卡片返回: - 清算密文(T C ) - 动态签名 - 同脱机数据认证(fDDA)相 关 的 AFL列表记录 (根据算法情况返回对应算法的AFL) - 发卡行应用数据9F1 0 (算法标识为本次交易选 定的算法标识) - 其 他 和 fDDA无关的数据
终端读取卡片上的记录(包 括 公 钥 索 引 )
卡片返回 PDOL要求以下数据: - 终端交易属性(Tag‘ 9F6 6 ’) - 随 机 数 (Tag‘ 9F3 7 ’) - S M 算法指示器(Tag‘D F 6 9 ’) - 其 他 和 fDDA 无 关 的 Tag
交易拒绝或者根据发卡 行设置发送联机请求
DDA 认证通过?
蓝色表示双算法卡
卡片参数是否包含 9F66
a)双算法卡:标 识本次交易为S M 算 法
返回
读卡器发出GPO指 令 ,并提供以下数据:- Tag‘ D F6 9 ’终 端 S M 算法指示器 - Tag‘ 9F6 6 ’终端交易属性 - Tag‘ 9F3 7 ’终端随机数 - 其 他 和 fDDA 无关的卡片请求的数据
设置终端 S M 算 法 指示器为1
卡片(支持SM算法)
yes
否(终端不支持S M 算 法 , 单S M 算法卡路径
脱机数据认证
卡片参数是否包含 S M 算法指示器
卡片返回AID
否(终端不支持S M 算 法 , 双算法卡路径)
终端生成脱机交易 数 据 和 T C
no
终端(支持SM算法)
收 到 GPO返 回 值
收 到 GPO 返 回 值 , 终端终止交易
select
设置终端S M 算 法 指示器为0
S M 算法指示器为1?
选择PPSE
选择AID
b)单S M 算 法 卡 :直 接 返回状态码6985,脱 机 拒 绝
终端尝试另一种界面
no(卡片不支持SM算法)
a)双算法卡:标 识 本次交易为 RSA/SHA -1/3DES 算 法
