【---建和诚达 欢迎你的光临---】

感应卡_IC卡读卡器_电子标签_木卡生产厂家_建和诚达科技有限公司

建和诚达—13年专注芯片卡生产厂家

智能卡行业领军企业,领先的芯片卡生产制作厂家
在线联系
深圳市建和诚达科技有限公司
IC卡制作咨询 IC卡制作咨询

电话:0755-29186669
制卡热线:13798598242
传真:0755-89482736-807
主营产品:芯片卡 M1卡 滴胶卡 电子标签 环保木卡 酒店门锁卡 医院就诊卡及相关IC卡读卡器

当前位置: 建和诚达 > 智能卡知识

对智能卡业界“新宠”——CPU卡的脱机操作技术深度剖析

文章标签:CPU智能卡,公交IC卡   发布时间:2015年10月20日   点击次数:

  1. 引言

  如今正值国内公共领域用卡更新换代时期,从制卡行业数据来看CPU卡出货量明显增加,使用范围也越来越广泛如公交IC卡、社保卡、银行卡等对安全性要求较高的地方。CPU卡之所以成为智能卡行业“新宠”主要得益于其脱机操作的功能,这篇文章我们主要讲CPU卡的脱机操作并对其进行技术剖析。

  2. CPU智能卡产品特点

  CPU智能卡是一种具有微型处理器、硬件算法加密协处理器、硬件随机数发生器、带有存储器、具有接触式或非接触式或双界面通讯的安全设备,具有身份认证和电子支付等功能,可应用于金融、社会保障、公共交通、水电煤气和政府事业等领域。

  智能卡产品为无源设备,本身不具有电源,电源完全来自于终端POS机设备。因此,智能卡在使用过程中,经常会发生异常中断的过程。在发生异常情况时,智能卡产品要保证卡内数据的完整和准确性,同时应该提供一些辅助手段或方法给终端POS机进行交易情况的查询。特别是,进行脱机交易过程中,如果发生异常,此时,交易完成审查机制显得优为重要即交易防拔机制。

  目前国内主要智能卡产品,从应用技术标准来分,主要有基于借记,贷记应用的金融IC卡(包括标准借记/贷记应用卡、基于借记/贷记应用的电子现金卡、快速借记/贷记卡即Qpboc卡)、社会保障Ic卡、基于建设部CPU卡COS标准的电子钱包卡等,本文将以这几种卡产品作为分析对象。

  3. 脱机交易关系分析

  CPU智能卡脱机交易主要涉及到几方面有,发卡方后台系统、收单方POS机、卡片和持卡人。

  4. 脱机支付技术要点分析

  4.1 卡片对持卡人的认证

  一般采用持卡人密码来实现这一验证,此合法性认证主要用于防止卡片被盗刷或未授权的使用。

  基于借记/贷记应用的金融IC卡进行脱机交易时,对持卡入合法认证为可选,但是必须检查持卡人验证错误次数是否超限;社会保障IC卡如果持卡人设置了密码则在脱机交易时必须进行持卡人认证;建设IC卡由于其交易金额和交易速度的要求脱机交易时不支持持卡人认证。

  4.2 POS机对卡片合法性认证

  主要用于防止复制卡片或仿造卡,从而保护持卡人和发卡行的利益。在脱机交易过程中,POS机采用对称或非对称算法方案来验证卡片关键数据的完整性或者关键数据未被被篡改和复制,从而达到验证卡片身份目的。

  4.3 卡片对POS机合法性认证

  主要是防止卡片被非法修改,从而保护持卡人的利益。特别是针对预付费不记名的卡片产品优为重要。社会保障IC卡和建设IC卡采用对称算法方案,对脱机交易过程中POS机的关键数据进行完整性验证,从而达到对POS机合法性的验证。

  4.4 交易审查机制即防拔功能

  主要实现当脱机交易过程中发生异常时,提供一种办法,来查询上次交易是否成功完成,并且返回成功交易的关键验证数据。社会保障IC卡和建设IC卡具有很好的防拔交易机制,能很好的配合POS机实现完善异常交易处理;而基于借记/贷记应用的金融IC卡则,不具备此功能。

  4.5 卡片交易流水防伪造TAC或TC计算

  主要实现对卡片产生的脱机交易验证数据,用于防止持卡人交易抵赖和POS机发生伪造流水的风险。一般采用对称算法对关键数据进行计算而得,每张卡片每笔交易产生的TAC或TC都是不一样的。

  4.6 脱机支付需要PSAM

  在脱机支付过程中,根据产品的密钥管理特点,有卡片需要PSAM卡的支撑,而有些卡片则不需要PSAM。基于借记,贷记应用的金融IC卡采用非对称密钥体系,脱机交易过程中不需要PSAM卡的支持;而社会保障IC卡和建设IC卡采用的是对称密钥体系,脱机交易必须有PSAM卡参与才能完成。

  4.7 记帐方式

  卡内可脱机支付额记帐方式一般存在预授权方式和预付费方式两种。基于金融借记/贷记金融IC卡通常采用预授权方式,卡内可脱机支付的是银行预先设定好的可脱机额度并非真实金额,脱机支付时只扣减了卡内的可用授权额度,实际货币支付发生在后台清算时。

  社会保障IC卡和建设IC卡通常都采用预付费方式,卡内可脱机支付额必须通过“充值”操作预先存入的真实金额,实际货币支付发生在脱机支付之前。但是有些地方社会保障IC卡也采用预授权方式,实际货币支付发生在脱机支付之后的后台清算时。

  另外,金融IC卡和社保IC卡采用记名方式,卡片丢失,可能会发生损失;而建设IC卡则采用不记名方式,卡片丢失,卡内的钱也随之丢失。

  5. 国内几类CPU智能卡比较

  从智能卡产品特点和交易过程角度,可以归纳以下6个脱机支付技术要点来进行比较。

  注释:

  MAC验证:数据报文验证方式,采用对称算法验证数据的合法性和完整性;

  SDA:静态数据认证,采用非对称算法验证卡内数据被篡改;

  DDA:动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;

  CDA:复合动态数据认证,采用非对称算法验证卡不为复制卡或伪卡;

  基于借记/贷记的金融Ic卡优势,采用非对称密钥体系,交易过程中无需PSAM卡的参与,从而对卡片的互通无限制;

  基于借记/贷记的金融Ic卡脱机交易存在的缺点,无法对POS机合法身份进行认证,同时,不具有交易防拔机制。


文章编辑:深圳建和诚达CPU卡制作厂家

相关产品
相关文章
深圳市建和诚达科技有些公司 版权所有信息 粤ICP备13047236号
电话:0755-29186669 QQ:913181558
地址:深圳市光明区田寮九洲工业园2栋3楼
点击这里给我发消息