中国金融集成电路(IC)卡借记贷记应用个人化指南.doc

中应用个人化指南
2004年7月
目次
1 文档概览 2
目的 2
面向对象 2
参考信息 2
参考 2
符号约定 3
缩写,首字母缩写和术语 3
2 个人化过程概述 6
3 初始化 8
4 数据准备 11
创建个人化数据 11
发卡行主密钥及其相关数据 11
应用密钥和证书 11
应用数据 11
记录格式 12
结束个人化处理 12
中国金融集成电路(IC)卡的数据分组 12
5 中应用需求 18
中应用必须满足在通用个人化中规定的所有要求 18
中应用必须满足在中卡片规范中规定的所有要求 18
中应用必须将中卡片规范中强制规定的所有数据个人化 18
6 安全规范 19
安全综述 19
初始化安全 19
密钥定义 20
个人化密钥描述 20
中应用密钥描述 21
管理要求 22
环境 22
操作 25
管理规范 28
安全模块 29
物理安全属性 30
逻辑安全属性 30
功能需求 30
安全模块等级 30
风险审计 30
文档概览
目的
EMV通用个人化规范(EMV-CPS)提供了一个适用于任何智能卡应用的通用个人化方案。它同时包含了兼容EMV标准的金融应用,如中应用的个人化的具体需求。
中应用个人化指南描述了中应用特有的个人化指令,包括中应用特有的数据分组标识(DGIs)的定义。
面向对象
本文档面向的对象是:
数据准备系统输入提供商和个人化中心
为中应用定义数据准备阶段的要求
中应用的设计者
为中应用规定默认文件和记录结构
参考信息
参考
EMV Card Personalization Specification – June 2003(可于EMVCo网站获取)
EMV Issuer and Application Security Guidelines – July 2003
EMV 2000 支付系统集成电路卡规范,第1册-第4册
Common Personalization - Technical Requirements for Visa Smart Debit and Credit (VSDC) – July 2003
中规范- 2004年7月
GlobalPlatform Key Management System Functional Requirements – November 2003
符号约定
十六进制符号
以十六进制形式表示的数值用单引号标注(例如,’_’)。例如,十进制数27509的十六进制表示为‘6B75’。
十六进制常数中的字母以大写形式表示(‘A’-‘F’)。如果使用了小写形式,则该字母包含其他含义,将在文中解释。
二进制符号
以二进制形式表示的数值末尾包含小写字母“b”。例如,十六进制数‘08’转换成二进制为00001000b。
文档中术语使用
以下术语将在本文档中频繁使用,它们的具体含义为:
必须
定义一项强制要求的产品或系统功能。
应该
定义一项强烈推荐的产品或系统功能。
可以
定义一项可供选择的产品或系统功能。
缩写,首字母缩写和术语
缩写
解释
ADA
应用默认行为(Application Default Action)
AFL
应用文件定位器(Application File Locator)
AIP
应用交互特征(Application Interchange Profile)
ATC
应用交易计数器(Application Transaction Counter)
AUC
应用使用控制(Application Usage Contro