（应用数学专业论文）基于globalplat技术的emv卡片个人化系统研究.pdf

北京邮电大学硕士研究生学位论文 基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 基于g lo b aip ia t f o r m 技术的e m v 卡片个人化系统研究 摘要 e m v 规范规定了支付系统i c 卡的功能要求，是由e u r o p a y 、 m a s t e r c a r d 和v is a ( e m v ) 共同制定的。其最新版本是e m v 2 0 0 0 。本文 首先对e m v 应用规范做了简单介绍。e m v 规范采用非对称算法对i c 卡进行脱机数据认证，目前仅支持r s a 算法。哈希算法采用s h a 一1 。 脱机数据认证主要包括静态数据认证( s d a ) 、动态数据认证( d d a ) 和复合动态数据认证( c d a ) 三种方式。e m v 规范采用对称算法进行 联机数据认证，主要支持3 d e s 算法。 国际上e m v 迁移的步伐也已经越来越大，一些国家已经开始或者 完成了e m v 迁移。我国也做了不少准备工作，已经认识到e m v 迁移的 必然性。 本文深入研究了借记贷记的交易流程，研究了e m v 规范中关于 交易过程中的安全机制。设计了个人化系统，尤其关注子系统之间数 据传递的安全性。 e m v 规范规定的安全机制切实实现了防范交易中的一些安全问 题，如通过静态、动态数据认证或者复合动态数据认证来防范伪卡、 伪终端；通过持卡人认证来防范伪持卡人；通过使用特殊的密钥产生 交易验证码的方式来防止收单方对终端交易数据的篡改，损害持卡人 的利益；通过可靠的第三方来确保发卡方和收单方的真实性；使用安 全报文的方式来防止数据在传递过程中泄漏等等。 本文模拟发行e m v 卡的发卡过程中用到的硬件和软件的环境，设 计e m v 卡片个人化系统，将其分为密钥管理子系统、数据准备子系统 和个人化子系统三部分。详细设计每一部分的结构和功能，以及所涉 及到的输入和输出文件。解决e m v 个人化过程中的问题。 密钥管理子系统覆盖从密钥生成、密钥备份、密钥恢复、密钥服 务、密钥传输、密钥导入到密钥销毁的密钥生命周期的全过程。支持 个人化过程中要求的对称算法、摘要算法和非对称算法等。 数据准备子系统负责连接外部的数据源，导入并处理发卡方的持 北京邮电大学硕士研究生学位论文基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 卡人数据，将其转化成个人化系统接受的格式；负责生成其它个人化 所需的密钥和数据，如与应用相关的静态数据、证书、密钥等。 个人化子系统根据数据准备系统提供的发卡数据文件和预定义 的发卡脚本和各种模板，将数据和密钥等信息通过指令流写入卡片， 完成整个批量发卡的流程。 关键词：e m v 个人化借记贷记数据准备 i l u 北京邮电大学硕士研究生学位论文 基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 t h er e s e a r c ho fe m vc a r dp e r s o n a l i z a t i o n s y s t e mb a s e do ng l o b a l p l a t f o r m t e c h n o l o g y a b s t r a c t e m v ，w h i c hi se s t a b l i s h e dc o n j u n c t l yb ye u r o p a y ，m a s t e r c a r da n d v i s a ，i sas t a n d a r dd e f i n i n gf u n c t i o n a l i t yf o rp a y m e n ts y s t e mi cc a r d ，a n d i t sl a t e s tv e r s i o ni se m v 2 0 0 0s p e c i f i c a t i o n t h ed i s s e r t a t i o nf i r s td o e sa b r i e fi n t r o d u c t i o no fe m va p p l i c a t i o ns p e c i f i c a t i o n e m vs t a n d a r d a d o p t sa s y m m e t r i cc r y p t o g r a p h yo fd o i n go f f l i n ed a t aa u t h e n t i c a t i o nf o r i cc a r d ，a n di t s u p p o r t so n l yr s aa l g o r i t h m a t p r e s e n t f o rh a s h a l g o r i t h m ，i ta d o p t ss h a 1 s d a 、d d aa n dc d a a r et h em a j o rm e t h o d s o fd o i n go f f l i n ed a t aa u t h e n t i c a t i o n s y m m e t r i cc r y p t o g r a p h yi sa d o p t e d o fd o i n go n l i n ed a t aa u t h e n t i c a t i o nb ye m v ，a n de m v m a i n l ys u p p o r t s 3 d e sa l g o r i t h m s o m eo t h e rc o u n t r i e sh a v ed o n et h ee t r a n s f e r a n dc h i n ah a s d o n es o m ew o r ka b o u tt h i s ，a n dk n o w sa b o u tt h ei n e v i t a b i l i t yo ft h ee m v t r a n s f e r i nt h i sd i s s e r t a t i o n ，t h ee m vt r a n s a c t i o n sa n dt h em e c h a n i s mo f s e c u r i t yi ss t u d i e d ；t h es y s t e mo fc a r dp e r s o n a l i z a t i o ni sd e s i g n e d ，w i t h p a y i n ga t t e n t i o nt ot h es e c u r i t yo fd a t as e n da n dr e c e i v e t h es e c u r i t ym e c h a n i s mo fe s p e c i f i c a t i o nc a l lr e s o l v et h e p r o b l e m so ft r a n s a c t i o n s t a t i cd a t aa u t h e n t i c a t i o n 、d y n a m i cd a t a a u t h e n t i c a t i o na n dc o m b i n e dd d ac a np r e v e n tf a l s ec a r da n df a l s e t e r m i n a l ；c a r d h o l d e rv e r i f i c a t i o nc a np r e v e n tf a l s ec a r d h o l d e r ；u s i n g c e r t a i nk e y s g e n e r a t et h et r a n s a c t i o na u t h e n t i c a t i o nc o d ec a np r e v e n t r e w o r k i n gt h ed a t ao ft e r m i n a la n dd a m a g et h ep r o f i to fc a r d h o l d e r ；u s i n g i v t h et r u s t w o r t h yc a ，m a k es u r et h ea u t h e n t i c i t yo fb a n k ；u s i n ge n c r y p t i n g a n dm e s s a g ea u t h e n t i c a t i o nm a k es u r et h es e c u r i t yo f d a t at r a n s p o r t t h es o f t w a r ea n dh a r d w a r ee n v i r o n m e n to fp e r s o n a l i z a t i o n i s s i m u l a t e di nt h i sd i s s e r t a t i o n ，t h ep e r s o n a l i z a t i o ns y s t e mi sd e s i g n e d t h e r ea ret h r e ep a r t so ft h i ss y s t e m ，t h e s ea r ek e ym a n a g e m e n t s u b s y s t e m 、d a t ap r e p a r es u b s y s t e m a n dp e r s o n a l i z a t i o ns u b s y s t e m d e s i g nt h ed e t a i l e df u n c t i o na n ds t r u c t u r eo fa l l t h es u b s y s t e m s ，a l s o a b o u tt h ei n p u ta n do u t p u tf i l e k e ym a n a g e m e n ts u b s y s t e mm a n a g et h e w h o l el i f ec y c l eo fk e y g e n e r a t i o n ，k e yd u p l i c a t i o n ，k e yr e n e w i n g ，k e ys e r v i c e ，k e yt r a n s p o r t a t i o n ， k e y i n t r o d u c t i o na n dk e yd e s t r u c t i o n k e ym a n a g e m e n ts u b s y s t e m s u p p o r t st h es y m m e t r i cc r y p t o g r a p h ya n da s y m m e t r i cc r y p t o g r a p h ya n d a b s t r a c tc r y p t o g r a p h y d a t a p r e p a r es u b s y s t e m c o n n e c tw i t ht h eo u t e rd a t as o u r c e ， i n t r o d u c i n gt h ed a t ao fc a r d h o l d e rf r o mi s s u e r ，a n d t r a n s f o r i l lt ot h e f o r m a tw h i c hi sa c c e p t e db yp e r s o n a l i z a t i o ns u b s y s t e m ，a n dg e n e r a t et h e a p p l i c a t i o nk e y sa n do t h e rd a t a ，s u c h a ss t a t i cd a t a 、c e r t i f i c a t i o n s ，e t c p e r s o n a l i z a t i o ns u b s y s t e mr e c e i v et h ep e r s o n a ld a t af i l e s 、p e r s o n a l s c r i p t sa n d a l lk i n d so fp r o f i l e s ，w r i t et h ed a t aa n dk e yi n t ot h ec a r du s i n g a p d u ，c o m p l e t et h ep r o c e s so fp e r s o n a l i z a t i o n k e yw o r d s ：e m vp e r s o n a l i z a t i o nd e b i t c r e d i td a t ap r e p a r a t i o n v 北京邮电大学硕十研究生学位论文 基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 北京邮电大学 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所 知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰 写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 申请学位论文与资料若有不实之处， 本人签名：急盎鲴 本人承担一切相关责任。 北京邮电大学 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或 机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全部 或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。( 保密的学位 论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：盈建豳日期：趟望主目三! 望 导师签名：d 务够毒坚一 日期：五丝& 年自譬主臣一 北京邮电大学硕士研究生学位论文 基于g l o b a l p l a f f o r m 技术的e m v 卡片个人化系统研究 1 1e w 标准介绍 第一章e m v 迁移现状 e m v 标准是由国际三大银行卡组织e u r o p a y ( 欧陆卡，已被万事达收购) 、 m a s t c r c a r d ( 万事达卡) 和v i s a ( 维萨) 共同发起制定的银行卡从磁条卡向智能i c 卡转移的技术标准，是基于i c 卡的金融支付标准，目前已成为公认的全球统一 标准。其目的是在金融i c 卡支付系统中建立卡片和终端接口的统一标准，使得 在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行 卡支付的安全性，减少欺诈行为。目前正式发布的版本有e m v 9 6 和e m v 2 0 0 0 。 e m v 2 0 0 0 标准是国际上金融i c 卡借记贷记应用的统一技术标准，标准的 主要内容包括借贷记应用交易流程、借记贷记应用规范和安全认证机制等。 e m v 迁移是按照e m v 2 0 0 0 标准，在发卡、业务流程、安全控管、受理市场、 信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级，即把现在使用磁 条的银行卡改换成使用i c 卡的银行卡【2 们。在此主要研究了发卡相关的规范，然 后完成了e m v 卡片的个人化系统的设计。 1 2e w 迁移的必然性 磁条卡的防伪能力比较差，利用简单的机具就能盗录、复制卡内信息，从而 使制造、使用伪卡成为一个简单易行、一本万利的犯罪方式。近年来相关组织一 直在不遗余力地进行创新以提高磁条卡的防伪能力，但是由于磁条技术存在技术 门槛过低的缺陷，使得针对磁条所做的技术改进无法从根本上消除日益猖獗的伪 卡犯罪，于是转而推广智能i c 卡，寻求防范欺诈的新方式和途径。 智能i c 卡由于采用的是c p u 芯片，具有独立运算、加解密和存储能力，所 以安全性能更高。并且，芯片卡的复制难度比磁条卡大得多，使得信用卡的伪盗 变得更加困难。在应用上，智能i c 卡与读卡器之间还可以采用加密的数据通信 方式交换数据，具有很强的安全认证机制，精密程度也远高于磁条卡，这也会大 大减少伪卡犯罪的可能。此外，i c 卡还可以拓展生物识别技术的应用，使简捷、 安全、高效的信息安全认证得以实现。 磁卡的技术门槛过低，使得银行卡欺诈犯罪一度成为全球银行业共同的大 2 北京邮电人学硕上研究生学位论文基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 敌。在e m v 规范出台前，每年全球信用卡欺诈造成的损失已超过3 0 亿美元， 根据v i s a 的统计，假卡欺诈带来的银行卡业务损失占卡犯罪损失的4 6 。而e m v 标准有效解决了银行卡的安全问题，使目前主要的银行卡犯罪手段立即失效，能 大幅降低银行成本。因此深受业界欢迎【2 们。 1 3e w 迁移在中国的发展现状 目前，e m v 已经成为银行i c 卡的国际统一标准。e m v 迁移这一通常被称为 银行卡“换芯 运动的风潮已在欧洲、亚太等广大地区席卷蔓延，取得了实质性 的进展，在中国的进程却不紧不慢，脚步迟缓，原因何在? 高昂的迁移成本是国内银行卡业为之却步的最大原因。据统计，全国发卡机 构累计近2 0 0 家，工行、建行、招行等几家是集中发卡大户，虽然按目前的数据 来看“换芯 成本正在下降，但这些发卡大户的“换芯 成本仍然是巨额的。据 不完全统计，中国将会有6 亿张以上的银行卡面临“换芯”。由于机构多、范围 广，受理机具的改造也是一项浩大的工程。此外，还要对银行卡应用系统从终端 机程序到综合前置、主机系统、密钥体系等进行全面改造，成本高昂可想而知 2 6 1 。 1 9 9 6 年，中国人民银行就推出了中国金融集成电路( i c ) 卡规范v 1 o 。 符合这一标准的i c 卡支持电子存折和电子钱包，可实现电子支付，但由于与其 他国家的银行卡规范不兼容，这种i c 卡在国外应用存在很大困难。目前我国相 当部分的i c 卡仅被当作电子钱包使用，并未实现真正意义上的借记、贷记功能 。 我国为什么要进行e m v 迁移? 其中是有原因的： 1 、防止伪卡欺诈损失。磁条卡的防伪能力比较差。虽然，近年来一直在进 行创新以提高磁条卡的防伪能力，但是由于磁条技术存在技术门槛过低的缺陷， 使得针对磁条所做的技术改进无法从根本上消除日益猖獗的伪卡犯罪，于是转而 推广智能i c 卡，寻求防范欺诈的新方式和途径。 2 、发挥多功能的优势。i c 卡为发卡机构和持卡人所提供的增值服务及其应 用潜力是磁条卡所不能比拟的。v i s a 对亚太区部分国家和地区关于i c 卡多功能 应用的调查表明，超过四分之三的持卡人对多功能支付卡感兴趣，i c 卡的多功 能应用是值得期待的。 3 、应对国际组织政策。国际组织为推行e m v 迁移计划，已决定从2 0 0 5 年 起，不再对欧洲地区因利用磁条卡犯罪所造成的损失承担相应责任，这一决定在 亚太地区生效的时间定在2 0 0 6 年。根据新的“游戏规则 ，从2 0 0 6 年起，伪卡 损失责任是按照是否符合e m v 标准来划分，也就是说，如果交易中的一方符合 e m v 标准，而另一方不符合，将由不符合e m v 标准的一方承担全部责任。全 北京邮电大学硕士研究生学位论文基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 球范围内统一使用i c 卡的时限为2 0 0 8 年。 4 、避免犯罪目标转移。由于e m v 迁移计划在一定程度上满足了部分国家和 地区的需求，特别是国际组织出台风险转移政策后，国际e m v 迁移的速度明显 加速，并呈不断扩展、覆盖全球之势。欧洲已经全面启动了e m v 迁移计划，亚 太区的部分国家已完成e m v 迁移或形成了应对计划。周边国家和地区纷纷开始 e m v 迁移，用i c 卡取代目前的磁条卡国际犯罪团伙的目标可能转向相对薄弱 的国家和地区，这将对我国形成很大的压力。如何适应国际支付环境的变化，加 快国内的e m v 迁移进程已是当务之急【2 5 1 。 我国银行卡实施e m v 迁移的策略建议针对我国银行卡的业务情况和国内外 e m v 迁移的动向，建议国内商业银行对于e m v 迁移可采取“积极应对、谨慎 实施”的基本思路。首先，应积极制定中国的e m v 标准，这是整个迁移行动的 基础。其次，国内银行业管理部门应会同商业银行尽快制定适合国内实际的e m v 迁移计划，尤其是在标准出台的基础上，进行必要的业务和技术试点，从而为 e m v 迁移在国内获得实实在在的经验。这将对下一步工作的开展有非常大的意 义。与此同时，商业银行应积极着手机具升级。在今后银行卡终端设备采购中， 商业银行应增加对e m v 标准卡片的受理功能的要求，同时，做好现有设备进行 升级的准备，从而在不过多增加成本投入的前提下，逐步进行银行卡e m v 的适 应性改造。e m v 的迁移是银行卡业的重大变革，涉及国家经济的很多方面，针 对具体的银行卡业务，建议采取“先试点、后推广；先收单、后发卡；先贷记、 后借记”的基本思路【2 刀。由于e m v 迁移是未来一项不可逆转的举措，同时又是 一项浩大的涉及全局的战略行动，所以从现在开始，一方面要加强研究，得出本 土化实施计划和业务标准、技术标准；另一方面，要寻找和选择区域实施的突破 口。选择国际化程度相对较高、银行卡产业链条相对协调、业务运作环境比较成 熟的中小城市先行试点，积累经验。这样，e m v 迁移的实施能够起步高、震荡 小、成本低，效果明显【2 。 第二章e m v 应用规范的介绍 e v w 规范是借记贷记标准中的主体，是v i s a 、万事达发动的i c 卡迁移的 基础。本文就是在研究e m v 2 0 0 0 的基础上完成的。整个规范分为卡、终端和应 用三大部分，对借记贷记交易过程中的物理设备、传输协议、交易流程都作了 极为详细的规定，形成一个相当严密、安全的结构体系。个人化主要将应用所用 的数据写入卡中，即应用部分中的所介绍的借记贷记的交易流程中的数据。比 如，脱机数据认证中用到的数据等等。写入数据后，卡片就是与每个持卡人一一 4 北京邮电人学硕士研究生学位论文 基于g l o b a l p i a t f o r m 技术的e m v 卡片个人化系统研究 对应的，可以安全地进行交易【1 6 1 。 2 1 借记贷记交易流程 借记贷记的交易流程如下：应用初始化，读应用数据，脱机数据认证，处 理限制，持卡人验证，终端风险管理，终端行为分析，卡片行为分析，联机处理， 发卡脚本处理等过程。但是进行应用初始化之前需要先进行应用选择，选择合适 的，卡片和终端同时都支持的应用f 3 1 。 e m v 应用的交易流程如图所示： 专终端 发卡行 ；一应用选择一； i 初始化数据 吒； 脱机数据认证l； 持卡人认证 一 ； 摩用风瞪管 ； 聋曼一脱机交易譬析 联机交易 ； ； 脱机交易允许h 一联机处理一一 i 型窑墨警骞一 一脚本处理i 否则联机处理 i； ； 。 一联机交易一一 联机交易结束 ： 2 1 1 应用选择 图2 1e m v 应用交易流程 应用选择是一个过程，它决定哪个由卡片和终端共同支持的应用将被用于进 行交易。这个过程分为两步骤： 终端建立一个共同支持的应用的候选列表。 列表中的某个应用被选择并确认用来处理交易。 终端发送s e l e c t 命令到卡片以获得来自卡片支持的应用的相关信息。这个 信息可以是发卡行参数，例如应用选择优先权，应用名称，以及向持卡人显示信 息所用的优先语言。 在卡片对s e l e c t 命令的响应中，响应码用来表示处理结果。如果卡片做出 响应包括处理选项数据对象列表( p d o l ) ，则在应用初始化时处理p d o l 。 终端发送r e a dr e c o r d 命令到卡片，读取在a i d 选择方法列表中支付系 统环境( p s e ) ( 如果支持目录选择) 或其它的目录定义文件( d d f ) 中的记录。 命令包括读取文件的短文件标识( s f i ) 以及文件里的记录数字。 5 北京邮电大学硕上研究生学位论文基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 卡片对r e a dr e c o r d 做出响应，为终端提供所要求的记录。 表2 1 应用选择一卡片数据 数据元说明 应用数据文件a d f 是一个文件，它是包含应用数据元的应用基本文件( a e f ) 入口。 ( a d f ) a d f 包含有关应用的信息例如应用的名称、首选语言、以及与应用优先 权。 应用基本文件a e f 包含处理中应用所用到的数据元。 ( a e f ) 应用标识( 6 皿)a i d 由注册的应用提供者标识( i ) 以及专用应用标识符扩展( p i x ) 组成。 目录定义文件d d f 是指明在它下面文件结构的文件。 ( d d f ) 目录文件目录文件是列出目录里所包含文件的文件。终端使用r e a dr e c o i i 命令来访问它。 文件控制信息f c i 是来自卡的有关应用的信息，提供对由终端发出的s e l e c t 命令做 ( f c i )出响应。 支付系统目录支付系统目录是包含有遵守中国金融集成电路( i c ) 卡规范应用的目录 文件。 支付系统环境 p s e 是名为“1 p a y s y s d d f 0 1 ”的d d f 。指明在p s e 下面的文件 ( p s e ) 结构的目录文件叫做支付系统目录。 处理选项数据对p d o l 是卡所需终端数据的标签和长度列表。终端在s e l e c t 象列表( p d o l )命令的卡片响应中获得它。终端在g e tp r o c e s s i n go p t i o n s 命令下提供列表中所要求的数据给卡片。 交易明细入口包含交易明细记录所在卡片文件的短文件标识符( s f i ) 和记录 ( l o ge n t r y ) 的最大条数。 短文件标识s f i 是基本文件( e f ) 的指示器。 ( s f i ) 表2 2 应用选择一终端数据 数据元说明 应用标识a i d 由注册的应用提供者标识( i ) 以及专用应用标识符扩 ( a i d )展( p ) 组成。 应用选择指示指示终端里相关联的a i d 是否必须与卡里的a i d 包括a i d 的 器 长度严格匹配，或等于终端里a i d 的长度。 支持应用列表终端应当保存终端支持应用的a i d 列表。 终端通过两个途径建立共同支持应用的列表： 如果终端支持目录选择法，将首先尝试此方法。如果尝试失败，终端就 使用a i d 列表方法。目录选择法中，终端从卡片读取一个文件。这个文件是卡 片支持的应用列表。终端将卡片应用列表和终端应用列表里共同支持的所有应用 包括在候选目录中。 6 北京邮电大学硕士研究生学位论文基于g l o b a i p l a t f o r m 技术的e m v 卡片个人化系统研究 a i d 列表选择方法对于卡片和终端都是强制性的。在a i d 列表选择方法 中，终端对终端应用列表中包含的每个应用都向卡片发送一个s e l e c t 命令。 如果卡片响应表示卡也支持该应用，终端就将应用添加到候选目录中。 标识并选出应用，如果没有共同支持的应用，交易将被终止。如果至少有一 个共同支持的应用，则进行应用初始化的处理。 2 1 2 应用初始化 在应用初始化处理中，终端向卡片发送g e tp r o c e s s i n go p t i o n s 命令， 表示交易处理开始。当发此命令时，终端向卡提供处理选项数据对象列表 ( p d o l ) 请求的数据元。p d o l 是卡片在应用选择时提供给终端的标签和数据 元长度的列表，处理选项数据对象列表( p d o l ) 是可选数据元。 卡片在g e tp r o c e s s i n go p t i o n s 命令的响应中提供了应用文件定位器 ( a f l ) ，a f l 是终端需要从卡片读取的文件和记录的列表。卡片也提供应用交 互特征( 心) ，它是处理交易时卡片所执行功能的列表。 表2 3 初始化应用处理卡片数据 数据元说明 应用文件定位指示交易处理过程中终端需要的卡片数据所在卡片文件的短文件标识符 器( a f l )( s f i ) 和记录范围。 应用交互特征指示在此应用中卡片支持特定功能的能力列表，包括静态数据认证 ( a p ) ( s d a ) ，动态数据认证( 标准d d a ) ，持卡人验证，发卡行认证，以及复 合动态数据认证( d d a a c ) 。 文件控制信息f c i 是卡片相关应用的信息，在终端发送的s e l e c t 命令的响应中。 ( f c l ) 处理选项数据p d o l 是卡片请求的终端数据元的标签和长度的可选列表。它是终端在 对象列表s e l e c t 命令响应中得到的卡片f c i 的一部分。终端在g e tp r o c e s s i n g ( p d o l ) o p t i o n s 命令中向提供卡片的该列表请求的数据元。 终端将卡片需要的数据元通过p d o l 传送给卡片。 对应用初始化，终端： 1 从s e l e c t 命令响应中的文件控制信息中提取处理选项数据对象列表( 若 存在) 。 2 向卡片发送g e tp r o c e s s i n go p t i o n s 命令。在这个命令中，终端组 织所有卡片在p d o l 中请求的数据元并传递给卡片。 卡片收到g e tp r o c e s s i n go p t i o n s 命令后，决定将要读取的文件或记 录，并定位或建立a f l 。终端可能在g e tp r o c e s s i n go p t i o n s 响应中得到 不同的a i p 返回。 7 北京邮电大学硕士研究生学位论文基于g l o b a l p l a t f o r m 技术的e m v 卡片个人化系统研究 终端对卡片g e tp r o c e s s i n go p t i o n s 命令响应进行如下处理： 1 接收卡片对g e tp r o c e s s i n go p t i o n s 命令的响应； 2 如果卡片响应为“使用条件不满足一，终端：a 将该应用从可用应用列 表里删除；b 返回应用选择；- 3 如果卡片用a i p 和a f l 做出响应，终端开始读取应用数据。 2 1 3 读应用数据 读取应用数据时，终端读取交易处理中必要的卡片数据，并决定静态数据认 证( s d a ) 或动态数据认证( d d a ) 中使用的数据。 表2 4 读应用数据 数据元说明 应用文件定位器指示包含终端将要读取的用来交易处理的卡片数据的文件和记录范围。 ( a f l )每个条目指定了要从文件读取的最初记录和最终记录号以及哪些记录要 用在脱机数据认证中。 应用基本文件卡片数据文件，包含应用处理中使用的数据。a e f 由一系列记录号定址 ( 舡f )的记录组成。终端用r e a dr e c o r d 命令读取这些记录。r e a dr e c o r d 命令包含要读取的由终端从a f l 获得的s f i 和记录号。 短文件标识符s f i 是用来唯一标识应用数据文件的符号。在a f l 里列出，终端用它来 ( s f i ) 标识要读取的文件。 终端根据卡片的应用文件定位器( a f l ) 决定从卡片读取哪些记录。 对于每个a f l 条目，终端用r e a dr e c o r d 命令请求读取首条指定的记录。 当此记录从卡返回，终端就为随后的处理保留该数据对象。如果a f l 条目指明 脱机数据认证时对静态数据的认证需要此记录，终端将记录数据放入静态数据认 证输入列表。终端继续读取文件记录直到最后一条指定要读取的记录为止。 2 1 4 脱机数据认证 脱机数据认证是终端使用非对称公钥技术认证卡片数据的处理过程。 脱机数据认证有两种形式：静态数据认证( s d a ) 和动态数据认证( d d a ) 。 在静态数据认证处理中，终端认证卡的静态( 不变的) 数据。静态数据认证 确保发卡行选择的卡片数据元自卡片个人化以来没有被修改。 在动态数据认证处理中，终端不仅认证卡的静态数据，也认证卡片使用能够 唯一标识一笔交易的交易数据生成的签名。动态数据认证除了确保发卡行选择的 卡片数据元自卡片个人化以来没有受到改变，还确认卡片是真卡而不是通过从有 效卡复制数据制作的伪卡( 非法复制) 。动态数据认证可以是标准动态数据认证 8 ! ! 窒坚皇盔兰堡圭婴窒生兰垡堡奎一一 苎王鱼1 2 垒! 堡! 些竺垫查塑兰坚竺全垡墨竺婴窒 ( d d a ) ，也可以是复合动态数据认证应用密文生成( c d a ) 。 脱机数据认证结果决定了卡片和终端是脱机批准交易、进行联机认证还是脱 机拒绝交易。联机认证系统在它们的认证响应决定中可以使用脱机数据认证结 果。 任何交易只执行一种脱机数据认证方法，复合动态数据认证应用密文生成优 先权最高，标准动态数据认证其次，最后是静态数据认证。下表表明了根据卡片 和终端的共同支持情况决定所要执行的脱机数据认证方法。 表2 5 脱机数据认证处理优先权 卡应用交互特征终端支持静态终端支持静态数据认终端支持静态数据认证 ( 衄) 表明卡支 数据认i 正( s d a )i i 正( s d a ) 和标准动态( s d a ) ，标准动态数据认证 持数据认证( d d a ) ( d d a ) 及复合动态数据认证 应用密文生成( c d a l 静态数据认证静态数据认证静态数据认证静态数据认证 静态数据认证静态数据认证标准动态数据认证标准动态数据认证 标准动态数据认证 静态数据认证静态数据认证标准动态数据认证复合动态数据认证应用密文 标准动态数据认证生成 复合d d 应用密 文生成 2 1 4 1 静态数据认证 静态数据认证就是通过校验表2 6 和表2 7 中的数据来确认卡片数据是没 有被修改的。 表2 6 静态数据认证中使用的终端数据 数据元说明 认证中心( c a ) 公钥储存在终端的支付系统公钥，用于恢复来自卡的用认证中心私 钥签署的发卡行公钥证书。 认证中心( c a ) 公钥索引与r i d 一同使用，用来指定哪个c a 认证中心公钥用于脱机数 ( p k i )据认证。 注册的应用提供者标识标识支付系统的应用标识符的一部分。 ( r i d ) 终端校验结果( t 己)从终端角度来看的处理功能情况。 表2 7 静态数据认证中使用的卡片数据 数据元说明 认证中心公钥索引静态数据认证中，用来标识脱机数据认证的每个c a 公钥，与注册的 ( p k i ) 应用提供者标识一起标识每个认证公钥。 9 北京邮电大学硕士研究生学位论文 基于g l o b a l p l a f f o r m 技术的e m v 卡片个人化系统研究 发卡行公钥证伟发卡行公钥证书包含用c a 认证中心私钥签署的发卡行公钥。 发卡行公钥指数在非对称算法中使用该指数来恢复公钥证书。 发卡行公钥余项如果有必要，发卡行公钥余项包含发卡行公钥未列入发卡行公钥证书 的部分。 静态数据认证失败内部指示器，如果静态数据认证失败且交易被脱机拒绝进行，则它由 指示器卡片设置并保存。 签名静态应用数据静态应用数据是用发卡行私钥加密的签名，包含卡片重要数据的哈希 ( s a d )值。 静态数据认证中，卡片没有执行任何处理。主要是终端执行的处理。 l 、认证中心公钥的获取：终端根据卡片上的认证中心公钥索引( p k i ) 以 及注册应用提供者标识来获取存储在终端的c a 认证中心公钥和相关信息。 2 、发卡行公钥的获取：终端用c a 认证中心公钥从发卡行公钥证书中恢复 出发卡行公钥。发卡行公钥证书的格式是经过验证的。 3 、签名静态应用数据的验证：终端用发卡行公钥恢复签名静态应用数据， 此数据包含卡片个人化所计算出的卡片数据的哈希值。终端计算实际数据元的哈 希值。将此哈希值与被恢复数据的哈希值相比较。如果这些哈希值不相等，则数 据可能被改变过，静态数据认证失败。 4 、静态数据认证结果：如果以上所有步骤得以成功执行，则静态数据认证 通过。如果静态数据认证失败，终端设置终端验证结果中的相应指示器，以显示 静态数据认证结果，并在随后的处理中使用该指示器决定交易的处理。 2 1 4 2 动态数据认证 如果要执行脱机动态数据认证，终端用发卡行公钥和c a 认证中心公钥验证 卡片的静态数据，处理过程和静态数据认证相似。验证了静态数据后，终端向卡 片申请动态签名。 卡片用i c 卡私钥对终端随机数和来自卡片的动态数据进行签名，生成一个 数字签名，叫做签名动态应用数据。用复合动态数据认证应用密文生成方法产 生的签名数据包括应用密文。卡片把这个动态签名发送给终端。 终端用已从i c 卡公钥证书中恢复的i c 卡公钥将卡片的签名解密。恢复的数 据被用来与实际的数据比较来确定动态数据认证是否通过。成功的动态数据认证 意味着卡片数据没有被改变且不是伪卡。 表2 8 动态数据认证中使用的终端数据 数据元说明 缺省动态数据认证数据如果卡片不提供动态数据认证数据对象列表，则终端使用缺省的 对象列表( 缺省d d o l )动态数据认证数据对象列表，该列表包含终端不可预知数字的标 1 0 北京邮电大学硕士研究生学位论文基于g l o b a l p l a f f o r m 技术的e m v 卡片个人化系统研究 签。 不可预知数字 由终端生成的不可预知的、唯一标识一笔交易的数字，该数字通 过内部认证命令发送到卡片。 所有的静态数据认证数据，除签名静态应用数据以外，都用于动态数据认证。 动态数据认证所用到的卡片数据如下： 表2 9 动态数据认证中使用的卡片数据 数据元说明 动态数据认证失败指示器内部指示器，如果标准动态数据认证失败且交易被脱机拒绝， 则它由卡片设置并保存。 动态数据认证数据对象列 动态数据认证处理中，要传递给卡片的终端数据对象的标签列 表( d d o l )表。 i c 卡动态数字 卡片生成的唯一数字，并作为复合动态数据认证应用密文生成 中动态签名的部分由终端验证。 i c 卡私钥卡片用它生成动态签名。 。 i c 卡公钥证书i c 卡公钥证书包含用发卡行私钥签名的i c 卡公钥。 i c 卡公钥指数在非对称算法中使用该指数来恢复i c 卡公钥证书。 i c 卡公钥余项 如果有必要，i c 卡公钥余项包含i c 卡公钥未列入i c 卡公钥证 书的部分。 所有在标准动态数据认证中使用的数据元，除动态数据认证数据对象列表以 外，都用于复合动态数据认证应用密文生成。此外，下表中描述的数据也被使 用。 表2 10 复合动态数据认锄应用密文生成中使用的卡片数据 数据元说明 应用密文 卡片在g e n e r a t ea c 命令响应里返回的加密密文。如果复合动态数据 认证应用密文生成在a r q c 或t c 中返回，a r q c 或t c 是动态签名验证 的一部分。 密文信息数据 片提供密文类型信息，终端在复合动态数据认证应用密文生成中验证。 这个处理过程，除了动态签名由卡片生成以外，其他都是由终端执行的。具 体流程如下： l 、认证中心公钥的获取：终端用认证中心公钥索引( p ) 以及卡中的注 册应用提供者标识来获取储存在终端中的c a 认证中心公钥以及相关信息。 2 、发卡行公钥的获取：终端用c a 认证中心公钥从发卡行公钥证书中将发 卡行公钥恢复。发卡行公钥证书的格式是经过验证的。 3 、i c 卡公钥的获取：终端用发卡行公钥解密包含i c 卡公钥和静态应用数 据哈希值的i c 卡公钥证书。终端把此哈希值与被恢复数据的哈希值相比较来验 证它。如果这些哈希值不相等，则动态数据认证失败。 4 、动态签名生成( 标准动态数据认证) ：终端传送包括动态随机数的 北京邮电大学硕十研究生学位论文基于g l o b a l p l a f f o r m 技术的e m v 卡片个人化系统研究 i n t e r n a l a u m e n t i c a t e 命令到卡。卡片收到i n t e i a l a u t h e n t i c a t e 命令，就用i c 卡私钥加密终端、卡片动态数据的哈希值来生成一个动态签名。 卡片再把此动态签名传递给终端。 5 、动态签名校验( 仅标准动态数据认证) ：终端用从i c 卡公钥证书恢复的 i c 卡公钥并解密动态签名。如果终端生成的实际动态数据哈希值与恢复的哈希 值不一致，则动态数据认证失败。 2 1 4 3 复合动态数据认证 对于复合动态数据认证应用密文生成，终端执行标准动态数据认证的步骤l 到3 。终端要求使用第一个g e n e r a t ea c 命令生成的动态密文。不使用 i n t e r n a la i 丌h d 盯i c a t e 命令。对此密文的要求和认证包括以下步骤： 1 动态签名生成( 仅复合动态数据认证应用密文生成) ：终端行为分析中， 如果终端要求一个联机密文( 授权请求密文) 或脱机批准密文( 交易证书) ，第 一个g e n e r a t ea c 命令表明