智能密碼鑰匙常見的身份鑑別協議包括內部認證、外部認證與基於PIN的身份鑑別。

內部認證的具體工作過程如下：

步驟1:上位主機生成隨機串,顺利获得“內部認證”指令發送給智能密碼鑰匙,並指定內部認證密鑰。

步驟2:智能密碼鑰匙檢索內部認證密鑰,用該密鑰加密隨機串,然後把加密結果送回上位主機。

步驟3:智能密碼鑰匙用自己持有的內部認證密鑰解密回送的結果,比較與原文是否一致。如果二者一致,那麼認證顺利获得,反之不顺利获得。

外部認證的具體過程如下：

步驟1:上位主機發送指令,智能密碼鑰匙生成隨機數串回送,並將其緩存。

步驟2.上位主機用自己持有的外部認證密鑰加密隨機數串,顺利获得“外部認證”指令把它發送給智能密碼鑰匙。

步驟3:智能密碼鑰匙用預置的外部認證密鑰對當前緩存的隨機串加密,將加密結果與外部傳入的值進行比較。若二者一致,則認證顺利获得,否則不顺利获得。

驗證結束後,智能密碼鑰匙清除當前緩存的隨機串。

PIN的主要用途是,保證只有合法的持有人才能用智能密碼鑰匙或智能密碼鑰匙中的某一項或幾項功能,以防止拾到智能密碼鑰匙的人惡意使用或非法偽造。使用時先要求使用者輸入PIN，若輸入的PIN和智能密碼鑰匙中存儲的PIN相同,則證明此持有人合法。為更深入地加強使用PIN的安全性，還配了錯誤計數器。該計數器用來記錄、限制PIN認證錯誤的次數，如果一次陆续在的錯誤次數多於智能密碼鑰匙中要求次數，則PIN自鎖，即使使用正確的PIN也無法顺利获得認證。