PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)

动态数据认证：

一，什么是动态数据认证(DDA)

由于上篇<< PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析，一些基本知识本章不重复说明，需要明确指出的是：无论SDA和DDA，两者都是属于脱机认证的范围。

在上一篇中，我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改，但局限是无法防止复制卡或者伪造卡的情况，而这种复制卡和伪造卡恰恰是金融卡安全面临的最大问题。

举两个现实的例子：

1，笔者本人亲自遇到的：某天突然收到招行信用卡中心的电话，说监控发现我的卡在某个异地有从pos查询余额的记录，需要确认是否我本人的操作，我否认后，招行即可冻结了我的卡，然后要求我本人在某台ATM上做一次查询操作（笔者理解是招行想确认卡真正在我的手上），完成了回拨招行信用卡中心，答复是卡被非法复制的可能性非常大，要求及时换卡，所幸的是没有遭受财产损失。

2，大家经常在电视上或者网上看到的ATM犯罪场景：犯罪分子拿着自己定制的读卡器和摄像头到ATM去，把ATM插卡的卡套去掉换成了自己的读卡器，然后在ATM的某个不引人注意的角落里面安装上自己的针孔摄像头，当用户来取钱的时候，由于用户不小心把卡插入到了犯罪分子的读卡器，读卡器就可以把卡里面的数据都读出来并存储到自己的读卡器，同时，通过针孔摄像头拍摄用户输入的密码，然后他们回去将卡数据复制到新的空白卡，有了卡和密码，接下来的情况大家都可以猜到了…

 而动态数据认证(DDA)就是要解决卡被复制后的认证问题，使得终端有能力发现卡是伪造的，基本的核心点是：卡里面有些东西是无法复制的，且无法复制的部分是埋入了卡的唯一认证密钥。

上面这句话可能比较抽象，不过不用担心，接下来笔者会重点阐述具体的原理。

 

二，动态数据认证(DDA)的实现原理

我们已经知道，动态数据认证的目的主要是用于防止伪造卡片。但具体如何实现呢？

1，基本原理：

        再说明DDA的基本原理前，我们先review一下SDA的主要流程，方便我们进行对比：从实现技术角度看，SDA是利用发卡行公钥，CA公钥进行认证，IC卡发卡行发卡的时候写入静态数据，如卡号等，为了证明这些静态数据是发卡行写入的，而不是其他非法的机构写入的，发卡行要用自己的发卡行私钥进行签名，当然主要是对这些数据先进行计算一个摘要，然后对摘要进行签名，得到一个数字签名，并把这数字签名也一起写入卡片。这样，在实际的交易过程中，卡片插到终端后，卡片会发送这些静态数据和数字签名一起给到终端，终端会通过数据中的CA公钥余项找到对应的CA证书，然后用CA证书中的CA公钥认证发卡行的证书ÿ