1、内 容 提 要 PBOC基于借贷记的流程框架 脱机数据认证 SDA、DDA、CDA 联机验证ARQC、ARPC脱机数据认证 脱机数据认证使用什么算法及各种认证的目的?怎样确定需要做脱机数据认证?怎样确定支持那些脱机数据认证?怎样确定做那种脱机数据认证?做脱机数据认证需要那些输入项?如何确定使用那个认证中心公钥?如何恢复发卡行公钥?如何做SDA验证?如何恢复IC卡公钥?如何做DDA验证?如何做CDA验证?脱机数据认证使用什么算法及各种认证的目的?脱机数据认证使用 RSA 解密证书或认证数据 SHA-1 验证数字签名 SDA(静态数据认证)验证卡片中的重要数据在发卡后是否被篡改 DDA(标准动态数
2、据认证)验证卡片是否为伪卡 CDA(复合动态数据认证)验证卡片是否为伪卡同时,确保应用密文来自有效的卡片怎样确定需要做脱机数据认证?怎样确定支持那些脱机数据认证?在完成取处理选项(GPO)后会返回应用交互特征(AIP)怎样确定做那种脱机数据认证?做脱机数据认证需要那些输入项?1.认证中心公钥索引(Tag:8F)2.认证中心公钥指数3.发卡行公钥证书(Tag:90)4.发卡行公钥指数(Tag:9F32)5.发卡行公钥余数(Tag:92)6.IC卡公钥证书(Tag:9F46)7.IC卡公钥指数(Tag:9F47)8.IC卡公钥余数(Tag:9F48)9.签名的静态应用数据SAD(Tag:93)10
3、.静态数据认证标签列表(Tag:9F4A)11.应用主帐号(Tag:5A)12.应用PAN序列号(Tag:5F34)做脱机数据认证需要那些输入项?13.应用交互特征(Tag:82)14.DDOL(Tag:9F49)15.CDOL1(Tag:8C)16.CDOL1(Tag:8D)17.PDOL(Tag:9F38)如何确定使用那个认证中心公钥?如何恢复发卡行公钥?如何做SDA验证?总体步骤:如何做SDA验证?如何恢复IC卡公钥?如何做DDA验证?如何做DDA验证?如何做CDA验证?如何做CDA验证?联机验证 联机验证使用那些算法及其目的?IC卡中有多少条对称密钥及其作用?IC卡认证系统是怎样认证A
4、RQC?IC卡认证系统是怎样产生ARPC?怎样产生安全报文(发卡行脚本)?联机验证使用那些算法及其目的?联机验证使用的加密解算法 3DES 3DES-PBOC 联机验证目的 IC卡与主机之间直接进行身份识别,提高安全性!3DES3DES-PBOCIC卡中有多少条对称密钥及其作用?发卡行IMKacIMKmacIMKencIC卡MKacMKmacMKenc会话SKacSKmacSKencARQC/ARPC/TC发卡行指令MAC发卡行指令数据IC卡认证系统是怎样认证ARQC?从55域中获取的数据元IC卡主密钥发散计算会话密钥IC卡认证系统是怎样产生ARPC?IC卡认证系统是怎样产生ARPC?怎样产生安全报文(发卡行脚本)?
