靜態數據認證是指由終端使用一種基於公鑰技術的數字簽名方案來完成。發現在個人化以後對數據的未經授權的改動。
靜態數據認證要求存在一個認證中心,這個認證中心具有高級別的安全性來簽名發卡行公鑰。每一台符合本規範的終端都必須為每一個它能識別的套用保存相應的認證中心的公鑰。
基本介紹
- 中文名:靜態數據認證
- 外文名:Static data authentication
靜態數據認證的過程
2.根CA用自己的私鑰SCA對發卡行公鑰PI進行數字簽名,產生髮卡行證書,連同根CA公鑰信息返回給發卡行密鑰管理系統;
3.發卡行密鑰管理系統用發卡行私鑰SI對卡片靜態數據進行數字簽名,將簽名結果和發卡行證書傳送至發卡系統;
4.發卡系統在個人化時將發卡行證書和數字簽名寫入每一張卡片中;
5.根CA將其公鑰PCA,經收單行傳送至終端管理系統;
6.收單行終端管理系統把根CA公鑰PCA通過遠程下載至終端;
終端從卡片中讀取出發卡行證書及簽名數據,使用CA公鑰PCA恢復出發卡行公鑰PI;
終端使用恢復的發卡行公鑰PI解密卡片簽名數據;
終端將解密結果與卡片靜態數據進行比對,保存比對結果;
8.將驗證結果返回給卡片。
