金融IC卡生产发卡验证测试案例

IC卡测试IC卡因其快捷安全的独特魅力吸引了越来越多的专业领域用户，也有越来越多的银行加入或希望加入发行IC卡的行列。

许多银行选择发行磁条与芯片共存的复合型卡片。

复合IC卡在我国的银行卡市场，还算是尚在起步的新生事物，参考资料比较欠缺。

笔者有幸在IC卡发展早期成为IC卡系统开发项目组成员，并作为业务负责人负责提出系统业务需求，制定策划和组织了多次大规模的IC卡测试，经历了若干次IC 卡系统升级改造。

现将一些个人心得和经验进行总结，希望为正在为IC卡项目努力的同仁们提供一些借鉴。

测试环境搭建和案例的设计遵循如下的指导思想：覆盖所有的业务种类、涉及到每种业务的正常值、临界值及非正常值的综合测试系统处理业务峰值能力的检验、各子系统容错能力的验证、系统账务纠错管理功能的验证、系统安全性的考虑、特殊时间段及跨越24小时不间断运行的业务处理正确性的检验。

基本测试方法：本文所描述的测试是从业务的角度出发、基于业务应用层的综合测试，因此采用黑盒测试法，不验证系统内部的流程走向，而主要是通过设计尽可能完整的测试案例，从每个测试案例的响应结果和账务的状态结果来形成我们的测试报告。

一、测试准备测试的目的就是要尽可能预先在实验室中发现问题，提前解决问题。

因此，为保证测试结果的可信度，搭建的测试环境应与生产环境尽量一致，覆盖所有的设备，根据IC卡的实际应用范围，搭建储蓄前台、后台、管理机、 ATM、POS 等设备的前置机、加密机等。

1、机具具体要求（1）搭建储蓄前台。

以测试在储蓄网点进行的日常业务。

而为测试账务走向的正确性，应至少搭建3个以上储蓄所。

以测试本所交易、本地异所交易、异地交易（涉及跨地市资金清算和手续费收取）。

同时配备IC卡读写器、划卡器、密码键盘等。

（2）POS准备。

以测试在POS上进行的各类消费交易。

同储蓄前台原理，为测试账务走向应至少准备管理机构分属不同机构的3台以上POS。

同时因不同厂商的POS底层软件不尽相同，为检验交易处理的正确性，响应信息的正确性，应对在生产环境中使用到的每种类型 POS 都进行测试。

本技术公开了一种基于可信平台的金融IC卡多次发卡系统及方法，用于满足金融IC卡多次发卡、增加新应用、更新密钥的要求，同时在金融IC卡多次发卡的过程中保证IC卡的安全。

所述系统包括采集用户信息的信息采集模块、用于金融IC卡数据的处理、存储和传输银行端后台模块和可信平台；所述可信平台根据所述用户信息采用国密密码算法SM2、SM3、SM4生成密钥，从而完成金融IC卡的多次发卡。

本技术通过引入可信平台，采用国密密码算法SM2、SM3、SM4，完成密钥的生成和分散管理，保证了密钥生成过程的安全可靠性，用户通过证书验证，链接可信平台，从而自行增加应用，并更新金融IC卡密钥结构，实现金融IC 卡的个人化。

技术要求1.一种基于可信平台的金融IC卡多次发卡系统，其特征在于，所述系统包括信息采集模块、银行端后台模块、可信平台；其中，所述信息采集模块用于采集用户终端的个人信息，将所采集的信息上传至所述银行端后台模块，信息采集模块为银行端前端和/或用户终端；所述银行端后台模块与所述信息采集模块和可信平台相连，用于金融IC卡数据的处理、存储和传输；所述可信平台用于接收所述银行端后台模块所传送的用户信息，并用于根据所述用户信息生成密钥，并对所生成的密钥进行管理，将所生成的密钥通过银行端后台模块分发至金融IC卡。

2.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述根据所述用户信息生成密钥，进一步为采用国密密码算法SM2、SM3、SM4生成密钥。

3.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述信息采集模块为银行端前端，所述银行前端用于面对金融IC卡用户，完成用户使用金融IC卡的个人化过程，采集用户的个人数据，并将所收集的用户的个人信息上传至银行端后台模块进行处理和存储，实现用户和银行端后台模块的信息交互。

4.根据权利要求1所述的金融IC卡多次发卡系统，其特征在于，所述信息采集模块为用户终端，所述用户终端包括但不限于在安全证书保护下用户在个人电脑登陆银行的用户终端系统，用于用户实现金融IC卡的基本功能，所述用户终端将金融IC卡进行个人化的信息上传给所述银行端后台模块。

中国⾦融集成电路（IC）卡规范引⾔《中国⾦融集成电路（IC）卡规范》第1部分：卡⽚规范包括以下内容：──机电接⼝、逻辑接⼝和传输协议。

⽤于卡和终端间的信息交换。

本编参照采⽤ISO 7816第1⾄第3部分并与EMV’96－⽀付系统集成电路卡规范的第1部分等同。

──数据元和命令集。

定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。

⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路（IC）卡规范》第2部分：应⽤规范中定义。

──应⽤选择。

定义了卡和终端完成应⽤选择的处理过程，并规定了与卡中此过程相关的数据⽂件的逻辑结构。

此部分与EMV’96－⽀付系统集成电路卡规范的第3部分等同。

──安全机制。

定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。

应⽤安全特征和设备要求在《中国⾦融集成电路（IC）卡规范》第2部分：应⽤规范中定义。

1.范围《中国⾦融集成电路（IC）卡规范》第1部分：卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。

其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门（单位），也可以作为其它⾏业IC 卡应⽤的参考。

2.参考资料EMV’96:1996 ⽀付系统的集成电路卡规范EMV’96:1996 ⽀付系统的集成电路卡应⽤规范EMV’96:1996 ⽀付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分：触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语⾔表⽰代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分：凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分：ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分：触点的尺⼨和位置(ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分：电信号和传输协议(ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿1:T=1，异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分：⾏业间交换⽤命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分：应⽤标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分：⾏业间数据元(国际标准草案)ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分：DEA ISO 8732:1987 信息处理 64位块加密算法的运算⽅法GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容(ISO 8583:1987)ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容GB/T 15273 信息处理⼋位单字节代码型图型字符集 (ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第2部分：使⽤哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分：专⽤哈什函数ISO/IEC 10373:1993 识别卡测试⽅法中国⼈民银⾏《银⾏IC卡规范(暂⾏)》(1996.3)中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)3.定义本规范使⽤以下定义。

中国金融IC卡试点PSAM卡应用规范（V2.0讨论稿）二零零六年八月目录一.文件结构 (1)1.文件结构 (1)2.MF区域说明 (2)3.ADF区域说明 (3)二.基本命令 (5)1.选择文件（S ELECT） (5)2.读记录文件（R EAD R ECORD） (7)3.写记录文件（U PDATE R ECORD） (8)4.读二进制文件（R EAD B INARY） (10)5.写二进制文件（U PDATE B INARY） (11)6.外部认证（E XTERNAL A UTHENTICATION） (13)7.取响应数据（G ET R ESPONSE） (14)8.取随机数（G ET C HALLENGE） (15)三.扩展命令 (16)1.写入密钥（W RITE K EY） (16)2.批量更新密钥初始化（I NIT B ATCH U PDATE） (17)3.批量更新消费主密钥（B ATCH U PDATE GMPK） (18)4.通用DES计算初始化（INIT_FOR_DESCRYPT） (20)5.通用DES计算（DES C RYPT） (22)6.应用解锁（A PPLICATION U NBLOCK） (24)7.MAC1计算（INIT_SAM_FOR_PURCHASE） (26)8.校验MAC2（CREDIT_SAM_FOR_PURCHASE） (28)四.应用流程 (30)1.全国密钥管理中心洗卡 (30)2.消费交易流程 (31)五.安全特性 (32)1.密钥装载 (32)2.密钥访问 (32)3.密钥属性 (32)4.加密算法描述 (33)六.状态码 (35)附录A 命令清单 (37)附录B 卡片中的基本数据文件 (38)一.文件结构PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。

PSAM卡具有一定的通用性。

经过个人化处理的PSAM卡能在不同的机具上使用。

中国银联境内成员机构PBOC卡业务入网联机测试案例集目录1概述 (1)2测试案例编写说明 (1)2.1案例组织 (1)2.2测试卡状态说明 (2)2.3测试基本要求 (2)2.4测试结果判断标准与方法 (4)3PBOC卡业务联机测试案例 (5)3.1PBOC电子钱包/存折标准IC卡交易入网联机测试案例 (5)3.1.1受理方联机测试案例 (5)3.1.2发卡方联机测试案例 (8)3.2PBOC借贷记标准IC卡成员机构入网联机测试案例 (11)3.2.1受理机构入网联机测试案例 (11)3.2.2发卡机构入网联机测试案例 (36)4基于PBOC借贷记卡电子现金和非接触业务联机测试案例 (57)4.1.1受理机构入网联机测试案例 (57)4.1.2发卡机构入网联机测试案例 (62)5磁条卡回归测试案例 (66)5.1.1受理机构入网联机测试案例 (66)5.1.2发卡机构入网联机测试案例 (69)1概述本部分介绍了境内入网机构使用中国银联所提供的联机测试环境进行《银行卡联网联合技术规范V2.0》（以下简称2.0版）境内PBOC借贷记业务、基于PBOC借贷记卡的电子现金和非接触业务测试的测试案例集。

入网机构在进行PBOC交易测试以前，必需已经是遵循银联2.0版技术规范的入网机构。

PBOC 借贷记、基于PBOC借贷记卡的电子现金和非接触业务交易入网测试包括离线测试和联机测试两部分，本文档仅包含联机测试阶段的PBOC借贷记、基于PBOC借贷记卡的电子现金和非接触业务交易的测试案例集。

离线测试：对于所有机构申请开通的交易，均要求通过对应案例的测试；离线测试结束后，入网机构将测试案例执行过程中银联仿真生成的交易日志文件，提交中国银联评估，通过之后，可以安排计划进入联机测试。

联机测试：测试顺序可由测试人员安排，可分为几个清算日的测试，建议首先完成PBOC联机交易测试、然后完成磁条卡传统交易回归测试、最后进行日终清算的测试；为尽量缩短测试周期，差错处理测试可以在每天日切前完成一部分。

IC卡检测报告1. 引言IC卡（Integrated Circuit Card），也被称为芯片卡或智能卡，是一种集成了芯片电路的塑料卡片。

它被广泛应用于金融、电信、交通、身份认证等领域。

为了确保IC卡的正常运行并保护用户的权益，对IC卡进行定期的检测和评估是非常重要的。

本文将以“IC卡检测报告”为题，介绍IC卡检测的步骤和注意事项。

通过详细的分析和说明，读者将能够了解IC卡检测的基本原理和过程。

2. 检测步骤2.1 准备工作在进行IC卡检测之前，首先需要准备工作。

这包括选取适当的检测设备和工具，如IC卡读卡器、终端设备和测试软件等。

2.2 外观检测外观检测是IC卡检测的第一步。

通过肉眼观察IC卡外观，检查是否存在明显的损坏、划痕或变形等情况。

还需要检查IC卡上的标识、图案和文字是否清晰可见。

2.3 电气特性检测电气特性检测是IC卡检测的关键步骤。

通过连接IC卡读卡器和测试终端，对IC卡进行一系列电气特性的测量和分析。

这些特性包括电压、电流、功耗和通信速率等。

2.4 功能性检测功能性检测是确保IC卡能够正常工作的重要环节。

通过使用特定的测试终端和软件，对IC卡的功能进行全面测试。

这包括读取和写入数据、进行加密和解密操作以及进行交易等。

2.5 安全性检测安全性检测是保证IC卡安全性的关键步骤。

通过使用专业的安全测试工具，对IC卡的安全性进行评估。

这包括检测是否存在漏洞、防护是否有效以及是否符合相关的安全标准等。

2.6 数据完整性检测数据完整性检测是检查IC卡存储的数据是否完整和正确的步骤。

通过读取IC卡中的数据，并与预期结果进行对比，以确保数据的完整性和一致性。

3. 注意事项在进行IC卡检测时，需要注意以下事项：•确保IC卡检测设备和工具的准确性和可靠性。

•严格遵守操作规程和标准，确保检测过程的准确性和一致性。

•在检测过程中，注意保护IC卡的安全和保密性，避免信息泄露或被篡改。

•对于检测结果的分析和评估，需要有专业的技术人员进行判断和确认。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

ICS 35.240.40 A11备案号：JR中国金融集成电路（IC ）卡规范第4部分：借记/贷记应用规范China financial integrated circuit card specifications —Part 4：Debit/credit application overview（讨论稿）（本稿完成日期：2008年3月25日）中国人民银行 发布前言JR/T 0025《中国金融集成电路（IC）卡规范》由以下13部分组成：——第1部分：电子钱包/电子存折卡片规范；——第2部分：电子钱包/电子存折应用规范；——第3部分：与借记/贷记应用无关的IC卡与终端接口需求；——第4部分：借记/贷记应用规范；——第5部分：借记/贷记卡片规范；——第6部分：借记/贷记终端规范；——第7部分：借记/贷记安全规范；——第8部分：与应用无关的非接触式规范；——第9部分：电子钱包扩展应用指南；——第10部分：借记/贷记应用个人化指南；——第11部分：非接触式IC卡通讯协议执行规范；——第12部分：非接触式IC卡支付规范；——第13部分：基于借记/贷记应用的小额支付规范。

本部分为本标准的第4部分。

本部分提供了卡和终端之间处理的技术性概要，用于理解此处理和在借记/贷记交易流程中有关事宜的步骤。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口。

本部分主要起草单位：中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、银行卡检测中心、中国印钞造币总公司和中国金融电子化公司。

本部分主要起草人：张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。

引言本部分为JR/T 0025的第4部分，与JR/T 0025的第3部分、第5部分、第6部分和第7部分一起构成借记/贷记规范。

缙云杭银村镇银行IC借记卡系统内部测试报告一、缙云杭银村镇银行IC借记卡功能简介缙云杭银村镇银行IC借记卡是缙云杭银村镇银行面向个人客户签发的一种具有借记和电子现金功能,不可透支的金融支付结算工具。

借记IC 卡具有银行借记、电子现金功能，支持接触式和非接交易模式。

缙云杭银村镇银行IC 卡（借记账户）可在境内、外(包括港澳台）使用,在发卡机构柜面、加入“浙江银联柜面通”业务的营业网点、有“银联"标识的自助设备上具有取款、查询、转账结算等功能，有“银联”标识的POS 上具有消费、预授权、查询等功能。

缙云杭银村镇银行IC借记卡（电子现金)限在中国境内使用，在发卡机构柜面和本行ATM上具有存取款、转账、查询、电子现金圈存等功能，在有银联“Upcash”标识的他行自助设备可查询、取款、转账等功能，在有银联“Upcash”标识的POS 上具有小额脱机消费、查询等功能。

二、测试目的及测试项目（一）测试目的为确保缙云杭银村镇银行IC借记卡上线后各项功能正常使用，我行运营管理部和杭州银行卡部成立了缙云杭银村镇银行IC 卡测试项目组，主要负责缙云杭银村镇银行借记IC卡的业务需求、测试验收等工作.（二）测试项目本报告主要测试内容涉及IC借记卡（含电子现金功能）的相关功能测试.具体测试项目如下：1、核心系统柜面测试（1）借记卡柜面交易功能测试（2)电子现金柜面新增交易功能测试2、自助渠道交易功能测试(1）借记IC 卡在ATM交易功能测试（2)借记IC 卡在POS收单系统交易功能测试三、测试计划安排测试项目组：组长：章钟芬（杭州银行卡部)成员组成：程万里、丁静芳、李栋、瞿赛（二）金融IC 卡测试时间安排2014 年1月13 日-—2014 年1 月28 日四、IC 卡系统测试验收报告（一）核心系统柜面交易测试验收结果本次柜面交易测试范围为61个交易。

为了实现磁条卡到IC 卡的顺利有序过渡，目前我行的金融IC 卡具备芯片和磁条功能，交易支持芯片或同时支持芯片和磁条交易。

基于halcon的IC卡检测专业：通信工程班级：通信6班学号：20123100016姓名：李思杭指导老师：胡晓辉摘要现代化的卡片生产都是流水线式的大规模生产,在流水线的前端喷码机喷码后,在喷码过程中难免会出现诸如部分字符漏印，字符不完整，字符混乱，字符位置不对，字符的字体不对或不一致等缺陷。

因此,需要在线实时的对喷码结果进行识别检测,以便及时剔除喷印错误的卡片,减少或消除卡片发行公司的损失。

为此有必要研究一种检测速度快，准确率高的IC卡字符识别系统,对喷印字体符号进行可靠的检验,本系统研究高速运动中的喷码字符定位和识别,包括数字，字母和条码,解决机器视觉在高速运动中由于图像对比度差，ROI区域变化范围大，图像运动模糊，图像处理时间长影响生产率，识别准确率低，等技术难题,满足包装业，制卡业等对喷码质量存在在线检测要求的场合。

基于以上思想,我们通过使用德国MVetc公司的机器视觉软件Halcon来搭建整个视觉系统,使用一种先进行字符分割后识别目标字符区域的新的字符定位算法,并用基于图像处理底层的Halocn函数实现神经网络识别字符算法和新的条码识别和译码算法，通过这些算法的实现,解决包装，制卡业高速生产线上喷码后字符(数字，字母和条码)的检测与识别的难题,识别速度快，突破包装，制卡等行业在生产过程中提高生产速度所面临的技术瓶颈,提升该行业设备的整体水平和在国际市场上的竞争力。

关键字: 机器视觉 Halocn图像处理字符识别喷码条形码一．机器视觉软件Halcon的介绍HALCON是德国MVTec公司开发的一套完善的标准机器视觉算法包，拥有应用广泛的机器视觉集成开发环境。

它节约了产品的成本，缩短了软件的开发周期——HALCON灵活的架构便于机器视觉，医学图像和图像分析应用的快速开发。

HALCON提供了卓越的性能，并全面地支持多核平台和特殊指令集 (如AVX2)，以及GPU加速。

HALCON可应用于所有行业，其提供的函数库已被使用在成千上万的各行各业应用系统中，包括blob分析、形态学、匹配、测量、识别和3D视觉等。

中国银联金融IC卡支付系统公钥认证业务规范V1.0（草案）中国银联二○○五年九月目录1引言 (6)1.1《银联金融IC卡支付系统公钥认证业务规范》概述 (6)1.2规范性引用文件 (6)1.3定义和缩写 (8)1.4适用范围 (10)1.5版本控制 (10)2中国银联金融IC卡支付系统公钥认证体系概述 (11)2.1中国银联金融IC卡支付系统公钥认证体系 (11)2.2中国银联金融IC卡支付系统公钥认证服务 (13)2.3生产和测试证书 (13)2.4银联金融IC卡支付系统公钥认证管理机构 (14)2.5银联金融IC卡支付系统公钥认证服务联系人 (14)3证书生命周期管理规则 (16)3.1银联金融IC卡支付系统公钥认证服务申请及管理流程 (16)3.2成员机构注册 (16)3.2.1注册需要获取的材料 (17)3.2.2参加会员注册会议需携带的文件 (18)3.2.3会员注册会议 (19)3.2.4会员注册材料的变更 (20)3.2.5会员机构义务 (20)3.2.6中国银联金融IC卡支付系统公钥证书认证服务会员费.. 203.2.7成员机构的会员联系人更改 (21)3.3测试证书申请 (21)3.3.1根CA测试公钥信息的申请、传递、验证 (21)3.3.2发卡行测试公钥证书的申请、签发、传递、验证 (22)3.4成员机构根CA生产型公钥证书申请、获取、接受 (22)3.5发卡行公钥证书申请、签发、传递、验证 (24)3.5.1成员发卡行公钥证书申请前的规则 (24)3.5.2准备发卡行公钥证书申请书 (26)3.5.3发卡行公钥证书申请的递交 (27)3.5.4银联金融IC卡支付系统公钥认证机构对证书申请的受理283.5.5发卡行收到银联签发的公钥证书的核实 (30)3.6收单机构根CA公钥证书放置、移出 (31)3.6.1装载银联金融IC卡根CA公钥信息 (31)3.6.2将银联金融IC卡根CA公钥信息传递给终端 (31)3.6.3银联金融IC卡根CA公钥的移出 (33)3.7发卡行公钥信息的变更 (33)3.8发卡行公钥证书的更新 (34)3.9发卡行公钥证书的提前撤销 (34)3.10成员机构退出公钥认证服务 (34)3.11银联金融IC卡支付系统公钥认证服务费用 (35)4中国银联金融IC卡支付系统公钥认证体系安全策略 (36)4.1责任 (36)4.2安全规则 (37)4.2.1一般规则 (38)4.2.2银联金融IC卡支付系统规则 (40)4.2.3成员发卡行业务规则 (46)4.2.4成员收单机构业务规则 (47)附录A 中国银联金融IC卡支付系统公钥认证服务会员注册表 (1)附录B 中国银联银行卡BIN申请表 (1)附录C 发卡行公钥证书工作申请表 (3)1引言1.1《银联金融IC卡支付系统公钥认证业务规范》概述《银联金融IC卡支付系统公钥认证业务规范》是对中国银联金融IC卡支付系统公钥认证服务的业务规范，具体内容包括银联金融IC卡支付系统公钥认证服务介绍，银联成员机构的银联金融IC卡支付系统公钥认证服务会员注册，根CA测试证书的获取，根CA生产证书的获取，成员发卡行公钥证书申请、签发、传递、与接受，公钥信息的变更，成员机构退出会员的手续，中国银联金融IC 卡支付系统公钥认证体系安全策略，等方面的业务规定。

PBOC 3.0标准IC卡的安全体系研究与验证张宝全;徐李仙;周枫;张少泉;陈先富【摘要】随着科技的进步,经济的发展,全球金融交易越来越频繁,而针对金融交易的安全事故也屡见不鲜.为了规范金融交易市场,国际上指定了一系列的标准和规范.在我国,中国人民银行基于国际EMV标准,制定了金融IC卡的标准和规范——PBOC标准.本文致力于研究基于目前我国最新的金融IC卡标准PBOC 3.0的安全体系,使用金融IC卡做验证,并给出相应的实验结果.在研究的过程中,本文从脱机数据认证着手,同时涉及到应用密文和发卡行验证、卡片的安全、密钥管理体系和安全机制.由静态数据认证出发,到标准动态数据认证,再到快速数据认证,层层推进.从最后设计出验证PBOC 3.0金融IC卡脱机数据认证的验证平台,并验证了一些IC 卡的安全性.【期刊名称】《软件》【年(卷),期】2017(038)010【总页数】6页(P50-55)【关键词】信息安全;金融IC卡;PBOC3.0;静态数据认证;动态数据认证;快速数据认证【作者】张宝全;徐李仙;周枫;张少泉;陈先富【作者单位】昆明理工大学信息工程与自动化学院,云南昆明 650500;云南电网有限责任公司电力科学研究院,云南昆明 650217;电子科技大学计算机科学与工程学院,成都 611731;昆明理工大学信息工程与自动化学院,云南昆明 650500;云南电网有限责任公司电力科学研究院,云南昆明 650217;云南电网有限责任公司电力科学研究院,云南昆明 650217【正文语种】中文【中图分类】TP393.08随着经济和科技的快速发展，金融交易越来越普遍。

在交易过程中，现金的使用越来越少，而金融IC卡的使用越来越多，包括储蓄卡，信用卡等金融交易工具。

为了规范金融交易市场，国际上制定了IC卡规范——EMV规范[1]。

我国基于EMV 规范，由中国人民银行制定了一系列的PBOC规范，目前最新版本为PBOC 3.0标准规范。

1．目的：为了保证本工厂获证产品在生产时有可靠性、安全性及与获证产品的一致性，并为满足客户要求特制定本程序。

2．定义：
3．适用范围：本公司生产的IC卡读卡器均适用。

例行检验是在生产线的最终阶段对生产线上的产品进行100%检验，通常检验后，除包装和加贴标签外，不再进一步加工。

确认检验是为验证产品持续符合标准要求进行的抽样检验，确认实验应按标准的规定进行；
4．职责：
4．1 生产部：负责IC卡读卡器生产。

4．2品管部：负责IC卡读卡器的功能及外观等检验。

4．3工程部：负责IC卡读卡器的确认检验。

5．程序内容
5．1例行检验。

5.1.1 IC卡读卡器成品经组装成品后，送品管部测试，若测试OK则流入下一工序进
行一致性、功能、外观、标识，并填写《品质检验报告》。

5.1.2以上任一工序检验不通过，该工序检验员及时将其隔离并通知生产部进行返工
查至检验OK为止。

5．2确认检验
5．2．1工程部按《电气电子产品强制性认证实施规则——信息技术》中确认检验项目、时间、频次进行确认检验，并保存确认检验记录。

5．2．2对于本厂无能力确认检验项目，由工程部送国家认可检测机构检验，并保持检验记录。

5．3．3确认检验详见下表
产品确认检验表
6．0参考文件
6．1《电气电子产品强制性认证实施规则——信息技术》7．0相关表单
7．1《QC检验日报》。