如何检查智能卡是否有效?

时间:2019-05-17 14:25:52

标签: smartcard smartcard-reader

我想从智能卡中读取数据,但同时我需要确保该卡有效。我的想法是,我想在服务器上接收卡ID和卡巫婆的签名,我可以检查它是否有效。我无权访问该卡提供的任何私钥。

我注意到有一些efs,例如card_certificate,但是我不确定二进制文件的结构是什么。

1 个答案:

答案 0 :(得分:0)

由于以下原因,我认为该方法成功的机会不大:

  • 卡号不一定是唯一的。
  • 证明智能卡有效性的标准解决方案是将卡中包含的密钥应用于先前查询的随机数,以阻止简单的重放攻击。静态数据数据交换将无法实现这一目标。
  • 卡丢了;没有两要素授权,丢失的卡将成为安全隐患。
  • 在服务器端,除了到达的字节流(可能来自卡还是不来自卡)之外,您没有什么可依赖的;如果这不符合水密安全方案,则整个系统很容易受到损害。 X.509证书很复杂,但必须满足其用途。
  • 要从卡中读取内容,可能必须具备内在知识。

我的期望:在没有大量专业知识的情况下,最有可能的结果是使用智能(?)卡的系统,但仅实现了相当低的安全级别。

相关问题
最新问题