pboc3.0规范

竭诚为您提供优质文档/双击可除

pboc3.0规范

篇一：谈谈pboc3.0中使用的国密sm2算法. 谈谈pboc3.0中使用的国密sm2算法 一知识准备

sm2是国密局推出的一种他们自己说具有自主知识产权的非对称商用密码算法。本身是基于ecc椭圆曲线算法的，所以要讲sm2,先要弄懂ecc。

完全理解ecc算法需要一定的数学功底，因为涉及到射影平面坐标系，齐次方程求解,曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ecc的我推荐网名为zmworm的大牛在多年前写的>。此人是早年看雪论坛中的一个版主，对算法和密码学很有研究。

本篇的主旨还是希望能以简单通俗的语言，讲清楚pboc3.0认证过程中，所用到的sm2的相关概念，包括它的实现，使用等。

1椭圆曲线到底是什么样的 图1

第 1 页 共 10 页

图2

上面是两个不同椭圆曲线在坐标系中的几何表示,不过这个坐标系不是二维坐标系，而是射影坐标系。可以用空间思维想像一下(但是注意不是三维坐标系),打个比方，你晚上站在一个路灯前面，地上有你的影子，你本身是在一个二维坐标系(把你想像成一个纸片)，和你的影子一起构成一个射影坐标系。

曲线的每一个点,用三个参量表示,(x,y,z)。我们知道在二维坐标系里的每个图形都遵循一个方程，比如直接的二元一次方程是y=kx+b,圆的方程是(x－a)2+(y－b)2=r2,椭圆曲线在射影坐标系里也有自己的定义: y2z+a1xyz+a3yz2=x3+a2x2z+a4xz2+a6z3

所有椭圆曲线上的点都满足上述方程，a1,a2,a3,a4,a6是系数，决定曲线的形状和位置。

二维坐标和射影坐标有一个对应关系，即x=x/z,y=y/z,这样就可以把上面的方程转成普通的二维坐标系方程: y2+a1xy+a3y=x3+a2x2+a4x+a6 2离散的椭圆曲线

上面的坐标系都是基于实数的，椭圆曲线看起来都是平滑的，如果我们限制曲线的点都必须是整数，曲线就变成离散的了，如图3所示 :

第 2 页 共 10 页

图3

再进一步限制，要求整数必须大于0,小于某个大整数p,这样就形成了一个有限域Fp.然后我们在这个有限域里定义一些点与点之间的加减乘除运算规则，比如a点加b点得到c点(记做a+b≡c(modp))，或者a点乘以n得到k点(记做a×n≡k(modp))。至于具体规则细节可以不用关心，只要知道有这样的操作即可。 选一条曲线，比如 y2=x3+ax+b

把它定义在Fp上,要求a,b满足： 4a3+27b2≠0(modp)

我们把这样的曲线记为ep(a,b)

加解密是基于这样的数学难题，k=kg，其中k,g为ep(a,b)上的点，k是整数，小于g点(注意区分，不是我们平常说的那个意思)的阶(不用关心什么是点的阶)。给定k和g，计算k很容易；但给定k和g，求k就困难了。这样，g就叫做基点，k是私钥，k是公钥。

最后总结。描述一条Fp上的椭圆曲线，有六个参量： t=(p,a,b,g,n,h)。

p、a、b用来确定一条椭圆曲线， g为基点， n为点g的阶，

第 3 页 共 10 页

h是椭圆曲线上所有点的个数m与n相除的整数部分） 知识准备阶段知道这么多就可以了。 篇二：pboc电子钱包规范简介

pboc电子钱包规范简介

中国人民银行pboc（people’sbankofchina）在emV96的基础之上发布了中国的金融集成电路卡规范，行业内把这个规范称作pboc1.0。emV96是第一个针对银行应用的国际性智能卡标准，此前包括法国在内很多欧洲国家曾经推出过自己的银行领域智能ic卡标准。

从内容上看，这个pboc1.0规范基本上是翻译了emV96规范的内容（从某种意义上讲，一些所谓的中国标准90%以上都是翻译国际标准）。分别定义了卡片和终端的接口、卡片本身的技术指标、和应用相关的交易流程、终端的技术要求等。

从应用的角度看，卡片上有电子钱包ep

（electronicpurse）和电子存折ed（electronicdeposit）两种应用类型。每种应用类型分别对应着不同的交易流程和交易命令。

其中电子钱包支持：消费、圈存交易，消费不需要密码保护；电子存折支持：消费、取现、圈存、圈提、修改透支限额交易，需要密码保护。

第 4 页 共 10 页

简单解释一下几个名词：

消费：几乎不用解释，就是利用卡片在pos

（pointofsales）终端上进行插卡（对于ic卡而言不是刷卡而是需要插入卡片）消费；

圈存：就是一种转账交易，把银行账户的资金转移到电子钱包或者电子存折的账户中；取现：atm（autotellermachine）取现，不用解释；

圈提：和圈存刚好相反，是把电子存折账户的资金转移到银行账户中，电子钱包不支持圈提；修改透支限额：因为电子存折支持透支，所以可以通过这个交易过程来修改持卡人的透支限额。

从交易的方式来看，有脱机交易和联机交易两种，其中：消费和取现属于脱机交易，而圈存、圈提和修改透支限额属于联机交易。

在脱机交易过程中，用户的卡片和终端（pos机或者atm机）里面的消费安全访问控制模块psam

（purchasesecureaccessmodule）卡之间需要进行安全认证，这样才能够让终端获得授权，从卡片上进行扣款。 而对于联机交易而言，用户的卡片需要通过网络和银行主机进行安全认证。

这个规范在发布之后不久，emV就推出了新的规范emV2000，所以国内也同样翻译了emV2000并推出了所谓的

第 5 页 共 10 页