现在用一个尽可能简单的机制，以便把密钥存储在卡中并可由外部访问，智能卡操作系统必须保证在所有情况下密钥仅能用于其预定目的。例如，它必须阻止把鉴别用的密钥用于加密数据。要访问一密钥，则必须已知密钥的编号和其用途。密钥编号是密钥的真正基准。此外，要访问一个特定的密钥也需要它的版本号。

　　某些智能卡操作系统把利用密钥的某些活动发生的失败和一个重试计数器连系起来，每失败就将它增量，例如每次鉴别。可用来阻止用重复尝试探出密钥之值，虽然由于在卡中的处理时间很长，这样的攻击并不呈现为严重的风险。如果重试计数器达到了允许值，则密钥被闭锁不能再用。如果使用密钥的尝试成功，则重试计数器复位为0。在很多情况下，必须很小心地使用这一机制，因为终端中的一个不正确的主密钥，很容易导致大量卡失效。通常重试计数器仅可用特殊的终端使之复位，在做这一点之前，必须验明持卡人的身份。典型的密钥参数如表1所示。

　　表1 存储在智能卡中的典型的密钥参数

　　某些系统禁止重新使用老版本的密钥。这由传送密钥时提供的禁止字段来完成，随着对具有相同密钥编号的新密钥的访问，该字段立即被激活。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）