物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

集联IC卡身份认证系统解决方案

作者:集联IC卡
来源:RFID世界网
日期:2005-07-22 10:18:28
摘要:集联IC卡身份认证系统解决方案
 IC卡身份认证系统,是基于IC卡技术的双因素身份认证系统,能够解决由密码泄露导致的系统安全问题,实现了管理人员和操作员登录业务系统时的安全认证控制。

  IC卡身份认证系统的流程是:由用户持有的IC卡产生挑战数,并用中心公钥加密、IC卡私钥签名,然后上送中心;中心验证签名、解密数据后,计算应答数,下送客户端;主密钥和中心私钥存放于加密机中,其它密钥根据密钥分散原则,动态计算,IC卡生成并保存IC卡的公钥私钥对。该系统符合ISO 7816 标准。

  典型应用


  IC卡身份认证系统技术白皮书

  传统的单元素认证模式,即:“用户名+口令”,已远远不能满足许多系统,尤其是金融系统,的安全性要求了。而双因素认证,即“实物+信息”,可以满足这些应用系统更高层次的安全性要求。

  北京集联网络技术有限公司研制的IC卡身份认证系统,是基于IC卡技术的双因素身份认证系统,解决了由于密码泄漏导致的安全问题,实现了用户/操作员登录的安全认证控制。

  本系统是参照国际通行的Kerberos认证流程设计,其数字签名和验证方式参照X.509标准。为提高系统的处理效率和网上数据传输效率,在保证系统安全的前提下,对认证流程和数字签名方法进行部分调整和简化。

  在系统客户端采用IC卡进行密钥保存、数据加解密、数字签名和数字签名验证。保证了在客户端密钥的安全性。

  在系统认证中心采用加密机进行密钥保存、数据加解密、数字签名和数字签名验证。加解密计算都在加密机内完成,保证在认证中心密钥的安全性。

  在认证流程中采用RSA非对称密钥算法对上传数据包和下传数据包进行电子签名。并利用IC卡的外部认证方式控制对IC卡的访问使用。从而实现了客户端和认证中心之间的双向认证。解决了系统用户进行交易的抗抵赖要求。

  本系统在签到成功后,向客户端下传数据加解密工作密钥,采用对称加密算法加解密数据包。保证系统达到较高的工作效率。

  成功案例

  IC卡身份认证系统项目在中国建设银行广西省分行顺利实施

RFID世界网公众号

为业界提供实时、全面、高质量的RFID行业新闻、方案、案例与技术资讯与深度报道,打造全球权威的RFID产业中文信息门户!

扫码立即关注公众号,每日推送RFID新闻