智能卡认证

⑴ 请问智能卡测试，中国的EAL4+和国际认证的EAL4+有什么区别

国际上说的EAL4+通常指的是CC EAL4+，是在CCRA成员国之间互认的，理论上不被我国承认。
中国回不是CCRA组织成员，但答参考CC EAL4+的标准也弄了中国自己的EAL4+认证，但这个认证理论上仅在中国被承认。

⑵ 智能卡属于电子商务安全认证技术吗

今年的中国国际金融(银行)技术暨设备展览会前不久在北京国展落下帷幕，这是近年来规模最大的一次金融展。今年和以往不同的是，智能卡成为一个新的焦点，比起去年首设专区厂商的谨慎、观望的态度有很大的改善。

从卓越网目前的付款方式来看，用信用卡支付的消费者只占网上购物总数的20％，货到付款是一种普通选择的方式；b2b电子商务支付中的交易额比较大，不可能货到付款，而且安全性要求非常高，这就需要更方便、安全的解决方案。

在整个电子商务交易过程中，网上金融服务是其中很重要的一环，而所有的这些网络金融服务都是通过网络支付或电子支付的手段来实现的。在各种方法中，智能卡被看作是安全系数最高的一种。

目前国内atm机设置在墙里，其目的之一也是为了防止仿造。如果有人仿造atm机，国内现行的磁条卡不具备识别功能，很有可能因此而被窃取密码。而真正的智能卡应该是具有相互识别的功能，可以判断atm机的真假，如果atm机是假的，智能卡片本身也可以进行识别，两者相互检验，任何一方有问题都会报错，从而有效保护了密码；而同时，智能卡会采用不同的算法保证，一旦在支付过程中被攻击或被截获，原始交易信息无从阅读，该笔交易会自动取消。

智能卡一般包括诸如电子钱包、电子支票等功能，最常用到的技术就是数字签名。pki(公共密钥体系)技术就是目前能实现数字签名，并为众厂商看好的一项技术。智能卡和pki(公共密钥体系)技术的结合，能够使世界上任何地方的两个人通过互联网进行信息的安全交换。这句话的重点在“安全交换”，这就意味着智能卡将是打破电子商务发展瓶颈的先行者。

pki技术的核心是基于两个足够大的素数之间的数学关系，生成一对密钥来完成信息加密和身份认证。这一对密钥包括公开密钥(public key)和私有密钥(private key)。公开密钥由认证中心保存并发布，私有密钥由使用者秘密保存并要防止泄漏。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中，但出于安全考虑，将私有密钥和数字证书存储在智能卡上会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成合法用户的身份在网络上进行诈骗和非法交易。

pki的应用在中国还处于起步阶段，但和国际领域的pki应用差距不大。2000年，中国人民银行牵头，由13家商业银行共同出资成立了中国最具权威的ca机构——中国金融认证中心(cfca)。cfca的建成成为中国pki技术发展的推动力。在网络银行的应用中，中国工商银行是较早启动网上银行业务的银行之一，捷德公司为中国工商银行提供了基于pki技术的starcos spk 2.3 数字证书卡，这种卡片具有欧洲itsec e4的高级安全认证，同时通过了cfca的测试。

虽然人们越来越相信pki技术最终会在电子商务和网络安全中得到广泛的应用，但目前仍然存在着许多发展的桎梏。

目前国内最大的卡商是天津环球磁卡公司，据说，该公司欲收购美国某公司，坐上全球头把交椅的位置。天津环球的优势是拥有广泛的政府级客户 ，但国内卡商存在的一个共同问题是：无统一标准，未经过测试，这势必导致在中国加入wto后，有一大批此类厂商会面临倒闭的危险。除此之外，智能卡还面对着一些问题：数字认证中心作为基础设施，这笔不小的花费由谁支付，利用公共资金还是向用户收费？数字签名软件的普及及兼容如何解决？到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国。这些法律有力地推动电子商务以及其他网上事务的发展。我国目前并没有这方面的规范，因为法律法规的滞后性，只能随着电子商务的进一步发展，相关的法律才会出台并逐步完善。这似乎是个悖论，但却是个现实。

⑶ 身份认证的智能卡

一种内置集抄成电路的芯片，芯片中存有与用户身份相关的数据，智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。

⑷ 关于身份认证技术

身份认证的方式
大致上来讲,身份认证可分为用户与主机间的认证和主机与主机之间的认证.用户与主机之间的认证可以基于如下一个或几个因素:
用户所知道的东西,例如口令,密码等.
用户拥有的东西,例如印章,智能卡(如信用卡等).
用户所具有的生物特征,例如指纹,声音,视网膜,签字,笔迹等.
下面对这些方法的优劣进行比较一下:
基于口令的认证方式是一种最常见的技术,但是存在严重的安全问题.它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户即可被冒充.
基于智能卡的认证方式,智能卡具有硬盘加密功能,有较高的安全性.每个用户持有一张智能卡,智能卡存储用户个性化的秘密秘密信息,同时在验证服务器中也存放该秘密信息.进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出秘密信息,进而利用该信息与主机之间进行认证.基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充.
基于生物特征的认证方式是以人体惟一的,可靠的,稳定的生物特征(如指纹,虹膜,脸部,掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别.该技术具有很好的安全性,可靠性和有效性,与传统的身份确认手段相比,无疑产生了质的飞跃.
当然,身份认证的工具应该具有不可复制及防伪等功能,使用者应依照自身的安全程度需求选择一种或多种工具进行.在一般的观念上,认为系统需要输入密码,才算是安全的,但是重复使用的单一密码就能确保系统的安全吗?答案是否定的.常用的单一密码保护设计,使无法保障网络重要资源或机密的.主要是由于传统所用的密码很容易被猜测出来因为在一般人的习性上,为了记忆方便通常都采用简单易记的内容,例如单一字母,帐号名称,一串相容字母或是有规则变化的字符串等,甚至于采用电话号码,或者生日,身份证号码的内容.虽然很多系统都都会设计登录不成功的限制次数,但不足以防止长时间的尝试猜测,只要经过一定的时间总会被猜测出来.另外有些系统会使用强迫更改密码的方法,防止这种入侵,但是依照习性及好记的原则下选择的密码,仍然很容易被猜测出来.
生物认证技术应该是最安全的了。

⑸ 身份认证技术的智能卡

（IC卡）
一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。
智能卡自身就是功能齐备的计算机，它有自己的内存和微处理器，该微处理器具备读取和写入能力，允许对智能卡上的数据进行访问和更改。智能卡被包含在一个信用卡大小或者更小的物体里（比如手机中的SIM就是一种智能卡）。智能卡技术能够提供安全的验证机制来保护持卡人的信息，并且智能卡的复制很难。从安全的角度来看，智能卡提供了在卡片里存储身份认证信息的能力，该信息能够被智能卡读卡器所读取。智能卡读卡器能够连到PC上来验证VPN连接或验证访问另一个网络系统的用户。

⑹ 智能卡，7字节UID如何认证，以寻卡，选择卡成功，现在差密码认证！

这个是高频14443的卡片，要看芯片用的是什么型号的，可以参考芯片的规格书

⑺ 看电视的数字接收器显示“智能卡认证错误”是什么意思

你的读卡器或是智能卡坏了,先拿卡去营业厅看下,基本是智能卡出了问题,卡应该要拿去换掉。智能卡不要经常插拔,容易造成损坏!

⑻ 一种基于动态口令的挑战应答智能卡与智能卡双向身份认证有什么差别

楼上说的不对，基于动态口令的挑战应答机制也是双向认证，基于动态口令的时间同步机制身份认证才是单向认证……

⑼ 设备除了智能IC卡认证方式还有别的认证方式吗

我还是用易懂来的语言来说吧。
IC卡包括了自三种卡片：储存卡、加密卡和智能卡。
储存卡现在基本很少用到；加密卡就是常见的公交卡、一卡通，里面就是储存卡加上了加密算法而已，安全性比较差，一般都用做小额消费；智能卡就是一个完整的电脑架构了，CPU、内存、硬盘都有（当然这是通俗的来说，严格说应该是协处理器、寄存器、EEPROM），这种卡因为自己能够进行计算，所以使用上很灵活，安全性也很高，国内主要用在中石化加油卡、高速公路一卡通等。
但是IC卡的使用必须要配合读卡器才行，这样就给一些个人用户造成了使用上的不便，随着USB协议的普及，一种将智能卡和读卡器结合的东西产生了，就是USBKEY。Usbkey现在主要面向终端用户了，比如网银、身份认证、电子签名之类。但是Usbkey里面的芯片和智能卡的是一样的，功能也是一样的。

⑽ 智能卡用户身分认证的双因素机制是什么

双因素认证机制不仅仅需要用户提供一个类似于口令或pin的单一识别因素回，而且需要答rsa securid认证方式的第二个要素，这第二个要素是比可重用口令可靠得多的用户认证级别——rsa securid认证令牌。该令牌每60秒产生一个一次性密码，只在特定时刻对特定用户有效（用户pin必须和当前认证码相结合），保护网络服务器以秒为单位检查密码并授权。

完整的rsa securid认证系统包括三个主要组成部分：分发给最终用户的认证令牌、提供认证并管理系统的企业级服务器以及保护网络中特定信息源的代理软件“rsa ace”。其中rsa securid认证令牌在全世界拥有500多万用户，而且也拥有广泛多样的认证方式，可以采用不同的软件和硬件方式，形式多样，如图所示；代理软件rsa ace在保护网上信息的同时，还保护关键性的后台系统。它能够安全地访问nt域及 unix服务器、大型机、中型系统和一系列传统主机上的资源，软件工具包使用户能够创建定制代理，从而保护其他面向特定企业的内部应用。