无码国产伦一区二区三区视频,国产成年无码AⅤ片在线观看,精品国产sM最大网站免费看,97精品人妻一二区三浦在线视频,精品偷拍欧美一区二区三区
歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

IC卡技術(shù)講座之五 IC卡的數(shù)據(jù)安全和加密

文章出處:http://m.botanicstilllife.com 作者:   人氣: 發(fā)表時間:2011年09月17日

[文章內(nèi)容簡介]:IC卡上記錄有大量重要信息,可以用于個人證件,也可以代替現(xiàn)金和支票進(jìn)行交易購物,因此難免有不法分子實施對IC卡及其應(yīng)用系統(tǒng)的各種各樣的攻擊手段.其目的包括獲取非法利益,或破壞應(yīng)用系統(tǒng).因此,作為IC卡應(yīng)用系統(tǒng)開發(fā)者必須為IC 卡系統(tǒng)提供合理有效的安全措施,以保證IC卡及其應(yīng)用系統(tǒng)的數(shù)據(jù)安全.這些技術(shù)有: 身份鑒別和IC卡合法性確認(rèn),報文鑒別技術(shù),數(shù)據(jù)加密通訊技術(shù)等. 這些技術(shù)采用可以保證IC卡的數(shù)據(jù)在存儲和交易過程中的完整性,有效性和真實性,從而有效地防止對IC卡進(jìn)行非法讀寫和修改.

IC卡上記錄有大量重要信息,可以用于個人證件,也可以代替現(xiàn)金和支票進(jìn)行交易購物,因此難免有不法分子實施對IC卡及其應(yīng)用系統(tǒng)的各種各樣的攻擊手段.其目的包括獲取非法利益,或破壞應(yīng)用系統(tǒng).因此,作為IC卡應(yīng)用系統(tǒng)開發(fā)者必須為IC 卡系統(tǒng)提供合理有效的安全措施,以保證IC卡及其應(yīng)用系統(tǒng)的數(shù)據(jù)安全.這些技術(shù)有: 身份鑒別和IC卡合法性確認(rèn),報文鑒別技術(shù),數(shù)據(jù)加密通訊技術(shù)等. 這些技術(shù)采用可以保證IC卡的數(shù)據(jù)在存儲和交易過程中的完整性,有效性和真實性,從而有效地防止對IC卡進(jìn)行非法讀寫和修改.
    影響IC卡及應(yīng)用系統(tǒng)安全的主要方式有以下幾種:
    1.使用用戶丟失或被竊的IC卡,冒充合法用戶進(jìn)入應(yīng)用系統(tǒng),獲得非法利益.
    2.用偽造的或空白卡非法復(fù)制數(shù)據(jù),進(jìn)入應(yīng)用系統(tǒng).
    3.使用系統(tǒng)外的IC卡讀寫設(shè)備,對合法卡上的數(shù)據(jù)進(jìn)行修改.如增加存款數(shù)額, 改變操作級別等.
    4.在IC卡交易過程中,用正??ㄍ瓿缮矸菡J(rèn)證后,中途變換IC卡, 從而使卡上存儲的數(shù)據(jù)與系統(tǒng)中不一致.
    5.在IC卡讀寫操作中,對接口設(shè)備與IC卡通信時所作交換的信息流進(jìn)行截聽,修改,甚至插入非法信息,以獲取非法利益,或破壞系統(tǒng).
針對以上種種不安全因素,開發(fā)者需要在幾個方面來采取防護(hù)措施,以保證數(shù)據(jù)安全.
    IC卡安全防護(hù)的首要任務(wù)是防止對IC卡本身的攻擊,這種防范措施在IC 卡制造和個人化過程中就已經(jīng)開始了.在IC 卡制作和卡片表面印過程中都采用了十分復(fù)雜的防偽技術(shù),以增加非法偽造者的難度.對廠商代碼有嚴(yán)格保密方法,對IC 芯片加特殊保護(hù)層,可防止對存儲內(nèi)容用電磁技術(shù)直接分析.在IC卡發(fā)行和個人化過程中, 發(fā)行商密碼,擦除密碼應(yīng)由系統(tǒng)產(chǎn)生,而不能為操作人員所握,防止系統(tǒng)內(nèi)部人員犯罪.
在IC卡使用過程中,要防止被非法持有人冒用.故在IC卡讀寫前要驗證持卡人身份,即進(jìn)行個人身份鑒別.IC卡上提供了用戶密碼(總密碼),在個人化時由用戶輸入,系統(tǒng)中不保存.在使用時,要求用戶自己鍵入,以確認(rèn)用戶身份. 如果連續(xù)幾次輸入有誤,IC卡將自行鎖定,不能再使用. 這一措施可有效地防止非法持卡人用多次試探方法破譯密碼.在一些新型IC卡上還采用了生物鑒別技術(shù),如使用持卡人指紋識別, 視網(wǎng)膜識別等.即使用戶密碼泄露,其他人也無法使用本人的IC卡.
      對于丟失后掛失的IC卡和因特殊原因作廢的IC卡, 應(yīng)在系統(tǒng)數(shù)據(jù)庫中設(shè)立所謂的-黑名單-,記錄下這些卡的發(fā)行號.在有人重新使用時,系統(tǒng)將報警,并將卡收回.
IC卡使用中,也要對讀寫器的合法性進(jìn)行鑒別.這可以通過分區(qū)密碼式擦除來實現(xiàn),如果系統(tǒng)不能提供正確密碼,IC卡內(nèi)容不能讀出和修改. 防止了使用非法讀寫設(shè)備來竊取卡上數(shù)據(jù).
      對于IC卡內(nèi)部存儲的數(shù)據(jù)可以采用區(qū)域保護(hù)技術(shù),即將IC卡分為若干個存儲區(qū),每區(qū)設(shè)定不同的訪問條件,如果訪問符合本區(qū)條件,才充許訪問,否則鎖定. 例如自由訪問區(qū)內(nèi)允許隨意讀,寫和修改,保護(hù)數(shù)據(jù)區(qū)內(nèi)的讀,擦,寫受密碼保護(hù); 而保密區(qū)內(nèi)存放的密碼則根本不允許讀,寫和修改.對此區(qū)進(jìn)行此類操作被視為非法入侵, 即鎖定系統(tǒng).這種方法可以有效地防止非法入侵者用讀寫器逐一探查存儲器內(nèi)容.
      對IC卡數(shù)據(jù)安全威脅最大的不在數(shù)據(jù)靜態(tài)存儲時,而在對IC 卡正常的讀寫過程中.因為用戶密碼,系統(tǒng)密碼在核實時都必須通過讀寫器接口送入IC卡. 因此用各種技術(shù)手段,在讀寫過程中竊取通信數(shù)據(jù),從而了解存儲分區(qū)情況和系統(tǒng)密碼就十分可能.便如:在一個合法IC卡輸入讀寫器完成用戶證后,讀寫過程中則換上其它IC卡,從而回避了驗證過程,非法讀出或?qū)懭霐?shù)據(jù).這種情況可在讀寫器上加專門機(jī)構(gòu)加以解決.即每當(dāng)換卡后,都要求重新核實用戶身份.而對于采用儀器竊聽通信內(nèi)容,包括核實密碼過程的入侵方式,則只有通過對輸入輸出信息采用加密技術(shù)才能有效保護(hù).這可以利用智能IC卡(即CPU卡)的數(shù)據(jù)處理能力,運行加密,解密算法程序,從而實現(xiàn)傳輸來解決.
      對讀寫器與IC卡傳輸信息的保護(hù)有兩種方式.
      1.認(rèn)證傳輸方式
      將在讀寫器與IC卡之間傳送的信息加上相應(yīng)加密算法及加密密鑰將傳送信息──其中包括信息頭(傳輸控制信息)和信息主體部分──進(jìn)行加密, 得到的密文附加在明文信息尾部傳輸給接收端,稱為認(rèn)證信息.接收端則對收到的信息按規(guī)定算法進(jìn)行認(rèn)證,認(rèn)證通過則進(jìn)行正常讀寫,否則報警. 這種方式可有效防止非法插入或刪除傳送數(shù)據(jù).雖然傳送以明文進(jìn)行,也不會已修改而不被發(fā)現(xiàn).而認(rèn)證信息則是加密的,要由密碼算法產(chǎn)生和處理.如果設(shè)計合理,附加的認(rèn)證信息除了具有認(rèn)證功能外,還可以具有查錯甚至糾功能.
      2.加密傳輸方式
      這種方式就是要對所有傳送信息進(jìn)行加密后再進(jìn)行傳送, 使信息本身具有保密性,不易破譯.因此,即使入侵系統(tǒng)后取得信息,也無法利用.
    通常把一個加密系統(tǒng)所采用的基本工作方式叫作密碼體制. 一個密碼體制由兩個要素組成:即加密算法和密鑰.加密算法是一些公式或法則, 一般由存放在計算機(jī)中的程序來執(zhí)行,密鑰則可以看作密碼算法執(zhí)行中的可選參數(shù),沒有密鑰, 了解算法也無法解密.因此,密碼算一般是公開的,如由IBM公司開發(fā)并被普遍采用的DES算法,它將64位明文經(jīng)過密鑰處理成為64位密文.還有屬于非對稱密鑰系統(tǒng)的DSA算法,這種算法中加密密鑰為公開密鑰,解密密鑰與加密密鑰不同,可有多個, 這種方法更適應(yīng)于開放式應(yīng)用環(huán)境.現(xiàn)在市場上有執(zhí)行相應(yīng)加密算法的專用芯片問世,在IC卡系統(tǒng)中可以方便地選用.采用加密傳輸方式,可以大提高IC卡應(yīng)用系統(tǒng)的安全性能, 當(dāng)然也受一定的限制,在簡單的存儲卡上難以采用,主要用在智能CPU卡系統(tǒng)中.
    總之,卡片應(yīng)用系統(tǒng)是一種用量大,使用人數(shù)多,涉及領(lǐng)域廣的應(yīng)用系統(tǒng),因此對安全性要求很高.作為開發(fā)者在設(shè)計系統(tǒng)時,必須對信息安全加以周密考慮, 并且采取有效錯施.好在IC卡具有巨大存儲容量和智能處理能力,實現(xiàn)各種安全措施十分方便,有效,安全性能大大優(yōu)于磁卡,光電卡,這也正是IC卡應(yīng)用系統(tǒng)的主要優(yōu)勢.

本文關(guān)鍵詞:IC卡技術(shù),IC卡數(shù)據(jù),數(shù)據(jù)安全,加密
回到頂部
无码国产伦一区二区三区视频,国产成年无码AⅤ片在线观看,精品国产sM最大网站免费看,97精品人妻一二区三浦在线视频,精品偷拍欧美一区二区三区