CPU用戶卡中的密鑰安全導(dǎo)入機(jī)制
文章出處:http://srpd123.com 作者:許正軍 王… 人氣: 發(fā)表時(shí)間:2005年11月17日
[文章內(nèi)容簡(jiǎn)介]:
許正軍 王蓉 1 CPU用 戶 卡 密 鑰 安 全 導(dǎo) 入 的 重 要 性
在 信 息 技 術(shù) 發(fā) 展 突 飛 猛 進(jìn) 、 應(yīng) 用 越 來(lái) 越 廣 泛 的 今 天 , 如 何 保 障 信 息 存 儲(chǔ) 及 傳 輸 過(guò) 程 中 的 高 度 安 全 性 一 直 是 一 個(gè) 永 不 停 息 的 課 題 。
具 有 數(shù) 據(jù) 信 息 存 儲(chǔ) 、 處 理 功 能 的 智 能 卡 , 也 正 是 由 于 其 在 安 全 性 能 方 面 的 優(yōu) 勢(shì) , 得 以 取 代 磁 條 卡 而 普 及 應(yīng) 用 于 人 們 生 活 的 各 個(gè) 領(lǐng) 域 。 即 便 如 此 , 智 能 卡 也 同 樣 存 在 安 全 性 問 題 。 因 此 , 業(yè) 界 曾 提 出 多 種 措 施 來(lái) 保 證 智 能 卡 的 安 全 應(yīng) 用 , 如 : 對(duì) 持 卡 人 、 卡 和 接 口 設(shè) 備 的 合 法 性 的 相 互 檢 驗(yàn) ; 對(duì) 數(shù) 據(jù) 的 加 密 傳 輸 ; 卡 和 接 口 設(shè) 備 中 設(shè) 置 安 全 區(qū) , 在 安 全 區(qū) 中 包 含 邏 輯 電 路 或 外 部 不 可 讀 的 存 儲(chǔ) 區(qū) ; 設(shè) 置 止 付 名 單 ; 多 個(gè) 應(yīng) 用 之 間 的 “ 防 火 墻 ” 隔 離 ; 其 他 措 施 等 。
CPU卡 因 其 安 全 性 高 和 存 儲(chǔ) 容 量 大 , 目 前 已 漸 漸 取 代 邏 輯 加 密 卡 而 廣 泛 應(yīng) 用 于 市 場(chǎng) — — 尤 其 是 “ 一 卡 多 用 ” 的 場(chǎng) 合 。 為 了 獨(dú) 立 地 管 理 一 張 卡 上 不 同 應(yīng) 用 之 間 的 安 全 問 題 , 每 一 個(gè) 應(yīng) 用 放 在 一 個(gè) 單 獨(dú) 的 ADF中 。 亦 即 在 應(yīng) 用 之 間 設(shè) 計(jì) 一 道 “ 防 火 墻 ” , 以 防 止 跨 過(guò) 應(yīng) 用 進(jìn) 行 非 法 訪 問 。 “ 防 火 墻 ” 的 一 種 具 體 技 術(shù) 方 案 是 : 用 于 特 定 功 能 的 加 密 /解 密 密 鑰 不 能 被 任 何 其 他 功 能 所 使 用 , 包 括 保 存 在 IC卡 中 的 密 鑰 和 用 來(lái) 產(chǎn) 生 、 派 生 、 傳 輸 這 些 密 鑰 的 密 鑰 。 這 就 使 得 對(duì) 各 個(gè) ADF及 其 下 屬 各 文 件 數(shù) 據(jù) 的 訪 問 ( 包 括 改 寫 、 讀 取 ) 都 不 得 不 應(yīng) 用 這 些 加 密 /解 密 密 鑰 。 如 何 保 證 這 些 加 密 /解 密 密 鑰
本文關(guān)鍵詞:CP,PU,U用,用戶,戶卡,卡中,中的,的密,密鑰,鑰安,安全,全導(dǎo),導(dǎo)入,入機(jī),機(jī)制,制
上一篇:智能卡灰過(guò)程交易體系的構(gòu)建和實(shí)現(xiàn)[ 11-17 ]
下一篇:電子標(biāo)簽基本工作原理[ 11-30 ]