SDA(靜態數據認證的縮寫)

靜態數據認證的過程說明如下：

1.發卡行的密鑰管理系統產生髮卡行公/私鑰對PI和SI，並將公鑰PI傳送至根CA；

2.根CA用自己的私鑰SCA對發卡行公鑰PI進行數字簽名，產生髮卡行證書，連同根CA公鑰信息返回給發卡行密鑰管理系統；

3.發卡行密鑰管理系統用發卡行私鑰SI對卡片靜態數據進行數字簽名，將簽名結果和發卡行證書傳送至發卡系統；

4.發卡系統在個人化時將發卡行證書和數字簽名寫入每一張卡片中；

5.根CA將其公鑰PCA，經收單行傳送至終端管理系統；

6.收單行終端管理系統把根CA公鑰PCA通過遠程下載至終端；

7.IC卡進行脫機交易的靜態數據認證，受理終端完成如下過程：

·終端從卡片中讀取出發卡行證書及簽名數據，使用CA公鑰PCA恢復出發卡行公鑰PI;

·終端使用恢復的發卡行公鑰PI解密卡片簽名數據;

·終端將解密結果與卡片靜態數據進行比對，保存比對結果;

8.將驗證結果返回給卡片。