脱机数据认证的原理
四、什么是PBOC2.0?
2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。
五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?
脱机数据认证是PBOC2.0中的重要部分的,是验证金融IC卡的有效手段。未来,消费者在使用符合PBOC2.0要求的金融IC卡进行持卡消费的时候,布置在商家的POS系统会与IC卡交互完成脱机数据认证工作,判断该卡是否被恶意篡改过或非法复制。在PBOC2.0中定义了两种脱机数据认证的方式,即静态数据认证和动态数据认证。
静态数据认证(简称SDA),由终端验证IC卡中的数字签名来完成。其目的是确认存放在IC卡中关键的静态数据的合法性,以及可以发现在卡片个人化以后,对卡内的发卡行数据未经授权的改动,不仅能有效地检测IC卡内关键静态数据的真实性,而且防止卡片的非法复制和伪造。
动态数据认证(简称DDA)。在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。
DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。
六、脱机数据认证的原理是什么?
(一)静态数据认证的原理。
静态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发卡行证书传送至发卡系统;
4.发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中;
5.根CA将其公钥PCA,经收单行传送至终端管理系统;
6.收单行终端管理系统把根CA公钥PCA通过远程下载至终端;
7.IC卡进行脱机交易的静态数据认证,受理终端完成如下过程:
·终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥PI
·终端使用恢复的发卡行公钥PI解密卡片签名数据
·终端将解密结果与卡片静态数据进行比对,保存比对结果
8. 将验证结果返回给卡片。
标准动态数据认证原理
这种方式在卡片行为分析前执行。在这种方式下,IC卡将来自卡片的动态数据以及由动态数据认证数据对象列表(DDOL)所标识的终端数据生成一个数字签名。
标准动态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC,并将发卡行公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;
4.发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;
5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;
6.根CA将自己的公钥PCA传送至终端管理系统;
7.终端管理系统把根CA公钥PCA通过远程下载至终端;
8.IC卡进行脱机交易的动态数据认证,过程如下:
·终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI,使用恢复的发卡行公钥PI恢复出IC卡公钥PICC
·终端向IC卡发送内部认证命令(INTERNAL AUTHENTICATE)请求一个动态签名;卡片连接内部认证命令中的终端数据和在IC卡动态数据中指定的卡片数据,由卡片私钥SICC对该数据进行数字签名并返回给终端
·终端使用IC卡公钥PICC对数字签名进行验证
9.将验证结果返回给卡片。
复合动态数据认证/生成应用密文的原理
这种方式在第一个请求应用密文命令发出后执行。IC卡将来自卡片的数据包括应用密文以及来自终端的数据生成一个数字签名。
CDA处理包括下列步骤:
1.发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC,并将发卡行公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;
4.发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;
5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;
6.根CA将自己的公钥PCA传送至终端管理系统;
7.终端管理系统把根CA公钥PCA通过远程下载至终端;
8.IC卡进行脱机交易的动态数据认证,过程如下:
·终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI,使用恢复的发卡行公钥PI恢复出IC卡公钥PICC
·终端向卡片发出应用密文命令(GENERATE AC);卡片响应该命令
·卡片连接终端通过另外的命令送来的数据及自己的响应数据,由卡片私钥SICC对该数据进行数字签名并返回给终端
·验证卡片生成动态签名。这一步在联机处理过程中执行。如果验证失败,交易拒绝。
2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。
五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?
脱机数据认证是PBOC2.0中的重要部分的,是验证金融IC卡的有效手段。未来,消费者在使用符合PBOC2.0要求的金融IC卡进行持卡消费的时候,布置在商家的POS系统会与IC卡交互完成脱机数据认证工作,判断该卡是否被恶意篡改过或非法复制。在PBOC2.0中定义了两种脱机数据认证的方式,即静态数据认证和动态数据认证。
静态数据认证(简称SDA),由终端验证IC卡中的数字签名来完成。其目的是确认存放在IC卡中关键的静态数据的合法性,以及可以发现在卡片个人化以后,对卡内的发卡行数据未经授权的改动,不仅能有效地检测IC卡内关键静态数据的真实性,而且防止卡片的非法复制和伪造。
动态数据认证(简称DDA)。在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。
DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。
六、脱机数据认证的原理是什么?
(一)静态数据认证的原理。
静态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发卡行证书传送至发卡系统;
4.发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中;
5.根CA将其公钥PCA,经收单行传送至终端管理系统;
6.收单行终端管理系统把根CA公钥PCA通过远程下载至终端;
7.IC卡进行脱机交易的静态数据认证,受理终端完成如下过程:
·终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥PI
·终端使用恢复的发卡行公钥PI解密卡片签名数据
·终端将解密结果与卡片静态数据进行比对,保存比对结果
8. 将验证结果返回给卡片。
标准动态数据认证原理
这种方式在卡片行为分析前执行。在这种方式下,IC卡将来自卡片的动态数据以及由动态数据认证数据对象列表(DDOL)所标识的终端数据生成一个数字签名。
标准动态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC,并将发卡行公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;
4.发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;
5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;
6.根CA将自己的公钥PCA传送至终端管理系统;
7.终端管理系统把根CA公钥PCA通过远程下载至终端;
8.IC卡进行脱机交易的动态数据认证,过程如下:
·终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI,使用恢复的发卡行公钥PI恢复出IC卡公钥PICC
·终端向IC卡发送内部认证命令(INTERNAL AUTHENTICATE)请求一个动态签名;卡片连接内部认证命令中的终端数据和在IC卡动态数据中指定的卡片数据,由卡片私钥SICC对该数据进行数字签名并返回给终端
·终端使用IC卡公钥PICC对数字签名进行验证
9.将验证结果返回给卡片。
复合动态数据认证/生成应用密文的原理
这种方式在第一个请求应用密文命令发出后执行。IC卡将来自卡片的数据包括应用密文以及来自终端的数据生成一个数字签名。
CDA处理包括下列步骤:
1.发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC,并将发卡行公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名,产生IC卡证书;
4.发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统;
5.发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中;
6.根CA将自己的公钥PCA传送至终端管理系统;
7.终端管理系统把根CA公钥PCA通过远程下载至终端;
8.IC卡进行脱机交易的动态数据认证,过程如下:
·终端从卡片取出发卡行证书及IC卡证书,使用根CA公钥PCA恢复出发卡行公钥PI,使用恢复的发卡行公钥PI恢复出IC卡公钥PICC
·终端向卡片发出应用密文命令(GENERATE AC);卡片响应该命令
·卡片连接终端通过另外的命令送来的数据及自己的响应数据,由卡片私钥SICC对该数据进行数字签名并返回给终端
·验证卡片生成动态签名。这一步在联机处理过程中执行。如果验证失败,交易拒绝。