Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7688051
  • 博文数量: 961
  • 博客积分: 15795
  • 博客等级: 上将
  • 技术积分: 16612
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-07 14:23
文章分类

全部博文(961)

文章存档

2016年(1)

2015年(61)

2014年(41)

2013年(51)

2012年(235)

2011年(391)

2010年(181)

分类:

2012-12-21 10:07:00

脱机数据认证是终端采用公钥技术来验证卡片数据的方法,脱机数据认证有2种形式: 

——静态数据认证(SDA); 

——动态数据认证(DDA)。 

在静态数据认证过程中,终端验证卡片上静态数据的合法性,SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改

在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了IC卡支持的脱机数据认证方法

脱机数据认证的结果影响到卡片和终端是执行脱机交易,联机授权还是拒绝交易

脱机数据认证仅执行一种验证方式,三种脱机验证方式的优先级从高到低依次为CDA、标准DDASDA

用于脱机数据认证的记录必须是TLV编码格式,并且Tag=’70’。记录中用于脱机数据认证的数据取决于记录所属文件的SFI: 

——对于SFI110的文件,记录的Tag(’70’)和记录长度不用于脱机数据认证处理,READ RECORD命令响应数据域中所有其他数据(SW1SW2除外)都参与脱机数据认证; 

——对于SFI1130的文件,记录的Tag(’70’)和记录长度用于脱机数据认证处理,因而READ RECORD命令响应数据域中所有数据(SW1SW2除外)都参与脱机数据认证; 

——如果用于脱机数据认证的文件中的记录的Tag不是’70’,则认为脱机数据认证已经执行并失败,终端必须设置TSI的“脱机数据认证已执行”位,以及TVR相应的“脱机静态数据认证失败”位,“脱机动态数据认证失败”位或“CDA失败”位。

认证中心公私钥对

认证中心公钥及其索引由收单行加载到终端

阅读(4530) | 评论(0) | 转发(3) |
给主人留下些什么吧!~~