发布时间：2014-05-22 15:36:09

CVM列表的结构由 4字节金额X + 4字节金额Y + 多个CVM代码组成，每个CVM代码2字节。字节1最高位（位8）为0表示位6-位1的值只有PBOC2.0规定的取值，为1表示有自定义值。      位7为1表示此CVM失败，应用后续的，为0表示此CVM失败则CVM验证失败。      位6-位1表示CVM验证方法：　　　　000000=CVM 失败处理　　　　000001=卡片执行明文PIN 核对　　　　000010=联机加密PIN 验证　　　　000011=卡片执行明文PIN 核对+签名（纸上）　　　　000100=保留　　　　......【阅读全文】

发布时间：2014-05-22 15:36:03

电子现金的概念是在PBOC2.0规范<<基于借记/贷记应用的小额支付规范 >>里提出的。可以这样理解，电子现金是PBOC2.0里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能.基于电子现金的卡目前来讲，一般有如下几个特点:1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了.2 卡里只有一个应用，也就是一个AID，因为目前国内推行PBOC的卡都是先从单应用开始做试点. 从卡片的角度来讲，实现多应用不成问题，但是, 如果卡片支持多应用,&n......【阅读全文】

发布时间：2014-05-22 15:35:49

第二步, 应用初始化. 命令是GPO, 参数就是前一步根据PDOL所组的数据包. 该步表示终端通知卡片交易开始了. 卡片会返回AIP和AFL两个数据 AIP告诉终端卡片支持的功能, 比如卡片是否支持脱机数据认证, 是否支持发卡行认证等 AFL是要告诉终端, 如果要完成这笔交易，你终端该从卡上读什么数据。AFL里就包含了这些数据的位置和名称. 举个例子，这些数据可能有当前的交易序号，该张卡片的卡号(PBOC里叫PAN,应用主帐号)等.获取处理选项(GPO) 通知卡片交易开始。根......【阅读全文】

发布时间：2014-05-22 15:35:45

目的:如本节所述,终端需要取得IC卡的文件中包含的数据，用以完成交易中的各种功能。终端必须从 IC卡读取这些数据。终端使用读记录命令(READ RECORD)读出在应用文件定位器中标记的文件与记录，并在读记录命令中使用SFI来标记文件。AFL是标记在交易中使用的文件及记录的一个列表。终端仅读取在AFL中标记的记录。表的每个元素对应一个可以读出的文件，并且按照如下规则组织：l 第一字节的高5位定义了SFI，低3位为0。l 第二字节定义了此SFI中可以被读出的第一条(或唯一的)记录的序号。第二字节不能为0。l 第三字节定义了此SFI中可以被读出的最......【阅读全文】

发布时间：2014-05-22 15:35:34

脱机数据认证是终端采用公钥技术来验证卡片数据的方法，脱机数据认证有2种形式： ——静态数据认证（SDA）； ——动态数据认证（DDA）。 在静态数据认证过程中，终端验证卡片上静态数据的合法性，SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。在动态数据认证过程中，终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名，DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性，防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成（CDA）。AIP指明了IC卡支持的脱机数据认证方法。脱机数据......【阅读全文】