SDA是Static Data Authentication的縮寫,意思是靜態數據認證。
靜態數據認證的過程說明如下:
1.發卡行的密鑰管理系統產生髮卡行公/私鑰對PI和SI,並將公鑰PI傳送至根CA;
2.根CA用自己的私鑰SCA對發卡行公鑰PI進行數字簽名,產生髮卡行證書,連同根CA公鑰信息返回給發卡行密鑰管理系統;
3.發卡行密鑰管理系統用發卡行私鑰SI對卡片靜態數據進行數字簽名,將簽名結果和發卡行證書傳送至發卡系統;
4.發卡系統在個人化時將發卡行證書和數字簽名寫入每一張卡片中;
5.根CA將其公鑰PCA,經收單行傳送至終端管理系統;
6.收單行終端管理系統把根CA公鑰PCA通過遠程下載至終端;
7.IC卡進行脫機交易的靜態數據認證,受理終端完成如下過程:
·終端從卡片中讀取出發卡行證書及簽名數據,使用CA公鑰PCA恢復出發卡行公鑰PI;
·終端使用恢復的發卡行公鑰PI解密卡片簽名數據;
·終端將解密結果與卡片靜態數據進行比對,保存比對結果;
8.將驗證結果返回給卡片。
