EMV/PBOC 之 静态数据认证(SDA) 数据完整解析(附tag数据

最新推荐文章于 2022-09-07 20:23:02 发布
最新推荐文章于 2022-09-07 20:23:02 发布
阅读量7.2k 收藏 5
点赞数 3
分类专栏: PBOC&EMV 文章标签: sha1 pboc SDA 脱机数据认证 EMV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Albinzhiyu/article/details/40504075
版权
本文详细解析了EMV/PBOC标准下的静态数据认证(SDA)过程,包括认证的三个关键步骤。通过学习,读者将深入了解SDA在脱机数据认证中的作用以及如何使用SHA1算法确保交易数据的完整性。
摘要由CSDN通过智能技术生成

转载请注明出处

http://blog.csdn.net/albinzhiyu/article/details/40504075
作者:蒸只鱼


SDA认证过程中主要分三个步骤

1、获取终端恢复认证中心公钥;
读取应用数据流程读出AID和CA公钥索引:
* Tag 8F Certification Authority Public Key Index (ICC)
* - Len 01
* - Value D0 //CA公钥索引:D0
* Tag 4F Application Identifier (AID)
* - Len 07
* - Value A0 00 00 01 52 30 10 //可知对应RID:A0 00 00 01 52
根据CA下发的capk公钥文件获取到对应的————
CA公钥:
D05C2A09D09C9031366EC092BCAC67D4B1B4F88B10005E1FC45C1B483AE7EB86FF0E884A19C0595
A6C34F06386D776A21D620FC9F9C498ADCA00E66D129BCDD4789837B96DCC7F09DA94CCAC5AC7
CFC07F4600DF78E493DC1957DEBA3F4838A4B8BD4CEFE4E4C6119085E5BB21077341C568A21D65D
049D666807C39C401CDFEE7F7F99B8F9CB34A8841EA62E83E8D63
CA指数:
010001

2、由终端恢复发卡行公钥;
读取应用数据流程,读出发卡行公钥证书
* Tag 90 Issuer Public Key Certificate
* - Len 90
* - Value
   08 3D 23 86 08 29 25 A0 A2 AA 1B 4B B3 F7 EF D4 
* 79 8C DB 60 65 32 93 CC 40 6D C8 A2 BB 33 80 DD 
* D7
最低0.47元/天 解锁文章
蒸只鱼
关注
专栏目录
PBOC/EMVSDA(静态数据认证)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1661
看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改.   既然是认证
PBOC-恢复发卡行公钥证书 [Tag90]
wenyangwangw的专栏
11-04 3382
需要用到的数据: 1、CA公钥索引,Tag8F=09 2、CA公钥指数,03 3、CA公钥=EB374DFC5A96B71D2863875EDA2EAFB96B1B439D3ECE0B1826A2672EEEFA7990286776F8BD989A15141A75C384DFC14FEF9243AAB32707659BE9E4797A247C2F0B6D99372F384AF62FE23BC54
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
热门推荐
简单 & 执着
05-17 3万+
符号说明: RFU:预留使用 近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。 事不宜迟,下面是pboc交易的开始: 检测插片,检测卡片存在后: (1):选择支付环境pse:1PAY.SYS.DDF01 选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)
EMV数据说明文档.rar
07-10
ETC 、金融PBOC 、UICS、VISA、MasterCard制卡数据定义
EMV规范(四)——读应用数据
Sunp
07-25 3420
读应用数据的目的是为了从卡片中获取后续交易需要的数据。例如,在脱机数据认证时,需要的认证数据,等。步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据。 一. AFL:Application File Locator 二. 所用到的命令为 Read Record 终端发送的命令格式为:  Record number:记录号   卡片回复的数据格式为:
EMV L2】EMV终端数据
weixin_30274627的博客
01-04 285
Account TypeAcquirer IdentifierAdditional Terminal CapabilitiesAmount, Authorised (Binary)Amount, Authorised (Numeric)Amount, Other (Binary)Amount, Other (Numeric)Amount, Reference CurrencyApplication...
pboctlv:PBOC3.0EMV TLV数据解析
05-07
PBOC3.0 EMV TLV数据解析——深入理解C编程技术在银行卡智能芯片应用中的关键作用》 在现代金融行业中,银行卡已经成为我们日常生活不可或缺的一部分。中国金融行业标准PBOC(中国金融集成电路卡规范)是银行卡...
EMV/PBOC 之随机交易选择
简单 & 执着
03-03 2429
随机交易选择, 是终端的一个可选功能。如果支持这个功能,意味着终端在EMV/PBOC的交易中,终端会根据交易金额以及终端的参数,决定本笔交易是否被选择为随机交易,如果被选中,将会进行联机交易。 本功能是属于风险管理的一类,随机地选择交易进行联机,不需要不断地联机,也避免一直不联机导致风险增高。而且随机选择中的随机,并不是完全的随机,随着交易金额越大,被选中为联机交易的概率越高。 根据《
【工具】EMV TLV数据分析器.zip
05-12
综上所述,这款工具通过其强大的TLV数据解析能力,对EMV交易数据进行深度解读,大大简化了EMV系统开发、维护和调试的工作流程。无论是在支付系统开发、风险分析还是欺诈检测等领域,都能显著提升效率和准确性。使用...
EMV流程分析apdu命令.rar_EMV_EMV ODA 卡片交易流程日志_EMV数据流_apdu_apdu emv
09-15
4. **交易认证**:卡片使用接收到的数据和内置算法进行ODA,生成一个认证结果返回给读卡器。 5. **风险评估**:根据ODA结果,读卡器和终端会进行风险评估,决定是否需要进行在线验证。 6. **交易完成**:如果ODA成功...
PBOC2.0安全系列之—脱机认证静态数据认证(SDA)
tenfyguo的技术专栏
11-10 8756
PBOC2.0安全系列之—脱机认证静态数据认证(SDA) 一,什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。   二,什么是脱机认证PBOC数据认证方面,
ic卡读卡demo
06-13
ic卡读卡demo,包含了读卡的代码,以及读卡需要安装的控件
PBOC/EMV静态数据认证(SDA)与动态数据认证(DDA)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1789
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题. 举两个磁卡犯罪的例子: 1 磁卡本身的构造原理使得它的数据非常容易
EMV读卡器终端数据库的设计
workaran的专栏
08-05 915
EMV非接触金融卡读卡器内一般同时有多个组织的读卡卡协议,如 MASTERCARD PayPass、VISA、AmexExpressPay、DISCOVER、INTERAC、JCB等。各个组织的卡一般都有不同的终端数据配置,即不同的CONFIGURE文件。如何存储管理调用这些配置数据EMV读卡器开发过程中的基础问题,本文给出一种在单片微型处理器上同时实现协议并数据管理的简洁高效的方式,即Leve
PBOC卡片交易日志分析】DDA+fDDA
rachel_92的博客
10-20 1万+
此篇文章重点讲解使用CA证书验证9F4B中动态签名数据 国际RSA算法 恢复IPK 的部分参考SDA,默认已恢复出发卡行公钥指数明文 从DGI中得到tag9F46,使用发卡行公钥指数验签tag9F46得到ICC Certificate明文 验证9F46明文格式 在9F46明文中提取出用来计算hash的数据,并根据AFL规则追加上参与静态数据签名的DGI数据(如...
C#:实现PBOC/EMV的TLV的算法(完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-07 315
C#:实现PBOC/EMV的TLV的算法(完整源码)
EMV(二)交易流程
Shujie
06-10 2065
一:EMV交易流程 上一篇文章:EMV(一):初步了解中,我们知道了EMV是什么、我们为什么需要EMVEMV可以为我们解决什么问题。 这篇文章我们以已经持有了获得了EMV认证的卡片和终端为起点, 一起理清EMV的执行流程是如何的。 当我们拿着我们的银行卡到ATM机取款,或者是买东西结账的时候拿着银行卡刷收银员的Pos机的时候。究竟发生了什么呢?我们的钱是如何通过一张卡、一台终端来完成复杂的交易,把自己账户的钱能够确保准确无误并且安全地转移到商户的账户上的呢? 下面通过EMV的执行流程来分析这个问题。首先我
国密算法学习整理
liuxiaoxiaocsdn的博客
01-05 1万+
第1章 解读DES和SM4、RSA和SM2及SM3 第2章 谈PBOC3.0中使用的国密SM2算法 第1章:解读DES和SM4、RSA和SM2及SM3 1.1概念说明: 国密算法是由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法,其中SM1是硬件实现的算法,这里不与讨论,而SM2、SM3、SM4等可以使用软件实现,这里后续重点研究。另外国际算法由美国的安全
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值