基本上是标题但是在更广泛的背景下:终端是否有办法验证AIP是真正由卡发送的,而不是在中间人攻击中被替换?
答案 0 :(得分:3)
简短回答 - 是的。 SDA“嵌入”在ICC公钥恢复过程中。如果卡中存在SDA标签列表,则将始终包含AIP。您可以在EMV Book 2 chapter 6.4
中找到详细信息答案 1 :(得分:2)
将AIP与GPO响应分开可能有两种方法:
在静态数据验证期间,您可以从ICC公钥证书中检索AIP的值(如上所述)。但是,如果不支持离线数据身份验证(配置文件仅在线),则此技巧可能无效。
您只需发送AIP的Get Data Command(标签82)即可获得AIP的值(大部分时间都应该有效)。