- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.240.40A11JR备案号:中华人民共和国金融行业标准JR/T 0025.162013中国金融集成电路(IC)卡规范第16部分:IC卡互联网终端规范China financial integrated circuit card specificationsPart 16: IC card intemet terminal specification2013-02-05发布2013-02-05实施中国人民银行发布 JR/T 0025.162013终噗应带有用于输入交易金额、个人识别码(PIN)、字母键、命令键、功能键及其布局,应符合JR/T0025.6的规定,如果采用了带额色的命令键,推荐使选择令和执行功能的按键键盘。数字键、用下面的额色分配,命令镜颜色:确认一绿色:取消一红色:清除一黄色。IC卡互联网终端键盘至少应具有10个数字键,若干功能键,功能键应必须包括清除和确认两种功能,至少包括余额查询键或功能键加上、下键的组合键。键盘输出密码至显示屏,不能显示明文,只能显示无意义字符号。5.3.4与主机通信模块通讯端口应至少支持USB通信方式,5.4电源终端应至少支持USB方式供电,参照现有USB供电要求,电源电压应为DC5Y土5%,工作电流小于500mA.5.5终端类型对各种终端类型的硬件要求见表1。表1终端硬件要求项终类型接触式IC卡互联网终瑞非按慰式IC卡互联网终确双界面IC卡互联网终端号硬件模块1必备必备2显示屏必备必备必备换验式IC卡读卡模换必备必备无半接链式IC读卡模块必备无必备必备9主机通信模块必备必备必备6安全模块必备必备必备一般终端要求6.1交易类型IC卡互联网终端至少应支持电子现金圈存、电子现金余额查询、主账户联机消费和主账户联机余额查询交易,6.2支持卡片介质终端应支持金融IC卡,不支持磁条卡,6. 3下载管理终端应供证书、参数等数据的安全下载、更新和副除功能。终端个人化7. 1终端个人化数据终端个人化数据应至少包括终端数据、终端证书、CA根证书和PIN加密证书。7. 1. 1终端数据终端数据由以下信息组成:所属机构编码、所属机构自定义数据、终端标识码。终端数据应当在终端出厂前预置,出厂后不允许更改。表2终端数据说明长度(字节)类型 JR/T 0025.16—2013所属机构编码8n所属机构自定义数据n终端标识码8ans7.1.2终端证书终确证书应由终端所属机构向CA中心审请,并由CA中心签发,该证书是用于标识终端合法身份的唯公钥证书.7.1.3CA根证书CA根证书应由CA中心签发并管理,需要从CA中心服务器下载,主要用于在交易过程中验证终端证书、渠道证书、PIN加密证书合法性。7.1.4PIN加密证书PIN加密证书应由处理中心向CA中心申请并下载,主要用于联机PIN的加密,如终端中存在不止一个PIN加密证书,则终端根据渠道证书中的DN域选择对应的PIN加密证书对联机PIN避行加密。其体方法见附录D.7.2终端公私钥终端公私钥在终端下载终端证书过程中由终编生产的。终端产生的公钥提交CA参与制作证书,终端私钥应保存终端的安全模块中,不允许导出。7.3终端个人化流程终确个人化是在终端出厂前将终端个人化败据预先写入终端的过程,其中CA根证书、终端证书、PIN加密证书需要从CA中心服务器下裁。具体步骤如下;一向终端写入终端数据信息;向终端设备中安装终端证书;向终端设备中安装A根证书:一向终端设备中安装PIN加密证书。7. 4证书申请和发放流程IC卡互联网终端涉及的证书包括渠道证书、终端证书、CA根证书和PIN加密证书。7. 4. 1CA根证书CA根证书用于验证渠道证书、终增证书和PIN加密证书的真伪,以解别合法身份,需要在个人化过程中写入IC卡互联网终端和处理中心的安全设备中。,A根证书的下教由CA中心与终端所属机构协商面定:7.4.2终端证书终端在从CA中心申请、制证和下载证书前,需要通过CA中心对证书申请渠道进行安全审核,审核通过后才能进行证书的申请和发放流程,CA中心审核通过后,其审请和发放流程见图1。7 JR/T 0025.16—2013终端CA中心1.中请资增证节2.审核中道4.生成密期对导出终指会销生成换瑞证书8.特终资证书写入终增图1终端证书发放流程具体步骤如下:1)终端发送终端证书申请;2)CA中心审核终端证书申请;3)CA中心发送终编密期对生成命令:4)终端生成密钥对;5)终端导出终端公钥:6)CA中心生成终端证书;7)CA中心签发终端证书;8)终端写入终端证书。7.4.3渠道证书渠道证书可以用来验证处理中心服务器的真伤,防止服务器被假胃,并在与终端设备进行安全通讯时证明服务器的身份。渠道证书预置在处理中心的服务器中,其发放流程同终增证书。7.4.4PIN加密证书用于IC卡互
您可能关注的文档
- GA_T 1771-2021CN机动车不按规定使用远光灯自动记录系统通用技术条件.pdf
- DB37_T 3133-2018石英砂生产企业职业病隐患排查治理体系实施指南.pdf
- DB37T 1323-2009淄博陶瓷 雕塑陶瓷.pdf
- JB 5564-1991卧式精镗床 精度.pdf
- JB 2834-2000齿压片.pdf
- JBT 7966.9-1999模具铣刀 第9部分:莫氏锥柄圆锥形球头立铣刀.pdf
- GAT 624.28-2006枪支管理信息规范 第28部分:民用枪支(弹药)配购证编码.pdf
- LY_T 2397-2014乙酸异龙脑酯.pdf
- JBT 1881-1999切边液压机 型式与基本参数.pdf
- LY 1596-2002芯板横向拼缝机 参数.pdf
- JB 8636-1997电力变流变压器.pdf
- JC_T 2282-2014快凝快硬硫铝酸盐水泥.pdf
- DL_T 1899.1-2018电力架空光缆接头盒 第1部分:光纤复合架空地线接头盒.pdf
- JB_T 7438-2017热切割设备 空气等离子弧切割机.pdf
- GY 124-1995有线电视系统干线放大器入网技术条件和测量方法.pdf
- DB37T 1105-2008水果、蔬菜中噻苯咪唑残留量的测定 液相色谱-串联质谱法.pdf
- JC 738-2004水泥强度快速检验方法.pdf
- JB-T 7971-1999硬质合金斜齿直柄立铣刀.pdf
- JB_T 9947-2018木工销孔钻.pdf
- CY_T 49.3-2008商业票据印制 第3部分:卷式票据.pdf
文档评论(0)