智能卡系统设计之安全体系

于 2018-02-06 09:18:01 发布
阅读量582 收藏 4
点赞数 1
分类专栏: 智能卡 文章标签: 智能卡系统设计 COS 安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwt321/article/details/79263181
版权
IC卡的安全体系是IC卡最核心的模块,高强度的安全保护也是IC卡得以迅速推广的重要原因。1、卡片安全结构      在IC卡,COS的安全模块分散在COS的各层次中,包括最低层的加密算法实现、系统安全服务和应用安全控制等。其中最核心的是安全服务中系统所提供的安全策略。      卡片的安全性也就是对卡片内数据对象访问的安全控制能力,卡片中的主要数据对象是命令和文件,所以也就是对文件访问
摘要由CSDN通过智能技术生成

      IC卡的安全体系是IC卡最核心的模块,高强度的安全保护也是IC卡得以迅速推广的重要原因。

1、卡片安全结构

      在IC卡,COS的安全模块分散在COS的各层次中,包括最低层的加密算法实现、系统安全服务和应用安全控制等。其中最核心的是安全服务中系统所提供的安全策略。

      卡片的安全性也就是对卡片内数据对象访问的安全控制能力,卡片中的主要数据对象是命令和文件,所以也就是对文件访问和命令执行的安全控制能力。

      卡片安全体系的总体结构可以分为3个部分:安全属性、安全状态和安全机制。

      1)安全状态记录的是当前卡片所处的安全级别,对卡片进行的许多操作都可能影响到相应的安全状态。

      2)安全属性隶属于某一个数据对象,定义了对该对象可以进行的操作以及进行这些操作时所需要满足的安全状态等条件。

      3)安全机制就是卡片内所能够支持的各种安全模式。在卡片进行的任何一组操作中都首先需要检查当前的安全状态是否满足所要操作对象的安全属性,接下来才能执行相应的命令或者访问相应的数据对象。

1.1 卡片安全状态

      在IC卡中,安全状态是卡片当前所处的安全级别,是一种中间的状态信息。表示的是在卡片完成下面操作后可能达到的状态。

       1)卡片复位。无论是上电复位还是软复位,卡片中所记录的所有安全状态都被清除,这时卡片处于最低级别的安全状态。

       2)执行鉴别命令。卡片的鉴别命令包括对用户密码(PIN)的校验、对卡内密钥的校验等,

最低0.47元/天 解锁文章
xwt321
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能卡系统设计之文件系统
xwt321的博客
01-30 1332
智能卡由硬件资源(智能卡芯片)与卡的操作系统COS组成,COS智能卡的灵魂,智能卡正因为有了COS才具有了“智能”。COS由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,在很大程度上不同于我们通常所见的微机上的操作系统COS是一个专用系统而不是通用系统。即:一种COS一般都只能应用于特定的某种智能卡,不同卡内的COS一般是不相同的,因为COS一般都是根据某种智能卡的特点及
智能卡应用设计举例
11-14
下面的例子说明典型的智能卡应用。它们是中等规模的数据处理应用,因而无需广泛的系统设计,它们的用户将是中等规模的公司。所用后台系统是在安全环境中的PC机,这就使得安装费用和运行费用二者均处于低档规模。   这些简单的例子说明了一个典型的智能卡应用是如何构造的。我们一步步地解释建造过程,并说明如何逐渐在智能卡中建立起最终的应用。对每一案例,我们对终端和后台系统都只大概地予以注意,因为系统的这些方面可从有用的信息推导出来。   所有这些例子都立足于许多单个的、分开的系统的分布信息原则之上。和普通所用的集中式主机方案相反,在那里所有的信息都放在一个地方。如果把这样的方法演译到智能卡应用中来,那就是
基于蓝牙的智能卡应用系统设计
10-26
由于智能卡具有良好的人机界面、强大的读写能力、足够的安全技术、大容量的存储能力和方便的便携能力,因此智能卡已经在金融领和非金融领(医疗、交通、安全等)作为数据载体、交易媒介和安全工具得到了广泛的应用。智能卡的应用领正在不断扩大,一些大容量、高数据传输速率、内嵌电源和使用接口、内嵌生物特征识别传感器、实时、应用可下载的智能卡成为人们研究和关注的热点。但是,智能卡资源有限、设计的初衷是作为一个被动的认证设备,数据只能是单向流动,小额消费时不能实现双向支付,智能卡只能是在有专用读写设备的场合使用,这些限制了智能卡的应用和发展。
智能卡系统设计(一) 断电保护和数据备份
weixin_34192993的博客
02-05 145
本文主要讲述智能卡系统的断电保护和数据备份相关知识,主要内容如下图,包括数据的备份、备份区的设计、均衡磨损技术以及数据恢复的时机等等。 1.数据备份的原因   在数据的一次写过程中,由于Flash物理特性,需要先擦除要改写的地址空间所在的页面,每次擦除的物理页面大小为512 Byte(假设一页大小为512Byte)。智能卡由外部供电,如果在写过程中突然掉电,导致卡内数据的丢失,就有可能导致...
JAVA 卡与 APPLET: 智能卡安全
supergame111的专栏
06-29 2600
<br />智能卡安全<br />本章主要讨论智能卡的基本知识和智能卡安全特性。有关智能卡的基本知识的介绍主要围绕两部分进行:智能卡的概念和智能卡与外界的通信。其中关于智能卡的概念,我们将介绍智能卡的定义,类型和它的一些简单应用。在讨论智能卡与外界的通信部分,我们将介绍接触式智能卡的国际规范ISO7816,从而了解智能卡与读卡器的通信方式和协议,智能卡的文件系统,和对智能卡操作的指令系统(APDU)。关于智能卡安全特性部分,我们将介绍智能卡使用方式的安全性和所支持的安全算法。<br /> <br />
基于智能卡的嵌入式网络加密安全系统设计
07-29
工作原理上,智能卡安全体系包含安全状态、安全属性和安全机制。通过比较安全状态与访问权限,决定是否允许执行特定命令,达到安全控制目的。智能卡对信息进行加密和解密,使用对称密码体制和Diversify密钥分散...
智能卡安全性对攻击的分类
11-14
智能卡安全性是信息技术领中的一个重要话题,特别是在网络安全和支付系统中。智能卡因其小巧便携、数据存储安全等特性被广泛应用于身份验证、金融交易、移动通信等多个领。然而,随着技术的发展,智能卡也面临着...
智能卡安全规范 PKCS标准
10-14
智能卡安全规范PKCS标准是信息安全中一个重要的标准体系,它主要关注的是公钥密码学(Public Key Cryptography Standards,简称PKCS)的应用。PKCS由RSA实验室提出,是一系列关于加密、证书、消息认证码等技术的...
银行ATM智能发卡管理系统设计.pdf
09-14
【银行ATM智能发卡管理系统设计】 随着科技的发展和人们对金融服务需求的增长,银行ATM(自动取款机)的功能已不再局限于传统的现金交易。本文针对日益增加的非现金业务需求,如申请储蓄卡和信用卡,提出了基于组件...
基于智能卡操作系统的测试系统设计.pdf
09-08
总结来说,智能卡操作系统的测试系统设计是保证其在广泛应用中安全、稳定运行的关键步骤。通过深入理解COS的结构,制定全面的测试策略,可以有效预防和发现潜在问题,从而提高智能卡的整体性能和用户体验。同时,...
开源版智能卡操作系统cos
12-02
国外人开发一款智能卡操作系统,适用于常见的8515卡,自己可以将cos刷进卡中,用C语言开发,移植性好。对于想了解智能卡操作系统的人很有帮助。
基于RFID技术的智能卡--门禁管理系统的研究 毕业论文
06-10
基于RFID技术的智能卡--门禁管理系统的研究,基于RFID技术的智能卡--门禁管理系统的研究 毕业论文
基于RFID的门禁管理系统
04-01
基于RFID的门禁管理系统 串口通讯源程序: class SerialListener implements SerialPortEventListener { /** * 处理监控到的串口事件 */ public void serialEvent(SerialPortEvent serialPortEvent) { switch (serialPortEvent.getEventType()) { case SerialPortEvent.BI: // 10 通讯中断 ShowUtils.errorMessage("与串口设备通讯中断"); break; case SerialPortEvent.OE: // 7 溢位(溢出)错误 case SerialPortEvent.FE: // 9 帧错误 case SerialPortEvent.PE: // 8 奇偶校验错误 case SerialPortEvent.CD: // 6 载波检测 case SerialPortEvent.CTS: // 3 清除待发送数据 case SerialPortEvent.DSR: // 4 待发送数据准备好了 case SerialPortEvent.RI: // 5 振铃指示 case SerialPortEvent.OUTPUT_BUFFER_EMPTY: // 2 输出缓冲区已清空 break; case SerialPortEvent.DATA_AVAILABLE: // 1 串口存在可用数据 byte[] data = null; try { if (serialport == null) { ShowUtils.errorMessage("串口对象为空!监听失败!"); } else { // 读取串口数据 data = SerialPortManager.readFromPort(serialport); //dataView.append(ByteUtils.byteArrayToHexString(data,true) + "\r\n"); } } catch (Exception e) { ShowUtils.errorMessage(e.toString()); // 发生读取错误时显示错误信息后退出系统 System.exit(0); } break; } } } private void initData() { commList = SerialPortManager.findPort(); // 检查是否有可用串口,有则加入选项中 if (commList == null || commList.size() < 1) { ShowUtils.warningMessage("没有搜索到有效串口!");
智能卡安全机制比较系列(六) TimeCOS
metuu的专栏
06-27 1519
智能卡安全机制比较系列(六) TimeCOS  http://blog.sina.com.cn/s/blog_4df8400a0100gpm6.html TimeCOS是握奇公司推出的智能卡操作系统,也可以说是国内早期自己开发的为数不多的几款COS之一。当然随着后来国内公司对于CPU卡开发的投入,其他公司的COS产品也纷纷推出。 其实从握奇的TimeCOS来看,早期的1.0版本和目前流行的T
智能卡——安全状态&安全属性
chksun的博客
07-19 1995
1.安全状态与安全属性安全状态是指卡在当前所处的一种安全级别。 安全属性是指对某个文件进行某种操作时所必须满足的条件,即在进行对应操作时安全状态寄存器必须要满足的数值是多少。安全属性是在构建文件系统时,已经写入的属性,读写权限数值设置为什么数值,如果要完成本操作就需要将安全状态寄存器置为大于该值的数值 安全状态寄存器的数值通过PIN口令验证或者外部验证来改变。智能卡中根目录和每一个应用目录中都
智能卡的报文鉴别码和加密代码
zt1313的专栏
09-28 2950
智能卡的报文鉴别码和加密代码   一个报文的可靠性要比它的秘密性重要许多倍。“可靠”一词意味着报文没有被改变或受到操纵,因而是可信的。为此,一个计算的报文鉴别码MAC(Messεtge Authentication Code)被附加在报文之后,同时传送给收件人,收件人自己可以计算报文的MAC并与接收到的MAC相比较,如果它们相同,则报文在旅程中未被改变,参看图1。           
Java智能卡及其安全性分析
12-13 683
提 要:智能卡已经越来越多的出现在人们的生活之中,其安全性也越来越重要,现在Java智能卡已普遍使用。本文就智能卡的应用以及Java语言结构体系说明了Java 智能卡的工作原理,并着重分析Java语言、Java平台的安全性及其安全机制,论述了Java 智能卡安全性。    关键词:智能卡, Java Card ,安全机制    1.智能卡简介  智能卡,也称为CPU卡,集成了微处理芯片、CPU、ROM、RAM、COS和EEPROM,能储存信息和图像,由于具备读/写能力,信息可随时更新。相应的,编码信息受到
VC中PC/SC智能卡接口的编程
xiliang_pan的专栏
09-21 4110
[摘要]本文介绍了如何在VC中通过PC/SC接口实现对智能卡读写器的操作,并给出了详细的例子代码。 [关键词]智能卡、PC/SC、智能卡读写器 1 引言 完整的智能卡应用系统由后台服务程序、主机或终端应用程序和智能卡等组成,如图1所示。其中,后台服务程序提供了支持智能卡的服
用户卡的发展变革(一)
duanxingheng的专栏
09-30 2165
摘要:全球手机用户总数接近30亿,用户卡在其中扮演着举足轻重的角色。作为一类特殊的智能卡,用户卡现已集中了智能卡的多项先进技术,推动着技术和标准化的发展,丰富着移动用户的生活。随着多应用、非接触智能卡技术日趋成熟及用户卡性能的大幅提升,用户卡除了承载传统的电信应用外,还可以承载其它的非电信应用。本文介绍了用户卡的发展历程,探讨了用户卡技术的重要研究领,并提出了完整的用户卡生命周期管理概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值