智能卡问世以后,在各个领域上已经取得了可喜的进展,在网络的存取控制方面也已取得了一些应用.但是,它还有很大的潜力,在网络的安全子系统中,智能卡可以扮演一个非常重要的角色.

1、本地存取控制 

在网络的本地工作站,设有智能卡读写器,当用户将属于自己的职能卡插入读写器以后,再输入秘密的个人识别证明码(PIN),就可以进入系统.这时,智能卡就相当于用户的令牌.取得联机以后,智能卡和读写器就进入相互鉴别的阶段.在智能卡中存放着用户的权限信息,这些信息将控制用户在系统中的存取功能.

2、远地存取控制 

当用户经过本地工作站的鉴别以后,根据需要可以向远地主机提出联机请求.为了防止口令在网络中以明文方式传送时被敌手窃听,可以采取”一次性口令”的方式.在交互式工作的情况下,主机可以采用”提问---应答”的协议方法,对用户持只有的智能卡进行鉴别.这时,主机安全模块产生一个随机数R并通过网络送到本地工作站,在传送给智能卡,智能卡以这个随机数R和秘密参数K一起作为DES算法的输入,经卡片上的微处理器运算后产生结果X’,然后经过网络将结果返回主机,让主机鉴别.主机从数据中调出智能卡的秘密参数K,并对它和X’进行解密运算,得出一个值R’,如果R’和R相同,则说明智能卡是合法的,用户即可进入系统.