认证中心公钥(CA)与IC卡参数
认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。
下面是对各参数的说明:
| 参数名称 |
参数 属性 |
参数长度 (byte) |
参数 tag值 |
参数含义 |
参数下载时间 |
参数适应场合 |
|---|---|---|---|---|---|---|
| RID | b | 5 | 9F06 | 与认证中心公钥索引一起标识认证中心的公钥 | 安装或调整时 | 交易应用 |
|
认证中心公钥索引 |
b |
1 |
9F22 |
与RID一起标识认证中心的公钥 |
安装或调整时 |
交易应用 |
|
认证中心公钥有效期 |
n8 |
4 |
DF05 |
认证中心规定的有效期限 |
安装或调整时 |
交易应用 |
|
认证中心公钥哈什算法标识 |
b |
1 |
DF06 |
标识用于在数字签名方案中产生哈什结果的哈什算法 |
安装或调整时 |
交易应用 |
|
认证中心公钥算法标识 |
b |
1 |
DF07 |
标识使用在认证中心公钥上的数字签名算法 |
安装或调整时 |
交易应用 |
|
认证中心公钥模 |
b |
变长,最大为248 |
DF02 |
公钥模值 |
安装或调整时 |
交易应用 |
|
认证中心公钥指数 |
b |
1或3 |
DF04 |
公钥指数 |
安装或调整时 |
交易应用 |
|
认证中心公钥校验值 |
b |
变长 |
DF03 |
验证认证中心公钥用 |
安装或调整时 |
交易应用 |
00001注: 认证中心公钥校验值的计算内容为RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为SHA-1。
IC卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表:
|
参数名称 |
参数属性 |
参数长度(byte) |
参数tag值 |
参数含义 |
参数下载时间 |
参数适用场合 |
|
AID |
b |
5-16 |
9F06 |
终端支持的借/贷记应用列表,如ISO/IEC 7816-5所述,指明应用 |
安装或调整时 |
交易应用 |
| 应用选择指示符(ASI) | b | 1 | DF01 | 指示应用选择时终端上的AID与卡片中的AID是完全匹配(长度和内容都必须一样),还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个AID仅有一个应用选择指示符。 | 安装或调整时 | 交易应用 |
|
应用版本号 |
b |
2 |
9F09 |
支付系统给应用分配的版本号 |
安装或调整时 |
交易应用 |
|
TAC-缺省 |
b |
5 |
DF11 |
标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
|
TAC-联机 |
b |
5 |
DF12 |
标识联机交易的收单行条件 |
安装或调整时 |
交易应用 |
|
TAC-拒绝 |
b |
5 |
DF13 |
标识不作联机尝试即拒绝交易的收单行条件 |
安装或调整时 |
交易应用 |
|
终端最低限额 |
b |
4 |
9F1B |
IC卡消费时终端允许的最低脱机限额 |
安装或调整时 |
交易应用 |
|
偏置随机选择的阈值 |
b |
4 |
DF15 |
在终端风险管理中用于随机交易选择的值 |
安装或调整时 |
交易应用 |
|
偏置随机选择的最大目标百分数 |
cn(包含两位有效数字) |
1 |
DF16 |
用于偏置随机选择的最大目标百分数 |
安装或调整时 |
交易应用 |
|
随机选择的目标百分数 |
cn(包含两位有效数字) |
1 |
DF17 |
用于随机选择的目标百分数 |
安装或调整时 |
交易应用 |
|
缺省DDOL |
b |
变长 |
DF14 |
卡片中无DDOL时用于构造内部认证命令的DDOL |
安装或调整时 |
交易应用 |
|
终端联机PIN支持能力 |
b |
1 |
DF18 |
指示终端在每个AID的要求下是否支持联机PIN的输入。 |
安装或调整时 |
交易应用 当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN |
|
终端电子现金交易限额 |
cn |
6 |
9F7B |
终端使用此数据元(如果存在的话)判断一个交易的处理方式,当授权金额小于该限额时允许电子现金交易,否则设置终端行为代码并根据判断确认交易方式(小额支付参数)。 |
安装或调整时 |
交易应用 |
|
非接触读写器脱机最低限额 |
cn |
6 |
DF19 |
在AID联合中,用来指示读写器中非接触交易的最低限额 |
安装或调整时 |
交易应用 |
|
非接触读写器交易限额 |
cn |
6 |
DF20 |
如果非接触交易的金额大于或等于此数值,则交易终止。允许在其他界面尝试此交易 |
安装或调整时 |
交易应用 |
|
读写器持卡人验证方法(CVM)所需限制 |
cn |
6 |
DF21 |
如果非接触交易超过此值,读写器要求一个持卡人验证方法(CVM)。 |
安装或调整时 |
交易应用 |
IC卡公钥下载交易中采用如下方式构造该域内容:
1、 请求报文中填写需要下载的公钥RID和索引,采用TLV格式,每次只能请求一组公钥信息。若需要请求多组公钥,必须反复发送该报文
2、应答报文中该域的第一个字节为0表示POS中心没有该公钥,为1表示后续有公钥信息。公钥信息的格式为:
RID+索引+有效期+哈什算法标识+公钥算法标识+公钥模+公钥指数+公钥校验值。每个元素都采用TLV的格式,每次只能返回一组公钥信息。
三、参数下载交易中采用如下方式构造该域内容:
1、 请求报文中填写需要下载参数的AID,采用TLV格式,每次只能请求一组参数信息。若需要请求多组参数,必须反复发送该报文
2、应答报文中该域的第一个字节为0表示POS中心没有该参数,为1表示后续参数信息。公钥信息的格式为:
AID+应用选择指示符(ASI)+TAC-缺省+TAC-联机+偏置随机选择的阈值+TAC-拒绝+终端最低限额+偏置随机选择的最大目标百分数+随机选择的目标百分数+缺省DDOL+终端联机PIN支持能力。
认证中心公钥(CA)与IC卡参数相关推荐
- POS机IC卡参数、公钥下载流程及POSP数据库设计
一.IC卡参数下载流程 POS机发起IC卡参数查询请求 POSP接收请求并查询数据库中配置IC卡参数,取AID进行返回 POS机根据AID列表,逐条上传AID进行参数下载 所有参数下载完后,POS上送 ...
- IC卡参数、公钥之 RID、AID
1.RID:注册标识符 由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333 R ...
- EMVTag系列8《IC卡公钥证书》
目录(?)[-] 9F46 IC卡公钥证书 9F47 IC卡公钥指数 9F48 IC卡公钥余项 Ø 9F46 IC卡公钥证书 L: NI -C(有条件):如果支持DDA 发卡 ...
- 金融IC卡非接触式快速支付的先天缺陷与补救措施
金融IC卡非接触式快速支付的先天缺陷与补救措施 1. 什么是脱机扣款失败交易 从客观现象来简单定义,脱机扣款失败交易是指持卡人在消费场所执行了一笔脱机消费交易,交易因某种原因未能成功,但持卡人所持卡片 ...
- 移动安全规范 — 4.1 PBOC2.0 IC卡认证
#1 什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了<中国金融集成电路(IC)卡规范>(简称PBOC2.0) #2 PBOC认证分类 PBOC数据认证方面, ...
- PBOC借/贷记IC卡终端专用参数信息
PBOC借/贷记IC卡终端专用参数信息(PBOC IC Configation TableMessage) 1.变量属性 ANS...512(LLLVAR),3个字节的长度值+最大512个字节的数据. ...
- 银联IC卡读卡流程详解--读卡器与卡交互指令
最近因研究了下银联借记/贷记应用卡片规范,发现网上可参考资源较少,于是萌生了写下这篇文字的想法,希望可以帮助到有需要的兄弟姐妹,有描述不清晰或者有错误的地方欢迎指正. 下面进入正题,测试使用的卡是招商 ...
- 一张金融IC卡的交易流程(二)-----基本测试环境及借贷记交易流程(银联,交通部均为此流程)
1.基本测试环境 读卡器:SDI011 密钥: ;3DES算法主密钥,应用密文计算 MdkAc_3DES=2F3D201558865D02A1497F04F820924C ;3DES算法主密钥,MAC ...
- 国产“芯”时代 盘点国内十大IC卡制卡企业
我国是全球IC卡及IC卡模块生产大国,而随着IC卡企业对芯片设计.制造和测试.模块封装等核心技术逐渐掌握,技术水平和自主创新能力都得到大幅提升,IC卡行业的整体竞争力不断提高.下面就来看看我国IC卡制 ...
最新文章
- [BTCC] 要“工程师”“工程师”“工程师”
- java 按钮文字_java Button中的标签怎样显示汉字?
- !--#include virtual='head.html'--代码复用
- codeforce 606A - Magic Spheres
- 思科光传输功率查询_常见的6款40G QSFP+光模块型号介绍及应用
- python正确打开方式_Python log 的正确打开方式
- 【设计模式】设计模式六大原则
- sql参数化查询避免注入漏洞的原因探析
- MapStruct 入门使用
- [精简版]CNN巻积层输出size计算公式
- mysql数据库p_PbootCMS Sqlite数据库转Mysql数据库教程
- 圣思园 java_圣思园Java8新特性及实战视频教程 下载
- 自动驾驶汽车传感器融合系统及多传感器数据融合算法浅析
- 解决跨域(六)--- document.domian
- Python第一课:print()函数、变量与赋值
- python对文件进行tar和gz格式的压缩和解压缩(亲测,可用)
- 面向过程、基于对象、面向对象、分析
- 混淆电路——混淆电路原理
- Django学习的一些网站
- linux shell 自动应答y,Shell脚本SSH登陆自动应答