一种改进的智能卡认证方法的实现

J4 ›› 2014, Vol. 36 ›› Issue (01): 94-98.

一种改进的智能卡认证方法的实现

付青琴1,昂正全2,徐平江1

（1.国网电力科学研究院,江苏南京 210003;2.北京航天飞行控制中心,北京 100094）

收稿日期:2012-06-28 修回日期:2012-11-13 出版日期:2014-01-25 发布日期:2014-01-25
基金资助:
北京市科委项目资助（TF71-11-001）

Implementation of an improved authentication method on IC cardFU Qingqin1,ANG Zhengquan2,XU Pingjiang1

（1.National Electric Power Research Institute,Nanjing 210003;
2.Beijing Aerospace Flight Control Center,Beijing 100094,China)

Received:2012-06-28 Revised:2012-11-13 Online:2014-01-25 Published:2014-01-25

摘要/Abstract

摘要：

分析了传统智能卡认证方法的缺点，提出了一种改进的基于用户自定义算法环境的防攻击智能卡认证方法。智能卡可以根据用户自定义的算法环境，按照不同的算法进行认证。本文支持的算法可以分为DES算法和16字节分组长度算法，用户可以通过命令指定算法类型来完成智能卡的认证，从而达到一定的使用权限，完成需要操作的权限认证。同时，还提出一种防攻击的方法通过限制外部认证密钥可尝试的次数，保证智能卡系统在被外界恶意攻击的情况下的数据传输的安全性。

关键词: 智能卡, 算法环境, 认证方法, 防攻击

Abstract:

Analyzes disadvantages of traditional authentication on IC card, and proposes an improved IC card authentication method based on userdefined algorithm environment so as to avoid attacks. Cards can be authenticated by various algorithms according to userdefined algorithm environment. The supported algorithms can be categorized into DES algorithms and 16 byte packet length algorithms. Users can use the algorithm specified by command to complete the smart card authentication, thus achieving certain permissions and completing the certification authority of the required operation. Meanwhile, the paper proposes another method to avoid attacks, which can guarantee the safety of data transport by limiting the use times of external authentication key even if the system is under attack.

Key words: IC card;augorithms environment;authentication method;avoid attacking

付青琴1,昂正全2,徐平江1. 一种改进的智能卡认证方法的实现[J]. J4, 2014, 36(01): 94-98.

参考文献［10］

［1］	Wang Aiying. Smart card technology［M］. 3rd Edition. Beijing:Tsinghua University Press, 2009.(in Chinese)
［2］	Mingwah Corporation.Smart CosPKmanual［Z］. version 1.0. Shenzhen:Mingwah Ao han Science and Technology CO., LTD., 2000.(in Chinese)
［3］	Li Tao,Zeng Ying,Zhen Jina.A new remote double authentication scheme based on dynamic password［J］. Microcomputer Information, 2007,11 (3):3840.(in Chinese)
［4］	Xue Feng,Wang Ding,Wang Liping, et al. Cryptanalysis of two smart cardbased remote user password authentication protocol［J］. Journal of Computer Applications, 2012,32(7):20072009.(in Chinese)
［5］	Wang Yafei. A smart card password authentication scheme study［J］. Computer Applications and Software, 2011, 28 (9):295297.(in Chinese)
［6］	Yang Li,Ma Jianfeng.Trusted mutual authentication scheme with smart cards and passwords［J］. Journal of University of Electronic Science and Technology of China, 2011,40 (1):128133.(in Chinese)
［7］	Gao Liang, Fang Yong. A twoway useridentity authentication scheme based on smart card［J］. Communications Technology, 2011,44(2):8586.(in Chinese)
［8］	Kong Mengrong, Zhu Guohua. Remote authentication scheme based on samrt card［J］. Computer Engineering and Design, 2008,29 (3):606608.(in Chinese)
［9］	Wu Jianwu. Novel remote password authentication scheme based on smart card［J］. Computer Engineering & Applications, 2007,43(33):158160.(in Chinese)
［10］	Zhang Xin, Feng Quanyuan. Dynamic IDbased remote user authentication scheme ［J］. Computer Engineering and Design,2007,28(3):545546.(in Chinese)
［11］	Roweis S, Winfree E, Bvrgoyne R, et al. A stickerbased model for DNA computation［J］.Journal of Computational Biology, 1998, 5(4):615629.
［12］	Adleman L. Molecular computation of solutions to combinatorial problems［J］. Science,1994,266(5187):10211024.
［13］	ISO. ISO/IEC 78164, Identification cardsIntegrated circuit cardspart 4:organization,security and commands for interchange［S］.Geneva:ISO,1996.
	附中文参考文献：
［1］	王爱英.智能卡技术［M］.第三版.北京:清华大学出版社, 2009.
［2］	明华科技.SmartCosPKmanual［M］.Version 1.0.深圳：深圳市明华澳汉科技股份有限公司, 2000.
［3］	李涛,曾英，甄姬娜.一种新的基于动态口令的远程双向认证［J］.微计算机信息,2007，23(11):3840.
［4］	薛峰,汪定,王立萍，等.对两个基于智能卡的口令认证协议的安全性分析［J］.计算机应用,2012,32(7):20072009.
［5］	王亚飞.一种基于智能卡口令认证方案的研究［J］.计算机应用与软件,2011, 28(9):295297.
［6］	杨力,马建峰.可信的智能卡口令双向认证方案［J］.电子科技大学学报，2011，40(1):128133.
［7］	高亮,方勇.一种基于智能卡的双向身份认证方案［J］.通信技术,2011,44(2):8586.
［8］	孔梦荣,朱国华.基于智能卡的远程认证体制［J］.计算机工程与设计,2008，29(3):606608.
［9］	吴建武.一种基于智能卡的远程口令认证方案［J］.计算机工程与应用,2007,43（33）:158160.
［10］	张馨,冯全源.基于动态ID的远程用户身份认证方案［J］.计算机工程与设计,2007,28（3）:545546.

[1]	曹守启, 何鑫, 刘婉荣. 一种改进的远程用户身份认证方案[J]. 计算机工程与科学, 2021, 43(11): 1960-1965.
[2]	曹守启，孙青，曹莉凌. 动态ID多因素远程用户身份认证方案的改进[J]. 计算机工程与科学, 2019, 41(04): 633-640.
[3]	刘润杰，刘恒超，申金媛. 一种改进的智能卡远程用户匿名认证方案[J]. J4, 2016, 38(03): 465-470.
[4]	付青琴1,昂正全2,袁艳芳1. 一种改进的智能卡数据传输安全策略[J]. J4, 2014, 36(11): 2229-2233.
[5]	章玥1,2，郭建1,2，朱晓冉1，王文君1，朱晶洋1，汤家华3，陈峻念3. 基于Event-B 方法的多应用智能卡的建模与开发[J]. J4, 2014, 36(10): 1943-1951.
[6]	黄一平1，农丽萍2，苏检德1. 智能卡COS的快速烧写技术研究与实现[J]. J4, 2014, 36(09): 1650-1655.
[7]	黄朝阳，吴正英，罗少兰. 一种安全高效的智能卡口令认证方案[J]. J4, 2014, 36(09): 1711-1715.
[8]	张丽娜1，阎文斌2. 网上银行安全支付问题研究[J]. J4, 2013, 35(6): 72-77.
[9]	余鹏飞，吴俊军，王同洋，张新访. 基于智能卡技术的移动存储安全管理研究[J]. J4, 2010, 32(4): 29-32.
[10]	吴俊军,罗康,王同洋,张新访. 一种混合模式的智能卡DBMS存储模型研究[J]. J4, 2010, 32(10): 112-116.
[11]	向文韩晶吴俊军. 基于混合模式的Java卡字节码优化器[J]. J4, 2008, 30(7): 155-158.
[12]	吴俊军朱建新. 面向耗损均衡的COS数据备份机制研究[J]. J4, 2008, 30(4): 118-120.
[13]	张玲殷建平李梦君. 移动通信环境下基于智能卡的脱线式匿名数字现金协议[J]. J4, 2007, 29(9): 147-149.
[14]	曹计昌古明生. UCard的可信计算基研究[J]. J4, 2007, 29(2): 135-138.
[15]	曹计昌吴短辉. 多应用智能卡自由存储区管理的研究[J]. J4, 2007, 29(12): 147-150.