日韩精品无码免费一区二区三区|青青久久久国产线免观|亚洲精品久久久久久久|国精品无码一区二区三区免费视频|亚洲熟妇无码中文高清免费|99久久久国产精品免费不卡|精品贵妇一区二区三区

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

PBOC/EMV之持卡人驗(yàn)證

文章出處:http://www.fang1.net 作者: 人氣: 發(fā)表時(shí)間:2012年05月27日

[文章內(nèi)容簡介]:盡管PBOC基本是中文版的EMV,但還是需要根據(jù)國情做一些適當(dāng)?shù)牟町惢幚?這一點(diǎn)在持卡人認(rèn)證方面有很明顯的體現(xiàn).EMV支持脫機(jī)密文PIN,PBOC不支持.但PBOC支持身份證件驗(yàn)證,EMV不支持.身份證件驗(yàn)證是根據(jù)國情增加的,誰讓咱們國家證多呀.

盡管PBOC基本是中文版的EMV, 但還是需要根據(jù)國情做一些適當(dāng)?shù)牟町惢幚? 這一點(diǎn)在持卡人認(rèn)證方面有很明顯的體現(xiàn).EMV支持脫機(jī)密文PIN,PBOC不支持. 但PBOC支持身份證件驗(yàn)證,EMV不支持. 身份證件驗(yàn)證是根據(jù)國情增加的,誰讓咱們國家證多呀.

持卡人認(rèn)證并不是必備的EMV流程, 終端是否應(yīng)該執(zhí)行持卡人認(rèn)證, 決定因素在兩點(diǎn). 一是AIP表明是否支持, 二是在讀數(shù)據(jù)階段,卡片是否返回CVM list.

PBOC 支持的CVM如下:

[plain] 
  1. 脫機(jī)明文PIN驗(yàn)證;
  2. 聯(lián)機(jī)PIN驗(yàn)證;
  3. 簽名;
  4. CVM失??;
  5. 無需CVM;
  6. 簽名與脫機(jī)明文PIN驗(yàn)證組合;
  7. 身份證件驗(yàn)證。

EMV 支持的CVM如下:

[plain] 
  1. 脫機(jī)明文PIN驗(yàn)證;
  2. 聯(lián)機(jī)PIN驗(yàn)證;
  3. 簽名;
  4. CVM失??;
  5. 無需CVM;
  6. 簽名與脫機(jī)明文PIN驗(yàn)證組合;
  7. 脫機(jī)密文PIN驗(yàn)證。

持卡人認(rèn)證在EMV中叫CVM(cardholder verification method), 在一筆交易中,CVM可以有多個(gè), 所以就有了CVM List的概念.

一個(gè)CVM包括以下幾項(xiàng)內(nèi)容:

金額X

金額Y

CVM 代碼 指出如果這個(gè)CVM 失敗,是執(zhí)行下一CVM 還是認(rèn)為CVM 失敗

CVM 類型 (就是上面列出的那些方法)

CVM 條件 表示在什么條件是才用該方法,有以下幾個(gè):

[plain]
  1. 0 總是執(zhí)行
  2. 1 如果是現(xiàn)金或返現(xiàn)交易
  3. 2 如果不是現(xiàn)金或返現(xiàn)交易
  4. 3 如果終端支持此CVM
  5. 4 如果交易金額小于金額X
  6. 5 如果交易金額大于金額X
  7. 6 如果交易金額小于金額Y
  8. 7 如果交易金額大于金額Y

說著太抽象,舉個(gè)例子:

[plain]
  1. * Tag 8E Cardholder Verification Method (CVM) List
  2. *- Len 0A
  3. *- Value 00 00 00 00 00 00 00 00 04 00

CVM list的tag是8E, 長度是10個(gè)字節(jié). 前四個(gè)字節(jié)是金額X, 再往后四個(gè)字節(jié)是金額Y,

04 同時(shí)表示如果此CVM失敗,則持卡人驗(yàn)證失敗,而且驗(yàn)證方法為脫機(jī)加密PIN.

最后一個(gè)字節(jié)00表示”總是”,即這個(gè)方法是總是要執(zhí)行的.

當(dāng)然CVM list的長度并不局限于10個(gè)字節(jié), 它的長度準(zhǔn)備的應(yīng)該表示為8+2*n(n為正整數(shù)). 終端應(yīng)該按照順序讀取CVM list,并使用滿足條件的第一個(gè)方法,如果某個(gè)方法不可用,應(yīng)繼續(xù)遍歷其它方法, 如果所有方法都不可用,則持卡人驗(yàn)證失敗.

在所有的持卡人驗(yàn)證方法中, 脫機(jī)加密PIN應(yīng)該是最復(fù)雜的一個(gè), 這里詳細(xì)介紹一下它的原理及流程.

脫機(jī)加密PIN,簡單來說, 原理如下:

終端從卡片中獲取PIN加密公鑰證書(可在read data階段讀取),從證書中恢復(fù)PIN加密公鑰. 當(dāng)用戶輸完P(guān)IN時(shí), 終端用此公鑰加密該P(yáng)IN,然后能過指令把加密數(shù)據(jù)傳給卡片,卡片收到數(shù)據(jù)后,先用存在自身的PIN加密私鑰解密,然后再驗(yàn)證該P(yáng)IN的正確性.

詳細(xì)的步驟如下:

[plain] 
  1. 1 終端把用戶輸入的明文PIN按照一定的格式補(bǔ)位對齊, 然后用get challenge命令從卡片中取一個(gè)8字節(jié)的隨機(jī)數(shù).
  2. 2 終端自己產(chǎn)生一組長度為N-17的隨機(jī)數(shù)(N為PIN加密公鑰的長度), 然后把補(bǔ)位后的PIN,卡片中取的隨機(jī)數(shù)以及終端產(chǎn)生的隨機(jī)數(shù)拼接在一起, 與PIN加密公鑰做RSA運(yùn)算.
  3. 3 把上一步運(yùn)算的結(jié)果通過verify命令發(fā)給IC卡.
  4. 4 卡片用PIN加密私鑰解密數(shù)據(jù), 首先檢查解出來的8字節(jié)隨機(jī)數(shù)是否與自己產(chǎn)生的一致,然后卡片檢查恢復(fù)的數(shù)據(jù)頭字節(jié)是否有效, 最后一步是驗(yàn)證PIN是否合法. 只有所有的條件都滿足,脫機(jī)加密PIN才算成功.

本文關(guān)鍵詞:PBOC,EMV,持卡人驗(yàn)證
回到頂部
天气| 梧州市| 轮台县| 康马县| 石家庄市| 应用必备| 峨眉山市| 敦化市| 襄汾县| 华坪县| 奎屯市| 荆门市| 田阳县| 伊川县| 五华县| 耒阳市| 扶沟县| 湛江市| 石首市| 盱眙县| 安庆市| 商洛市| 辽阳市| 临城县| 揭东县| 岳西县| 岳阳县| 平舆县| 祁东县| 宁远县| 葫芦岛市| 类乌齐县| 广昌县| 攀枝花市| 益阳市| 天全县| 栖霞市| 海伦市| 吉水县| 新营市| 饶河县|