SDA静态认证

最新推荐文章于 2023-07-08 00:00:00 发布
最新推荐文章于 2023-07-08 00:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 支付安全构架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nxjbill/article/details/50504476
版权
SDA是Static Data Authentication的缩写,意思是静态数据认证。
静态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发卡行证书传送至发卡系统;
4.发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中;
5.根CA将其公钥PCA,经收单行传送至终端管理系统;
6.收单行终端管理系统把根CA公钥PCA通过远程下载至终端;
7.IC卡进行脱机交易的静态数据认证,受理终端完成如下过程:
·终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥PI;
·终端使用恢复的发卡行公钥PI解密卡片签名数据;
·终端将解密结果与卡片静态数据进行比对,保存比对结果;
8.将验证结果返回给卡片。



billnie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PBOC2.0安全系列之—脱机认证静态数据认证(SDA)
tenfyguo的技术专栏
11-10 8638
PBOC2.0安全系列之—脱机认证静态数据认证(SDA) 一,什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。   二,什么是脱机认证? PBOC数据认证方面,
SDA静态数据认证
qq_41414380的博客
05-12 2530
SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. SDA必然涉及算法,常采用的算法为RSA(非对称加密)算法 目前常见的加密算法可以分成三类,对称...
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
wcg_jishuo的专栏
08-05 1355
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。业内人都知道磁卡和IC卡迁移的一个
PBOC/EMV之SDA(静态数据认证)
lucasma的博客
03-20 8498
转载请注明出处 作者:小马 看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改.
SDA、DDA认证过程中主要分三个步骤.docx
08-19
其中,SDA(Static Data Authentication)是静态数据认证,DDA(Dynamic Data Authentication)是动态数据认证。下面我们将详细介绍 SDA 认证过程中的三个主要步骤。 步骤 1:获取终端恢复认证中心公钥 在 SDA ...
中国银联刷卡认证规范
12-02
- **静态数据认证SDA)**:主要用于验证卡片的静态信息,如卡片序列号和发卡行标识,确保卡片的合法性。 - **标准动态数据认证**:涉及交易过程中产生的动态数据,如交易金额和时间,防止重放攻击。 - **复合...
PBOCEMV脱机数据认证3种方法说明
10-19
SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签...
银联金融IC卡支付系统公钥认证体系介绍.doc
10-21
该系统包括静态数据认证SDA)、标准动态数据认证和复合动态数据认证/应用密文生成(CDA)三种认证方式。 公钥认证技术 公钥认证技术是银联金融IC卡支付系统公钥认证的核心技术,包括成员发卡行公钥证书申请、...
PBOC规范交易流程详解
06-30
本文档对PBOC应用电子现金中的静态认证、动态认证、ARQC联机认证以及圈存流程做了详细的说明。根据PBOC3.0规范,在IC卡中依次读出数据,对指令封装和响应解析过程进行了标注。
官方外设库SDA安装和验证
wei_Embedded_z的博客
07-08 173
官方外设库SDA安装和验证
EMV技术学习和研究(四)脱机数据认证SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
sda、sdb、sdc、sda1、sda2的意思
热门推荐
ergouy's blog
03-15 1万+
最近学习了一些陌生知识,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 意义如下: 第一个软驱 /dev/fd0 第二个软驱 /dev/fd1 第一块硬盘 /dev/sda 第二块硬盘 /dev/sdb, 以此类推. 第一个SCSI CD-ROM /dev/scd0, 可以用/dev/sr0 sda1, sda2是sda这块硬盘上的两个分区。 举例: 总结 如有错误恳请指正,如有侵权请联系我删除 参考文章: sda, sdb, sdc, sda1, sda2在Li.
sda 在linux是什么意思
songpeng26的博客
03-29 6474
sda: sd - scsi sata usb device sda中的a代表系统中这类设备的序号 sda表示第一个磁盘设备 sda5表示第一个设备的第5个分区
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8261
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDA和DDA,两者都是属于脱机认证的范围。 在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪
脱机数据认证的原理
关于智能卡的专栏
04-12 3544
脱机数据认证的原理四、什么是PBOC2.0?  2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?  脱机数据认证是P
【PBOC卡片交易日志分析】SDA
rachel_92的博客
10-19 1894
此篇文章重点讲解使用CA证书验证93中的静态签名数据 国际RSA算法 从GPO返回开始 终端得到卡片AIP和AFL,通过AIP判断卡片行为,根据AFL读取卡片中的DGI。在读取的DGI中寻找Tag8F(CA index),9F32 CA公钥指数终端在CA列表中寻找index匹配的CA,从证书中恢复出CA公钥模长(文章之后有可能统一习惯简称为公钥)使用CA公钥验签Tag90(IPK C
sda
yschenlin的博客
11-11 362
da
sda sda1 sda2
最新发布
01-20
sdasda1、sda2是在Linux系统中用来表示SCSI磁盘和其分区的命名方式。其中,sda代表系统中的第一个SCSI磁盘驱动器,sda1表示sda磁盘的第一个分区,sda2表示sda磁盘的第二个分区。 这里是一个示例,展示如何在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值