Javacard的内部和外部认证

最新推荐文章于 2022-05-20 22:57:47 发布
最新推荐文章于 2022-05-20 22:57:47 发布
阅读量962 收藏
点赞数
分类专栏: JavaCard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjing_csdn/article/details/79535324
版权

一、认证的目的

认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。

二、内部认证(卡外实体认证卡片

卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。

三、外部认证(卡片认证卡外实体

卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。

四、秘钥分散

卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。

DNFM
关注
专栏目录
基于JAVA超市自助购物系统的设计与实现
08-03 9488
一、设计需求 基于RFID的自动识别技术,通过无线射频方式实时获得磁卡对超市物品的电子标签进行读取,然后将数据通过网络传输至服务器,在应用层开发一个管理系统,对超市物品信息、店内消费等各种行为进行管理和显示。系统需有登录注册功能,商品的信息管理,付款等功能。 拟解决的主要问题: (1)使用RFID自动识别技术,对超市商品信息进行读取 (2) 将接受到的数据传输给服务器 (3)在应用层管理系统中对信息进行管理 (4) 管理员对整个后台系统的商品进行管理 二、设计需求总结 整个系统的设计: .
JAVA卡同TSM平台外部认证详细流程
liwei6234的专栏
08-13 2747
在SCP02的规则下打开安全通道的流程大致如下: 显式打开安全通道由两条命令来完成: 1,INITIALIZE UPDATE  2,EXTERNAL AUTHENTICATE 具体命令解释如下: 1,INITIALIZ E UPDATE:80 50 00 00 08 XX XX XX XX XX XX XX XX 解释下这条命令,这条命令实际上就是向智能卡送入一个随机数(8个X
JavaCard Applet运行机制 -- JavaCard开发
Leoch007的博客
06-13 1574
JavaCard Applet运行步骤如下: 打开终端 /term 卡片复位 /card 设置密钥 set-key init-update 外部认证 ext-auth plain 删除相应AID的package delete AID 删除相应AID的applet delete AID 上传cap包到卡片 up...
CPU卡FM1208发卡操作流程(不带密钥验证
喔易
07-02 5754
本文仅记录简单的发卡流程,具体意义请参考相关文档 以下是针对一张新卡而言,如果是旧卡密钥可能就不是FFFFFFFFFFFFFFFF 1、获取随机数(先复位) 0084000004 2、外部认证:     获取随机数:     <- 0084000004     -> 06CEE4F29000     加密:(可以使用第三方工具,或者读卡器自带的sdk demo...
智能卡 外部认证
abc
04-18 2748
External Authenticate 外部认证是IC卡 对 外部 读写卡的机具 读卡器,进行合法性认证 读卡器机具这边一个密钥, IC卡内一个密钥 IC卡需要确认外部的读卡器是有资格读这个卡的,所以需要对其资格进行认证认证的方式是确定IC卡拥有的密钥是否和读卡器拥有的密钥相同或者对应。 具体方法是: 读卡器给IC卡发送一个取随机数的命令, IC卡返回给读卡器一个4字节的随...
java外部认证指令运算
07-17
根据GP规范,计算java卡的外部认证指令,另外,里面用到的“PBOC_3DES_MAC&rdquo; 可直接在我的资源下找到。
Javacard内部认证外部认证
07-26 2830
本篇讲讲Javacard的双向验证: 简单地讲,内部认证是卡片产生密文,外部机器验证(机具验证CPU卡),而外部认证是卡片外部的机器(如终端)产生密文,卡片验证(CPU卡验证机具)。 CPU卡外部认证步骤简略分析: (1)卡产生8 bytes的随机数发给机具,并临时保存一份在卡内。 (2)机具将收到的随机数,对其用密钥加密,得到8 bytes的密文,发给卡。 (3)卡自己也用同样
java实现验证银行卡的正确性
12-03
当你输入信用卡号码的时候,有没有担心输错了而造成损失呢?其实可以不必这么担心,因为并不是一个随便的信用卡号码都是合法的,它必须通过Luhn算法来验证通过。
AC外部认证
qq_42095742的博客
01-13 2160
AC的外部认证也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC将用户提交的用户名密码信息提交给第三方服务器校验,通过第三方服务器返回的认证成功与否,决定用户是否通过AC的认证。 AC支持的第三方认证服务器:LDAP认证 RADIUS认证 POP3认证 LDAP认证:Microsoft AD 、Open LADP 、 Sun LDAP、IBM LDAP、Lotus LDAP、Nov...
如何理解CPU卡内部认证外部认证
leek的专栏
02-16 8805
用户卡和机具进行双向认证 问题的提出: 1、传统的“对暗号” 经典片断: 问:天王盖地虎 答:宝塔镇河妖 互相握手,拥抱,同志呀同志!可终于找到你了 相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。 安全分析: 对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大
javaCard2.2规范(中文)
06-03
javaCard2.2规范,中文。只是一部份。
FM1208CPU卡发卡命令流
01-17
FM1208CPU卡发卡命令流,对于开发CPU应该很有用
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 3884
Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
Java程序员面试指南 七】MySQL原理机制
MaoLin Tian's Blog
03-14 348
为什么 MySQL 索引要使用 B+树而不是其它树形结构?比如 B (B-)树和红黑树? 主要内容参照一文彻底搞懂MySQL基础:B树和B+树的区别 红黑树是自平衡二叉搜索树,计算机科学内比较常用的一种数据结构,它使得对数据的搜索,插入和删除操作都能保持在O(lgn)的时间复杂度 B-树与红黑树类似,只不过允许每个节点有更多的子节点,自平衡多叉搜索树 B+树较B-树更进一步,是B-树的变体,区别是 它的所有关键字存储在叶子节点出现,内部节点(非叶子节点并不存储真正的 data) 为所有叶子结点增加了.
PBOC规范研究之十二 ---外部认证(转)
weixin_34149796的博客
09-26 544
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 应用密文主...
GP SCP02协议 - 认证&个人化实例详解
byte[]数组和int之间的转换
09-27 2674
一、概述 在智能卡中,卡可卡外实体都可以作为安全消息的发送实体和接收实体。SCP02是卡和卡外实体之间,用于保证实体认证、数据完整性和保密性的安全通道协议。 二、apdu命令 INITIALIZE UPDATE 命令 Code Value Meaning CLA ‘80’ INS ‘50’ INITIALIZE UPDATE P1 ‘xx’ Key version P2 ‘xx’ Key Identifier Lc ‘08’ Length of host challenge
非接触CPU卡外部认证步骤
xqhrs232的专栏
06-17 1679
原文地址::http://blog.csdn.net/xinxinsky/article/details/52288859 相关文章 1、CPU卡认证与操作----https://wenku.baidu.com/view/67777a5b011ca300a6c3907d.html 最近做一款CPU卡发卡测试工具,由于好长时间没动CPU卡,再拿起来后发现都忘掉了,
JAVA - 银行卡认证
a985548426的博客
12-21 3236
文档地址:https://market.cloud.tencent.com/products/6211#spec=1.00%E5%85%83%2F3%E6%AC%A1 代码展示: //调第三方接口进行银行卡认证 Map map = new HashMap(); //银行卡号 map.put("bankCa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值