首先,请原谅我对这个话题的无知。 (related)
实施这样的流程究竟需要什么:
要登录,客户端输入其客户端ID。此外,随机(?)代码是
显示给访客:
251 221 555 。
客户拿起他的智能卡读卡器,将智能卡插入其中并点击“登录”按钮,输入代码 251 221 555
我想有人需要:
我想知道如何验证网站中返回的令牌,以及如何在智能卡读卡器中返回令牌? 实现上述过程的确切(或最简单)步骤是什么?
答案 0 :(得分:0)
最简单的实施方法是在智能卡中存储密钥,并在输入编号上触发加密或MAC计算。为此,PIN输入应 输入编号。
命令是
有关详细信息,您应该详细了解ISO 7816第4部分(验证和内部验证)和7816第8部分(执行安全操作)。这假设是一个所谓的本机卡(而不是JavaCard)。