PBOC脱机与联机认证.pptVIP

内 容 提 要 PBOC基于借贷记的流程框架 脱机数据认证 SDA、DDA、CDA 联机验证ARQC、ARPC 脱机数据认证 脱机数据认证使用什么算法及各种认证的目的? 怎样确定需要做脱机数据认证? 怎样确定支持那些脱机数据认证? 怎样确定做那种脱机数据认证? 做脱机数据认证需要那些输入项? 如何确定使用那个认证中心公钥? 如何恢复发卡行公钥? 如何做SDA验证? 如何恢复IC卡公钥? 如何做DDA验证? 如何做CDA验证? 脱机数据认证使用什么算法及各种认证的目的? 脱机数据认证使用 RSA 解密证书或认证数据 SHA-1 验证数字签名 SDA(静态数据认证) 验证卡片中的重要数据在发卡后是否被篡改 DDA(标准动态数据认证) 验证卡片是否为伪卡 CDA(复合动态数据认证) 验证卡片是否为伪卡同时，确保应用密文来自有效的卡片 怎样确定需要做脱机数据认证? 怎样确定支持那些脱机数据认证? 在完成取处理选项(GPO)后会返回应用交互特征(AIP) 怎样确定做那种脱机数据认证? 做脱机数据认证需要那些输入项? 认证中心公钥索引(Tag:8F) 认证中心公钥指数 发卡行公钥证书(Tag:90) 发卡行公钥指数(Tag:9F32) 发卡行公钥余数(Tag:92) IC卡公钥证书(Tag:9F46) IC卡公钥指数(Tag:9F47) IC卡公钥余数(Tag:9F48) 签名的静态应用数据SAD(Tag:93) 静态数据认证标签列表(Tag:9F4A) 应用主帐号(Tag:5A) 应用PAN序列号(Tag:5F34) 做脱机数据认证需要那些输入项? 13.应用交互特征(Tag:82) 14.DDOL(Tag:9F49) 15.CDOL1(Tag:8C) 16.CDOL1(Tag:8D) 17.PDOL(Tag:9F38) 如何确定使用那个认证中心公钥? 如何恢复发卡行公钥? 如何做SDA验证? 总体步骤: 如何做SDA验证? 如何恢复IC卡公钥? 如何做DDA验证? 如何做DDA验证? 如何做CDA验证? 如何做CDA验证? 联机验证 联机验证使用那些算法及其目的？ IC卡中有多少条对称密钥及其作用？ IC卡认证系统是怎样认证ARQC？ IC卡认证系统是怎样产生ARPC？ 怎样产生安全报文(发卡行脚本)？ 联机验证使用那些算法及其目的? 联机验证使用的加密解算法 3DES 3DES-PBOC 联机验证目的 IC卡与主机之间直接进行身份识别，提高安全性！ 3DES 3DES-PBOC IC卡中有多少条对称密钥及其作用？ IC卡认证系统是怎样认证ARQC？ 从55域中获取的数据元 IC卡主密钥发散 计算会话密钥 IC卡认证系统是怎样产生ARPC？ IC卡认证系统是怎样产生ARPC？ 怎样产生安全报文(发卡行脚本)？ * IMKenc IMKmac IMKac 发卡行 MKenc MKmac MKac IC卡 SKenc SKmac SKac 会话 发卡行指令数据 发卡行指令MAC ARQC/ARPC/TC * * * * * 如果”静态数据认证标签列表”{存在，并且其包含非“82”的标签，那么静态数据认证失败。 ------------------------------------------------------------------------------------------------------------------------------------ 签名的静态应用数据包含: 一个用来验证卡片静态数据的签名。在卡片个人化阶段，使用发卡行私钥签 名的SAD保存在卡片中。推荐下列数据用来生成签名： z 应用交互特征AIP（如果支持DDA） z 应用生效日期 z 应用失效日期 z 应用主账号 z 应用主账号序列号 z 应用用途控制AUC z 持卡人验证方法（CVM）列表 z IAC——缺省 z IAC——拒绝 z IAC——联机 z 发卡行国家代码（ “5F28” ） 恢复得到的”IC卡动态数据中所包含的IC卡动态数字”应被存放在标签“9F4C”中。 IMK：发卡行主密钥 MK：ＩＣ卡主密钥 SK：会话密钥 ALG可以是任意算法!