认证中心公钥(CA)与IC卡参数

        认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。

下面是对各参数的说明:

参数名称

参数属性

参数长度(byte

参数tag

参数含义

参数下载时间

参数适应场合

RID

b

5

9F06

与认证中心公钥索引一起标识认证中心的公钥

安装或调整时

交易应用

认证中心公钥索引

b

1

9F22

RID一起标识认证中心的公钥

安装或调整时

交易应用

认证中心公钥有效期

n8

4

DF05

认证中心规定的有效期限

安装或调整时

交易应用

认证中心公钥哈什算法标识

b

1

DF06

标识用于在数字签名方案中产生哈什结果的哈什算法

安装或调整时

交易应用

认证中心公钥算法标识

b

1

DF07

标识使用在认证中心公钥上的数字签名算法

安装或调整时

交易应用

认证中心公钥模

b

变长,最大为248

DF02

公钥模值

安装或调整时

交易应用

认证中心公钥指数

b

13

DF04

公钥指数

安装或调整时

交易应用

认证中心公钥校验值

b

变长

DF03

验证认证中心公钥用

安装或调整时

交易应用

00001注: 认证中心公钥校验值的计算内容为RID+认证中心公钥索引+认证中心公钥模+认证中心公钥指数;认证中心公钥校验值的计算方法为SHA-1

IC卡除了需要用到公钥信息以外,还需要使用其它的参数信息。这些参数信息见下表:

参数名称

参数属性

参数长度(byte

参数tag

参数含义

参数下载时间

参数适用场合

AID

b

5-16

9F06

终端支持的借/贷记应用列表,如ISO/IEC 7816-5所述,指明应用

安装或调整时

交易应用

应用选择指示符(ASI

b

1

DF01

指示应用选择时终端上的AID与卡片中的AID是完全匹配(长度和内容都必须一样),还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个AID仅有一个应用选择指示符。

安装或调整时

交易应用

应用版本号

b

2

9F09

支付系统给应用分配的版本号

安装或调整时

交易应用

TAC-缺省

b

5

DF11

标识如果交易可以联机完成但终端没有联机交易能力时,拒绝交易的收单行条件

安装或调整时

交易应用

TAC-联机

b

5

DF12

标识联机交易的收单行条件

安装或调整时

交易应用

TAC-拒绝

b

5

DF13

标识不作联机尝试即拒绝交易的收单行条件

安装或调整时

交易应用

终端最低限额

b

4

9F1B

IC卡消费时终端允许的最低脱机限额

安装或调整时

交易应用

偏置随机选择的阈值

b

4

DF15

在终端风险管理中用于随机交易选择的值

安装或调整时

交易应用

偏置随机选择的最大目标百分数

cn(包含两位有效数字)

1

DF16

用于偏置随机选择的最大目标百分数

安装或调整时

交易应用

随机选择的目标百分数

cn(包含两位有效数字)

1

DF17

用于随机选择的目标百分数

安装或调整时

交易应用

缺省DDOL

b

变长

DF14

卡片中无DDOL时用于构造内部认证命令的DDOL

安装或调整时

交易应用

终端联机PIN支持能力

b

1

DF18

指示终端在每个AID的要求下是否支持联机PIN的输入。

安装或调整时

交易应用

当值为00000001时表示支持联机PIN。当值为00000000时表示不支持联机PIN

终端电子现金交易限额

cn

6

9F7B

终端使用此数据元(如果存在的话)判断一个交易的处理方式,当授权金额小于该限额时允许电子现金交易,否则设置终端行为代码并根据判断确认交易方式(小额支付参数)。

安装或调整时

交易应用

非接触读写器脱机最低限额

cn

6

DF19

AID联合中,用来指示读写器中非接触交易的最低限额

安装或调整时

交易应用

非接触读写器交易限额

cn

6

DF20

如果非接触交易的金额大于或等于此数值,则交易终止。允许在其他界面尝试此交易

安装或调整时

交易应用

读写器持卡人验证方法(CVM)所需限制

cn

6

DF21

如果非接触交易超过此值,读写器要求一个持卡人验证方法(CVM)。

安装或调整时

交易应用

IC卡公钥下载交易中采用如下方式构造该域内容:

1、 请求报文中填写需要下载的公钥RID和索引,采用TLV格式,每次只能请求一组公钥信息。若需要请求多组公钥,必须反复发送该报文

2、应答报文中该域的第一个字节为0表示POS中心没有该公钥,为1表示后续有公钥信息。公钥信息的格式为:

RID+索引+有效期+哈什算法标识+公钥算法标识+公钥模+公钥指数+公钥校验值。每个元素都采用TLV的格式,每次只能返回一组公钥信息。

三、参数下载交易中采用如下方式构造该域内容:

1、 请求报文中填写需要下载参数的AID,采用TLV格式,每次只能请求一组参数信息。若需要请求多组参数,必须反复发送该报文

2、应答报文中该域的第一个字节为0表示POS中心没有该参数,为1表示后续参数信息。公钥信息的格式为:

AID+应用选择指示符(ASI)+TAC-缺省+TAC-联机+偏置随机选择的阈值+TAC-拒绝+终端最低限额+偏置随机选择的最大目标百分数+随机选择的目标百分数+缺省DDOL+终端联机PIN支持能力。



阅读更多

更多精彩内容