交易卡-一一集戒电路卡和卡接受设备之间的报文一一第2部分:功能、报(4) ISO 9992-21
文(命令和响应)、数据元和结构(5) ISO 10202-2:1995
金融交易卡一一使用集成电路卡的金融交易系统的安全结构一—第 2 部分:交易处理
(6)ISO10202-31)
金融交易卡—一使用集成电路卡的金融交易系统的安全结构——第3部分:密钥关系
(7) ISO 10202-6:1994
1)将要出版。
金融交易卡一一使用策成电路卡的金融交易系统的要全结树一一第6部
分:持卡人身份验证
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
本标准等同采用IS010202-1:1991&金融交易卡——使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期》
GB/T16790在总标题“金融交易卡”使用巢成电路下的金融交易系统的安全结构”下,由以下部分构成:
—第1部分:卡的生命周期
第2部分:交易处理
第3部分:密钥关系
一第4部分:安全应用模组
一第5部分算法的使用组成
—第6部分:持卡人身份验证
本标准的附录A是标准的附录。本标准的附录B和附录心是提示的附录。本标准在引用标准中与IS10202-1略有差异,原因是在ISO10202-1中引用的ISO7812.1987识别卡——发卡者标识符编号体系和注册程序》已在1993年经修订后被划分为两部分,即ISO/IEC7812-1:1993识别卡—发卡者标识——第1部分:编号体系\和IS0/IEC7812-2:1993识别卡—发卡者标识一一第2部分:中请和注册程序》,并已都被等同采用为国家标痛,相应国家标准编号为GB/T15694.1--1995和GB/T15694.2—1996。因此,在引用该标准时按新标准加以标注。本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口管理。本标准起草单位:中国人民银行、中国工商银行、中国标准化与信息分类编码研究所。本标难主要起草人:刘钟、最舒、房庆、陆书春、卢小冰、王云生、孟佳清、王珈。GB/T 16790. 1—1997
ISO前言
ISO(国际标准化组织)悬一个世界范围的国家团体(ISO 成员团体)标准化联盟。通过ISO技术委员会的活动来推动国际标难化工作。对已成文技术委员会的工作感兴趣的每个成员团体都有权参与该委员会的工作。与ISO有联系的官方和非官方的各国际组织可参与该委员会的工作。ISO和IEC(国际电工技术委员会)在电工技术标准的所有领域密切合作。技术委员会制定的国际标准草案将被分发给各成员团体进行表决。作为一项国际标准发布至少需要75%以上的参如投票的成员团体投票赞成。国际标准ISO10202-1由“银行及相关金融业务”技术委员会ISO/TrC68制定。ISO10202在总标题\金融交易卡一使用集成电路卡的金融交易系统的安全结构”之下,由以下部分组成:
第1部分:卡的生命周期
第2部分:交易处理
第3部分:密钥关系
第4部分:安全应用模式
第5部分:算法的使用组成
第6部分:持卡人身份验证
本标准附录A构成ISO10202本部分的标准内容,附录B和附录C仅提供参考信息。1范围
中华人民共和国国家标准
金融交易卡使用集成电路卡的
金融交易系统的安全结构
第1部分:卡的生命周期
Financial transaction cards-Security architectureof financial transaction systems using integratedcircuit cards-Part 1;Card life cycleCB/T 16790.11997
idtIso10202-1.1991
GB/T16790的本部分详细规定了金融交易卡中的案成电路(1C)从制造,发行、使用到终止的整个过程中的保护原则。
GB/T16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。
GB/T16790的本部分包括了ICC生命周期中的些特性,这些特性是对磁条银行下的有关国家标准的补充。其中还包括与IC 和 ICC的制造、发行、IC:的使用以及终止处理有关的组织所采,用的安全技术,
附录中列出了这些过程中出现的风险和减少这些风险的方法。附录A中描述「记录于1C中与安企性有关的1
教据域及安全检查的内容。
2发下者或应用提供者无论何时涉及到本标准,其各录款均适用于由二者指定的代理。2引用标准
下列标推所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版木均为有效。所有的标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T26591994世界各国和地区代码《idtISO'3166:1988)GB/T15694.1-1995识别卡发卡者标识第1部分:编号体系(idt1SO7812-1:1993)GB/T15694.2--1996识别卡发卡者标识第2部分:中请和注册程序(idtISO78122:1993)ISO7813:1990识别卡——金融交易卡ISO9992-2金融交易卡一集成电路卡和卡接受设备之间的报文第2部分:功能、报文(命令和响应)、数据元和结构
ISO10202-3金融交易—使用集成电路卡的金融交易系统的安全结构——第3部分:密钥关系
ISO 10202 61994
金融交易卡一,使用集成电路卡的金融交易系统的安全结构一一第6部分:持下人身份验证
国家技术监督局1997-05-26批准1998-03-01实施
3定义
本标准来用下列定义。
GB/T 16790.1—1997
Application Data File (ADF)
3-1应用数据文件(ADF)
IC:中支持一项或多项服务的文件。3.2应用提供者application supplicrADF分配后,对其负责的实体。
3.3ADF个人化机构ADF personalizer为IC,中ADF分配的空间初始装载安全性参数和有关操作参数的实体。3. 4 ADF 分配 ADF allocation对应用提供者后续使用IC空间的安企规定。3.5 卡接收设备(CAD) Card Accepting Device (CAD)会话期间,用于与 ICC 接的设备3.6发卡者 card issuer
向持卡人发行金融交易ICC的机构(或其代理)。3.7持卡人cardholder
被发给金融交易 ICC 的人。
3.8公共数据文件(CDF)Cammon Deta File(CDF)包含「存储在ICC中的公共数据光的强制性文件,用以标识卡、发卡者和持下人。3.9嵌人机构embeder
进行 IC 嵌入工作的实体。
3. 10集电路(IC)Integrated Circuit嵌入在ICC中的电了元件,以微电路形式执行处理和存储功能。3.11集成电路卡(ICC)IntegatedCircuitCard嵌入个或多个IC的卡。
3.12IC组装机构ICassembler
进行IC组装的实体。
3. 13It’ 的组装IC assembling将-个或多个IC与外部通信元件组装成一个适合于I嵌人模块的处理过程,3.14IC 组件IC assembly
适合于IC般入的,包含一个或多个IC和外部通信元件的模块3.15IC 的懒入IC embedding
将IC 组件能人下中,使之成为 ICC 的处理过程。3.16主帐号(PAN)PrimaryAccountNumber(PAN)一个被指定川以标识发者和持卡人的号码。根据IS)7812中的定义+主帐号由发卡者标识号、个人帐户标识和一个附带的校验数字组成。3.17安全审计综迹security audittrail遵循约定的安全规程用来验证正确性和完整性,并可发现在安全性上破坏行为的历史数据和信息。4安全性的一般原则
GB/T16790的本部分提供标准提到的安全处理程序遵循以下原则:a)ICC 的制造,准备、使用和终,止应以这样一种方式进行,即损坏 ICC 的一个实施阶段不应影响ICC 的其他实施阶段。
GB/T 16790.1--- 1997
h)发卡者应负责卡的生命周期,CDF 以及 CDF 中数据的分配,并负贡 ADF 的分配:ADF一经分配,应受应用提供者(可能是发卡者)挖制。发卡者或应用提供者可以在安全性原则允许的范围内将职能委托给其代理。
)在个ADF中存储的数据和(或)对一个ADF进行的操作不应损害其他应用提供者的AI>F。d)在ICC的生命周期中,应保存安全审计踪迹记录。5卡生命周期中的保护
本章规定了关于卡生命周期中下列各阶段的最低安全要求:IC 和 ICC 的制造(见 5. 1)
卡的准备(见5.2)
卡的个人化
CDF 的启用
应用数据文件(ADF)的准备(5,3)ADF 的分配,
ADF 的个人化
ADF的启用
卡的使用过程(见5.4)
卡的使用
ADF 的失效
CDF的失效
CDF 的再启用
ADF 的再启用
终止使用(见5.5)
AF的终止
CDF的终止
帮谢的终正
这些要求可用于卡的生命周期的誉理,并成为1CX:的制造厂家,供应商、发卡者和使用者之问形成更详细的商业协议的毕础。
5. 1IC 和 ICC的制造
制造过程包括:
IC半导体设计和软件设计
IC制造
IC组装
IC嵌人
在制造过程中,专用数据输入ICC之前,制造程序的安全性应符合发卡者所要求的安全级别。从专用数据(例如专用加密算法或密钥)和(或)其他保密因素与IC:结合的阶段开始,就应符合下列安金性要求:
a)所有处理过程应在安全的环境下进行,即对数据的存取进行控制并对专用数据进行保密性维护。
b)只有通过使用制造密钥才能访问1C的控制区域,制造密钥在1S010202-3中规定。每个制造阶段之间可以有不同的生产钥。
c)在存储和运输期间,应对IC和ICC进行物理或加缔保护。为了安全审计的日的,下列数据应记录在IC,中(详细说明见附录A)。IC制造商标识符
制造商的IC类型标识符
嵌入机构/IC组装机构标识符
GB/T16790.1—1997
作为制造过程的一部分,应该验证IC的完整性(例如,通过统计抽样检查),以确认它符合协商一致的参考技术规范。
5.2卡的准备
卡的准备包括两个步骤;
卡的个人化
CDF的启用
5.2. 1 卡的个人化
发卡者应负责卡的个人化处理,个人化处理应在适当的窈钥(在1SO10202-3中规定)控制下进行,包括公共数据文件(CDF)数据和有关IC密钥的如载。CDF数据至少应包括主帐号
CIF 的启用应在 ICC 中标明。
为厂安全审计的目的,应将CIF的房用机树标识符,启用月期和启用机构的序列号记录在CC中(详细说明见附录A)。
将CDF启用机构标识符与CDF启用机构序列号相结合,可以获得IC的唯一标识。5.3ADF的准备
ADF的准备包括个步骤:
ADF的分配
ADF 的个人化
ADF的启用
5. 3.1 ADF 的分配
此处理过程应在发卡者的控制下进行,其中包括IC中存储区的分配。为了防正未经授权的AIF的分配,应使用在IS010202-3中规定的适当的密钥更换密码。5. 3-2 ADF 的个人化
应用提供者负责ADF个人化处理过程。为厂防止末经授权的个人化处理,应使用在ISO10202-3中所规定的适当的密钥更换密码。此处理过程包括与ADF相关的密钥和数据的装入。5. 3. 3 ADF 的启用
ADF的启用处理是为持卡人在金融交易中使用准备一个ADF。应用提供者负责ADF的启用。ADF的启用应在个安全控制过程中进行。ADF的启用可以在ADF个人化处理结束时进行,也可以作为后面的一个单独过程进行。在ICC中应标明ADF的启用。仪当CDF在启用或重新启用状态下时.ADF才能被启用。5.4卡的使用过程
5.4.1卡的使用
ICC只有在个人化后才能发行。只有当CDF在启用或重新启用状态时,IC才能够用于金融交易。GB/T 16790. 1—1997
当个人识别号(PIN)与 ICC 联合使用时,应按照ISO 10202-6 中规定的程序对个人识别号(PIN)进行管理。
未经应用提供者同意:不得更新 AIDF 的安全参数。为了防止未经授权的修改,应使用在 IS()10202-3中规定的适当的密钥更换密码。5.4.2ADF的失效
ATF的失效应在ICC 中标明。
只有应用提供者能使ADF失效或定义AIF失效的条件。AIF一日失效,则其不能再进行任何金融交易。然而,在应用提供者的直接控制下,仍然可以进行 ADF的读出或重新启用。为了防止未经授权而使ADF失效,应使用在1SO10202-3中规定的适当的密钥更换密码。5.4.3CDF 的失效
CDF的失效应在ICC中标明。
只有发卡者能够使CDF失效或定义CDF失效的条件。在CDF 失效期间,1CC不能再进行任何金融交易。然而,在发卡者直接控制下,仍然可以进行LDF的读出或重新房用。为了防正:未经授权而使CDF失效,应使用在IS(10202-3中规定的适当的密钥更换密码。5. 4. 4 CDF 的再启用
CDF的再启用应在ICC中用激活状态来标明。为了使ICC可以再次用于金融交易,应在发者的控制下对CIF进行再启用处理。为了防止未经授权而再启用CDF,应使用在ISO10202-3中规定的适当的密钥更换密码。5.4.5ADF的再启用
A证的再启用度在C中用激活状态来标明。为了使ADF可以再次用于金融交易,要在应提供者的控制下进行ADF 的再肩用处埋,为了防止未经授权而再房用ADF,应使用在ISO10202-3中规定的适当的密销更换密码。5.5终止使用
5. 5. 1 ADF 的终止
ADF 的终止应在ICC 中标明。
应用提供者负资ADF的终止。在这种状态下,ADF将永远不能再用于金融交易(不能再启用),应用提供者有责任防止 ADF 终止。为了防止未经授权而终止ADF,应使用在ISO 10202-3 中规定的适当的密钥更换密码。
5.5-2CDF的终止
CDF的终止应在ICC中标明。
发卡者负责 CDF的终止。在这种状态下,CDF将永远不能再用于金融交易(不能再启用)。发卡者有丧任防止 CDF 的终止。为了防止未经授权而终止CI>F,应使用在JSO 10202-3 中规定的适当的密钥更换密码。bzxz.net
5.5.3密钥的终止
ADF终正后,所有保留在ADF中的密钥都不应受应用提供者控制。该处理过程不应妨碍对已有的可读信息(在IS010202-3中将对其进行说明)的顺序读出。在CDF终止和1C中的任何残值转移后,所有保留在CDF中的密钢都会脱离发卡者的控制。此处理过程不应妨碍以后的对已有的可读CDF信息(在1S0 10202-3中将对其进行说明)的顺序读出。所有密钥终止后,加密功能不能再次使用。GB/T 16790.1—1997
附录A
(标准的附录)
安全审计以及与安全性相关数据段的说明(引用的以下字段将在ISO 9992-2中加以规定)IC制造商标识符
状态:
位置:
通用可读区域
存取条件:不可更改
格式:
内容:
目的:
1个字节
制造商标识符与在ISO的注册保持一致用唯一的方法标识IC制造商
制造商的 IC类型标识符
状蕊:
位置:
强制的
通用可读区域
存取条件:不可更改
格式:
内穿:
日的:
2个字节
制造商的 IC类型标识符
标训某个特定制造商的每种IC设计和(或>IC生产批量嵌入机构/IC 组装机构标识符
状态:
位置:
强制的
通用可读区域
存取案件:不可更改
格式:
内容:
目的,
以 CCEEA 形式存在的 5·个字节CC——傲入机构的国家代码,二字母表示,符合GB/T2659—1994的定义。EE—嵌入机构名称,二母数字表示(应该进行国家级的登记)。A-为了其他目的而设置的一位字母数字字符,例如,标识IC的组装机构。标识把IC的组件和塑料卡组合在·起闪机构。下的个人化机构标识符
状态:
位置:
强制的
CDF 区域
存取条件:不可更改
格式:
内容:
日的,
1个学节
由发卡者确定的卡个人化机构的标识符定义卡的个人化机构
CDF启用机构的标识符
状态:
位置:
可选择的
CDF区域
存取条件:不可更
格式:
内蓉:
以LLLLLLNNNV形式存在的10位数字LLL.L.LI-如GB/T15694.1—1995和GB/T15694.2—1996定义的发卡者标识NNNN由发卡者定义的辅助标识
目的:
GB/T16790.1-1997
用唯一的方法标识CDF的启用机构CDF启用机构的序列号
状态:
位置;
可选择的
CDF区域
存取条件:不可更改
格式:
内窖:
目的:
6位数字
山卡的启用机构定义
对一个特定的卡启用机构,用唯一的方法标识已启用的CDF。CI>F 的启用甘期
状态:
位置:
可选择的
CDF区域
存取条件:不可更改
格式;
6位数学
内容,YYMMDD
百的,定义启用日期
附录B
(提示的附录)
卡的生命周期—
安全/风险矩阵
安全风险
功能完整性
偶然的
故意的
内存完整性
偶然的
故意的
其他硬件故障
个人化
再启用
IC测试
减小风险的方法
安全环境,存储,运输
审计跟踪
密钥管理
GB/T 16790.1-1997
附录C
(提示的附录)
考文献目录
(1) IS0 7816-1:1987
识别卡—带触点的集戒电路卡—一第1部分:物理特性银行业务一一个人识别号的管理与安全一一第1部分,个人识别号的保护(2) ISO 9564-1:1991
原理和技术
金融交易卡一集成电路卡和卡接受设备之间的报文一一第1部分:概念(3)ISO 9992-1:1990
与结构
金融交易卡-一一集戒电路卡和卡接受设备之间的报文一一第2部分:功能、报(4) ISO 9992-21
文(命令和响应)、数据元和结构(5) ISO 10202-2:1995
金融交易卡一一使用集成电路卡的金融交易系统的安全结构一—第 2 部分:交易处理
(6)ISO10202-31)
金融交易卡—一使用集成电路卡的金融交易系统的安全结构——第3部分:密钥关系
(7) ISO 10202-6:1994
1)将要出版。
金融交易卡一一使用策成电路卡的金融交易系统的要全结树一一第6部
分:持卡人身份验证
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。