PBOC/EMV 中SDA和DDA简介

最新推荐文章于 2020-04-25 13:29:15 发布
最新推荐文章于 2020-04-25 13:29:15 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 金融IC卡 文章标签: pboc emv dda sda

PBOC/EMV里有两个非常重要的概念:


SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。

这两个认证都是脱机下(off-line)的认证。


SDA实现的原理是数字签名。

过程如下:

IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。

 

DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。

它实现的原理如下:

与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。

 Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。

EMV技术学习研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDADDA、CDA三种。最常用的的就是SDADDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
PBOC/EMV 流程概述 && 要点叙述
简单 & 执着
11-28 8087
(一)  EMV/PBOC 应用选择   根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下: 1.      应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。 2.      应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表
EMV交易中的SDA/DDA/CDA——SDA部分
abe6364的博客
04-25 1493
从16年8月重回POS行业以后,有重新IC卡打上交道。这快4年下来,因为内核是不开源的, 很多细节其实都是懵懵懂懂的 今年4月中旬,有个客户需要我们提供一个不需要经EMV内核实现的读卡号程序,在完成第一版 程序以后,客户提出是否能再程序中实现ODA数据校验,然后有拿起了EMV book2进行研究, 最后把这个过程中的经验列到这里,也算了了一件心事。 1.SDA的计算 1.1.S...
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
lucasma的博客
01-29 6960
PBOC/EMV里有两个非常重要的概念, SDA(static data authentication)DDA(dynamic data authentication),分别叫做静态数据认证动态数据认证.这两个认证都是脱机下(off-line)的认证.业内人都知道磁卡IC卡迁移的一个很重要的原因就是安全问题. 举两个磁卡犯罪的例子: 1磁卡本身的构造原理使得它的数据非常容易被非法修...
EMV流程介绍
Jacky_Dai的专栏
10-31 743
基本的EMV流程介绍
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
热门推荐
简单 & 执着
05-17 3万+
符号说明: RFU:预留使用 近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。 事不宜迟,下面是pboc交易的开始: 检测插片,检测卡片存在后: (1):选择支付环境pse:1PAY.SYS.DDF01 选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)
EMV技术学习研究(五)脱机数据认证之DDA
xuture的专栏
07-08 7202
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。 用于动态数据认证的数据SDA部分所描述的一样,也是基于SFI的来组织的。 特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA当中也是会存在的,而DDA
PBOCEMV脱机数据认证3种方法说明
10-19
SDADDAPBOC/EMV标准中两种重要的安全机制。SDA主要用于验证静态数据的完整性合法性,而DDA在此基础上增加了对动态数据的验证,提高了整个系统的安全性。通过这两种机制的综合运用,可以有效地保护卡片数据免受...
读取PBOC卡的基本流程
03-19
解读PBOC卡的基本流程,详细字节具体操作与分析
PBOC流程解析
09-14
详解QPBOC流程DDA,SDA,CDA算法;前提必须掌握pboc3.0协议
ODA卡交互指令
06-01
ODA卡 ODA卡操作指令
EMV交易中的SDA/DDA/CDA——DDA部分
abe6364的博客
04-25 1171
1.DDA的计算 1.1.DDA的GPO部分处理 与SDA的部分一致 可以参考EMV交易中的SDA/DDA/CDA——SDA部分 1.2.DDA的读应用记录的处理 与SDA的部分大体一致(EMV交易中的SDA/DDA/CDA——SDA部分) 但是在文件记录的处理上增加了部分tag的处理: tag90——ISSUER_PUBLIC_KEY_CERT tag92——ISSU...
PBOC2.0 脱机数据认证SDADDA
Hsy_Haotian的专栏
02-29 2493
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
emv处理流程
believe_chen的博客
05-30 2716
1,初始化应用( Initiate Application),进行应用选择后的第一个过程 这个过程需要进行TSI( TransactionStatusInformation),TVR( TerminalVerificationResults),PDOOL( ProcessingOptionsDataObjectList) DataspecifiedinPDOL, 输出A...
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8494
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDADDA,两者都是属于脱机认证的范围。 在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值