PBOC脱机与联机认证课件.ppt

《PBOC脱机与联机认证课件.ppt》由会员分享，可在线阅读，更多相关《PBOC脱机与联机认证课件.ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内 容 提 要PBOC基于借贷记的流程框架脱机数据认证 SDA、DDA、CDA联机验证ARQC、ARPC脱机数据认证脱机数据认证使用什么算法及各种认证的目的?怎样确定需要做脱机数据认证?怎样确定支持那些脱机数据认证?怎样确定做那种脱机数据认证?做脱机数据认证需要那些输入项?如何确定使用那个认证中心公钥?如何恢复发卡行公钥?如何做SDA验证?如何恢复IC卡公钥?如何做DDA验证?如何做CDA验证?脱机数据认证使用什么算法及各种认证的目的?脱机数据认证使用RSA 解密证书或认证数据SHA-1 验证数字签名SDA(静态数据认证)验证卡片中的重要数据在发卡后是否被篡改DDA(标准动态数据认证)验证卡片

2、是否为伪卡CDA(复合动态数据认证)验证卡片是否为伪卡同时，确保应用密文来自有效的卡片怎样确定需要做脱机数据认证?怎样确定支持那些脱机数据认证?在完成取处理选项(GPO)后会返回应用交互特征(AIP)怎样确定做那种脱机数据认证?做脱机数据认证需要那些输入项?1.认证中心公钥索引(Tag:8F)2.认证中心公钥指数3.发卡行公钥证书(Tag:90)4.发卡行公钥指数(Tag:9F32)5.发卡行公钥余数(Tag:92)6.IC卡公钥证书(Tag:9F46)7.IC卡公钥指数(Tag:9F47)8.IC卡公钥余数(Tag:9F48)9.签名的静态应用数据SAD(Tag:93)10.静态数据认证标签

3、列表(Tag:9F4A)11.应用主帐号(Tag:5A)12.应用PAN序列号(Tag:5F34)做脱机数据认证需要那些输入项?13.应用交互特征(Tag:82)14.DDOL(Tag:9F49)15.CDOL1(Tag:8C)16.CDOL1(Tag:8D)17.PDOL(Tag:9F38)如何确定使用那个认证中心公钥?如何恢复发卡行公钥?如何做SDA验证?总体步骤:如何做SDA验证?如何恢复IC卡公钥?如何做DDA验证?如何做DDA验证?如何做CDA验证?如何做CDA验证?联机验证联机验证使用那些算法及其目的？IC卡中有多少条对称密钥及其作用？IC卡认证系统是怎样认证ARQC？IC卡认证系统是怎样产生ARPC？怎样产生安全报文(发卡行脚本)？联机验证使用那些算法及其目的?联机验证使用的加密解算法3DES3DES-PBOC联机验证目的IC卡与主机之间直接进行身份识别，提高安全性！3DES3DES-PBOCIC卡中有多少条对称密钥及其作用？发卡行IMKacIMKmacIMKencIC卡MKacMKmacMKenc会话SKacSKmacSKencARQC/ARPC/TC发卡行指令MAC发卡行指令数据IC卡认证系统是怎样认证ARQC？从55域中获取的数据元IC卡主密钥发散计算会话密钥IC卡认证系统是怎样产生ARPC？IC卡认证系统是怎样产生ARPC？怎样产生安全报文(发卡行脚本)？