6.脱机数据认证的原理是什么?

发布网友发布时间：2022-05-09 20:47

共1个回答

热心网友时间：2023-10-18 22:41

标准动态数据认证原理这种方式在卡片行为分析前执行。在这种方式下，IC卡将来自卡片的动态数据以及由动态数据认证数据对象列表（DDOL）所标识的终端数据生成一个数字签名。标准动态数据认证的过程说明如下：1．发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC，并将发卡行公钥PI传送至根CA； 2．根CA用自己的私钥SCA对发卡行公钥进行数字签名，产生发卡行证书，连同根CA公钥信息返回给发卡行密钥管理系统；3．发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名，产生IC卡证书；4．发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统；5．发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中；6．根CA将自己的公钥PCA传送至终端管理系统；7．终端管理系统把根CA公钥PCA通过远程下载至终端；8．IC卡进行脱机交易的动态数据认证，过程如下： ·终端从卡片取出发卡行证书及IC卡证书，使用根CA公钥PCA恢复出发卡行公钥PI，使用恢复的发卡行公钥PI恢复出IC卡公钥PICC·终端向IC卡发送内部认证命令（INTERNAL AUTHENTICATE）请求一个动态签名；卡片连接内部认证命令中的终端数据和在IC卡动态数据中指定的卡片数据，由卡片私钥SICC对该数据进行数字签名并返回给终端·终端使用IC卡公钥PICC对数字签名进行验证9．将验证结果返回给卡片。复合动态数据认证/生成应用密文的原理这种方式在第一个请求应用密文命令发出后执行。IC卡将来自卡片的数据包括应用密文以及来自终端的数据生成一个数字签名。CDA处理包括下列步骤：1．发卡行的密钥管理系统产生发卡行公私钥对SI和PI以及为每一张IC卡产生一对公私钥对SICC和PICC，并将发卡行公钥PI传送至根CA；2．根CA用自己的私钥SCA对发卡行公钥进行数字签名，产生发卡行证书，连同根CA公钥信息返回给发卡行密钥管理系统；3．发卡行用发卡行私钥SI对IC卡公钥PICC进行数字签名，产生IC卡证书；4．发卡行密钥管理系统将发卡行证书及IC卡证书传送至发卡系统；5．发卡系统在个人化时将发卡行证书和IC卡证书写入卡片中；6．根CA将自己的公钥PCA传送至终端管理系统；7．终端管理系统把根CA公钥PCA通过远程下载至终端；8．IC卡进行脱机交易的动态数据认证，过程如下： ·终端从卡片取出发卡行证书及IC卡证书，使用根CA公钥PCA恢复出发卡行公钥PI，使用恢复的发卡行公钥PI恢复出IC卡公钥PICC·终端向卡片发出应用密文命令（GENERATE AC）；卡片响应该命令·卡片连接终端通过另外的命令送来的数据及自己的响应数据，由卡片私钥SICC对该数据进行数字签名并返回给终端·验证卡片生成动态签名。这一步在联机处理过程中执行。