EMV技术学习和研究(四)脱机数据认证之SDA

最新推荐文章于 2020-04-25 13:29:15 发布
最新推荐文章于 2020-04-25 13:29:15 发布
阅读量1w 收藏 12
点赞数 1
分类专栏: EMV和PBOC 文章标签: EMV PBOC 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuture/article/details/9264109
版权

转载请注明出处

作者:小旭

脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。

终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。

读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。

AIP是GPO时候卡片返回的,之前也提到过,表明卡片的特性。终端性能通常是终端根据交易的特性来设定一个默认值(目前看到的改变这个值的地方,主要是根据AID参数里面下发的是否支持联机PIN要素,要改变终端交易性能),TVR表明终端验证结果,TSI表明交易状态信息。

交易过程中,每往下走一步,都要首先分析AIP和终端性能的各个位的情况,而交易每执行完一步都要对TVR和TSI进行置位或者清零。

简单说明一下:应用开发工程师,分析IC卡失败交易的第一步应该是看TVR和TSI,看看终端做过什么,终端哪一步失败了,然后在分析某个步骤失败的原因。

上面的分析确定了终端脱机数据认证的方式(三种方式优先

最低0.47元/天 解锁文章
xuture
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PBOCEMV脱机数据认证3种方法说明
10-19
SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. 既然是认证,必然涉及算法,SDA(包括之后的DDA,CDA)用的是RSA算法,这是一种典型的以非对称加密为理论基础的算法
array_edit:用于解析和生成EMV小程序数据的工具
02-04
ArrayEdit-用于解析和生成EMV小程序数据的工具这个简单的工具可用于解析,编辑和生成我的。 该工具是葡萄牙语,但使用非常简单。 只需粘贴TLV编码的字节数组的内容,该工具就会将标签和数据解析为网格。 然后,您...
EMV交易中的SDA/DDA/CDA——SDA部分
abe6364的博客
04-25 1147
从16年8月重回POS行业以后,有重新和IC卡打上交道。这快4年下来,因为内核是不开源的, 很多细节其实都是懵懵懂懂的 今年4月中旬,有个客户需要我们提供一个不需要经EMV内核实现的读卡号程序,在完成第一版 程序以后,客户提出是否能再程序中实现ODA数据校验,然后有拿起了EMV book2进行研究, 最后把这个过程中的经验列到这里,也算了了一件心事。 1.SDA的计算 1.1.S...
EMV规范学习研究(五)——脱机数据认证
wind_runner的博客
10-16 622
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 IC卡中支持脱机数据认证数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执 行脱机静态数据认证或动态数据认证,但不能都执行。  AIP中标记(b2、b6、b7)执行脱机数据认证的方式(CDA、DDA、SDA)优先级及条件: CDA:卡上AIP和终端...
EMV规范(五)——脱机数据认证
Sunp
06-17 2557
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 一、执行条件 由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDA>DDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证的方式下,...
脱机数据认证的原理
关于智能卡的专栏
04-12 3544
脱机数据认证的原理四、什么是PBOC2.0?  2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?  脱机数据认证是P
PBOC/EMVSDA(静态数据认证)
简单 & 执着
07-12 1927
出处:http://blog.csdn.net/pony_maggie/article/details/7375485 看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静
脱机数据认证方式
sam0759的博客
08-26 470
静态数据认证SDA) **验证卡片在个人化以后重要的应用数据是否被非法修改。**终端使用卡片上的发卡行公钥验证卡片静态数据,同时卡片上还包括发卡行公钥证书以及数字签名。如果数字签名验证正确,则证实了卡片数据并未被修改。 动态数据认证(DDA) 主要是用于防止伪造卡片。动态数据认证有标准动态数据认证(DDA)和复合动态数据认证(DDA/AC-CDA)两种。终端要求卡片提供由IC卡私钥签名动...
SDA EMV chip writer by PAWS_sdaemvchip_sdaemv_EMV_sdapaws_EMVSOF
09-11
首先,我们要明白SDA(Secure Descrambler Algorithm)是EMV卡片认证过程中的一部分,用于验证卡片的合法性。在使用该软件时,用户可能需要执行SDA流程来与卡片进行安全交互。同时,该软件还支持DOL(Data Object ...
emv:EMV芯片和PIN库
05-10
电动势EMV /芯片和PIN库例子var cardreader = require ( 'card-reader' ) ;var emvTags = require ( '../lib/emvTags' ) ;var emvApplication = require ( '../lib/emvApplication' ) ;cardreader . on ( 'device-...
【工具】EMV TLV数据分析器.zip
05-12
EMV TLV数据分析器是一款专为处理EMV(Europay, Mastercard, Visa)卡片交易中的TLV(Tag, Length, Value)数据而设计的专业工具。EMV标准是国际上广泛采用的智能卡技术,它确保了银行卡在全球范围内的互操作性。TLV...
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1737
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)和DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证. 这两个认证都是脱机下(off-line)的认证. 业内人都知道磁卡和IC卡迁移的一个很重要的原因就是安全问题. 举两个磁卡犯罪的例子: 1 磁卡本身的构造原理使得它的数据非常容易
SDA静态认证
技术之路
01-12 1188
SDA是Static Data Authentication的缩写,意思是静态数据认证。 静态数据认证的过程说明如下: 1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA; 2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统; 3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据
EMV交易中的SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 964
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA的部分一致 可以参考EMV交易中的SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA的部分大体一致(EMV交易中的SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
PBOC/EMVSDA和DDA简介
kent_kent_kent的专栏
11-06 1316
PBOC/EMV里有两个非常重要的概念: SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。 这两个认证都是脱机下(off-line)的认证SDA实现的原理是数字签名。 过程如下: IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数
PBOC2.0 脱机数据认证SDA和DDA
Hsy_Haotian的专栏
02-29 2285
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值