2009年04月_篷篙人

11月 09月 08月 06月 05月 04月 03月 02月 01月

转载 CPU卡加密系统与M1加密系统比较

非接触CPU卡与逻辑加密卡 1、逻辑加密存储卡：在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护，无法防范恶意性的攻击。早期投入应用的非接触IC卡技术多为逻辑加密卡，比如最为著名的Philips公司（现NXP）的Mifare 1卡片。非接触逻辑加密卡技术以其低廉的成本，简明的交易流程，较简单的系统架构，迅速得到了

2009-04-23 10:33:00 1708

转载利用RFID保护系统固件和其它知识产权(询问相应鉴别)

防伪的经典方法一直都是采用防伪包装或某种不可恢复的防拆包装，以及专门的标签印记技术。然而，任何在产品上可见的信息都可能被克隆，而且克隆信息可用于生产貌似真品的假冒产品。RFID被认为是库存控制和产品追踪管理的下一代条码技术，也能确保最终产品固件的安全和防止伪造，同时还能对产品的组成材料、保管环节及从原材料采购直到最终用户购买产品涉及到的各种周边情况的信息链进行安全记录管理。　　RFID与

2009-04-22 16:50:00 695

转载国产COS的现状与展望

随着智能卡技术的发展, 智能卡得到越来越广泛的应用, 目前国内主要应用领域有 : 　　移动通信 : 主要应用是SIM卡, 随着与金融和INTERNET应用的结合, “SIM卡使手机变成一个交易工具并将INTERNET服务放入用户口袋中”。　　金融/银行业 : 基本应用有电子钱包和电子存折. 这两个基本应用是中国人民银行智能卡标准规定的, 对于小额支付或通讯条件较差的情况下特别有效。　　社保

2009-04-21 21:27:00 3458 3

转载非接触智能卡的安全性分析

智能卡安全控制器经常遭受大量的黑客攻击。最近，攻击方法的巨大改进，宣布了以前许多设计声称其产品非常安全的说法的终结。对于原本设计具有很长设计寿命的用于护照之类的高安全性芯片来说，现在也不得不采取最新的反制措施来应对．而需要接受最广泛的各种测试。应该清楚地区分纯正的RFID芯片和带有标准的微控制器和安全控制器纯正的RFID芯片主要用于物品识别类的应用，其中并不包含微

2009-04-17 22:18:00 1086

转载关于智能卡数字加密技术的分析

加密技术分类　　密码学发展至今，产生了很多密码算法。有的算法已在学术刊物中披露，而更多的却作为军事、商业及贸易等秘密被严加保密。现代密码可以概括为序列密码、分组密码及公共密钥密码三种类型，同时与密码技术相关联的还有密钥管理和密码分析。　　序列密码　　序列密码是指利用少量的密钥（制乱元素）通过某种复杂的运算（密码算法）产生大量的伪随机位流，用于对明文位流的加

2009-04-17 22:17:00 2083

本文介绍的是软件加密狗破解的一般思路和方法。做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。　　硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等

2009-04-17 15:02:00 7621

原创 rfid的防冲撞功能到底是什么含义呢？

rfid的防冲撞功能到底是什么含义呢？1、当多个标签同时收到命令，又同时发出信息，给READER造成信息的交叉干扰，以致分不清谁是谁，这就是冲突。2、微观上‘同时读取天线范围内的多个标签’是不可能的，宏观上是可以的。即标签是分时识别的，但人感觉不到，认为是同时。3、因为如果同时拿两张射频卡--距离很近，就提示‘防冲撞失败’，每次只能读一个标签。并不能同时读取，这是对的！但可以通过命令，让一张先说

2009-04-13 19:14:00 8511 2

原创我国将对部分信息安全产品强制认证智能卡COS

近日，国家认监委（国家认证认可监督管理委员会）发布公告，决定对部分信息安全产品实施强制性认证，从2009年5月1日起，未获认证产品不得出厂、销售、进口或使用。公告说，根据《产品质量法》、《标准化法》、《进出口商品检验法》、《认证认可条例》、《强制性产品认证管理规定》和《关于建立安全产品认证认可体系的通知》，将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控

2009-04-13 18:19:00 1474

原创密钥分散

密钥分散是上级的密钥与本级的特征相结合形成本级的密钥, 方法很简单,encry(merkey,ywdm,sessionkey); 其中encry是加密算法,merkey是上级密钥,ywdm是与本级有关的业务代码,密钥学称之为分散因子, 用merkey对ywdm加密后的结果sessionkey就是本级分散后的密钥. 密钥管理体系做法不一样,但原理相通. 举个例子，比如说密码办的密钥为K

2009-04-13 14:13:00 10471 4

转载双因子认证

外部认证：卡验证终端，步骤：1）卡产生随机数发送给终端（此时终端和卡都有该随机数）2）外部终端发送外部认证命令，报文中包含对那些随机数的加密的密文3）卡片对随机数加密，验证两组密文是否相同达到认证目的。内部认证：终端认证卡片。认证（authentication，鉴别、验证）：是一方（如自然人或系统）向另一方声明自身的身份并被验证的过程。认证过程可以包含一种或多种认证机制。

2009-04-10 11:24:00 4837