PBOC/EMV 中SDA和DDA简介
2015-11-06 17:10
357 查看
PBOC/EMV里有两个非常重要的概念:
SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。
这两个认证都是脱机下(off-line)的认证。
SDA实现的原理是数字签名。
过程如下:
IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。
DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。
它实现的原理如下:
与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。
Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。
SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。
这两个认证都是脱机下(off-line)的认证。
SDA实现的原理是数字签名。
过程如下:
IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。
DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。
它实现的原理如下:
与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。
Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。
相关文章推荐
- 根据PBOC要求完成8583信息的组包及解包
- ISO8583 按PBOC要求完成8583信息的组包及解包
- PBOC-恢复发卡行公钥证书 [Tag90]
- PBOC-非接触小额支付扩展应用中R-MAC的计算
- 银联IC卡读卡流程详解--读卡器与卡交互指令
- PBOC-TLV编码格式解码
- 计算机图形学 -- 画线算法 [DDA] [中点画线] [Bresenham]
- PBOC 3.0非接触式学习笔记(一)
- PBOC 文件结构详解1
- PBOC文件系统详解2
- PBOC APDU命令解析
- 《中国金融集成电路(IC)卡规范第6部分(借记贷记应用终端规范).pdf》--笔记
- PBOC处理过程介绍
- DFASDF
- sda sdb分配说明(U盘/SD卡设备名称)
- I2C的SCL和SDA的定义
- 硬盘 分区 sda hda
- CentOS 出现Disk sda contains BIOS RAID metadata解决方法
- 系统负载很高但cpu很空闲
- Python标准库--Scope