关于电子现金和借贷记的IC卡公钥证书

转载请注明出处

http://blog.csdn.net/pony_maggie/article/details/43866947

作者:小马

 

很多银行的制卡数据，电子现金和借贷记的tag 9F46( IC卡公钥证书)都是不相同的，原因是什么呢? 通常

 

首先，发卡行公钥证书是相同的，那么发行卡公钥是相同的，那么发卡行私钥肯定是相同的。IC卡公钥证书是用发卡行私钥对IC卡公钥和一些其它信息加密生成的，因为IC卡私钥是相同的，所以IC卡公钥肯定是相同的(不管什么交易，毕竟是同一张卡，IC卡公私钥理应相同)，那么导致9F46不同的原因就在于这个”其它信息”。

 

根据PBOC规范，IC卡公钥证书的明文信息如下表:

 

 

分析不难得出，应该是哈希值不同引起的,就是是借贷记和电子现金参与哈希运算的输入数据不一样。

 

输入数据的前部分就是表格中的2到10个数据元，这些肯定是一样的。后半部分是读记录过程中得到的需要认证的静态数据，还可能要加AIP(这个值肯定是一样的)。

 

最后得出的结论是，导致电子现金和借贷记个人化数据中，IC卡公钥证书不同的根源是参与静态签名的数据项不同，或者即使数据项相同，但是tag的值不同, 比如大部分时候，电子现金的CVM列表和借贷记的都是不同的。