脱机数据认证方式

最新推荐文章于 2023-08-14 11:58:01 发布
最新推荐文章于 2023-08-14 11:58:01 发布
阅读量555 收藏 1
点赞数
分类专栏: PBOC 文章标签: dda sda cda
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sam0759/article/details/100071296
版权
  • 静态数据认证(SDA)

**验证卡片在个人化以后重要的应用数据是否被非法修改。**终端使用卡片上的发卡行公钥验证卡片静态数据,同时卡片上还包括发卡行公钥证书以及数字签名。如果数字签名验证正确,则证实了卡片数据并未被修改。

  • 动态数据认证(DDA)

主要是用于防止伪造卡片。动态数据认证有标准动态数据认证(DDA)和复合动态数据认证(DDA/AC-CDA)两种。终端要求卡片提供由IC卡私钥签名动态交易数据生成的动态签名,动态交易数据是由终端和卡片为当前交易产生的唯一数据。终端用从卡片数据中获取的IC卡公钥来验证动态签名。如果验证正确,则证实了此卡不是由合法卡复制出的赝品卡。复合动态数据认证/应用密文生成把动态签名生成与卡片的应用密文生成相结合,确保卡片行为分析时返回的应用密文来自于有效卡。

  • SDA,DDA和CDA分别参与运算的数据
    在这里插入图片描述

在这里插入图片描述

  • 静态数据认证处理流程(SDA)

在这里插入图片描述

  • 动态数据认证处理流程(DDA)

在这里插入图片描述

EMV技术学习和研究(四)脱机数据认证SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证方式有:SDADDACDA三种。最常用的的就是SDADDA,所以先讨论研究这两个认证方式CDA放到后面。 终端究竟采用什么方式脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
脱机数据认证
Mr_Liu20150803的博客
08-13 2421
脱机数据认证是终端使用非对称公钥技术认证来自卡片数据的处理过程。         脱机数据认证有两种形式: ——静态数据认证SDA); 在静态数据认证处理中,终端认证卡的静态(不变的)数据。静态数据认证确保发卡行选择的卡片数据元自卡片个人化以来没有受到改变。 ——动态数据认证DDA)。 在动态数据认证处理中,终端不仅认证静态的卡数据,也认证卡片使用能够唯一标识一笔交易的交易数据生成的
脱机数据认证的原理
关于智能卡的专栏
04-12 3700
脱机数据认证的原理四、什么是PBOC2.0?  2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。五、为什么要在中国金融IC卡借记/贷记应用中采用脱机数据认证?  脱机数据认证是P
EMV规范(五)——脱机数据认证
Sunp
06-17 2850
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 一、执行条件 由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证方式SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDADDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证方式下,...
EMV规范学习与研究(五)——脱机数据认证
wind_runner的博客
10-16 720
脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。 IC卡中支持脱机数据认证数据是可选的;AIP标记了它的存在性。如果终端和IC卡都支持脱机数据认证,则终端必须执行此功能。根据卡片和终端的能力,可以执 行脱机静态数据认证或动态数据认证,但不能都执行。  AIP中标记(b2、b6、b7)执行脱机数据认证方式CDADDASDA)优先级及条件: CDA:卡上AIP和终端...
PBOCEMV脱机数据认证3种方法说明
10-19
- 字节4中的值指明了从第1个记录开始用于脱机数据认证的连续记录数量。 5. **数据A和数据B的生成** - 数据A由发卡行公钥、签名的静态应用数据和RSA算法共同生成。 - 数据A1和终端读取的静态数据通过哈希算法生成...
中国金融IC卡安全规范:脱机数据认证与密钥管理
规范首先介绍了引言和范围,明确了文档的目标和适用领域,即适用于中国金融IC卡的脱机数据认证、应用密文和发卡行认证、安全报文、卡片安全以及终端安全等方面。 在脱机数据认证章节,规范详细讲解了静态数据认证...
PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)
tenfyguo的技术专栏
11-12 8478
动态数据认证: 一,什么是动态数据认证(DDA) 由于上篇 PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)>>已经对静态数据认证部分做了详细的分析,一些基本知识本章不重复说明,需要明确指出的是:无论SDADDA,两者都是属于脱机认证的范围。 在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪
PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)
tenfyguo的技术专栏
11-10 8947
PBOC2.0安全系列之—脱机认证之静态数据认证(SDA) 一,什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。   二,什么是脱机认证? PBOC数据认证方面,
终端执行哪种脱机数据认证的依据
wcg_jishuo的专栏
08-08 1215
一、终端执行哪种脱机数据认证的依据:SDA,DDA,CDA 选择哪种脱机数据认证? 答:(1)、卡片对脱机数据认证的支持情况在AIP中即 第12本书中的P50处: 应用交互特征 Application Interchange Profile (A
SM2离线认证签名有效性
最新发布
m0_51790028的博客
08-14 201
一、基本证书域版本号、序列号、签名算法、颁发者、有效日期、主题、主题公钥信息、颁发者唯一标识符、主体唯一标识符、扩展项二、签名算法域三、签名值域。
PBOC2.0 脱机数据认证SDADDA
Hsy_Haotian的专栏
02-29 2481
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
趣谈双端离线状态下的授权认证实现
Sunwish的博客
05-26 3290
概述 昨天 Anduin 在直播时讨论了一个相当有意思的话题,即在客户端和服务端均处于离线状态,且双端之间没有任何数据交换的情况之下,如何实现客户端对服务端的临时授权。其实类似的授权机制在生活中就有案例,比如我手机上的Steam令牌应用自登录以来就从来没连上网过,但是令牌中的动态密码却能够正确地完成电脑端Steam的身份认证,不过这里电脑端的Steam还是连接了网络进行验证的。本文来尝试探讨一种双端均处于离线状态场景的临时认证办法。因为没有查阅相关资料做参考,因此本文最终的系统不一定足够完美。 原文链接:
PBOC/EMV 中SDADDA简介
ve7ev的专栏
07-07 3862
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。 SDA实现的原理是数字签名。过程
移动安全规范 — 4.1 PBOC2.0 IC卡认证
qincheng168的博客
03-02 2354
PBOC数据认证流程普及
Android应用本地离线激活认证方案—so文件授权认证
_H_JY的博客
11-10 5451
一.需求场景 在实际的开发工作过程中,我们经常会遇到过这样一个需求,就是客户要求我们的APP功能使用之前必须具备一定的密钥认证机制。现在是互联网时代,一般我们常规的做法都是建立起自己系统平台的用户体系,客户端通过用户名和密码去登录,以实现该需求。但是如果我们的APP目前不需要联网,没有自己的用户体系呢?换言之我们的APP需要进行离线认证使用,既然是离线认证,那意味着我们的认证过程必须存在于前端自己的项目之中,那就存在被破解的风险。众所周知,现在的反编译工具很多很强大,反编译一个未加固的APP仅仅只是一瞬间
SQL server2008数据脱机失败解决方法
Qi2456的博客
10-12 8741
SQL server2008数据脱机失败 错误详情: 设置脱机 对于 数据库“stuinfo”失败。 有关帮助信息,请单击: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=10.0.1600.22+((SQL_PreRelease).080709-1414+)&EvtSrc=Micr...
支付宝二维码脱机认证库测试(linux_x86平台验证)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-04 3774
最近在调试支付宝给提供的二维码脱机认证库,他们给提供了几个文档和 libposoffline.so库文件。 要想在andorid或linux上做支持支付宝扫码付的应用,必须会调用他们给的二维码脱机认证库。以下是一个在linux调用成功的例子: 如图: 附上代码,其实很简单,就是 linux下调用so动态库的一个例子: 主要就是要包含 #include 和调用  hand
借记/贷记交易处理流程
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-17 5868
功能概述  以下功能在借记/贷记交易处理中得到使用。尽管在必备(M)的功能中有些步骤也许是可选择的,但标记为必备的功能还是应该在所有交易中得到执行。标记为可选(O)的功能是可选择的并根据卡或终端的参数,或根据两者的参数共同决定。  应用选择(必备)  当卡片插入终端时,终端决定哪些应用由卡片和终端共同支持,终端有两种选择应用的方式:  1)  终端检测终端和卡片都支
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值