基于智能卡的认证方法所要验证的是用户拥有什么。别的,还需用户提供个人身份识别码。普通每个卡的持有者都要拥有一个PIN,本质上,PIN便是持卡人的口令,PIN不可以写到卡上,持卡人必须牢记,并保密。
智能卡具有硬件加密功能,且存储用户的机密信息,同时在验证服务器中也寄存该机密信息。进行认证时,用户输入PIN,智能卡认证PIN,后,即可读出智能卡中的机密信息,进而使用该机密信息与主机之间进行认证。
系统通过验证持卡人是否知道该卡的准确的PIN来到达认证持卡人身份,因而,这种基于智能卡的认证方法是一种双认证方法,即便PⅠN或智能卡被盗取,用户仍不会被假冒。智能卡提供硬件保护方法和加密算法,能够利用这些功用增强安全功能。
不过,静态验证的方法存在安全隐患。由于每次从IC卡中读取的数据是静态的,通过内存扫描或网络监听等很容易能截取到用户的身份验证信息。
IC卡有以下三种工作方式:
(1)内部认证。使用终端阅读卡中的数据,然后导算出认证密钥。终端生成随机数并送给IC卡,同时指定下一步使用的密钥。卡用指定密钥对该随机数进行加密,然后将加密的随机数送回终端;终端对随机数进行解密,比较能否一致,若一致则内部认证成功。
(2)外部认证。终端设备从ICC中读取数据并导算出认证密钥。由于ICC本身不可以发送此数据,这一认证办法由终端设备控制。终端设备从ICC中读取一个随机数,用认证密钥对它进行加密并将它发送到ICC。
(3)互相认证。终端设备从ICC中读取数据并导出认证密钥。
终端设备从ICC中读取一个随机数并生成它本人的随机数。这两个随机数和卡数据由认证密钥进行加密。终端设备将此加密值传送给ICC,ICC用终端设备指定的认证密钥对此加密值进行解密并比较。比较之后,ICC用认证密钥加密终端设备的随机数和它本人的随机数,并将此加密值发送回终端设备。
