EMV技术学习和研究(五)脱机数据认证之DDA

最新推荐文章于 2023-09-03 12:35:44 发布
最新推荐文章于 2023-09-03 12:35:44 发布
阅读量7k 收藏 4
点赞数 3
分类专栏: EMV和PBOC 文章标签: EMV PBOC 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuture/article/details/9266171
版权
本文详细介绍了EMV技术中的DDA(动态数据认证)过程,包括DDA与SDA的相似之处、静态数据认证标签列表在DDA中的作用、发卡行和IC卡公钥的恢复、动态签名的生成步骤以及如何验证数据一致性。通过DDA,提高了交易的安全性,成为国内卡脱机数据认证的主流方式。
摘要由CSDN通过智能技术生成

转载请注明出处

作者:小旭

 

有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。

用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的。

特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA当中也是会存在的,而DDA中主要用这个来做发卡行公钥恢复和IC卡公钥恢复,所以这个标签的作用主要是用来组建一组静态数据用于脱机数据认证。切不要以为因为它的名字叫做“静态数据认证标签列表”而忽略了在DDA中的应用。

DDA和SDA一样,首先需要恢复出发卡行公钥,这个和SDA的步骤一样,就不讨论了。

恢复出发卡行公钥后,DDA中还需要恢复IC卡公钥,这个步骤中,和恢复发卡行公钥类似, 恢复出IC卡公钥以后也需要利用恢复后得到的数据再加上用于脱机数据认证的数据(SFI那边获得的)进行HASH值的计算,计算结果与恢复出的结果一致,则恢复出的IC卡公钥合法可用。

最低0.47元/天 解锁文章
xuture
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8298
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDA和DDA,两者都是属于脱机认证的范围。 在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪
EMV规范学习研究)——脱机数据认证
wind_runner的博客
10-16 660
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 IC卡中支持脱机数据认证数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执 行脱机静态数据认证或动态数据认证,但不能都执行。  AIP中标记(b2、b6、b7)执行脱机数据认证的方式(CDA、DDA、SDA)优先级及条件: CDA:卡上AIP和终端...
PBOC2.0 脱机数据认证SDA和DDA
Hsy_Haotian的专栏
02-29 2387
安全问题:PBOC2.0第部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
PBOCEMV脱机数据认证3种方法说明
10-19
SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. 既然是认证,必然涉及算法,SDA(包括之后的DDA,CDA)用的是RSA算法,这是一种典型的以非对称加密为理论基础的算法
emv 认证规范
believe_chen的博客
05-30 2961
EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。 1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。 EMVCo组织提供EMV LEVEL 1...
EMV技术学习研究(四)脱机数据认证之SDA
热门推荐
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
EMV技术学习研究(十)联机处理 以及 交易结束
xuture的专栏
07-09 8674
转载请注明出处 作者:小旭 前面终端执行完终端行为分析后,如果在GAC1的时候,卡片返回ARQC,那么终端就需要进行联机交易流程的处理,这一部分我们主要讨论一下联机交易的处理过程。 在终端获取到卡片返回ARQC后,终端先发起8583报文请求,然后接收到后台返回的报文,提取相关的IC卡数据域。 插个例子,看看某个发卡行返回的55域 91 0A E3 44 EE 82 E0 0C A8 76
EMV流程分析apdu命令.rar_EMV_EMV ODA 卡片交易流程日志_EMV数据流_apdu_apdu emv
09-15
每个APDU命令由部分组成:CLA(Class)、INS(Instruction)、P1和P2(Parameters)、LC(Length)以及数据域。这些命令用于执行各种功能,如选择应用、读取卡片数据、执行交易等。 日志中可能包含以下关键步骤:...
PBOC/EMVDDA(动态数据认证)
lucasma的博客
04-05 9535
前一篇文章讲了SDA,DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示: 发卡行公钥+IC卡公...
EMV流程介绍
06-29
EMV规范认证分为LEVEL1和LEVEL2。其认证证书必须通过EMV组织在全球指定的几家测试实验室测试后取得
EMV交易中的SDA/DDA/CDA——CDA部分
abe6364的博客
04-25 795
CDA在接触和非接当中的规则略有不同,本篇以接触的Gen 1stAC中的CDA验证来说明 1.CDA的计算 1.1.CDA 的GPO部分处理 与DDA一致(参看EMV交易中的SDA/DDA/CDA——DDA部分) 1.2.CDA的读应用记录的处理 大体与CDA一致(参看EMV交易中的SDA/DDA/CDA——DDA部分) 只有个别几个需要单独处理的tag值 8c——CDOL...
国产替代、银联PBOC EMV 认证IC卡接口芯片\NCN8025\TDA8035\8024 说明文档
payfull的博客
04-02 1421
  NCN8025/NCN8025A 是一款紧凑且成本高效的单智能卡接口。它专用于 1.8 V / 3.0 V / 5.0 V 智能卡读/写应用。该卡 VCC 电源通过内置的极低漏和低噪声 LDO 提供。该器件完全兼容 ISO 7816-3、EMV 4.3、UICC 和相关标准,包括 NDS 和其他 STB 标准(Nagravision、Irdeto...)。它满足对机顶盒 (STB) 或 条件访问模块(CAM 和 CAS)进行条件访问的规定要求。此智能卡接口集成电路采用 QFN-24 封装 (NCN802
EMV交易中的SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 1009
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA的部分一致 可以参考EMV交易中的SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA的部分大体一致(EMV交易中的SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
EMV规范(九)——持卡人验证(CVM)三
Sunp
04-30 3878
上篇我说这篇要说说TLV格式,嗯嗯,怕是要食言了,我觉得还是要继续说说CVM才行。毕竟我刚刚又体会了一次,目前在过EFTPOS认证,然后规范里说得很清楚,请参考EMV Book 3的CVM部分。嗯嗯,由于我是半路接手的,连规范都没来得及看全,所以就没有仔细看别人写的CVM这部分代码,嗯嗯,差点搞掉半条命???? ...
EMV技术学习研究(七)持卡人验证
xuture的专栏
07-08 7051
转载请注明出处 作者:小旭 持卡人认证部分,EMVPBOC是有区别的,EMV脱机加密PIN认证PBOC没有;PBOC有持卡人身份证件验证,但是EMV没有。 持卡人验证主要基于两个数据要素,AIP和CVM。 AIP已经讨论过很多次,现在主要看一下CVM。 一个CVM含有2个主要要素: 1.两个金额,X金额和Y金额。 2.持卡人验证方法条目(可能含有多个)           2
卡片介绍、EMV卡组织、金融认证---安全行业基础篇2
最新发布
chenhao0568的专栏
09-03 2474
卡片是一种用于存储和传输数据的可携带式物品,通常由塑料或纸质材料制成。卡片通常具有特定的尺寸和形状,以适应各类读写设备。不同类型的卡片可以用于不同的应用,如身份验证、支付、门禁控制等。接触卡接触卡是一种需要与读卡器物理接触才能进行数据传输的卡片。它们通常具有金属接点,当插入读卡器时,读卡器会通过这些接点与卡片建立电气连接,从而读取或写入数据。非接卡非接卡是一种无需与读卡器物理接触即可进行数据传输的卡片。它们使用近场通信(NFC)技术,只需将卡片靠近读卡器或感应区域,就可以进行数据交互。磁条卡磁条卡是一种使用
PBOC/EMV 中SDA和DDA简介
ve7ev的专栏
07-07 3771
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。 SDA实现的原理是数字签名。过程
EMV技术学习研究-持卡人验证
Lyu-ming 栏目
04-08 1236
持卡人认证部分,EMVPBOC是有区别的,EMV脱机加密PIN认证PBOC没有;PBOC有持卡人身份证件验证,但是EMV没有。 持卡人验证主要基于两个数据要素,AIP和CVM。 AIP已经讨论过很多次,现在主要看一下CVM。 一个CVM含有2个主要要素: 1.两个金额,X金额和Y金额。 2.持卡人验证方法条目(可能含有多个)           2部分又细
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值