EMV交易中的SDA/DDA/CDA——CDA部分

于 2020-04-25 14:51:39 发布
阅读量803 收藏
点赞数
分类专栏: EMV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abe6364/article/details/105749563
版权

CDA在接触和非接当中的规则略有不同,本篇以接触的Gen 1stAC中的CDA验证来说明

1.CDA的计算

1.1.CDA 的GPO部分处理

与DDA一致(参看EMV交易中的SDA/DDA/CDA——DDA部分)

 

1.2.CDA 的读应用记录的处理

大体与CDA 一致(参看EMV交易中的SDA/DDA/CDA——DDA部分)

只有个别几个需要单独处理的tag值

8c——CDOL1

8d——CDOL2

 

1.3.CDA 校验流程

a.根据CDOL1来拼组Gen 1st数据,并且在Gen 1stAC 的第二字节(ins字节)需要|0x10,表示申请CDA)

note:如果存在随机数,一定要单独记录下来, 因为CDA解密后的校验需要用到

 

b.从Gen 1st中分离出tlvs,并单独提取9F4B

c.还原ISSUR公钥(参看EMV交易中的SDA/DDA/CDA——DDA部分

d.还原ICC公钥(参看EMV交易中的SDA/DDA/CDA——DDA部分

e.对9F4B数据进行ICC公钥解密

然后按照以下规则进行校验

1)先得到解密数据

2)对解密数据进行hash校验

重点是要用到 a步骤记录的随机数,否则校验会失败

3)对其中的 ICC Dynamic Data 做二次校验

其中数据是按照以下方式组织的

校验的流程如下:

其中需要特别注意,TLV数据均需要重新组织,否则在 Gen 1st返回数据里面

可能会包含 无用数据 0x00,这种情况下,直接套用 Gen 1st返回数据,会导致hash失败

abe6364
关注
专栏目录
EMV技术学习和研究(五)脱机数据认证之DDA
xuture的专栏
07-08 7033
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的。 特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA也是会存在的,而DDA
EMV交易过程分析
zephyr
05-15 2019
(一) 应用选择 1. Select 选择PSE 支付环境选择 -> 支付应用, 卡片需要终端上送终端类型数据(PDOL) (二)初始化应用 2. GPO 读取数据处理选项 终端上送终端类型 -> AIP(应用加护特征82),AFL(应用文件定位器) 3. Read Record 循环读取记录,选择PSE关联的文件 读取卡内应用数据: 应用有效期,卡号,卡序号,应用用途...
Matrix v2_matrixemv_x2emvsoftware_program_x2_x22020_源码.zip
09-30
Matrix v2_matrixemv_x2emvsoftware_program_x2_x22020_源码.zip
PBOC/EMVCDA(复合数据认证)
lucasma的博客
04-07 7193
CDA其实是DDA的衍生方法. 所以它和DDA有很多相同的地方. 先简要说明一下CDA的几个要点: 1 它也执行SDA,这个和DDA是一致的.   2 它也执行DDA,更先进的技术总是向下兼容的.   3 它也用到签名的动态应用数据, 不过这个数据不是内部认证请求的,而是在GAC时终端请求的. 而且这个数据的组成除了一些和DDA相似的组成(DOL
PBOC/EMVDDA(动态数据认证)
lucasma的博客
04-05 9547
前一篇文章讲了SDADDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示: 发卡行公钥+IC卡公...
EMV交易SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 1017
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA部分一致 可以参考EMV交易SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA部分大体一致(EMV交易SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
EMV交易SDA/DDA/CDA——SDA部分
abe6364的博客
04-25 1215
从16年8月重回POS行业以后,有重新和IC卡打上交道。这快4年下来,因为内核是不开源的, 很多细节其实都是懵懵懂懂的 今年4月旬,有个客户需要我们提供一个不需要经EMV内核实现的读卡号程序,在完成第一版 程序以后,客户提出是否能再程序实现ODA数据校验,然后有拿起了EMV book2进行研究, 最后把这个过程的经验列到这里,也算了了一件心事。 1.SDA的计算 1.1.S...
PBOC/EMV SDADDA简介
ve7ev的专栏
07-07 3774
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。 SDA实现的原理是数字签名。过程
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1760
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题. 举两个磁卡犯罪的例子: 1 磁卡本身的构造原理使得它的数据非常容易
PBOCEMV脱机数据认证3种方法说明
10-19
- RSA是一种非对称加密算法,是SDADDACDA使用的加密技术基础。 - 其核心原理在于使用一对密钥进行加密和解密:公钥用于加密,私钥用于解密。 2. **公钥证书** - 发卡行公钥证书是由认证心(CA)签名的...
卫生共享文档CDA标准(2016)
08-02
卫生信息共享CDA文档制定标准、规范,卫生部2016年最新发布。
PBOCEMV流程概述要点叙述
10-19
与应用无关的IC卡与终端接口规范》的应用选择流程进行详细阐述,并结合第四部分——《国金融集成电路(IC)卡规范第4部分:借记贷记应用规范》交易流程进行深入分析。 #### 二、应用选择流程详解 ##### 1. ...
EMV学习过程问题解决及汇总
LYX_WIN
12-12 4112
应用选择: 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了,ADF和DDF其实就是DF的一个映射,AEF就是EF的映射,我们不能直接操作DF和EF,只能操作ADF和DDF以及AEF,就相当于内存管理里面物理地址和虚拟地址一样,程序不能直接使用物理地址,只能使用虚拟地址,而内存管理的单元回去实现虚拟地址到物理地址的映射
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
热门推荐
简单 & 执着
05-17 3万+
符号说明: RFU:预留使用 近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。 事不宜迟,下面是pboc交易的开始: 检测插片,检测卡片存在后: (1):选择支付环境pse:1PAY.SYS.DDF01 选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)
EMV技术学习和研究(十三)CDA认证
xuture的专栏
07-09 5701
转载请注明出处 作者:小旭   之前脱机数据认证,包括后面的GAC都忽略了CDA的存在,现在专门讨论一下CDA。 先从脱机数据认证开始,第一次遇到CDACDA的前面三个步骤(获取ca公钥、恢复发卡行公钥、恢复IC卡公钥)和DDA一样,DDA是通过内部认证指令获取签名动态数据,CDA是通过GAC指令来获取的。 终端行为分析过程正好有一次GAC,所以采用脱机数据认证的时候,前面只完成
EMV L2】DDA标准动态数据认证处理流程
weixin_30535565的博客
02-25 254
【标准动态数据认证DDA】 标准动态数据处理过程,除了动态签名由卡片生成以外,其他都是由终端执行的。处理过程: 1、认证心公钥的获取终端使用认证心公钥索引(PKI)以及卡片的注册的应用提供商标识来获取存储在终端的认证心公钥以及相关信息; 2、发卡行公钥的获取终端用认证心公钥验证发卡行公钥证书,验证正确则从发卡行公钥证书取出发卡行公钥; 3、IC卡公钥的获取终端用发卡行公钥验证I...
EMV技术学习和研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDADDACDA三种。最常用的的就是SDADDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8304
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDADDA,两者都是属于脱机认证的范围。 在上一篇,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪
EMV认证信公钥是如何还原发卡行公钥信息的
最新发布
07-15
EMV(Europay, Mastercard, Visa),认证心(AC)公钥是由发卡行的公钥信息还原而来的。以下是一般的过程: 1. 发卡行在EMV存储了自己的公钥信息,该信息包括公钥模(公钥的大数值)和公钥指数。 2. 当进行EMV交易时,终端设备会向认证心发送交易数据。 3. 认证心使用发卡行的公钥模和指数来加密交易数据的散列值,生成一个数字签名。 4. 终端设备接收到认证心的数字签名后,使用认证心的公钥进行解密,得到解密后的数字签名。 5. 终端设备将解密后的数字签名与本地计算的交易数据散列值进行比对,以验证交易数据的完整性和真实性。 通过这个过程,认证心使用发卡行的公钥信息还原了数字签名,并且终端设备可以验证该签名,从而确保了交易的安全性和合法性。 需要注意的是,发卡行的公钥信息通常会定期更新,以保持安全性。认证心需要及时更新和使用最新的发卡行公钥信息来进行数字签名的验证。 这是一个简单概述的过程,实际的EMV认证流程可能会更加复杂,涉及到更多的加密算法和安全协议。 希望能解答您的疑问!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值