CDA在接触和非接当中的规则略有不同,本篇以接触的Gen 1stAC中的CDA验证来说明
1.CDA的计算
1.1.CDA 的GPO部分处理
与DDA一致(参看EMV交易中的SDA/DDA/CDA——DDA部分)
1.2.CDA 的读应用记录的处理
大体与CDA 一致(参看EMV交易中的SDA/DDA/CDA——DDA部分)
只有个别几个需要单独处理的tag值
8c——CDOL1
8d——CDOL2
1.3.CDA 校验流程
a.根据CDOL1来拼组Gen 1st数据,并且在Gen 1stAC 的第二字节(ins字节)需要|0x10,表示申请CDA)
note:如果存在随机数,一定要单独记录下来, 因为CDA解密后的校验需要用到
b.从Gen 1st中分离出tlvs,并单独提取9F4B
c.还原ISSUR公钥(参看EMV交易中的SDA/DDA/CDA——DDA部分)
d.还原ICC公钥(参看EMV交易中的SDA/DDA/CDA——DDA部分)
e.对9F4B数据进行ICC公钥解密
然后按照以下规则进行校验
1)先得到解密数据
2)对解密数据进行hash校验
重点是要用到 a步骤记录的随机数,否则校验会失败
3)对其中的 ICC Dynamic Data 做二次校验
其中数据是按照以下方式组织的
校验的流程如下:
其中需要特别注意,TLV数据均需要重新组织,否则在 Gen 1st返回数据里面
可能会包含 无用数据 0x00,这种情况下,直接套用 Gen 1st返回数据,会导致hash失败