一、认证的目的
认证的目的是卡片和终端(卡外实体)之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在终端(卡外实体)和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。
二、内部认证(终端认证卡片)
终端产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给终端,终端解密,并与发出的挑战值比较,相同,则终端内部认证通过。
三、外部认证(卡片认证终端)
卡片产生挑战值(一般就是一串随机数),发给终端,终端对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。
四、秘钥分散
终端需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让终端存储N个秘钥,也不可能N台终端对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:终端存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。
摘自: https://www.msrfid.com/Service/what_is_java_card_internal_and_external_certification.html