Java Card中的兩個OwnerPIN對象

Question

我正在研究一個Java Card應用程序，其中我們的要求是在卡中保留一些靜態數據和餘額。

爲了安全起見，我想讓OwnerPIN的2個對象。一個目的是用於終端認證（即，終端需要發送8個字節的數據來認證自己），另一個對象是用於用戶認證（即用戶需要輸入4位數的PIN來認證他們自己）

只有在兩個認證都是成功的，我們可以讀取數據或更新餘額。

或者是否有任何其他建議如何實施卡上的安全以避免被盜？

在applet開發過程中，是否還有選擇專有類和指令字節的指導原則？

Answer 1

對於用戶認證，OwnerPIN當然是一種好的途徑（有可選的課程，但OwnerPIN提供了安全特性（例如撕裂保護），否則您必須手動實施）。

對於終端身份驗證，沒有什麼能阻止您使用基於OwnerPIN實例的方法。但是，根據您的安全要求，您可能希望選擇某種形式的相互身份驗證，而不是簡單的PIN碼。如果終端只是發送一個PIN碼（特別是以純文本形式），攻擊者可以簡單地截獲該PIN碼（在發送到卡上時），然後使用發現的PIN碼創建他們自己的（惡意）終端。

關於類和指令字節（特別是關於PIN碼驗證等標準操作），我建議你堅持標準。 ISO/IEC 7816-4爲這些標準操作定義了許多指令。