动态数据认证
前提
1) 得到CA公钥,得到发卡行公钥
2) 通过静态数据认证
以上步骤请参照静态数据认证
动态数据认证步骤
1. 取IC卡公钥
1)
读9F46标签得到IC卡公钥证书(签名后)
9F46
8190
86020E6BFDED9606DDF08E08F0C4F7A4DFBF9DA8B45FC5C88BBCCA584FB4BD791BF98AF3CD26F3FF7B5867E3141024076B6438F9D47D05B747B662EBDF8379D4AC9AB3BBE536CCD8990537611AD275945A8A2E126C9299E4C8EBFF3CC23E9F97871CD0E426826519ED857D69F445BEB486D36777FC4A126F6841ABC91B2A0F2379792D262238AE6E77255173A55D860B
2)
读9F47标签得到IC卡公钥指数
9F470103
3) 用发卡行公钥恢复出IC卡公钥证书得
6A
04
6225000000000147FFFF
1230
220000
01
01
90
01
A9AF4D465269E1E01C5ADE454FD666EE76F6127D5DC7D00051AEA43E0D586D838DE0B76ACBB8460DB2FE181B22C3D49C9347FD9FD71518EB23675913C0DA2B65A9F6F0FC31EF0A4F26C043E48927A28B4447321F9D5F54A1234CA5F69B31853B7334BFE8614E
4E71422AB9FA96D1D403FACE210883B285C63E47
BC
4)
5) 读IC卡公钥余项(9F48标签)
9F48
2A
0CC9837341720A94A4B7BC1658B92D68CD3AA60DE975148E55BC7161A6CFA20416E64373AB3E6158AECF
6) 验证IC卡证书HASH
HASH Input =
046225000000000147FFFF123022000001019001A9AF4D465269E1E01C5ADE454FD666EE76F6127D5DC7D00051AEA43E0D586D838DE0B76ACBB8460DB2FE181B22C3D49C9347FD9FD71518EB23675913C0DA2B65A9F6F0FC31EF0A4F26C043E48927A28B4447321F9D5F54A1234CA5F69B31853B7334BFE8614E
0CC9837341720A94A4B7BC1658B92D68CD3AA60DE975148E55BC7161A6CFA20416E64373AB3E6158AECF
03
5F25030701015F24033012315A0862250000000001475F3401009F0702FF008E10000000000000000041035E0342031F009F0D05D86004A8009F0E0500100000009F0F05D86804F8005F28020156
7D00
HASH Output =
4e71422ab9fa96d1d403face210883b285c63e47
对比Hash结果是否相等
4E71422AB9FA96D1D403FACE210883B285C63E47
相等,IC卡公钥证书验证成功
7) 连接公钥得到完整的IC卡公钥
Icc Pukey =
A9AF4D465269E1E01C5ADE454FD666EE76F6127D5DC7D00051AEA43E0D586D838DE0B76ACBB8460DB2FE181B22C3D49C9347FD9FD71518EB23675913C0DA2B65A9F6F0FC31EF0A4F26C043E48927A28B4447321F9D5F54A1234CA5F69B31853B7334BFE8614E0CC9837341720A94A4B7BC1658B92D68CD3AA60DE975148E55BC7161A6CFA20416E64373AB3E6158AECF
2. 内部认证
发送内部认证指令给卡片获得签名的动态应用数据,本例不可预知数为11 22 33 44
APDU:008800000411223344
RES:
80
8190
69EA49C9142EA7F5E47681BE4882A4A5F9020B60B0EBDDDC82568E6D8766557F0ECC4BC75922CACB00F013F09855AE09F54F01CB8E7E7B50F26E328FD8274CCC720B588600784175D5DB234F3C244D40875A64271697D14F114FA52914CA5A1325DCD308D3E60AAA63BB04F114DF2F20602396D1806917E30FF997C8E2506F2A082C0C3D6F7A95C0B0B4BB0799AD0539
3. 动态数据认证
1) 用IC卡公钥恢复签名的动态数据
6A
05
01
03
020006
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
3C3491CC085FA8F400EA0F5D02BDD306607CB448
BC
2) 验证动态数据HASH
HASH Input =
050103020006BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB11223344
HASH Output =
3c3491cc085fa8f400ea0f5d02bdd306607cb448
对比Hash结果是否相等
3C3491CC085FA8F400EA0F5D02BDD306607CB448
相等,动态数据认证成功
本文档为【PBOC 2.0 之动态数据认证】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。