【摘要】:认证是指对智能卡或读写设备的合法性进行验证,即是如何判定一张智能卡或读写设备不是伪造的卡或读写设备的问题。2)卡对随机数N加密成密文M送读写器。4)比较N1和原随机数N,相同则读写器判断卡是真的。图2-22 内部认证图2-23 外部认证认证还可以根据密钥的类型不同分为对称算法认证和非对称算法认证,认证所需要的数据一般由双方共同随机产生并共享。
认证是指对智能卡或读写设备的合法性进行验证,即是如何判定一张智能卡或读写设备不是伪造的卡或读写设备的问题。认证包括内部认证和外部认证。内部认证是指读写设备验证智能卡的合法性,判断智能卡是否为伪造的卡;外部认证是智能卡验证读写设备的合法性,判断读写设备是否为伪造的。
1.内部认证
内部认证的流程如下(见图2-22):
1)读写器将生成的随机数N送给智能卡,同时向卡发内部认证(Internal Au-thentication)指令。
2)卡对随机数N加密成密文M送读写器(密钥已存在卡和读写器中)。
3)读写器将M解密成明文N1。
4)比较N1和原随机数N,相同则读写器判断卡是真的。
2.外部认证
外部认证的流程如下(见图2-23):
1)读写器发送“生成随机数”指令给智能卡。(www.xing528.com)
2)卡产生的随机数N回送给读写器。
3)读写器对随机数进行加密生成密文M(密钥已存在卡和读写器中)。
4)读写器向卡发外部认证(External Authentication)指令,并将密文M送卡。
5)卡将密文M解密成明文N1,并将明文N1和原随机数N比较,相同则卡判断读写器是真的。
图2-22 内部认证
图2-23 外部认证
认证还可以根据密钥的类型不同分为对称算法认证和非对称算法认证,认证所需要的数据一般由双方共同随机产生并共享。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
