基于GlobalPlatform技術(shù)的EMV卡片個人化系統(tǒng)研究.pdf

1、EMV規(guī)范規(guī)定了支付系統(tǒng)IC卡的功能要求，是由EMV共同制定的。其最新版本是EMV2000。本文首先對EMV應(yīng)用規(guī)范做了簡單介紹。EMV規(guī)范采用非對稱算法對IC卡進行脫機數(shù)據(jù)認證，目前僅支持RSA算法。哈希算法采用SHA-1。脫機數(shù)據(jù)認證主要包括靜態(tài)數(shù)據(jù)認證(SDA)、動態(tài)數(shù)據(jù)認證(DDA)和復(fù)合動態(tài)數(shù)據(jù)認證(CDA)三種方式。EMV規(guī)范采用對稱算法進行聯(lián)機數(shù)據(jù)認證，主要支持3DES算法。 國際上EMV遷移的步伐也已經(jīng)越來越大，

2、一些國家已經(jīng)開始或者完成了EMV遷移。我國也做了不少準備工作，已經(jīng)認識到EMV遷移的必然性。 本文深入研究了借記/貸記的交易流程，研究了EMV規(guī)范中關(guān)于交易過程中的安全機制。設(shè)計了個人化系統(tǒng)，尤其關(guān)注子系統(tǒng)之間數(shù)據(jù)傳遞的安全性。 EMV規(guī)范規(guī)定的安全機制切實實現(xiàn)了防范交易中的一些安全問題，如通過靜態(tài)、動態(tài)數(shù)據(jù)認證或者復(fù)合動態(tài)數(shù)據(jù)認證來防范偽卡、偽終端；通過持卡人認證來防范偽持卡人；通過使用特殊的密鑰產(chǎn)生交易驗證碼的方式來

3、防止收單方對終端交易數(shù)據(jù)的篡改，損害持卡人的利益；通過可靠的第三方來確保發(fā)卡方和收單方的真實性；使用安全報文的方式來防止數(shù)據(jù)在傳遞過程中泄漏等等。 本文模擬發(fā)行EMV卡的發(fā)卡過程中用到的硬件和軟件的環(huán)境，設(shè)計EMV卡片個人化系統(tǒng)，將其分為密鑰管理子系統(tǒng)、數(shù)據(jù)準備子系統(tǒng)和個人化子系統(tǒng)三部分。詳細設(shè)計每一部分的結(jié)構(gòu)和功能，以及所涉及到的輸入和輸出文件。解決EMV個人化過程中的問題。 密鑰管理子系統(tǒng)覆蓋從密鑰生成、密鑰備份、密

4、鑰恢復(fù)、密鑰服務(wù)、密鑰傳輸、密鑰導(dǎo)入到密鑰銷毀的密鑰生命周期的全過程。支持個人化過程中要求的對稱算法、摘要算法和非對稱算法等。 數(shù)據(jù)準備子系統(tǒng)負責(zé)連接外部的數(shù)據(jù)源，導(dǎo)入并處理發(fā)卡方的持卡人數(shù)據(jù)，將其轉(zhuǎn)化成個人化系統(tǒng)接受的格式；負責(zé)生成其它個人化所需的密鑰和數(shù)據(jù)，如與應(yīng)用相關(guān)的靜態(tài)數(shù)據(jù)、證書、密鑰等。 個人化子系統(tǒng)根據(jù)數(shù)據(jù)準備系統(tǒng)提供的發(fā)卡數(shù)據(jù)文件和預(yù)定義的發(fā)卡腳本和各種模板，將數(shù)據(jù)和密鑰等信息通過指令流寫入卡片，完成整個