Протоколы Internet


Смарт-карты EMV - часть 26


/p>

Объединяются слева направо поля из таблицы 4.6.4.27, начиная со второго до десятого, добавляется остаток общедоступного ключа ICC (если имеется), показатель общедоступного ключа ICC и данные, подлежащие аутентификации. Это объединение хэшируется согласно указанному алгоритму. Результат сравнивается со значением поля результат хэширования. При несовпадении аутентификация не проходит.

Восстановленный PAN должен быть равен PAN приложения (ICC). После этого проверяется срок пригодности сертификата. Если все выше перечисленные проверки оказались успешными, система переходит к последующим тестам.

После получения общедоступного ключа ICC терминал выдает команду INTERNAL AUTHENTICATE для объединения информационных элементов DDOL (Dynamic Data Authentication Data Object List). ICC может нести в себе DDOL, но терминал имеет значение DDOL по умолчанию, специфицированное платежной системой на случай отсутствия этих данных в ICC. DDOL должен содержать непредсказуемое число, формируемое терминалом (тэг 0х9F37, четыре двоичных байта).

ICC генерирует цифровую подпись для данных, специфицированных в таблице 4.6.4.28 с использованием секретного ключа (SIC) ICC. Результат называется подписанными динамическими данными приложения.

Таблица 4.6.4.28.

Динамические данные приложения, которые должны быть подписаны

Имя поля

Длина

(байт)

Описание

Формат подписанных данных

1

Шестнадцатеричное число 0х05

Индикатор хэш-алгоритма

1

Индицируется алгоритм хэширования, используемый для получения результата

Длина динамических данных ICC

1

Идентифицирует длину LDD динамических данных ICC в байтах

Динамические данные ICC

LDD

Динамические данные, сформированные и/или записанные в ICC

Символы заполнителя

NIC - LDD - 25

(NIC - LDD – 25) байтов заполнителя, содержащего коды 0хBB

Динамические данные терминала

Переменная

Объединение информационных элементов, специфицированных DDOL

Длина динамических данных ICC LDD удовлетворяет условию 0 ? LDD ? NIC – 25. 3-9 самых левых байтов динамических данных ICC включают в себя 1 байт длины динамического числа ICC, за которым следует 2-8 байт значения этого числа (тэг 9F4C, 2-8 двоичных байтов). Динамическое число ICC формируется ICC.




Начало  Назад  Вперед



Книжный магазин