EMV非對稱秘鑰管理體系
EMV是國際金融業界對於智能卡與可使用芯片卡的POS終端機,以及銀行機構所廣泛設置的自動櫃員機等所制定的專業交易與認證的標準規範,是針對芯片信用卡與現金卡的支付款系統(Payment System)相關軟硬件所設置的標準。
EMV非對稱秘鑰管理體系:(用於處理IC卡的脫機業務)
EMV秘鑰管理一般采用二級秘鑰管理體系
根CA:
1. 生成根CA證書
2. 接受發卡行證書申請
3. 為發卡行簽發證書
4. 向收單行發布根CA公鑰,並將根CA公鑰發送到受理終端
發卡行CA系統:
1. 申請發卡行證書
2. IC卡證書的簽發
秘鑰列表:
類型 作用
根CA公鑰
根CA私鑰 用於簽發發卡行證書
發卡行公鑰 發卡時裝載到IC卡中
發卡行私鑰 簽發IC卡靜態數據簽名及IC卡證書
IC卡公鑰 存儲在IC卡中
IC卡私鑰 存儲在IC卡中,用於卡片與終端的DDA認證
IC卡證書與網上銀行PKI證書的差異:
1.IC卡符合的是EMV標準;網上銀行符合的是X.509標準
2.證書格式不同(網上銀行采用的證書格式為DER編碼,IC卡采用固定長度格式;IC卡證書數據為密文,網上銀行證書為明文)
3.發證方式不同
4.交易業務不同(網銀證書主要負責網上銀行業務,IC卡用於借記卡,信用卡等終端業務)
IC卡脫機消費:
脫機消費就是刷卡過程不需要連接到網絡,直接在終端處理。這需要卡上儲存有一定量的現金記錄,終端機器直接修改這些記錄,並且在每天結算的時候將當日所有交易記錄上傳服務器進行更新。
提示:脫機消費的優勢就是,快,還是快。因為不需要通過網絡傳輸信息,處理速度可以達到毫秒級,但是對於數據安全有非常高的要求。
銀聯卡與EMV卡芯片區別:
銀聯的PBOC芯片卡是在EMV芯片卡標準的基礎上發展而來,這兩種芯片卡在物理結構和外觀上是完全一樣的,主要的差別在於各自的加密算法和公鑰方面。有一個明顯的區別是,銀聯PBOC芯片卡比EMV芯片卡多了一個電子現金的使用,這種電子現金可以在脫機環境下進行千元人民幣以下的小額消費交易,並且增加了行業應用。
這兩種芯片卡在交易使用的時候,因為加密算法都是各自獨立,且互不兼容,有很強的排他性,只能支持發卡組織自己的結算通道。
例如,VISA的EMV芯片卡只能使用VISA的結算網絡進行消費交易,銀聯的PBOC芯片卡只能使用銀聯網絡進行消費交易。
EMV非對稱秘鑰管理體系