QPBOC——数据认证
非接数据认证三种方式
SDA数据认证,标准DDA数据认证,FDDA数据认证也是DDA一种快速表现方式。
SDA二步曲:
步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储在终端中的公钥和相关信息。
步骤 2:发卡行公钥的获取 终端利用认证中心公钥验证发卡行公钥证书,验证正确则取出证书中的发卡行公钥。
步骤 3:签名静态应用数据(SAD)的认证 终端利用发卡行公钥对签名的静态应用数据进行验证,如果验证不正确,则 SDA 失败。 步骤 4:SDA 结果 。
标准DDA四步曲:
步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储在终端中的公钥和相关信息。
步骤 2:获取发卡行公钥 终端利用认证中心公钥验证发卡行公钥证书,如果验证正确,取出其中的发卡行公钥。
步骤 3:获取 IC 卡公钥 终端利用发卡行公钥验证 IC 卡公钥证书,如果验证正确,取出其中的 IC 卡公钥。
步骤 4:动态签名生成 终端向卡片发送内部认证(INTERNAL AUTHENTICATE)命令,该命令包含一串DDOL指定的 数据元。如果未从卡片上读到DDOL,则使用来自终端的缺省DDOL。如果所用的DDOL中不包 含不可预知数的标签(“9F 37”),则DDA失败。 IC卡通过使用卡片上的IC卡私钥对来自内部认证(INTERNAL AUTHENTICATE)命令的终端 动态数据和来自卡片的动态数据进行签名加密产生签名动态应用数据。签名动态应用数据 在内部认证(INTERNAL AUTHENTICATE)命令的响应里返回给终端。
步骤 5:动态签名认证 终端利用 IC 卡公钥验证签名的动态应用数据,如果验证不正确,则 DDA 失败。
步骤 6:DDA 结果。
FDDA数据认证:
fdda有两种版本:00和01版本。00版本:终端交易属性第4字节第8位为‘0’;01版本:终端交易属性第4字节第8位为‘1’。
四步曲:
步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储在终端中的公钥和相关信息。
步骤 2:获取发卡行公钥 终端利用认证中心公钥验证发卡行公钥证书,如果验证正确,取出其中的发卡行公钥。
步骤 3:获取 IC 卡公钥 终端利用发卡行公钥验证 IC 卡公钥证书,如果验证正确,取出其中的 IC 卡公钥。
步骤 4:终端动态数据元素不在DDOL中指定(DDOL对于qPBOC是一个不可识别的数据)。本规范第7部分 5.3.5.1表13或第17部分5.2.4.1表9中的终端动态数据应由表B.1指定的数据元素按顺序连接构成。如果 任何要求的数据元素缺失,则fDDA失败。 在把卡片认证相关数据包含在终端动态数据之前,卡片应产生并填充不可预知数(卡片)和卡片交 易属性到卡片认证相关数据中。 注:如果卡片交易属性没有被个人化,则使用数值“0”替代,被用于卡片认证相关数据中。 IC卡动态数据应包含表B.2中的内容。
步骤 5:动态签名认证
验证动态签名过程与本规范第7部分5.3或第17部分5.2一致,以下内容除外:
—— 终端根据卡片返回的卡片认证相关数据(标签“9F69”)决定使用的fDDA签名算法;如未返回, 则视为使用“00”版本的fDDA签名算法;
—— 输入哈希算法的终端动态数据元素不在DDOL中指定(DDOL对于qPBOC是一个不可识别的数据), 而是由表B.1指定的数据元素按顺序连接构成。终端可以将表B.1指定的标签理解为“01”版本 的fDDA缺省的DDOL。 注:卡片认证相关数据是变长数据。读卡器应使用卡片返回的整个卡片认证相关数据进行动态签名 认证。
在下列情况,fDDA应失败:
——应用交互特征(AIP)指示卡片不支持DDA(AIP字节1第6位为0);
——支持fDDA,但是支持fDDA所要求数据缺失;
—— 卡片请求的fDDA版本读卡器不支持。“00”版fDDA和“01”版fDDA是本部分所支持的fDDA版本;
—— 如终端支持“01”版本的fDDA(终端交易属性第4字节第8位为‘1’),且卡片返回的应用版 本号(标签“9F08”)标明卡片符合本版本规范,但是却返回了“00”版本的fDDA签名。
三种认证的异同点:相同都是要取到发卡行公钥。
SDA:容易复制伪卡进行破解,由于是静态的。
DDA:破解成本高,签名是动态的,安全性高。
FDDA:在非接触支付环境中,快速交易速度(1秒或者更低)是业务上的需要。DDA作为一种动态数据认证 方法,用于脱机预防伪卡。
QPBOC——数据认证相关推荐
- 【EMV L2】SDA静态数据认证处理流程
[静态数据认证] 静态数据认证处理过程中,卡片没有执行任何处理,终端执行的处理流程: 1.认证中心公钥的获取 终端使用卡片上的认证中心公钥索引(PKI)[TAG:8F,Certification Au ...
- EMV技术学习和研究(五)脱机数据认证之DDA
转载请注明出处 作者:小旭 有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了. 用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的. 特别说明一下:之前有一个地方 ...
- SDA(静态数据认证)
SDA(静态数据认证): 首先如何理解这个静态.参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认 ...
- 2022 年 best 大数据认证:康奈尔大学,Intellipaat,SAS, USDI, Cloudera CCA175 Hadoop
对于 IT 专业人士来说,这是一个充满机遇的时代. 目录 为什么要成为认证数据专家? 数字时代的顶级大数据认证 助理大数据分析师 (ABDA) 助理大数据工程师 高级大数据工程师 康奈尔大学 1. 理 ...
- 2018年20个主要的大数据认证
"大数据"一词反映了一个非常实际的增长趋势.到2020年,每个人每秒将产生1.7MB数据.根据调研机构IDC公司的调查,2020年全球数据量将增加到44万亿GB.数以亿计的智能手机 ...
- PBOC规范研究之十一 ---复合动态数据认证(转)
1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成.由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候.在公钥恢复阶段,发现的错误可能导致CDA失败(TVR&quo ...
- 8个最有含金量的云计算和大数据认证
当下与大数据相关的认证数量正迅速提升,小编为您甄选了5个热门大数据认证: 1.CDA数据分析师 CDA(Certified Data Analyst),全称"注册数据分析师",由& ...
- 阿里云大数据认证——使用DataV制作实时销售数据可视化大屏-课堂笔记
原文链接:https://juejin.im/post/5c735004e51d45454b62dad5 阿里云Clouder认证 五.使用DataV制作实时销售数据可视化大屏 1. 课程目标 (1) ...
- 阿里云大数据认证——基于阿里云数加构建企业级数据分析平台-课堂笔记
阿里云Clouder认证 六.基于阿里云数加构建企业级数据分析平台 1. 课程目标 (1) 了解数据分析的步骤和目的 (2) 熟悉数据分析平台搭建的组成部分 (3) 掌握阿里云数加不同产品及其使用场景 ...
最新文章
- 编写同时在PyTorch和Tensorflow上工作的代码
- STM32程序进入HardFault_Handler
- Java:Random.nextInt()
- SAP MB51物料凭证清单程序增强增加四个字段
- 【APICloud系列|35】APICLloud开源官方模块
- matlab邻域平均,数字图像处理邻域平均法滤波实验报告matlab实现
- 都在学奈飞 高盛要玩数据订阅
- matlab fzsxl函数,复指数函数或序列的绘制
- 计算机专硕292,计算机2年制专硕越来越少,生活终于对我下手了吗?
- 魏巍专访丨合作半年拓客100+,他是如何做到的?
- 南京计算机工程大学分数线,2017南京信息工程大学录取分数线
- 计算机科学与技术光学成像专业,光信息科学与技术专业就业方向有哪些
- 无线网卡芯片类型及与linux-wlan-ng的兼容性
- java import imageio_是否可以使用Java ImageIO从InputStream读取多个...
- eNSP模拟简单网络环境
- 30系 显卡显存被占用又找不到进程的解决办法
- 行人重识别(3)——行人重识别(基于图像)综述
- 8421码,5421码,2421码,余3码课后学习及整理
- 新世界交互英语视听说下载
- Java实验——定义一个类,该类中包含以下几个方法(静态):实现两个字符串数组的逆序排序,输出结果为字符串数组;求两个整形数组的交集;求两个浮点型数组的并集;