1.一種智能卡外部認證方法，其特征在于，它包括如下步驟：

(1)由CA產(chǎn)生的生產(chǎn)公私鑰對PK₀/SK₀，并將生產(chǎn)公鑰PK₀在出廠時寫入智能卡中；

(2)通過生產(chǎn)私鑰SK₀對加解密公私鑰對PK₁/SK₁加密寫入智能卡中；

(3)通過加解密私鑰SK₁對簽名公私鑰對PK₂/SK₂加密寫入智能卡；

(4)生產(chǎn)私鑰SK₀由CA管理，對智能卡私鑰的操作都要由CA使用生產(chǎn)私鑰SK₀簽名。

2.如權利要求1所述的智能卡外部認證方法，其特征在于，當CA初始化智能卡時，其寫入的加解密公私鑰對PK₁/SK₁的步驟如下：

①由CA產(chǎn)生加解密公私鑰對PK₁/SK₁；

②由CA用生產(chǎn)私鑰SK₀對加解密私鑰SK₁進行加密，得到S₀＝E(SK₁)_SK0；

③由智能卡用生產(chǎn)公鑰PK₀解密接收到的S₀’，得到SK₁＝D(S₀’)_PK0，SK₁就是所要寫入的加解密私鑰。

3.如權利要求1所述的智能卡外部認證方法，其特征在于，當智能卡需要產(chǎn)生簽名公私鑰對PK₂/SK₂時，其步驟如下：

①由CA發(fā)出產(chǎn)生簽名公私鑰對的指令C_Sig；

②由CA用生產(chǎn)私鑰SK₀對指令進行簽名，得到簽名S₁＝Sig(C_Sig)_SK0；

③由CA用托管的加解密公鑰PK₁對S₁進行加密，得到E₀＝E(S₁)_PK1；

④由智能卡用加解密私鑰SK₁對接收到的E₀’進行解密，得到S₁’＝D(E₀’)_SK1；

⑤由智能卡用生產(chǎn)公鑰PK₀對S₁’進行驗證，得到C_Sig’＝Veri(S1’)_PK0；

⑥智能卡中，如果C_Sig＝C_Sig’，則產(chǎn)生簽名公私鑰對PK₂/SK₂；否則，拒絕。

4.如權利要求1所述的智能卡外部認證方法，其特征在于，當智能卡在進行加解密公私鑰對更新時，數(shù)據(jù)傳輸過程可能處于遠程環(huán)境下，其步驟如下：

①由CA產(chǎn)生加解密公私鑰對PK₁’/SK₁’；

②由CA用生產(chǎn)私鑰SK₀對SK₁’進行加密，得到S₀’＝E(SK₁’)_SK0；

③由CA用已注冊的簽名公鑰PK₂對S₀’進行加密，得到E₁＝E(S₀’)_PK2；

④由智能卡用簽名私鑰SK₂對接收到的E₁’進行解密，得到S₀”＝D(E₁’)_SK2；

⑤由智能卡用生產(chǎn)公鑰PK₀解密接收到的S₀”，得到SK₁”＝D(S₀”)_PK0。