分类:
2012-12-21 10:07:00
脱机数据认证是终端采用公钥技术来验证卡片数据的方法,脱机数据认证有2种形式:
——静态数据认证(SDA);
——动态数据认证(DDA)。
在静态数据认证过程中,终端验证卡片上静态数据的合法性,SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。
在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了IC卡支持的脱机数据认证方法。
脱机数据认证的结果影响到卡片和终端是执行脱机交易,联机授权还是拒绝交易
脱机数据认证仅执行一种验证方式,三种脱机验证方式的优先级从高到低依次为:CDA、标准DDA和SDA
用于脱机数据认证的记录必须是TLV编码格式,并且Tag=’70’。记录中用于脱机数据认证的数据取决于记录所属文件的SFI:
——对于SFI从1到10的文件,记录的Tag(’70’)和记录长度不用于脱机数据认证处理,READ RECORD命令响应数据域中所有其他数据(SW1,SW2除外)都参与脱机数据认证;
——对于SFI从11到30的文件,记录的Tag(’70’)和记录长度用于脱机数据认证处理,因而READ RECORD命令响应数据域中所有数据(SW1,SW2除外)都参与脱机数据认证;
——如果用于脱机数据认证的文件中的记录的Tag不是’70’,则认为脱机数据认证已经执行并失败,终端必须设置TSI的“脱机数据认证已执行”位,以及TVR相应的“脱机静态数据认证失败”位,“脱机动态数据认证失败”位或“CDA失败”位。
认证中心公私钥对
认证中心公钥及其索引由收单行加载到终端