IC卡的安全体系是IC卡最核心的模块,高强度的安全保护也是IC卡得以迅速推广的重要原因。
1、卡片安全结构
在IC卡,COS的安全模块分散在COS的各层次中,包括最低层的加密算法实现、系统安全服务和应用安全控制等。其中最核心的是安全服务中系统所提供的安全策略。
卡片的安全性也就是对卡片内数据对象访问的安全控制能力,卡片中的主要数据对象是命令和文件,所以也就是对文件访问和命令执行的安全控制能力。
卡片安全体系的总体结构可以分为3个部分:安全属性、安全状态和安全机制。
1)安全状态记录的是当前卡片所处的安全级别,对卡片进行的许多操作都可能影响到相应的安全状态。
2)安全属性隶属于某一个数据对象,定义了对该对象可以进行的操作以及进行这些操作时所需要满足的安全状态等条件。
3)安全机制就是卡片内所能够支持的各种安全模式。在卡片进行的任何一组操作中都首先需要检查当前的安全状态是否满足所要操作对象的安全属性,接下来才能执行相应的命令或者访问相应的数据对象。
1.1 卡片安全状态
在IC卡中,安全状态是卡片当前所处的安全级别,是一种中间的状态信息。表示的是在卡片完成下面操作后可能达到的状态。
1)卡片复位。无论是上电复位还是软复位,卡片中所记录的所有安全状态都被清除,这时卡片处于最低级别的安全状态。
2)执行鉴别命令。卡片的鉴别命令包括对用户密码(PIN)的校验、对卡内密钥的校验等,