EMV密钥管理体系与商业银行卡

EMV是关于智能卡及读卡终端用于银行卡、信用卡支付的规范。

EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机，以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范，是针对芯片信用卡与现金卡的支付款系统（Payment System）相关软硬件所设置的标准。

EMV非对称秘钥管理体系：（用于处理IC卡的脱机业务）

EMV秘钥管理一般采用二级秘钥管理体系

根CA：

１. 生成根CA证书

２. 接受发卡行证书申请

３. 为发卡行签发证书

４. 向收单行发布根CA公钥，并将根CA公钥发送到受理终端

发卡行CA系统：

１. 申请发卡行证书

２. IC卡证书的签发

秘钥列表：

类型作用

根CA公钥用于验证发卡行证书的有效性

根CA私钥用于签发发卡行证书

发卡行公钥发卡时装载到IC卡中

发卡行私钥签发IC卡静态数据签名及IC卡证书

IC卡公钥存储在IC卡中

IC卡私钥存储在IC卡中，用于卡片与终端的DDA认证

IC卡证书与网上银行PKI证书的差异：

１.IC卡符合的是EMV标准；网上银行符合的是X.509标准

２.证书格式不同（网上银行采用的证书格式为DER编码，IC卡采用固定长度格式；IC卡证书数据为密文，网上银行证书为明文）

３.发证方式不同

４.交易业务不同（网银证书主要负责网上银行业务，IC卡用于借记卡，信用卡等终端业务）

IC卡脱机消费：

脱机消费就是刷卡过程不需要连接到网络，直接在终端处理。这需要卡上储存有一定量的现金记录，终端机器直接修改这些记录，并且在每天结算的时候将当日所有交易记录上传服务器进行更新。
　　提示：脱机消费的优势就是，快，还是快。因为不需要通过网络传输信息，处理速度可以达到毫秒级，但是对于数据安全有非常高的要求。

银联卡与EMV卡芯片区别：

银联的PBOC芯片卡是在EMV芯片卡标准的基础上发展而来，这两种芯片卡在物理结构和外观上是完全一样的，主要的差别在于各自的加密算法和公钥方面。有一个明显的区别是，银联PBOC芯片卡比EMV芯片卡多了一个电子现金的使用，这种电子现金可以在脱机环境下进行千元人民币以下的小额消费交易，并且增加了行业应用。
这两种芯片卡在交易使用的时候，因为加密算法都是各自独立，且互不兼容，有很强的排他性，只能支持发卡组织自己的结算通道。
例如，VISA的EMV芯片卡只能使用VISA的结算网络进行消费交易，银联的PBOC芯片卡只能使用银联网络进行消费交易。

转载于:https://blog.51cto.com/10460741/2049001