01
EMV起源与演进
从磁条卡到芯片卡的必然之路,EMVCo组织架构与全球迁移历程。
历史标准
02
芯片卡物理结构
接触式与非接触式接口,IC芯片内部组成(CPU、ROM、RAM、EEPROM/Flash)。
硬件接口
03
卡片生命周期管理
从制卡、个人化、发卡、使用到销毁的全流程安全管控。
生命周期安全
04
对称加密体系
DES/3DES/AES算法原理,ECB/CBC/CTR模式,在EMV中的应用场景。
密码学对称
05
非对称加密体系
RSA/ECC算法原理,数字签名与密钥交换,EMV中的证书链。
公钥证书
06
哈希与消息认证
SHA-1/SHA-256算法,MAC计算(EMV标准中的MAC算法),HMAC。
哈希MAC
07
EMV密钥体系
发卡行主密钥(IMK)、卡片主密钥(CMK)、会话密钥(SK)的层级推导。
密钥层级
08
动态数据认证(DDA)
原理与流程,卡片私钥签名,终端验证签名,抗克隆攻击。
认证抗克隆
09
组合动态数据认证(CDA)
结合DDA与AC生成,一次完成认证与授权,提升交易效率。
高效组合
10
静态数据认证(SDA)
基于RSA签名的离线认证,局限性分析(无法防克隆)。
静态局限
11
应用密文(AC)生成
ARQC/ARPC/AAC/TC四种密文类型,生成规则与用途。
密文授权
12
交易流程详解(借贷记)
选择应用、初始化应用处理、脱机/联机数据认证、卡片行为分析、终端行为分析。
流程借贷记
13
卡片行为分析(CVM)
持卡人验证方法(离线PIN、联机PIN、签名、无CVM),CVM列表与优先级。
CVM验证
14
终端行为分析(TAC)
终端动作代码,基于风险参数的决策逻辑,脱机/联机限额。
TAC风险
15
脚本处理机制
发卡行脚本(脚本命令、脚本加密、脚本处理流程),用于解锁卡片或修改参数。
脚本发卡行
16
GPO与PDOL
获取处理选项命令,处理选项数据对象列表,终端与卡片的交互协商。
命令数据对象
17
SFI与记录读取
短文件标识符机制,记录结构与读取方式,在交易中的应用。
文件记录
18
应用选择机制
基于AID的应用选择,部分匹配与精确匹配,优先级与默认应用。
AID选择
19
持卡人验证方法(CVM)详解
离线明文PIN、离线加密PIN、联机PIN、签名、无CVM,安全等级对比。
PIN安全等级
20
风险参数管理
交易计数器(ATC)、连续脱机交易限额、金额检查、随机交易选择。
风险ATC
21
密钥分散化技术
基于主密钥的卡片密钥推导,3DES分散算法,防止密钥泄露。
分散3DES
22
安全域与可信执行环境
Java Card安全域架构,GP规范,安全通道协议(SCP01/02/03)。
安全域GP
23
非接触式支付(qVSDC)
Mag-stripe Mode与qVSDC Mode,数据认证与交易流程差异。
非接qVSDC
24
令牌化技术(Tokenization)
PAN替换机制,令牌生成与映射,在移动支付中的应用。
令牌移动支付
25
3DS 2.0与EMV结合
3DS认证流程,风险决策,与EMV交易的协同工作。
3DS协同
26
常见攻击与防御
侧信道攻击(功耗/时序)、故障注入、重放攻击、中间人攻击。
攻击防御
27
EMV与PCI DSS合规
PCI安全标准对EMV交易的影响,密钥管理与审计要求。
合规PCI
28
EMV迁移中的挑战
全球迁移案例,兼容性问题,成本与收益分析。
迁移兼容
29
未来趋势
量子计算对EMV加密的威胁,后量子密码学在支付领域的应用前景。
量子趋势
30
课程总结与实战演练
搭建EMV测试环境,使用工具分析交易报文,综合案例分析。
实战总结