PBOC/EMV 中SDA和DDA简介

PBOC/EMV里有两个非常重要的概念:

SDA(staticdataauthentication)和DDA(dynamicdataauthentication)，分别叫做静态数据认证和动态数据认证。

这两个认证都是脱机下(off-line)的认证。

SDA实现的原理是数字签名。

过程如下:

IC卡的里的数据先签个名，它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要，然后，把这个摘要加密，得到一个签名。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash，得到一个签名，然后再把收到的加密签名解密，又得到一个签名，比较两个签名，就可以知道数据有没有被修改过，如果数据被修改过，两个签名是不同的。验证不会通过。

 

DDA除了具有SDA的功能外，它最强大的地方它的签名是动态的。

它实现的原理如下:

与SDA相比，SDA的签名在卡发行时就定好的，它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据，签名加密所用的私钥是IC卡私钥，这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。

 Visa和master公司已经宣布2011年之后，欧洲所有银行发行的具有脱机功能的IC卡都要使用。