EMV规范学习与研究(五)——脱机数据认证

最新推荐文章于 2025-05-24 12:25:41 发布
最新推荐文章于 2025-05-24 12:25:41 发布
阅读量759 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: EMV规范学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40156460/article/details/80783720
本文详细介绍了脱机数据认证的目的、执行方式及其在IC卡支付系统中的应用。脱机数据认证用于验证卡片真伪和数据完整性,通过静态或动态方式确保交易安全。文章还解释了CDA、DDA和SDA的执行步骤,以及它们之间的优先级和条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。

IC卡中支持脱机数据认证的数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执

行脱机静态数据认证或动态数据认证,但不能都执行

 AIP中标记(b2b6b7)执行脱机数据认证的方式(CDADDASDA)优先级及条件:

CDA:卡上AIP和终端都支持CDA

DDA卡上AIP和终端都支持DDA,卡片和终端至少有一个不支持CDA

SDA卡上AIP和终端都支持SDA,卡片和终端至少有一个不支持CDA卡片和终端至少有一个不支持DDA

 

静态数据认证用来认证发卡行存在卡片中的静态数据。脱机动态数据认证用来认证IC 卡中的驻留数据、来自终端的数据和卡片本身

AFL标记的记录金额和有静态数据认证标签列表(tag9F4A’)标记的可选数据元构成了认证过程输入,用于脱机数据认证的记录必须是tag70’的TLV

对于SFI 110 的文件,记录标签(‘70’)及记录长度不参与脱机数据认证过程。

除此之外的读记录响应报文数据域中的所有数据(SW1SW2 除外)都包括在认证

过程中。

对于SFI 1130 的文件,记录标签(‘70’)及记录长度不从脱机数据认证过程中

删除,因此读记录命令返回的数据域中的所有数据(SW1SW2 除外)都包括在认证

过程中。

SDA执行步骤:

1、终端恢复认证中心公钥

2、终端恢复发卡行公钥

3、终端验证签名的静态应用数据

DDACDA执行步骤:

1、终端恢复认证中心公钥

2、终端恢复发卡行公钥

3、终端恢复IC卡公钥

4、终端验证签名的动态应用数据

DDA:检验签名的动态应用数据(DDOL+随机数)

CDA:检验签名的动态应用数据(CDOL1+CDOL2->交易数据hash+随机数)

DDA验证数据过程中所用到的命令为内部认证命令。

 

 

 

EMV技术学习研究脱机数据认证之DDA
xuture的专栏
07-08 7250
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。 用于动态数据认证数据和SDA部分所描述的一样,也是基于SFI的来组织的。 特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA当中也是会存在的,而DDA
脱机数据认证
Mr_Liu20150803的博客
08-13 2502
脱机数据认证是终端使用非对称公钥技术认证来自卡片数据的处理过程。         脱机数据认证有两种形式: ——静态数据认证(SDA); 在静态数据认证处理中,终端认证卡的静态(不变的)数据。静态数据认证确保发卡行选择的卡片数据元自卡片个人化以来没有受到改变。 ——动态数据认证(DDA)。 在动态数据认证处理中,终端不仅认证静态的卡数据,也认证卡片使用能够唯一标识一笔交易的交易数据生成的
EMV智能卡技术开发规范V4.1-3精讲
最新发布
weixin_36299472的博客
05-24 1095
智能卡技术起源于20世纪60年代末的欧洲,最初的设计仅限于电话卡应用。随着时间的推移,特别是进入90年代之后,智能卡技术逐渐应用于金融支付领域,并在2000年代初期得到快速发展。如今,智能卡技术已经广泛应用于银行卡、移动支付、交通卡等多个领域,成为现代支付系统的重要组成部分。在智能卡技术中,卡片个人化是将卡制作成个人或企业用户可以使用的最终产品的重要步骤。个人化过程包括将持卡人信息、卡号、有效期等数据以及安全密钥等写入卡片。卡片的发行涉及将个人化后的卡通过邮寄、银行网点或在线服务等方式交付给最终用户。
EMV技术学习研究(四)脱机数据认证之SDA
热门推荐
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
脱机数据认证的原理
关于智能卡的专栏
04-12 3749
脱机数据认证的原理四、什么是PBOC2.0?  2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?  脱机数据认证是P
脱机数据认证方式
sam0759的博客
08-26 601
静态数据认证(SDA) **验证卡片在个人化以后重要的应用数据是否被非法修改。**终端使用卡片上的发卡行公钥验证卡片静态数据,同时卡片上还包括发卡行公钥证书以及数字签名。如果数字签名验证正确,则证实了卡片数据并未被修改。 动态数据认证(DDA) 主要是用于防止伪造卡片。动态数据认证有标准动态数据认证(DDA)和复合动态数据认证(DDA/AC-CDA)两种。终端要求卡片提供由IC卡私钥签名动...
中文本EMV规范,全4册非常完整,方便大家下载。
02-15
EMV(Europay, Mastercard, Visa)规范是一种国际通用的智能卡(芯片卡)技术标准,由 Europay、Mastercard 和...对于金融从业者、系统开发者以及对支付行业感兴趣的个人来说,这套完整的EMV规范是不可或缺的学习资料。
pboc,emv规范文档学习整理总结
05-21
EMV技术学习研究,主要基于pboc 3.0 2010版 中文版 和 emv 2000 4.0 中文版 文档的学习研究,进行了一些整理和总结,为有需要的同学作为参考。
EMV规范文档
10-20
EMV规范,全称为Europay, Mastercard, Visa规格,是全球银行卡支付技术的行业标准,用于确保芯片银行卡的安全性和互操作性。这个规范由国际主要信用卡组织联合制定,现在已经广泛应用于全球多个国家和地区,包括中国...
PBOCEMV脱机数据认证3种方法说明
10-19
SDA的意思是静态数据认证,首先如何理解这个静态。参认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. 既然是认证,必然涉及算法,SDA(包括之后的DDA,CDA)用的是RSA算法,这是一种典型的以非对称加密为理论基础的算法
EMV规范全册
02-29
EMV2000支付系统集成电路卡规范、安全和密钥管理、应用规范、持卡人、服务员和收单行接口需求。
EMV 4.2 规范(英文原版)
03-16
EMV Integrated Circuit Card Specifications for Payment Systems Book 1-4
EMV 4.1 文档规范
06-26
EMV4.1的文档规范,PDF格式,总共有四部分
EMV卡个人化规范
04-21
EMV卡个人化规范
脱机数据处理-DataSet对象
cuibinmo3519的博客
09-24 273
1. DataSet对象l SqlDataReader对象对比SqlDataReader是一种获取查询结果快速高效的结构,仅支持向前单向读取查询结果,且其中数据为只读。DataSet支持循环来回滚动查看查询结果...
EMV 接触卡规范学习
2301_77290434的博客
03-29 1793
这几种办法都需要有公钥密钥的参,这几种密钥的恢复办法以及这几种验证方式是如何进行的,参考规范即可,有详细的讲解,基本上都是先把密钥这些恢复,然后再验证数据签名,通过检验数据格式这些是否正确来判断,但是CDA中动态签名验证会有一个CID,这个是要和后面环节GAC命令产生的应用码(AAC,TC,ARQC)进行对比的,总之有用,CDA的数据签名验证也是再第一次GAC后,才能完成,另外两种可以直接完成。限额管理,一个AID账号会有多次交易,或者一次交易超过了最高限额,假如超过了吗,就会在TVR上表明超额了。
EMV规范(三)——应用初始化
123,Go
02-21 3323
一、应用初始化的目的: ①通知卡片新交易开始 ②将交易所需的数据发送给卡片 ③从卡片上返回AIP和AFL ④决定交易是否被允许执行 二、应用初始化步骤: ①设置TVR和TSI中所有位为0 ②根据应用选择时从卡片中获得PDOL,利用GPO命令将卡片所需的交易数据发送给卡片 ③根据卡片返回的数据可以得到AIP和AFL 三、使用的命令 GPO命令: 四、例子
EMV和PBOC规范介绍
qincheng168的博客
09-23 5214
EMV和PBOC规范介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值