银联商务POS数字签名方案.docx

银联商务posa字签名方案【由公钥证书文件头（包含对公钥证书的一些版本控制等 管理信息）+公钥证书+公钥证书的数字签名 3个部分组成】下载 到POS中，公钥证书格式遵循ITU-T （国际电信联盟组织）X.509 规范，公钥证书中包含了公钥、证书发行者、证书所有者及有效 期等信息。从证书的维护管理角度来看,证书采用两级证书树的结构来使用.所以银联商务维护根证书和工作证书两套证书。根证书用来对工作证书的合法性进行认证，不能用来对应用 程序的合法性进行认证；而工作证书用来对被下载的软件的合法 性进行认证。4.3. POS端证书的管理POS中存储的证书树包含两级证书： 根证书和工作证书。根证书用来对工作证书的合法性进行认证。不能用来对应用程序的合法性进行认证。而工作证书用来对被下载的软件的合法性进行认证。一.根证书：1）厂商根证书：POS中的第一个根证书称为厂 商根证书。厂商根证书由终端厂商提供，由终端厂商在生产阶段通过烧 片方式写入POS中。2）银联商务根证书：银联商务总公司提供根证书公钥（TranslateRootPublicKey）给终端厂商,终端厂商用厂商根证书对应的私钥对银联商务根证书公钥进行数字签名，并把签名后的根证书公钥文件交给银联商务总公司。3） POS的交接：当POS被送到各银联商务分公司后，银联 商务分公司先下载经过签名的银联商务根证书文件FILE1到POS中，把POS的厂商根证书更新成银联商务根证书。以上根证书更新的同时，POS中旧的证书以及应用程序都会 被清除。根证书只能被更新（采用自签名方式），不能被删除。从而保证了根证书的安全性。二.工作证书：工作证书允许通过下载的方式更新，但是必 须先使用根证书对应的私钥签名后才能下载到POS中，从而更新旧的工作证书。但是每次更新工作证书，应用区程序都会被清除。根证书和工作证书下载后都不允许通过任何方式删除。4.4. 证书的使用以及应用程序进彳f数字签名的操作方式1）概述:下载到POS的终端应用程序必须先使用 PC端的数字签名工 具进行签名.终端应用程序由各终端厂商开发.应用程序开发人员 编译生成了最终的目标程序之后，银联商务使用 PC端的数字签 名工具对应用程序进行数字签名 .签名之后的目标程序再使用各 终端厂商提供的下装工具下装到POS中.下装工具只负责下装,不负责数字签名.2）安全管理原则：用于签名下载文件的私钥是从私钥文件中解析出来的.为了保护私钥，需要对私钥文件进行加 密保存.并且如果按照最高使用安全管理的要求，每次对应用程序 进行数字签名时，都需要有3位授权用户输入3组正确的密钥之 后才能对应用程序进行数字签名操作 .3）具体做法的建议：银联 商务产生了公私钥之后，公钥以证书的形式发布给 POS厂家，私钥 则写入USB-KEY,.对USB-KEY的访问权限采用由3位不同的授 权用户输入3组16字节长的密钥进行认证的方式来管理 .一旦三 人认证通过，则可以把应用程序的数字摘要 H输入USB-KEY中 进行数字签名，加密后得到签名信息 S.这样做的好处，就是私钥信 息在整个签名过程中不会泄露.4.5.证书的更新l工作证书过期更 新后，如何对TMS上的终端应用程序进行处理证书更新后，需 要把所有在用的终端应用程序都批量重新签名。另外，对于多应用终端，签名是对每一个应用做一次签名， 而不是把终端上的所有应用打包一起做一次签名。加载多应用的终端，如果其中几个应用校验签名合法，另外 的一个应用签名校验不合法，可将检验合法的程序下载到终端。l证书有效期的识别对工作证书有效期的识别，可有两种方 式：一、在终端识别；二、在后台进行识别；方案一：建议在后 台进行识别。终端本身不判断工作证书的有效期。在TMS协议中，终端要在开始的时候告诉 TMS当前POS保 存的工作证书版本，如果证书版本过低，TMS可以启动更新证书的操作。方案二：终端判断工作证书的有效期。如果有效期到了，终端不允许下载新的用户程序，除非终端更新了工作证书。l校验签名的方式终端在下载程序时候才校验签名，平时开机只检验程序的完整性，不校验的合法性。这样的好处是，可以很好地解决POS中旧的由过期证书签署 过的应用程序的验证问题。l终端测试程序的下载如果终端测试程序统一由总公司管理， 由于版本繁杂多样，显然是不合适的。如果由分支机构在直接上传到 TMS生产系统，不利于终端应 用程序的管理。因此需要终端支持调试态，具体见 4.6。4.6.调试终端与正式布点终端的切换 POS可以在监控层通过安全认证后（例如输入联机获取到的口令）切换到调试态。以便调试人员调试应用程序。POS处于调试态的时候，下载程序都不需要证书认证。但是屏幕界面会每隔一定时间（例如5秒）弹出一个警告提示 框，以便提示用户，此 POS处于调试状态，不要进行实际交易。POS可以在监控层通过安全认证后（例如输入联机获取到的 口令）切换到正式布点态。这个切换工作会把POS中已有的用户程序全部删除。47TMs和签名校验相关的流程 1） POS和TMS握手，完成 前期的相互认证2） POS把自己的终端序列号，根证书，工作证 书的版本信息，以及 POS支持哪些非对称算法类型（RSA还是 椭圆曲线等）上传给 TMSo（TMS端，证书的版本信息应该就对应了这个证书采用了何种非对称算法）3） TMS根据这些信息判断该POS是否和现有的 TMS认证算法（比如 RSA还是椭圆曲线，密钥长度等）一致， 以及证书版本是否是最新的。如果不需要更新证书，就进入第 4步。如果要更新POS上的相应证书，就可以启动更新证书流程。完成后进入第4步。4） TMS进行具体的文件更新操作。5） POS根据协议收到相关文件，通过认证后安装相关文件到 POS中6） POS重启，完成相关文件的安装工作。4.8.相关工具的开发1）数字签名工具的开发签名工具由银联 商务开发。银联商务提供签名工具的算法，生成的签名文件的数据结构 以规范的形式加以约定。以便各个终端厂商遵守。2）下载工具的开发由各个终端厂商提供，下载工具用于下载FILE1及FILE2文件到POS终端，并使用银联商务根证书公钥 替换厂商出厂根证书。附录A证书文件和签名文件的数据结构1.签名的目标文件类型目前需要签名的目标文件包括以下几种类型：1)应用程序文件：以压缩包文件提供，通常功能相对独立的模块组成一个压缩 包文件；2)证书文件：由认证中心发行的公钥证书文件。2.证书的数据结构公钥证书及对应的私钥由 CA中心发行，公 钥证书格式遵循ITU-T (国际电信联盟组织)X.509规范，公钥 证书中包含了公钥、证书发行者、证书所有者及有效期等信息。1) DER编码格式X.509标准证书采用 DER编码格式，DER 编码格式不仅规定了数据的存放格式，也规定了数据类型定义。一个完整的数据结构包含的信息如下：u格式信息 (IdentifierOctets):表示数据类型；u 长度信息(LengthOctets)： 表示数据的长度；u数据信息(ContentsOctets):实际存放的数 据内容；一般的，一个数据结构可以按照以下格式表示：格式信 息长度信息数据信息2)证书结构证书结构中包含了若干个域， 每一个域都按照 DER编码，下表对证书结构中的各个域进行说明：区域用途版本标识证书格式的版本，目前包含 V1/V2/V3三 个版本系列号序列号是由 CA中心指派给每一个证书的一个整型 数值的唯一标识符，是独一无二的。有序列号和颁发者信息可以确定一个唯一的证书签名算法标识文件签名时采用的加密算法类型和HASH算法类型颁发者标识证书的颁发机构有效期标识证书有效起始日期和有效终止日 期两部分内容，即证书在该时间段内有效。主题标识公钥产生的机构。通常，该信息和颁发者信息相同公钥包含公钥对应的密码算法类型描述和公钥本身扩展信息扩展域在证书版本为V2和V3中才有，它表明了证书的其它一些信息。例如，它可以包含颁发机构密钥标识符、主题密钥标识符、 密钥用法、基本限制等信息签名信息 CA对证书签名后生成的数 据3.证书及程序文件的文件头格式证书与程序文件的下载方式 相同，为了使POS能区别证书与程序文件，我们需要给证书文 件和程序文件加文件头，用于标识文件类型，对于证书文件，可 以在文件头中填入证书版本， 从而方便证书管理，加文件头的功 能可以由签名工具完成，证书文件和程序文件的文件头长 128字 节，格式如下：区域大小（字节）必填用途文件类别名称16是文件类别终端文件名16是在终端上的文件名称型号名称 16否自 定义文件版本16否版本信息显示名称 16否自定义所属应用区 16属于底层文件可不填应用区名称创建时间16否创建时间校验4否扩展文件头+文件体的校验和文件体长度4是文件体长度签名信息长度4否扩展文件头长度2否扩展文件头长度结构版本 1 是该文件头结构版本，内容固定，不得自行定义结束标志1是结 束符，以0x0a表示对文件头各个域的说明如下：1）文件类别名 称：标识文件的类别。对于证书文件，类别名称定义为“UNIMAR&II-CRT ;对于程序文件，类别名称定义为 “UNIMAR&II-PKG o2）终端文件名：标识文件在终端存储时的文件名。填入签名时输入的源文件的文件名即可（包含后缀名）。3）型号名称：对于证书文件，如果是根证书，填入“ROOT,如果是工作证书填入 “WORK;对于程序文件，此域不填。4）文件版本：标识文件的版本。对于根证书及工作证书，版本定义相同，使用 3个域标识版 本即“AA.BB.CC ,第一个域表示当前证书是临时证书还是生产 证书，临时证书用“00B识，生产证书用 “01标识；第二个域表 示证书的版本，从“01开始往上升级；第三个域预留。对于程序文件，此域不填。5）显示名称：对于证书文件，如果是根证书，填入 “ ROOTCRT,如果是工作证书填入 “ WORKCRT;对于程序文 件，此域不填。6）所属应用区：不填。7）创建时间：填入签名时的系统时间，也可不填。8）校验：文件体的校验和，不包含文件头及签名信息。此域可不填。9）文件体长度：标识文件主体的长度，不包含 128字节文件 头及签名信息的长度。对于证书文件即为CA中心生成的证书文件长度，对于程序 文件即为压缩包文件长度。10）签名信息长度：对文件签名后生成的签名信息长度，此签名信息直接附加到文件主体的末尾。11）扩展文件头长度：不填。12）结构版本：固定填入0x01。13）结束标志：固定填入 0x0a。4.签名后的证书及程序文件格式区域大小（字节）说明文件头128字节参照第2点的说明文件体文件主体，对于证书文件即为CA中心生成的证书文件内容； 对于程序文件即为压缩包文件 内容签名信息签名后生产的签名信息，长度等于公钥模长