智能卡访问控制系统

　为了使方案对用户有最大的可接受程度，终端和智能卡之间的任何通信处理以及后继的访问许可所需的时间必须不能明显地超过Is。较长的时间区间将严重地阻碍用户对系统的接受并助长某些人采用不同的手段来避开安全检查，诸如撑住打开的大门。用户必须能选择它自己的PIN，以防止用户把PIN写在卡上。

　系统应当设计得具有中等偏低的安全功能，这未必不能经得起煞费苦心的攻击。系统的采购和运作的成本必须不能超过一个锁钥系统的费用。否则，后者将成为一个有竞争力的选择。系统和智能卡的设计还必须允许定期卡（TIme card）和小卖部的账单功能也可以结合到系统中来。

　所有的卡都用一个标准的并易于记忆的PIN来初始化。在这种情况下的最简单的选择是“0000”，这样就省去了产生PIN和准备PIN信件的费用。当用户接收到卡后，每一个用户必须使用管理终端把标准ΠN改换为某个别的数字，因为所有的终端都拒绝PIN为“0000”的进入。

　如果用户忘掉了PIN或重试计数器达到了其极限，可用系统终端键入一新PIN并复位重试计数器，当然需要在一鉴别成功之后才行。

　由于系统需要有中等程度的安全性，而系统管理成本又不能太高，一个严格管理的密钥方案是适当的。在这个系统中既不使用导出密钥也不使用多代密钥，对密钥的仅有要求是按功能分开，这样就导致了如表1的安排，在智能卡中必须存在的文件树如表2所述，而文的访问条件则列举在表3中。

　文件EF2含有关于访问房间和计算机的授权数据，具有面向记录的结构。所有的记录具有相同的长度（线性定长）。每个记录有一个记录项以指明是否允许持卡人进入一特定之房间，也可以去定义安全水平，而不必列出每一房间，访问可以限制在某些区域中。

　ASk RANDOM  请求随机数

　READ BINARY  读二进制

　CHANGE CHV   改变 CHV

　UNBLOCK CHV  解锁 CHV

　CREATE       建立

　INVALIDATE  无效

　SELECT FILE  选择文件

　VERIFY CHV  验证CHV

　WRITE BINARV  写二进制

　MUTUAL AUTHENTICATION  相互鉴别