6.脫機數據認證的原理是什麽？

標準動態數據認證原理這種方式在卡片行為分析前執行。在這種方式下，IC卡將來自卡片的動態數據以及由動態數據認證數據對象列表（DDOL）所標識的終端數據生成壹個數字簽名。標準動態數據認證的過程說明如下：1．發卡行的密鑰管理系統產生發卡行公私鑰對SI和PI以及為每壹張IC卡產生壹對公私鑰對SICC和PICC，並將發卡行公鑰PI傳送至根CA； 2．根CA用自己的私鑰SCA對發卡行公鑰進行數字簽名，產生發卡行證書，連同根CA公鑰信息返回給發卡行密鑰管理系統；3．發卡行用發卡行私鑰SI對IC卡公鑰PICC進行數字簽名，產生IC卡證書；4．發卡行密鑰管理系統將發卡行證書及IC卡證書傳送至發卡系統；5．發卡系統在個人化時將發卡行證書和IC卡證書寫入卡片中；6．根CA將自己的公鑰PCA傳送至終端管理系統；7．終端管理系統把根CA公鑰PCA通過遠程下載至終端；8．IC卡進行脫機交易的動態數據認證，過程如下： ·終端從卡片取出發卡行證書及IC卡證書，使用根CA公鑰PCA恢復出發卡行公鑰PI，使用恢復的發卡行公鑰PI恢復出IC卡公鑰PICC·終端向IC卡發送內部認證命令（INTERNAL AUTHENTICATE）請求壹個動態簽名；卡片連接內部認證命令中的終端數據和在IC卡動態數據中指定的卡片數據，由卡片私鑰SICC對該數據進行數字簽名並返回給終端·終端使用IC卡公鑰PICC對數字簽名進行驗證9．將驗證結果返回給卡片。復合動態數據認證/生成應用密文的原理這種方式在第壹個請求應用密文命令發出後執行。IC卡將來自卡片的數據包括應用密文以及來自終端的數據生成壹個數字簽名。CDA處理包括下列步驟：1．發卡行的密鑰管理系統產生發卡行公私鑰對SI和PI以及為每壹張IC卡產生壹對公私鑰對SICC和PICC，並將發卡行公鑰PI傳送至根CA；2．根CA用自己的私鑰SCA對發卡行公鑰進行數字簽名，產生發卡行證書，連同根CA公鑰信息返回給發卡行密鑰管理系統；3．發卡行用發卡行私鑰SI對IC卡公鑰PICC進行數字簽名，產生IC卡證書；4．發卡行密鑰管理系統將發卡行證書及IC卡證書傳送至發卡系統；5．發卡系統在個人化時將發卡行證書和IC卡證書寫入卡片中；6．根CA將自己的公鑰PCA傳送至終端管理系統；7．終端管理系統把根CA公鑰PCA通過遠程下載至終端；8．IC卡進行脫機交易的動態數據認證，過程如下： ·終端從卡片取出發卡行證書及IC卡證書，使用根CA公鑰PCA恢復出發卡行公鑰PI，使用恢復的發卡行公鑰PI恢復出IC卡公鑰PICC·終端向卡片發出應用密文命令（GENERATE AC）；卡片響應該命令·卡片連接終端通過另外的命令送來的數據及自己的響應數據，由卡片私鑰SICC對該數據進行數字簽名並返回給終端·驗證卡片生成動態簽名。這壹步在聯機處理過程中執行。