SDA是Static Data Authentication的缩写,意思是静态数据认证。
静态数据认证的过程说明如下:
1.发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA;
2.根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统;
3.发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发卡行证书传送至发卡系统;
4.发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中;
5.根CA将其公钥PCA,经收单行传送至终端管理系统;
6.收单行终端管理系统把根CA公钥PCA通过远程下载至终端;
7.IC卡进行脱机交易的静态数据认证,受理终端完成如下过程:
·终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥PI;
·终端使用恢复的发卡行公钥PI解密卡片签名数据;
·终端将解密结果与卡片静态数据进行比对,保存比对结果;
8.将验证结果返回给卡片。