《基于PBOC2.0的POS软体架构分析和构建》.ppt

* * * Innovating Customer Value POS SW Application ENG1-SW2  Coco Wang 2012-9-11 Agenda App L1 认可的加解密算法 报文 IC卡文件结构 文件引用 内存管理 输入输出 App L2 应用选择（建立候选列表） 命令 安全 交易流程 App L3 电子存折 电子钱包 电子现金 借记/贷记应用 Common App 电池电量 计算器 万年历 时钟 更新ROM App L1（1） 认可的加解密算法 对称算法之数据加密标准(DES) 非对称算法之RSA算法 安全哈什算法（SHA-1） 报文 命令报文 响应报文 安全报文 授权报文 清算报文 IC卡文件结构 文件引用 内存管理 输入输出 App L1(2) 报文 命令报文/响应报文 IC卡和POS终端应用层交换的每一步由命令－响应对组成，每一个特定的命令都 与一个特定的响应相匹配。一个APDU 就是一个命令报文或一个响应报文。 缩写 APDU 应用协议数据单元(Application Protocol Data Unit) C-APDU 命令 APDU(Command APDU) R-APDU 响应 APDU(Response APDU) App L1(3) 举例说明 选择 (SELECT)命令-应答APDU，假设命令报文数据域为所选择的PSE名 R-APDU的data域下的 SFI，语言选择，发卡行代码表索引等都是基本数据元，在数据元字典中可以查看到详细说明。 App L1(4) App L1（5） 报文 安全报文 1. 定义：安全报文通过报文鉴别码（MAC）来保障数据的完整性和对发卡行 的认 证，通过对数据域的加密来保障数据的机密性。 2. MAC计算：MAC计算细节受当前正在使用的应用影响。 授权报文 借贷记交易中，如果卡片或终端决定交易需要进行联机授权，同时终端具备 联机能力，终端将卡片产生的ARQC报文送至发卡行进行联机授权。此报文包 括 ARQC密文，用来生成ARQC的数据以及表示脱机处理结果的指示器。在联 机处 理中，发卡行在联机卡片认证方法（CAM）过程中验证ARQC来认证卡 片。发 卡行可以在它的授权决定中考虑这些CAM结果和脱机处理结果。 清算报文 脱机交易完成后，终端会收集交易数据，通常会在当天营业结束时把 交易明 细发送给收单行，以进行后续的清算。 App L1（6） IC卡文件结构 文件引用 目录定义文件（DDF，应用定义文件（ADF），应用基本文件（AEF） 通过文件名引用：卡片中的任何ADF或DDF都可以通过其DF名引用。 ADF的DF名与其AID对应或包含AID作为DF的开始 字符。在一张给定的卡片内，每个DF名必须唯一。 通过短文件标识符（SFI）引用：SFI用于选择AEF App L1（7） 内存管理 终端应当具有足够的内存容量来存放应用程序、密钥、交易数据和其它参数等，并确保在掉电后这些数据不会丢失。 终端数据管理要求 1.如下数据应在终端首次安装时初始化： 终端性能、终端附加性能、终端IFD序号、终端国家代码、 终端标识、终端类型、 终端交易货币和终端货币指数。 2. 如下终端数据应允许