我们计划对用于国防部应用的 USB 智能卡读卡器 (CAC 读卡器) 进行冲击测试,并且需要了解更多要寻找的迹象。我们唯一真正担心的是用户在测试期间是否仍登录到设备。这给我们带来了一个问题 - 是什么机制告诉计算机会话不再被授权或不再处于活动状态?制造商在内部测试中增加了一个去抖动电路,我认为它只是用于“卡存在”开关。是否有物理“卡存在”开关,还是卡上芯片的物理接触提供持续授权?或者两者兼而有之?换句话说,一旦插入卡并且计算机读取芯片并授权访问,取消会话授权的机制是什么?只要卡没有被移除,我是否可以失去与芯片的联系并保持授权?我问的问题对吗?我希望向 OEM 提出同样的问题,但希望了解一些背景知识,以了解我是否在胡说八道。
答案1
基本上,当卡断电、输入无效 PIN 或发送注销命令时,卡会失去登录状态。此外,如果卡是双 PIV/CAC,则在 PIV 和 CAC 小程序之间切换时可能会失去登录状态。
然后,应用程序将无法执行加密操作,直到再次发送 PIN。但应用程序可能会缓存 PIN,以便重新连接到卡并发送 PIN,而用户不知道发生了什么。
您说的是“登录到设备”,我认为这与读卡器不同。因此,应用程序和设备很可能在启动时只使用一次卡,并允许移除卡或断电。除非设备使用 CAC 卡进行多重签名或加密操作,在这种情况下,卡将需要保持通电状态或将 PIN 重新发送到卡才能登录。
OpenSChttps://github.com/OpenSC/OpenSC/wik 有 CAC 驱动程序和调试工具,因此您可以观察正在发生的事情。我没有 CAC 卡,但有 PIV 和其他智能卡。