非接数据认证三种方式
SDA数据认证,标准DDA数据认证,FDDA数据认证也是DDA一种快速表现方式。
SDA二步曲:
步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储在终端中的公钥和相关信息。
步骤 2:发卡行公钥的获取 终端利用认证中心公钥验证发卡行公钥证书,验证正确则取出证书中的发卡行公钥。
步骤 3:签名静态应用数据(SAD)的认证 终端利用发卡行公钥对签名的静态应用数据进行验证,如果验证不正确,则 SDA 失败。 步骤 4:SDA 结果 。
标准DDA四步曲:
步骤 1:取得 CA 公钥 终端使用卡片中的公钥索引和RID来唯一确定并取得存储在终端中的公钥和相关信息。
步骤 2:获取发卡行公钥 终端利用认证中心公钥验证发卡行公钥证书,如果验证正确,取出其中的发卡行公钥。
步骤 3:获取 IC 卡公钥 终端利用发卡行公钥验证 IC 卡公钥证书,如果验证正确,取出其中的 IC 卡公钥。
步骤 4:动态签名生成 终端向卡片发送内