登陆

SDA、DDA的含义是什么?哪个更加安全?

fuzhika 2019-09-04 43人围观 ,发现0个评论
成都配门禁卡IC卡微信yezhuka电话18200229189

SDA、DDA的含义是什么?哪个更加安全?

静态数据认证(Static Data Authentication,SDA)验证卡片在个人化以后重要的应用数据是否被非法修改。终端使用卡片上的发卡行公钥验证卡片静态数据,同时卡片上还包括发卡行公钥证书以及数字签名,数字签名中包括一个用发卡行私钥加密重要应用数据得到的哈希值。如果用实际数据产生的哈希值与从卡片中恢复出的哈希值相匹配,则证实了卡片数据并未被修改。

动态数据认证(Dynamic Data Authentication,DDA)主要是用于防止伪卡。

动态数据认证有标准动态数据认证(DDA)和复合动态数据认证(DDA/AC-

CDA)两种。终端要求卡片提供由IC卡私钥加密动态交易数据生成的密文,动态交易数据是由终端和卡片为当前交易产生的唯一数据。终端用从卡片数据中获取的IC卡公钥来解密动态签名。还原的数据与原始数据匹配来验证卡片的真伪。复合动态数据认证/应用密文生成把动态签名生成与卡片的应用密文生成相结合,确保卡片行为分析时返回的应用密文来自于有效卡。

SDA只能确保卡片中的重要数据没有被非法篡改,但不能防止伪卡。而DDA能有效防止伪卡,因此在推广IC卡时发卡行应选择安全级别高的DDA卡片。特别是小额支付交易采用脱机交易的方式,就必须采用DDA的方式发行卡片。



请发表您的评论
请关注微信公众号
微信二维码
不容错过