PBOC金融IC卡，卡片与终端交互的13个步骤，简介-第二组(转)

四：脱机数据认证-可选
终端进行脱机数据认证来，认证卡片。
记住：对于某个事情，终端与卡片谁单独也说了不算，要二者都能干才能干。

终端依据卡片（AIP）和终端（终端性能）的支持情况，决定是否使用及使用哪种认证方式来验证卡片数据。此步骤对于联机终端，为可选执行。
如果终端支持脱机数据认证功能，并且检测到卡片支持静态数据认证（SDA）、动态数据认证（ DDA）或复合动态数据认证（ CDA）中至少一种，则终端需进行脱机数据认证。

SDA - 验证卡片在个人化出厂后，关键数据是否被非法篡改。终端使用储存在卡上公钥证书里的发卡行公钥， 对用发卡行私钥计算的数字签名进行验证运算，如果验证正确，则证实了卡片数据未被修改。

DDA - 除了执行同SDA的认证过程外，还可验证卡片是否为伪造卡。 在标准DDA中，终端要求卡片使用来自卡片和终端的动态数据（交易唯一的）以及IC卡私钥生成的数字签名，终端用IC卡公钥验证该数字签名，如果验证正确，则证实了该卡不是用合法卡上数据复制生成的伪卡。

CDA - 生成ICC动态签名数据包含应用密文，安全性最高。
在复合动态数据认证（ CDA）中，动态签名的产生是与卡片行为分析阶段的应用密文生成结合在一起的，以确保应用密文来自于合法卡片。

动态数据认证有标准动态数据认证（ DDA）和复合动态数据认证（ CDA）两种。

五：处理限制-必选项中包含可选步骤
终端通过处理限制来检查应用交易是否允许继续。检查内容包括应用生效期、应用失效期、应用版本号以及其他发卡行定义的限制控制条件，发卡行可以使用应用用途控制来限定卡用于国内还是国外，或能否用于取现、商品、服务以及返现等交易。

应用版本号检查：

终端检查终端上的借/贷记应用版本号与卡片上的应用版本号是否一致。该数据元（标签” 9F08”）显示了卡片的应用版本。终端将其用于应用版本号的检查。

应用用途控制检查：

获取数据AUC（TAG 9F07）判断卡片上应用的交易能够进行的条件（国内/外交易，交易类型等）。AUC是可选数据元，它表明了发卡行有关卡片应用在地域以及所允许的服务方面的所有限制，由终端用于应用用途控制检查。
应用生效/失效检查：

应用生效日期（TAG 5F25）；应用失效日期（TAG 5F24）。

六：持卡人认证-可选
终端必须具备持卡人身份验证功能。终端通过检查卡片的卡片验证方法列表确定使用何种验证方法。

持卡人验证方法列表（ CVMList） TAG 8E包含以下部分：
金额X—可能在持卡人验证方法使用条件中用到的金额
金额Y—可能在持卡人验证方法用法条件中用到的第2 个金额
持卡人验证方法条目—持卡人验证方法列表可能包括不止一个条目。

其中：
字节1–4：金额X（二进制）
字节5–8：金额Y（二进制）
余下字节为持卡人验证方法条目。一个方法条目为两个字节，1字节的持卡人验证方法代码CVM Code+1字节的CVM 条件代码CVM Condition Code

持卡人验证用来确保持卡人是卡片合法的所有人。
目前支持的持卡人验证方法有：
脱机明文PIN/联机加密PIN验证；
签名；

CVM 失败；
无需CVM；
签名与脱机明文PIN验证组合；

持卡人证件出示（EMV不支持）。

转至：PBOC金融IC卡，卡片与终端交互的13个步骤，简介-第二组