¿Cuál es el nombre chino completo de SDA?
SDA es la abreviatura de Static Data Authentication, que significa autenticación de datos estáticos.
: El proceso de autenticación de datos estáticos se describe a continuación:
1. El sistema de gestión de claves del emisor genera el par de claves pública/privada PI y SI del emisor y convierte la clave pública PI. Enviado a la CA raíz
2. La CA raíz utiliza su propia clave privada SCA para firmar digitalmente la clave pública PI del editor y genera el certificado del editor, que se devuelve junto con la información de la clave pública de la CA raíz. Sistema de gestión de claves para el emisor;
3. El sistema de gestión de claves del emisor de la tarjeta utiliza la clave privada SI del emisor de la tarjeta para firmar digitalmente los datos estáticos de la tarjeta y envía el resultado de la firma y el certificado del emisor de la tarjeta. sistema de emisión de tarjetas. ;
4. El sistema de emisión de tarjetas escribe el certificado del banco emisor y la firma digital en cada tarjeta durante la personalización;
5. La CA PCA raíz su clave pública. el banco adquirente envía al sistema de gestión de la terminal;
6. El sistema de gestión de la terminal del banco adquirente descarga de forma remota la clave pública de la CA raíz PCA al terminal;
7. La tarjeta IC realiza autenticación de datos estática en transacciones fuera de línea y el terminal receptor completa el siguiente proceso:
El terminal lee el certificado del emisor y los datos de firma de la tarjeta y utiliza la clave pública de CA PCA para restaurar la clave pública PI del emisor;
El terminal utiliza la clave pública PI recuperada del banco emisor para descifrar los datos de la firma de la tarjeta;
El terminal compara el resultado del descifrado con los datos estáticos del tarjeta y guarda el resultado de la comparación;
8. Devuelve los resultados de la verificación a la tarjeta.
Materiales de referencia:
¿Enciclopedia Baidu? Administración Estatal de Medicamentos