数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究智能卡认证是如何工作的?
智能卡认证是一种使用物理卡、智能卡读卡器和工作站上的应用程序来验证用户进入企业资源(包括工作站和应用程序)的方法。智能卡认证非常安全,但用户体验差,部署和维护成本高。
智能卡系统能够实现分布式交易网络,而无需网络终端之间的物理连接。智能卡是支持交易中使用的数据的数据分发工具。终端或卡接收器设备 (CAD) 根据其应用程序的业务流程处理智能卡提供的数据。
当 CAD 能够在不查询主机设备的有效卡数据库的情况下检查交易批准时,智能卡系统最具成本效益。为了确保系统范围内的數據完整性,终端应该具有验证数据的方法。
终端通过要求智能卡在接受来自卡的信息之前证明系统成员资格来验证数据。关键在于智能卡需要利用其处理能力来证明其成员身份。这些方法通常被称为智能卡认证,涉及密码、加密和挑战响应协议。
密码认证方法模仿计算机登录,这是其基本应用。卡在每次认证尝试期间都会公开其标识符。只有在每次认证尝试时密码都发生更改时,此方法才有效;因此,很容易伪造认证。动态密码认证是最佳方法。
加密是一种有效的证明系统成员资格的方法,无需向外部世界公开卡的识别特征。但是加密方法需要密钥分发,这会增加系统复杂性,增加系统管理工作,并降低灵活性。
智能卡系统允许使用终端提供的数据更新卡。智能卡应在批准数据之前对终端进行身份验证。这避免了智能卡在未来的交易中向终端提供虚假数据。智能卡需要其内置安全特性的处理能力,并且只有在满足安全要求后才会接受数据的更改。
每种认证技术在成本、运营效率和效益之间都存在权衡。认证方法的评判标准包括执行的难易程度、所需的智能卡微处理器复杂程度、系统管理工作量(例如,密钥分发)、系统易受攻击的程度以及认证完成时间。
前三项是成本驱动因素,第四项与数据完整性相关,最后一项与用户满意度相关。满意认证技术的选取基于各个应用程序的要求,这些要求通过系统分析程序得以识别。系统分析是选择合适的认证方法和构建经济高效的智能卡系统的关键。
558 次浏览
