IC卡身份认证系统的流程是:由用户持有的IC卡产生挑战数,并用中心公钥加密、IC卡私钥签名,然后上送中心;中心验证签名、解密数据后,计算应答数,下送客户端;主密钥和中心私钥存放于加密机中,其它密钥根据密钥分散原则,动态计算,IC卡生成并保存IC卡的公钥私钥对。该系统符合ISO 7816 标准。
典型应用
IC卡身份认证系统技术白皮书
传统的单元素认证模式,即:“用户名+口令”,已远远不能满足许多系统,尤其是金融系统,的安全性要求了。而双因素认证,即“实物+信息”,可以满足这些应用系统更高层次的安全性要求。
北京集联网络技术有限公司研制的IC卡身份认证系统,是基于IC卡技术的双因素身份认证系统,解决了由于密码泄漏导致的安全问题,实现了用户/操作员登录的安全认证控制。
本系统是参照国际通行的Kerberos认证流程设计,其数字签名和验证方式参照X.509标准。为提高系统的处理效率和网上数据传输效率,在保证系统安全的前提下,对认证流程和数字签名方法进行部分调整和简化。
在系统客户端采用IC卡进行密钥保存、数据加解密、数字签名和数字签名验证。保证了在客户端密钥的安全性。
在系统认证中心采用加密机进行密钥保存、数据加解密、数字签名和数字签名验证。加解密计算都在加密机内完成,保证在认证中心密钥的安全性。
在认证流程中采用RSA非对称密钥算法对上传数据包和下传数据包进行电子签名。并利用IC卡的外部认证方式控制对IC卡的访问使用。从而实现了客户端和认证中心之间的双向认证。解决了系统用户进行交易的抗抵赖要求。
本系统在签到成功后,向客户端下传数据加解密工作密钥,采用对称加密算法加解密数据包。保证系统达到较高的工作效率。
成功案例
IC卡身份认证系统项目在中国建设银行广西省分行顺利实施
1
