PBOC/EMV 中SDA和DDA简介

最新推荐文章于 2022-09-23 10:23:52 发布
最新推荐文章于 2022-09-23 10:23:52 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 行业相关 文章标签: 加密 终端 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ve7ev/article/details/6591099
版权
 PBOC/EMV里有两个非常重要的概念,

SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。

 

SDA实现的原理是数字签名。过程如下:IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名;。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。

 

    DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。它实现的原理如下:与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。

 

Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。

ve7ev
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMV技术学习和研究(五)脱机数据认证之DDA
xuture的专栏
07-08 7016
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的。 特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA也是会存在的,而DDA
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8292
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDADDA,两者都是属于脱机认证的范围。 在上一篇,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪
PBOC/EMVSDA(静态数据认证)
lucasma的博客
03-20 8514
转载请注明出处 作者:小马 看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡的发卡行数据在个人化以后没有被非法篡改.
PBOC/EMVDDA(动态数据认证)
lucasma的博客
04-05 9528
前一篇文章讲了SDADDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示: 发卡行公钥+IC卡公...
EMV交易SDA/DDA/CDA——CDA部分
abe6364的博客
04-25 791
CDA在接触和非接当的规则略有不同,本篇以接触的Gen 1stAC的CDA验证来说明 1.CDA的计算 1.1.CDA 的GPO部分处理 与DDA一致(参看EMV交易SDA/DDA/CDA——DDA部分) 1.2.CDA的读应用记录的处理 大体与CDA一致(参看EMV交易SDA/DDA/CDA——DDA部分) 只有个别几个需要单独处理的tag值 8c——CDOL...
PBOC/EMV 流程概述 && 要点叙述
简单 & 执着
11-28 7902
(一)  EMV/PBOC 应用选择   根据PBOC3.0的第三部分《国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》提到的应用选择,如下: 1.      应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。 2.      应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
热门推荐
简单 & 执着
05-17 3万+
符号说明: RFU:预留使用 近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。 事不宜迟,下面是pboc交易的开始: 检测插片,检测卡片存在后: (1):选择支付环境pse:1PAY.SYS.DDF01 选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)
PBOCEMV脱机数据认证3种方法说明
10-19
SDADDAPBOC/EMV标准两种重要的安全机制。SDA主要用于验证静态数据的完整性和合法性,而DDA在此基础上增加了对动态数据的验证,提高了整个系统的安全性。通过这两种机制的综合运用,可以有效地保护卡片数据免受...
EMV技术学习和研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDADDA、CDA三种。最常用的的就是SDADDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
EMV交易SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 1003
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA的部分一致 可以参考EMV交易SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA的部分大体一致(EMV交易SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
wcg_jishuo的专栏
08-05 1379
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。业内人都知道磁卡和IC卡迁移的一个
PBOC2.0 脱机数据认证SDADDA
Hsy_Haotian的专栏
02-29 2367
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
EMV L2】DDA标准动态数据认证处理流程
weixin_30535565的博客
02-25 246
【标准动态数据认证DDA】 标准动态数据处理过程,除了动态签名由卡片生成以外,其他都是由终端执行的。处理过程: 1、认证心公钥的获取终端使用认证心公钥索引(PKI)以及卡片的注册的应用提供商标识来获取存储在终端的认证心公钥以及相关信息; 2、发卡行公钥的获取终端用认证心公钥验证发卡行公钥证书,验证正确则从发卡行公钥证书取出发卡行公钥; 3、IC卡公钥的获取终端用发卡行公钥验证I...
EMV交易SDA/DDA/CDA——SDA部分
abe6364的博客
04-25 1198
从16年8月重回POS行业以后,有重新和IC卡打上交道。这快4年下来,因为内核是不开源的, 很多细节其实都是懵懵懂懂的 今年4月旬,有个客户需要我们提供一个不需要经EMV内核实现的读卡号程序,在完成第一版 程序以后,客户提出是否能再程序实现ODA数据校验,然后有拿起了EMV book2进行研究, 最后把这个过程的经验列到这里,也算了了一件心事。 1.SDA的计算 1.1.S...
Linux之磁盘管理——磁盘分区
日积月累
08-22 5639
磁盘管理 磁盘分区(硬件的物理设备,在逻辑上划分边界) 盘片: 磁盘有多个盘片,堆叠起来的,通过磁头去读取盘片信息 磁道:同一个盘片划分的同心圆,在出厂的时候已经弄好了 柱面:不同盘片的相同磁道,组成的圆柱体 扇区基本单位同一时间,划过的圆弧,一般大小为512bytes、一个块大小4k 主分区:可以直接建立文件系统 扩展分区:不可以格式,不可以建立文件系统 逻辑分区:可以创建文件系统,存放数据 两种分区类型: MBR Master Boot Record 主引导记录 512bytes boot
EMVPBOC规范介绍
最新发布
qincheng168的博客
09-23 3357
EMVPBOC规范介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值