CPU卡中的雙向認證的實現

實體：CPU卡 機具
CPU卡中存放一個密鑰
機具中存放和CPU卡相同的密鑰

CPU卡外部認證步驟：
1、CPU卡產生一個8字節隨機數送給外部程序，CPU卡臨時保存隨機數在卡內
2、外部程序把8字節隨機數送給機具，機具用密鑰計算隨機數，得到8字節隨機數密文
3、外部程序把8字節隨機數密文送給CPU卡
4、CPU卡在卡片內部解密8字節隨機數得到隨機數明文，
5、CPU卡在卡片內部把解密后的隨機數和步驟1中臨時存放的隨機數比對，若相等，則外部認證成功
所以外部認證是CPU卡認證機具。
機具內部認證步驟：
1、機具產生一個8字節隨機數送給外部程序，機具臨時保存隨機數在機具中
2、外部程序把8字節隨機數送給CPU卡，CPU用內部認證密鑰計算隨機數，得到8字節隨機數密文
3、外部程序把8字節隨機數密文送給機具
4、機具解密8字節隨機數得到隨機數明文，
5、機具在內部把解密后的隨機數和步驟1中臨時存放的隨機數比對，若相等，則內部認證成功
所以內部認證是機具認證CPU卡
這樣機具和CPU卡從而達到了雙向認證
5、密鑰的分散問題
由于一個機具必須可以認證n張卡片，而每張卡片的密鑰都不相同
一般的想法：必須有n個機具對應n張卡片，但是這樣代價太高，也不現實
密碼學中提出了一個方法，即密鑰分散的方法。
即機具中存放的是用戶卡的母密鑰，每次認證的時候，由母密鑰根據用戶卡的標識
計算得到用戶卡的密鑰。

總結

以上是生活随笔為你收集整理的智能门锁中CPU卡加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。