在ED/EP应用的基本数据文件(EF)中,包含了两个子应用的数据:电子钱包(Electronic Wallet,SFI 0001)和电子存折(Electronic Ledger,SFI 0002)。这些数据文件对于持卡人的信息管理至关重要,包括但不限于持卡人的个人信息、账户余额、交易记录等。
1. **电子钱包(EF-0001)**:
- 文件标识(SFI):0001
- 文件类型:透明
- 文件大小:59字节
- 存取控制:读取权限自由,但修改需要授权
- 安全信息部分包含发卡方标识、应用类型标识、版本、序列号、启用和有效日期,以及发卡方自定义FCI数据。
2. **电子存折(EF-0002)**:
- 文件标识(SFI):0016
- 文件类型:透明
- 文件大小:31字节
- 存取控制同样需要权限管理
- 安全信息包括卡类型、持卡人信息(如姓名、证件号码和类型)、密钥版本号(如圈存、圈提、消费密钥),以及账户余额、脱机和联机交易序号、透支限额等。
交易过程涉及到了多个关键步骤和安全机制:
- **初始化(INITIALIZE)**: 操作开始时,通常会通过密钥标识符进行初始化,例如交易金额、终端机编号等,并可能使用伪随机数作为输入,确保交易的安全性。
- **购买(PURCHASE)**: 进行消费交易时,需要交易金额、终端交易序号、存折余额、脱机交易序号、透支限额等信息。交易过程中还涉及到密钥版本(DPK)、算法标识以及MAC(消息认证码)的计算,用于验证交易的完整性和真实性。
- **加载(LOAD)**: 与购买类似,但可能是加载资金到账户的操作,同样需要密钥和交易金额,以及主机交易日期和时间。
- **解密(INITFORDESCRYPT)**: 对接收到的数据进行解密,涉及到联机交易序号、用户卡序列号等,并使用伪随机数和过程密钥进行操作。
- **消费交易流程**:
- 电子钱包消费(CREDITPSAMFOR PURCHASE): 包括MAC2、PSAM卡、交易验证码(TAC)、过程密钥等步骤。
- 贷记操作(DEBITFOR PURCHASE): 除了支付金额和交易类型标识,还包括MAC1等安全措施。
- **CREDITPSAMFOR PURCHASE** 和 **CREDITFOR LOAD** 涉及到信用卡操作,包括MAC2、PSAM卡、交易金额、终端交易信息等,并且使用TAC密钥对交易进行加密和验证。
这些操作确保了IC卡交易的安全性和合规性,通过严格的加密和验证机制保护持卡人的隐私和资金安全。在实际应用中,每个步骤都需遵循特定的协议和标准,以保证数据的一致性和系统的稳定性。
我的内容管理
展开
