PBOC/EMV之CDA(复合数据认证)

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2012年05月27日

    CDA其实是DDA的衍生方法. 所以它和DDA有很多相同的地方. 先简要说明一下CDA的几个要点:

    1 它也执行SDA，这个和DDA是一致的.

    2 它也执行DDA，更先进的技术总是向下兼容的.

    3 它也用到签名的动态应用数据, 不过这个数据不是内部认证请求的，而是在GAC时终端请求的. 而且这个数据的组成除了一些和DDA相似的组成(DOL数据)，还包括密文数据(TC或ARQC).

    4 既然签名的动态数据多了卡片的密文数据，那最后的验证阶段也比DDA多了一些步骤,CDA还需要比较应用密文.

    下面是详细的步骤:

    第一步,取IC卡公钥：这个和DDA的方法是一样的,不再说明.
    第二步,取签名的动态数据：通过GAC返回,当IC卡返回非AAC类型的密文时, 如果终端请求CDA，IC卡会返回这个签名的数据.这个签名数据的产生也比DDA稍复杂一些，其实是原理是一样的，只不过需要参与签名的数据项增加了，也即用于产生哈希结果的数据项增加了. 如果是在第一次GAC产生CDA签名,那么参与运算的数据项包括PDOL中的数据，CDOL1的数据以及其它(比如数据头，长度等), 如果是在第二次GAC产生CDA签名，那么还要加上CDOL2中指定的数据项.
    第三步,验证数据：前面说到了，最后一步数据的验证较DDA是多了一个应用密文的比较, 终端首先将将恢复的密文数据和GAC返回的密文数据比较. 如果不等，CDA就失败.

    剩下的步骤和DDA是一样的.

    既然CDA和DDA有很多机同的地方，那么它存在的意义在哪呢? 我说说自己的理解.

    CDA和DDA的区别, 核心就在于CDA对卡片行为分析产生的应用密文做了一层加密保护,确保密文是来自于合法的卡片. 这个有点像我们在ATM上取钱时，输入的密码，经过加密后再传到银行的服务器. 银行的服务器解密后再验证密码的正确性.这样更安全了.

    另外一点，CDA参与哈希运算的数据项增加了, 就表示这种认证机制更加严格了, 比如我就遇到过因为终端国家代码的值设置错误导致CDA失败的情况.

    根据信息安全行业发展的规律来推测, CDA应该会慢慢淘汰SDA和DDA成为主流甚至是强制要求. 当然以后也可能会产生新的更加安全的数据认证机制.