智能卡外部认证

External Authenticate

外部认证是IC卡 对 外部 读写卡的机具 读卡器&＃xff0c;进行合法性认证

读卡器机具这边一个密钥&＃xff0c;
IC卡内一个密钥
IC卡需要确认外部的读卡器是有资格读这个卡的&＃xff0c;所以需要对其资格进行认证。
认证的方式是确定IC卡拥有的密钥是否和读卡器拥有的密钥相同或者对应。
具体方法是:
读卡器给IC卡发送一个取随机数的命令&＃xff0c;
IC卡返回给读卡器一个4字节的随机数&＃xff0c;并且IC卡将该随机数在卡的内存中保存。
读卡器得到4字节随机数&＃xff0c;对4字节随机数补足0x00000000共8个字节&＃xff0c;64位&＃xff0c;利用密钥进行DES加密&＃xff0c;生成8个字节的加密后的密文数据。
读卡器将生成的加密后的8个字节的密文数据&＃xff0c;通过命令传送给IC卡。
IC卡得到加密后的8个字节的密文数据&＃xff0c;
在卡内&＃xff0c;对密文数据&＃xff0c;通过密钥&＃xff0c;解密&＃xff0c;将解密后的数据&＃xff0c;与之前保存的随机数&＃xff0c;进行比较&＃xff0c;如果相同&＃xff0c;表示外部认证通过IC卡认为外部的读卡器是一个合法的读卡器。
如果外部认证通过&＃xff0c;IC卡对该读卡器放开安全戒备&＃xff0c;读卡器可以进一步的对IC卡内的文件进行读写之类的操作。
如果外部认证没有通过&＃xff0c;那么读卡器的进一步的对IC卡内文件的操作&＃xff0c;将会返回错误。

用到的命令&＃xff1a;

取随机数&＃xff1a;

外部认证命令&＃xff1a;
取随机数&＃xff1a;

参考手册《新版FMCOS2.0用户手册.pdf》
page51&＃xff1a;