发布时间:2013-04-15 14:24:14
PBOC3.0测试 核心代码 只完成部分功能,LoopBack所有功能,内核部分的读应用列表......【阅读全文】
发布时间:2013-01-17 17:27:55
这是PBOC2.0 Level 1 测试 整个项目源码,主查是通过AU9540 与IC卡进行通讯,......【阅读全文】
发布时间:2012-12-26 14:28:05
CDA其实是DDA的衍生方法. 所以它和DDA有很多相同的地方. 先简要说明一下CDA的几个要点:1 它也执行SDA,这个和DDA是一致的. 2 它也执行DDA,更先进的技术总是向下兼容的. 3 它也用到签名的动态应用数据, 不过这个数据不是内部认证请求的,而是在GAC时终端请求的. 而且这个数据的组成除了一些和DDA相似的组成(DOL数据),还包括密文数据(TC或ARQC).4 既然签名的动态数据多了卡片的密文数据,那最后的验证阶段也比DDA多了一些步骤,CDA还需要比较应用密文.下面是详细的......【阅读全文】
发布时间:2012-12-26 14:08:02
DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示:发卡行公钥+IC卡公钥证书+RSA算法=IC卡公钥 IC卡公钥证书是终端在读数据阶段从卡里读出来的, 是一串密文数据,类似如下:* Tag 9F46 ICC P......【阅读全文】
发布时间:2012-12-26 13:58:27
看这篇文章之前,建议了解非对称加密解密的工作原理. SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. 既然是认证,必然涉及算法,SDA(包括之后的DDA,CDA)用的是RSA算法,这是一种典型的以非对称加密为理论基础的算法. 废话不多讲, 详细的步骤如下: 第一步,CA(认证中心)公钥......【阅读全文】
