关 键 词：

中国银联IC卡技术规范——产品规范 第5部分 IC卡互联网多用途终端规范 中国 IC 技术规范 产品 规范 部分 互联网 多用途 终端

资源描述：

中 国 银 联 股 份 有 限 公 司 企 业 标 准 Q CUP CUP 047 5 2012 代替Q CUP 041 8 2011 中国银联 IC 卡技术规范 产品规范 第 5 部分 多用途互联网终端规范 China UnionPay integrated circuit card specification product specification Part 5 Multipurpose Internet Terminal Specification 2012 11 01 发布 2012 11 01 实施 中国银联股份有限公司中国银联股份有限公司 发布 发布 CUP 047 5 2012 I CUP 047 5 2012 II 目 录 1 范围 5 2 规范性引用文件 5 3 术语和定义 6 3 1 集成电路卡 IC 卡 integrated circuit s card ICC 6 3 2 卡片 card 6 3 3 响应码 respond number 6 3 4 电子现金 6 4 符号和缩略语 6 5 终端硬件规范需求 7 5 1 终端安全要求 7 5 2 硬件组成 7 5 3 终端类型 8 6 一般需求 8 6 1 交易类型 9 6 2 交易输入方式 9 6 3 下载管理 9 7 终端个人化 9 7 1 终端个人化数据说明 9 7 2 终端证书生成机制 10 7 3 终端预个人化流程 10 8 安全体系 11 8 1 证书系统 11 8 2 证书类型 13 8 3 安全通道 15 9 终端交易流程 22 9 1 查询余额交易 22 9 2 消费交易 22 9 3 电子现金圈存交易 23 9 4 行业卡交易 23 9 5 终端开通注册 23 10 终端接口协议 27 10 1 CCID 格式 27 11 终端命令集 27 11 1 管理命令 29 11 2 安全通道命令 35 11 3 交易命令 55 附 录 A 终端类型 69 附 录 B 终端数据表 70 CUP 047 5 2012 III 附 录 C 证书格式表 70 附 录 D 命令状态码列表 71 附 录 E 算法 74 E 1 RSA 加密算法 74 E 2 RSA 签名算法 74 E 3 对称加密算法 75 E 4 基于分组算法的 MAC 76 E 5 基于 HASH 算法的 HMAC 78 附 录 F 发卡银行中文名称和简称 79 附 录 G 密钥编号 79 CUP 047 5 2012 IV 前 言 本标准是依据中国金融集成电路卡借记贷记规范JR T 0025 4 10以及其它相关的标准制定 本标准阐述了 PBOC 金融 IC 卡多用途互联网终端的相关内容 本标准由中国银联股份有限公司提出 本标准由中国银联股份有限公司产品创新部组织制定 本标准主要起草单位 中国银联产品创新部 本标准主要起草人 肖波 李春欢 海涛 回春野 蒋焜 马天舒 于维 王红剑 CUP 047 5 2012 5 中国银联 IC 卡技术规范 产品规范 第 5 部分多用途互联网终端规范 1 范围 本规范描述了PBOC金融IC卡多用途互联网终端 在终端硬件需求 接口协议 命令集 个人化以及 安全体系方面作出了相关要求和规定 本规范适用于受理由中华人民共和国境内发行使用的PBOC金融IC卡和其它行业应用IC卡的各种互 联网终端设备 使用对象主要是与金融IC卡应用相关的卡片设计 制造 管理 发行 受理以及应用系 统的研制 开发 集成和维护等相关部门 单位 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款 凡是注日期的引用文件 其随后所有的 修改单 不包括勘误的内容 或修订版均不适用于本规范 然而 鼓励根据本规范达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注日期的引用文件 其最新版本适用于本规范 GB T 2312 1980 信息交换用汉字编码字符集基本集 GB T 4943 1995 信息技术设备 包括电气事务设备 的安全 GB T 6833 2 6833 6 1987 电子测量仪器的电磁兼容性试验规范 GB T 9254 1988 信息技术设备的无线电干扰极限值和测量方法 GB T 14916 1994 识别卡物理特性 GB T 15120 1 5 1994 识别卡 记录技术 GB T 15150 1994 银行卡交换报文规范 GB T 15150 94 产生报文的银行卡交换报文规范金融交易内容 ISO8583 1987 GB T 15694 1 1995 识别卡 发卡者标识编号体系 GB T 17552 1998 识别卡 金融交易卡 JR T 0008 2000 银行卡发卡行标识代码及卡号 2001 01 01实施 JR T 0003 2001 银行卡联网联合安全规范 CUP 047 5 2012 6 JR T 0001 2009 银行卡销售点 POS 终端规范 中国金融集成电路 IC 卡借记 贷记规范 中国银联IC卡规范 基础规范 银联卡业务运作规章 第二卷 业务规则 Q CUP 006 2009 中国银联银行卡联网联合技术规范V2 1 ANSI X9 8 银行业 个人标识码的管理和安全 ISO 7812 2 1993 识别卡 发卡方的标识 ISO 8859 8位单字节编码图形字符集 EMV 2000 Integrated Circuit Card Specification for Payment Systems Version 4 0 Book 1 Application Independent ICC to Terminal Interface Requirements EMV 2000 Integrated Circuit Card Specification for Payment Systems Version 4 0 Book 2 Security and Key Management EMV 2000 Integrated Circuit Card Specifications for Payment Systems Version 4 0 Book 3 Application Specification EMV 2000 Integrated Circuit Card Specifications for Payment Systems Version 4 0 Book 4 Cardholder Attendant and Acquirer InterfaceRequirements 3 术语和定义 下列术语和定义适用于本规范 集成电路卡 IC 卡 integrated circuit s card ICC 内部封装一个或多个集成电路用于执行处理和存储功能的卡片 卡片 card 本规范中 卡片 一词是指具有接触式和非接触式支付应用 与支付终端交互的消费者设备 响应码 respond number 也称为应答码 是接收方接收到请求或通知后 返回给发送方表示处理结果的代码 电子现金 基于借记 贷记应用上小额支付的一种实现 在借记卡上可以解释为预付 在贷记卡上可以解释为 预先授权 预付的金额或预授权额度在卡片中体现为可脱机消费的金额 也就是电子现金余额 4 符号和缩略语 以下符号和缩略语表示使用于本规范 CUP 047 5 2012 7 AID 应用标识符 Application Identifier ATC 应用交易计数器 Application Transaction Counter BCD 二进制编码的十进制表示法 Binary Coded Decimal CLA 命令报文的类别字节 Class Byte of the Command Message Terminal 终端 在本规范中指 PBOC 金融 IC 卡多用途联网终端 5 终端硬件规范需求 终端安全要求 金融IC卡多用途互联网终端使用硬件加密模块保证个人标识代码 PIN 卡号 卡片验证码 有 效期等敏感信息的安全输入和加密处理 支持与平台之间建立通讯安全通道 对与外部交互的数据进行 加 解密运算及合法性 完整性验证 终端能够安全地存储密钥 禁止对密钥的直接访问和输出 通过 有效的安全机制防止密钥被非法注入 替换和使用 应保证终端的固件和软件不被非法注入或更新 终端不以明文方式存储 转发银行卡卡号 卡片验证码 PIN及卡片有效期等敏感信息 持卡人在终端上键入密码时 只显示星号 不显示明文 设备处于交易模式时 终端键盘上输入的任何数据不允许以明文方式向外部发送 设备只有在安全访问环境下才能进入管理模式 设备中存储密钥和证书的安全存储空间不小于6K字节 硬件组成 5 1 1 IC 读卡器 金融IC卡互联网终端内置接触式和非接触式IC卡读卡器 用来接受IC卡进行命令数据传递通讯 该 IC读卡器模块包括机械 电气和逻辑协议等部分 详细要求参见 中国金融集成电路 IC 卡规范 相 关部分 终端在IC卡读卡器插槽附近有明显的标记 用来指示如何插入IC卡 金融IC卡互联网终端必须支持接触式读卡器和非接触式读卡器 IC卡读卡器插拔次数应大于10 000次 5 1 2 显示屏 可显示ASCII可视字符 汉字显示符合国家标准GB T 2312汉字 CUP 047 5 2012 8 5 1 3 键盘 键盘至少应具有10个数字键和若干功能键 功能键应必须包括确认 更正和取消三种功能 至少包 括余额查询键或功能键加上 下键的组合键 键盘使用寿命可达到每键可敲击100 000次以上 5 1 4 与上位机通讯 通讯端口至少支持以下一种通讯方式 USB 推荐 红外 蓝牙 其它 5 1 5 电源 支持USB方式供电和内置电池供电 电源电压应为DC 5V 5 整机消耗电流小于300mA 5 1 6 电磁兼容性 无线电干扰极限值应符合GB T 9254中的A级ITE规定 电磁敏感度应符合GB T 6833 2 6833 6的规定 5 1 7 可靠性 除非特殊部件另有规定 平均无故障连续工作时间不低于50 000小时 终端类型 终端类型和命名规则请参见附录A 终端类型 对各种终端类型的硬件要求见表1 表1 终端类型的硬件要求 序号 硬件设备 通用接触式 读写器 具有LCD和键 盘的接触读 写器 通用双界面 读写器 具有LCD和键 盘的双界面 读写器 通用非接 触读写器 具有 LCD 和 键盘的非接 触读写器 1 键盘 无 必备 无 必备 无 必备 2 显示屏 无 有 无 必备 无 必备 3 IC读卡器 必备 必备 必备 必备 必备 必备 4 主机通信安 全模块 必备 必备 必备 必备 必备 必备 6 一般需求 CUP 047 5 2012 9 交易类型 终端可承载的交易类型由金融IC卡支持的交易类型决定 如圈存交易 消费交易 查询电子现金余 额等 查询借贷记主账户余额交易等 交易输入方式 终端支持PBOC金融IC卡和行业应用IC卡 不支持磁条卡 下载管理 终端应能够提供对密钥 证书 参数等数据的下载 更新和删除 下载的通讯端口为USB通讯端口 下载方式为联机远程下载 终端应保证下载控制的安全 只有经过授权或认可的一方才能向终端下载数据 未经授权 不得更 改终端中的内容 终端还应能够确认下载数据的安全 能验证终端下载程序的完整性和正确性 确保敏 感关键的密钥数据在下载过程中不会泄漏 对于终端程序 厂商可自行确定是否通过终端自动下载的方式对终端程序进行更新 并对相应更新 流程自行制定 7 终端个人化 终端个人化数据说明 终端个人化数据包括终端号 终端公钥证书 终端私钥 终端CA根公钥证书 PIN加密公钥号 7 1 1 终端序列号 终端序列号 简称 终端号 由共计16位数字代码组成 信息包括 所属机构编码 所 属厂商编号 生产日期 终端批次号 其命名规则如下 所属机构编码 由3位数字代码组成 编码如下 000银联 102工行 103农行 104中行 105建行 301交行 银行代码遵循现有机构代码表规则 可参考附录F 厂商编号规则 由3位数字代码组成 编码如下 001 支付通 002联迪 003 百 富 如有新厂商申请将由银联统一分配 生产日期 即终端生产后的出厂日期 由4位数字代码组成 编码格式为 YYMM 如终端生产日期为 2011年8月 即为1108 终端批次号 厂商生产的终端生产型号 由6位数字代码组成 因不同厂商生产终端的批次 系列 均不同 故此终端批次号由厂商自行定义 CUP 047 5 2012 10 7 1 2 终端公钥证书 私钥 由厂商向根CA中心申请 并由根CA中心签发的X 509格式的证书 用于标识终端属于哪个厂商而签 发的公钥证书 其公 私钥对由终端产生 私钥由厂商以安全的方式保存在终端内 不可导出 7 1 3 银联终端根公钥证书 由CA中心签发的509格式证书 用于在交易过程中验证交易服务器证书的根公钥证书 7 1 4 敏感信息加密公钥 不同长度 1024 2048比特 的两条PBOC格式的公钥 由中国银联加密机生成 用于持卡人PIN加 密 终端证书生成机制 经过中国银联审核后的合法第三方机构建立金融 IC 卡多用途互联网终端 CA 中心 该中心负责终端 证书的签发 终端证书由生产厂商本地所建的RA进行申请 可采用单一证书申请或批量证书申请方式 证书的DN 规则参见8 1 2 终端预个人化流程 终端预个人化是将终端个人化信息预先写入终端的过程 其中 CA 系统根证书 敏感数据加密公钥 需要从指定服务器下载 终端预个人化流程如下图所示 CUP 047 5 2012 11 CA系统根证书写入 敏感数据加密公钥写入 预个人化完成 终端信息写入 设备证书写入 图 1 终端预个人化流程 具体步骤如下 1 向终端设备中安装终端 CA 系统根公钥证书 2 向终端设备中安装由中国银联提供的公钥 用于加密敏感信息 3 向终端设备中安装设备证书 4 向终端写入终端号 8 安全体系 证书系统 8 1 1 终端 CA 系统结构 CUP 047 5 2012 12 图 2 银联 CA 根证书 PIN 加密公钥存放在 RA 系统中 为终端厂商提供下载 终端证书注 册系统建设在终端生产厂商内 用于厂商向根 CA 中心申请所需要的证书 8 1 2 DN 规则 1 DN 属性及含义参见表 2 表 2 DN 属性 DN 属性 含义 备注 C 公司所在国家名称 C CN O 证书颁发机构 如 CFCA OU 证书申请机构 终端设备厂商 OU 证书类型 如 CUP Reader CN 证书持有者 终端设备 的通用名称 1 单位机构证书中可为证书主体单位的标准简称 2 服务器证书可为证书主体设备的域名或 IP 3 终端证书为终端设备编码 2 扩展域 扩展域的内容包括三部分 证书链发布地址 证书服务 URL OCSP URL 银联互联网终端根 CA 终端证书注册系统 RA 终端证书 银联 CA 根证书 PIN 加密公钥 高级渠道证书 普通渠道证书 CUP 047 5 2012 13 3 私有扩展域 私有扩展域的内容包括两部分 证书类型定义 证书设备 服务器证书 唯一标识 设备标识码 服务器 IP 8 1 3 密钥算法 证书公 私钥生成算法为 1024 位 RSA 算法 需要支持 2048 位扩展 签名算法使用的是 SHA 1 需要支持 SHA256 的扩展 对于密钥算法 也同时支持国产 SM2 和 SM3 算 法 证书类型 终端 CA 系统能够签发终端证书 渠道证书 8 1 4 终端证书 终端证书是标识终端设备身份的数字证书 每一个终端设备在预个人化时均会产生唯一的设备证 书 此证书的公 私钥由终端设备本身产生 私钥存储在终端设备的敏感区内 不可导出 1 终端证书模扳 终端证书可以用来验证设备的真伪 防止终端设备被假冒 并在与服务器进行安全通讯时证明设备 的身份 设备证书采用标准 X 509 证书 证书格式内容参见附录 C 证书格式表 2 终端证书发放参考流程如图 3 所示 CUP 047 5 2012 14 中国银联终端厂商支付终端 1 审核终端厂商身份 2 签发管理员证书并 授权 生成管理员密钥对 申请管理员证书 返回管理员证书 申请证书私钥 生成终端密钥对 返回公钥申请 申请终端证书 1 审核终端合法性 2 签发终端证书 返回终端证书 写入终端证书 图 3 终端证书发放流程 8 1 5 渠道证书 渠道证书是标识商业银行网银系统和合法第三方机构网银系统渠道服务器的身份数字证书 每一个 渠道服务器均配置唯一的渠道证书 渠道证书可以用来验证渠道服务器的真伪 防止服务器被假冒 并 在与终端设备进行安全通讯时证明服务器的身份 渠道证书分为两种 分别为支持 PBOC 根证书更新的渠道证书和不支持 PBOC 根证书更新的的渠道证 书 证书采用标准 X 509 证书 证书格式内容参见附录 C 证书格式表 支持 PBOC 根证书更新的渠道证书 DN 内容参见表 3 表 3 支持 PBOC 根证书更新的渠道证书 DN C 国家 CN O 机构 颁发机构 OU 渠道机构 XX 银行或 XX 机构 OU 证书类型 CUP Super Server CN 服务器名称 域名或 IP 不支持 PBOC 根证书更新的渠道证书 DN 内容参见表 4 CUP 047 5 2012 15 表 4 不支持 PBOC 根证书更新的渠道证书 DN C 国家 CN O 机构 颁发机构 OU 渠道机构 XX 银行或 XX 机构 OU 证书类型 CUP Server CN 服务器名称 域名或 IP 安全通道 金融IC卡多用途互联网终端通过与其连接的联网设备 如PC 接入到互联网后台服务器 并通过联 网设备采用密码协议与互联网后台服务器建立端到端的逻辑安全通道 其总体架构如图4所示 图 4 安全通道示意图 安全通道的建立协议由握手协议和记录层协议两部分组成 其中握手协议用于完成终端与服务器的 双向身份认证和会话密钥的交换过程 记录层协议用于完成应用数据的加密传输 8 1 6 消息编码 协议交互过程中的基本数据单元称为消息 消息包括消息类型 消息体长度和消息体内容三部分 本规范中消息编码的定义采用类 C 语言的格式进行描述 基本消息单元的定义如下 struct MessageType msg type WORD length BYTE body Message 其中 消息类型 msg type 为一个字节枚举类型值 消息长度 length 为两个字节非负整数 消息体 CUP 047 5 2012 16 body 为变长数据结构 根据消息类型的不同分别定义 消息类型定义如下 enum client hello 0 x80 server hello 0 x81 server certificate 0 x82 client certificate 0 x83 certificate verify 0 x84 client key exchange 0 x85 server finished 0 x86 client finished 0 x87 error message 0 x88 application data 0 x89 MessageType 按照消息在协议交互过程中的不同作用 可将消息分为握手协议消息 错误信息消息和记录协议消 息三类 一 握手协议消息 握手协议消息用于完成终端和互联网服务器间的双向身份认证和会话密钥的交换过程 定义如下 struct MessageType msg type WORD length switch MessageType case client hello ClientHello case server hello ServerHello case server certificate ServerCertificate case client certificate ClientCertificate case certificate verify CertificateVerify case client key exchange ClientKeyExchange case server finished ServerFinished case client finished ClientFinished body Message ClientHello 消息 终端生成的 32 字节随机数 random 定义如下 密码算法参见表 7cipherSuite struct BYTE random 32 BYTE cipherSuite 2 ClientHello 本规范中使用第 1 个字节 第 2 个字节保留 cipherSuite 第 1 个字节的定义参见表 7 表 7 cipherSuite CUP 047 5 2012 17 B7 B6 B5 B4 B3 B2 B1 B0 算法 X X X X X 1 RSA X X X X 1 X ECC X X X 1 X X 3DES X X 1 X X X AES 128 X 1 X X X X 3DES 1 X X X X X AES 128 说明 cipherSuite 字节中 B2 B3 位保留 ClientHello 中相应位置为 1 表示终端可支持的密码算法 集 ServerHello 同理 相应位置为 1 表示服务器端选择的密码算法 ServerHello 消息定义如下 ServerHello 消息 服务器端生成的 32 字节随机数如下 密码算法参见表 7cipherSuite struct BYTE random 32 BYTE cipherSuite ServerHello ClientCertificate 消息 终端的 X 509 证书 certificate 定义如下 包含客户端的 RSA 公钥 用来验证 CertificateVerify 消 息 struct BYTE certificate ClientCertificate ServerCertificate 消息 服务器端的 X 509 身份证书 certificate 定义如下 包含服务器的 RSA 公钥 客户端使用这个公钥加 密共享秘密 struct BYTE certificate ServerCertificate CertificateVerify 消息 客户端使用 RSA 私钥对 ClientHello 和 ServerHello 消息连接后的结果进行签名 签名算法参见附录 E 2 签名结果 signature Sign ClientHello ServerHello 作为消息主体 struct BYTE signature CertificateVerify ClientKeyExchange 消息 使用服务器端证书公钥加密的 48 字节 master secret 加密算法参见附录 E 1 struct CUP 047 5 2012 18 BYTE encryptedSharedSecret ClientKeyExchange ServerFinished 消息 服务器端对握手过程的验证消息定义如下 message MAC HMAC master secret Finish label Hash handshake messages HAMC 的计算方法参见附录 E 5 其中 master secret 为主秘密 Finish label 为 6 个字节的 ASCII 码值 SERVER Hash 算法选用 SHA 256 Handshake messages 为握手消息的连接 handshake messages ClientHello ServerHello Hash ServerCertificate Hash ClientCertificate CertificateVerify ClientKeyExchange struct BYTE message MAC 32 ServerFinished ClientFinished 消息 客户端对握手过程的验证消息定义如下 message MAC HMAC master secret Finish label Hash handshake messages HAMC 的计算方法参见附录 E 5 其中 master secret 为主秘密 Finish label 为 6 个字节的 ASCII 码值 CLIENT Hash 算法选用 SHA 256 Handshake messages 为握手消息的连接 handshake messages ClientHello ServerHello Hash ServerCertificate Hash ClientCertificate CertificateVerify ClientKeyExchange struct BYTE message MAC 32 ClientFinished 二 错误信息消息 错误信息消息用于协议交互过程中的出错处理 定义如下 struct MessageType msg type error message WORD length BYTE body Message CUP 047 5 2012 19 其中 消息类别 msg type 和消息体 body 的定义参见表 8 表 8 错误信息消息体定义 消息体名称 消息体编码 消息体定义 ClientCiperSuiteError 01 由服务器端发送 表示终端密码算法 cipherSuite 错误 ServerCiperSuiteError 02 由终端发送 表示服务器端密码算法 cipherSuite 错误 ClientCerttificateError 03 由服务器端发送 表示终端证书验证错误 ServerCertificateError 04 由终端发送 表示服务器端证书验证错误 ClientHandshakeError 05 由服务器端发送 表示终端发送的握手认证错误 ServerHandshakeError 08 由终端发送 表示服务器端发送的握手认证错误 RecordError 09 由服务器端或终端发送 表示记录层协议数据传输错误 三 记录层协议消息 握手协议完成密钥协商后 进入记录层协议 记录层消息用于应用数据传输 定义如下 struct MessageType msg type application data WORD length BYTE encryptedData BYTE dataMac 8 Record 其中 encryptedData 为加密后在安全信道中传输的应用数据 数据加密算法参见附录 E 1 dataMac 为数据的 8 字节消息认证码 消息认证码算法参见附录 E 2 length 为 encryptedData 和 dataMac 长度之 和 8 1 7 握手协议工作原理 握手协议用于完成终端和服务器之间的双向身份认证和会话密钥的交换过程 本规范中客户端为 PBOC 金融 IC 卡互联网终端 服务器为远程支付网银网关 一 握手协议基本流程 CUP 047 5 2012 20 ClientHello ServerFinished ServerHello ServerCertificate ClientFinished ClientCertificate CertificateVerify ClientKeyExchange ApplicationData 客户端 服务器 图 5 握手协议消息序列图 二 握手协议工作步骤 1 客户端产生32字节随机数ClientHello random 根据终端的算法支持设置ClientHello cipherSuite 向服务器端发送 ClientHello 消息 启动握手协议 2 服务器端产生 32 字节随机数 ServerHello random 根据接收的 ClientHello cipherSuite 选定可用 的密码算法 设置 ServerHello cipherSuite 3 服务器端使用服务器证书设置 ServerCertificate certificate 4 服务器端发送 ServerHello 和 ServerCertificate 消息 5 客户端验证收到的服务器端证书 如果验证不通过 则发送 ServerCertificateError 消息 结束链 接 否 则 客 户 端 产 生 48 字 节 随 机 数 作 为 共 享 主 秘 密 master secret 设 置 ClientKeyExchange encryptedSharedSecret 为使用服务器端证书公钥加密的 master secret 6 客 户 端 使 用 客 户 端 证 书 设 置ClientCertificate certificate 使 用 客 户 端 私 钥 生 成 CUP 047 5 2012 21 CertificateVerify signature Sign ClientHello ServerHello 签名算法参加附录 E 发送 ClientCertificate CertificateVerify 和 ClientKeyExchange 到服务器端 7 服务器端检验客户端证书合法性 验证客户端证书签名 CertificateVerify 若验证不通过 则发 送 ClientCertificateError 消息 结束链接 否则 从 ClientKeyExchange 消息中解密得到共享主秘 密 master secret 8 服务器端发送握手验证消息 ServerFinished 9 客户端验证接收到的 ServerFinished 消息 若验证不成功 则发送 ServerHandshakeError 消息 结束链接 否则 发送客户端握手验证消息 ClientFinished 10 服务器端验证接收到的 ClientFinished 消息 验证失败 则发送 ClientHandshakeError 消息 结 束链接 11 上述握手过程成功后 双方使用如下方法计算会话密钥 X HMAC master secret key label ClientHello random ServerHello random 其中 key label 为 3 字节 ASCII 码 KEY HMAC 算法参见附录 E 5 令 X1X2 X32分别为X的第 1 个至第 32 字节 则加密密钥 SKey 为 SKey X1X2 X16 MAC 密钥 MKey 为 MKey X17X18 X32 12 握手过程结束 8 1 8 记录层协议工作原理 握手成功之后 双方可在建立的安全通道上进行数据传输 一 记录层协议的数据加密方法 在传输的数据 Data 前添加数据块长度 Length 构成数据块 D Length Data 使用加密密钥 SKey 按照 ServerHello cipherSuite 中指定的加密算法对 D 进行加密 即 Record encryptedData ESKey D 加密步骤参见附录 E 二 记录层协议的数据完整性保护方法 在记录层协议的传输过程中 为双端每个发送和接收记录指定记录序列号 其初始值 Seq0的设置 为 CUP 047 5 2012 22 令 R1R2 R32是 ClientHello random 的第 1 到 32 字节 并令 Q1Q2 Q32是 ServerHello random 的第 1 到 32 字节 则 Seq0 R1R2 R8 Q1Q2 Q8 每发送或接收一帧记录信息后 记录序列号加 1 双端要保持发送接收序列号的同步 Seqi Seqi 1 1 双方交互的应用数据的完整性使用消息认证码 MAC 进行保护 MAC 的生成方法为 Record dataMAC MAC MKey Seqi Record encryptedData 其中 Record encryptedData 是所传输的加密应用数据 Seqi是当前的记录序列号 MAC 的计算方法 参见附录 E 4 客户端或服务器端接收到数据后 首先验证 MAC 的正确性 如果正确则进行处理 否 则 发送 RecordError 消息 连续 3 次校验错误则需结束当前链接 重启握手协议 9 终端交易流程 查询余额交易 查询余额交易分为两种情况 分别为借记 贷记主账户余额查询和电子现金余额查询 借记 贷记主账户余额查询 借记 贷记主账户余额查询交易流程如下 1 将金融IC卡插入终端 2 终端通过安全通道接入UPOP前置 执行PBOC借记 贷记应用流程中的查询余额命令 3 PC上提示请查看终端屏幕 余额查询结果显示在显示屏上 电子现金余额查询 电子现金余额查询交易流程如下 1 将金融IC卡插入终端 2 通过终端键盘上的功能按钮或接口命令查询电子现金余额 3 余额查询结果显示在显示屏上 注 该交易为脱机余额查询 消费交易 消费交易流程如下 1 将金融IC卡插入终端 CUP 047 5 2012 23 2 终端接收到消费指令后 提示持卡人输入交易PIN 3 持卡人输入交易PIN 4 金融IC卡执行PBOC借记 贷记消费流程 生成命令报文 5 终端通过安全通道将经过签名后的金融IC卡命令报文发送至互联网端 6 终端获得应答报文后 显示交易执行结果 电子现金圈存交易 金融IC卡电子现金圈存交易采用PBOC脚本处理方式更新电子现金余额 交易流程中仅增加终端自行计算最大圈存金额环节 即点击充值网页按钮 控件下发至终端电子现 金余额查询指令 不显示的余额查询指令版本 后 终端先读卡片电子现金余额 根据固化的电子现金 上限计算最大圈存金额 并在终端显示 您此次可充值最大金额为xxx元 后续按照传统业务流程处理 需要注意 电子现金圈存必须判断脚本只能有一个 可以包含多个APDU命令 当存在多个脚本 时 脚本处理结果置为失败 并且 电子现金余额与下发脚本内所含金额总和不能大于电子现金限额 行业卡交易 终端支持行业卡交易 如水卡 电卡 燃气卡 交通卡的充值等 交易流程如下 1 终端完成金融IC卡的消费 2 按照各行业卡接口 插入接触式行业卡或将卡片放在非接触读卡区域并完成行业卡的 充值交易 3 显示交易执行结果及余额 上述交易流程中第一步也可通过银联快捷支付完成 关于行业卡交易的支持 将通过终端程序更新的方 式予以支持 行业应用的文件结构参数可通过附加配置信息下载到终端中 终端开通注册 9 1 1 终端注册需求 终端具备网上注册开通功能 终端在初次注册使用时 须在终端插入银联标准 IC 卡 并输入联机 PIN 以进行持卡人验证 验证通过后 注册用户 终端及卡片建立相关关联关系后可使用 9 1 2 终端注册开通流程 持卡人登陆中国银联指定网站注册开通终端 用户注册流程参照现有互联网用户注册流程 若用户 选择绑定终端 则遵循 IC 卡互联网终端开通流程 流程参见图 6 CUP 047 5 2012 24 图 6 终端网上注册开通流程 具体步骤如下 通过 通过 是 否 未通过 未通过 未通过 未通过 未通过 通过 通过 是 将终端连接到 PC 插入金融 IC 卡 选择设备证书 登陆服务器 终端证书 有效性验证 服务器证书 有效性验证 建立安全通道 提取终端数据 终端是否在 系统中注册 终端数据 完整性验证 检查是否插入 IC 卡 读取 IC 卡信息 IC 卡验证 持卡人实名验证 持卡人 和终端号绑定 注册成功 注册失败 CUP 047 5 2012 25 1 持卡人将终端设备连接到个人计算机 并插入金融 IC 卡 2 使用终端设备证书登录指定注册服务器 3 验证终端设备证书有效性 包括有效期 根证书 CRL 列表等 如果验证成功 则进入下一步 如果验证失败 则注册失败 4 服务器获取终端号 5 验证终端是否已经绑定 如果验证成功 则注册完成 如果验证失败 则进入下一步 6 检测是否插入 IC 卡 如果检测到 IC 卡 则下一步 未检测到 提示请插入 IC 卡 7 服务器通过终端提取卡片信息 8 服务器对 IC 卡进行合法性 绑定关系验证 如果验证成功 则进入下一步 如果验证失败 则注册失败 9 持卡人输入联机 PIN 服务器通过余额查询交易对持卡人进行实名验证 如果验证成功 则进 入下一步 如果验证失败 则注册失败 10 服务器将持卡人信息与终端设备信息进行绑定 11 注册完成 9 1 3 注册信息 持卡人绑定互联网终端时 需要在终端输入联机 PIN 其他注册绑定信息包括并不仅限于以下信息 1 终端设备序列号 系统从终端设备证书中自动获取 2 银行卡密码 用于验证持卡人有效性 3 4 IC 卡卡号 系统从终端设备自动读取 9 1 4 身份验证 身份验证包括 IC 卡合法性验证和持卡人实名验证两部分 IC 卡合法性验证 IC 卡验证的目的是验证 IC 卡的合法性 验证流程参见图 7 CUP 047 5 2012 26 图 7 终端合法性验证 具体步骤如下 1 服务器从终端设备中读取 IC 卡信息 2 服务器连接银行系统查询 IC 卡合法性 3 如果 IC 卡不存在 IC 卡属于黑名单 或 IC 卡使用状态不正常 则 IC 卡验证失败 如果 IC 卡合法有效 则验证通过 持卡人实名验证 持卡人实名验证的目的是对对持卡人卡片真实性进行验证 验证流程参见图 8 图 8 终端合法性验证 具体步骤如下 1 持卡人在终端输入已插入终端的金融 IC 卡联机 PIN 2 按照传统的金融 IC 卡借贷记主账户余额查询交易 向发卡行发送余额查询请求 3 发卡行验证持卡人联机 PIN 如果密码正确 则验证通过 如果密码不正确 则验证失败 9 1 5 绑定关系 否 是 用户输入联机 PIN 余额查询 验证失败 验证成功 发卡行密码验证 否 是 获取 IC 卡信息 进行 IC 卡查询 验证失败 验证成功 IC 卡存在 CUP 047 5 2012 27 终端与持卡人绑定关系如下 1 终端设备第一次注册时必须插入 IC 卡 2 终端设备信息在注册服务器中只能进行一次绑定 即终端设备与持卡人是一一对应的关系 3 终端设备绑定的银行卡需通过持卡人输入联机 PIN 并通过主账户余额查询交易进行验证 4 需要修改端设备绑定的银行卡时 需进行解绑后再次执行绑定流程 1 终端接口协议 1 1 CCID 格式 建议终端使用 USB 接口 采用 CCID 协议 CCID 发送到终端的命令格式参见表 9 表 9 CCID 发送到终端的命令格式 信息域 标识 字节长度 含义 通信数据头 Type 1 CCID 指令 Length 4 Abdata 的长度 Slot 1 卡槽号 Bseq 1 结果号 bBwi 1 块等待时间 Level Param 2 选择通讯方式 指令 Abdata 发送给 CCID 的数据 APDU 命令 金融 IC 卡读取随机数命令举例 6 6F F 05000000 05000000 00 00 F F1 1 00 00 0000 0000 00840000080084000008 Type Length Slot Bseq bBwi Level Abdata 2 终端命令集 终端命令APDU格式和响应APDU格式遵循 中国金融集成电路 IC 卡规范 具体要求参考 JR T 0025 1 2005 6 2 1和6 2 2部分 终端命令集包括两部分 特殊命令集和透明命令集 特殊命令 指在本规范中所有命令报文的命令类别 CLA 为7E或7F的APDU命令 其中 7E表 示透明传输数据 7F表示加密传输数据 并采用银联公钥对命令报文的数据域 Data 进行加 密 根据特殊命令的功能 将特殊命令分为三类 分别为管理命令 安全通道命令和交易命令 透明命令 指除本规范规定的特殊命令以外的其它APDU命令 注 透明命令不包含SELECT AID命令 终端命令集参见表 10 表 10 终端命令集 CUP 047 5 2012 28 编 号 命令名称 CLA INS 功能描述 必选 M 可选 O 1 READ TERMINAL INFO 7E 7F 10 用于获取终端号和终端在线卡号 包括 固件信息 版本号 设备状态等 M 2 MANAGE BUZZER 7E 7F 11 用于控制蜂鸣器的状态 O 3 MANAGE LED 7E 7F 12 用于控制 LED 的状态 M 4 CONFIG DISPLAY FORMAT 7E 7F 13 用于设置显示屏上提示信息的显示格 式 O 5 ADD CERTIFICATE 7E 7F 20 用于为终端增加公钥证书 M 6 UPDATE CERTIFICATE 7E 7F 21 用于更新终端中的公钥证书 M 7 DELETE CERTIFICATE 7E 7F 22 用于回收 删除 终端中的公钥证书 一次只能回收 删除 一个公钥证书 M 8 READ CERTIFICATE 7E 7F 23 用于读取证书 M 9 GET CERT RESPONSE 7E 7F 24 读取证书数据 连续操作 10 GET CLIENT HELLO 7E 7F 25 获取 Hello 信息 M 11 HASH SERVER CERTIFICATE 7E 7F 26 服务器证书信息摘要操作 M 12 VERIFY SERVER CERTIFICATE 7E 7F 27 服务器证书签名验证 M 13 CLIENT SIGN 7E 7F 28 终端签名 M 14 EXPORT MASTERKEY 7E 7F 29 密文导出 MasterKey M 15 HMAC GetHMAC VerifyHMAC DeriveSessionKey 7E 7F 2A HMAC 操作 用于 ClientFinished ServerFinished DeriveSession 等步骤的 HMAC 生成 验证等功能 M 16 TRANSMIT ENCRYPTED COMMAND 7E 7F 2B 用于传输加密后的 APDU 包指令 M 17 RESET SECURE CHANNEL 7E 7F 2C 终止安全隧道 18 READ NON PBOC PIN 7E 7F 2D 金融 IC 卡或金融账户的 PIN 不允许读 取 本命令用于读取非金融行业 IC 卡 的 PIN 值 O 19 GET REVERSE INFO 7E 7F 2E 用于读取最近一笔圈存的信息 后台冲 正 M 20 CREDIT FOR LOAD 7E 7F 40 用于支持金融 IC 卡的圈存交易 允许 将金融 IC 卡内主账户的资金划入电子 现金账户 并完成电子现金卡的充值操 作 M 21 DEBIT FOR PURCHASE 7E 7F 41 用于支持金融 IC 卡的消费交易 允许M CUP 047 5 2012 29 持卡人使用金融 IC 卡完成互联网交易 及获取相关服务 22 GET ELECTRONIC CASH BALANCE 7E 7F 42 用于查询电子现金余额 持卡人通过终 端读取电子现金余额 此交易支持脱机 方式 O 23 GET PRIMARY BALANCE 7E 7F 43 用于持卡人通过终端读取借记 贷记主 账户余额 此交易联机进行 M 24 SET APP PARAMETERS 7E 7F 44 用于设置 PBOC 交易参数 M 25 GET PBOC TAG VALUE 7E 7F 45 用于根据标签长度序列获取终端 PBOC 定义的标签值 M 注 1 INS 00 0F 保留 本规范未予定义 注 2 表 10 中编号 8 15 行 灰色底纹 为建立安全通道需要涉及的指令 这些指令可通过透明传输给 终端 其他指令 除 8 15 行 都必须建立安全通道后 通过TRANSMIT ENCRYPTED COMMAND 指令加密 后在通道中传输 2 1 管理命令 2 1 1 READ TERMINAL INFO 命令 2 1 1 1 定义和范围 READ TERMINAL INFO 命令用于获取终端厂商信息 包括固件信息 版本号 安全状态等 2 1 1 2 命令报文 READ TERMINAL INFO命令报文编码参见表12 表11 READ TERMINAL INFO命令报文 代码 值 CLA 7E 7F INS 10 P1 00 P2 00 01 Lc 不存在 Data 不存在 Le 见说明 CLA 7E 透明传输 CLA 7F 加密传输 Le 00 表示需要最大字节数 256字节 CUP 047 5 2012 30 2 1 1 3 命令报文数据域 命令报文数据域不存在 2 1 1 4 响应报文数据域 P2 0 x00 表示获取设备总体状态 返回1字节状态信息 Le 0 x01 状态字节bit位定义如下 表12 状态字节定义 B7 B6 B5 B4 B3 B2 B1 B0 备注 x 是否写入终端号 x 是否写入银联根 CA 公钥证 书 x 是否写入 PBOC 根 CA 公钥 x 是否写入敏感信息加密公钥 x 是否写入设备证书 x x 设备状态 00 通电 01 设备管理 Super 普通服务 器验证成功 10 交易允许 普通服务器验 证成功 11 保留 保留 P2 0 x01 表示获取终端号 固件版本号和读取终端当前在卡槽的 IC 卡号 终端号即终端生产编 号由 设备所属机构代码 3B 厂商代码 3B 出厂日期 4B YYMM 终端批次号 6B 构成 输出长度 Le 为 00 表示需要最大字节 256 字节 输出数据采用 TLV 格式 Tag 值定义如下 注 有冲正信息 服务器必须发 起 REVERSAL INFO 命令读取冲正信息 进行冲正 在冲正成功后 发送 REVERSAL INFO 命令清除 冲正信息 具体参数见 11 3 7 REVERSAL INFO 命令 2 1 1 5 响应报文状态码 Tag 值 定义 01 终端生产编号 16 个字节 02 终端固件版本号 6 字节 03 公钥版本号 2 个字节 从 00 99 04 IC 卡卡号 05 冲正标识位 0 x30 表示无冲正信息 0 x31 表 示有冲正 CUP 047 5 2012 31 此命令执行成功的状态码是 9000 终端可能回送的警告状态码参见表13 表13 READ TERMINAL INFO警告状态 SW1 SW2 含义 6D 00 INS 不支持或错误 6E 00 CLA不支持或错误 6A 86 P1 P2参数不正确 69 85 使用条件不满足 终端可能回送的错误状态码参见表14 表14 READ TERMINAL INFO错误状态 SW1 SW2 含义 65 81 内存错误 67 00 长度错误 69 00 不能处理 6F 00 数据无效 94 03 密钥索引不支持 2 1 2 MANAGE BUZZER 命令 2 1 2 1 定义和范围 MANAGE BUZZER 命令用于控制蜂鸣器的状态 该命令为可选命令 2 1 2 2 命令报文 MANAGE BUZZER 命令报文编码参见表 15 表15 MANAGE BUZZER命令报文 代码 值 CLA 7E 7F INS 11 P1 00 P2 00 Lc 01 Data 蜂鸣器状态设置信息 Le 不存在 CLA 7E 透明传输 CLA 7F 加密传输 2 1 2 3 命令报文数据域 CUP 047 5 2012 32 命令报文数据域编码参见表 16 表 16 MANAGE BUZZER 数据域编码 值 含义 00 关闭 01 响500毫秒 02 长响 03 间歇响 响500毫秒 停500毫秒 FF 放弃控制 由终端自行控制 2 1 2 4 响应报文数据域 响应报文数据域不存在 2 1 2 5 响应报文状态码 此命令执行成功的状态码是 9000 终端可能回送的警告状态码参见表17 表17 MANAGE BU

内容简介：

-