前面所述的静态非对称方法都有着某些缺点，这可由动态鉴别来消除。它对从早先会话中截获的数据的重新输人提供了保护，通常的实践中使用一随机数作为加密算法的输人值。当然，这需要一个能够执行出现在卡中的非对称加密算法的算术处理部件。

　　图1所示为使用整体公开密钥的单向鉴别，如果要坚持用卡专有鉴别密钥，存储和鉴别卡专有公开密钥的方法是需要的。 像对称鉴别那样，终端产生一随机数并将它传送给智能卡，卡用秘密密钥①解密此随机数并将结果回送给终端。终端掌握着整体公开密钥，它并且用这个密钥去加密所接收到的随机数。如果这项计算的结果和早先传送给卡的随机数是一样的，则卡已被终端所鉴别。

　　对智能卡和终端的相互鉴别过程的基本特点类似于刚刚说明的单方向过程。然而，相互鉴别需要相对较长的时间，这是由于要交换大量数据和非对称加密算法所耗费的时间。因此目前很少应用。

　　图1 终端对智能卡进行单方向动态非对称鉴别的原理

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）