如何通过网络

时间:2016-10-12 09:20:30

标签: php web smartcard smartcard-reader two-factor-authentication

首先,请原谅我对这个话题的无知。 (related

实施这样的流程究竟需要什么:

  1. 客户访问登录网站(example.com/login)。
  2. 要登录,客户端输入其客户端ID。此外,随机(?)代码是 显示给访客:
    251 221 555

  3. 客户拿起他的智能卡读卡器,将智能卡插入其中并点击“登录”按钮,输入代码 251 221 555

  4. 然后客户输入他的PIN码(在智能卡读卡器中)
  5. 然后返回一个令牌: 922 444 113
  6. 客户使用返回的令牌登录网站。
  7. 我想有人需要:

    • 智能卡(具有PIN码)
    • 智能卡读卡器(see picture 12

    我想知道如何验证网站中返回的令牌,以及如何在智能卡读卡器中返回令牌? 实现上述过程的确切(或最简单)步骤是什么?

1 个答案:

答案 0 :(得分:0)

最简单的实施方法是在智能卡中存储密钥,并在输入编号上触发加密或MAC计算。为此,PIN输入应 输入编号。

命令是

  • 验证(使用PIN码)
  • INTERNAL AUTHENTICATE(带输入号码)
  • 或在Compute Cryptographic Checksum模式下执行安全操作。

有关详细信息,您应该详细了解ISO 7816第4部分(验证和内部验证)和7816第8部分(执行安全操作)。这假设是一个所谓的本机卡(而不是JavaCard)。