「ic交易网」深度 | 金融IC卡交易SM系列算法应用技术分析

2019-04-02 09:26:00
seo管理员
原创
577
摘要:无论是传统的磁条卡、金融IC卡,还是移动支付技术、密码技术在银行卡领域中都起着关键与支撑的作用。银行卡交易的敏感数据私密性应该保护,数据的完整性应当受到保护,交易的实体双方应该得到认证。
  行业现状:

无论是传统的磁条卡、金融IC卡,还是移动支付技术、密码技术在银行卡领域中都起着关键与支撑的作用。银行卡交易的敏感数据私密性应该保护,数据的完整性应当受到保护,交易的实体双方应该得到认证。在银行卡领域实现以上功能常用的密码算法主要有三类,即对称算法、非对称算法和哈希算法。2013年,中国人民银行发布《中国金融集成电路(IC)卡规范》(JR/T0025-2013,简称PBOC3.0),首次支持SM算法;2014年,中国银联修订发布《中国银联金融IC卡技术规范》(Q/CUP0047-2014,简称UICS)支持SM算法。自此,金融IC卡开始试点应用SM算法并逐步规模化应用。2014年以来,中国银联先后修订发布了交换系统、受理终端规范支持SM算法,并成功实施改造推广。

「ic交易网」深度 | 金融IC卡交易SM系列算法应用技术分析


金融IC卡交易的SM算法应用:
在金融IC卡领域,以金融IC卡标准借贷记应用流程为例,密码算法在金融IC卡应用主要在脱机数据认证、应用密文生成、发卡行/卡片认证、发卡行脚本处理等环节中体现。
算法选择:
SM算法应用过渡期间,需要SM算法卡可以在存量终端上使用。SM算法终端要兼容受理非SM算法卡片,因此SM算法卡和新增的SM算法终端都需要支持两套算法。根据PBOC3.0规范第17部分定义,双算法卡在卡片个人化数据包括了RSA算法所需的所有数据元,同时包括了SM2算法所需的所有数据元。而PBOC3.0定义的单SM算法卡在实际应用不存在。对于脱机数据认证算法,卡片在接收终端应用选择命令后,返回的PDOL数据列表中必须包括SM算法支持指示器(DF69);终端根据如支持SM算法,设置国密算法支持指示器标签为“1”发送GPO指令至卡片,不支持SM算法的存量终端默认会填“0”。双算法卡片根据GPO的指令参数,确定卡片的算法环境和数据返回给终端。终端根据卡片返回的AIP和AFL进行应用数据读取、脱机认证等其他处理流程。
对于联机数据算法,联机报文的55域9F10第8字节指定了应用密文、联机认证和发卡行脚本保护所用对称密码算法标识。
在PBOC3.0规范中,SM算法支持指示器(DF69)的值确定了脱机数据认证使用的密码算法类型和联机数据的对称密码算法类型。实际上,后者只涉及卡片和发卡行之间的数据交互,不受中间环节算法支持的影响。因此UICS规范规定了双算法卡的应用密文、发卡行脚本加密和完整性保护仅使用SM4算法。

银行卡交易报文敏感数据及完整性保护:为保证数据的安全传输,系统用对称密码算法对网络中的报文进行了MAC计算,并对PIN等敏感数据进行加密。网络中POS机(密码键盘)、收单系统、银联转接系统(CUPS)以及发卡行系统之间组成了一个点对点的数据加解密网络。CUPS与各联网入网机构分别约定数据密钥。其中,与银联转接系统相连系统间的报文格式由《中国银联银行卡交换系统技术规范》(Q/CUP006)规定,2015年版开始支持SM4算法;银联终端机具到受理方的数据处理支持SM4算法对方案尚未公开发布,各家受理机构实现的方案也可能有所差异。

「ic交易网」深度 | 金融IC卡交易SM系列算法应用技术分析


交换系统
交换系统的报文加密主要涉及PIN加解密、报文MAC计算。SM4算法的分组长度发生变化导致存量报文域长度不够;此外,兼容两种算法,需要增加算法标识。Q/CUP006规范定义了相关用法。
(1)数据域定义。针对SM4算法分组长度变长的问题,经过对现有报文域应用情况的梳理和分析,一是最终选定了更长的63域存放国产密码PIN密文,并重新设计了PINBlock格式,原来存放PIN的52域将用0填充;二是仍然使用第128域存放MAC,以保持报文域长度不变,与ISO8583规范要求及国际卡组织处理模式保持一致,有利于SM4算法的国际推广。
(2)双算法兼容。针对两种算法兼容问题,为了区分报文采用的算法,我们对比了报文头设置算法标识与报文域设置标识的方案。认为报文域设置标识不改变报文结构,系统改动量小,各节点可按照当前的方式进行报文解包处理。方案最终在F53域设置PIN加密算法标识,在F60.3.3设置MAC算法标识。PIN加密算法标识和MAC算法标识单独设立,支持两者算法类型不一致的情况,具有较高的灵活性。在实际应用中,银联交换系统还需要根据发卡行的实际算法需求,通过配置参数的方法,区分给不同发卡行的报文密码算法。
2.受理终端

受理终端与受理行之间的报文加密主要涉及PIN加解密、报文MAC计算和磁道信息加密,还包括双算法兼容、终端密钥管理等内容。和交换系统类似,终端报文应用SM4算法同样需要考虑SM4算法的分组长度变化带来的问题。由于这部分规范尚未公开发布,暂不详细介绍。


「法拉电容」用超级法拉电容让电源更稳定

发表评论
评论通过审核之后才会显示。
updated: 2019-05-24 11:20:40
好彩客 118彩票官网 春秋彩票充值 159彩票充值中心 河北快3走势图 大星彩票官网 欢乐城彩票网 双赢彩票娱乐 189彩票充值中心 顺金彩票充值中心