PBOC电子钱包应用.pdf

《PBOC电子钱包应用.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、PBOC电子钱包应用沈恺1规范中国金融集成电路（IC）卡规范第1部分：电子钱包/电子存折卡片规范第2部分：电子钱包/电子存折应用规范2提要v支持的交易类型v指令集v应用状态v交易流程v安全机制3支持的交易类型v圈存交易--持卡人可将其在银行相应帐户上的资金划入电子存折或电子钱包中；v圈提交易--持卡人可以把电子存折中的资金划回到其在银行的相应帐户上；v消费交易--允许持卡人使用电子存折或电子钱包的余额进行购物或获取服务；v取现交易--允许持卡人从电子存折中提取现金；v修改透支限额交易--一种基于电子存折应用的有限信用功能。当电子存折中的实际金额不足时，

2、允许持卡人在发卡方所允许的透支额度内继续进行交易4指令集5应用状态v在交易过程中，应用总是处于某一种状态。在这种状态下，只有部分命令能够被执行。v应用状态有：1）空闲状态、2）圈存状态、3）消费/取现状态、4）圈提状态、5）修改状态。6应用状态转换表7交易流程v应用选择v卡片有效性检查v子应用选择（电子存折或电子钱包）v交易类型选择v交易初始化v交易处理8应用选择v卡片回送包含发卡方专用数据在内的文件控制信息。õ发卡方标识符õ应用类型标识õ应用版本号õ应用序列号õ应用启用日期õ应用有效日期9卡片有效性检查v该卡是否在终端存储的黑名单（使用发卡方标识和应

3、用序列号）；v终端是否支持该发卡方标识符；v终端是否支持IC卡上的应用(使用应用类型标识)；v终端是否支持从IC卡回送的应用版本号所代表的应用版本；v应用是否在有效期内。10子应用选择v终端根据应用选择时获得的应用类型标识判别IC卡支持ED、EP的情况，并向持卡人提供选择ED或EP的方法。持卡人根据终端提供的方法选择一种应用进行交易。11持卡人合法性检查v选择了电子存折,终端将提示持卡人输入PIN。持卡人输入PIN后,终端将用VERIFY命令来校验持卡人输入的PIN是否正确。12交易类型选择v每次交易最多只能选择一种交易类型。v对电子存折应用来说，持卡

4、人应能选择如下交易类型：圈存、圈提、消费、取现,、查询余额,、查询明细。v对电子钱包应用来说，持卡人应能选择如下交易类型：圈存、消费、查询余额。13交易初始化v初始化指令的P1指明交易类型，P2指明是电子存折还是电子钱包v通过初始化指令将交易需要的终端信息传递给卡片（如：密钥索引号、交易金额、终端机编号）v卡片检查是否支持终端指定的密钥索引号v产生伪随机数和MAC1（用于终端验证卡片的合法性），回送给终端。14交易处理v根据交易初始化卡片返回的数据，终端验证卡片的合法性（校验MAC1是否正确）v终端产生一个鉴别码（MAC2）用于卡片验证终端的合法性，通

5、过交易指令传送给卡片。v卡片验证完终端的合法性后，交易序号加一、计算存折/钱包新余额、更新交易记录、产生交易验证码（TAC）。15圈存交易16圈提交易17消费交易18取现交易19修改透支限额交易20安全机制v密钥类型v全部采用双字节密钥的3DEA算法v交易过程使用过程密钥。交易类型不同决定了产生过程密钥的输入数据和密钥也不同。21密钥类型v共用于电子存折和电子钱包应用的密钥õ消费/取现密钥：用于产生消费/取现交易中使用的过程密钥(SESPK)。õ圈存密钥：用于产生圈存交易中使用的过程密钥(SESLK)。õTAC密钥：用于产生消费、取现和圈存交易中使用的

6、TAC。õPIN解锁密钥：用于产生解锁PIN命令的MAC。õ重装PIN密钥：用于产生重装PIN命令的MAC。õ应用维护密钥：用于产生应用锁定、应用解锁、卡片锁定和更新二进制命令的MAC。22密钥类型v只用于电子存折应用的密钥õ圈提密钥：用于产生圈提交易中使用的过程密钥(SESULK)。õ更新密钥：用于产生修改透支限额交易中使用的过程密钥(SESUK)。23过程密钥输入数据DATAMPKDES(左半部分)加密MPKDES(右半部分)解密MPKDES(左半部分)加密单倍长过程密钥SESPK24MAC/TAC的计算方法v计算MAC使用交易密钥按过程密钥算法计

7、算出的结果v计算TAC使用TAC密钥左右8字节异或得到的结果25