slj_win的专栏

PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication)，分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题.举两个磁卡犯罪的例子:1 磁卡本身的构造原理使得它的数据非常容易

写的太好了，就是我一直想找的内容，看了这个对https立马明白多了http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成：HTTP + S

安全是智能卡的核心，而算法是安全的基础。　　国密算法由国家密码局发布，包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布，是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例，和大家谈谈国际算法和国密算法的区别。　　分组密码算法——国际DES、国产SM4　　

最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成，剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章.    电子现金的概念是在PBOC规范的第十三部分>里提出的。可以这样理解，电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能.    基于电子现

基于PBOC的电子钱包的圈存过程,供智能卡行业的开发人员参考　　一. 圈存　　首先终端和卡片有一个共同的密钥叫做圈存密钥：LoadKey　　假设LoadKey = 11223344556677888877665544332211　　在满足安全条件的情况下：　　第一步：终端向卡片发送圈存初始化命令：　　Apdu: 80 50 00 01 0B 01 0

智能卡金融行业应用电子钱包的消费交易流程，开发人员可参考　　首先终端和卡片有一个共同的密钥叫做消费密钥：PurchKey　　假设PurchKey = 11223344556677888877665544332211　　在满足安全条件的情况下：　　第一步：终端向卡片发送消费初始化命令：　　Apdu: 80 50 01 02 0B 01 00001000 001

NFC英文全称NearFieldCommunication，近距离无线通信。是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的一项无线技术。不久前，由多家公司、大学和用户共同成立了泛欧联盟，旨在开发NFC的开放式架构，并推动其在手机中的应用。NFC由非接触式射频识别(RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数

《一个菜鸟应用软件工程师的成长故事》（3） 在经过了一个多月的学习之后，我整理了一下POS规范前四章的一些知识点，以下就是我所整理出来的内容。一、管理功能1．系统管理 开机自检：硬件检测和自动报警、返回工作状态程序下载：串行口程序下载、联机应用程序下载参数管理：出厂参数、下发参数、可设定参数、可联机更改参数终端状态：正常工作状态、已签退状态、锁定状态    

电子钱包、电子现金与qPBOC 自从PBOC2.0发布后，相对于原来只定义了电子钱包和电子存折应用的PBOC1.0而言，增加了借贷记应用，以及基于借贷记应用的电子现金和qPBOC。而且随着芯片卡在小额支付领域的优先试点使用，使得“电子钱包”、“电子现金”、“小额支付”、“非接小额”、“qPBOC”、 “闪付”、“QuickPass”、“UPCash”……等各种名词概念充斥芯片卡支付

ISO8583包（简称8583包）是一个国际标准的包格式，最多由128个字段域组成，每个域都有统一的规定，并有定长与变长之分。    8583包前面一段为位图，用来确定包的字段域组成情况。    其中位图是8583包的灵魂，它是打包解包确定字段域的关键， 而了解每个字段域的属性则是填写数据的基础。1、位图描述如下： 位图位置：1 格式：定长 类型：B16（二进制16位，

面对标准iso8583，相信有很多的人知道，也看过相关的文档。初学者面对iso8583接口文档，首先需要弄清楚，是关于终端则的还是关于银联平台则的。    如果你是针对终端的则一般是《销售点终端（POS）应用规范(QCUP 009.1-2010).pdf》会含有POS二个字样。    如果是针对银联则的则一般是《中国银联银行卡联网联合技术规范V2.1（境内卷）(QCUP 006-2

26，Bit44附加返回数据(Additional ResponseData) 位图位置：44 格式：LLVAR 类型：ANS..25 描述：在金融（授权）交易中授权机构返回的其他信息。 27，Bit48附加数据-私用(Additional Data-Private) 位图位置：48 格式：LLLVAR 类型：ANS...999 描述：银行电子服务系统使用此

最初，金融系统只有IBM这些大公司来提供设备，象各种主机与终端等,后来有很多大大小小的公司进入，怎样设计一个报文协议，解决各公司金融系统之间的报文交换，暂且称该协议叫做ISO8583协议。例如‘回头客会员管理系统’POS机上应用的就是8583报文。金融行业涉及到的数据内容是比较少的，如交易类型、帐号、帐户类型、密码、交易金额、交易手续费、日期时间、商户代码、2磁3磁数据、交易序列号等，都总结起

我刚进入金融行业时，就知道了IS08583报文协议，我想可能我还没进入这个行业都已经听过了，可知ISO8583的影响力有多大了。最初刚接触它时，确实对其中的一些细节概念不是很清晰，对有些地方比较迷惑。鉴于此，我想很多同行也必然会经历同样得阶段，所以我写下本文，以便大家能够少走一些弯路。同时，我在网上（http://blog.youkuaiyun.com/lysheng/archive/2005/03/03/3

自从PBOC2.0发布后，相对于原来只定义了电子钱包和电子存折应用的PBOC1.0而言，增加了借贷记应用，以及基于借贷记应用的电子现金和qPBOC。而且随着芯片卡在小额支付领域的优先试点使用，使得“电子钱包”、“电子现金”、“小额支付”、“非接小额”、“qPBOC”、 “闪付”、“QuickPass”、“UPCash”……等各种名词概念充斥芯片卡支付应用领域，多数情况下，厂商和客户之间、持卡人和发

。从保护数据的角度讲，对数据安全这个广义概念，可以细分为三部分：数据加密、数据传输安全和身份认证管理。　　l 数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据

Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH函数(计算

BCD码（Binary-Coded Decimal‎）亦称二进码十进数或二-十进制代码。用4位二进制数来表示1位十进制数中的0~9这10个数码。是一种二进制的数字编码形式，用二进制编码的十进制代码。BCD码这种编码形式利用了四个位元来储存一个十进制的数码，使二进制和十进制之间的转换得以快捷的进行。这种编码技巧最常用于会计系统的设计里，因为会计制度经常需要对很长的数字串作准确的计算。相对于一般的浮点

首先，大致说下U盾的工作流程。　　你的数字证书有一对，一份在U盾里的私钥，一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段，以下步骤可能和U盾实际执行的有所区别，但本质相同：　　--银行先给你一个"冲击"，它包含了随机数，以及该随机数HASH，它们都由公钥加密，这样就可以保证只有你能解密这个"冲击"　　--你