emv2000 第二冊(cè)

1、安全和密鑰管理第二部分安全和密鑰管理1. 范圍支付系統(tǒng)的集成電路卡規(guī)范第二冊(cè)描述了為確保正確操作及互操作性對(duì)集成電路卡和終端的最低的安全功能方面的要求。其它的要求和建議包括：集成電路卡和發(fā)卡行之間的聯(lián)機(jī)通訊；分別基于支付系統(tǒng)、發(fā)卡行和終端層次對(duì)密鑰的管理。本冊(cè)包括以下具體內(nèi)容：l 脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證l 脫機(jī)動(dòng)態(tài)數(shù)據(jù)認(rèn)證l 脫機(jī)pin加密l 應(yīng)用密文的生成和發(fā)卡行認(rèn)證l 安全報(bào)文l 公鑰管理的原則和策略l 對(duì)終端的安全性及密鑰管理的要求此外，本冊(cè)還包括了為實(shí)現(xiàn)這些安全功能所涉及的安全機(jī)制和獲準(zhǔn)使用的加密算法的規(guī)范。2. 參考的標(biāo)準(zhǔn)本規(guī)范引用了以下標(biāo)準(zhǔn)中的規(guī)定。emv2000 4.0版：2000 支

2、付系統(tǒng)的集成電路卡規(guī)范第三冊(cè)-應(yīng)用規(guī)范emv2000 4.0版：2000 支付系統(tǒng)的集成電路卡規(guī)范第四冊(cè)-持卡人，操作員和收單行的接口要求fips 180-1：1995 安全hash標(biāo)準(zhǔn)iso/iec 7816-4：1995 識(shí)別卡-接觸式集成電路卡-第四部分：行業(yè)間交換用命令iso 8731-1：1987 銀行業(yè)-報(bào)文認(rèn)證已認(rèn)可的算法-第一部分：deaiso dis 9564-1 銀行業(yè)-pin管理和安全-第一部分：pin保護(hù)的原則和技術(shù)iso 9564-2：1991 銀行業(yè)-pin管理和安全-第二部分：pin加密已認(rèn)可的算法iso/iec 9796-2：1997 信息技術(shù)-安全技術(shù)-恢復(fù)給

3、定報(bào)文的數(shù)字簽名-第二部分：hash函數(shù)的機(jī)制iso/iec 9797-1：1999 信息技術(shù)-安全技術(shù)-消息認(rèn)證碼-第一部分：使用塊加密的機(jī)制iso/iec 10116：1997 信息技術(shù)- n比特?cái)?shù)據(jù)塊加密算法的運(yùn)算方法iso/iec 10118-3：1998 信息技術(shù)-安全技術(shù)-hash函數(shù)-第三部分：專用hash函數(shù)iso 11568-2：1994 銀行業(yè)-密鑰管理（零售）-第二部分：對(duì)稱加密密鑰的管理技術(shù)iso 13491-1：1998 銀行業(yè)-安全加密設(shè)備（零售）-第一部分：概念，要求和評(píng)測方法3. 定義以下的術(shù)語用于本規(guī)范：提前回收在已公布的密鑰失效日期到期前回收密鑰。應(yīng)用包括終

4、端和卡片之間的應(yīng)用協(xié)議及其相關(guān)的數(shù)據(jù)集合。非對(duì)稱加密技術(shù)采用兩種相關(guān)變換的加密技術(shù)：公用變換（由公鑰定義）和私有轉(zhuǎn)換（由私鑰定義）。這兩種變換存在這樣一種特性：得到公用變換是不能夠計(jì)算出私有變換的。認(rèn)證確保一個(gè)實(shí)體的完整性的規(guī)定。字節(jié) 8個(gè)二進(jìn)制位。卡片 支付系統(tǒng)中定義的支付卡片。證書 通過使用發(fā)行證書的認(rèn)證中心使用私鑰進(jìn)行簽名的不可偽造的公鑰、實(shí)體的身份和其它信息的統(tǒng)稱。證書回收由發(fā)行證書的實(shí)體撤回一個(gè)有效證書的過程。認(rèn)證中心被信任的 證明公鑰和其擁有者相關(guān)的其它信息的第三方組織。密文 加密的報(bào)文。命令 終端向ic卡發(fā)出的一個(gè)要求返回應(yīng)答的動(dòng)作指示報(bào)文。泄露安全保密被破壞。連接 將兩個(gè)元素通

5、過把第二個(gè)元素的字節(jié)添加到第一個(gè)元素的結(jié)尾后進(jìn)行連接。每個(gè)元素中的字節(jié)在結(jié)果串中的順序和原來從ic卡發(fā)到終端時(shí)相同,即,高位字節(jié)在前。在每個(gè)字節(jié)中比特按由高到低的順序排列。一組元素或?qū)ο罂梢园聪旅娴姆绞竭B接:將第一對(duì)元素連接成新的元素，把它作為第一個(gè)元素再連接下一個(gè)元素,以此類推。密文 加密運(yùn)算后的結(jié)果。加密算法 為了對(duì)信息的內(nèi)容隱藏或顯現(xiàn)的數(shù)據(jù)變換算法。密鑰有效期每個(gè)特定的加密密鑰被授權(quán)可以使用的時(shí)間段，或者某次加密密鑰在給定的系統(tǒng)中有效的時(shí)間段。數(shù)據(jù)完整性 數(shù)據(jù)具備沒有被未授權(quán)的方式改變或者破壞的性質(zhì)。解密 對(duì)應(yīng)加密過程的反操作。數(shù)字簽名 對(duì)數(shù)據(jù)的一種非對(duì)稱加密變換。該變換可以使數(shù)據(jù)接收方

6、確認(rèn)數(shù)據(jù)的來源和完整性，保護(hù)數(shù)據(jù)發(fā)送方發(fā)出和接收方收到的數(shù)據(jù)不被第三方篡改，也保護(hù)數(shù)據(jù)發(fā)送方發(fā)出的數(shù)據(jù)不被接收方篡改。加密 基于某種加密算法對(duì)數(shù)據(jù)作可逆的變換從而生成密文的過程。金融交易在持卡人和商戶或收單行之間發(fā)生的通過支付來換取貨物或服務(wù)的行為。哈什函數(shù) 將一個(gè)比特串映射成固定長度的位串的函數(shù)，它滿足以下兩個(gè)特性：l 給定一個(gè)輸出，不可能通過計(jì)算得到與該輸出對(duì)應(yīng)的輸入；l 給定一個(gè)輸入，不可能通過計(jì)算得到具有相同的輸出的另一個(gè)輸入。另外，如果哈什函數(shù)要求防碰撞，它還必須滿足以下特性：l 不可能通過計(jì)算找到兩個(gè)不同的輸入具有相同的輸出。哈什結(jié)果 哈什函數(shù)輸出的位串。集成電路 被設(shè)計(jì)用來完成處

7、理和/或存儲(chǔ)功能的電子器件。集成電路卡內(nèi)部封裝一個(gè)或多個(gè)集成電路，來完成處理和存儲(chǔ)功能的卡片。接口設(shè)備 終端上插入ic卡的部分，包括諸如機(jī)械和電氣等相關(guān)設(shè)備。密鑰 加密轉(zhuǎn)換中控制操作的一組符號(hào)。密鑰失效日期 用特定密鑰產(chǎn)生的簽名不再有效的最后期限。用此密鑰簽名的發(fā)卡行證書必須在此日期或此日期之前失效。在此日期后，此密鑰可以從終端刪除。密鑰導(dǎo)入 密鑰對(duì)產(chǎn)生、分發(fā)和開始使用的過程。密鑰生命周期 密鑰管理的所有階段，包括計(jì)劃、生成、回收、銷毀和存檔。密鑰替換 回收一個(gè)密鑰，同時(shí)導(dǎo)入另一個(gè)密鑰來代替它。密鑰回收 密鑰管理中回收使用的密鑰以及處理其使用后的遺留問題的過程。密鑰回收可以按計(jì)劃回收或提前回收

8、。密鑰回收日期在此日期后，任何仍在使用的合法卡不會(huì)包含用此密鑰簽名的證書。因此，密鑰可以從終端上被刪除。對(duì)按計(jì)劃的密鑰回收，密鑰回收日期應(yīng)等同于密鑰失效日期。密鑰撤回作為密鑰回收的一部分，將密鑰從服務(wù)中刪除的過程。邏輯泄露由于密碼分析技術(shù)和/或計(jì)算能力的提高，造成對(duì)密鑰的泄露。報(bào)文從終端發(fā)向卡片或者反方向的一串字節(jié)，不包括傳輸控制字符。報(bào)文認(rèn)證碼 對(duì)數(shù)據(jù)的一種對(duì)稱加密變換，為保護(hù)數(shù)據(jù)發(fā)送方發(fā)出和接收方收到的數(shù)據(jù)不被第三方偽造。填充向數(shù)據(jù)字符串任一邊添加附加位。支付系統(tǒng) 在本規(guī)范中指europay國際、萬事達(dá)國際或visa國際信用卡組織。密碼鍵盤 用于輸入個(gè)人密碼的一組數(shù)字和命令按鍵。明文未加密

9、的信息。物理泄露由于沒有安全的保護(hù)，或者硬件安全模塊的被盜或被未經(jīng)授權(quán)的人存取等事實(shí)對(duì)密鑰造成的泄露。計(jì)劃回收按照公布的密鑰失效日期進(jìn)行的密鑰回收。潛在泄露密碼分析技術(shù)和/或計(jì)算能力的提高達(dá)到了可能造成某個(gè)特定長度的密鑰的泄露的情況。私鑰在一個(gè)實(shí)體使用的非對(duì)稱密鑰對(duì)中僅被該實(shí)體使用的密鑰。在數(shù)字簽名方案中，私鑰定義了簽名函數(shù)。公鑰在一個(gè)實(shí)體使用的非對(duì)稱密鑰對(duì)中可以被公眾使用的密鑰。在數(shù)字簽名方案中，公鑰定義了驗(yàn)證函數(shù)。公鑰證書 由認(rèn)證中心簽名的不可偽造的某個(gè)實(shí)體的公鑰信息。冗余 任何已知的可用于校驗(yàn)的信息。響應(yīng)ic卡接受到命令報(bào)文并處理后返回給終端的報(bào)文。保密密鑰 對(duì)稱加密技術(shù)中僅由一組特定實(shí)

10、體使用的密鑰。對(duì)稱加密技術(shù) 產(chǎn)生方和接受方使用同一個(gè)保密密鑰進(jìn)行轉(zhuǎn)換的加密技術(shù)。如果不知道保密密鑰，是無法通過計(jì)算得到產(chǎn)生方和接受方的轉(zhuǎn)換信息的。終端 在交易點(diǎn)安裝的設(shè)備，和ic卡一起完成金融交易。它包括接口設(shè)備，也可以包括其它的部件和接口，例如和主機(jī)的通訊。4. 縮略語和符號(hào)下面為本規(guī)范用到的縮略語和符號(hào)：aac 應(yīng)用認(rèn)證密文ac應(yīng)用密文afl應(yīng)用文件定位器aid應(yīng)用標(biāo)識(shí)符apdu應(yīng)用協(xié)議數(shù)據(jù)單元arc 授權(quán)響應(yīng)碼arpc授權(quán)響應(yīng)密文arqc 授權(quán)請(qǐng)求密文atc應(yīng)用交易序號(hào)atm自動(dòng)柜員機(jī)b二進(jìn)制cbc密碼塊鏈接cdol卡風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表cla命令報(bào)文的類別字節(jié)cn壓縮數(shù)字dda 動(dòng)態(tài)數(shù)

11、據(jù)認(rèn)證ddol動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表des數(shù)據(jù)加密標(biāo)準(zhǔn)ecb電子密碼本fips聯(lián)邦信息處理標(biāo)準(zhǔn)hex.十六進(jìn)制數(shù)ic集成電路icc集成電路卡iec國際電工委員會(huì)ifd接口設(shè)備ins命令報(bào)文的指令字節(jié)km 主密鑰ks過程密鑰lddic卡動(dòng)態(tài)數(shù)據(jù)長度mac報(bào)文認(rèn)證碼mmyy月，年n數(shù)字nca 認(rèn)證中心公鑰模長度ni 發(fā)卡行公鑰模長度nic ic卡公鑰模長度npe ic卡個(gè)人密碼加密公鑰模長度p1 參數(shù)1p2 參數(shù)2pan 主帳號(hào)pca 認(rèn)證中心公鑰pi 發(fā)卡行公鑰pic ic卡公鑰pin 個(gè)人密碼ppeic卡個(gè)人密碼加密公鑰rid 注冊(cè)的應(yīng)用提供者標(biāo)識(shí)rsarivest,shamir,adlem

12、an算法sca認(rèn)證中心私鑰sda靜態(tài)數(shù)據(jù)認(rèn)證si發(fā)卡行私鑰sicic卡私鑰sha 安全哈什算法speic卡個(gè)人密碼加密私鑰tc交易證書tlv 標(biāo)簽，長度，值var. 變長以下符號(hào)適用于本規(guī)范：0-9和a-f16 進(jìn)制數(shù)字a := ba 被賦予 b 值a = ba 等于 ba b mod n 整數(shù)a與b之差 模 n，即存在一個(gè)整數(shù) d，使得 (a - b) = dna mod na 模 n的余數(shù)，即唯一的整數(shù)r，0 r n，使得存在一個(gè)整數(shù)d，有 a = dn + ra / n a整數(shù)除n，即唯一的整數(shù)d，使得存在一個(gè)整數(shù)r，0 r n，且 a = dn + rx的b進(jìn)制表達(dá)式一個(gè)非負(fù)整數(shù)x基于

13、一個(gè)正整數(shù) b 的表達(dá)式：(x0, x1, . . . , xn-1)x = x0bn-1 + x1bn-2 + . . . + an-2b + an-1其中唯一的整數(shù) n 0 和 0 ai b, 0 i （nca-36）,那么發(fā)卡行公鑰模被分成兩部分，即一部分包含模中高位的nca-36個(gè)字節(jié)（發(fā)卡行公鑰中最左邊的數(shù)字）；另一部分包含剩下的低位ni -（nca-36）個(gè)字節(jié)（發(fā)卡行公鑰的余項(xiàng)）。發(fā)卡行公鑰指數(shù)必須等于3或216+1。所有靜態(tài)數(shù)據(jù)認(rèn)證需要的信息在表3中詳細(xì)說明，并存放在ic卡中。除了rid可以從aid中獲得外，其它信息可以通過讀取記錄(read record)命令得到。如果缺少這

14、些數(shù)據(jù)中的任意一項(xiàng)，靜態(tài)數(shù)據(jù)認(rèn)證即告失敗。字段名長度描述格式證書格式1十六進(jìn)制，值為02b發(fā)卡行標(biāo)識(shí)4主帳號(hào)最左面的3-8個(gè)數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 8證書失效日期2mmyy，在此日期后，這張證書無效n 4證書序列號(hào)3由認(rèn)證中心分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用在發(fā)卡行公鑰上的數(shù)字簽名算法1b發(fā)卡行公鑰長度1標(biāo)識(shí)發(fā)卡行公鑰的模的字節(jié)長度b發(fā)卡行公鑰指數(shù)長度1標(biāo)識(shí)發(fā)卡行公鑰指數(shù)的字節(jié)長度b發(fā)卡行公鑰數(shù)位或發(fā)卡行公鑰的最左面數(shù)位nca 36如果ninca36，這個(gè)字段包含了在右邊補(bǔ)上了nca36

15、ni 個(gè)值為bb的字節(jié)的整個(gè)發(fā)卡行公鑰。如果ni nca-36，這個(gè)字段包含了發(fā)卡行公鑰最高位的nca36個(gè)字節(jié)2b發(fā)卡行公鑰的余項(xiàng)0 或ninca+36這個(gè)字段只有在ninca36時(shí)才出現(xiàn)。它包含了發(fā)卡行公鑰最低位的ninca+36個(gè)字節(jié)b發(fā)卡行公鑰指數(shù)1或3發(fā)卡行公鑰指數(shù)等于3或216+1b表1 由認(rèn)證中心簽名的發(fā)卡行公鑰數(shù)據(jù)（即哈什算法的輸入）字段名長度描述格式簽名數(shù)據(jù)格式1十六進(jìn)制，值為03b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b數(shù)據(jù)認(rèn)證代碼2發(fā)卡行分配的代碼b填充字節(jié)ni26填充字節(jié)由ni26個(gè)值為bb的字節(jié)組成3b需認(rèn)證的靜態(tài)數(shù)據(jù)變長在本規(guī)范第三冊(cè)的第二部

16、分指明的需認(rèn)證的靜態(tài)數(shù)據(jù)（參見下文）-表2 由發(fā)卡行簽名的靜態(tài)應(yīng)用數(shù)據(jù)（即哈什算法的輸入）認(rèn)證過程的輸入由被afl標(biāo)識(shí)的記錄組成，其后跟有aip（如果aip被可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表（標(biāo)簽9f4a）標(biāo)識(shí)）。如果靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表存在，則它必須僅包含標(biāo)識(shí)aip用的標(biāo)簽82。標(biāo)簽長度值格式-5注冊(cè)的應(yīng)用提供者標(biāo)識(shí)b8f1認(rèn)證中心公鑰索引b90nca發(fā)卡行公鑰證書b92ni nca +36發(fā)卡行公鑰的余項(xiàng)（如果有）b9f321或3發(fā)卡行公鑰指數(shù)b93ni簽名的靜態(tài)應(yīng)用數(shù)據(jù)b-變長在本規(guī)范第三冊(cè)的第ii部分指明的需認(rèn)證的靜態(tài)數(shù)據(jù)（參見上文）-表3 靜態(tài)數(shù)據(jù)認(rèn)證用到的數(shù)據(jù)對(duì)象5.2 認(rèn)證中心公鑰的獲

17、取終端讀取認(rèn)證中心公鑰索引。使用這個(gè)索引和rid，終端必須確認(rèn)并取得存放在終端的認(rèn)證中心公鑰的模、指數(shù)和與密鑰相關(guān)的信息，以及相應(yīng)的將使用的算法。如果終端沒有存儲(chǔ)與這個(gè)索引及rid相關(guān)聯(lián)的密鑰，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。5.3 發(fā)卡行公鑰的獲取1 如果發(fā)卡行公鑰證書的長度不同于在前面的過程中獲得的認(rèn)證中心公鑰模長度，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。2 為了獲得在表4中指明的恢復(fù)數(shù)據(jù)，使用認(rèn)證中心公鑰和相應(yīng)的算法并將附錄a2.1中指明的恢復(fù)函數(shù)應(yīng)用到發(fā)卡行公鑰證書上。如果恢復(fù)數(shù)據(jù)的結(jié)尾不等于bc，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。字段名長度描述格式恢復(fù)數(shù)據(jù)頭1十六進(jìn)制，值為6ab證書格式1十六進(jìn)制，值為02b發(fā)卡行標(biāo)識(shí)4

18、主帳號(hào)最左面的3-8個(gè)數(shù)字（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 8證書失效日期2mmyy，在此日期后，這張證書無效n4證書序列號(hào)3由認(rèn)證中心分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用在發(fā)卡行公鑰上的數(shù)字簽名算法1b發(fā)卡行公鑰長度1標(biāo)識(shí)發(fā)卡行公鑰的模的字節(jié)長度b發(fā)卡行公鑰指數(shù)長度1標(biāo)識(shí)發(fā)卡行公鑰指數(shù)的字節(jié)長度b發(fā)卡行公鑰或發(fā)卡行公鑰的最左邊字節(jié)nca-36如果ninca36，這個(gè)字段包含了在右邊補(bǔ)上了nca36ni 個(gè)值為bb的字節(jié)的整個(gè)發(fā)卡行公鑰。如果ni nca-36，這個(gè)字段包含了發(fā)卡行公鑰最高位的nca36個(gè)字

19、節(jié)2b哈什結(jié)果20發(fā)卡行公鑰以及相關(guān)信息的哈什值b恢復(fù)數(shù)據(jù)結(jié)尾1十六進(jìn)制，值為bcb表4 - 從發(fā)卡行公鑰證書恢復(fù)數(shù)據(jù)的格式3 檢查恢復(fù)數(shù)據(jù)頭。如果它不是6a，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。4 檢查證書格式。如果它不是02，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。5 將表4中的第二個(gè)到第十個(gè)數(shù)據(jù)元素（即從證書格式直到發(fā)卡行公鑰或發(fā)卡行公鑰的最左邊字節(jié)）從左到右連接，再把發(fā)卡行公鑰的余項(xiàng)加在后面（如果有），最后是發(fā)卡行公鑰指數(shù)。6 把指定的哈什算法（從哈什算法標(biāo)識(shí)得到）應(yīng)用到上一步的連接結(jié)果從而得到哈什結(jié)果。7 把上一步計(jì)算得到的哈什結(jié)果和恢復(fù)出的哈什結(jié)果相比較。如果它們不一樣，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。8 檢驗(yàn)發(fā)卡行標(biāo)識(shí)是

20、否匹配主帳號(hào)最左面的3-8個(gè)數(shù)字（允許發(fā)卡行標(biāo)識(shí)可能在其后補(bǔ)f）。如果不一致，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。9 檢驗(yàn)證書失效日期中指定月的最后日期等于或遲于今天的日期。如果證書失效日期在今天的日期之前，那么證書已過期，靜態(tài)數(shù)據(jù)認(rèn)證失敗。10 檢驗(yàn)連接起來的rid、認(rèn)證中心公鑰索引、證書序列號(hào)是否有效。如果無效，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗 這一步是可選的。是為了允許根據(jù)終端可能存放的一個(gè)列表來撤回發(fā)卡行公鑰證書。11 如果發(fā)卡行公鑰算法標(biāo)識(shí)無法被識(shí)別，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。12 如果以上所有的檢驗(yàn)都通過，連接發(fā)卡行公鑰的最左邊字節(jié)和發(fā)卡行公鑰的余項(xiàng)（如果有）以得到發(fā)卡行公鑰模，從而繼續(xù)下一步簽名靜態(tài)應(yīng)用數(shù)據(jù)的

21、檢驗(yàn)。5.4 簽名靜態(tài)應(yīng)用數(shù)據(jù)的檢驗(yàn)1 如果簽名靜態(tài)應(yīng)用數(shù)據(jù)的長度不等于發(fā)卡行公鑰模的長度，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。2 為了獲得在表5中指明的恢復(fù)數(shù)據(jù)，使用發(fā)卡行公鑰和相應(yīng)的算法并將附錄a2.1中指明的恢復(fù)函數(shù)應(yīng)用到簽名的靜態(tài)應(yīng)用數(shù)據(jù)上。如果恢復(fù)數(shù)據(jù)的結(jié)尾不等于bc，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。字段名長度描述格式恢復(fù)數(shù)據(jù)頭1十六進(jìn)制，值為6ab簽名數(shù)據(jù)格式1十六進(jìn)制，值為03b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b數(shù)據(jù)認(rèn)證代碼2發(fā)卡行分配的代碼b填充字節(jié)ni26填充字節(jié)由ni26個(gè)值為bb的字節(jié)組成3b哈什結(jié)果20需認(rèn)證的靜態(tài)應(yīng)用數(shù)據(jù)的哈什值b恢復(fù)數(shù)據(jù)結(jié)尾1十六進(jìn)制，值為bc

22、b表5 - 從簽名的靜態(tài)應(yīng)用數(shù)據(jù)恢復(fù)數(shù)據(jù)的格式3 檢查恢復(fù)數(shù)據(jù)頭。如果它不是6a，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。4 檢查簽名數(shù)據(jù)格式。如果它不是03，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。5 將表5中的第二個(gè)到第五個(gè)數(shù)據(jù)元素（即從簽名數(shù)據(jù)格式直到填充字節(jié)）從左到右連接，再把本規(guī)范第三冊(cè)的第ii部分中指明的需認(rèn)證的靜態(tài)數(shù)據(jù)加在后面。如果靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表存在，并且其包含非82的標(biāo)簽，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。6 把指定的哈什算法（從哈什算法標(biāo)識(shí)得到）應(yīng)用到上一步的連接結(jié)果從而得到哈什結(jié)果。7 把上一步計(jì)算得到的哈什結(jié)果和恢復(fù)出的哈什結(jié)果相比較。如果它們不一樣，那么靜態(tài)數(shù)據(jù)認(rèn)證失敗。如果以上所有的步驟都成功，那么靜態(tài)數(shù)據(jù)認(rèn)

23、證成功。在表5 中的恢復(fù)得到的數(shù)據(jù)認(rèn)證代碼應(yīng)被存放在標(biāo)簽9f45中。6. 動(dòng)態(tài)數(shù)據(jù)認(rèn)證動(dòng)態(tài)數(shù)據(jù)認(rèn)證由終端使用一種基于公鑰技術(shù)的數(shù)字簽名方案來完成。其目的是認(rèn)證ic卡，并確認(rèn)存放在ic卡中的或由ic卡生成的關(guān)鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性。這樣可以防止任何對(duì)這樣的卡片的偽造。動(dòng)態(tài)數(shù)據(jù)認(rèn)證有以下可選的兩種方式：l 標(biāo)準(zhǔn)的動(dòng)態(tài)數(shù)據(jù)認(rèn)證，這種方式在卡片行為分析前執(zhí)行。在這種方式下，ic卡根據(jù)由ic卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在ic卡中的或由ic卡生成的數(shù)據(jù)以及由動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表所標(biāo)識(shí)的從終端收到的數(shù)據(jù)生成一個(gè)數(shù)字簽名。l 復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成，這種方式在第一個(gè)generate ac命令

24、發(fā)出后執(zhí)行。在交易證書或授權(quán)請(qǐng)求密文的情況下，ic卡根據(jù)由ic卡動(dòng)態(tài)數(shù)據(jù)所標(biāo)識(shí)的存放在ic卡中的或由ic卡生成的數(shù)據(jù)得到一個(gè)數(shù)字簽名，這些數(shù)據(jù)包括交易證書或授權(quán)請(qǐng)求密文，以及由卡風(fēng)險(xiǎn)管理數(shù)據(jù)對(duì)象列表1標(biāo)識(shí)的由終端生成的不可預(yù)知數(shù)。aip指明ic卡支持的選項(xiàng)。動(dòng)態(tài)數(shù)據(jù)認(rèn)證要求存在一個(gè)認(rèn)證中心，這個(gè)認(rèn)證中心具有高級(jí)別的安全加密設(shè)備來簽名發(fā)卡行公鑰。每一臺(tái)符合本規(guī)范的終端都應(yīng)為每一個(gè)它能識(shí)別的應(yīng)用保存相應(yīng)的認(rèn)證中心的公鑰。本規(guī)范允許多個(gè)應(yīng)用標(biāo)識(shí)符共享同一組的認(rèn)證中心的公鑰。數(shù)據(jù)和密鑰之間的關(guān)系如圖2所示。發(fā)卡行ca收單行私鑰sic（ic卡）公鑰pic（ic卡）私鑰sca（ca）公鑰pca（ca）用s

25、i簽名的picic卡ic終端發(fā)卡行私鑰si（發(fā)卡行）公鑰pi（發(fā)卡行）用sca簽名的pi （分發(fā)給收單行）保存在終端中ic卡和終端之間的通訊ic卡提供給終端：終端：- 由發(fā)卡行簽名的ic卡公鑰（pic）- 使用認(rèn)證中心公鑰來驗(yàn)證發(fā)卡行- 由認(rèn)證中心簽名的發(fā)卡行公鑰（pi） 公鑰是否由ca簽名的- 帶有數(shù)字簽名的卡片和終端數(shù)據(jù)- 使用發(fā)卡行公鑰來驗(yàn)證ic卡公鑰是否由發(fā)卡行簽名的- 使用ic卡公鑰來驗(yàn)證卡數(shù)據(jù)的數(shù)字簽名圖2 動(dòng)態(tài)數(shù)據(jù)認(rèn)證支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證的ic卡必須包含下列數(shù)據(jù)元素：l 認(rèn)證中心公鑰索引：這個(gè)單字節(jié)的數(shù)據(jù)元素包含一個(gè)二進(jìn)制數(shù)字，它表明在這張ic卡上使用保存在終端中的哪一個(gè)認(rèn)證中心公鑰

26、以及相關(guān)聯(lián)的算法。l 發(fā)卡行公鑰證書：這個(gè)變長的數(shù)據(jù)元素由相應(yīng)的認(rèn)證中心提供給發(fā)卡行。終端驗(yàn)證這個(gè)數(shù)據(jù)元素時(shí)，按6.3節(jié)描述的過程認(rèn)證發(fā)卡行公鑰和其它的數(shù)據(jù)。l ic卡公鑰證書：這個(gè)變長的數(shù)據(jù)元素由發(fā)卡行提供給ic卡。終端驗(yàn)證這個(gè)數(shù)據(jù)元素時(shí)，按6.4節(jié)描述的過程認(rèn)證ic卡公鑰和其它的數(shù)據(jù)。l 發(fā)卡行公鑰的余項(xiàng)：一個(gè)變長的數(shù)據(jù)元素。6.1節(jié)有進(jìn)一步的解釋。l 發(fā)卡行公鑰指數(shù)：一個(gè)由發(fā)卡行提供的變長數(shù)據(jù)元素。6.1節(jié)有進(jìn)一步的解釋。l ic卡公鑰的余項(xiàng)：一個(gè)變長的數(shù)據(jù)元素。6.1節(jié)有進(jìn)一步的解釋。l ic卡公鑰指數(shù)：一個(gè)由發(fā)卡行提供的變長數(shù)據(jù)元素。6.1節(jié)有進(jìn)一步的解釋。l ic卡私鑰：一個(gè)存放在

27、ic卡內(nèi)部的變長數(shù)據(jù)元素，用來按6.5和6.6節(jié)描述的過程生成簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)。支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證的ic卡必須生成下列數(shù)據(jù)元素：l 簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)：一個(gè)由ic卡利用ic卡公鑰證書認(rèn)證的公鑰相對(duì)應(yīng)的私鑰而生成的變長數(shù)據(jù)元素。它是一個(gè)數(shù)字簽名,包含了6.5和6.6節(jié)描述的存放在ic卡中的或由ic卡生成的以及終端中的關(guān)鍵數(shù)據(jù)元素。為了支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證，每一臺(tái)終端必須能夠?yàn)槊總€(gè)注冊(cè)的應(yīng)用提供者標(biāo)識(shí)存儲(chǔ)六個(gè)認(rèn)證中心公鑰，并把應(yīng)該和這個(gè)密鑰一起使用的密鑰相關(guān)的信息和每一個(gè)密鑰關(guān)聯(lián)（以使終端能在將來支持多種算法，允許從一個(gè)算法過渡到另一個(gè)，參見11.2.2節(jié)）。在給定rid和ic卡提供的認(rèn)證中心公鑰索引

28、的情況下，終端必須能夠定位這樣的公鑰以及和公鑰相關(guān)的信息。動(dòng)態(tài)數(shù)據(jù)認(rèn)證必須使用一種在附錄a2.1和附錄b2中指明的可逆的算法。6.1節(jié)包含了對(duì)動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程中涉及到的密鑰和證書的概述，6.2到6.4節(jié)詳細(xì)說明了認(rèn)證過程中的起始步驟，即：l 由終端恢復(fù)認(rèn)證中心公鑰。l 由終端恢復(fù)發(fā)卡行公鑰。l 由終端恢復(fù)ic卡公鑰。最后，6.5和6.6節(jié)詳細(xì)說明了兩種情況下動(dòng)態(tài)簽名的生成和驗(yàn)證過程。6.1 密鑰和證書為了支持動(dòng)態(tài)數(shù)據(jù)認(rèn)證，一張ic卡應(yīng)擁有它自己的唯一的公鑰對(duì)，由一個(gè)私有的簽名密鑰和對(duì)應(yīng)的公開的驗(yàn)證密鑰組成。ic卡公鑰必須存放在ic卡上的公鑰證書中。更確切地說，采用了一個(gè)三層的公鑰證書方案。每一

29、個(gè)ic卡公鑰由它的發(fā)卡行認(rèn)證，而認(rèn)證中心認(rèn)證發(fā)卡行公鑰。這表明為了驗(yàn)證ic卡的簽名，終端需要先通過驗(yàn)證兩個(gè)證書來恢復(fù)和驗(yàn)證ic卡公鑰，然后用這個(gè)公鑰用來驗(yàn)證ic卡的動(dòng)態(tài)簽名。所有模的位長度必須是8的倍數(shù)，最左邊字節(jié)的最左一位為1。所有的長度以字節(jié)為單位。按附錄a2.1中指明的簽名方案分別將認(rèn)證中心私鑰sca應(yīng)用到表6中指定的數(shù)據(jù)以及將發(fā)卡行私鑰si應(yīng)用到表7中指定的數(shù)據(jù)，以分別獲得發(fā)卡行公鑰證書和ic卡公鑰證書。認(rèn)證中心的公鑰對(duì)有一個(gè)nca個(gè)字節(jié)（nca248）的公鑰模。認(rèn)證中心公鑰指數(shù)必須等于3或216+1。發(fā)卡行的公鑰對(duì)有一個(gè)為ni個(gè)字節(jié)（ninca248）的發(fā)卡行公鑰模。如果ni （nc

30、a-36）,那么發(fā)卡行公鑰模被分成兩部分，即一部分包含模中最高的nca-36個(gè)字節(jié)（發(fā)卡行公鑰中最左邊的數(shù)字）；另一部分包含剩下的模中最低的ni -（nca-36）個(gè)字節(jié)（發(fā)卡行公鑰余項(xiàng)）。發(fā)卡行公鑰指數(shù)必須等于3或216+1。ic卡的公鑰對(duì)有一個(gè)為nic個(gè)字節(jié)（nicninca248）的ic卡公鑰模。如果nic（ni-42）,那么ic卡公鑰模被分成兩部分，即一部分包含模中最高的ni- 42個(gè)字節(jié)（ic卡公鑰中最左邊的數(shù)字）；另一部分包含剩下的模中最低的nic -（ni-42）個(gè)字節(jié)（ic卡公鑰余項(xiàng)）。ic卡公鑰指數(shù)必須等于3或216+1。為了完成動(dòng)態(tài)數(shù)據(jù)認(rèn)證，終端必須首先恢復(fù)和驗(yàn)證ic卡公鑰

31、（這一步叫做ic卡公鑰認(rèn)證）。ic卡公鑰認(rèn)證需要的所有信息在表8中詳細(xì)說明，并存放在ic卡中。除了rid可以從aid中獲得外，其它信息可以通過讀取記錄（read record）命令得到。如果缺少這些數(shù)據(jù)中的任意一項(xiàng)，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。字段名長度描述格式證書格式1十六進(jìn)制，值為02b發(fā)卡行識(shí)別號(hào)4主帳號(hào)最左面的3-8個(gè)數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 8證書失效日期2mmyy，在此日期后，這張證書無效n 4證書序列號(hào)3由認(rèn)證中心分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用發(fā)卡行公鑰的數(shù)字簽名算法1b發(fā)卡行公

32、鑰長度1標(biāo)識(shí)發(fā)卡行公鑰模的字節(jié)長度b發(fā)卡行公鑰指數(shù)長度1標(biāo)識(shí)發(fā)卡行公鑰指數(shù)的字節(jié)長度b發(fā)卡行公鑰或發(fā)卡行公鑰的最左邊字節(jié)nca 36如果ninca36，這個(gè)字段包含了在右邊補(bǔ)上了nca36ni 個(gè)值為bb的字節(jié)的整個(gè)發(fā)卡行公鑰。如果ni nca -36，這個(gè)字段包含了發(fā)卡行公鑰最高位的nca36個(gè)字節(jié)2b發(fā)卡行公鑰的余項(xiàng)0 或ninca+36這個(gè)字段只有在ni nca 36時(shí)才出現(xiàn)。它包含了發(fā)卡行公鑰最低位的ninca+36個(gè)字節(jié)b發(fā)卡行公鑰指數(shù)1或3發(fā)卡行公鑰指數(shù)等于3或216+1b表6 需認(rèn)證中心簽名的發(fā)卡行公鑰數(shù)據(jù)（即哈什算法的輸入）字段名長度描述格式證書格式1十六進(jìn)制，值為04b應(yīng)用主

33、帳號(hào)10主帳號(hào)（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 20證書失效日期2mmyy，在此日期后，這張證書無效n4證書序列號(hào)3由發(fā)卡行分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1 bic卡公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用在ic卡公鑰上的數(shù)字簽名算法1bic卡公鑰長度1標(biāo)識(shí)ic卡公鑰的模的字節(jié)長度bic卡公鑰指數(shù)長度1標(biāo)識(shí)ic卡公鑰指數(shù)的字節(jié)長度bic卡公鑰或ic卡公鑰的最左邊字節(jié)ni 42如果nicni42，這個(gè)字段包含了在右邊補(bǔ)上了ni42nic 個(gè)值為bb的字節(jié)的整個(gè)ic卡公鑰。如果nicni 42，這個(gè)字段包含了ic卡公鑰最高位的ni42個(gè)字節(jié)5 正如附錄a

34、2.1中所見，可以從簽名中恢復(fù)ni22個(gè)字節(jié)的簽名數(shù)據(jù)。因?yàn)樵诒?中的第一個(gè)到第八個(gè)數(shù)據(jù)元素的長度總和正好是20個(gè)字節(jié)，所以在簽名中還剩下ni2220 = ni42個(gè)字節(jié)來存放數(shù)據(jù)。bic卡公鑰的余項(xiàng)0 或nicni+42這個(gè)字段只有在nic ni 42時(shí)才出現(xiàn)。它包含了ic卡公鑰最低位的nicni+42個(gè)字節(jié)bic卡公鑰指數(shù)1或3ic卡公鑰指數(shù)等于3或216+1b需認(rèn)證的靜態(tài)數(shù)據(jù)變長在本規(guī)范第三冊(cè)的第ii部分詳細(xì)說明了需認(rèn)證的靜態(tài)數(shù)據(jù)（參見下文）b表7 需發(fā)卡行簽名的ic卡公鑰數(shù)據(jù)（即哈什算法的輸入）認(rèn)證過程的輸入由被afl標(biāo)識(shí)的記錄組成，其后跟有aip（如果aip被可選的靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列

35、表（標(biāo)簽9f4a）標(biāo)識(shí)）。如果靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表存在，它必須僅包含標(biāo)識(shí)aip用的標(biāo)簽82。 標(biāo)簽長度值格式-5注冊(cè)的應(yīng)用提供者標(biāo)識(shí)b8f1認(rèn)證中心公鑰索引b90nca發(fā)卡行公鑰證書b92ninca+36發(fā)卡行公鑰的余項(xiàng)（如果有）b9f321或3發(fā)卡行公鑰指數(shù)b9f46niic卡公鑰證書b9f48nicni+42ic卡公鑰的余項(xiàng)（如果有）b9f471或3ic卡公鑰指數(shù)b變長在本規(guī)范第三冊(cè)的第二部分指明的需認(rèn)證的靜態(tài)數(shù)據(jù)（參見上文）-表8 - 動(dòng)態(tài)認(rèn)證中的公鑰認(rèn)證所需的數(shù)據(jù)對(duì)象6.2 認(rèn)證中心公鑰的獲取終端讀取認(rèn)證中心公鑰索引。使用這個(gè)索引和rid，終端能夠確認(rèn)并取得存放在終端的認(rèn)證中心公鑰的模

36、，指數(shù)和與密鑰相關(guān)的信息，以及將使用的相應(yīng)算法。如果終端沒有存儲(chǔ)與這個(gè)索引及rid相關(guān)聯(lián)的密鑰，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。6.3 發(fā)卡行公鑰的獲取1 如果發(fā)卡行公鑰證書的長度不同于在前面的章節(jié)中獲得的認(rèn)證中心公鑰模長度，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。2 為了獲得在表9中指明的恢復(fù)數(shù)據(jù)，使用認(rèn)證中心公鑰和相應(yīng)的算法將附錄a2.1中指明的恢復(fù)函數(shù)應(yīng)用到發(fā)卡行公鑰證書上。如果恢復(fù)數(shù)據(jù)的結(jié)尾不等于bc，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。字段名長度描述格式恢復(fù)數(shù)據(jù)頭1十六進(jìn)制，值為6ab證書格式1十六進(jìn)制，值為02b發(fā)卡行標(biāo)識(shí)4主帳號(hào)最左面的3-8個(gè)數(shù)字（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 8證書失效日期2mmyy，在此日期后，這張

37、證書無效n4證書序列號(hào)3由認(rèn)證中心分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1b發(fā)卡行公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用在發(fā)卡行公鑰上的數(shù)字簽名算法1b發(fā)卡行公鑰長度1標(biāo)識(shí)發(fā)卡行公鑰的模的字節(jié)長度b發(fā)卡行公鑰指數(shù)長度1標(biāo)識(shí)發(fā)卡行公鑰指數(shù)的字節(jié)長度b發(fā)卡行公鑰或發(fā)卡行公鑰的最左邊字節(jié)nca-36如果ninca36，這個(gè)字段包含了在右邊補(bǔ)上了nca36ni 個(gè)值為bb的字節(jié)的整個(gè)發(fā)卡行公鑰。如果ni nca -36，這個(gè)字段包含了發(fā)卡行公鑰最高位的nca36個(gè)字節(jié)2b哈什結(jié)果20發(fā)卡行公鑰以及相關(guān)信息的哈什值b恢復(fù)數(shù)據(jù)結(jié)尾1十六進(jìn)制，值為bcb表9 - 從發(fā)

38、卡行公鑰證書恢復(fù)數(shù)據(jù)的格式3 檢查恢復(fù)數(shù)據(jù)頭。如果它不是6a，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。4 檢查證書格式。如果它不是02，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。5 將表9中的第二個(gè)到第十個(gè)數(shù)據(jù)元素（即從證書格式直到發(fā)卡行公鑰或發(fā)卡行公鑰的最左邊字節(jié)）從左到右連接，再把發(fā)卡行公鑰的余項(xiàng)加在后面（如果有），最后是發(fā)卡行公鑰指數(shù)。6 把指定的哈什算法（從哈什算法標(biāo)識(shí)得到）應(yīng)用到上一步的連接結(jié)果從而得到哈什結(jié)果。7 把上一步計(jì)算得到的哈什結(jié)果和恢復(fù)出的哈什結(jié)果相比較。如果它們不一樣，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。8 檢驗(yàn)發(fā)卡行識(shí)別號(hào)是否匹配主帳號(hào)最左面的3-8個(gè)數(shù)字（允許發(fā)卡行識(shí)別號(hào)可能在其后填充的f）。如果不匹配，那么動(dòng)態(tài)數(shù)據(jù)

39、認(rèn)證失敗。9 確認(rèn)證書失效日期中指定月的最后日期等于或遲于今天的日期。如果證書失效日期在今天的日期之前，那么證書已過期，動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。10 檢驗(yàn)連接起來的rid、認(rèn)證中心公鑰索引、證書序列號(hào)是否有效。如果無效，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗4。11 如果發(fā)卡行公鑰算法標(biāo)識(shí)無法識(shí)別，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。12 如果以上所有的檢驗(yàn)都通過，連接發(fā)卡行公鑰的最左邊字節(jié)和發(fā)卡行公鑰的余項(xiàng)（如果有）以得到發(fā)卡行公鑰模，從而繼續(xù)下一步取得ic卡公鑰。6.4 ic卡公鑰的獲取1 如果ic卡公鑰證書的長度不同于在前面的章節(jié)中獲得的發(fā)卡行公鑰模長度，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。2 為了獲得在表10中指明的恢復(fù)數(shù)據(jù)，使用發(fā)卡行

40、公鑰和相應(yīng)的算法將附錄a2.1中指明的恢復(fù)函數(shù)應(yīng)用到ic卡公鑰證書上。如果恢復(fù)數(shù)據(jù)的結(jié)尾不等于bc，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。字段名長度描述格式恢復(fù)數(shù)據(jù)頭1十六進(jìn)制，值為6ab證書格式1十六進(jìn)制，值為04b應(yīng)用主帳號(hào)10主帳號(hào)（在右邊補(bǔ)上十六進(jìn)制數(shù)f）cn 20證書失效日期2mmyy，在此日期后，這張證書無效n4證書序列號(hào)3由發(fā)卡行分配給這張證書的，唯一的二進(jìn)制數(shù)b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來在數(shù)字簽名方案中產(chǎn)生哈什結(jié)果的哈什算法1bic卡公鑰算法標(biāo)識(shí)1標(biāo)識(shí)使用在ic卡公鑰上的數(shù)字簽名算法1bic卡公鑰長度1標(biāo)識(shí)ic卡公鑰的模的字節(jié)長度bic卡公鑰指數(shù)長度1標(biāo)識(shí)ic卡公鑰指數(shù)的字節(jié)長度bic卡公鑰或ic

41、卡公鑰的最左邊字節(jié)ni-42如果nicni42，這個(gè)字段包含了在右邊補(bǔ)上了ni42nic 個(gè)值為bb的字節(jié)的整個(gè)ic卡公鑰5。如果nic ni -42，這個(gè)字段包含了ic卡公鑰最高位的ni42個(gè)字節(jié)b哈什結(jié)果20ic卡公鑰以及相關(guān)信息的哈什值b恢復(fù)數(shù)據(jù)結(jié)尾1十六進(jìn)制，值為bcb表10 - 從ic卡公鑰證書恢復(fù)數(shù)據(jù)的格式3 檢查恢復(fù)數(shù)據(jù)頭。如果它不是6a，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。4 檢查證書格式。如果它不是04，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。5 將表10中的第二個(gè)到第十個(gè)數(shù)據(jù)元素（即從證書格式直到ic卡公鑰或ic卡公鑰的最左邊字節(jié)）從左到右連接，再把ic卡公鑰的余項(xiàng)（如果有）和ic卡公鑰指數(shù)加在后面，最后

42、是本規(guī)范第三冊(cè)的第ii部分指明的需認(rèn)證的靜態(tài)數(shù)據(jù)。如果靜態(tài)數(shù)據(jù)認(rèn)證標(biāo)簽列表存在，并且其包含非82的標(biāo)簽，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。6 把指定的哈什算法（從哈什算法標(biāo)識(shí)得到）應(yīng)用到上一步的連接結(jié)果從而得到哈什結(jié)果。7 把上一步計(jì)算得到的哈什結(jié)果和恢復(fù)出的哈什結(jié)果相比較。如果它們不一樣，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。8 比較恢復(fù)得到的主帳號(hào)和從ic卡讀出的應(yīng)用主帳號(hào)是否相同。如果不同，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。9 檢驗(yàn)證書失效日期中指定月的最后日期是否等于或遲于今天的日期。如果不是，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。10 如果ic卡公鑰算法標(biāo)識(shí)無法識(shí)別，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。11 如果以上所有的檢驗(yàn)都通過，連接ic卡公鑰的最

43、左邊字節(jié)和ic卡公鑰的余項(xiàng)（如果有）以得到發(fā)卡行公鑰模，從而繼續(xù)按下面章節(jié)的描述進(jìn)行真正的動(dòng)態(tài)數(shù)據(jù)認(rèn)證。6.5 標(biāo)準(zhǔn)的動(dòng)態(tài)數(shù)據(jù)認(rèn)證6.5.1 動(dòng)態(tài)簽名的生成在這部分中，假定終端已成功地按上面講述的過程取得了ic卡公鑰。動(dòng)態(tài)簽名的生成按以下的步驟進(jìn)行：1. 終端發(fā)出內(nèi)部認(rèn)證（internal authenticate）命令，命令中包含由ddol指定的數(shù)據(jù)元素，這些數(shù)據(jù)元按本規(guī)范第三冊(cè)的第一部分中指明的規(guī)則連接在一起。ic卡可能包含ddol，但終端應(yīng)有一個(gè)缺省的, 由支付系統(tǒng)指定的ddol，以防在ic卡沒有提供ddol的情況下使用。ddol必須包含由終端生成的不可預(yù)知數(shù)（標(biāo)簽9f37，4個(gè)字節(jié)的二

44、進(jìn)制數(shù)）。如果下面的任一情況發(fā)生，動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。l ic卡和終端都不含有ddol。l ic卡上的ddol不包含不可預(yù)知數(shù)。l ic卡上沒有ddol并且終端上缺省的ddol不包含不可預(yù)知數(shù)。2. ic卡使用ic卡私鑰和相應(yīng)的算法并按附錄a2.1對(duì)表11中指明的數(shù)據(jù)生成數(shù)字簽名。這個(gè)結(jié)果叫做簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)。字段名長度描述格式簽名的數(shù)據(jù)格式1十六進(jìn)制，值為05b哈什算法標(biāo)識(shí)1標(biāo)識(shí)用來產(chǎn)生哈什結(jié)果的哈什算法1bic卡動(dòng)態(tài)數(shù)據(jù)長度1標(biāo)識(shí)ic卡動(dòng)態(tài)數(shù)據(jù)的字節(jié)長度lddbic卡動(dòng)態(tài)數(shù)據(jù)ldd由ic卡生成和/或存儲(chǔ)在ic卡上的動(dòng)態(tài)數(shù)據(jù)-填充字節(jié)nicldd25（nic-ldd25）個(gè)值為bb的填充字節(jié)

45、6b終端動(dòng)態(tài)數(shù)據(jù)變長由ddol指定的數(shù)據(jù)元連接而成-表11 需簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)（即哈什算法的輸入）ic卡動(dòng)態(tài)數(shù)據(jù)的字節(jié)長度ldd滿足0 ldd nic-25。ic卡動(dòng)態(tài)數(shù)據(jù)的最左邊的3-9個(gè)字節(jié)應(yīng)該由一個(gè)字節(jié)長的icc動(dòng)態(tài)數(shù)字后面跟隨的2-8個(gè)ic卡動(dòng)態(tài)數(shù)字的值（標(biāo)簽9f4c，2-8個(gè)二進(jìn)制字節(jié)）組成。ic卡動(dòng)態(tài)數(shù)字是由一個(gè)由ic卡生成的，隨時(shí)間而變的參數(shù),（例如它可以是不可預(yù)知數(shù)或者ic卡每收到一個(gè)內(nèi)部認(rèn)證（internal authenticate）命令就加一的計(jì)數(shù)器）。除了表8中指明的數(shù)據(jù)，動(dòng)態(tài)數(shù)據(jù)認(rèn)證所需的數(shù)據(jù)對(duì)象在表12中詳細(xì)說明。標(biāo)簽長度值格式9f4b nic簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)b9f49變長ddolb表12 生成和檢驗(yàn)動(dòng)態(tài)簽名所需要的其它數(shù)據(jù)對(duì)象6.5.2 動(dòng)態(tài)簽名的檢驗(yàn)1 如果簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)的長度不同于ic卡公鑰模的長度，那么動(dòng)態(tài)數(shù)據(jù)認(rèn)證失敗。2 為了獲得在表13中指明的恢復(fù)數(shù)據(jù)，使用ic卡公鑰和相應(yīng)的算法將附錄a2.1中指明的恢復(fù)函數(shù)應(yīng)