金融ic卡认证体系及其安全性分析

金融ic卡认证体系及其安全性分析

ID:9873254

大小:732.34 KB

页数:4页

时间:2018-05-13

金融ic卡认证体系及其安全性分析_第1页
金融ic卡认证体系及其安全性分析_第2页
金融ic卡认证体系及其安全性分析_第3页
金融ic卡认证体系及其安全性分析_第4页
资源描述:

《金融ic卡认证体系及其安全性分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、FinancialICCardAuthenticationSystemandItsSecurityAnalysisFENGZhi-xing,LIJian-hua,WANGYi-jun(InstituteofInformationSecurityEngineering,ShanghaiJiaotongUniversity,Shanghai200240,China)【Abstract】TheinherentsecurityofICcardisoneofthemaindrivingforcesoftheEMVmigr

2、ationabroadandthePBOC2.0financialICcardmigrationathome.ThepaperdiscussesthefourmajorpartsofthesecuritycertificationsystemICcarddataauthentication,cardholderidentification,messagesecurityandtransactionauthentication,andana-lyzesthesecurityofthiscertifications

3、ystem.【Keywords】financialICcard;EMV;paymentsystem;securitymessage发卡方(Issuer)和收款方(Acquirer)。各实体间的认证体系包0引言目前,世界各国在金融借、贷记卡应用领域都开始了程度不同的EMV迁移。EMV迁移是由EuroPay、MasterCard、Visa3大卡组织共同制定的用于金融支付系统的IC卡及读卡终端的互操作规范,旨在于取代磁条卡,实现全球范围金融IC卡的互操作。金融支付卡片采用IC卡的关键优势之一是IC卡固有的安全性,这种

4、安全性是传统磁条卡所不具备的,也是国外EMV迁移和国内PBOC2.0金融IC卡迁移的主要动力之一。标准的IC卡支付系统中有6个主要的实体,即认证机构(CA)、持卡人(CardHolder)、卡片(Card)、终端(Terminal)、括IC卡数据认证、持卡人认证、交易认证和安全报文4个部分,其中IC卡数据认证主要包括静态数据认证(SDA)、动态数据认证(DDA)和复合动态数据认证(CDA)。1静态数据认证静态数据认证(SDA)[1]由终端验证卡片中的静态数据的数字签名来完成,其目的是确认存放在金融IC卡中关键静

5、态数据的合法性,可以发现在卡片个人化以后对卡内的发卡机构数据未经授权的改动,能有效地检测金融IC卡内关键静态数据的真实性。静态数据认证流程如下(见图1):收稿日期:2008-09-28作者简介:冯志兴,男,1980年生,上海交通大学信息安全学院硕士研究生,研究方向:信息安全;薛质,男,1971年生,上海交通大学信息安全学院教授,研究方向:计算机通信网和信息安全方面的教学科研工作;王轶骏,男,1980年生,讲师,上海交通大学信息安全学院,研究方向:黑客攻防。信息经收单机构传送至终端管理系统。(6)收单机构终端管理

6、系统把根CA公钥PCA、RID、根CA公钥索引及其他信息下载至终端。(7)金融IC卡进行交易时,脱机静态数据认证过程如下:——终端从卡片中读取发卡机构公钥证书及签名数据,使用根CA公钥索引和RID找到根CA公钥PCA,由PCA恢复3复合动态数据认证/应用密文生成(CDA)金融IC卡复合动态数据认证/应用密文生成的整体过程如下:(1)与静态数据认证的(1)、(2)步相同。(2)发卡机构密钥管理系统为每一张金融IC卡产生一对出发卡机构公钥P并验证其有效性。公私钥对S和P,并用发卡机构私钥S对IC卡公钥PICCICC

7、进行数字签名,产生IC卡公钥证书。ICCI——终端使用恢复的发卡机构公钥P验证卡片签名数据II的有效性。(3)发卡机构密钥管理系统将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID以及根CA公钥索引传送至发卡系统。(4)发卡系统在个人化时将发卡机构公钥证书、IC卡公钥证书、IC卡私钥、RID及根CA公钥索引写入卡片中。(5)根CA将其公钥PCA、RID、根CA公钥索引及其他信息经收单机构传送至终端管理系统。(6)收单机构终端管理系统把根CA公钥PCA、RID、根CA公钥索引及其他信息下载至终端。(7)金融I

8、C卡进行交易时的脱机复合动态数据认证过程如下:—终端从IC卡中读取发卡机构公钥证书、IC卡公钥证书、RID及根CA公钥索引。—终端使用RID和根CA公钥索引定位根CA公钥PCA,使用根CA公钥PCA验证发卡机构公钥证书的签名并恢2标准动态数据认证在动态数据认证(DDA)过程中,终端验证卡片上的静态数据以及卡片产生的当前动态交易数据的签名。DDA能确认卡片上的发卡机构应用数据自卡片个人化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。