现在用一个尽可能简单的机制,以便把密钥存储在卡中并可由外部访问,智能卡操作系统必须保证在所有情况下密钥仅能用于其预定目的。例如,它必须阻止把鉴别用的密钥用于加密数据。要访问一密钥,则必须已知密钥的编号和其用途。密钥编号是密钥的真正基准。此外,要访问一个特定的密钥也需要它的版本号。 某些智能卡操作系统把利用密钥的某些活动发生的失败和一个重试计数器连系起来,每失败一次就将它增量,例如每次鉴别。可用来阻止用重复尝试探出密钥之值,虽然由于在卡中的处理时间很长,这样的攻击并不呈现为严重的风险。如果重试计数器达到了最大允许值,则密钥被闭锁不能再用。如果使用密钥的尝试成功,则重试计数器复位为0。在很多