EMV交易中的SDA/DDA/CDA——SDA部分

最新推荐文章于 2020-04-25 14:51:39 发布
最新推荐文章于 2020-04-25 14:51:39 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: EMV 文章标签: emv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abe6364/article/details/105746909
版权

从16年8月重回POS行业以后,有重新和IC卡打上交道。这快4年下来,因为内核是不开源的,

很多细节其实都是懵懵懂懂的

今年4月中旬,有个客户需要我们提供一个不需要经EMV内核实现的读卡号程序,在完成第一版

程序以后,客户提出是否能再程序中实现ODA数据校验,然后有拿起了EMV book2进行研究,

最后把这个过程中的经验列到这里,也算了了一件心事。

 

1.SDA的计算

1.1.SDA 的GPO部分处理

SDA的计算过程是需要从GPO就开始的。

GPO会返回两个重要信息,AIP(tag82)和AFL(tag94)

其中,我们根据AIP来判断卡片是否支持SDA,另外,一般情况下 9F4A(SDA_TAG_LIST)的取值也是tag82(AIP)

所以我们需要保存好AIP的取值

然后,AFL中有个重要属性就是 SFI的第四字节,它指代的是到底有多少个记录需要参与到SDA运算,如下图

(EMV_v4.3_Book_3_Application_Specification_20120607062110791.pdf

10.2 Read Application Data

page 109)

加个中文的描述:

AFL的结构如下:

字节1:短文件标识符

字节2:文件中要读取的第1个记录的记录号

字节3:文件中要读取的最后一个记录的记录号

字节4:从字节中的记录号开始,存放认证用静态数据记录的个数(值从到字节-字节+1的值)

 

1.2.SDA 的读应用记录的处理

当前我们执行读应用记录时

需要执行两项工作 :

a)将应用记录的数据进行 tlv解析,保存起来

其中

tag90——ISSUER_PUBLIC_KEY_CERT

tag92——ISSUER_PUBLIC_KEY_REMAINDER

tag9f32—ISSUER_PUBLIC_KEY_EXP

以上三个tag都将用于Issuer公钥的还原

------------------------------------------------------------------------

tag93——SIGNED_STATIC_APP_DATA

将需要使用Issue公钥进行解密得到SDA的校验数据

 

------------------------------------------------------------------------

tag9F4A——SDA_TAG_LIST

将用于构建验证hash信息的数据

------------------------------------------------------------------------

 

b)如果在AFL中标识了该记录需要参与到脱机数据校验中时,需要按顺序重新组成tlv数据保存起来

此处需要说明,

note1:最终执行SDA校验时,是不能包含template 1(tag80) 和 template 2(tag77)的

并且,有比较特殊的testcase是需要过滤 交易记录中无用的 字节 00的

note2:在执行校验数据构建时是需要结合tag9F4A——SDA_TAG_LIST来拼组数据的

 

1.3.SDA校验流程

a.通过CA公钥还原Issuer公钥(其实就是执行一个RSA公钥解密)

b.根据 EMV book 2 --6.3Retrieval of Issuer Public Key

校验Issuer公钥有效性(其实就是将元素2到元素13加一起,然后做hash,原文如下

Concatenate from left to right the second to the tenth data elements in Table 13 (that is, Certificate Format through Issuer Public Key or Leftmost Digits of the Issuer Public Key), followed by the Issuer Public Key Remainder (if present), and finally the Issuer Public Key Exponent.)

c.使用Issuer公钥对 tag93——SIGNED_STATIC_APP_DATA数据进行公钥解密

得到

Table 3: Static Application Data to be Signed by Issuer(i.e., input to the hash algorithm)

d.执行SDA校验

将以下数据按顺序拼组

Hash Algorithm Indicator

Data Authentication Code

Pad Pattern

AFL中要求的文件记录中的数据TLV

AIP(tag9F4A有的情况下)

连接到一块,然后计算Hash

(AFL 中指定的数据接着 9F4A对应tag的数据)

 

 

 

 

 

abe6364
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
EMV技术学习和研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDADDACDA三种。最常用的的就是SDADDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
Emv Reader Writer v8.6_Writerv8.6_EMVv8.6_EMVReader/Writer_EMVWr
10-01
EMV是一种国际通用的银行卡技术,它为芯片卡提供安全交易环境,增强了防欺诈功能。这款软件适用于计算机,能够帮助用户对EMV卡片进行读取、写入和管理操作。 1. **EMV标准**: EMV标准是银行卡产业的全球技术标准,...
PBOC/EMVDDA(动态数据认证)
lucasma的博客
04-05 9505
前一篇文章讲了SDADDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示: 发卡行公钥+IC卡公...
EMV交易SDA/DDA/CDA——CDA部分
abe6364的博客
04-25 776
CDA在接触和非接当的规则略有不同,本篇以接触的Gen 1stACCDA验证来说明 1.CDA的计算 1.1.CDA 的GPO部分处理 与DDA一致(参看EMV交易SDA/DDA/CDA——DDA部分) 1.2.CDA的读应用记录的处理 大体与CDA一致(参看EMV交易SDA/DDA/CDA——DDA部分) 只有个别几个需要单独处理的tag值 8c——CDOL...
PBOC/EMV SDADDA简介
kent_kent_kent的专栏
11-06 1324
PBOC/EMV里有两个非常重要的概念: SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。 这两个认证都是脱机下(off-line)的认证。 SDA实现的原理是数字签名。 过程如下: IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数
PBOC/EMVSDA(静态数据认证)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1590
看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡的发卡行数据在个人化以后没有被非法篡改.   既然是认证,
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1745
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题. 举两个磁卡犯罪的例子: 1 磁卡本身的构造原理使得它的数据非常容易
SDA EMV chip writer by PAWS_sdaemvchip_sdaemv_EMV_sdapaws_EMVSOF
09-11
首先,我们要明白SDA(Secure Descrambler Algorithm)是EMV卡片认证过程的一部分,用于验证卡片的合法性。在使用该软件时,用户可能需要执行SDA流程来与卡片进行安全交互。同时,该软件还支持DOL(Data Object ...
pboc,emv规范文档学习整理总结
最新发布
05-21
EMV技术学习和研究,主要基于pboc 3.0 2010版 文版 和 emv 2000 4.0 文版 文档的学习和研究,进行了一些整理和总结,为有需要的同学作为参考。
EMV-books1-4pdf
02-06
EMV相关文档,1-4的合集 ,EMV_v4.3_Bookss_
EMV4.3x Book1-Book4
07-15
EMV4.3x规范 Book1-Book4
EMV_v4.3_Book3_Application_Specification
07-07
EMV 4.3a,第三部,pdf英文原版资料,Level2认证必备
EMV_v4.3-白皮书
05-21
EMV最新标准白皮书: Book 1: ICC应用与终端需求 Book 2: 加密与秘钥管理 Book 3: 特定应用 Book 4: 虚拟卡及其接口要求
EMV Reader Writer_EmvREADERwriter_EMV_EMVReader,Writer_EMVReader
09-11
lol its an emv writer for emv chip cards
PBOC2.0 脱机数据认证SDADDA
Hsy_Haotian的专栏
02-29 2298
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
EMV交易SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 986
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA部分一致 可以参考EMV交易SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA部分大体一致(EMV交易SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
EMV2000文翻译:支付系统集成电路卡规范
文档的"第一部分:机电特性、逻辑接口与传输协议"详细描述了IC卡和终端之间的物理交互,包括: 1. IC卡的机械特性:规定了模块的高度、触点的尺寸和位置以及触点的分配,这些都是确保卡片能够正确插入和读取的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值