Chinaunix首页 | 论坛 | 博客
  • 博客访问: 39612
  • 博文数量: 42
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2013-12-19 17:23
文章分类

全部博文(42)

文章存档

2013年(42)

我的朋友

发布时间:2013-12-19 17:28:02

动态数据认证(DDA) DDA的目的是确认存放在IC卡中和由IC卡生成的关键数据以及从终端收到的数据的合法性。DDA除了执行同SDA类似的静态数据认证过程,确保IC卡中的发卡行数据在个人化以后没有被非法篡改,还能防止任何对这样的卡片进行伪造的可能性。动态数据认证有以下可选的两种方式: ——标准的动态数据认证,这种方式在卡片行为分析前执行。在这种方式下,IC卡根据由IC卡动态数据所标识的存放在IC卡中的或由IC卡生成的数据以及由动态数据认证数据对象列表所标识的从终端收到的数据生成一个数字签名;——复合动态数据认证/应用密文生成,这种方式在GENERATE AC命令发......【阅读全文】

阅读(141) | 评论(0) | 转发(0)

发布时间:2013-12-19 17:27:56

CVM列表的结构由 4字节金额X + 4字节金额Y + 多个CVM代码组成,每个CVM代码2字节。字节1最高位(位8)为0表示位6-位1的值只有PBOC2.0规定的取值,为1表示有自定义值。      位7为1表示此CVM失败,应用后续的,为0表示此CVM失败则CVM验证失败。      位6-位1表示CVM验证方法:    000000=CVM 失败处理    000001=卡片执行明文PIN 核对    000010=联机加密PIN 验证    000011=卡片执行明文PIN 核对+签名(纸上)    000100=保留    ......【阅读全文】

阅读(123) | 评论(0) | 转发(0)

发布时间:2013-12-19 17:27:45

脱机数据认证是终端采用公钥技术来验证卡片数据的方法,脱机数据认证有2种形式: ——静态数据认证(SDA); ——动态数据认证(DDA)。 在静态数据认证过程中,终端验证卡片上静态数据的合法性,SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。在动态数据认证过程中,终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名,DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性,防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了IC卡支持的脱机数据认证方法。脱机数据......【阅读全文】

阅读(147) | 评论(0) | 转发(0)

发布时间:2013-12-19 17:27:40

【来源:中国银联IC卡技术规范——基础规范 第6部分:基于借记贷记应用的小额支付规范】电子现金简介 市场背景 目前的银 行卡交易基本采用联机授权方式。然而联机授权有时可能因为以下原因而无法实现: —— 缺少联机环境(如自动售货机); —— 通信连接不可靠(如通信困难地区); —— 用于交易授权的费用不够经济(如对于小额支付)。 针对高风险持卡人市场用户群,电子现金(EC)可提供解决上述问题的方案和相关的应用规划。电子现金介绍 电子现金方案采用发卡行配置的可进行脱机交易授权的金融IC卡,......【阅读全文】

阅读(176) | 评论(0) | 转发(0)

发布时间:2013-12-19 17:27:35

PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题.举两个磁卡犯罪的例子:1 磁卡本身的构造原理使得它的数据非常容易被非法修改, 你肯定不愿意有人非法修改你卡上的数据, 当然如果是在你的余额后面加几个0就另当别论了. 2&......【阅读全文】

阅读(1213) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册