Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การตรวจสอบสิทธิ์สมาร์ทการ์ดทำงานอย่างไร


การตรวจสอบความถูกต้องของสมาร์ทการ์ดเป็นวิธีการตรวจสอบผู้ใช้ในทรัพยากรขององค์กร รวมถึงเวิร์กสเตชันและแอปพลิเคชันโดยใช้การ์ดจริงควบคู่กับเครื่องอ่านสมาร์ทการ์ดและแอปพลิเคชันบนเวิร์กสเตชัน การตรวจสอบสิทธิ์สมาร์ทการ์ดมีความปลอดภัยอย่างมหาศาล แต่มีประสบการณ์ผู้ใช้ที่ไม่ดี และมีราคาแพงในการปรับใช้และบำรุงรักษา

ระบบสมาร์ทการ์ดเปิดใช้งานเครือข่ายธุรกรรมแบบกระจาย โดยไม่มีการเชื่อมโยงทางกายภาพระหว่างเทอร์มินัลเครือข่าย สมาร์ทการ์ดเป็นเครื่องมือกระจายข้อมูลที่รองรับข้อมูลที่ใช้ในการทำธุรกรรม เครื่องอ่านบัตรหรืออุปกรณ์รับบัตร (CAD) ประมวลผลข้อมูลที่ได้รับจากสมาร์ทการ์ดตามกระบวนการทางธุรกิจสำหรับการใช้งาน

ระบบสมาร์ทการ์ดจะคุ้มค่าที่สุดเมื่อ CAD สามารถตรวจสอบการอนุมัติธุรกรรมโดยไม่ต้องสอบถามฐานข้อมูลอุปกรณ์โฮสต์ของบัตรที่ถูกต้อง สามารถตรวจสอบความสมบูรณ์ของข้อมูลทั่วทั้งระบบ เทอร์มินัลควรมีวิธีการตรวจสอบข้อมูล

เครื่องอ่านบัตรจะตรวจสอบข้อมูลโดยต้องใช้สมาร์ทการ์ดเพื่อพิสูจน์ความเป็นสมาชิกของระบบก่อนที่จะรับข้อมูลจากการ์ด กุญแจสำคัญคือสมาร์ทการ์ดพิสูจน์ความเป็นสมาชิกว่าต้องการความสามารถในการประมวลผล วิธีการเหล่านี้มักเรียกว่าการตรวจสอบความถูกต้องของสมาร์ทการ์ดและเกี่ยวข้องกับรหัสผ่าน การเข้ารหัส และโปรโตคอลการตอบสนองต่อความท้าทาย

วิธีการตรวจสอบรหัสผ่านเลียนแบบการเข้าสู่ระบบคอมพิวเตอร์ ซึ่งเป็นแอปพลิเคชันพื้นฐาน การ์ดจะเปิดเผยตัวระบุระหว่างการตรวจสอบสิทธิ์แต่ละครั้ง วิธีนี้มีประสิทธิภาพก็ต่อเมื่อรหัสผ่านเปลี่ยนสำหรับการตรวจสอบสิทธิ์แต่ละครั้ง ดังนั้นจึงง่ายต่อการปลอมการรับรองความถูกต้อง การตรวจสอบรหัสผ่านแบบไดนามิกเป็นวิธีที่ดีที่สุด

การเข้ารหัสเป็นวิธีที่มีประสิทธิภาพในการพิสูจน์ความเป็นสมาชิกของระบบโดยไม่เปิดเผยลักษณะเฉพาะของการ์ดต่อโลกภายนอก แต่วิธีการเข้ารหัสจำเป็นต้องมีการกระจายคีย์ ซึ่งช่วยเพิ่มความซับซ้อนของระบบ เพิ่มการดูแลระบบ และลดความยืดหยุ่น

ระบบสมาร์ทการ์ดช่วยให้สามารถอัปเดตการ์ดด้วยข้อมูลที่เครื่องปลายทางให้มา สมาร์ทการ์ดควรตรวจสอบความถูกต้องของเทอร์มินัลก่อนอนุมัติข้อมูล เพื่อหลีกเลี่ยงไม่ให้สมาร์ทการ์ดส่งข้อมูลปลอมไปยังเครื่องปลายทางระหว่างการทำธุรกรรมในอนาคต สมาร์ทการ์ดต้องการความสามารถในการประมวลผลพร้อมคุณลักษณะด้านความปลอดภัยในตัว และจะยอมรับการเปลี่ยนแปลงข้อมูลหลังจากปฏิบัติตามข้อกำหนดด้านความปลอดภัยแล้วเท่านั้น

เทคนิคการพิสูจน์ตัวตนแต่ละเทคนิคมีข้อแลกเปลี่ยนระหว่างต้นทุน ประสิทธิภาพการทำงาน และผลประโยชน์ วิธีการตรวจสอบความถูกต้องจะพิจารณาจากปัจจัยหลายประการ เช่น ความง่ายในการดำเนินการ ความซับซ้อนของไมโครโปรเซสเซอร์สมาร์ทการ์ดที่จำเป็น ความพยายามในการจัดการระบบ (เช่น การกระจายคีย์ลับ) ช่องโหว่ของระบบในการเจรจา และเวลาในการตรวจสอบความถูกต้อง

สามประการแรกเป็นปัจจัยที่ขับเคลื่อนด้วยต้นทุน ปัจจัยที่สี่จัดการด้วยความสมบูรณ์ของข้อมูล และปัจจัยสุดท้ายคือความพึงพอใจของผู้ใช้ การเลือกเทคนิคการพิสูจน์ตัวตนที่น่าพอใจนั้นขึ้นอยู่กับความต้องการของแต่ละแอพพลิเคชั่น ซึ่งเป็นที่ยอมรับผ่านขั้นตอนการวิเคราะห์ระบบ การวิเคราะห์ระบบเป็นกุญแจสำคัญในการเลือกวิธีการรับรองความถูกต้องที่เหมาะสม และโดยพื้นฐานแล้วคือระบบสมาร์ทการ์ดที่ประหยัดค่าใช้จ่าย