电子金融基础
文章平均质量分 59
freudlv
这个作者很懒,什么都没留下…
展开
-
iso8583协议说明
出处:http://linux.bokee.com/6949140.html最开始时,金融系统只有IBM这些大的公司来提供设备,象各种主机与终端等。在各个计算机设备之间,需要交换数据。我们知道数据是通过网络来传送的,而在网络上传送的数据都是基于0或1这样的二进制数据,如果没有对数据进行编码,则这些数据没有人能够理解,属于没有用的数据。起初的X.25、SDLC以及现在流行的TCP/IP网转载 2012-06-04 16:36:26 · 6715 阅读 · 0 评论 -
JAVA card 应用开发(三) 把APPLET(CAP文件)装载到卡片
根据前面两篇博文,我们可以在Eclipse上建立好Applet,并且可以有多个AID,可以选择不同的应用。 那么,以上我们都是基于模拟环境的逻辑,实际上有些函数接口是需要实际的环境,就是说我们需要把Applet下载到卡片里面,实际去调试。 下载Applet的工具,我使用JCOP,JCOP提供了很方便的下载工具原创 2014-06-04 11:56:35 · 5399 阅读 · 10 评论 -
JAVA card 应用开发(四) Java Card CAP 文件组件分析
Java Card CAP 文件组件分析Java Card CAP 文件组件分析 00.1Java Card CAP 文件组件分析 01——Header Component.4Java Card CAP 文件组件分析 02——Directory Component.7Java Card CAP 文件组件分析 03——Applet Component.9Java转载 2014-06-05 17:12:40 · 5765 阅读 · 0 评论 -
JAVA card 应用开发(五) JCOP的调试方法
本文讲述如何在仿真环境下,调试JAVA card 的APPLET。通过JCOP在Eclipse进行仿真调试,启动JCOP调试器,我们可以看到如下图:要仿真调试,就是在命令输入框里面输入JCOP相关的指令,通过阅读JCOP的帮助文档,我们看到JCOP提供的命令不算繁多,大约40个。下面我挑选常用的几个来说明:1. 复位卡片:“/atr”,如果原创 2014-07-04 11:10:38 · 8079 阅读 · 2 评论 -
终端角度看RSA
在金融交易里面,站在终端的角度来看,RSA算法主要用于在公钥解密,并恢复证书(发卡行公钥证书,IC卡公钥证书)。下面从三种不同的公钥,阐述在POS终端里,RSA算法在脱机数据认证过程中发挥的作用和使用过程。原创 2014-07-29 15:20:37 · 2083 阅读 · 0 评论 -
JAVA card 应用开发(七) JAVA 卡数据(永久数据/临时数据)
JAVA CARD 的存储器件:a. ROM: 永久保存程序和数据,虚拟机,API等;(Applets也可以放这里)b. RAM: 栈数据,临时对象;c. EEPROM: Applet的类,长生命周期的数据;(写操作比RAM慢1000倍)原创 2014-08-12 11:45:24 · 3795 阅读 · 0 评论 -
JAVA card 应用开发(九)APDU脚本命令中MAC的校验
发卡行有主密钥。在发卡的时候,发卡行把主密钥根据卡号分散,卡片得到分散密钥。交易过程中,发卡行接收到包含卡号的交易数据,通过主密钥,根据卡号得到分散密钥,根据ATC和分散密钥,得到过程密钥,使用过程密钥加密数据,得到MAC。而卡片本身已经存储有分散密钥,在交易过程中,根据ATC和分散密钥,计算得到过程密钥,使用过程密钥校验MAC是否正确。原创 2014-09-09 15:42:21 · 4209 阅读 · 0 评论 -
QPBOC联机查询:后台响应 作弊卡 问题分析和解决方法
今天测试的时候,应用层同事反应,使用QPBOC进行联机交易查询余额的时候,后台返回 “作弊卡”(响应码:34).开始寻找并定位问题,一开始没多想,因为有旁边其他的厂商可以顺利查询该卡的余额,只有我们的失败,因此直接看 8583 报文。对比其他正常查询的厂商的8583报文,细看几处不一致的地方。排除一些正常的不同点,比如:不可预知数,9F10的MAC,终端计数器,卡片交易计数器。其他还有原创 2015-09-08 17:10:01 · 2762 阅读 · 9 评论 -
银联内核与pboc内核的区别(闪付流程)
本文主要讲述在闪付流程中,银联内核与PBOC内核的区别点。1. 应用选择过程中,银联内核要求PDOL不存在或没有9F66,需要继续进行下一个候选列表的选择。PBOC内核则要求终止交易。2. 银联内核增加 CDCVM 的逻辑处理,而PBOC并没有这个逻辑;3. 银联内核要求先通过9F27判断交易AC类型,如果没有9F27再判断 9F10, 并使用9F10的值对9F原创 2016-01-04 17:23:05 · 7594 阅读 · 2 评论 -
PBOC2.0终端规范与EMV规范的区别
已经找不到原出处了,整理了一下,正文如下:PBOC2.0终端规范与EMV规范的区别 1. 应用选择PBOC规定目录(PSE)选择方法必须支持。EMV对目录选择方法可选2. 持卡人验证· PBOC规范不支持EMV中的脱机密文PIN验证。· PBOC规定“当IC卡读卡器和密码键盘分离时(即密码键盘外置),为了PIN安全,终端应该在转载 2016-07-14 11:29:29 · 3819 阅读 · 0 评论 -
QPBOC交易流程详解--POS与卡片的数据交互进行分析
很多人都容易混淆了QPBOC,PBOC和电子现金、电子钱包的概念。首先,电子钱包早在PBOC2.0的规范里面就去掉了,在PBOC3.0里面把MSD也去掉了。因此,最新的PBOC3.0规范里面,定义了三种交易,就是QPBOC,PBOC以及电子现金。这三个交易的关系有点错中复杂,PBOC是最基础的借记贷记流程,电子现金,与PBOC的流程基本一致,纯粹是可以扣卡片上的脱机钱包。而QPBOC是一个相对非常简单的流程,与电子现金扣同一个脱机钱包。原创 2013-10-12 15:15:30 · 6442 阅读 · 10 评论 -
JAVA card 应用开发(二) 在项目增加APPLET
在上篇博文中,《JAVA card 应用开发创建第一个APPLET》,介绍了一个项目从无到有。那么,我们建立了这个项目后,只有一个应用(一个可选AID),如果我希望这个项目可以有多个应用(有多个AID可选),就类似卡片初始化后,我可以选择PSE,可以选择PPSE,而且有多个AID存在,那么怎么在项目中添加AID呢? 1. 在已有的项目名称,右键,选择“New”,再选择”Jav原创 2014-05-23 10:13:01 · 3559 阅读 · 0 评论 -
QPBOC之GPO(二):脱机货币检查
脱机货币检查小额检查、小额和CTTA检查、小额或CTTA检查是qPBOC的三种检查脱机消费的方法。首先,这是卡片的属性(卡片附加处理:9F68),具体的这三种流程,可以从规范上看到。从另一个角度来讲,比如卡片有100块,那么情况会有下面几种:1. 执行小额检查:最多消费100块;2. 执行小额和CTTA检查,有可能无法消费100块;3. 执行小额或CTTA检查,有可原创 2014-05-30 16:53:26 · 2593 阅读 · 0 评论 -
PBOC/EMV之SDA(静态数据认证)
出处:http://blog.csdn.net/pony_maggie/article/details/7375485看这篇文章之前,建议了解非对称加密解密的工作原理. SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静转载 2012-07-12 15:32:54 · 1949 阅读 · 0 评论 -
PBOC/EMV之DDA(动态数据认证)
出处:http://blog.csdn.net/pony_maggie/article/details/7429296前一篇文章讲了SDA,DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一转载 2012-07-12 15:37:22 · 1678 阅读 · 0 评论 -
PBOC/EMV之CDA(复合数据认证)
出处:http://blog.csdn.net/pony_maggie/article/details/7436084CDA其实是DDA的衍生方法. 所以它和DDA有很多相同的地方. 先简要说明一下CDA的几个要点:1 它也执行SDA,这个和DDA是一致的. 2 它也执行DDA,更先进的技术总是向下兼容的. 3 它也用到签名的动态应用数据转载 2012-07-12 15:38:01 · 1888 阅读 · 0 评论 -
如何判断当前的接触式交易是PBOC还是EC
电子现金交易,在金融规范里面的《中国金融集成电路(IC)卡规范 第13部分:基于借记贷记应用的小额支付规范》,有时候在插入卡片后,不容易判断当前卡片执行了标准的PBOC交易还是电子现金交易。从开发人员的角度出发,有时候希望卡片执行电子现金交易,那么怎么判断当前的卡片是否执行了电子现金交易呢?1. 首先从应用选择后,卡片返回的数据判断,如果卡片的返回数据里面的PDOL包括电子现金指示原创 2013-11-20 11:32:04 · 2691 阅读 · 2 评论 -
PBOC/EMV 流程概述 && 要点叙述
(一) EMV/PBOC 应用选择 根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下:1. 应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。2. 应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表原创 2013-11-28 19:30:06 · 7916 阅读 · 3 评论 -
金融PBOC卡片目录结构
根据第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》,提及到卡片目录结构:1. 卡片可以是单层目录的单应用卡,也可以是单个目录的多应用卡;2. 主文件是卡商唯一的目录定义文件,文件标识符为3F00,主文件的FCI必须包含SFI数据对象; 根据第四部分《中国金融集成电路(IC)卡规范第4部分:借记贷记应用规范》1.原创 2013-12-31 11:49:41 · 4070 阅读 · 0 评论 -
PBOC/EMV之脱机明文PIN和脱机密文PIN
PBOC/EMV之脱机明文和脱机密文 1. EMV与PBOC在脱机PIN的区别:EMV和PBOC都支持脱机明文PIN和联机密文PIN。区别在于EMV还支持脱机密文PIN,而在PBOC中,EMV标识支持脱机密文PIN的位置都成了保留位。图1:PBOC中CVM的字节9位6-1:图2:EMV中CVM的字节9位6-1: 2. 脱机明文PIN的验证原创 2014-01-13 15:50:23 · 6537 阅读 · 2 评论 -
《PIN CHANGE/UNBLOCK 命令报文》
以下文字,源于《中国金融集成电路(IC)卡规范 第5部分:借记贷记应用卡片规范》(B.10 PIN修改/解锁C-APDU/R-APDU),不过我在实际操作过程中,遇到一些问题,在文章的最后,我把遇到的困惑写了出来。 B.10 PIN修改/解锁C-APDU/R-APDUB.10.1 定义和范围PINCHANGE/UNBLOCK命令是一个发卡行脚本命令。它的目的是让发卡行解锁PIN或原创 2014-04-26 09:57:39 · 2792 阅读 · 6 评论 -
TC、ARQC、AAC及ARPC校验方式
以下zhepianTC、ARQC、AAC及ARPC校验方式前提:1. 获得IC卡AC子密钥,或者获得发卡行AC主密钥 本例:MDKAC = C4D689158AD9FB9D23105B91CE046D0E2. 得到IC卡卡号及卡序列号本例: PAN = 62102201100027转载 2014-04-26 10:17:03 · 14334 阅读 · 2 评论 -
QPBOC之GPO(一):CVM处理
QPBOC的交易,最复杂的步骤,就是GPO了。GPO主要处理的事情包括:1. 防拔处理;2. CVM处理;3. 小额检查。这里,主要把CVM处理的流程整理一下,得到下图。规范上讲得也还算详细,下图只是经过自己理解,稍微整理了一下。原创 2014-05-30 16:25:57 · 3043 阅读 · 2 评论 -
QPBOC与PayWave的异同别
最近做了Pay Wave开发,总结如下:共同点:主流程基本一致,都包含预处理,寻卡,应用选择,应用初始化,read record,脱机数据认证等。不同点:1、qVSDC增加了可支持发卡行脚本回写。QPBOC无该功能,非接方式回写脚本只能通过非接标准借贷记方式.2、预处理 增加量DRL(Reader Risk Parameters 是可以配置的(可选项),状态检查,金额是否为0,非接交...转载 2018-09-29 17:19:33 · 941 阅读 · 2 评论