本文介绍了EMV技术中的脱机数据认证方式,重点关注了最常用的简单脱机数据认证(SDA)。内容涉及SDA的三个步骤:获取认证中心公钥、恢复发卡行公钥及验证签名数据。详细阐述了每个步骤中的关键数据来源、判断逻辑和哈希计算过程,强调了在实施SDA前检查所需数据的重要性。
转载请注明出处
作者:小旭
脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。
终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。
读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。
AIP是GPO时候卡片返回的,之前也提到过,表明卡片的特性。终端性能通常是终端根据交易的特性来设定一个默认值(目前看到的改变这个值的地方,主要是根据AID参数里面下发的是否支持联机PIN要素,要改变终端交易性能),TVR表明终端验证结果,TSI表明交易状态信息。
交易过程中,每往下走一步,都要首先分析AIP和终端性能的各个位的情况,而交易每执行完一步都要对TVR和TSI进行置位或者清零。
简单说明一下:应用开发工程师,分析IC卡失败交易的第一步应该是看TVR和TSI,看看终端做过什么,终端哪一步失败了,然后在分析某个步骤失败的原因。
上面的分析确定了终端脱机数据认证的方式(三种方式优先
最低0.47元/天 解锁文章
扫一扫
7181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
