SDA是Static Data Authentication的縮寫,意思是靜態數據認證。
:靜態數據認證的過程描述如下:
1.發行方的密鑰管理系統生成發行方的公/私鑰對PI和SI,並將公鑰PI發送給根CA;
2.根CA用自己的私鑰SCA對發布者的公鑰PI進行數字簽名,生成發布者的證書,該證書與根CA的公鑰信息壹起返回給發布者的密鑰管理系統;
3.發卡行密鑰管理系統用發卡行私鑰SI對卡片靜態數據進行數字簽名,並將簽名結果和發卡行證書發送給發卡系統;
4.發卡系統在個性化時將發卡銀行證書和數字簽名寫入每張卡中;
5.根CA通過收單銀行將其公鑰PCA發送給終端管理系統;
6.收單銀行終端管理系統遠程下載根CA公鑰PCA到終端;
7.七號。IC卡對離線交易進行靜態數據認證,接收終端完成以下流程:
終端從卡上讀取發行方的證書和簽名數據,用CA公鑰PCA恢復發行方的公鑰PI;
終端使用發行銀行的恢復的公鑰PI解密卡簽名數據;
終端將解密結果與卡的靜態數據進行比較,並保存比較結果;
8.將驗證結果返回到卡中。
參考資料:
百度百科?國家藥品監督管理局