PBOC脱机与联机认证

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内 容 提 要,PBOC,基于借贷记的流程框架,脱机数据认证,SDA,、,DDA,、,CDA,联机验证,ARQC,、,ARPC,脱机数据认证,脱机数据认证使用什么算法及各种认证的目的,?,怎样确定需要做脱机数据认证,?,怎样确定支持那些脱机数据认证,?,怎样确定做那种脱机数据认证,?,做脱机数据认证需要那些输入项,?,如何确定使用那个认证中心公钥,?,如何恢复发卡行公钥,?,如何做,SDA,验证,?,如何恢复,IC,卡公钥,?,如何做,DDA,验证,?,如何做,CDA,验证,?,脱机数据认证使用什么算法及各种认证的目的,?,脱机数据认证使用,RSA,解密证书或认证数据,SHA-1,验证数字签名,SDA(,静态数据认证,),验证卡片中的重要数据在发卡后是否被篡改,DDA(,标准动态数据认证,),验证卡片是否为伪卡,CDA(,复合动态数据认证,),验证卡片是否为伪卡同时，确保应用密文来自有效的卡片,怎样确定需要做脱机数据认证,?,怎样确定支持那些脱机数据认证,?,在完成取处理选项,(GPO),后会返回应用交互特征,(AIP),怎样确定做那种脱机数据认证,?,做脱机数据认证需要那些输入项,?,认证中心公钥索引,(Tag:8F),认证中心公钥指数,发卡行公钥证书,(Tag:90),发卡行公钥指数,(Tag:9F32),发卡行公钥余数,(Tag:92),IC,卡公钥证书,(Tag:9F46),IC,卡公钥指数,(Tag:9F47),IC,卡公钥余数,(Tag:9F48),签名的静态应用数据,SAD(Tag:93),静态数据认证标签列表,(Tag:9F4A),应用主帐号,(Tag:5A),应用,PAN,序列号,(Tag:5F34),做脱机数据认证需要那些输入项,?,13.,应用交互特征,(Tag:82),14.DDOL(Tag:9F49),15.CDOL1(Tag:8C),16.CDOL1(Tag:8D),17.PDOL(Tag:9F38),如何确定使用那个认证中心公钥,?,如何恢复发卡行公钥,?,如何做,SDA,验证,?,总体步骤,:,如何做,SDA,验证,?,如何恢复,IC,卡公钥,?,如何做,DDA,验证,?,如何做,DDA,验证,?,如何做,CDA,验证,?,如何做,CDA,验证,?,联机验证,联机验证使用那些算法及其目的？,IC,卡中有多少条对称密钥及其作用？,IC,卡认证系统是怎样认证,ARQC,？,IC,卡认证系统是怎样产生,ARPC,？,怎样产生安全报文,(,发卡行脚本,),？,联机验证使用那些算法及其目的,?,联机验证使用的加密解算法,3DES,3DES-PBOC,联机验证目的,IC,卡与主机之间直接进行身份识别，提高安全性！,3DES,3DES-PBOC,IC,卡中有多少条对称密钥及其作用？,发卡行,IMK,ac,IMK,mac,IMK,enc,IC,卡,MK,ac,MK,mac,MK,enc,会话,SK,ac,SK,mac,SK,enc,ARQC/ARPC/TC,发卡行指令,MAC,发卡行指令数据,IC,卡认证系统是怎样认证,ARQC,？,从,55,域中获取的数据元,IC,卡主密钥发散,计算会话密钥,IC,卡认证系统是怎样产生,ARPC,？,IC,卡认证系统是怎样产生,ARPC,？,怎样产生安全报文,(,发卡行脚本,),？,