PBOC/EMV里有两个非常重要的概念,SDA(static data authentication)DDA(dynamic data authentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证

  SDA实现的原理是数字签名。过程如下:IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名;。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。

DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。它实现的原理如下:与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥,而DDA每次用来的签名的数据是当前交易中的一些动态数据签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。

  Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。

最新文章

  1. bzoj 4610 Ceiling Functi
  2. Pattern Recognition for Cell-free DNA - Github
  3. CentOS6.5菜鸟之旅:安装输入法(小呀小企鹅)
  4. 爬虫Larbin解析(一)——Larbin配置与使用
  5. Linux源码的目录结构
  6. JMeter使用代理录制脚本
  7. Halcon一日一练:创建三通道图像
  8. Coins HDU - 2844
  9. xml解析方式之JAXP解析入门
  10. python:数据库连接操作入门
  11. IIS版本号可以被识别 解决方案
  12. 2018-2019-2 网络对抗技术 20165321 Exp2 后门原理与实践
  13. 通过自己定义MVC的Controller的Json转换器解决日期序列化格式问题
  14. KVM虚拟化研究-1
  15. 走进 AQS 瞧一瞧看一看
  16. 【Selenium-WebDriver自学】Selenium-IDE用户扩展(七)
  17. Servlet基本_初期化パラメータ、外部ファイル
  18. C++ 关于MFC List Control 控件的使用事项 原创
  19. Shell脚本中实现切换用户并执行命令操作【转】
  20. 开发人员如何正确对待BUG?

热门文章

  1. Mfgtool
  2. JQuery 的基本命令
  3. 【STM32】用DMA实现多路ADC通道数据采集
  4. QWidget 键盘事件 焦点(源代码级别研究)
  5. 关于GPS偏移的基础知识
  6. eclipse开发c++时cout和endl报错
  7. 【机房系统知识小结点系列】之遍历窗体中的控件,判断Text是否为空?
  8. cocos2d-x 3.0游戏实例学习笔记《卡牌塔防》第七步---英雄要升级&属性--解析csv配置文件
  9. ORACLE数据库存储结构简介(转)
  10. Flash Recovery Area 的备份