济南门禁系统认证流程是怎样的？

　　身份认证是指通信双方身份的可靠验证。经过身份验证的一方向验证者发起身份验证请求，并同时提交自己的身份信息。authenticator响应身份验证请求，验证经过身份验证的一方提交的身份信息，并将身份验证结果返回给经过身份验证的一方。在这个过程中，身份信息一般是通过网络传输的。由于网络开放性的特点，身份信息在传播过程中可能会泄露。因此，认证方的身份信息一般不直接传输，而是加密后再传输，即使被攻击者截获了加密的信息，攻击者也无法解密信息来获取认证方的身份信息。这就要求用于身份认证的密码算法具有足够高的安全强度。
　　基于智能卡的身份认证系统的主要认证过程在智能卡中完成。相关的身份信息和中间操作结果将不会出现在计算机系统中。为了防止智能卡被盗，智能卡一般为用户提供个人身份信息验证功能。只有输入正确的身份资料密码(PIN)，才能使用智能卡。这样，即使智能卡被盗，智能卡也不会被使用，因为小偷不知道正确的身份代码。智能卡与密码技术的结合提高了基于智能卡的身份认证系统的安全性。
　　基于智能卡的身份认证系统采用基于共享密钥的身份认证协议。假设验证者和被验证者共享一个密钥K。

　　济南门禁系统身份认证过程如下:

　　(1)认证方向认证方发起认证请求，并提供自己的ID。
　　(2)验证者首先查找合法用户列表中是否存在ID。如果没有，则停止以下操作并向经过身份验证的一方返回错误消息。如果有IDI，认证者随机生成一个128位随机数n，并将其传递给认证方。
　　(3)认证方接收到128位随机数n后，将n发送到智能卡的输入数据寄存器，并发送身份信息加密命令。智能卡使用存储在硬件中的共享密钥K，通过Rijndael算法对随机数n进行加密，加密后的结果存储在输出数据寄存器中。
　　(4)认证方从智能卡输出数据寄存器中获取加密数据，并将其传输给认证方。认证者还通过智能卡用共享密钥K加密随机数n。如果加密结果与经过身份验证的一方发送的数据一致，则将识别经过身份验证的一方的身份。否则，将无法识别经过身份验证的一方的身份。
　　该过程实现了认证方对认证方的单向认证。在某些需要相互身份验证的情况下，可以在相同的操作过程之后完成相互身份验证。由于每个身份验证选择的随机数不同，因此可以防止攻击者重复播放加密的身份信息。