1.概述

　　身份认证是在计算机网络中确认操作者身份的过程。身份认证是智能卡和外部系统之间进行身份验证重要的一种方式，双方之间的认证***终是通过对被认证方是否正确拥有某一个密钥或者其他私有特性的验证来完成的。按认证对象的不同，主要有以下认证方法：

　　(1)对持卡人已知的密钥或者特征(如口令、个人识别号、PIN、密钥和生物特征)进行的认证。

　　(2)对读写机具和智能卡的认证，验证机具和智能卡是否拥有某密钥。认证包括外部认证、内部认证等。外部认证是智能卡对外部系统的认证，外部认证的结果影响卡片的响应安全状态。内部认证是外部系统对智能卡的认证，内部认证结果不影响卡片的安全状态。

　　2.认证方案

　　2.1 PIN验证

　　个人识别码(PIN)通常以口令方式存在。用户输入PIN到终端，终端将PIN发送到智能卡中，智能卡把输入的PIN和卡内存储的PIN进行比较。如果相同，则验证通过，卡片改变内部安全状态。如果不同，则验证失败，卡片将重试计数器递减。如果重试计数器减致为0，则卡片***，无法再次使用。

　　2.2 外部验证

　　外部认证用于智能卡对外部接口设备的认证，检测读写机具是否为合法的外部设备。

　　基于对称密钥的外部认证模式：

　　首先，读写机具向智能卡发送取随机数指令，智能卡产生随机数;然后，由读写机具用密钥对随机数加密，以命令的形式将密文发送给智能卡(具体由外部认证命令来完成);***后，智能卡执行该命令时，将密文***(用的密钥与读卡器加密密钥相同)，并将***后的明文与原随机数比较。若两者一致，则证明读写机具是合法的，否则读写机具是***的。

　　2.3 内部验证

　　对智能卡进行真伪性认证的过程是内部认证，他利用智能卡***的密钥进行验证，***的卡片无法具有相同的密钥。

　　基于对称密钥的内部认证模式。

　　首先读卡器产生随机数;读卡器以命令的形式将随机数发送给智能卡(具体由内部认证命令来完成);然后智能卡用密钥对随机数加密，并将加密后的密文发给读卡器;***后，读卡器收到密文，将密文***(用的密钥与读卡器加密用的密钥相同)，并将***后的明文与原随机数比较。根据对称加密的原理，读卡器的密钥肯定也与智能卡内的密钥相等，***的智能卡无法取得正确的密钥，由此证明智能卡的真实性。

　　3.应用行业

　　酒店行业

　　通讯行业

　　***行业

　　汽车行业

　　保密行业

　　水电表行业

　　***行业