一、IC卡参数下载流程
- POS机发起IC卡参数查询请求
- POSP接收请求并查询数据库中配置IC卡参数,取AID进行返回
- POS机根据AID列表,逐条上传AID进行参数下载
- 所有参数下载完后,POS上送IC参数下载完成报文,下载流程结束
二、IC卡公钥下载流程
- POS机发起IC卡公钥查询请求
- POSP接收请求并查询数据库中配置IC卡公钥,取RID、公钥、有效期 进行返回
- POS机根据返回的列表,逐条上传RID和索引进行公钥下载
- 所有参数下载完后,POS上送IC公钥下载完成报文,下载流程结束
三、参数和公钥下载主要报文域
- 查询请求
域 | 定义 | 内容 |
---|---|---|
60.3 | 网络管理信息码 | IC卡公钥下载交易采用372 、IC卡参数下载交易采用382 |
62 | 终端状态信息 | 一、IC卡公钥下载交易中采用如下方式构造该域内容: 1、请求报文中该域占三个字节,第一个字节为数字1,表示是认证中心公钥信息查询报文;后面两个字节联合起来表示POS收到的所有公钥信息个数,所以首先上送该请求交易时,整个域取值应为100。 2、应答报文中该域的第一个字节为数字0表示POS中心没有公钥信息,为数字1表示后续有公钥信息,且一个报文就可以存放下所有的公钥信息。后续公钥信息的格式如下:RID1,索引1,有效期1;RID2,索引2,有效期2,…,RIDn,索引n,有效期n。同样采用TLV的格式3、应答报文中该域的第一个字节为数字2表示一个报文无法存放所有的公钥信息,需要POS终端再上送请求报文,在与该请求报文对应的应答报文中存放后续的公钥信息,公钥信息格式如2中所示。需要注意的是,公钥信息都必须是成组出现的,不能在第一个应答报文中存放一组公钥信息的前半部分,在第二个应答报文中存放其后半部分。以2开头的应答报文可以反复出现。当公钥信息是最后一组时,该位置需要填写 3。当终端收到以3开头的应答报文后不再上送请求报文。 二、IC卡参数下载交易中采用如下方式构造该域内容: 1、请求报文中该域占三个字节,第一个字节为数字1,表示是参数信息查询报文;后面两个字节联合起来表示POS收到的所有参数信息个数,所以首先上送该请求交易时,整个域取值应为100 2、应答报文中该域的第一个字节为数字0表示POS中心没有参数信息,为数字1表示后续有参数信息,且一个报文就可以存放下所有的参数信息。后续IC参数信息的格式如下: AID1,AID2,…,AIDn。同样采用TLV的格式 3、应答报文中该域的第一个字节为数字2表示一个报文无法存放所有的参数信息,需要POS终端再上送请求报文,在与该请求报文对应的应答报文中存放后续的参数信息,参数信息格式如2中所示。以2开头的应答报文可以反复出现。当参数信息是最后一组时,该位置需要填写3。当终端收到以3开头的应答报文后不再上送请求报文。 |
- 下载请求
域 | 定义 | 内容 |
---|---|---|
60.3 | 网络管理信息码 | IC卡公钥下载交易采用370/371、IC卡参数下载交易采用380/381 |
62 | 终端状态信息 | 二、IC卡公钥下载交易中采用如下方式构造该域内容: 1、请求报文中填写需要下载的公钥RID和索引,采用TLV格式,每次只能请求一组公钥信息。若需要请求多组公钥,必须反复发送该报文 2、应答报文中该域的第一个字节为0表示POS中心没有该公钥,为1表示后续有公钥信息。公钥信息的格式为: RID+索引+有效期+哈什算法标识+公钥算法标识+公钥模+公钥指数+公钥校验值。每个元素都采用TLV的格式,每次只能返回一组公钥信息。 三、参数下载交易中采用如下方式构造该域内容: 1、请求报文中填写需要下载参数的AID,采用TLV格式,每次只能请求一组参数信息。若需要请求多组参数,必须反复发送该报文 2、应答报文中该域的第一个字节为0表示POS中心没有该参数,为1表示后续参数信息。公钥信息的格式为: AID+应用选择指示符(ASI)+TAC-缺省+TAC-联机+偏置随机选择的阈值+TAC-拒绝+终端最低限额+偏置随机选择的最大目标百分数+随机选择的目标百分数+缺省DDOL+终端联机PIN支持能力。每个元素都采用TLV的格式,每次只能返回一组参数信息。 |
- 下载结束请求
域 | 定义 | 内容 |
---|---|---|
60.3 | 网络管理信息码 | IC卡公钥下载交易采用371; IC卡参数下载交易采用381; |
四、数据库设计
--ic卡参数
create table ic_param
(
aid varchar(50) null,