EMV规范学习与研究(五)——脱机数据认证

最新推荐文章于 2018-11-07 20:00:41 发布
最新推荐文章于 2018-11-07 20:00:41 发布
阅读量603 收藏
点赞数
分类专栏: EMV规范学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40156460/article/details/80783720
版权

脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。

IC卡中支持脱机数据认证的数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执

行脱机静态数据认证或动态数据认证,但不能都执行

 AIP中标记(b2b6b7)执行脱机数据认证的方式(CDADDASDA)优先级及条件:

CDA:卡上AIP和终端都支持CDA

DDA卡上AIP和终端都支持DDA,卡片和终端至少有一个不支持CDA

SDA卡上AIP和终端都支持SDA,卡片和终端至少有一个不支持CDA卡片和终端至少有一个不支持DDA

 

静态数据认证用来认证发卡行存在卡片中的静态数据。脱机动态数据认证用来认证IC 卡中的驻留数据、来自终端的数据和卡片本身

AFL标记的记录金额和有静态数据认证标签列表(tag9F4A’)标记的可选数据元构成了认证过程输入,用于脱机数据认证的记录必须是tag70’的TLV

对于SFI 110 的文件,记录标签(‘70’)及记录长度不参与脱机数据认证过程。

除此之外的读记录响应报文数据域中的所有数据(SW1SW2 除外)都包括在认证

过程中。

对于SFI 1130 的文件,记录标签(‘70’)及记录长度不从脱机数据认证过程中

删除,因此读记录命令返回的数据域中的所有数据(SW1SW2 除外)都包括在认证

过程中。

SDA执行步骤:

1、终端恢复认证中心公钥

2、终端恢复发卡行公钥

3、终端验证签名的静态应用数据

DDACDA执行步骤:

1、终端恢复认证中心公钥

2、终端恢复发卡行公钥

3、终端恢复IC卡公钥

4、终端验证签名的动态应用数据

DDA:检验签名的动态应用数据(DDOL+随机数)

CDA:检验签名的动态应用数据(CDOL1+CDOL2->交易数据hash+随机数)

DDA验证数据过程中所用到的命令为内部认证命令。

 

 

 

wind_ruuner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMV技术学习研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
pboc,emv规范文档学习整理总结
05-21
EMV技术学习研究,主要基于pboc 3.0 2010版 中文版 和 emv 2000 4.0 中文版 文档的学习研究,进行了一些整理和总结,为有需要的同学作为参考。
EMV规范)——脱机数据认证
Sunp
06-17 2506
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 一、执行条件 由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDA>DDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证的方式下,...
EMV规范学习研究(四)——读应用数据
wind_runner的博客
10-16 433
读应用数据的目的是为了从卡片中获取后续交易需要的数据,用以完成交易中的各种功能。   终端使用读记录命令(READ RECORD)读出在应用文件定位器(AFL)中标记的文件与记录,并在读记录命令中使用SFI 来标记文件。如果一个错误阻止终端从IC 卡读数据,交易将被终止。 AFL 是标记在交易中使用的文件及记录的一个列表。终端仅读取在AFL 中标记的记录。表的每个元素对应一个可以读出的文件,...
EMV规范学习研究(十)——卡片行为分析
wind_runner的博客
10-17 990
卡片行为分析目的:IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理,IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。 卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。 ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、A...
EMV规范学习研究(七)——持卡人验证
wind_runner的博客
10-16 761
持卡人验证目的验证当前卡片的使用者是否是卡片中应用授权的人。 此功能可以在读应用数据之后,终端行为分析结束以前的任何时间执行。 执行条件: AIP中表明了 IC 卡至少具有一种持卡人验证方法的能力。如果该标记位(b5)被设置为1,终端必须使用IC 卡中的持卡人验证相关数据,判断是否执行某个发卡行指定的持卡人验证方法( CVM)标签为“8E”。 CVM列表:4字节数目字段X,4字节的数目字段...
EMV规范学习研究(九)——终端行为分析
wind_runner的博客
10-16 1054
终端行为分析:当终端风险管理及与正常脱机交易相关的请求功能完成后,终端将判断该交易是否应该批准为脱机交易、拒绝脱机交易或转为联机交易。 终端行为分析功能总可以执行。 根据TVR、发卡行动作参数、收单动作参数作出拒绝交易、联机交易或脱机交易的初步决定: ●   如果判定应该转为脱机交易,终端使用生成应用密码命令,请求IC卡返回一个TC; ●   如果判断应该转为联机交易,终端使用生成应用密码...
EMV规范(四)——读应用数据
Sunp
07-25 3299
读应用数据的目的是为了从卡片中获取后续交易需要的数据。例如,在脱机数据认证时,需要的认证数据,等。步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据。 一. AFL:Application File Locator 二. 所用到的命令为 Read Record 终端发送的命令格式为:  Record number:记录号   卡片回复的数据格式为:
EMV规范(一)——背景介绍
Sunp
02-20 5507
一、EMV组织介绍 EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。 1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。 EMVCo组织提供...
EMV规范(七)——持卡人验证(CVM)一
Sunp
11-07 6924
此部分笔记是来源EMV Book3中的10.5 Cardholder Verification节,可以结合此篇笔记来阅读。 终于到CVM这章了,持卡人验证是非常非常重要的章节,反正我的leader是这么跟我说的。然后花了很多时间看这节,最后因为我没怎么做EMV这块接触的kernel,所以很多种CVM还没接触过。不过,EMV规范是基础,国内的PBOC就不说了,说下非接的吧,Paypass,Payw...
EMV规范文档
10-20
EMV规范-v4.3(全四册英文版)
最新发布
08-29
Book_1: ICC_to_Terminal_Interface Book_2: Security_and_Key_Management Book_3: Application_Specification Book_4: Other_Interfaces
中文本EMV规范,全4册非常完整,方便大家下载。
02-15
中文本EMV规范,很系统~~
pboc,emv规范整理的一部分
01-27
整理的一些规范 pboc 3.0 2010版 中文版 emv 2000 4.0 中文版 2011版 4.3 英文版
EMV规范学习研究(八)——终端风险管理
wind_runner的博客
10-16 1090
终端风险管理是终端为保护收单行、发卡行及支付系统免受欺诈的风险管理。它通过对IC 发起的大金额交易进行周期性的联机发卡行授权验证来防止那些在脱机情况下可能无法检测到的危险。 终端风险管理的结果就是对TVR 相应的位进行设置。 执行顺序: 终端风险管理可以在读应用数据执行之后,第一个生成应用密文命令(GENERATEAC)执行之前的任何时间执行。 如果应用交互特征中的“支持终端风险管理位”设...
EMV log 解析
wind_runner的博客
10-16 987
IccIsoCommand(0)<-(select指令) 00 A4 04 00 0E 31 50 41 59 2E 53 59 53 2E44 44 46 30 31 00 CLA(命令类别)、A4 INS(指令代码)、04 P1(引用控制参数)(通过名称选择)、00 P2(选择选项)(第一个有或仅有一个)、0E  (Data域的长度) 31 50 41 59 2E 53 59 53...
EMV规范学习研究(三)——应用初始化
wind_runner的博客
10-16 834
应用初始化目的: ①通知卡片新交易开始; ②将交易所需的数据发送给卡片; ③从卡片上返回AIP和AFL; ④决定交易是否被允许执行;   应用初始化步骤:(GPO命令的格式) 设置TVR和TSI中所有位为0,并利用GPO命令从IC卡获取AIP和AFL。若卡片数据不存在PDOL,GPO命令数据字段“8300”。若存在,终端利用PDOL对应的数据作为数据域;(PDOL是由应用选择AID时...
EMV规范学习研究(二)——应用选择
wind_runner的博客
10-16 694
应用选择的目的是给正在执行的交易选择一个应用。首先建立应用候选列表,然后从候选列表选择一个应用。应用选择有两种方法: 目录选择法: 终端使用SELECT命令选择文件名为‘1PAY.SYS.DDF01’的支付系统环境而开始,由此建立支付系统环境并进入初始目录。卡片返回短文件标识符SFI(tag88)。 根据短文件标识符循环发送读记录命令(ReadRECORD),直到返回“6A83”,表示记录读...
EMV认证中信公钥是如何还原发卡行公钥信息的
07-15
EMV(Europay, Mastercard, Visa)中,认证中心(AC)公钥是由发卡行的公钥信息还原而来的。以下是一般的过程: 1. 发卡行在EMV卡中存储了自己的公钥信息,该信息包括公钥模(公钥的大数值)和公钥指数。 2. 当进行EMV交易时,终端设备会向认证中心发送交易数据。 3. 认证中心使用发卡行的公钥模和指数来加密交易数据的散列值,生成一个数字签名。 4. 终端设备接收到认证中心的数字签名后,使用认证中心的公钥进行解密,得到解密后的数字签名。 5. 终端设备将解密后的数字签名与本地计算的交易数据散列值进行比对,以验证交易数据的完整性和真实性。 通过这个过程,认证中心使用发卡行的公钥信息还原了数字签名,并且终端设备可以验证该签名,从而确保了交易的安全性和合法性。 需要注意的是,发卡行的公钥信息通常会定期更新,以保持安全性。认证中心需要及时更新和使用最新的发卡行公钥信息来进行数字签名的验证。 这是一个简单概述的过程,实际的EMV认证流程可能会更加复杂,涉及到更多的加密算法和安全协议。 希望能解答您的疑问!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值