27、基于智能卡的身份管理解决方案

基于智能卡的身份管理解决方案

1. 概述

在身份管理领域，智能卡技术正发挥着重要作用。该方案旨在结合智能卡和联合身份管理系统的优势，实现安全、高效且个性化的身份管理。其具备条件匿名认证、匿名订阅支持等特性，同时在性能和可扩展性方面也有一定的设计目标。

2. 符号说明

在协议列表中，假设使用经过认证的加密方式。经过认证的加密可以通过多种块密码模式实现，也可以通过向消息中显式添加 MAC（需要额外的完整性密钥）来实现。如果消息完整性验证失败，将抛出异常并请求重发上一条消息。箭头（→或←）表示通信方向，虚线箭头（⇢或⇠）表示通过匿名通道进行的通信。卡的变量用等宽字体表示，若变量有下划线，则存储在临时内存中。

3. 卡操作

3.1 卡验证

在卡验证过程中，会更新 lastValTime 为当前时间。在更新之前，会检查卡的撤销状态，这需要对卡进行唯一标识。通过使用 CertR 和 CertCo 在卡重新验证中心和卡之间建立安全认证通道，卡会释放其唯一序列号，使重新验证机构能够阻止已报告丢失或被盗的卡，或更新其 lastValTime 。 lastValTime 在与提供商进行认证时使用，使提供商能够信任卡的当前撤销状态，而无需卡释放任何唯一标识信息。还可以在中间件和重新验证中心之间建立位置隐藏通信通道，以隐藏持卡人的位置。

卡重新验证的具体流程如下表所示：
|步骤|操作|
| ---- | ---- |
|(1)|M ⇢