认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。
下面是对各参数的说明:
参数名称 | 参数 属性 | 参数长度 (byte) | 参数 tag值 | 参数含义 | 参数下载时间 | 参数适应场合 |
---|---|---|---|---|---|---|
RID | b | 5 | 9F06 | 与认证中心公钥索引一起标识认证中心的公钥 | 安装或调整时 | 交易应用 |
认证中心公钥索引 | b | 1 | 9F22 | 与RID一起标识认证中心的公钥 | 安装或调整时 | 交易应用 |
认证中心公钥有效期 | n8 | 4 | DF05 | 认证中心规定的有效期限 | 安装或调整时 | 交易应用 |
认证中心公钥哈什算法标识 | b | 1 | DF06 | 标识用于在数字签名方案中产生哈什结果的哈什算法 | 安装或调整时 | 交易应用 |
认证中心公钥算法标识 | b | 1 | DF07 | 标识使用在认证中心公钥上的数字签名算法 | 安装或调整时 | 交易应用 |
认证中心公钥模 | b | 变长,最大为248 | DF02 | 公钥模值 | 安装或调整时 | 交易应用 |
认证中心公钥指数 | b | 1或3 | DF04 | 公钥指数 | 安装或调整时 | 交易应用 |
认证中心公钥校验值 | b | 变长 | DF03 | 验证认证中心公钥用 | 安装或调整时 | 交易应用 |
00001注: 认证中心公钥校验值的计算内容为RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为SHA-1。
IC卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表:
参数名称 | 参数属性 | 参数长度(byte) | 参数tag值 | 参数含义 | 参数下载时间 | 参数适用场合 |
AID | b | 5-16 | 9F06 | 终端支持的借/贷记应用列表,如ISO/IEC 7816-5所述,指明应用 | 安装或调整时 | 交易应用 |
应用选择指示符(ASI) | b | 1 | DF01 | 指示应用选择时终端上的AID与卡片中的AID是完全匹配(长度和内容都必须一样),还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个AID仅有一个应用选择指示符。 | 安装或调整时 | 交易应用 |
应用版本号 | b | 2 | 9F09 | 支付系统给应用分配的版本号 | 安装或调整时 | 交易应用 |
TAC-缺省 | b | 5 | 标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件 | 安装或调整时 | 交易应用 | |
TAC-联机 | b | 5 | 标识联机交易的收单行条件 | 安装或调整时 | 交易应用 | |
TAC-拒绝 | b | 5 | DF13 | 标识不作联机尝试即拒绝交易的收单行条件 | 安装或调整时 | 交易应用 |
终端最低限额 | b | 4 | 9F1B | IC卡消费时终端允许的最低脱机限额 | 安装或调整时 | 交易应用 |
偏置随机选择的阈值 | b | 4 | DF15 | 在终端风险管理中用于随机交易选择的值 | 安装或调整时 | 交易应用 |
偏置随机选择的最大目标百分数 | cn(包含两位有效数字) | 1 | DF16 | 用于偏置随机选择的最大目标百分数 | 安装或调整时 | 交易应用 |
随机选择的目标百分数 | cn(包含两位有效数字) | 1 | DF17 | 用于随机选择的目标百分数 | 安装或调整时 | 交易应用 |
缺省DDOL | b | 变长 | DF14 | 卡片中无DDOL时用于构造内部认证命令的DDOL | 安装或调整时 | 交易应用 |
终端联机PIN支持能力 | b | 1 | DF18 | 指示终端在每个AID的要求下是否支持联机PIN的输入。 | 安装或调整时 | 交易应用 当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN |
终端电子现金交易限额 | cn | 6 | 9F7B | 终端使用此数据元(如果存在的话)判断一个交易的处理方式,当授权金额小于该限额时允许电子现金交易,否则设置终端行为代码并根据判断确认交易方式(小额支付参数)。 | 安装或调整时 | 交易应用 |
非接触读写器脱机最低限额 | cn | 6 | DF19 | 在AID联合中,用来指示读写器中非接触交易的最低限额 | 安装或调整时 | 交易应用 |
非接触读写器交易限额 | cn | 6 | DF20 | 如果非接触交易的金额大于或等于此数值,则交易终止。允许在其他界面尝试此交易 | 安装或调整时 | 交易应用 |
读写器持卡人验证方法(CVM)所需限制 | cn | 6 | DF21 | 如果非接触交易超过此值,读写器要求一个持卡人验证方法(CVM)。 | 安装或调整时 | 交易应用 |
IC卡公钥下载交易中采用如下方式构造该域内容:
1、 请求报文中填写需要下载的公钥RID和索引,采用TLV格式,每次只能请求一组公钥信息。若需要请求多组公钥,必须反复发送该报文
2、应答报文中该域的第一个字节为0表示POS中心没有该公钥,为1表示后续有公钥信息。公钥信息的格式为:
RID+索引+有效期+哈什算法标识+公钥算法标识+公钥模+公钥指数+公钥校验值。每个元素都采用TLV的格式,每次只能返回一组公钥信息。
三、参数下载交易中采用如下方式构造该域内容:
1、 请求报文中填写需要下载参数的AID,采用TLV格式,每次只能请求一组参数信息。若需要请求多组参数,必须反复发送该报文
2、应答报文中该域的第一个字节为0表示POS中心没有该参数,为1表示后续参数信息。公钥信息的格式为:
AID+应用选择指示符(ASI)+TAC-缺省+TAC-联机+偏置随机选择的阈值+TAC-拒绝+终端最低限额+偏置随机选择的最大目标百分数+随机选择的目标百分数+缺省DDOL+终端联机PIN支持能力。