一种终端工作的方法及装置与流程
本发明涉及信息安全领域,尤其涉及一种终端工作的方法及装置。
背景技术:
静态数据,是指在ic卡制定后不会改变的数据,如卡号,卡的有效期,卡的应用限制等。静态数据认证的目的主要是用于终端验证ic卡中的重要静态应用数据(如卡号)是否被非法修改,从而保证ic卡中的发卡行数据在个人化以后没有被非法篡改。
在现有技术中,静态数据认证虽然可以确认存放在ic卡中关键的静态数据的合法性,能有效地检测ic卡内关键静态数据的真实性,但是如果不法分子将ic卡复制,但不修改ic卡里面的数据,单独用静态数据认证终端无法发现是复制的卡还是发卡行发行的卡,不能防止信息被盗取、ic卡被复制,终端交易安全性大大降低。
技术实现要素:
本发明的目的是为了解决现有技术中存在的问题,提供了一种终端工作的方法及装置。
本发明采用的技术方案是:
一方面,本发明提供一种终端工作的方法,包括:
步骤s1:终端获取授权金额后,向ic卡发送选择应用命令,待接收到ic卡返回的选择应用命令的响应数据后,根据选择应用指令的响应数据生成获取处理选项命令;
步骤s2:终端向ic卡发送获取处理选项命令,并从ic卡返回的获取处理选项命令响应中获取签名的动态应用数据和ic卡动态数据;获取处理选项命令包含授权金额;
步骤s3:终端根据获取处理选项命令响应确定要读取的ic卡记录的位置信息,并根据位置信息读取ic卡记录获得ic卡数据;
步骤s4:终端根据ic卡数据中的认证中心公钥索引获取认证中心公钥,根据认证中心公钥和ic卡数据中的发卡行公钥证书得到第一恢复数据,从第一恢复数据中获取发卡行公钥;
步骤s5:终端根据发卡行公钥和ic卡数据中的ic卡公钥证书得到第二恢复数据,根据第二恢复数据和ic卡数据中包含的ic卡静态数据计算第一哈希值,判断第一哈希值是否与第二恢复数据中包含的哈希值相同,是则从第二恢复数据中获取ic卡公钥,执行步骤s6,否则终端拒绝交易;
步骤s6:终端根据ic卡公钥和签名的动态应用数据得到第三恢复数据,终端获取终端动态数据后,根据终端动态数据、第三恢复数据、ic卡动态数据和ic卡数据中的ic卡认证相关数据计算第二哈希值,判断第二哈希值是否与第三恢复数据中包含的哈希值相同,是则动态数据认证成功,终端批准交易;否则终端拒绝交易。
另一方面,本发明提供一种终端工作的装置,包括:
第一获取模块,用于获取授权金额;
发送模块,用于第一获取模块获取授权金额后,向ic卡发送选择应用命令;
接收模块,用于接收ic卡返回的选择应用命令的响应数据;
生成模块,用于根据接收模块接收到的选择应用命令的响应数据生成获取处理选项命令;
发送模块,还用于向ic卡发送生成模块生成的获取处理选项命令;
接收模块,还用于接收ic卡返回的获取处理选项命令响应;
第二获取模块,用于获取接收模块接收到的获取处理选项命令响应中签名的动态应用数据和ic卡动态数据;获取处理选项命令包含授权金额;
定位模块,用于根据接收模块接收到的获取处理选项命令响应确定要读取的ic卡记录的位置信息;
读取模块,用于根据定位模块定位的要读取的ic卡记录的位置信息,读取ic卡记录获得ic卡数据;
第三获取模块,用于根据读取模块读取的ic卡数据中的认证中心公钥索引获取认证中心公钥;
恢复模块,用于根据第三获取模块获取到的认证中心公钥和读取模块读取到的ic卡数据中的发卡行公钥证书恢复得到第一恢复数据;
第三获取模块,还用于从第一恢复数据中获取发卡行公钥;
恢复模块,还用于根据第三获取模块获取的发卡行公钥和读取模块读取的ic卡数据中的ic卡公钥证书恢复得到第二恢复数据;
第一计算模块,用于根据恢复模块恢复的第二恢复数据和读取模块读取的ic卡数据中包含的ic卡静态数据计算第一哈希值;
第一判断模块,用于判断第一计算模块计算得到的第一哈希值是否与恢复模块恢复的第二恢复数据中包含的哈希值相同;
第三获取模块,还用于当第一判断模块判断第一哈希值与第二恢复数据中包含的哈希值相同时,从第二恢复数据中获取ic卡公钥,触发恢复模块;
拒绝模块,用于当第一判断模块判断第一哈希值与第二恢复数据中包含的哈希值不相同时,拒绝交易;
恢复模块,还用于根据第三获取模块获取的ic卡公钥和第二获取模块获取的签名的动态应用数据恢复得到第三恢复数据;
第三获取模块,还用于获取终端动态数据;
第二计算模块,用于根据终端动态数据、第三恢复数据、ic卡动态数据和ic卡数据中的ic卡认证相关数据计算第二哈希值;
第二判断模块,用于判断第二计算模块计算的第二哈希值是否与恢复模块恢复得到的第三恢复数据中包含的哈希值相同;
批准模块,用于当第二判断模块判断第二哈希值与第三恢复数据中包含的哈希值相同时,动态数据认证成功,终端批准交易;
拒绝模块,还用于当第二判断模块判断第二哈希值与第三恢复数据中包含的哈希值不相同时,拒绝交易。
本发明取得的有益效果是:采用本发明的技术方法,终端不仅对静态数据进行认证,还对动态数据进行认证,既防止ic卡数据被篡改,又防止ic卡被复制,提高终端交易的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-图2为本发明实施例一中提供的一种终端工作的方法的流程图;
图3为本发明实施例二中提供的一种终端工作的方法的流程图;
图4为本发明实施例四中提供的一种终端工作的装置的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
在本实施例中,提供了一种终端工作的方法,如图1-2所示,所述方法,步骤如下:
步骤101、ic卡上电初始化;
在本步骤之前,还包括:终端进行交易预处理,获取授权金额。
步骤102、终端向ic卡发送选择近距离支付系统环境指令;
在本实施例中,近距离支付系统环境是由ic卡支持的应用标识、应用标签和应用优先指示器组成的一个列表,即非接触应用列表,可以通过非接触界面访问。该列表包括所有目录的入口,由ic卡在选择近距离支付系统环境响应的文件控制信息中返回。
步骤103、ic卡向终端返回ic卡支持的非接触应用列表;
步骤104、终端从非接触应用列表中选择一个应用作为当前应用,根据当前应用的应用标识符生成选择应用命令,并向ic卡发送选择应用命令;
具体地,终端自动从应用候选列表中选择应用作为当前应用,或终端将应用候选列表中应用信息显示给用户,接收用户输入,根据用户输入的选择信息或确认信息选择应用作为当前应用。
步骤105、ic卡接收选择应用命令后,在非接触应用列表内选择应用,并向终端返回选择响应;
在本实施例中,选择响应包括应用选择成功响应和应用选择失败响应;具体地,ic卡接收到终端发送的选择应用命令后,判断是否允许执行选择应用命令中的应用标识符对应的应用,是则向终端返回包含文件控制信息的应用选择成功响应,文件控制信息中包含处理选项数据对象列表,ic卡通过处理选项数据对象列表向终端请求终端数据;否则向终端返回应用选择失败响应。
本实施例中,ic卡向终端请求的终端数据包括:9f66049f02069f03069f1a0295055f2a029a039c010102030404;
例如,ic卡接收到的选择应用命令为“00a4040007a000000333010100”,ic卡向终端返回:
“6f648407a0000003330101a559500b50424f43204372656469748701019f38189f66049f02069f03069f1a0295055f2a029a039c0101020304045f2d087a68656e667264659f1101019f120f4341524420494d4147452030303335bf0c0a9f4d020b14df4d020c0a9000”,其中最后两个字节“9000”是表示选择成功的状态码,该状态码之前是文件控制信息,文件控制信息中的
“9f38189f66049f02069f03069f1a0295055f2a029a039c010102030404”为处理选项数据对象列表。
步骤106、终端获取选择响应中的处理选项数据对象列表,根据处理选项数据对象列表获取ic卡需要的终端数据对象表,根据终端数据对象表获取终端数据并根据终端数据生成获取处理选项命令,并向ic卡发送获取处理选项命令;
在本实施例中,终端根据终端动态数据生成获取处理选项命令为:
80a8000023832120000000000000000001000000000000015600000000000156160101000102030400;
在本实施例中,获取处理选项命令中包含授权金额。
步骤107、ic卡接收获取处理选项命令,解析所述获取处理选项命令,得到终端动态数据;
在本实施例中,终端动态数据包括:终端不可预知数、授权金额、交易货币代码和ic卡认证相关数据,具体数据为:010203040000000000010156013011a431300000;
步骤108、ic卡将需签名的动态应用数据组成待计算哈希数据;
具体地,需签名的动态应用数据包括:签名的数据格式、哈希算法标识、ic卡动态数据长度、ic卡动态数据、填充字节和终端动态数据。
在本实施例中,ic卡组成待计算哈希数据之前,还包括:获取ic卡动态数据,具体地,ic卡动态数据具体为:交易计数器。。
更具体地,待计算哈希数据是以签名的数据格式0x05开头,后接哈希算法标识0x01、ic卡动态数据长度03、ic卡动态数据0001、预设填充字节和终端动态数据010203040000000000010156013011a431300000,组合得到待计算哈希数据:050103020001
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb010203040000000000010156013011a431300000。
步骤109、ic卡调用哈希算法计算得到哈希值;
在本实施例中,计算得到的哈希值为:b62dcd3d59bc22f78f8556d90f56e13c38a8b878。
步骤110、ic卡获取数据头和数据结尾,将数据头、数据结尾、需签名的动态应用数据和哈希值组成待签名数据;
具体地,待签名数据是以数据头0x6a开头,后接签名的数据格式0x05开头、哈希算法标识0x01、ic卡动态数据长度03、ic卡动态数据0001、预设填充字节、哈希值和数据结尾0xbc组合得到待签名数据:6a050103020001bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb62dcd3d59bc22f78f8556d90f56e13c38a8b878bc。
步骤111、ic卡使用ic卡私钥对待签名数据进行签名运算,得到签名的动态应用数据;
在本实施例中,签名的动态应用数据是537cf082572fb6e74b86ad28b0a5afdc6c1666839a5abd04ffb2fffb63c4af728562f9f5ac0f70ef262439a0bb2dca636733642d9e16b60a756800283ce0281e28eb86eec78ea38744eb37427291b4270e6e60a44750c70f6adb94e0b76a1139587d68119b38b3418b6be5d8647afa3e3d917c1d397fee24b53ec23686aaaa13。
步骤112、ic卡向终端返回获取处理选项命令响应。
步骤113、终端根据获取处理选项命令响应中的发卡行应用数据判断是否脱机批准,是则执行步骤114,否则终端拒绝交易。
步骤114、终端根据获取处理选项命令响应中的应用文件定位器确定要读取的ic卡记录,对应生成读记录命令;
具体地,终端顺序读取应用文件定位器中的一个应用文件定位器项作为当前应用文件定位器项,根据当前应用文件定位器项的内容确定当前应用文件定位器项指定要读取的ic卡记录所在应用文件的短文件标识符,以及要读取的ic卡记录的记录号,生成包含当前确定的短文件标识符和记录号的读记录命令。
在本实施例中,获取处理选项命令响应中的应用文件定位器包括:08050501100307002001010028030300。
步骤115、终端向ic卡发送读记录命令;
步骤116、ic卡接收读记录命令,读取相应ic卡记录,根据读取到的ic卡记录生成读记录命令响应;
在本实施例中,ic卡根据读记录命令中的短文件标识和记录号确定终端要读取的ic卡记录,从具有短文件标识的应用基本文件中获取所述记录号对应的ic卡记录。
例如,应用文件定位器为:08050501100307002001010028030300,四字节为一组,包含ic卡需要读取的ic卡记录。
以前四个字节为例,其中08标识文件记录号,05表示要读取的记录的第一个记录号,05表示要读取的记录的最后一个记录号,即读取第05条记录;具体地,读取到的第05条记录的数据为:701b5a0862280001000011175f24033012315f25039507019f08020030。需要说明的是,读取到的每条数据都是由“70”开头。
具体地,终端向ic卡发送读记录命令,去指定文件里面读取指定的数据。
ic卡从文件中读到的数据为:7081849f4681806d822693bc106cc5b5dc65e2fbae196904d339c525ad7289662c7bf93f8953c025373bbf1d2f876ddf0611f21d03aa9d2931c64a4f247240eea310e0586e2946431b2f9141a675045b2f5be7b79ab5b86a4deef81716c36e2370636edec73a923a716141849f606e3070c48ae5107eaa44036000ee7f56e258aeca8fc899ac7d。其中本条数据包含ic卡公钥证书。终端从ic卡公钥证书中获取ic卡公钥。
步骤117、ic卡向终端返回读记录命令响应;
需要说明的是,在最后一条读记录命令响应中返回ic卡认证相关数据。
步骤118、终端获取签名的动态应用数据,终端接收到后调用恢复函数,使用ic卡公钥恢复出待签名数据;
具体地,终端从读记录命令响应中把签名的动态应用数据返回给终端。
在本实施例中,ic卡读取ic卡公钥,调用恢复函数获取恢复出的待验证的待签名数据。
具体地,终端从获取处理选项响应中或者从读记录命令响应获取签名的动态应用数据。
步骤119、终端判断恢复的待签名的数据结尾是否是第一预设值,是则执行步骤120,否则拒绝交易;
在本实施例中,如果快速动态数据认证失败,则交易会被拒绝、终止,或者根据发卡行设置发送联机请求。
具体地,第一预设值是0xbc。
步骤120、终端判断恢复的待签名的数据开头是否是第二预设值,是则执行步骤121,否则拒绝交易;
具体地,第二预设值是0x6a。
步骤121、终端判断恢复的待签名的数据的签名格式是否是第三预设值,是则执行步骤122,否则拒绝交易;
具体地,第三预设值是0x05。
步骤122、终端将需签名的动态应用数据组成待计算哈希数据,调用哈希函数进行哈希计算,得到哈希值;
步骤123、终端判断计算得到的哈希值与恢复出来的待签名数据中包含的的哈希值是否一致,是则动态数据认证成功,终端批准交易;否则终端拒绝交易。
实施例二
在本实施例中,提供了一种终端工作的方法,如图3所示,步骤如下:
步骤201:终端向ic卡发送选择应用命令,待收到选择指令的响应数据后,生成获取处理选项命令;
具体地,终端向ic卡发送选择近距离支付系统环境指令,接收到ic卡返回的ic卡支持的非接触应用列表,终端从非接触应用列表中选择一个应用作为当前应用,根据当前应用的应用标识符生成选择应用命令,并向ic卡发送选择应用命令。
在本实施例中,近距离支付系统环境是由ic卡支持的应用标识符、应用标签和应用优先指示器组成的一个列表,即非接触应用列表,可以通过非接触界面访问。
在本步骤之前,还包括:终端进行交易预处理,获取授权金额。
步骤202:终端向ic卡发送获取处理选项命令,并从ic卡返回的获取处理选项命令响应中得到签名的动态应用数据;
具体地,终端获取选择应用响应中的处理选项数据对象列表,根据处理选项数据对象列表获取终端动态数据,根据终端动态数据生成获取处理选项命令,并向ic卡发送获取处理选项命令。
在本实施例中,除了从ic卡返回的获取处理选项命令响应中得到签名的动态应用数据外,还得到ic卡动态数据,ic卡动态数据即交易计数器。
在本实施例中,获取处理选项命令中包含授权金额。
步骤203:终端根据获取处理选项命令响应中的应用文件定位器确定要读取的ic卡记录,读取ic卡记录后获得ic卡数据;
在本实施例中,根据获取处理选项命令响应中的应用文件定位器确定要读取的ic卡记录如下:
1、读01文件的第5条记录,获取应用主账号、应用失效日期、应用生效日期、应用版本号。
终端向ic卡发送的指令为:00b2050c00
ic卡返回的响应数据为:
701b5a0862280001000011175f24033012315f25039507019f08020030。
通过ic卡返回的响应数据得到:应用主账号为6228000100001117、应用失效日期为301231、应用生效日期为950701、应用版本号为0030;
2、读02文件的第3条记录,获取发卡行公钥证书。
终端向ic卡发送的指令为:发送指令:00b2031400
ic卡返回的响应数据为:
708183908180229103a5e3120f2d2862091176aa2bd4e24d69e7eef7b9195c91ea0088aecff47edfa0beef7c391df3b05f717dcc06ffc8eeff90ba14212b8a52ad48b33277b2e230d40b3e76dc59778926f1d8739e106cd741de06a7423dfba25e02f12e543d13d1b471806526024981b7d26b4bf6e5558604ccc289f59e8a802f45fb3d9e67;
通过ic卡返回的响应数据得到:发卡行公钥证书的长度是80;
发卡行公钥证书为:229103a5e3120f2d2862091176aa2bd4e24d69e7eef7b9195c91ea0088aecff47edfa0beef7c391df3b05f717dcc06ffc8eeff90ba14212b8a52ad48b33277b2e230d40b3e76dc59778926f1d8739e106cd741de06a7423dfba25e02f12e543d13d1b471806526024981b7d26b4bf6e5558604ccc289f59e8a802f45fb3d9e67。
3、读02文件的第4条记录,获取认证中心公钥索引、发卡行公钥余项、发卡行公钥指数。
终端向ic卡发送的指令为:00b2041400;
ic卡返回的响应数据为:
702d8f018092248b643d1eaf2ea784ac205303c90e745ea2efa5cbf02cc47d47833bb7b27ecc6962385a4b9f320103;通过ic卡返回的响应数据得到:认证中心公钥索引为80,发卡行公钥余项为:8b643d1eaf2ea784ac205303c90e745ea2efa5cbf02cc47d47833bb7b27ecc6962385a4b、发卡行公钥指数为03。
4、读02文件的第6条记录,获取ic卡公钥余项、ic卡公钥指数。
终端向ic卡发送的指令为:00b2061400;
ic卡返回的响应数据为:
70339f47030100019f482a518b0ea3aba9343f1778545ffb49ee840bbcea457dbaabbfd755ba0f943a08a59cffb6066b4084767599;
通过ic卡返回的响应数据得到:ic卡公钥余项为010001,ic卡公钥指数为:518b0ea3aba9343f1778545ffb49ee840bbcea457dbaabbfd755ba0f943a08a59cffb6066b4084767599。
5、读02文件的第7条记录,获取ic卡公钥证书。
终端向ic卡发送的指令为:00b2071400;
ic卡返回的响应数据为:
7081849f4681806d822693bc106cc5b5dc65e2fbae196904d339c525ad7289662c7bf93f8953c025373bbf1d2f876ddf0611f21d03aa9d2931c64a4f247240eea310e0586e2946431b2f9141a675045b2f5be7b79ab5b86a4deef81716c36e2370636edec73a923a716141849f606e3070c48ae5107eaa44036000ee7f56e258aeca8fc899ac7d;
通过ic卡返回的响应数据得到:6d822693bc106cc5b5dc65e2fbae196904d339c525ad7289662c7bf93f8953c025373bbf1d2f876ddf0611f21d03aa9d2931c64a4f247240eea310e0586e2946431b2f9141a675045b2f5be7b79ab5b86a4deef81716c36e2370636edec73a923a716141849f606e3070c48ae5107eaa44036000ee7f56e258aeca8fc899ac7d。
6.读03文件的第3条记录,获取ic卡认证相关数据。
终端向ic卡发送的指令为:00b2032c00
ic卡返回的响应数据为:
70149f74064543433131319f6908013011a431300000;
通过ic卡返回的响应数据得到:ic卡认证相关数据为013011a431300000。
步骤204:终端根据获得的ic卡数据中的认证中心公钥索引检索存储在终端的认证中心公钥,并判断是否有与终端匹配的认证中心公钥,是则执行步骤205,否则终端拒绝交易;
在本实施例中,认证中心公钥索引包含一个二进制数字,指明终端应使用其保存的相应的认证中心公钥中的哪一个来验证ic卡。
需要说明的是,终端除了使用认证中心公钥索引检索存储在终端的认证中心公钥外,还使用注册标识符;使用认证中心公钥索引和注册标识符,终端能够确认存放在终端的认证中心公钥相关的信息
具体地,注册标识符即应用标识符的前五个字节。
步骤205:终端获取认证中心公钥及认证中心公钥相关的信息;
步骤206:终端根据获得的ic卡数据中的发卡行公钥证书确定发卡行公钥证书的长度,并判断发卡行公钥证书的长度是否与获得的ic卡数据中的认证中心公钥模长度相同,是则执行步骤207,否则终端拒绝交易;
步骤207:终端调用恢复函数并使用获取的认证中心公钥恢复发卡行公钥数据;
步骤208:终端判断恢复出的发卡行公钥数据是否正确,是则终端获取到发卡行公钥,执行步骤209;否则终端拒绝交易;
在本实施例中,终端判断恢复出的发卡行公钥数据是否正确,具体包括:
步骤208-1:终端判断恢复出的发卡行公钥数据的数据结尾是否正确,是则执行步骤208-2,否则终端拒绝交易;
具体地,发卡行公钥数据的结尾为:bc;
步骤208-2:终端判断恢复出的发卡行公钥数据的数据头是否正确,是则执行步骤208-3,否则终端拒绝交易;
具体地,发卡行公钥数据的数据头为:6a;
步骤208-3:终端判断发卡行公钥证书的格式是否正确,是则执行步骤208-4,否则终端拒绝交易;
具体地,证书格式为:02;
步骤208-4:终端根据恢复出的发卡行公钥数据中的数据计算出哈希结果,并判断与恢复出的发卡行公钥数据中包含的哈希结果是否一致,是则执行步骤208-5,否则终端拒绝交易;
在本实施例中,终端计算出哈希结果使用的数据有:终端证书格式、发卡行标识、证书失效日期、证书序列号、哈希算法标识、发卡行公钥算法标识、发卡行公钥长度、发卡行公钥指数长度、发卡行公钥、发卡行公钥余项、ic卡公钥指数;
其中,终端根据读取的02文件的第4条记录获取的发卡行公钥指数得到发卡行公钥指数长度。
步骤208-5:终端判断发卡行公钥数据中的发卡行识别号是否与终端接收到的应用主账号最左边3~8字节相同,是则执行步骤208-6,否则终端拒绝交易;
步骤208-6:终端判断证书是否失效,是则终端拒绝交易,否则执行步骤208-7;
在本实施例中,终端判断证书失效日期中指定月的最后日期是否等于或迟于今天的日期,如果证书失效日期在今天的日期之前,那么证书已过期,动态数据认证失败;如果证书失效日期在今天的日期之后,那么证书未过期,执行步骤208-7;
步骤208-7:终端判断连接起来的注册标识符、认证中心公钥索引、证书序列号是否有效,是则执行步骤208-8,否则终端拒绝交易;
步骤208-8:终端判断发卡行公钥算法标识能否识别,是则终端获取到发卡行公钥,执行步骤209;否则终端拒绝交易;
在本实施例中,如果通过步骤208所有的检验后,终端连接发卡行公钥的最左边字节和发卡行公钥的余项得到发卡行公钥模,从而继续下一步取得ic卡公钥。
步骤209:终端根据获得的ic卡数据中的ic卡公钥证书确定ic卡公钥证书的长度,并判断ic卡公钥证书的长度是否与获得的发卡行公钥模长度相同,是则执行步骤210,否则终端拒绝交易;
在本实施例中,终端获取到发卡行公钥后,终端会获取到发卡行公钥模长度。
步骤210:终端调用恢复函数并使用获取的发卡行公钥恢复ic卡公钥数据;
步骤211:终端判断恢复出的ic卡公钥数据是否正确,是则终端获取到ic卡公钥,执行步骤212;否则终端拒绝交易;
在本实施例中,终端判断恢复出的ic卡公钥数据是否正确,具体包括:
步骤211-1:终端判断恢复出的ic卡公钥数据的数据结尾是否正确,是则执行步骤211-2,否则终端拒绝交易;
具体地,ic卡公钥数据的结尾为:bc;
步骤211-2:终端判断恢复出的ic卡公钥数据的数据头是否正确,是则执行步骤211-3,否则终端拒绝交易;
具体地,ic卡公钥数据的数据头为:6a;
步骤211-3:终端判断ic卡公钥证书的格式是否正确,是则执行步骤211-2,否则终端拒绝交易;
具体地,证书格式为:04;
步骤211-4:终端根据恢复出的ic卡公钥数据中的数据计算出哈希结果,并判断与恢复出的ic卡公钥数据中包含的哈希结果是否一致,是则执行步骤211-5,否则终端拒绝交易;
在本实施例中,终端计算出哈希结果使用的数据有:计算哈希的数据有:终端证书格式、应用主账号、证书失效日期、证书序列号、哈希算法标识、ic卡公钥算法标识、ic卡公钥长度、ic卡公钥指数长度、ic卡公钥、ic卡公钥余项、ic卡公钥指数、应用主账号、应用失效日期、应用生效日期、应用版本号;
其中应用主账号、应用失效日期、应用生效日期、应用版本号是ic卡静态数据,在本实施例中,终端对ic卡静态数据进行认证,能够有效防止ic卡数据被非法篡改。
步骤211-5:终端判断ic卡公钥数据的应用主账号是否与终端接收到的应用主账号相同,是则执行步骤211-6,否则终端拒绝交易;
步骤211-6:终端判断证书是否失效,是则终端拒绝交易,否则执行步骤211-7;
在本实施例中,终端判断证书失效日期中指定月的最后日期是否等于或迟于今天的日期,如果证书失效日期在今天的日期之前,那么证书已过期,动态数据认证失败;如果证书失效日期在今天的日期之后,那么证书未过期,执行步骤211-7;
步骤211-7:终端判断发卡行公钥算法标识能否识别,是则终端获取到ic卡公钥,执行步骤212,否则终端拒绝交易;
在本实施例中,如果通过步骤211所有的检验后,终端连接ic卡公钥的最左边字节和ic卡公钥的余项以得到发卡行公钥模,继续执行动态数据认证。
步骤212:终端调用恢复函数和ic卡公钥对签名的动态应用数据进行恢复,得到待签名数据;
步骤213:终端判断恢复出的待签名数据是否正确,是则动态数据认证成功,终端批准交易;否则终端拒绝交易。
在本实施例中,终端判断恢复出的签名的动态应用数据是否正确,具体包括:
步骤213-1:终端判断恢复出的签名的动态应用数据的数据结尾是否正确,是则执行步骤213-2,否则终端拒绝交易;
具体地,签名的动态应用数据的结尾为:bc;
步骤213-2:终端判断恢复出的ic卡公钥数据的数据头是否正确,是则执行步骤213-3,否则终端拒绝交易;
具体地,签名的动态应用数据的数据头为:6a;
步骤213-3:终端判断签名数据格式是否正确,是则执行步骤213-4,否则终端拒绝交易;
具体地,签名数据格式为:05;
步骤213-4:终端根据恢复出的签名的动态应用数据中的数据计算出哈希结果,并判断与恢复出的签名的动态应用数据中包含的哈希结果是否一致,是则动态数据认证成功,终端批准交易;否则终端拒绝交易;
在本实施例中,终端计算出哈希结果使用的数据有:终端签名数据格式、哈希算法标识、ic卡动态数据长度、ic卡动态数据、填充字节、终端动态数据;
其中终端动态数据包括终端不可预知数、授权金额、交易货币代码以及终端读取获得的ic卡认证相关数据。在本实施例中,终端对ic卡动态数据进行认证,能够有效防止ic卡被非法复制。
实施例三
在本实施例中,提供了一种终端工作的方法,步骤如下:
步骤s1:终端获取授权金额后,向ic卡发送选择应用命令,待接收到ic卡返回的选择应用命令的响应数据后,根据选择应用指令的响应数据生成获取处理选项命令;
步骤s2:终端向ic卡发送获取处理选项命令,并从ic卡返回的获取处理选项命令响应中获取签名的动态应用数据和ic卡动态数据;获取处理选项命令包含授权金额;
步骤s3:终端根据获取处理选项命令响应确定要读取的ic卡记录的位置信息,并根据位置信息读取ic卡记录获得ic卡数据;
步骤s4:终端根据ic卡数据中的认证中心公钥索引获取认证中心公钥,根据认证中心公钥和ic卡数据中的发卡行公钥证书得到第一恢复数据,从第一恢复数据中获取发卡行公钥;
步骤s5:终端根据发卡行公钥和ic卡数据中的ic卡公钥证书得到第二恢复数据,根据第二恢复数据和ic卡数据中包含的ic卡静态数据计算第一哈希值,判断第一哈希值是否与第二恢复数据中包含的哈希值相同,是则从第二恢复数据中获取ic卡公钥,执行步骤s6,否则终端拒绝交易;
步骤s6:终端根据ic卡公钥和签名的动态应用数据得到第三恢复数据,终端获取终端动态数据后,根据终端动态数据、第三恢复数据、ic卡动态数据和ic卡数据中的ic卡认证相关数据计算第二哈希值,判断第二哈希值是否与第三恢复数据中包含的哈希值相同,是则动态数据认证成功,终端批准交易;否则终端拒绝交易。
在本实施例中,步骤s1具体包括:
步骤c1:终端向ic卡发送选择近距离支付系统环境的指令;
步骤c2:终端从ic卡返回的非接触应用列表中选择一个应用作为当前应用,根据当前应用的应用标示符生成选择应用命令,并向ic卡发送选择应用命令;
步骤c3:待终端接收到ic卡返回的选择应用命令的响应数据后,根据选择应用命令的响应数据判断当前应用是否选择成功,是则根据选择应用指令的响应数据生成获取处理选项命令,否则执行步骤c2。
具体地,终端根据认证中心公钥索引获取认证中心公钥具体为:终端根据ic卡数据中的认证中心公钥索引和应用标识符检索存储在终端中的认证中心公钥,并判断是否有与终端匹配的认证中心公钥,是则根据认证中心公钥和ic卡数据中的发卡行公钥证书得到第一恢复数据,否则终端拒绝交易。
在本实施例中,终端根据ic卡数据中的认证中心公钥索引和应用标识符检索存储在终端中的认证中心公钥,具体为:终端根据ic卡数据中的认证中心公钥索引和应用标识符的前五个字节检索存储在终端中的认证中心公钥。
在本实施例中,步骤s1中根据选择应用指令的响应数据生成获取处理选项命令,具体为:
终端从选择应用指令的响应数据中获取处理选项数据对象列表,并从处理选项数据对象列表中获取ic卡请求终端数据的指令,终端根据指令获取终端数据并根据终端数据生成获取处理选项命令。
在本实施例中,,步骤s4中终端根据ic卡数据中的认证中心公钥索引获取认证中心公钥后,还包括:终端根据ic卡数据中的认证中心公钥索引获取认证中心公钥相关的信息;
终端根据ic卡数据中的认证中心公钥索引获取认证中心公钥相关的信息后,还包括:终端根据ic卡数据中包含的发卡行公钥证书确定发卡行公钥证书的长度值,判断发卡行公钥证书的长度值与认证中心公钥相关的信息中包含的认证中心公钥模长度值是否相同,是则终端根据认证中心公钥和ic卡数据中包含的发卡行公钥证书得到第一恢复数据,否则终端拒绝交易。
优选地,在本实施例中,步骤s4中从第一恢复数据中获取发卡行公钥之前,还包括:终端判断第一恢复数据是否正确,是则从第一恢复数据中获取发卡行公钥,否则终端拒绝交易。
进一步地,终端判断第一恢复数据是否正确,具体包括:
步骤a1:终端判断第一恢复数据的数据格式是否正确,是则执行步骤a2,否则终端拒绝交易;
步骤a2:终端根据第一恢复数据和ic卡数据中的发卡行公钥余项、发卡行公钥指数计算第三哈希值,判断第三哈希值是否与第一恢复数据中包含的哈希值相同,是则执行步骤a3,否则终端拒绝交易;
步骤a3:终端判断第一恢复数据中的发卡行识别号是否与ic卡数据中包含的应用主账号的最左边的三到八字节相同,是则执行步骤a4,否则终端拒绝交易;
步骤a4:终端判断第一恢复数据中的发卡行公钥证书是否失效,是则终端拒绝交易,否则执行步骤a5;
步骤a5:终端判断应用标识符的前五个字节与认证中心公钥索引和第一恢复数据中的证书序列号连接起来后的数据是否有效,是则执行步骤a6,否则终端拒绝交易;
步骤a6:终端判断第一恢复数据中的发卡行公钥算法标识能否被识别,是则从第一恢复数据中获取发卡行公钥,否则终端拒绝交易。
更近一步地,步骤a1具体包括:
步骤a1-1:终端判断第一恢复数据的数据结尾是否正确,是则执行步骤a1-2,否则终端拒绝交易;
步骤a1-2:终端判断第一恢复数据的数据头是否正确,是则执行步骤a1-3,否则终端拒绝交易;
步骤a1-3:终端判断第一恢复数据中的发卡行公钥证书的格式是否正确,是则执行步骤a2,否则终端拒绝交易。
更近一步地,步骤a4,具体为:终端判断第一恢复数据中的发卡行公钥证书的证书失效日期中指定的最后日期是否等于或迟于今天的日期,是则发卡行公钥证书未过期,执行步骤a5,否则发卡行公钥证书已过期,终端拒绝交易。
在本实施例中,步骤s5中,根据第二恢复数据和ic卡数据中的ic卡静态数据计算第一哈希值之前还包括:终端判断第二恢复数据的数据格式是否正确,是则根据第二恢复数据和ic卡数据中的ic卡静态数据计算第一哈希值,否则终端拒绝交易。
优选地,步骤s5中,从第二恢复数据中获取ic卡公钥之前,还包括:
步骤b1:终端判断第二恢复数据中的应用主账号是否与ic卡数据中包含的应用主账号相同,是则执行步骤b2,否则终端拒绝交易;
步骤b2:终端判断第二恢复数据中的ic卡公钥证书是否失效,是则终端拒绝交易,否则执行步骤b3;
步骤b3:终端判断ic卡公钥算法标识能否被识别,是则从第二恢复数据中获取ic卡公钥,否则终端拒绝交易。
在本实施例中,步骤s6中终端使用ic卡公钥和签名的动态应用数据得到第三恢复数据后,还包括:终端判断第三恢复数据的数据格式是否正确,是则根据终端动态数据、第三恢复数据、ic卡动态数据和ic卡数据中的ic卡认证相关数据计算第二哈希值,否则终端拒绝交易。
优选地,步骤s5之前还包括:终端从第一恢复数据中获取发卡行公钥相关的信息;
步骤s5之前还包括:终端根据ic卡数据中的ic卡公钥证书确定ic卡公钥证书的长度值,判断ic卡公钥证书的长度值是否与发卡行公钥相关的信息中包含的发卡行公钥模长度值相同,是则执行步骤s5,否则终端拒绝交易。
在本实施例中,ic卡动态数据具体为:交易计数器。
在本实施例中,终端动态数据具体包括:终端不可预知数、授权金额、交易货币代码和ic卡数据中包含的ic卡认证相关数据。
实施例四
在本实施例中,提供了一种终端工作的装置,如图4所示,所述方法,步骤如下:
第一获取模块401,用于获取授权金额;
发送模块402,用于第一获取模块401获取授权金额后,向ic卡发送选择应用命令;
接收模块403,用于接收ic卡返回的选择应用命令的响应数据;
生成模块404,用于根据接收模块403接收到的选择应用命令的响应数据生成获取处理选项命令;
发送模块402,还用于向ic卡发送生成模块404生成的获取处理选项命令;
接收模块403,还用于接收ic卡返回的获取处理选项命令响应;
第二获取模块405,用于获取接收模块403接收到的获取处理选项命令响应中签名的动态应用数据和ic卡动态数据;获取处理选项命令包含授权金额;
定位模块406,用于根据接收模块403接收到的获取处理选项命令响应确定要读取的ic卡记录的位置信息;
读取模块407,用于根据定位模块406定位的要读取的ic卡记录的位置信息,读取ic卡记录获得ic卡数据;
第三获取模块408,用于根据读取模块407读取的ic卡数据中的认证中心公钥索引获取认证中心公钥;
恢复模块409,用于根据第三获取模块408获取到的认证中心公钥和读取模块407读取到的ic卡数据中的发卡行公钥证书恢复得到第一恢复数据;
第三获取模块408,还用于从第一恢复数据中获取发卡行公钥;
恢复模块409,还用于根据第三获取模块408获取的发卡行公钥和读取模块407读取的ic卡数据中的ic卡公钥证书恢复得到第二恢复数据;
第一计算模块410,用于根据恢复模块409恢复的第二恢复数据和读取模块407读取的ic卡数据中包含的ic卡静态数据计算第一哈希值;
第一判断模块411,用于判断第一计算模块410计算得到的第一哈希值是否与恢复模块409恢复的第二恢复数据中包含的哈希值相同;
第三获取模块408,还用于当第一判断模块411判断第一哈希值与恢复模块409恢复得到的第二恢复数据中包含的哈希值相同时,从第二恢复数据中获取ic卡公钥,触发恢复模块409;
拒绝模块412,用于当第一判断模块411判断第一哈希值与恢复模块409恢复得到的第二恢复数据中包含的哈希值不相同时,拒绝交易;
恢复模块409还用于根据第三获取模块408获取的ic卡公钥和第二获取模块405获取的签名的动态应用数据恢复得到第三恢复数据;
第三获取模块408,还用于获取终端动态数据;
第二计算模块413,用于根据第三获取模块408获取的终端动态数据、恢复模块409恢复得到的第三恢复数据、第二获取模块405获取的ic卡动态数据和读取模块407读取的ic卡数据中的ic卡认证相关数据计算第二哈希值;
第二判断模块414,用于判断第二计算模块413计算的第二哈希值是否与恢复模块409恢复得到的第三恢复数据中包含的哈希值相同;
批准模块415,用于当第二判断模块414判断第二哈希值与恢复模块409恢复的第三恢复数据中包含的哈希值相同时,动态数据认证成功,终端批准交易;
拒绝模块412,还用于当第二判断模块414判断第二哈希值与第三恢复数据中包含的哈希值不相同时,拒绝交易。
在本实施例中,装置还包括:选择模块和第三判断模块;
发送模块402,还用于向ic卡发送选择近距离支付系统环境的指令;
接收模块403,还用于接收ic卡返回的非接触应用列表;
选择模块,用于从非接触应用列表中选择一个应用作为当前应用;
生成模块404,还用于根据当前应用的应用标示符生成选择应用命令;
发送模块402,还用于向ic卡发送生成模块404生成的选择应用命令;
接收模块403,还用于接收ic卡返回的选择应用命令的响应数据;
第三判断模块,用于根据选择应用命令的响应数据判断当前应用是否选择成功;
生成模块404,还用于当第三判断模块判断当前应用选择成功时,根据选择应用命令的响应数据生成获取处理选项命令;
触发模块,用于当第三判断模块判断当前应用选择失败时,触发选择模块。
在本实施例中,第三获取模块408包括:检索单元和第一判断单元;
检索单元,用于根据ic卡数据中的认证中心公钥索引和应用标识符检索存储在终端中的认证中心公钥;
第一判断单元,用于判断是否有与终端匹配的认证中心公钥;
恢复模块409,还用于当第一判断单元判断有与终端匹配的认证中心公钥时,根据认证中心公钥和ic卡数据中的发卡行公钥证书恢复得到第一恢复数据;
拒绝模块412,还用于当第一判断单元判断没有与终端匹配的认证中心公钥时,拒绝交易。
在本实施例中,检索单元,具体用于:根据ic卡数据中的认证中心公钥索引和应用标识符的前五个字节检索存储在终端中的认证中心公钥。
在本实施例中,生成模块404具体包括:第一获取单元和第一生成单元;
第一获取单元,用于从接收模块403接收到的选择应用命令的响应数据中获取处理选项数据对象列表,并从处理选项数据对象列表中获取ic卡请求终端数据的指令;
第一生成单元,用于根据指令获取终端数据并根据终端数据生成获取处理选项命令。
在本实施例中,装置还包括:确定模块和第三判断模块;
第三获取模块408,还用于根据ic卡数据中的认证中心公钥索引获取认证中心公钥相关的信息;
确定模块,用于根据读取模块407读取到的ic卡数据中包含的发卡行公钥证书确定发卡行公钥证书的长度值;
第三判断模块,用于判断确定模块确定的发卡行公钥证书的长度值与第三获取模块408获取的认证中心公钥相关的信息中包含的认证中心公钥模长度值是否相同;
恢复模块409,还用于当第三判断模块判断发卡行公钥证书的长度值与认证中心公钥相关的信息中包含的认证中心公钥模长度值相同时,终端根据认证中心公钥和ic卡数据中包含的发卡行公钥证书得到第一恢复数据;
拒绝模块412,还用于当第三判断模块判断发卡行公钥证书的长度值与认证中心公钥相关的信息中包含的认证中心公钥模长度值不相同时,拒绝交易。
在本实施例中,装置还包括:第四判断模块;
第四判断模块,用于判断恢复模块409恢复的第一恢复数据是否正确;
第三获取模块408,还用于当第四判断模块判断恢复模块409恢复的第一恢复数据正确时,从第一恢复数据中获取发卡行公钥;
拒绝模块412,还用于当第四判断模块判断恢复模块409恢复的第一恢复数据不正确时,拒绝交易。
具体地,第四判断模块包括:第二判断单元、第一计算单元、第三判断单元、第四判断单元、第五判断单元、第六判断单元和第七判断单元;
第二判断单元,用于判断第一恢复数据的数据格式是否正确;
第一计算单元,用于当第二判断单元判断第一恢复数据的数据格式正确时,根据第一恢复数据和ic卡数据中的发卡行公钥余项、发卡行公钥指数计算第三哈希值;
第三判断单元,用于判断第一计算单元计算得到的第三哈希值是否与第一恢复数据中包含的哈希值相同;
第四判断单元,用于当第三判断单元判断第三哈希值与第一恢复数据中包含的哈希值相同时,判断第一恢复数据中的发卡行识别号是否与ic卡数据中包含的应用主账号的最左边的三到八字节相同;
第五判断单元,用于当第四判断单元判断第一恢复数据中的发卡行识别号与ic卡数据中包含的应用主账号的最左边的三到八字节相同时,判断第一恢复数据中的发卡行公钥证书是否失效;
第六判断单元,用于当第五判断单元判断第一恢复数据中的发卡行公钥证书没有失效时,判断应用标识符的前五个字节与认证中心公钥索引和第一恢复数据中的证书序列号连接起来后的数据是否有效;
第七判断单元,用于当第六判断单元判断应用标识符的前五个字节与认证中心公钥索引和第一恢复数据中的证书序列号连接起来后的数据有效时,判断第一恢复数据中的发卡行公钥算法标识能否被识别;
第三获取模块408,还用于当第七判断单元判断第一恢复数据中的发卡行公钥算法标识能被识别时,从第一恢复数据中获取发卡行公钥;
拒绝模块412,还用于当第二判断单元判断第一恢复数据的数据格式不正确时,拒绝交易;还用于当第三判断单元判断第三哈希值与第一恢复数据中包含的哈希值不相同时,拒绝交易;还用于当第四判断单元判断第一恢复数据中的发卡行识别号与ic卡数据中包含的应用主账号的最左边的三到八字节不相同时,拒绝交易;还用于当第五判断单元判断第一恢复数据中的发卡行公钥证书失效时,拒绝交易;还用于当第六判断单元判断应用标识符的前五个字节与认证中心公钥索引和第一恢复数据中的证书序列号连接起来后的数据无效时,拒绝交易;还用于当第七判断单元判断第一恢复数据中的发卡行公钥算法标识不能被识别时,拒绝交易。
更具体地,第二判断单元具体包括:第一判断子单元、第二判断子单元和第三判断子单元;
第一判断子单元,用于判断第一恢复数据的数据结尾是否正确;
第二判断子单元,用于当第一判断子单元判断第一恢复数据的数据结尾正确时,判断第一恢复数据的数据头是否正确;
第三判断子单元,用于当第二判断子单元判断第一恢复数据的数据头正确时,判断第一恢复数据中的发卡行公钥证书的格式是否正确;
第一计算单元,用于当第三判断子单元判断判断第一恢复数据中的发卡行公钥证书的格式正确时,根据第一恢复数据和ic卡数据中的发卡行公钥余项、发卡行公钥指数计算第三哈希值;
拒绝模块412,还用于当第一判断子单元判断第一恢复数据的数据结尾不正确时,拒绝交易;还用于当第二判断子单元判断第一恢复数据的数据头不正确时,拒绝交易;还用于当第二判断子单元判断第一恢复数据的数据头不正确时,拒绝交易;还用于当第三判断子单元判断判断第一恢复数据中的发卡行公钥证书的格式不正确时,拒绝交易。
更具体地,第五判断单元,具体用于判断第一恢复数据中的发卡行公钥证书的证书失效日期中指定的最后日期是否等于或迟于今天的日期;
第六判断单元,具体用于当第五判断单元判断第一恢复数据中的发卡行公钥证书的证书失效日期中指定的最后日期等于或迟于今天的日期时,发卡行公钥证书未过期,判断应用标识符的前五个字节与认证中心公钥索引和第一恢复数据中的证书序列号连接起来后的数据是否有效;
拒绝模块412,还用于当第五判断单元判断第一恢复数据中的发卡行公钥证书的证书失效日期中指定的最后日期早于今天的日期时,拒绝交易。
在本实施例中,装置还包括:第五判断模块;
第五判断模块,用于判断恢复模块409恢复的第二恢复数据的数据格式是否正确;
第一计算模块410,还用于当第五判断模块判断恢复模块409恢复的第二恢复数据的数据格式正确时,根据恢复模块409恢复的第二恢复数据和读取模块407读取的ic卡数据中包含的ic卡静态数据计算第一哈希值;
拒绝模块412,还用于当第五判断模块判断恢复模块409恢复的第二恢复数据的数据格式不正确时,拒绝交易。
在本实施例中,装置还包括:第六判断模块、第七判断模块和第八判断模块;
第六判断模块,用于判断恢复模块409恢复的第二恢复数据中的应用主账号是否与ic卡数据中包含的应用主账号相同;
第七判断模块,用于当第六判断模块判断恢复模块409恢复的第二恢复数据中的应用主账号与ic卡数据中包含的应用主账号相同时,判断第二恢复数据中的ic卡公钥证书是否失效;
第八判断模块,用于当第七判断模块判断第二恢复数据中的ic卡公钥证书没有失效时,判断ic卡公钥算法标识能否被识别;
第三获取模块408,还用于当第八判断模块判断ic卡公钥算法标识能被识别时,从第二恢复数据中获取ic卡公钥,触发恢复模块409;
拒绝模块412,还用于当第六判断模块判断恢复模块409恢复的第二恢复数据中的应用主账号与ic卡数据中包含的应用主账号不相同时,拒绝交易;还用于当第七判断模块判断第二恢复数据中的ic卡公钥证书失效时,拒绝交易;还用于当第八判断模块判断ic卡公钥算法标识不能被识别时,拒绝交易。
在本实施例中,装置还包括:第九判断模块;
第九判断模块,用于恢复模块409使用ic卡公钥和签名的动态应用数据得到第三恢复数据后,判断第三恢复数据的数据格式是否正确;
第二计算模块413,还用于当第九判断模块判断第三恢复数据的数据格式正确时,根据终端动态数据、第三恢复数据、ic卡动态数据和ic卡数据中的ic卡认证相关数据计算第二哈希值;
拒绝模块412,还用于当第九判断模块判断第三恢复数据的数据格式不正确,拒绝交易。
在本实施例中,装置还包括:第十判断模块;
获取模块,还用于从第一恢复数据中获取发卡行公钥相关的信息;
确定模块,还用于根据ic卡数据中的ic卡公钥证书确定ic卡公钥证书的长度值;
第十判断模块,用于判断确定模块确定的ic卡公钥证书的长度值是否与获取模块获取得到的发卡行公钥相关的信息中包含的发卡行公钥模长度值相同;
恢复模块409,还用于当第十判断模块判断ic卡公钥证书的长度值是否与发卡行公钥相关的信息中包含的发卡行公钥模长度值相同时,根据第三获取模块408获取的发卡行公钥和读取模块407读取的ic卡数据中的ic卡公钥证书恢复得到第二恢复数据;
拒绝模块412,还用于当第十判断模块判断ic卡公钥证书的长度值是否与发卡行公钥相关的信息中包含的发卡行公钥模长度值不相同时,拒绝交易。
具体地,第二获取模块405获取的ic卡动态数据,具体为:交易计数器。
具体地,第三获取模块408获取的终端动态数据,具体包括:终端不可预知数、授权金额、交易货币代码和ic卡数据中包含的ic卡认证相关数据。
以上所述,仅为本发明较优选的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!