摘要:
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 阅读全文
摘要:
1. 概述 DDA的目的是确认存放在IC卡中和由IC卡生成的关键数据以及从终端收到的数据的合法性。DDA除了执行同SDA类似的静态数据认证过程,确保IC卡中的发卡行数据在个人化以后没有被非法篡改,还能防止任何对这样的卡片进行伪造的可能性。 支持动态数据认证的IC卡必须包含下列数据元: 1.1. 认证 阅读全文
摘要:
1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成。由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候。在公钥恢复阶段,发现的错误可能导致CDA失败(TVR“复合动态数据认证/应用密文生成失败”位设置为1)。这些错误包括但不限于公钥恢复的错误和无效格式的记录文件。 阅读全文
摘要:
SDA的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改。 支持静态数据认证的IC卡个人化后应包含下列数据元: 1. 认证中心公钥索引,标签值为8F:该单字节数据元包含一个二进制数 阅读全文
摘要:
公钥基础设施PKI(Public Key Infrastructure)是以不对称秘钥加密技术为基础,以数据机密性,完整性、身份认证,行为不可抵赖性为安全目的,来提供安全服务的具有普遍适用性的安全基础设施。它的主要内容包括数字证书、不对称密码技术、认证中心。证书和秘钥的管理、安全代理软件、不可否认服 阅读全文
摘要:
第一、WUPB命令 WUPB命令共包含3个字节,分别为 1、05; 2、AFI字节; AFI字节,PBOC规范中,READER的约定为该字节必须为0X00,即支持所有应用 卡片可支持应用类型部位0X00的AFI; 3、参数字节 bit5: 1:表示读写器支持扩展ATQB 0:表示读写器不支持扩展AT 阅读全文
摘要:
第一、首先先说一下ISO14443协议中关于通讯速率的约定。 如图1所示 图 1 其中DS与DR的含义见下表1 表 1 卡片实际的通讯速率为106*D. 这是ATR中卡片支持的速率的指示字节。显然ISO14443协议中对卡片支持哪种速率,是否支持双向通讯速率没有进行明确的约定,需要进一步通讯进行确定 阅读全文
摘要:
看过协议的人其实都明白,RATS命令中参数字节的低半字节是CID,期中,CID不能为15。 ISO14443协议中要求当RATS命令的CID等于0时,READER不使用MUTI-ACTIVE协议,换句话说就是每次只能确定一张卡片。卡片可在ATR中指示自己是否支持携带CID,当RATS参数域CID为0 阅读全文