EMV2000規(guī)范交易認(rèn)證機(jī)制.pdf

1、IC卡是集成電路（Integrated Circuit Card）卡的簡(jiǎn)稱，也稱芯片卡、智能卡。作為世界支付體系的一個(gè)重要組成部分，中國(guó)的卡基支付系統(tǒng)逐步向IC卡過(guò)渡，既是一種必然的趨勢(shì)，也是支付系統(tǒng)和支付載體保持國(guó)際通用性的基本前提。 EMV規(guī)范規(guī)定了支付系統(tǒng)IC卡的功能要求，由Europay，MasterCard 和 Visa(EMV)共同制定，其最新版本是EMV 2000。EMV是同類相關(guān)規(guī)范（如MasterCard的M

2、/CHIP和Visa的VIS）的基礎(chǔ)。不同的支付系統(tǒng)可能選擇支持或不支持某些可選項(xiàng)并可能增加自己特有的功能。 本文首先對(duì)EMV安全體系做了簡(jiǎn)單介紹。EMV規(guī)范采用非對(duì)稱算法對(duì)IC卡進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證，目前僅支持RSA算法，哈希算法采用SHA-1。脫機(jī)認(rèn)證主要包括SDA和DDA兩種方式。EMV規(guī)范采用對(duì)稱算法進(jìn)行聯(lián)機(jī)數(shù)據(jù)認(rèn)證，主要支持3DES算法。 本文的研究?jī)?nèi)容主要有以下幾個(gè)方面： 1、在EMV規(guī)范基礎(chǔ)上，針對(duì)我

3、國(guó)商業(yè)銀行管理體系特點(diǎn)，提出了符合國(guó)情的脫機(jī)數(shù)據(jù)認(rèn)證架構(gòu)和數(shù)字證書(shū)體系，并針對(duì)發(fā)卡行CA的不同部署方案作了分析。 2、探討并提出支付系統(tǒng)認(rèn)證中心的邏輯架構(gòu)，并根據(jù)該架構(gòu)設(shè)計(jì)了發(fā)卡行證書(shū)申請(qǐng)流程，在EMV規(guī)范基礎(chǔ)上，分別對(duì)認(rèn)證中心公鑰在計(jì)劃、生成、分發(fā)、使用、回收等不同階段的公鑰管理策略的細(xì)化實(shí)施工作提出了設(shè)想方案，并提出生命周期模型供參考。 3、發(fā)卡行密鑰管理體系包括對(duì)稱和非對(duì)稱密鑰管理兩部分，針對(duì)發(fā)卡行密鑰使用的各環(huán)節(jié)

4、提出實(shí)施原則，并提出密鑰保護(hù)的多個(gè)技術(shù)方案供發(fā)卡行選擇。 EMV2000規(guī)范針對(duì)聯(lián)機(jī)和脫機(jī)交易的特點(diǎn)，分別采取了不同的安全策略，確保每一個(gè)環(huán)節(jié)的高安全性和不可否認(rèn)性。構(gòu)建于IC卡上的EMV安全體系可以有效地防止偽卡交易，減少金融欺詐，極大地提升了銀行卡交易的安全級(jí)別，對(duì)銀行卡產(chǎn)業(yè)風(fēng)險(xiǎn)進(jìn)行有效控制。但該規(guī)范在國(guó)內(nèi)目前尚屬研究及初步推廣籌劃階段，國(guó)內(nèi)銀行業(yè)普遍無(wú)實(shí)施經(jīng)驗(yàn)，本文試圖對(duì)國(guó)內(nèi)銀行卡產(chǎn)業(yè)向EMV2000標(biāo)準(zhǔn)遷移提供實(shí)施方案建