智能卡認證

⑴ 請問智能卡測試，中國的EAL4+和國際認證的EAL4+有什麼區別

國際上說的EAL4+通常指的是CC EAL4+，是在CCRA成員國之間互認的，理論上不被我國承認。
中國回不是CCRA組織成員，但答參考CC EAL4+的標准也弄了中國自己的EAL4+認證，但這個認證理論上僅在中國被承認。

⑵ 智能卡屬於電子商務安全認證技術嗎

今年的中國國際金融(銀行)技術暨設備展覽會前不久在北京國展落下帷幕，這是近年來規模最大的一次金融展。今年和以往不同的是，智能卡成為一個新的焦點，比起去年首設專區廠商的謹慎、觀望的態度有很大的改善。

從卓越網目前的付款方式來看，用信用卡支付的消費者只佔網上購物總數的20％，貨到付款是一種普通選擇的方式；b2b電子商務支付中的交易額比較大，不可能貨到付款，而且安全性要求非常高，這就需要更方便、安全的解決方案。

在整個電子商務交易過程中，網上金融服務是其中很重要的一環，而所有的這些網路金融服務都是通過網路支付或電子支付的手段來實現的。在各種方法中，智能卡被看作是安全系數最高的一種。

目前國內atm機設置在牆里，其目的之一也是為了防止仿造。如果有人仿造atm機，國內現行的磁條卡不具備識別功能，很有可能因此而被竊取密碼。而真正的智能卡應該是具有相互識別的功能，可以判斷atm機的真假，如果atm機是假的，智能卡片本身也可以進行識別，兩者相互檢驗，任何一方有問題都會報錯，從而有效保護了密碼；而同時，智能卡會採用不同的演算法保證，一旦在支付過程中被攻擊或被截獲，原始交易信息無從閱讀，該筆交易會自動取消。

智能卡一般包括諸如電子錢包、電子支票等功能，最常用到的技術就是數字簽名。pki(公共密鑰體系)技術就是目前能實現數字簽名，並為眾廠商看好的一項技術。智能卡和pki(公共密鑰體系)技術的結合，能夠使世界上任何地方的兩個人通過互聯網進行信息的安全交換。這句話的重點在「安全交換」，這就意味著智能卡將是打破電子商務發展瓶頸的先行者。

pki技術的核心是基於兩個足夠大的素數之間的數學關系，生成一對密鑰來完成信息加密和身份認證。這一對密鑰包括公開密鑰(public key)和私有密鑰(private key)。公開密鑰由認證中心保存並發布，私有密鑰由使用者秘密保存並要防止泄漏。雖然現在有很多人都把私有密鑰和數字證書存儲在計算機的硬碟當中，但出於安全考慮，將私有密鑰和數字證書存儲在智能卡上會更好。這樣可以防止黑客通過植入病毒程序盜取合法用戶的私有密鑰，偽裝成合法用戶的身份在網路上進行詐騙和非法交易。

pki的應用在中國還處於起步階段，但和國際領域的pki應用差距不大。2000年，中國人民銀行牽頭，由13家商業銀行共同出資成立了中國最具權威的ca機構——中國金融認證中心(cfca)。cfca的建成成為中國pki技術發展的推動力。在網路銀行的應用中，中國工商銀行是較早啟動網上銀行業務的銀行之一，捷德公司為中國工商銀行提供了基於pki技術的starcos spk 2.3 數字證書卡，這種卡片具有歐洲itsec e4的高級安全認證，同時通過了cfca的測試。

雖然人們越來越相信pki技術最終會在電子商務和網路安全中得到廣泛的應用，但目前仍然存在著許多發展的桎梏。

目前國內最大的卡商是天津環球磁卡公司，據說，該公司欲收購美國某公司，坐上全球頭把交椅的位置。天津環球的優勢是擁有廣泛的政府級客戶 ，但國內卡商存在的一個共同問題是：無統一標准，未經過測試，這勢必導致在中國加入wto後，有一大批此類廠商會面臨倒閉的危險。除此之外，智能卡還面對著一些問題：數字認證中心作為基礎設施，這筆不小的花費由誰支付，利用公共資金還是向用戶收費？數字簽名軟體的普及及兼容如何解決？到目前為止，至少已經有20多個國家通過法律認可電子簽名，其中包括歐盟和美國。這些法律有力地推動電子商務以及其他網上事務的發展。我國目前並沒有這方面的規范，因為法律法規的滯後性，只能隨著電子商務的進一步發展，相關的法律才會出台並逐步完善。這似乎是個悖論，但卻是個現實。

⑶ 身份認證的智能卡

一種內置集抄成電路的晶元，晶元中存有與用戶身份相關的數據，智能卡由專門的廠商通過專門的設備生產，是不可復制的硬體。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。
智能卡認證是通過智能卡硬體不可復制來保證用戶身份不會被仿冒。然而由於每次從智能卡中讀取的數據是靜態的，通過內存掃描或網路監聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。它利用what you have方法。

⑷ 關於身份認證技術

身份認證的方式
大致上來講,身份認證可分為用戶與主機間的認證和主機與主機之間的認證.用戶與主機之間的認證可以基於如下一個或幾個因素:
用戶所知道的東西,例如口令,密碼等.
用戶擁有的東西,例如印章,智能卡(如信用卡等).
用戶所具有的生物特徵,例如指紋,聲音,視網膜,簽字,筆跡等.
下面對這些方法的優劣進行比較一下:
基於口令的認證方式是一種最常見的技術,但是存在嚴重的安全問題.它是一種單因素的認證,安全性依賴於口令,口令一旦泄露,用戶即可被冒充.
基於智能卡的認證方式,智能卡具有硬碟加密功能,有較高的安全性.每個用戶持有一張智能卡,智能卡存儲用戶個性化的秘密秘密信息,同時在驗證伺服器中也存放該秘密信息.進行認證時,用戶輸入PIN(個人身份識別碼),智能卡認證PIN,成功後,即可讀出秘密信息,進而利用該信息與主機之間進行認證.基於智能卡的認證方式是一種雙因素的認證方式(PIN+智能卡),即使PIN或智能卡被竊取,用戶仍不會被冒充.
基於生物特徵的認證方式是以人體惟一的,可靠的,穩定的生物特徵(如指紋,虹膜,臉部,掌紋等)為依據,採用計算機的強大功能和網路技術進行圖像處理和模式識別.該技術具有很好的安全性,可靠性和有效性,與傳統的身份確認手段相比,無疑產生了質的飛躍.
當然,身份認證的工具應該具有不可復制及防偽等功能,使用者應依照自身的安全程度需求選擇一種或多種工具進行.在一般的觀念上,認為系統需要輸入密碼,才算是安全的,但是重復使用的單一密碼就能確保系統的安全嗎?答案是否定的.常用的單一密碼保護設計,使無法保障網路重要資源或機密的.主要是由於傳統所用的密碼很容易被猜測出來因為在一般人的習性上,為了記憶方便通常都採用簡單易記的內容,例如單一字母,帳號名稱,一串相容字母或是有規則變化的字元串等,甚至於採用電話號碼,或者生日,身份證號碼的內容.雖然很多系統都都會設計登錄不成功的限制次數,但不足以防止長時間的嘗試猜測,只要經過一定的時間總會被猜測出來.另外有些系統會使用強迫更改密碼的方法,防止這種入侵,但是依照習性及好記的原則下選擇的密碼,仍然很容易被猜測出來.
生物認證技術應該是最安全的了。

⑸ 身份認證技術的智能卡

（IC卡）
一種內置集成電路的晶元，晶元中存有與用戶身份相關的數據， 智能卡由專門的廠商通過專門的設備生產，是不可復制的硬體。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。
智能卡認證是通過智能卡硬體不可復制來保證用戶身份不會被仿冒。然而由於每次從智能卡中讀取的數據是靜態的，通過內存掃描或網路監聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。它利用what you have方法。
智能卡自身就是功能齊備的計算機，它有自己的內存和微處理器，該微處理器具備讀取和寫入能力，允許對智能卡上的數據進行訪問和更改。智能卡被包含在一個信用卡大小或者更小的物體里（比如手機中的SIM就是一種智能卡）。智能卡技術能夠提供安全的驗證機制來保護持卡人的信息，並且智能卡的復制很難。從安全的角度來看，智能卡提供了在卡片里存儲身份認證信息的能力，該信息能夠被智能卡讀卡器所讀取。智能卡讀卡器能夠連到PC上來驗證VPN連接或驗證訪問另一個網路系統的用戶。

⑹ 智能卡，7位元組UID如何認證，以尋卡，選擇卡成功，現在差密碼認證！

這個是高頻14443的卡片，要看晶元用的是什麼型號的，可以參考晶元的規格書

⑺ 看電視的數字接收器顯示「智能卡認證錯誤」是什麼意思

你的讀卡器或是智能卡壞了,先拿卡去營業廳看下,基本是智能卡出了問題,卡應該要拿去換掉。智能卡不要經常插拔,容易造成損壞!

⑻ 一種基於動態口令的挑戰應答智能卡與智能卡雙向身份認證有什麼差別

樓上說的不對，基於動態口令的挑戰應答機制也是雙向認證，基於動態口令的時間同步機制身份認證才是單向認證……

⑼ 設備除了智能IC卡認證方式還有別的認證方式嗎

我還是用易懂來的語言來說吧。
IC卡包括了自三種卡片：儲存卡、加密卡和智能卡。
儲存卡現在基本很少用到；加密卡就是常見的公交卡、一卡通，裡面就是儲存卡加上了加密演算法而已，安全性比較差，一般都用做小額消費；智能卡就是一個完整的電腦架構了，CPU、內存、硬碟都有（當然這是通俗的來說，嚴格說應該是協處理器、寄存器、EEPROM），這種卡因為自己能夠進行計算，所以使用上很靈活，安全性也很高，國內主要用在中石化加油卡、高速公路一卡通等。
但是IC卡的使用必須要配合讀卡器才行，這樣就給一些個人用戶造成了使用上的不便，隨著USB協議的普及，一種將智能卡和讀卡器結合的東西產生了，就是USBKEY。Usbkey現在主要面向終端用戶了，比如網銀、身份認證、電子簽名之類。但是Usbkey裡面的晶元和智能卡的是一樣的，功能也是一樣的。

⑽ 智能卡用戶身分認證的雙因素機制是什麼

雙因素認證機制不僅僅需要用戶提供一個類似於口令或pin的單一識別因素回，而且需要答rsa securid認證方式的第二個要素，這第二個要素是比可重用口令可靠得多的用戶認證級別——rsa securid認證令牌。該令牌每60秒產生一個一次性密碼，只在特定時刻對特定用戶有效（用戶pin必須和當前認證碼相結合），保護網路伺服器以秒為單位檢查密碼並授權。

完整的rsa securid認證系統包括三個主要組成部分：分發給最終用戶的認證令牌、提供認證並管理系統的企業級伺服器以及保護網路中特定信息源的代理軟體「rsa ace」。其中rsa securid認證令牌在全世界擁有500多萬用戶，而且也擁有廣泛多樣的認證方式，可以採用不同的軟體和硬體方式，形式多樣，如圖所示；代理軟體rsa ace在保護網上信息的同時，還保護關鍵性的後台系統。它能夠安全地訪問nt域及 unix伺服器、大型機、中型系統和一系列傳統主機上的資源，軟體工具包使用戶能夠創建定製代理，從而保護其他面向特定企業的內部應用。