PBOC3.0规范对金融IC卡各方的影响

目录

1.

PBOC3.0规范新增与明确的内容 .................................................................................... 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7

安全增强（国密算法） ............................................................................................ 1 小额支付 .................................................................................................................... 3 圈存日志 .................................................................................................................... 3 小额支付扩展应用 .................................................................................................... 4 双货币 ........................................................................................................................ 5 其它对DP和个人化的影响 ..................................................................................... 5 其它对终端的影响 .................................................................................................... 6

1. PBOC3.0规范新增与明确的内容

1.1 安全增强（国密算法）

新增数据元：

数据元名称 SM算法支持指示器 标签 DF69 长度 1 格式 b 公钥算法标识：

公钥签名算法标识/ 公钥加密算法标识 01 04 RSA SM2 SHA-1 SM3 签名算法/加密算法 对于哈希算法 哈希算法标识：

哈希算法标识 01 07 哈希算法 SHA-1 SM3 对称算法标识：（发卡行自定义数据）

对称算法标识 01 04 对称算法 3DES SM4 1.1.1 对DP的影响

? 如果卡片支持SM算法，PDOL中增加SM算法支持指示器（DF69），样例数据：9F380C 9F7A01 9F0206 5F2A02 DF6901；

? 对于单SM算法卡，发卡行自定义数据（9F10）中算法标识为04即SM4算法； ? 对于单SM算法卡，生成SM算法的公钥证书和静态签名数据；

? 对于支持SM算法的双算法卡，生成RSA算法公钥证书和签名数据，和SM算法公钥证书和签名数据。组织RSA算法AFL和SM算法AFL。

1.1.2 对个人化系统的影响

? 对于单SM算法卡，卡片初始认证、MAC计算等要采用SM算法，个人化加密机要支持SM运算；

? 成品卡检测部分要支持两种算法的脱机数据验证；

1.1.3 对密管系统的影响

加密机在现有RSA/SHA-1/3DES算法基础上增加功能，并下载SM算法： ? 支持SM2算法私钥签名运算； ? 支持SM2算法公钥加密运算； ? 支持SM3散列运算； ? 支持SM4对称加密解密运算；

密管系统组织SM算法证书所需要的数据格式，生成发卡行证书请求，导入发卡行公钥证书等。

1.1.4 对终端的影响

? 对于支持RSA/SHA-1/DES的单算法卡，现有终端可以支持继续进行交易。

? 对于支持SM算法的双算法卡，现有终端仍然执行RSA/SHA-1/DES算法的交易验证。 ? 对于单SM算法卡，现有终端无法支持，必须进行升级，下载SM算法。

? 交易流程修改，在交易流程上按照借贷记应用流程进行修改，包括借贷记应用流程、基于借贷记的小额支付应用流程和qPBOC的应用流程。 ? 正确组织55域；

1.1.5 对业务系统的影响

按照规范10.3部分进行卡交易流程修改。

支持SMS4算法，并根据卡片响应数据中发卡行应用数据9F10中的算法标识，正确选择 3DES 或 SMS4 算法验证应用密文，生成ARPC，以及脚本指令的MAC。

1.2 小额支付

通过设置卡片附加处理（9F68）来定义是否需要记录qPBOC脱机消费交易日志。如果需要卡片在做qPBOC脱机交易时记录日志，则DP生成数据时，需要将9F68第2字节bit5设置为1。

1.3 圈存日志

如果圈存日志入口数据存在，则卡片要记录圈存日志。当卡片中电子现金余额（9F79）被PUT DATA命令成功改写时，卡片应当记录一条圈存日志。新增数据元：

数据元名称 圈存日志入口 圈存日志格式 获取 Select Get Data 标签 DF4D DF4F 长度 2 Var 格式 b b 1.3.1 对DP的影响

如果需要卡片记录圈存日志，DP生成数据时需要增加圈存日志入口和圈存日志格式字段。圈存日志入口在选择应用时，由卡片FCI中的BF0C模板中返回，推荐圈存日志SFC为0x0c，样例数据：

BF0C0A 9F4D020B0A DF4D020C0A

1.3.2 对个人化的影响

个人化系统需要写入这些数据。

1.3.3 对终端的影响

终端增加对圈存日志入口的处理，能够进行圈存日志读取和解析。

1.4 小额支付扩展应用

新增数据元：

数据元名称 CAPP交易指示位 分段扣费应用标识 电子现金分段扣费抵扣限额 电子现金分段扣费已抵扣金额 获取 N/A Select Get Data Get Data 标签 DF60 DF61 DF62 DF63 长度 1 1 6 6 格式 b b b b 1.4.1 对DP的影响

如果卡片需要支持小额支付扩展应用功能，DP需要组织小额支付扩展应用数据。需要增加的数据有，内部数据DF62/DF63，小额支付扩展应用文件（DGIA001），小额支付扩展应用维护密钥（DGI8020），维护密钥校验值（DGI9020）。

样例数据：

选择应用响应中增加DF61：

910357A555500A50424F432044454249548701019F381B9F66049F02069F03069F1A0295055F2A029A039C019F3704DF60015F2D027A689F1101019F12104343422050424F43322E302043415244BF0C099F4D020B0ADF610102

内部数据增加DF62/DF63：

0D01239F5801009F5901009F5601009F57020156DF6206000000000000DF6306000000000000

DGIA001：

A0013815010000FF000016010000FF000017010000FF000018010000FF000019010000FF00001A010000FF00001B010000FF00001E020000800A80

DGI8020：

802080F5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533EF5A1AA16BBF8533E

DGI9020：

90201882E13682E13682E13682E13682E13682E13682E13682E136

1.4.2 对个人化的影响

个人化系统需要写入这些数据。

1.4.3 对终端的影响

终端根据规范第14部分进行交易处理。

1.5 双货币

新增数据元：

数据元名称 第二币种电子现金应用货币代码 第二币种电子现金余额 第二币种电子现金余额上限 第二币种电子现金单笔交易限额 第二币种电子现金重置阈值 第二币种卡片CVM限额 标签 DF71 DF79 DF77 DF78 DF76 DF72 长度 2 6 6 6 6 6 格式 n4 n12 n12 n12 n12 n12 1.5.1 对DP的影响

如果卡片需要增加第二币种，DP需要组织第二币种应用数据，这些数据均为内部数据，放在DGI0D01中或0E01中。

1.5.2 对个人化的影响

个人化系统需要写入这些数据。

1.5.3 对终端的影响

终端更具规范第15部分进行交易处理。

1.6 其它对DP和个人化的影响

? 5F20和9F0B只存在一个，当姓名长度超过5F20的最大值时，将姓名和姓名扩展均放入9F0B中；

? 减少闪卡问题，当卡片私钥长度大于1024时，qPBOC脱机允许的情况下，AFL中

的最后一条记录尽量最短，推荐使用9F74作为最后一条要读的记录； ? 产品标识信息（TAG是9F63）用于标识产品形态，存放在记录中；

1.7 其它对终端的影响

? 发卡行自定义数据，无论联机脱机均返回IDD MAC，终端能正确组织55域上送卡片数据； ?

本文来源：https://www.bwwdw.com/article/dw4f.html