设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 技术文章 >> 智能卡 >> PBOC/EMV之脱机明文PIN和脱机密文PIN

PBOC/EMV之脱机明文PIN和脱机密文PIN

来源:csdn博客      作者:freudlv      2014-12-11 11:27:20

  1. EMV与PBOC在脱机PIN的区别

  EMV和PBOC都支持脱机明文PIN和联机密文PIN。区别在于EMV还支持脱机密文PIN,而在PBOC中,EMV标识支持脱机密文PIN的位置都成了保留位。

图1. PBOC中CVM的字节9位6-1

图1. PBOC中CVM的字节9位6-1

图2. EMV中CVM的字节9位6-1

图2. EMV中CVM的字节9位6-1

  2. 脱机明文PIN的验证

  当终端获取到卡片的CVM表明卡片可以通过脱机明文验证,而且终端也支持此方式。则终端输入个人密码,然后通过verify指令验证个人密码。

  因为PBOC和EMV都支持脱机明文的验证,所以这块是一样的,可以对比下图:

图3. PBOC的验证指令描述

图3. PBOC的验证指令描述

图4. EMV的验证指令描述

图4. EMV的验证指令描述

  数据块,图5,图6 两者是一致的:

图5. EMV的脱机明文PIN组包方式

图5. EMV的脱机明文PIN组包方式

图6. PBOC的脱机明文PIN组包方式

图6. PBOC的脱机明文PIN组包方式

  卡片在收到verify指令后,会检查data域,判断里面的控制域是否为0010(二进制),便于确定后面的数据格式。

  3. 脱机密文PIN的验证

  这点,PBOC是不支持的。从卡片返回的CVM可以得知卡片是否支持,如果终端根据CVM结合自身能力可以进行脱机密文PIN的验证,则执行以下步骤:

  a).获取卡片随机数8个字节;

  b).终端产生随机数,随机数的长度为:卡片公钥模长度减17(发给卡片的verify命令中data域需要与IC卡模长度一样,减17的原因是要其余数据已经用了17位);

  c). 然后根据下面的表组包:(PINBlock的组包方式与明文PIN一致)

图7. 脱机密文PIN的组包用于加密

图7. 脱机密文PIN的组包用于加密

  d). 经过组包后,得到的数据与IC卡公钥模长度一致,这个时候使用IC卡公钥对得到的数据包进行加密,加密后,填入verify指令发送给卡片。

  卡片收到脱机密文的验证指令后,会恢复data域数据,检查data header是否为0X7F.

  至此,脱机密文的验证已经结束,里面比较复杂的一块,应该是IC卡公钥的获取以及使用公钥进行加密的过程。

  “金融IC卡技术与应用”微信公众平台:pbocer 在这里您可以及时了解金融IC卡技术与应用、招聘等信息。涉及PBOC/EMV卡片、芯片、ATM/POS、卡片应用、核心、前置等产业及应用从业人员的知识库、圈子。扫描以下二维码进入关注。

“金融IC卡技术与应用”微信公众平台

分享到新浪微博      分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 PBOC  EMV  明文PIN 的文章
  • 关于PBOC电子钱包的复合交易
  • PBOC电子钱包规范简介
  • 智能卡相关专业术语及名词解释
  • PBOC/EMV之文件结构
  • PBOC/EMV之电子钱包与电子现金的区别
  • PBOC/EMV之深入解析电子现金
  • 基于垂直认证模式的银行卡安全解决方案
    基于垂直认证模式的银行卡安全解决方案
    基于智能卡的CSP设计方法和实现流程
    基于智能卡的CSP设计方法和实现流程
    智能卡COS多应用隔离的安全性测试方法
    智能卡COS多应用隔离的安全性测试方法
    基于智能卡COS的电子现金设计与测试
    基于智能卡COS的电子现金设计与测试
    一周点击热点
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网 (粤ICP备11061396号)