IC卡身份認證系統(tǒng)，是基于IC卡技術(shù)的雙因素身份認證系統(tǒng)，能夠解決由密碼泄露導致的系統(tǒng)安全問題，實現(xiàn)了管理人員和操作員登錄業(yè)務(wù)系統(tǒng)時的安全認證控制。

　　IC卡身份認證系統(tǒng)的流程是：由用戶持有的IC卡產(chǎn)生挑戰(zhàn)數(shù)，并用中心公鑰加密、IC卡私鑰簽名，然后上送中心；中心驗證簽名、解密數(shù)據(jù)后，計算應答數(shù)，下送客戶端；主密鑰和中心私鑰存放于加密機中，其它密鑰根據(jù)密鑰分散原則，動態(tài)計算，IC卡生成并保存IC卡的公鑰私鑰對。該系統(tǒng)符合ISO 7816 標準。

　　典型應用


　　IC卡身份認證系統(tǒng)技術(shù)白皮書

　　傳統(tǒng)的單元素認證模式，即：“用戶名＋口令”，已遠遠不能滿足許多系統(tǒng)，尤其是金融系統(tǒng)，的安全性要求了。而雙因素認證，即“實物＋信息”，可以滿足這些應用系統(tǒng)更高層次的安全性要求。

　　北京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司研制的IC卡身份認證系統(tǒng)，是基于IC卡技術(shù)的雙因素身份認證系統(tǒng)，解決了由于密碼泄漏導致的安全問題，實現(xiàn)了用戶/操作員登錄的安全認證控制。

　　本系統(tǒng)是參照國際通行的Kerberos認證流程設(shè)計，其數(shù)字簽名和驗證方式參照X.509標準。為提高系統(tǒng)的處理效率和網(wǎng)上數(shù)據(jù)傳輸效率，在保證系統(tǒng)安全的前提下，對認證流程和數(shù)字簽名方法進行部分調(diào)整和簡化。

　　在系統(tǒng)客戶端采用IC卡進行密鑰保存、數(shù)據(jù)加解密、數(shù)字簽名和數(shù)字簽名驗證。保證了在客戶端密鑰的安全性。

　　在系統(tǒng)認證中心采用加密機進行密鑰保存、數(shù)據(jù)加解密、數(shù)字簽名和數(shù)字簽名驗證。加解密計算都在加密機內(nèi)完成，保證在認證中心密鑰的安全性。

　　在認證流程中采用RSA非對稱密鑰算法對上傳數(shù)據(jù)包和下傳數(shù)據(jù)包進行電子簽名。并利用IC卡的外部認證方式控制對IC卡的訪問使用。從而實現(xiàn)了客戶端和認證中心之間的雙向認證。解決了系統(tǒng)用戶進行交易的抗抵賴要求。

　　本系統(tǒng)在簽到成功后，向客戶端下傳數(shù)據(jù)加解密工作密鑰，采用對稱加密算法加解密數(shù)據(jù)包。保證系統(tǒng)達到較高的工作效率。

　　成功案例

　　IC卡身份認證系統(tǒng)項目在中國建設(shè)銀行廣西省分行順利實施