離線資料認證

2021-07-04 13:23:26 字數 1580 閱讀 5397

離線資料認證是終端使用非對稱公鑰技術認證來自卡片資料的處理過程。

離線資料認證有兩種形式:

——靜態資料認證(sda);

在靜態資料認證處理中,終端認證卡的靜態(不變的)資料。靜態資料認證確保發卡行選擇的卡片資料元自卡片個人化以來沒有受到改變。

——動態資料認證(dda)。

在動態資料認證處理中,終端不僅認證靜態的卡資料,也認證卡片使用能夠唯一標識一筆交易的交易資料生成的簽名。動態資料認證除了確保發卡行選擇的卡片資料元自卡片個人化以來沒有受到改變,還確認卡片是真卡而不是通過從有效卡複製資料製作的偽卡(非法複製)。動態資料認證可以是標準動態資料認證(dda),也可以是復合動態資料認證/應用密文(cda)生成。

離線資料認證結果決定了卡片和終端是離線批准交易、進行聯機認證還是離線拒絕交易。聯機認證系統在它們的認證響應決定中可以使用離線資料認證結果。

所有允許離線交易的終端應支援靜態資料認證(sda)和動態資料認證(dda),復合動態資料認證cda可選支援。對於不允許離線交易的卡片而言,離線資料認證支援是可選的。支援離線交易的卡片應支援動態資料認證(dda),cda可選。

靜態資料認證中,卡片沒有執行任何處理。以下概述了終端執行的處理。

1) 認證中心公鑰的獲取

終端使用卡片上的認證中心公鑰索引(pki)以及註冊的應用提供商標識來獲取儲存在終端的認證中心公鑰和相關資訊。

2) 發卡行公鑰的獲取

終端用認證中心公鑰驗證發卡行公鑰證書,驗證正確則從發卡行公鑰證書中取出發卡行公鑰。

3) 簽名靜態應用資料的驗證

終端用發卡行公鑰驗證簽名靜態應用資料,如果驗證不正確,則資料可能被改變過,靜態資料認證失敗了。

4) 靜態資料認證結果

如果以上所有步驟得以成功執行,則靜態資料認證通過。 如果靜態資料認證失敗,終端設定終端驗證結果中的相應指示器,以顯示靜態資料認證結果,並在隨後的處理中使用該指示器決定交易的處理。

這個處理過程,除了動態簽名由卡片生成以外,其他都是由終端執行的。以下概述了這個處理過程。

1) 認證中心公鑰的獲取

終端用認證中心公鑰索引(pki)以及卡中的註冊的應用提供商標識來獲取儲存在終端中的認證中心公鑰以及相關資訊。

2) 發卡行公鑰的獲取

終端用認證中心公鑰驗證發卡行公鑰證書,驗證正確則從發卡行公鑰證書中取出發卡行公鑰。

3) ic卡公鑰的獲取

終端用發卡行公鑰驗證ic卡公鑰證書,驗證正確則從ic卡公鑰證書中取出ic卡公鑰。如果ic卡公鑰證書驗證不正確,則動態資料認證失敗。

4) 動態簽名生成(僅標準動態資料認證)

終端傳送包括動態隨機數的internal authenticate命令到卡。

一收到internal authenticate命令,卡片就用ic卡私鑰生成乙個動態簽名。卡片再把此動態簽名傳遞給終端。

5) 動態簽名校驗(僅標準動態資料認證)

終端用ic卡公鑰驗證動態簽名,如果驗證不正確,則動態資料認證失敗。

終端執行哪種離線資料認證的依據

一 終端執行哪種離線資料認證的依據 sda,dda,cda 選擇哪種離線資料認證?答 1 卡片對離線資料認證的支援情況在aip中即 第12本書中的p50處 應用互動特徵 interchange profile aip f b 16 t 84 l 2 必備卡片資料元 說明此應用中卡片支援指定功能的能力...

EMV技術學習和研究 離線資料認證之SDA

離線資料認證的方式有 sda dda cda三種。最常用的的就是sda dda,所以先討論研究這兩個認證方式,cda放到後面。終端究竟採用什麼方式做離線資料認證,取決於兩個要素aip和終端效能。讀完記錄結束以後,將會有四個要素伴隨ic卡交易的整個流程,aip 終端效能 接觸式9f33,q是9f66 ...

mysql檔案離線 資料庫分離 離線

資料庫分離 一般預設情況下資料庫在聯機狀態下我們不能對資料庫檔案進行任何複製刪除等操作,如果將資料庫分離的話就可以對資料檔案進行複製 剪下 刪除等操作了。一般想直接備份資料檔案,就先分離資料庫,之後把資料檔案複製到別的地方,再把資料檔案附加回去就可以了。資料庫離線 有些重要的資料為了安全會選擇離線處...