EMV非对称秘钥管理体系

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EMV非对称秘钥管理体系相关的知识,希望对你有一定的参考价值。

  EMV是关于智能卡及读卡终端用于银行卡、信用卡支付的规范。

  EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付款系统(Payment System)相关软硬件所设置的标准。


  EMV非对称秘钥管理体系:(用于处理IC卡的脱机业务)

  EMV秘钥管理一般采用二级秘钥管理体系

根CA:

1. 生成根CA证书

2. 接受发卡行证书申请

3. 为发卡行签发证书

4. 向收单行发布根CA公钥,并将根CA公钥发送到受理终端

发卡行CA系统:

1. 申请发卡行证书

2. IC卡证书的签发


秘钥列表:

类型 作用

根CA公钥                                    用于验证发卡行证书的有效性

根CA私钥                                    用于签发发卡行证书

发卡行公钥                                    发卡时装载到IC卡中

发卡行私钥                                    签发IC卡静态数据签名及IC卡证书

IC卡公钥                                    存储在IC卡中

IC卡私钥                                    存储在IC卡中,用于卡片与终端的DDA认证


IC卡证书与网上银行PKI证书的差异:

1.IC卡符合的是EMV标准;网上银行符合的是X.509标准

2.证书格式不同(网上银行采用的证书格式为DER编码,IC卡采用固定长度格式;IC卡证书数据为密文,网上银行证书为明文)

3.发证方式不同

4.交易业务不同(网银证书主要负责网上银行业务,IC卡用于借记卡,信用卡等终端业务)


IC卡脱机消费:

脱机消费就是刷卡过程不需要连接到网络,直接在终端处理。这需要卡上储存有一定量的现金记录,终端机器直接修改这些记录,并且在每天结算的时候将当日所有交易记录上传服务器进行更新。
  提示:脱机消费的优势就是,快,还是快。因为不需要通过
网络传输信息,处理速度可以达到毫秒级,但是对于数据安全有非常高的要求。


银联卡与EMV卡芯片区别:

银联的PBOC芯片卡是在EMV芯片卡标准的基础上发展而来,这两种芯片卡在物理结构和外观上是完全一样的,主要的差别在于各自的加密算法和公钥方面。有一个明显的区别是银联PBOC芯片卡比EMV芯片卡多了一个电子现金的使用,这种电子现金可以在脱机环境下进行千元人民币以下的小额消费交易,并且增加了行业应用。
    这两种芯片卡在交易使用的时候,因为加密算法都是各自独立,且互不兼容,有很强的排他性,只能支持发卡组织自己的结算通道。
    例如,
VISAEMV芯片卡只能使用VISA的结算网络进行消费交易,银联的PBOC芯片卡只能使用银联网络进行消费交易。



以上是关于EMV非对称秘钥管理体系的主要内容,如果未能解决你的问题,请参考以下文章

7 Go密码学(四) 非对称加密之RSA

对称加密算法与非对称加密算法的优缺点

Go-加密学 - 非对称加密

Go-加密学 - 非对称加密

对称加密 & 非对称加密

科普|区块链100问:60非对称加密算法