6. ¿Cuál es el principio de autenticación de datos fuera de línea?

Principio de autenticación de datos dinámicos estándar. Este método se ejecuta antes del análisis del comportamiento de la tarjeta. De esta manera, la tarjeta IC genera una firma digital a partir de los datos dinámicos de la tarjeta y los datos del terminal identificados por la Lista de objetos de datos de autenticación de datos dinámicos (DDOL). El proceso de autenticación de datos dinámicos estándar se explica a continuación: 1. El sistema de gestión de claves del emisor de la tarjeta genera los pares de claves públicas y privadas SI y PI del emisor y un par de claves públicas y privadas SICC y PICC para cada tarjeta IC, y transmite la clave pública PI del emisor de la tarjeta a la CA raíz 2; La CA raíz utiliza su propia clave privada SCA para firmar digitalmente la clave pública del banco emisor, genera el certificado del banco emisor y devuelve la información de la clave pública de la CA raíz al sistema de gestión de claves del banco emisor; El banco emisor utiliza la clave privada SI del banco emisor para firmar digitalmente la clave pública PICC de la tarjeta IC para generar un certificado de tarjeta IC 4. El sistema de gestión de claves del banco emisor de la tarjeta transmite el certificado del banco emisor de la tarjeta y el certificado de la tarjeta IC al sistema de emisión de la tarjeta; El sistema de emisión de tarjetas escribe el certificado del banco emisor de la tarjeta y el certificado de la tarjeta IC en la tarjeta durante la personalización; La CA raíz transmite su clave pública PCA al sistema de gestión del terminal 7. El sistema de gestión del terminal descarga la clave pública de la CA raíz PCA al terminal de forma remota 8. La tarjeta IC realiza autenticación de datos dinámica para transacciones fuera de línea. El proceso es el siguiente: ·El terminal extrae el certificado del banco emisor y el certificado de la tarjeta IC de la tarjeta, utiliza la clave pública de la CA raíz PCA para restaurar la clave pública PI del banco emisor y. utiliza la clave pública PI del banco emisor restaurada para restaurar la salida de la clave pública de la tarjeta IC PICC. El terminal envía un comando de autenticación interna (AUTENTICACIÓN INTERNA) a la tarjeta IC para solicitar una firma dinámica. La tarjeta conecta los datos del terminal en el comando de autenticación interna; y los datos de la tarjeta especificados en los datos dinámicos de la tarjeta IC, utilizando la clave privada de la tarjeta SICC Firme digitalmente los datos y devuélvalos al terminal. El terminal utiliza la clave pública de la tarjeta IC PICC para verificar la firma digital 9. Devolver los resultados de la verificación a la tarjeta. El principio de autenticación de datos dinámicos compuestos/generación de texto cifrado de aplicación se ejecuta después de que se emite el primer comando de solicitud de texto cifrado de aplicación. La tarjeta IC genera una firma digital utilizando datos de la tarjeta, incluido el texto cifrado de la aplicación, y datos del terminal. El procesamiento CDA incluye los siguientes pasos: 1. El sistema de gestión de claves del emisor de la tarjeta genera los pares de claves públicas y privadas SI y PI del emisor de la tarjeta y un par de claves públicas y privadas SICC y PICC para cada tarjeta IC, y transmite la clave pública PI del emisor de la tarjeta a la CA raíz 2; La CA raíz utiliza su propia clave privada SCA para firmar digitalmente la clave pública del banco emisor, genera el certificado del banco emisor y devuelve la información de la clave pública de la CA raíz al sistema de gestión de claves del banco emisor; El banco emisor utiliza la clave privada SI del banco emisor para firmar digitalmente la clave pública PICC de la tarjeta IC para generar un certificado de tarjeta IC 4. El sistema de gestión de claves del banco emisor de la tarjeta transmite el certificado del banco emisor de la tarjeta y el certificado de la tarjeta IC al sistema de emisión de la tarjeta; El sistema de emisión de tarjetas escribe el certificado del banco emisor de la tarjeta y el certificado de la tarjeta IC en la tarjeta durante la personalización; La CA raíz transmite su clave pública PCA al sistema de gestión del terminal 7. El sistema de gestión del terminal descarga la clave pública de la CA raíz PCA al terminal de forma remota 8. La tarjeta IC realiza autenticación de datos dinámica para transacciones fuera de línea. El proceso es el siguiente: ·El terminal extrae el certificado del banco emisor y el certificado de la tarjeta IC de la tarjeta, utiliza la clave pública de la CA raíz PCA para restaurar la clave pública PI del banco emisor y. utiliza la clave pública del banco emisor restaurada PI para restaurar la clave pública de la tarjeta IC PICC. El terminal emite un comando de texto cifrado de aplicación (GENERAR AC) a la tarjeta y la tarjeta conecta los datos enviados por el terminal; otros comandos y sus propios datos de respuesta, y utiliza la clave privada de la tarjeta SICC para procesar los datos firmar digitalmente y regresar al terminal ·Verificar la tarjeta para generar una firma dinámica. Este paso se realiza durante el procesamiento en línea.