PBOC/EMV之持卡人验证-luozhiyong131-ChinaUnix博客

汐っ阳luozhiyong131.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

luozhiyong131

博客访问： 7676079
博文数量： 961
博客积分： 15795
博客等级：上将
技术积分： 16612
用户组：普通用户
注册时间： 2010-08-07 14:23

文章分类

全部博文（961）

Android学习（146）

Java（33）

Android基础（58）

Linux设备驱动（55）
PHP（0）

TP（0）
STM32（25）
QT（49）
PBOC2.0（40）

IC卡规范（13）

交易流程（3）

EMV2000（18）
项目管理（14）

C语言编程规范（10）
AM1808-POS（15）
单片机（49）

CC2530（0）

PIC单片机（12）

8051单片机（36）
Ubuntu（10）
uCOS-II（7）
9G45-EK（49）

QT（22）

内核驱动（14）

应用程序（7）

系统构建（5）
其他（12）
嵌入式学习（326）

Linux内核驱动（57）

Linux系统构建（11）

数据库（19）

ARM程序设计（34）

Linux_C编程（51）

shell编程（8）

C++算法（8）

C++基础编程（62）

C语言编程（46）

QT（28）
个人日志（5）
嵌入式实训（68）

基于ARM9的远程视（6）

应用程序（3）

内核（10）

其他（13）

ARM（2）

配置（1）

多线程（9）

Linux C（10）

Linux下C编程实（12）
嵌入式自学（74）

驱动开发（2）

QT 图形界面（5）

应用程序的移植（4）

TX2440 内核驱动（12）

内核、系统文件下（4）

Linux 系统操作（5）

内核移植、文件系（4）

Bootloader移植（13）

s3c2440 硬件资源（4）

嵌入式开发环境搭（7）
嵌入式学习笔记（46）

Bootload（1）

内核开发（26）

应用程序设计（5）

Linux系统管理与（13）
未分配的博文（26）

文章存档

2016年（1）

2015年（61）

2014年（41）

2013年（51）

2012年（235）

2011年（391）

2010年（181）

我的朋友

相关博文

PBOC/EMV之持卡人验证

分类：嵌入式

2012-12-26 10:47:35

尽管PBOC基本是中文版的EMV，但还是需要根据国情做一些适当的差异化处理. 这一点在持卡人认证方面有很明显的体现.EMV支持脱机密文PIN，PBOC不支持. 但PBOC支持身份证件验证,EMV不支持. 身份证件验证是根据国情增加的，谁让咱们国家证多呀.

持卡人认证并不是必备的EMV流程, 终端是否应该执行持卡人认证, 决定因素在两点. 一是AIP表明是否支持, 二是在读数据阶段，卡片是否返回CVM list.

PBOC 支持的CVM如下:

点击(此处)折叠或打开

脱机明文PIN验证；
联机PIN验证；
签名；
CVM失败；
无需CVM；
签名与脱机明文PIN验证组合；
身份证件验证。

EMV 支持的CVM如下:

点击(此处)折叠或打开

脱机明文PIN验证；
联机PIN验证；
签名；
CVM失败；
无需CVM；
签名与脱机明文PIN验证组合；
脱机密文PIN验证。

持卡人认证在EMV中叫CVM(cardholder verification method), 在一笔交易中，CVM可以有多个, 所以就有了CVM List的概念.

一个CVM包括以下几项内容:

金额X

金额Y

CVM 代码指出如果这个CVM 失败，是执行下一CVM 还是认为CVM 失败

CVM 类型 (就是上面列出的那些方法)

CVM 条件表示在什么条件是才用该方法,有以下几个:

点击(此处)折叠或打开

0 总是执行
1 如果是现金或返现交易
2 如果不是现金或返现交易
3 如果终端支持此CVM
4 如果交易金额小于金额X
5 如果交易金额大于金额X
6 如果交易金额小于金额Y
7 如果交易金额大于金额Y

说着太抽象，、看这遍http://blog.chinaunix.net/uid-24219701-id-3445506.html

在所有的持卡人验证方法中, 脱机加密PIN应该是最复杂的一个, 这里详细介绍一下它的原理及流程.

脱机加密PIN，简单来说, 原理如下:

终端从卡片中获取PIN加密公钥证书(可在read data阶段读取),从证书中恢复PIN加密公钥. 当用户输完PIN时, 终端用此公钥加密该PIN,然后能过指令把加密数据传给卡片,卡片收到数据后，先用存在自身的PIN加密私钥解密，然后再验证该PIN的正确性.

详细的步骤如下:

1 终端把用户输入的明文PIN按照一定的格式补位对齐, 然后用get challenge命令从卡片中取一个8字节的随机数.

2 终端自己产生一组长度为N-17的随机数(N为PIN加密公钥的长度), 然后把补位后的PIN,卡片中取的随机数以及终端产生的随机数拼接在一起, 与PIN加密公钥做RSA运算.

3 把上一步运算的结果通过verify命令发给IC卡.

4 卡片用PIN加密私钥解密数据, 首先检查解出来的8字节随机数是否与自己产生的一致，然后卡片检查恢复的数据头字节是否有效, 最后一步是验证PIN是否合法. 只有所有的条件都满足，脱机加密PIN才算成功.

阅读(5357) | 评论(1) | 转发(3) |

上一篇：PBOC/EMV之建立应用列表

下一篇：PBOC/EMV之SDA(静态数据认证)

给主人留下些什么吧！~~

pony_maggie2015-02-11 11:12:23

转载别人的文章，是不是应该加上原文链接地址呢？pboc的文章你基本都是从这个博客转的，我已经注明转载要加出处。

http://blog.csdn.net/pony_maggie

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6