JAVA card 应用开发(六) 个人化数据的线路安全和数据安全

最新推荐文章于 2021-09-10 18:10:38 发布
最新推荐文章于 2021-09-10 18:10:38 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: JAVA CARD 文章标签: 金融 applet PBOC 笔记 java card
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freud_lv/article/details/38296801
版权
本文详细介绍了JAVA card应用开发中卡片个人化数据的线路安全和数据安全措施。线路安全通过MAC确保数据完整性,而数据安全则通过DES加密保护敏感信息的保密性。在实际操作中,线路安全涉及外部认证指令的安全级别设定,数据安全则依赖于特定P1参数设置的加密过程。线路安全的MAC计算需考虑历史字节,而数据安全则关注对称密钥的使用及填充规则。
摘要由CSDN通过智能技术生成

卡片个人化数据的线路安全和数据安全

 

说明:以下理论,基于GP2.2规范。

 

一、线路安全

1. 概念:线路安全,就是对于数据不保密,但要保证数据的完整性和防止被篡改。

2. 方法:在原有的数据基础上,加上8个字节的MAC。

3. 过程

         a.在外部认证指令中,设定安全级别。如图1.


图1


         b.计算8个字节的MAC附加在后面即可。计算MAC需要注意:完成了外部认证后,除了选择应用的指令以外,都需要加入MAC,否则安全条件不满足。计算MAC以8个字节的0X00为计算的初始向量,输入数据为8个历史字节(上次计算的MAC值)+本次要发的指令。

比如,原本是:

80E40000094F07A000000333010100

算MAC过程:

MAC(0000000000000000,[8字节MACkey],[8字节上次MAC结果]+84E40000114F07A0000003330101,[8字节本次MAC结果])

就变成&#x

最低0.47元/天 解锁文章
freudlv
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA card 应用开发(七) JAVA数据(永久数据/临时数据
简单 & 执着
08-12 3775
JAVA CARD 的存储器件: a. ROM: 永久保存程序和数据,虚拟机,API等;(Applets也可以放这里) b. RAM: 栈数据,临时对象; c. EEPROM: Applet的类,长生命周期的数据;(写操作比RAM慢1000倍)
JavaCard应用程序开发
12-21
8. **部署和个人化**:一旦Applet开发完成,需要将其下载到智能卡上,并进行个人化设置,使其适应特定的应用场景。 9. **互操作性和兼容性**:Java Card技术的目标之一是实现跨不同智能卡平台的互操作性,开发者...
java安全域_JavaWeb-Tomcat安全
weixin_29275257的博客
02-28 132
概述安全域是Web服务器用来保护Web资源的一种机制.在安全域中可以配置安全验证信息,即用户信息(包括用户名和口令),以及用户和角色的映射关系.每个用户可以有一个或多个角色,每个角色限定了可访问的Web资源,一个用户可以访问其拥有的所有角色对应的资源.安全域是Tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat中...
java安全域_Tomcat安全域设置大全
weixin_42148975的博客
02-28 198
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。下面我一一介绍其相关配置,及其应用方法。运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver2000,测试目录:%tom...
JAVA打开安全通道详解
rinkycc的专栏
09-05 714
CMD:8050000008 2923BE84E16CD6AE   REV:000000000000000000000002 0000 3B2E0D1DBDB6 6C37957E5C362547 9000  CMD:8482000010 B46141E4720FB2FA 4F47F205A88A3600     1、00000000000000000000000000000000 对
基于JavaCard的NFC移动智能应用系统研究与安全设计.rar
09-20
7. **实施与部署**:系统部署涉及到智能卡的个人化过程,即将应用模块烧录到JavaCard中,以及NFC设备的配置和更新。此外,还需要考虑与现有基础设施(如POS终端、后台服务器等)的集成。 8. **法律与合规**:在实际...
apdu.rar_Applet javacard_apdu_javacard_javacard applet
09-22
一旦Applet开发完成并经过充分测试,可以通过个人化过程将其加载到实际的智能卡上。 总的来说,"apdu.rar"文件提供了学习和实践Java Card Applet开发的机会。通过阅读和理解`apdu.java`源代码,你可以了解到如何...
cb.zip_java card_zip
最新发布
09-24
- `javacard.framework.*`:Java Card框架的核心类,如Applet、JCSystem等,用于在智能卡上编写应用。 - `javax.swing.*`:Swing的各个组件和布局管理器,如JFrame、JPanel、JButton等。 通过解压并分析“cb.zip”...
MailCard:试图在JavaCard小程序中安全地托管小型电子邮件客户端
04-30
邮件卡试图在JavaCard小程序中托管一个小型安全电子邮件客户端。邮件卡功能将电子邮件密码安全地存储在智能卡环境中(还加密了AES-256)。 严格选择的受限TLS功能(不允许密码套件降级)。 将1组PGP密钥对安全地存储...
Javacard密码功能和数据的存取
09-22
Javacard密码功能和数据的存取适用于初学智能卡应用的开发者,该demo主要展示了密码的初始化、修改;文件的构建、大数据记录的存取
智能卡安全域配置参数
08-08
智能卡安全域配置参数,安全域配置参数,安全域配置参数,安全域配置参数
JAVA卡GP规范最新版 v2.3.1(1至11章中英对照版)
10-10
GP卡规范 2.3.1中英对照版 1至11章 为完成图的翻译,对所有图进行了重画。 目录:https://download.csdn.net/download/qq42750617/30707305 (免费) 1-11章:https://download.csdn.net/download/qq42750617/30712612 附录:https://download.csdn.net/download/qq42750617/30712612
javacard 开发环境 配置完成 Eclipse
09-19
配置完成的javacard开发环境,基于Eclipse
Eclipse javacard JCOP
06-10
在使用这个插件进行Java Card应用开发时,开发者需要了解Java Card API,这是一组专门为智能卡设计的受限Java类库。同时,熟悉JCOP智能卡的具体特性,如内存布局、安全机制、命令流程等,也是必不可少的。通过...
JAVA 卡与 APPLET: 智能卡与安全
supergame111的专栏
06-29 2606
<br />智能卡与安全<br />本章主要讨论智能卡的基本知识和智能卡的安全特性。有关智能卡的基本知识的介绍主要围绕两部分进行:智能卡的概念和智能卡与外界的通信。其中关于智能卡的概念,我们将介绍智能卡的定义,类型和它的一些简单应用。在讨论智能卡与外界的通信部分,我们将介绍接触式智能卡的国际规范ISO7816,从而了解智能卡与读卡器的通信方式和协议,智能卡的文件系统,和对智能卡操作的指令系统(APDU)。关于智能卡的安全特性部分,我们将介绍智能卡使用方式的安全性和所支持的安全算法。<br /> <br />
java 保护域_Java安全机制——代码访问控制
weixin_42515377的博客
02-13 208
1,如果JVM开启了SecurityManager,ClassLoader在加载类的时候会调用Policy.getPermissions(CodeSource cs)获取代码权限集,并将代码来源和权限集封装到保护域;2,在执行敏感操作(如IO)时,SecurityManager将执行权限检查:将调用敏感api的所有方法压入调用栈,,由AccessController检查整个调用栈中每个方法的类的保...
JavaCard概述
___leng的专栏
09-10 2751
JavaCard概述 Java Card是指一种软件技术,它允许基于Java的应用程序(Applet)在智能卡和类似的小内存设备上安全运行。Java Card 是面向嵌入式设备的最小 Java 平台。Java Card 使用户能够对设备开发特定的应用程序。它广泛用于ATM卡。1996 年,Schlumberger的卡片部门推出了第一款 Java Card,该部门后来与Gemplus合并形成Gemalto。Java Card 产品是基于 Java Card Platform 规范开发的Sun Micros.
Java Card Technology for Smart Card's Architecture and Programmer's Guide (Zhiqun Chen)翻译版(PART 2、3)
邹德强(CaesarZou)的专栏
08-30 2887
第 2部分 JAVA  卡技术   第 3章 Java卡技术概述  Java卡技术能够使利用 Java  编程语言写的程序在智能卡上和其它资源有限的设备上运行。 本章将对 Java  卡技术-系统体系结构及其组成部分作一概括描述。    3.1 体系结构概述  智
JavaCard应用开发三部曲:入门与关键技术
JavaCard应用程序开发三部曲是一套针对Java Card技术的基础教程,它适用于那些需要在内存和处理能力更为严格限制的智能卡和专业化设备上进行编程的开发者。JavaCardJava平台针对此类设备的一个子集,由ISO国际标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值