认证中心公钥(CA)与IC卡参数

认证中心公钥参数共包含如下参数信息：RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。

下面是对各参数的说明：

参数名称	参数属性	参数长度（byte）	参数tag值	参数含义	参数下载时间	参数适应场合
RID	b	5	9F06	与认证中心公钥索引一起标识认证中心的公钥	安装或调整时	交易应用
认证中心公钥索引	b	1	9F22	与RID一起标识认证中心的公钥	安装或调整时	交易应用
认证中心公钥有效期	n8	4	DF05	认证中心规定的有效期限	安装或调整时	交易应用
认证中心公钥哈什算法标识	b	1	DF06	标识用于在数字签名方案中产生哈什结果的哈什算法	安装或调整时	交易应用
认证中心公钥算法标识	b	1	DF07	标识使用在认证中心公钥上的数字签名算法	安装或调整时	交易应用
认证中心公钥模	b	变长，最大为248	DF02	公钥模值	安装或调整时	交易应用
认证中心公钥指数	b	1或3	DF04	公钥指数	安装或调整时	交易应用
认证中心公钥校验值	b	变长	DF03	验证认证中心公钥用	安装或调整时	交易应用
00001注： 认证中心公钥校验值的计算内容为RID+认证中心公钥索引＋认证中心公钥模+认证中心公钥指数；认证中心公钥校验值的计算方法为SHA-1。 IC卡除了需要用到公钥信息以外，还需要使用其它的参数信息。这些参数信息见下表： 参数名称 参数属性 参数长度（byte） 参数tag值 参数含义 参数下载时间 参数适用场合 AID b 5－16 9F06 终端支持的借/贷记应用列表，如ISO/IEC 7816-5所述，指明应用 安装或调整时 交易应用 应用选择指示符（ASI） b 1 DF01 指示应用选择时终端上的AID与卡片中的AID是完全匹配（长度和内容都必须一样），还是部分匹配（卡片AID的前面部分与终端AID相同，长度可以更长）。终端支持的应用列表中的每个AID仅有一个应用选择指示符。 安装或调整时 交易应用 应用版本号 b 2 9F09 支付系统给应用分配的版本号 安装或调整时 交易应用 TAC－缺省 b 5 DF11 标识如果交易可以联机完成但终端没有联机交易能力时，拒绝交易的收单行条件 安装或调整时 交易应用 TAC－联机 b 5 DF12 标识联机交易的收单行条件 安装或调整时 交易应用 TAC－拒绝 b 5 DF13 标识不作联机尝试即拒绝交易的收单行条件 安装或调整时 交易应用 终端最低限额 b 4 9F1B IC卡消费时终端允许的最低脱机限额 安装或调整时 交易应用 偏置随机选择的阈值 b 4 DF15 在终端风险管理中用于随机交易选择的值 安装或调整时 交易应用 偏置随机选择的最大目标百分数 cn（包含两位有效数字） 1 DF16 用于偏置随机选择的最大目标百分数 安装或调整时 交易应用 随机选择的目标百分数 cn（包含两位有效数字） 1 DF17 用于随机选择的目标百分数 安装或调整时 交易应用 缺省DDOL b 变长 DF14 卡片中无DDOL时用于构造内部认证命令的DDOL 安装或调整时 交易应用 终端联机PIN支持能力 b 1 DF18 指示终端在每个AID的要求下是否支持联机PIN的输入。 安装或调整时 交易应用 当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN。 终端电子现金交易限额 cn 6 9F7B 终端使用此数据元（如果存在的话）判断一个交易的处理方式，当授权金额小于该限额时允许电子现金交易，否则设置终端行为代码并根据判断确认交易方式（小额支付参数）。 安装或调整时 交易应用 非接触读写器脱机最低限额 cn 6 DF19 在AID联合中，用来指示读写器中非接触交易的最低限额 安装或调整时 交易应用 非接触读写器交易限额 cn 6 DF20 如果非接触交易的金额大于或等于此数值，则交易终止。允许在其他界面尝试此交易 安装或调整时 交易应用 读写器持卡人验证方法（CVM）所需限制 cn 6 DF21 如果非接触交易超过此值，读写器要求一个持卡人验证方法（CVM）。 安装或调整时 交易应用

IC卡公钥下载交易中采用如下方式构造该域内容：

1、 请求报文中填写需要下载的公钥RID和索引，采用TLV格式，每次只能请求一组公钥信息。若需要请求多组公钥，必须反复发送该报文

2、应答报文中该域的第一个字节为0表示POS中心没有该公钥，为1表示后续有公钥信息。公钥信息的格式为：

RID+索引＋有效期＋哈什算法标识＋公钥算法标识＋公钥模＋公钥指数＋公钥校验值。每个元素都采用TLV的格式，每次只能返回一组公钥信息。

三、参数下载交易中采用如下方式构造该域内容：

1、 请求报文中填写需要下载参数的AID，采用TLV格式，每次只能请求一组参数信息。若需要请求多组参数，必须反复发送该报文

2、应答报文中该域的第一个字节为0表示POS中心没有该参数，为1表示后续参数信息。公钥信息的格式为：

AID＋应用选择指示符（ASI）＋TAC－缺省＋TAC－联机＋偏置随机选择的阈值＋TAC－拒绝＋终端最低限额＋偏置随机选择的最大目标百分数＋随机选择的目标百分数＋缺省DDOL＋终端联机PIN支持能力。