十五年专注

一卡通系统的研发与生产

24小时服务热线

400-71-666-71

浴室刷卡机

新闻中心

联系我们

企业名称:深圳市恒星智科技有限公司

全国热线:400-71-666-71

投诉电话:0755-23151583

电子邮箱:2851953777@qq.com

公司传真:0755-29520223

地址:深圳市龙岗区深汕路292号银龙工业科技园A4栋5楼

网址:www.smartka.com

您的当前位置: 首 页 >> 新闻中心 >> 行业新闻

智能卡的安全机制CHAP认证

发布日期:2019-07-15 作者: 点击:

  智能卡的优势主要体现在广阔的存储空间和可靠的安全机制等方面,其中安全机制可以归纳为:认证操作,存取权限控制和数据加密三个方面。

  1.1.1认证操作。

  认证操作包括持卡人的认证,卡的认证和终端的认证三个方面,持卡人的认证一般采用提交密码的方法,也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串,然后由操作系统对其进行核对,卡的认证和终端的认证多采用某种加密算法,被认证方用事先约定的密码对随机数进行加密,由认证方解密后进行核对。

  1.1.2存取权限控制。

  存取权限控制主要是对涉及被保护存储区的操作进行权限限制,包括对用户资格,权限加以审查和限水控机制,防止非法用户存取数据或合法用户越权存取数据等,每个被保护存储区都设置有读,写,擦除的操作存取权限值,当用户对存储区进行操作时,操作系统会对操作的合法性进行检验,如果允许本项操作,则用户正常进行操作,反之,如果本项操作受到限制,则要求用户提供相关参数,当用户不能提供正确的参数时,则此项操作被中止。

  在智能卡系统中,信息存储的组织方式为文件形式,每一文件都有一个文件头,文件头的主要内容包括文件标志码,文件长度,文件起始地址,文件层次隶属和存取权限值等信息,其中存取权限值表明此文件所支持的操作。

  在实际应用中,所有智能卡与读卡器等终端设备之间的消费机传送信息都是经过加密处理的,以避免通信线路上的窃取和篡改,目前广泛流行的加密算法有对称加密算法,非对称加密算法等,理论证明,当对称加密算法采用的密钥长度为64位时,如果对加密算法进行密钥搜索破译,采用一般的处理器,需要耗费数万年的时间,而要缩短时间,则需要耗费巨大的财力和物力。

  应更强大的记忆式密码认证系统的需要——能适用在公共网络中——InternetEngineeringTaskForce公布了一个被称作“CHAP”的协议标准和使用指导,利用这一协议,专门设计的应用程序和网络设备就可以发出密码写成的挑战/应答对话,来确定彼此的身份。

  售饭机对用户来说,CHAP认证通常是自动的和一目了然的,事实上,CHAP的主要作用不是进行用户认证,而是主要用来帮助“黑匣子”进行信息传播,CHAP在现代网关装置中比较常见,例如路由器和一般服务器,它们在允许网络连接之前,都要询问和鉴定CHAP加密的记忆式密码。

  CHAP认证几乎和所有的路由器以及一般服务器设备兼容,因此可以安装在几乎所有的Internet网关上,它也与大部分的PPP客户端软件兼容,其中包括MicrosoftWindows提供的一些主流PPP客户端,然而,它与大多数的“legacy”应用不能兼容,其中包括绝大多数的主机设备和微机的登录系统。

  深圳市恒星智科技有限公司是一家集研发,生产,销售为一体的高科技企业,主要产品有消费机,ic卡水控机,公交刷卡机,食堂刷卡机,食堂售饭机,饭堂刷卡机,浴室打卡机,饭卡机,刷卡饮水机,水控器,食堂打卡机,扫码车载收费机,刷人脸消费机,等一卡通设备及软件,恒星智科技为全球10000多家客户提供一卡通解决方案,产品远销全球,http://www.smartka.com/。


本文网址:http://www.smartka.com/news/536.html

关键词:

最近浏览:

相关产品:

相关新闻:

公交刷卡机

contact us

深圳市恒星智科技有限公司

未标题-6.png深圳市龙岗区深汕路292号银龙工业科技园A4栋5楼
未标题-9.png400-71-666-71未标题-10.png0755-29520223
tu.png2851953777@qq.com

service

400-71-666-71

服务热线

热推产品  |  主营区域: 深圳 广州 东莞 惠州 北京 郑州 长沙 武汉 贵阳 南宁
  • 在线客服
  • 联系电话

    0755-29309991

  • 在线留言
  • 在线咨询