Javacard的内部和外部认证

最新推荐文章于 2019-07-02 17:33:59 发布
最新推荐文章于 2019-07-02 17:33:59 发布
阅读量928 收藏
点赞数
分类专栏: JavaCard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjing_csdn/article/details/79535324
版权

一、认证的目的

认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。

二、内部认证(卡外实体认证卡片

卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。

三、外部认证(卡片认证卡外实体

卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。

四、秘钥分散

卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。

DNFM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaCard2.2规范(中文)
06-03
javaCard2.2规范,中文。只是一部份。
java实现身份证实名认证(阿里云api)
崔崇东的博客
01-19 3万+
java实现身份证实名认证(调用阿里云api) !!这个接口调用了公安接口 进行验证 不是普通的身份证号码验证.可以识别身份证号码生成器 阿里api市场链接: https://market.aliyun.com/products/56928004/cmapi016424.html?spm=5176.2020520132.101.9.VRsLss#sku=yuncode10424000011
APDU常用指令
热门推荐
fayeyiwang的专栏
12-01 4万+
APDU= ApplicationProtocol data unit, 是智能卡与智能卡读卡器之间传送的信息单元, (给智能卡发送的命令)指令(ISO 7816-4规范有定义)    CLA   INS  P1  P2 Lc  Data  Le 其中CLA为指令类别;INS为指令码;P1、P2为参数;Lc为Data的长度;Le为希望响应时回答的数据字节数,0表最大可能长度。 00A40400
Javacard内部认证外部认证
Victor Lv的博客
07-26 2756
本篇讲讲Javacard的双向验证: 简单地讲,内部认证是卡片产生密文,外部机器验证(机具验证CPU卡),而外部认证是卡片外部的机器(如终端)产生密文,卡片验证(CPU卡验证机具)。 CPU卡外部认证步骤简略分析: (1)卡产生8 bytes的随机数发给机具,并临时保存一份在卡内。 (2)机具将收到的随机数,对其用密钥加密,得到8 bytes的密文,发给卡。 (3)卡自己也用同样
CPU卡FM1208操作
GKoSon的博客
08-16 9242
参考https://blog.csdn.net/hongprovelllll/article/details/51354978建立框架 赵同学整理版: /*********************************************************/ 复旦微建议门禁流程 选择主目录: <- 00A40000023F00 -> 6F10840E3150415...
CPU卡FM1208发卡操作流程(不带密钥验证
喔易
07-02 5503
本文仅记录简单的发卡流程,具体意义请参考相关文档 以下是针对一张新卡而言,如果是旧卡密钥可能就不是FFFFFFFFFFFFFFFF 1、获取随机数(先复位) 0084000004 2、外部认证:     获取随机数:     <- 0084000004     -> 06CEE4F29000     加密:(可以使用第三方工具,或者读卡器自带的sdk demo...
如何理解CPU卡内部认证外部认证
leek的专栏
02-16 8705
用户卡和机具进行双向认证 问题的提出: 1、传统的“对暗号” 经典片断: 问:天王盖地虎 答:宝塔镇河妖 互相握手,拥抱,同志呀同志!可终于找到你了 相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。 安全分析: 对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大
Javacard密码功能和数据的存取
09-22
Javacard密码功能和数据的存取适用于初学智能卡应用的开发者,该demo主要展示了密码的初始化、修改;文件的构建、大数据记录的存取
JCOP Eclipse javacard 插件
最新发布
04-23
JCOP Eclipse javacard 插件
java外部认证指令运算
07-17
根据GP规范,计算java卡的外部认证指令,另外,里面用到的“PBOC_3DES_MAC&rdquo; 可直接在我的资源下找到。
JAVA卡规范GP规范
10-17
JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范JAVA卡规范
FM1208CPU卡发卡命令流
01-17
FM1208CPU卡发卡命令流,对于开发CPU应该很有用
Cpu卡操作的基本方法指令
03-23
Cpu卡操作的基本方法指令,基本流程,CPU卡详细介绍
Java卡密源码-ASNETutorial:https://github.com/gorbin/ASNE库的简单示例项目
06-05
Java卡密源码ASNET教程 库的简单示例项目 如今,将社交网络集成到您的 android 应用程序是一种常见做法 - 它使用户可以轻松登录您的应用程序并分享他们的操作。 有很多方法可以做到——通常开发人员添加原生社交网络 SDK 或为每个网络使用 API。 它通过已安装的社交网络应用程序或本机对话框提供登录。 您必须花费时间和精力来学习和使用不同的社交网络 SDK。 如果您需要为您的应用程序再添加一个社交网络怎么办? 有时您必须重新组织或重做所有集成。 这导致了为所有社交网络创建和实现通用接口的想法。 幸运的是,有一个开源模块化库,允许您选择必要的社交网络,并为最常用的请求(登录、共享、好友列表等)提供完整的 sdk 和通用接口,它可以节省您的时间并简化将来添加另一个网络的过程。 此外,您可以轻松地将任何其他社交网络添加为新模块 - 与在其他模块中完成的方式类似。 在本教程中,您可以了解如何使用 . 这是一个非常基本的教程,包括登录、分享链接和显示好友列表。 ##Registering 应用程序 - 为您的应用程序获取密钥 为了在您的应用程序中实现社交网络,您需要进行 API 调用
JavaCard:javacard世界
05-07
该存储库将为您提供绝对初学者的javacard applet \ javacard开发工具\ javacard开源applet。 这是您了解javacard开发的最佳学校。 '课程内容 适用于绝对初学者的javacard applet-适合您的基本applet(wallet \ ...
JavaCard-Example:JavaCard 2 和 3 示例
06-12
#JavaCard 加密示例这是许多关于JavaCard 的项目的SRC 文件夹。 主要目标是给出一些安全实现的例子。 ##文件夹组织: .HelloCrypt :: 具有基本加密协议的基本 JavaCard 应用程序。 终端请求会话令牌卡生成 DES 密钥...
CFCA.rar_ cfca_CA认证_ca java_ca和cfca_javacard
09-24
CFCA认证中心javacard CA源码,已通过验证,包括Keypare生成,加解密/签名/验签
JAVA卡同TSM平台外部认证详细流程
liwei6234的专栏
08-13 2690
在SCP02的规则下打开安全通道的流程大致如下: 显式打开安全通道由两条命令来完成: 1,INITIALIZE UPDATE  2,EXTERNAL AUTHENTICATE 具体命令解释如下: 1,INITIALIZ E UPDATE:80 50 00 00 08 XX XX XX XX XX XX XX XX 解释下这条命令,这条命令实际上就是向智能卡送入一个随机数(8个X
java内部类和外部
10-06
内部类是在一个类的内部定义的类。它有三种主要类型:成员内部类、局部内部类和匿名内部类。成员内部类是在一个类的内部定义的类,它可以访问外部类的所有成员变量和成员方法。局部内部类是在方法或代码块中定义的内部类,它只能在方法或代码块中访问。匿名内部类是没有名字的内部类,它通常用于创建只需少量代码的类的实例。 在创建内部类的对象时,可以通过外部类的实例来创建成员内部类的对象,格式为:外部类名.内部类名 对象名 = 外部类对象.new 内部类名()。静态内部类可以通过外部类的类名直接创建对象,格式为:外部类名.内部类名 对象名 = new 外部类名.内部类名()。 非静态内部类可以直接调用外部类的所有权限的成员变量和成员方法,但外部类不能直接调用非静态内部类的成员变量和成员方法。当外部类与内部类存在同名属性时,优先访问内部类的属性。如果要访问外部类的属性,可以使用外部类名.this.属性名的方式。 非静态内部类中不能包含静态方法、变量和代码块,但可以包含静态常量。在外部类的静态方法和代码块中不能访问非静态内部类,也不能使用非静态内部类定义变量和创建实例。 其他外部类访问内部类的方式有三种:通过外部类的实例来创建内部类的对象、直接在外部类中创建内部类的对象、在外部类的方法中创建内部类的对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值