卡片个人化数据的线路安全和数据安全
说明:以下理论,基于GP2.2规范。
一、线路安全
1. 概念:线路安全,就是对于数据不保密,但要保证数据的完整性和防止被篡改。
2. 方法:在原有的数据基础上,加上8个字节的MAC。
3. 过程:
a.在外部认证指令中,设定安全级别。如图1.
图1
b.计算8个字节的MAC附加在后面即可。计算MAC需要注意:完成了外部认证后,除了选择应用的指令以外,都需要加入MAC,否则安全条件不满足。计算MAC以8个字节的0X00为计算的初始向量,输入数据为8个历史字节(上次计算的MAC值)+本次要发的指令。
比如,原本是:
80E40000094F07A000000333010100
算MAC过程:
MAC(0000000000000000,[8字节MACkey],[8字节上次MAC结果]+84E40000114F07A0000003330101,[8字节本次MAC结果])
就变成&#x