IC卡动态数据认证 为什么能防止伪卡

静态数据认证只是对从卡片中读出的数据确认来源，并不能解决卡的复制问题，如果完全复制一份卡片存储的数据，伪卡被验证的数据与合法卡片一模一样，是可以通过验证的。
动态数据认证每次使用随机挑战响应的方式，每次对卡片认证都向卡片发送一个随机数，之后由卡片根据自身的存储的不可导出的私有秘钥进行运算后，向外返回结果；外部认证终端将根据此结果来判断卡片是否拥有正确的秘钥，进而判断卡片是否合法。

简单的说，就是伪卡（复制卡）只能照搬照抄合法卡片的存储数据，能够绕过静态认证；动态认证需要卡片根据不同数据真枪针刀的去算个结果证明给外面看，而伪卡不具备此能力，因此可以防止复制卡片。