发布时间：2015-03-07 14:16:54

PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication)，分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题.举两个磁卡犯罪的例子:1 磁卡本身的构造原理使得它的数据非常容易被非法修改, 你肯定不愿意有人非法修改你卡上的数据, 当然如果是在你的余额后面加几个0就另当别论了. 2&......【阅读全文】

发布时间：2015-03-07 14:16:51

开始看PBOC/EMV中IC卡的文件结构时，就被DF, MF, EF,DDF,ADF这些概念弄晕了. 文档里对这几个概念讲解的都不够通俗. 不过这也不奇怪, 这种所谓的标准如果讲的太通俗，那么制定这些标准的人又怎么能够称得上是专家呢!下面根据自己的理解, 把这几个概念讲解一下.首先， MF, DF和EF这三个其实是iso7816里的概念. 是7816里规定的卡的文件结构. 这种文件结构是一种树形的结构. MF 可以理解为根目录，DF是目录，EF当成是目录里的文件. ......【阅读全文】

发布时间：2015-03-07 14:16:46

EMV标准共分四册, 分别是book1到book4, 这四册里没有对小额支付和EP/ED的相关说明, 也就是说，PBOC L2的这两个标准在EMV L2里是没有的. 所以，PBOC L2里借贷记部分实际上才是对应的EMV L2标准. 可以说这PBOC这部分差不多就是EMV L2的中文版. PBOC标准制定的背景就是EMV的全球化迁移趋势. 它的两次理更新也是随着EMV的(PBOC1.0对应EMV96, PBOC2.0对应EMV2000). PBOC/EMV......【阅读全文】

发布时间：2015-03-07 14:16:41

PBOC的IC卡大部分数据都是TLV格式的. EMV的手册简单的编码规则说明. 我下面很详细的分析TLV的编码格式并给出相应的TLV解码的伪代码. TLV是tag, length和value的缩写.一个基本的数据元就包括上面三个域. Tag唯一标识该数据元, length是value域的长度. Value就是数据本身了. 举个例子, 下面是一个tlv格式的AID（应用标识符）字节串”9F0607A0000000031010”, 其中9F06是tag, 07是长度, A0000......【阅读全文】

发布时间：2015-03-07 14:16:33

电子现金的概念是在PBOC规范的第十三部分<<基于借记/贷记应用的小额支付规范 >>里提出的。 可以这样理解，电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现小额支付功能. 基于电子现金的IC卡一般有如下几个特点:1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了. 2 卡里只有一个应用，也就是一个AID，因为目前国内推行PBOC的卡都是先从单应用开始做试点. 从卡片的角度来讲，实现多应用不成问题，但是, 如果卡片支持多应用, ......【阅读全文】