脱机数据认证的目的是用于脱机验证卡片真伪和卡片上关键数据没被篡改。

一、执行条件

由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证)、CDA(复合脱机数据认证)。优先级是 CDA>DDA>SDA(即当终端能力和卡片均匹配到多种脱机数据认证的方式下,按照优先级选择其中的一种方式进行认证)。

AIP:是在GPO命令中由卡片返回给终端的信息,tag为'82',2个字节,见下图:

终端能力:由终端设置,tag为'9F33',3个字节(在EMV Book4中可找到),见下图:

• Byte 1: Card Data Input Capability
• Byte 2: CVM Capability
• Byte 3: Security Capability

Byte 1:

Byte 2:

Byte 3:

二、SDA、DDA、CDA

关于SDA、DDA、CDA的具体实现部分很难理解,在EMV Book2中有很详细的介绍。我这里只说大概的步骤。

1. SDA执行步骤:

1.1终端恢复认证中心公钥

1.2终端恢复发卡行公钥

1.3终端验证签名的静态应用数据

2.DDA、CDA执行步骤:

2.1终端恢复认证中心公钥

2.2终端恢复发卡行公钥

2.3终端恢复IC卡公钥

2.4.终端验证签名的动态应用数据

DDA验证数据过程中所用到的命令为内部认证命令:

终端发送的命令格式:

卡片回复的格式有两种:tag‘80’和tag‘77’开头。

例子:

若终端能力为:”\xD0\x68\xC8“   卡片回复的AIP为:"\x7C\x00"   终端能力支持SDA,DDA,CDA;卡片支持SDA和DDA ,所以,根据上面的优先级,那么会执行DDA。

EMV规范(五)——脱机数据认证相关推荐

  1. EMV技术学习和研究(五)脱机数据认证之DDA

    转载请注明出处 作者:小旭 有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了. 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的. 特别说明一下:之前有一个地方 ...

  2. PBOC/EMV之DDA(动态数据认证)

    前一篇文章讲了SDA,DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后 ...

  3. EMV规范(四)——读应用数据

    读应用数据的目的是为了从卡片中获取后续交易需要的数据.例如,在脱机数据认证时,需要的认证数据,等.步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据. 一. AFL:Appl ...

  4. PBOC规范研究之十一 ---复合动态数据认证(转)

    1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成.由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候.在公钥恢复阶段,发现的错误可能导致CDA失败(TVR&quo ...

  5. EMV规范学习与研究(四)——读应用数据

    读应用数据的目的是为了从卡片中获取后续交易需要的数据,用以完成交易中的各种功能. 终端使用读记录命令(READ RECORD)读出在应用文件定位器(AFL)中标记的文件与记录,并在读记录命令中使用SF ...

  6. EMV规范(一)——背景介绍

    一.EMV组织介绍 EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购).MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标 ...

  7. EMV规范(八)——持卡人验证(CVM)二

    现在到了TVR和CVM Results部分了.TVR是Terminal Verification Results,也就是终端验证的结果,包括了脱机数据认证,持卡人认证,处理限制等等是否成功.所以只要交 ...

  8. 【EMV L2】SDA静态数据认证处理流程

    [静态数据认证] 静态数据认证处理过程中,卡片没有执行任何处理,终端执行的处理流程: 1.认证中心公钥的获取 终端使用卡片上的认证中心公钥索引(PKI)[TAG:8F,Certification Au ...

  9. EMV规范(七)——持卡人验证(CVM)一

    此部分笔记是来源EMV Book3中的10.5 Cardholder Verification节,可以结合此篇笔记来阅读. 终于到CVM这章了,持卡人验证是非常非常重要的章节,反正我的leader是这 ...

  10. QPBOC——数据认证

    非接数据认证三种方式 SDA数据认证,标准DDA数据认证,FDDA数据认证也是DDA一种快速表现方式. SDA二步曲: 步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储 ...

最新文章

  1. vue 返回滚动条顶部组件_vue中回到顶部
  2. Redis 的持久化方案
  3. 面试中经常出现的算法1(整理)
  4. Loj #6077. 「2017 山东一轮集训 Day7」逆序对
  5. Java多线程异常处理
  6. postgresql查看表的创建者和表的权限
  7. python 基线拟合
  8. 斑马打印机linux驱动安装教程,linux-Zebra软件包的基本安装与配置
  9. TCP/IP五层模型介绍
  10. 个人总结-网络安全学习和CTF必不可少的一些网站
  11. C++ 内联函数详解(搞清内联的本质及用法)
  12. 如果我有一颗私人卫星……|潮科技有奖问答评论精选 ②
  13. el-select动态清除value、el-input回车上传数据
  14. Edge浏览器打开新建标签页速度很慢?如何解决?
  15. 在电脑测试c语言编程,C语言电脑编程兴趣班测试题目
  16. 大咖汇聚 共谱新篇|元宇宙专委会代表大会成功召开!
  17. 移动安全:多方法实现Android导入系统证书并用Burp抓包
  18. 【时间序列分析】11.AR(1)和AR(2)模型
  19. Android studio入门详解
  20. 数据库-基础篇 第三讲(含习题)

热门文章

  1. Laravel重写或者覆盖vender下面的方法
  2. VS2015+MATLAB2016b混合编程
  3. 百练_1664:放苹果_递归
  4. cognos使用自定义函数_将单点登录添加到您的IBM Cognos 8自定义Java身份验证提供程序
  5. Flink1.14.4 与 Flinkcdc 2.2.1 遇keng
  6. MySQLyog的使用
  7. 手机电源键失灵无法开机的有效土方法
  8. Windows 下部署 Seafile 服务器
  9. 百万邮做邮件营销的邮箱配置
  10. NASA研制3D食物打印机:原料或取自昆虫