2016
20160910 Facebook iOS App技术演化十年之路
123M(代码精致极致?),1000以上工程师
团队:核心架构组(衡量App 的架构、常用工具)+功能组(模块化=URL通讯)
H5使用经验借鉴,警惕React Native。
Native壳(H5/Native内容)
http://www.infoq.com/cn/articles/evolution-of-facebook-ios-app-ten-years-technology
20160912 滴滴出行业务系统的架构升级
喜欢里面:组件化平台:组件库魔方http://mofang.xiaojukeji.com/
APP端同样无状态+异步化
目前公司也分专项应用和主平台,主平台的开放服务接口有对应的平台,组件化平台可以纳进来
http://www.infoq.com/cn/articles/didi-travel-service-system-architecture-upgrade
http://www.infoq.com/cn/news/2016/06/Didi?utm_source=infoq&utm_medium=related_content_link&utm_campaign=relatedContent_articles_clk
20161010 非接触技术和手机虚拟卡(HCE)
理解非接触刷卡刷手机功能,梳理下HCE、RFID、NFC、IC(CPU)卡的概念
HCE:host-based cardemulation,即基于主机的卡模拟;
RFID(Radio Frequency Identification)射频身份识别,会有多个频率,基本都是高频13.56 MHz,
ISO14443(非接触式频率、信号、传输协议等标准),Type A 和Type B两种标准。
IC(CPU)卡:卡内集成中央处理器CPU、EEPROM、随机存储器RAM、固化的卡内操作系统COS(Chip Operating System)和只读存储器ROM,具备计算和加密能力,十分安全可靠,应用:金融、社会保障、政府、手机SIM卡、PSAM卡、身份认证、电子钱包16、EM4205 ;
RF-SIM: 技术通过在SIM 卡中内嵌RFID 模块和天线,扩展了非接触通信功能。SIM卡部分用于正常的手机移动通讯、鉴权,仅用作与手机的物理连接;非接触界面采用2.4GHz射频接口,可以实现非电信类应用
NFC:Near Field Communication,采用短距离RF(射频)通讯技术,工作频率为13.56MHz,ISO14443演变为ISO18092标准。
ENFC:是基于NFC 技术是针对运营商的一个改进方案,将移动支付应用和底层安全及射频模块进行分离,移动支付应用及支付安全(SE)放在SIM上,射频模块(CLF)放在手机专用芯片上,并与SIM卡通过C6管脚的单线协议(SWP)进行通信。
SIMPass:标准的NFC的功能全部都集成到SIM,手机进行一定改造,手机厂商支持有限;
简单总结:
支持非接触刷卡的卡有很多指定标准,而非接触刷卡的通讯技术统称都是RFID,大部分工作在高频13.56Mhz,ISO14443标准,NFC是RFID的一种。
主要问题,SIM采用2.4GHz 通信频率,与银行目前基于13.56MHz的POS标准相冲突。
NFC主要是争夺控制NFC 技术的安全元件(the Secure Element)。
手机要通过NFC变成虚拟卡,关键也是SE模块处理,HCE只有部分安卓支持,苹果通过SIM也是有局限。
http://tieba.baidu.com/p/1976563510
http://wenku.baidu.com/link?url=VipmN3b1R_ZEaUeAlXwBWc1TuKjVmk5RAAXN2aG23CN6NeBXRm3HELohxzRDquB2v2x5CWOU0Zgx3pgt1j2iVZg-Bjq4XYAQfpy6QdMNRBm
20161023 COS系统学习
http://wenku.baidu.com/link?url=k3jHwR5JAfthipbmrfLplSBT0aHZ_KkpadBFGiJcq4OBC66lB4TRkD8EmJE0FdMmlgNwa5wEu3CnGZSNDh7XLySQfCYpzZclcn2LpcDSjpC
带着个问题:1.用户卡里如何控制自己被读的数据(外部认证)
四个功能模块:传送管理器(TM)、安全管理器(SM)、应用管理器(AM)和文件管理器(FM);
传输:
采用半双工的方式,即在任一时刻,数据端口上最多只能有一方(智能卡或者读写设备)在发送数据;
T=0协汉以单字节的字符为基本单位,T=1协议则以有一定长度的数据块为传输的基本单位;
安全:
安全状态(Security Status),安全属性(Security Attributes)以及安全机制(Security Machanisms)
安全机制:通行字鉴别,密码鉴别,数据鉴别及数据加密;
鉴别(随机数鉴别设备/卡)与核实(密码,鉴别身份),数据加密与解密,文件访问的安全控制
文件:
一般来说,一个具体的应用必然要对应于智能卡中的一个文件,文件在制卡是确定,内容可以使用中修改;
逻辑层次:主文件(Master File),专用文件(Dedicated File)以及基本文件(EIementary File);
EF用途分:COS文件(COSFile)、密码文件(KeyFile)和钱夹文件(PursesFile)
cos文件有四种逻辑结构:透明结构,线性定长结构,线性变长结构,定长循环结构;
文件访问安全:状态机、寄存器方式
应用顺序流程控制
20161023 hce开源代码
https://frankmorgner.github.io/vsmartcard/virtualsmartcard/README.html#using-the-virtual-smart-card
https://github.com/handstandsam/HandstandPay
http://www.doc88.com/p-005202698432.html
20161025 FMCOS
fmcos,文件下有key文件有读写安全限制,如果没有没有限制
FMCOS,通过外部认证和口令认证来改变目前的安全值,安全值跟文件安全控制XY对比确认能否操作。
http://blog.csdn.net/lonet/article/details/7590938
三种情况:
- 线路保护:对传输的数据附加4字节的MAC码,接收方收到后首先进行校验,只有校验正确的数据才予以接受,这样就防止了对传输数据的篡改。
- 线路加密:对传输的数据进行DES加密,这样传输的就是密文,攻击者即使获得了数据也没有意义。
- 线路加密保护:对传输的数据进行DES加密后再附加4byte MAC码
如何使用安全报文传送:
在建立文件时改变文件类型,使用线路保护则最高位置为1,使用线路加密则次高位置为1,使用线路加密保护则最高位和次高位都置为1.
扫一扫
1838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
