夏至冬末 - 博客园

2014年8月10日

摘要：常见的三种非接触式界面支付方式：Ø磁条非接触式支付(MagneticStripe Data，MSD)；MSD非接触式交易遵循磁条支付服务操作规范，卡片能力会被传送给终端（外置通讯设备、读写器、或其它终端设备）。Ø快速借记/贷记（qPBOC）方式；为了满足非接触式接口而产生的交易速度上的要求，需要对标... 阅读全文

posted @ 2014-08-10 13:48 夏至冬末阅读(269) 评论(0) 推荐(0) 编辑

金融系列12《双币电子现金方案》

摘要：在PBOC 2.0规范中，电子现金只能设置一个币种，并对应着一整套的交易参数和风险管理参数。双币种电子现金是根据现有的电子现金交易流程和安全机制，在卡片中增加第二币种及相关参数。交易时根据终端的交易货币代码，选择对应的一整套数据进行操作。因此，对于终端来说，交易流程上无特殊处理要求。受清算通... 阅读全文

posted @ 2014-08-10 13:43 夏至冬末阅读(475) 评论(0) 推荐(0) 编辑

金融系列11《电子现金应用》

摘要：从持卡人角度看小额支付类似于电子钱包，也是一种可以用于脱机交易的小额支付应用。在原来借贷记应用的基础上增加了电子现金余额、电子现金余额上限、电子现金单笔交易限额、电子现金重置阈值等数据元来完成小额的电子现金脱机支付交易。电子现金的交易流程和借贷记应用类似，并且在后台有一个专门的小额支付帐户来支持... 阅读全文

posted @ 2014-08-10 13:42 夏至冬末阅读(427) 评论(0) 推荐(0) 编辑

2014年8月9日

ED/EP系列6《扩展应用》

摘要：包括：电子钱包复合应用；电子钱包灰锁应用。1. 复合应用模式ØINITIALIZE FOR CAPP PURCHASE（复合应用消费初始化）；ØUPDATE CAPP DATA CACHE（更新复合应用数据缓存）；ØDEBIT FOR CAPP PURCHASE（复合应用消费）。2. 灰锁应用模式Ø... 阅读全文

posted @ 2014-08-09 15:08 夏至冬末阅读(203) 评论(0) 推荐(0) 编辑

ED/EP系列7《指令速查表》

摘要：命令 CLA INS P1 P2 CHANGE PIN（修改个人识别码）‘80’‘5E’‘01’‘00’CREDIT FOR LOAD（圈存）‘80’‘52’‘00’‘00’DEBIT F... 阅读全文

posted @ 2014-08-09 15:06 夏至冬末阅读(357) 评论(0) 推荐(0) 编辑

算法系列7《CVN》

摘要：计算CVN时使用二个64位的验证密钥，KeyA和KeyB。1)计算CVN 的数据源包括：主账号（PAN）、卡失效期和服务代码，从左至右顺序编排。4123456789012345+8701+1112)将上述数据源扩展成128 位二进制数据（不足128 位右补二进制0）。412345678901234... 阅读全文

posted @ 2014-08-09 15:06 夏至冬末阅读(552) 评论(0) 推荐(0) 编辑

ED/EP系列3《基本指令》

摘要： Ø——APPLICATIONBLOCK（应用锁定）；Ø——APPLICATION UNBLOCK（应用解锁）；Ø——CARDBLOCK（卡片锁定）；Ø——EXTERNAL AUTHENTICATION（外部认证）；Ø——GET RESPONSE（取响应）；Ø——GET CHALLENGE（产生随机数... 阅读全文

posted @ 2014-08-09 15:05 夏至冬末阅读(568) 评论(0) 推荐(0) 编辑

算法系列6《MAC》

摘要： 1. 简介 MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果存在的话)中的数据元,通过安全报文传送得以保证。按照如下的方式使用单重或三重DEA加密方式产生MAC：第一步：取8个字节的16进制数字’0’作为初始变量。第二步：按照顺序将数据串联在一起形成数据块。第三... 阅读全文

posted @ 2014-08-09 15:03 夏至冬末阅读(488) 评论(0) 推荐(0) 编辑

2014年8月8日

算法系列4《Luhn》

摘要： Luhn算法由IBM的Hans Peter Luhn发明，又称为“模10”算法，是一种简单的校验和算法，用来验证识别号，一般会被用于身份证号码，信用卡号、IMEI号、社会保险号的验证。它的算法简单，并只采用最后一位数字作为校验位，可以有效防止偶然的输入性错误。 Luhn算法只能用于简单的校验，... 阅读全文

posted @ 2014-08-08 19:56 夏至冬末阅读(408) 评论(0) 推荐(0) 编辑

算法系列3《SHA》

摘要： SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输... 阅读全文

posted @ 2014-08-08 19:56 夏至冬末阅读(414) 评论(0) 推荐(0) 编辑

算法系列5《SSF33》

摘要： SSF33算法是以128位分组为单位进行运算，密钥长度为16字节，该算法也可以被用于安全报文传送和MAC机制密文运算。使用SSF33算法和基于3-DES的对称加密机制使用相同长度的密钥，能够同原有的基于3-DES的密钥管理兼容，其区别在于分组长度不同，在加密，计算MAC和密钥分散时填充和计算... 阅读全文

posted @ 2014-08-08 19:55 夏至冬末阅读(1205) 评论(0) 推荐(0) 编辑

算法系列2《RSA》

摘要： 1. RSA介绍 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。R... 阅读全文

posted @ 2014-08-08 19:48 夏至冬末阅读(415) 评论(0) 推荐(0) 编辑

2014年8月7日

算法系列1《DES》

摘要： 1. DES算法简介 DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要... 阅读全文

posted @ 2014-08-07 19:43 夏至冬末阅读(628) 评论(0) 推荐(0) 编辑

社保系列10《返回值速查表》

摘要： 9000 命令执行成功6006依据传输模式，所要读取的字节长度错61xx 正常处理。‘xx’表示可以通过后续 GET RESPONSE命令得到的额外数据长度 6281回送数据可能出错6282文件长度<Le6283选择文件无效6... 阅读全文

posted @ 2014-08-07 19:26 夏至冬末阅读(590) 评论(0) 推荐(0) 编辑

社保系列7《PSAM卡》

摘要： PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。 PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。1. 文件结构社会保障DES算法环境：FID... 阅读全文

posted @ 2014-08-07 19:23 夏至冬末阅读(2572) 评论(1) 推荐(0) 编辑

2014年8月6日

EMVTag系列11《电子现金发卡行授权码》

摘要：按照银联个人化模板的建议，如卡片支持非接触快速支付应用（qPBOC），则推荐将电子现金授权码（9F74）作为qPBOC 应用AFL列表中的最后一条记录，且最后一条记录仅包含该数据元。原因是：在某些情况下，卡片在送出所有记录后，终端仍有可能由于未完整接收最后一条记录而使脱机数据认证失败。将一... 阅读全文

posted @ 2014-08-06 18:37 夏至冬末阅读(408) 评论(0) 推荐(0) 编辑

EMVTag系列10《发卡行公钥证书》

摘要： Ø90 发卡行公钥（IPK）证书L: NCA-C（有条件）：如果支持SDA，DDACA认证过的发卡行公钥。用于脱机数据认证Ø9F32 发卡行公钥指数L: 1 or 3-C（有条件）：如果支持SDA，DDA发卡行公钥指数，用来验证签名的静态应用数据和IC卡公钥证书Ø92 发卡行公钥余项L: NI-NC... 阅读全文

posted @ 2014-08-06 18:35 夏至冬末阅读(393) 评论(0) 推荐(0) 编辑

EMVTag系列8《IC卡公钥证书》

摘要： Ø9F46 IC卡公钥证书L： NI—C（有条件）：如果支持DDA发卡行认证过的IC 卡公钥Ø9F47 IC卡公钥指数F： bT： 9F47L： 1 or 3C：如果支持DDAIC卡公钥指数用于验证签名的动态应用数据Ø9F48 IC卡公钥余项L： NIC - Ni + 42C：如果需要没有放入IC... 阅读全文

posted @ 2014-08-06 18:29 夏至冬末阅读(597) 评论(0) 推荐(0) 编辑

EMVTag系列5《8E 持卡人验证方法(CVM)列表》

摘要： L: var. up to 252-R（需求）：数据必须存在，在读应用数据过程中，终端不检查按照优先顺序列出卡片应用支持的所有持卡人验证方法注：一个应用中可以有多个CVM列表，例如一个用于国内交易，一个用于国际交易字节1–4: 金额X（二进制）字节5–8: 金额Y（二进制）字节9 (CVMCode)... 阅读全文

posted @ 2014-08-06 18:27 夏至冬末阅读(1583) 评论(0) 推荐(0) 编辑

EMVTag系列4《5A 应用主账号》

摘要： L：var.最大10—M（必备）：此数据应存在并提供给终端，终端在读应用数据过程中，如果没有读到必备数据，终端中止交易；等同磁条上的应用主帐户。银行卡号一般是16位或者19位。由如下三部分构成：1)发卡银行识别号（BIN，BANKIDENTIFICATION NUMBER）前6位数字为发卡 ... 阅读全文

posted @ 2014-08-06 18:24 夏至冬末阅读(438) 评论(0) 推荐(0) 编辑