pboc3.0国密升级改造点分析_tj.doc

PB0C3.0国密升级改造点分析（初稿）V0.9目录1 PBOC3.0国密算法概要 41.1 PBOC3.0国密算法应用原则 41.2 PBOC3.0国密算法应用索引 42 PBOC3.0国密算法各系统升级指南 52.1 硬件加密机国密升级 52.2 KMS国密升级 52.2.1 国密发卡行证书管理 52.2.2 国密KMS对数据准备系统输出内容升级 72.3 加密服务平台国密升级 82.4 数据准备系统国密升级 82.4.1 国密个人化模板定义 82.4.2 与 KMS 交互 92.5 IC卡发卡系统国密升级 92.5.1 定义IC卡国密卡产品 92.5.2 国密IC卡密文验证 102.6 IC前置国密升级 102.7 POSP类系统国密升级 102.7.1 国密根 CA公钥管理 102.7.2 国密终端参数维护 112.8 POS类终端国密升级（需要进行脱机认证的终端） 11IC卡国密升级 11PBOC3.0国密升级改造点分析 第#页文档维护记录版本编号版本日期修改者说明文件名V0.92013/03/26施海平文档初稿PBOC3.0国密升级改造点分析 第#页1 PBOC3.0国密算法概要1.1 PBOC3.0国密算法应用原则国产密码算法在整体金融IC卡发卡体系中的应用原则为将现有发卡体系中 所涉及到的密码算法应用环节均采用国产密码算法机制。

使用的国产密码算法如下：对称算法：使用国产密码 SM4算法，128b分组，128b密钥长度 非对称算法：使用国产密码 SM2算法，密钥长度256b哈希算法：使用国产密码SM3算法，哈希值长度256b1.2 PBOC3.0国密算法应用索引应用系统改造点索引工作量评估硬件加密机1、 新增SM2\SM4密钥生成及其管理指令2、 新增 脚本 脚本加密指令（非必选）3、 新增SM2签名指令4、 新增SM2摘要指令5、 可能涉及硬件替换中KMS（与数据准备配套）1、 新增SM2\SM4密钥生成及其管理功能2、 国密发卡行证书申请文件生成3、 国密发卡行证书验证和导入4、 国密IC卡证书生成大加密服务平台（卡系统配套）1、 新增SM2密钥生成功能2、 新增国密 脚本 脚本加密（非必选）调用功能小前置类系统1、无无IC卡前置系统（IC卡 预处理系统）1、 新增SM2密钥（AC密钥）的保存2、 新增国密ARQCARPC生成和验证调用小POSP类系统1、 新增国密根CA公钥下载功能2、 新增终端国密指示器标识小数据准备系统1、新增纯国密算法个人化模板以及参数维护中2、 新增国密+国际密码个人化模板以及参数维护3、 新增对KMS国密接口调用IC卡发卡系统4、 新增国密IC卡卡产品5、 新增SM2密钥（AC\MAC\ENC）的保存6、 新增国密ARQC\ARPC\TC生成和验证调用中POS柜面、ATM等终端（如果支持脱机认 证）1、 新增国密根CA公钥下载功能2、 新增终端国密指示器表识3、 新增基于国密算法的脱机认证功能大IC卡1、 支持纯国密算法IC卡2、 支持国密+国际双算法IC卡大2 PBOC3.0国密算法各系统升级指南2.1硬件加密机国密升级由加密机厂商完成升级，涉及如下国密功能接口：1） 脚本MAC接口（计算要素不变，算法从 3DES切换成SM2）2） ARQC\ARPC\TC\AAC 接口（计算要素不变，算法从3DES切换成SM2）3） 脱机PIN加密接口（暂时不用）4） 建议国密AC\ENC\MAC 密钥沿用原有3DES密钥值，需向加密厂商确认技术可行性。

5） 生成SM4密钥对6） 生成SM3摘要值7） SM3签名接口8） 分散AC\ENC\MAC 国密子密钥和子密钥校验值2.2 KMS国密升级2.2.1国密发卡行证书管理1）发卡行证书请求文件升级（见红色字体） ：字段名长度（字节）描述格式记录头1十六进制’23'b服务标识4标识一个中国银联借记贷记服务，将相应应用的私有应用标识扩展 （PIX），右补十六进制’0'构成‘ 01010000'=借、贷记‘ 01010100'=借记‘ 01010200'=贷记‘ 01010300'=准贷记b证书格式1十六进制’02'b发卡机构标识4主帐号（PAN）最左面的3-8个数字不足部分右补十六进制数’F'）cn 8证书失效日期2月和年（MMYY），在该月最后一天之后证书失效n 4记录号3发卡机构公钥证书申请记录号n 6发卡机构公钥签名算法标识1标识发卡机构公钥签名算法b发卡机构公钥加密算法标识1标识发卡机构公钥加密算法，保留项b公钥参数标识1用于标识椭圆曲线参数b发卡机构公钥模长1SM2算法为64byteb发卡机构公钥NiSM2算法表示椭圆曲线上的一个点b数字签名Ni发卡机构使用其私钥对本表从记录头依顺序到发卡行机构公钥的数据计算的SM2签名r||sb2）发卡机构公钥输出扩展升级（见红色字体）字段名长度（字节数）描述格式记录头1十六进制值’24'b服务标识4标识一个中国银联借记贷记服务，将相应应用的私有应用标识扩展 （PIX），右补十六进制’0'构成。

‘01010000'=借、贷记‘ 01010100'=借记‘ 01010200'=贷记‘ 01010300'=准贷记b根CA公钥索引1根CA系统用来签发发卡机构公钥证书的公钥索引（ 11或18）b3）发卡机构公钥签名部分升级（见红色字体）字段名长度描述格式证书格式1十六进制，值为’22'b发卡行标识4主账号最左面的3-8个数字（在右边补上十六进制数’F'）cn 8证书失效日期2MMYY在此日期后，这张证书无效n4证书序列号3由根CA分配给这张证书的，唯一的二进制数b发卡行公钥签名算法标识1标识发卡机构公钥加密算法， 参见附录A算法标 识b发卡行公钥加密算法标识1标识发卡机构公钥加密算法，保留项b发卡行公钥参数标识1用于标识椭圆曲线参数b发卡行公钥长度1标识发卡行公钥的字节长度b发卡行公钥N该字段是椭圆曲线上的一个点b数字签名Nca根CA对本表1至9项数据计算的SM2签名r||sB222国密KMS对数据准备系统输出内容升级域标识说明EF04=KMS与DP约定的KEK加密的UDK — AC （按照国密分散）EF06=KMS与DP约定的KEK加密的UDK — ENC （按照国密分散）EF08=KMS与DP约定的KEK加密的UDK — MAC （按照国密分散）EF10=KMS与DP约定的KEK加密的KMC根密钥（按照国密分散， 可选）8F=根CA签发发卡行证书的私钥索引（11或18 ）92=没有放入发卡行公钥证书中的发卡行公钥部分 （国密无）90=发卡行公钥证书数据，根CA私钥签发（按照国密生成）9F32=发卡行公钥指数（国密无）9F47=IC卡公钥指数（国密无）EFXX=SM4私钥930仁IC卡标准借贷记应用的静态签名数据，发卡行私钥签名 （按照国密生成）9F460仁IC卡标准借记应用的公钥证书数据，发卡行私钥签发 （按照国密生成）9302=IC卡电子现金应用的静态签名数据，发卡行私钥签名国密生成）（按照9F4602=IC卡电子现金应用的公钥证书数据，发卡行私钥签发（按照国密生成）9303=IC卡非接触应用的静态签名数据，发卡行私钥签名（按照国密生成）9F4603=IC卡非接触应用的公钥证书数据，发卡行私钥签发（按照国密生成）9F48=（国密无）2.3加密服务平台国密升级1）新增如下国密接口脚本MAC接口（计算要素不变，算法从 3DES切换成SM2 ）ARQC\ARPC\TC\AAC 接口（计算要素不变，算法从3DES切换成SM2）2.4数据准备系统国密升级2.4.1国密个人化模板定义1） 新增国密算法数据元新增DF69，并将DF69放到PDOL中。

2） 纯国密IC卡模板删除包含IC卡证书、发卡行证书信息的国际算法 DGI分组，新增包含IC卡证书、发卡行证书信息的国产算法 DGI分组3） 双加密IC卡模板保留含IC卡证书、发卡行证书信息的国际算法 DGI分组，同时新增IC卡证 书、发卡行证书信息的国产算法 DGI分组.242与KMS交互针对国密个人化模板，按照国密接口，从 KMS中获取IC卡子密钥、IC 卡证书、发卡行证书信息2.5 IC卡发卡系统国密升级2.5.1定义IC卡国密卡产品与数据准备系统的国密个人化模板号进行关联定义9F10的国密算法域字节Bit十六进制初始值条件18-10728-1发卡行模板38-1014-78-103 00 00 0088-1算法标识01 : 3DES04 : SM298-10A108-10111-158-1初始设置为016-198-1初始设置为020-248-1如果定义双算法，则需定义 2个9F10PBOC3.0国密升级改造点分析 第#页2.5.2 国密IC卡密文验证从9F10中截取算法标识位，如果为04，则按照国密接口调用如下加密接口：脚本MAC接口（计算要素不变，算法从 3DES切换成SM2），用于圈 存写卡等操作。

ARQC\ARPC\TC接口（计算要素不变，算法从3DES切换成SM2），用 于联机IC卡验证或脱机IC卡交易验证2.6 IC前置国密升级此IC卡前置特指借记卡核心在银行端，用于IC卡交易与处理的前置系统 改造点如下：从9F10中截取算法标识位，如果为04，则按照国密接口调用如下加密 接口国密接口只涉及：ARQC\ARPC接口（计算要素不变，算法从3DES切换 成SM2），用于联机IC卡验证2.7 POSP类系统国密升级2.7.1国密根CA公钥管理金融IC卡认证中心公钥类型（生产型）公钥有效期公钥索引对应算法RSA-1024位暂停申请01RSARSA-1152 位2021-12-3102RSARSA-1408位2022-12-3103RSARSA-1984位2022-12-3104RSASM2-256 （公钥长度为 512位）2022-12-3111SM2金融IC卡认证中心公钥类型（测试型）r公钥有效期至d公钥索引RSA-1024位2030-12-3108。