在新的模型中，认证将分为三级认证。一级认证，返回所有者的身份证号、住址、联系电话;二级认证，在一级认证基础之上附加返回所有者的照片;三级认证，在二级认证基础之上附加返回所有者的指纹。

　　具体选择哪一种级别认证，取决于应用的性质。如果是签署网络协议可以采用一级认证，如果是在线支付可以选择二级或三级认证。这样可以通过认证的结果(联系电话、照片、指纹)来鉴别持有者与所有者身份是否相符。

　　RSA在刷卡中的应用

　　目前，在我国网络技术、通讯技术已经非常发达，接入互联网也已经非常普及，可以充分利用这些技术优化、改造现有的银行卡刷卡流程，解决银行卡被盗以后，在刷卡时对持有者的身份进行有效的鉴别。

　　传统的刷卡流程中，用户必须在POS机上输入口令，出示身份证，在转账单据上手写签名。在新的刷卡流程中要求收款机必须与互联网相连，在输入口令环节可以改成输入私钥，对付款数据进行加密(数字签名)，在身份验证环节可以增加数字身份的验证，客户提交公钥证书，收款员在联网计算机上将客户的公钥证书提交给公安局的认证服务器，在得到认证结果以后对持卡人的身份进行鉴别，然后再对数字签名进行鉴别。

　　要采用新的刷卡支付流程必须增加新的设备，对现有的支付环境进行改造，以此防止银行卡被盗刷，如果银行卡被盗刷。由于我国已于2005年4月1日正式颁布并开始执行《中华人民共和国电子签名法》，因此，可以依据此法进行判罚。

　　参考文献：

　　1. Bruce Schneier著.吴世忠等译. 应用密码学.机械工业出版社，2000

　　2.关振胜编著.公钥基础设施PKI.电子工业出版社，2002

　　3.陆永宁编著.IC卡应用系统.东南大学出版社，2000