静态数据认证的过程是什么?
订阅
静态数据认证的过程包括以下步骤: 发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA。 根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥
静态数据认证的过程包括以下步骤:
- 发卡行的密钥管理系统产生发卡行公/私钥对PI和SI,并将公钥PI传送至根CA。
- 根CA用自己的私钥SCA对发卡行公钥PI进行数字签名,产生发卡行证书,连同根CA公钥信息返回给发卡行密钥管理系统。
- 发卡行密钥管理系统用发卡行私钥SI对卡片静态数据进行数字签名,将签名结果和发卡行证书传送至发卡系统。
- 发卡系统在个人化时将发卡行证书和数字签名写入每一张卡片中。
- 根CA将其公钥PCA,经收单行传送至终端管理系统。
- 收单行终端管理系统将根CA公钥PCA通过远程下载至终端。
- IC卡进行脱机交易的静态数据认证,受理终端完成以下过程:终端从卡片中读取出发卡行证书及签名数据,使用CA公钥PCA恢复出发卡行公钥PI;终端使用恢复的发卡行公钥PI解密卡片签名数据;终端将解密结果与卡片静态数据进行比对,保存比对结果。
- 将验证结果返回给卡片。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
阅读全文
请先 登录后发表评论 ~