【标准动态数据认证DDA】
标准动态数据处理过程,除了动态签名由卡片生成以外,其他都是由终端执行的。处理过程:
1、认证中心公钥的获取
终端使用认证中心公钥索引(PKI)以及卡片中的注册的应用提供商标识来获取存储在终端的认证中心公钥以及相关信息;
2、发卡行公钥的获取
终端用认证中心公钥验证发卡行公钥证书,验证正确则从发卡行公钥证书中取出发卡行公钥;
3、IC卡公钥的获取
终端用发卡行公钥验证IC卡公钥证书,验证正确则从IC卡公钥证书中取出IC卡公钥。如果IC卡公钥证书验证不正确,则动态数据认证失败;
4、动态签名生成(仅标准动态数据认证)
终端传送包括动态随机数的INTERNAL AUTHENTICATE命令到卡;
卡片收到INTERNAL AUTHENTICATE命令后,就用IC卡私钥生成一个动态签名。卡片再把此动态签名发送给终端;
5、动态签名校验(仅标准动态数据认证)
终端用IC卡公钥验证动态签名,如果验证不正确,则动态数据认证失败;
【IC卡公钥的获取(Book2,6.4)】
