靜態數據認證
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
靜態數據認證(Static Data Authentication; SDA)
目錄 |
[編輯]
靜態數據認證是指由終端使用一種基於公鑰技術的數字簽名方案來完成。發現在個人化以後對數據的未經授權的改動。
靜態數據認證要求存在一個認證中心,這個認證中心具有高級別的安全性來簽名發卡行公鑰。每一臺符合本規範的終端都必須為每一個它能識別的應用保存相應的認證中心的公鑰。
認證過程中主要的三個步驟,即:
由終端恢復認證中心公鑰。
由終端恢複發卡行公鑰。
由終端驗證簽名的靜態應用數據。
[編輯]
1.發卡行的密鑰管理系統產生髮卡行公/私鑰對PI和SI,並將公鑰PI傳送至根CA;
2.根CA用自己的私鑰SCA對發卡行公鑰PI進行數字簽名,產生髮卡行證書,連同根CA公鑰信息返回給發卡行密鑰管理系統;
3.發卡行密鑰管理系統用發卡行私鑰SI對卡片靜態數據進行數字簽名,將簽名結果和發卡行證書傳送至發卡系統;
4.發卡系統在個人化時將發卡行證書和數字簽名寫入每一張卡片中;
5.根CA將其公鑰PCA,經收單行傳送至終端管理系統;
6.收單行終端管理系統把根CA公鑰PCA通過遠程下載至終端;
7.IC卡進行離線交易的靜態數據認證,受理終端完成如下過程:
終端從卡片中讀取出發卡行證書及簽名數據,使用CA公鑰PCA恢復出發卡行公鑰PI;
終端使用恢復的發卡行公鑰PI解密卡片簽名數據;
終端將解密結果與卡片靜態數據進行比對,保存比對結果;
8.將驗證結果返回給卡片。
