问使用芯片和密码信用卡进行认证？

EN

首先，看看[这个问题]。

基于这个问题，我对银行卡的理解是，芯片卡将自己的accNumber+PIN放入到银行服务器加密的签名消息中(可能带有来自POS的一些挑战数据，以避免重放攻击)，并要求销售点终端代其发送此消息。POS终端无法读取消息，但可以将其发送到银行。银行对消息进行验证，检查签名，并将其与数据库中的accNumber+PIN进行比较，并向POS终端返回“是/否”。(免责声明:这就是我认为它可以工作的方式，我不知道它是否真的是这样工作的。)

在安全行业中，还有其他常见的基于问题的方法(例如，使用ID徽章进入您的办公大楼)。它们的工作方式如下:当您将卡片挂在墙上的读取器上时，芯片卡、读卡器和数据库有以下交换：

1. 芯片读卡器：“我是John Smith，我的公钥是pub_key。”
2. 读者到数据库：“pub_key属于John Smith吗？”
3. 数据库读者：“是的。”
4. 读卡器到芯片卡：“要证明您有匹配的私钥，请在以下消息上签名：rand_32bit_msg。”
5. 芯片读卡器：enc_msg = encrypt(rand_32bit_msg, priv_key)，“这是enc_msg。”
6. 读者：decrypt(enc_msg, pub_key) == rand_32bit_msg是吗？“好吧，我相信你拥有私钥，你来吧！”

想必你可以从不同的制造商购买一套芯片卡和读卡器，但我不知道这是否在业余爱好项目的预算范围之内。