- 智能卡互联互通中的密钥关系
- 所谓的互联互通多指脱机交易,可以是跨地区的互联互通,也可以是跨行业的互联互通。对于联机交易原则上任何时候都可以通过网络连接到发卡主体的后台,不受地域影响,也就不存在互联互通的问题。 [详细]
- 密钥的分散机制和分层保护的思想
- 目前主流的IC卡应用系统所采用的密钥管理体系主要有基于公开密钥基础设施的密钥管理和基于对称算法的密钥管理。 [详细]
- 智能卡操作系统COS底层无关性设计
- 介绍了智能卡COS现状及存在的问题,针对底层通用问题,借鉴Java智能卡的优点实现与底层无关的COS,即针对不同的硬件平台,无需重新编写代码。根据参数的不同提出了几种不同的解决方案。 [详细]
- PBOC/EMV之SDA(静态数据认证)
- 参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号.它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. [详细]
- PBOC/EMV之DDA(动态数据认证)
- DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤.所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. [详细]
- PBOC/EMV之持卡人验证
- 尽管PBOC基本是中文版的EMV,但还是需要根据国情做一些适当的差异化处理.这一点在持卡人认证方面有很明显的体现.EMV支持脱机密文PIN,PBOC不支持.但PBOC支持身份证件验证,EMV不支持.身份证件验证是根据国情增加的,谁让咱们国家证多呀. [详细]
- PBOC/EMV之CDA(复合数据认证)
- CDA其实是DDA的衍生方法.所以它和DDA有很多相同的地方.先简要说明一下CDA的几个要点。 [详细]
- 智能卡接口控制器(SIM)ATR应答
- ISO7816标准是个标准的半双工接口,本模块作为主设备,控制SIM卡的操作,SIM卡作为从设备只有在两种情况下产生应答信号:收到RST信号后发送ATR、接到命令后应答。 [详细]
- PBOC2.0规范借贷记应用使用的密钥
- 首先,发卡行生成发卡行RSA公私钥对,然后发卡行的公钥由IC卡根CA签发发卡行公钥证书,发卡行的私钥用于签署静态数据。在卡片个人化时,发卡行将发卡行公钥证书及签名的卡片静态数据写入卡片。发卡行证书和签名的静态数据的格式见PBOC2.0安全规范和金融IC卡借记/贷记应用根CA公钥认证规范。 [详细]
- 智能卡16位体制和32位体制在同步传输中的ATR比较
- 这两种编码方案可以由头2位来区别,即作为结构识别码。所有的编码开始于一个字符化的16位方案。在其第一个字节含有芯片类型,第二个字节有芯片制造厂家和应用代码。 [详细]
