您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

基于智能卡的身份认证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:07

基于智能卡的认证方法所要验证的是用户拥有什么。别的,还需用户提供个人身份识别码。普通每个卡的持有者都要拥有一个PIN,本质上,PIN便是持卡人的口令,PIN不可以写到卡上,持卡人必须牢记,并保密。

智能卡具有硬件加密功能,且存储用户的机密信息,同时在验证服务器中也寄存该机密信息。进行认证时,用户输入PIN,智能卡认证PIN,后,即可读出智能卡中的机密信息,进而使用该机密信息与主机之间进行认证。

系统通过验证持卡人是否知道该卡的准确的PIN来到达认证持卡人身份,因而,这种基于智能卡的认证方法是一种双认证方法,即便PⅠN或智能卡被盗取,用户仍不会被假冒。智能卡提供硬件保护方法和加密算法,能够利用这些功用增强安全功能。

不过,静态验证的方法存在安全隐患。由于每次从IC卡中读取的数据是静态的,通过内存扫描或网络监听等很容易能截取到用户的身份验证信息。

IC卡有以下三种工作方式:

(1)内部认证。使用终端阅读卡中的数据,然后导算出认证密钥。终端生成随机数并送给IC卡,同时指定下一步使用的密钥。卡用指定密钥对该随机数进行加密,然后将加密的随机数送回终端;终端对随机数进行解密,比较能否一致,若一致则内部认证成功。

 (2)外部认证。终端设备从ICC中读取数据并导算出认证密钥。由于ICC本身不可以发送此数据,这一认证办法由终端设备控制。终端设备从ICC中读取一个随机数,用认证密钥对它进行加密并将它发送到ICC。

(3)互相认证。终端设备从ICC中读取数据并导出认证密钥。

终端设备从ICC中读取一个随机数并生成它本人的随机数。这两个随机数和卡数据由认证密钥进行加密。终端设备将此加密值传送给ICC,ICC用终端设备指定的认证密钥对此加密值进行解密并比较。比较之后,ICC用认证密钥加密终端设备的随机数和它本人的随机数,并将此加密值发送回终端设备。


  1. 一键分享到

返回顶部