静态数据认证

静态数据认证(Static Data Authentication; SDA)

　　静态数据认证是指由终端使用一种基于公钥技术的数字签名方案来完成。发现在个人化以后对数据的未经授权的改动。

　　静态数据认证要求存在一个认证中心，这个认证中心具有高级别的安全性来签名发卡行公钥。每一台符合本规范的终端都必须为每一个它能识别的应用保存相应的认证中心的公钥。

　　认证过程中主要的三个步骤，即：

　　由终端恢复认证中心公钥。

　　由终端恢复发卡行公钥。

　　由终端验证签名的静态应用数据。

　　1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI，并将公钥PI传送至根CA；

　　2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名，产生发卡行证书，连同根CA公钥信息返回给发卡行密钥管理系统；

　　3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名，将签名结果和发卡行证书传送至发卡系统；

　　4.发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中；

　　5.根CA将其公钥PCA，经收单行传送至终端管理系统；

　　6.收单行终端管理系统把根CA公钥PCA通过远程下载至终端；

　　7.IC卡进行脱机交易的静态数据认证，受理终端完成如下过程：

　　终端从卡片中读取出发卡行证书及签名数据，使用CA公钥PCA恢复出发卡行公钥PI;

　　终端使用恢复的发卡行公钥PI解密卡片签名数据;

　　终端将解密结果与卡片静态数据进行比对，保存比对结果;

　　8.将验证结果返回给卡片。