SDA 는 정적 데이터 인증을 의미하는 Static Data Authentication 의 약어입니다.
: 정적 데이터 인증 프로세스는 다음과 같이 설명됩니다.
1. 게시자의 키 관리 시스템은 게시자의 공용/개인 키 쌍 PI 및 SI 를 생성하고 공개 키 PI 를 루트 CA 로 보냅니다.
2. 루트 CA 는 자체 개인 키 SCA 를 사용하여 게시자의 공개 키 PI 에 디지털 서명을 하여 루트 CA 의 공개 키 정보와 함께 게시자의 키 관리 시스템에 반환되는 게시자의 인증서를 생성합니다.
3. 카드 발급 라인 키 관리 시스템은 카드 발급 라인 개인 키 SI 를 사용하여 카드 정적 데이터에 디지털 서명을 하고 서명 결과와 카드 발급 라인 인증서를 카드 발급 시스템에 보냅니다.
4. 카드 발급 시스템은 개인화할 때 카드 발급 은행 인증서와 디지털 서명을 각 카드에 씁니다.
5. 루트 CA 는 청구처 은행을 통해 공개 키 PCA 를 터미널 관리 시스템으로 전송합니다.
6. 청구처 은행 터미널 관리 시스템은 루트 CA 공개 키 PCA 를 원격으로 터미널로 다운로드합니다.
7.7 호. IC 카드는 오프라인 거래에 대한 정적 데이터 인증을 수행하고 수신 터미널은 다음 프로세스를 완료합니다.
터미널은 카드에서 발행자의 인증서 및 서명 데이터를 읽고 CA 공개 키 PCA 를 사용하여 발행자의 공개 키 PI 를 복구합니다.
터미널은 발행 은행의 복구된 공개 키 PI 를 사용하여 카드 서명 데이터를 해독합니다.
터미널은 해독 결과를 카드의 정적 데이터와 비교하고 비교 결과를 저장합니다.
8. 검증 결과를 카드로 반환합니다.
참고 자료:
바이두 백과? 국가약품감독관리국(NMPA)