Posted on 2006-07-06 21:05
奔跑的阿甘 閱讀(2273)
評(píng)論(4) 編輯 收藏 引用 所屬分類:
ATM Technology/EMV Notes
什么是AC(Application Cryptogram)?
Michael 2006年7月6日
我們從前面了解到,目前終端和ICC之間有13個(gè)命令交互,其中有一個(gè)很關(guān)鍵的命令叫GENERATE AC,那么,什么是AC,它又是用來(lái)做什么的?
簡(jiǎn)單地說(shuō),AC是一個(gè)ICC產(chǎn)生的交易代碼,GENERATE AC是一個(gè)ICC做交易決策的過(guò)程。也就是說(shuō),終端執(zhí)行每次交易時(shí),都要發(fā)送該命令給ICC進(jìn)行交易決策(比如拒絕交易還是要求聯(lián)機(jī)授權(quán)),來(lái)決定該筆交易接受與否以及如何接受。
終端在發(fā)送GENERATE AC之前,自己首先有個(gè)終端行為分析的過(guò)程,分析的結(jié)果是決定需要向ICC發(fā)送什么樣的AC請(qǐng)求:聯(lián)機(jī)授權(quán)(ONLINE)、脫機(jī)拒絕(REJECT OFFLINE)還是脫機(jī)授權(quán)(APPROVE OFFLINE)。ICC在接收命令并處理后返回其決策結(jié)果即AC值。
針對(duì)終端的不同請(qǐng)求,相應(yīng)地,AC有以下幾種類型:
類型???????????????????????????????????????????????????????????????????????????????????????????????????意義
Application Authentication Cryptogram (AAC)??????????????????拒絕交易
Application Authorisation Referral(AAR)?????????????????????????????Referral requested by the card
Authorisation Request Cryptogram(ARQC)??????????????????????????要求聯(lián)機(jī)授權(quán)
Transaction Certificate(TC)??????????????????????????????????????????????????????接受交易
值得注意的是,終端發(fā)送GENERATE AC命令的數(shù)據(jù)并不是TLV編碼的,而是由一個(gè)叫做CDOL的數(shù)據(jù)對(duì)象來(lái)決定的。CDOL,指Card Risk Management Data Object List,它指定了GENERATE AC的命令數(shù)據(jù)需要包括哪些對(duì)象。ICC中需要有兩個(gè)CDOL對(duì)象,CDOL1(TAG-'8C')和CDOL2(TAG-'8D')分別用于兩次命令的發(fā)送,在一次交易中最多只能發(fā)送兩次GENERATE AC 命令,超過(guò)2次則會(huì)執(zhí)行失敗導(dǎo)致交易終止。
GENERATE AC命令的數(shù)據(jù)可能還會(huì)包含一個(gè)叫做TC Hash Value的數(shù)據(jù),這個(gè)值通過(guò)TDOL(Transaction Certificate Data Object List)經(jīng)過(guò)HASH算法計(jì)算得到。如果ICC中沒(méi)有TDOL,終端可能需要保存一個(gè)默認(rèn)的TDOL,以計(jì)算TC HASH VALUE.
前面提到GENERATE AC的決策結(jié)果是AC(有四種類型),那么我們看看其具體的數(shù)據(jù)結(jié)構(gòu)是如何的。
??????值?????????????????????????????????????????????????????????????????是否必須返回
Cryptogram Information Data??????????????????????????是
Application Transaction Counter (ATC)???????是
Application Cryptogram (AC)?????????????????????????是
Issuer Application Data????????????????????????????????????可選??????
其中CID(Cryptogram Information Data)中指明了決策結(jié)果屬于哪種AC類型。
GENERATE AC是卡行為分析的重要過(guò)程,如果ICC返回TC,則交易成功,如果返回AAC則交易失敗,返回其他時(shí)則終端將會(huì)發(fā)送第二次GENERATE AC命令,以決定交易授權(quán)結(jié)果。
[完]