开发工具:
文件大小: 660kb
下载次数: 0
上传时间: 2010-03-11
详细说明: PKCS#15 密码令牌信息格式 版本1.0 发布于1999 年4 月。版本1.1 与版本1.0 之间的区别如下:加入了对其他 认证方式的支持(例如生物认证,外部认证,cha);加入了对更详细的访问控制信息的 支持;加入了对软令牌的支持(“虚拟智能卡”);加入了对卡可验证的证书的支持。 密码令牌,如集成电路卡(或IC 卡),本身就是安全的计算平台,非常适合于为应 用提供增强的安全性和私密性的功能。它们可以处理认证信息,如数字证书和权力,授 权和加密密钥等。此外,它们能够为敏感信息提供安全的存储和计算工具,这些敏感信 息可能有:私钥和密钥片断;计数和保存的值;口令和共享的秘密;授权和许可。 同时,许多令牌也提供孤立的处理工具,在存在来自敌对方代码(病毒,木马等等) 的潜在危险的主机环境里无需暴露而能够使用这些信息。这对诸如下列的某些操作已经 变得十分重要:对个人身份识别,使用私钥产生数字证书;基于共享的秘密的网络认证; 变量的电子符号的维护;离线情况下的便携式许可证的使用。不幸的是,用于认证和授 权的这些令牌由于缺乏在不同级别上的互操作性而使其应用受阻。首先,在令牌上的数 字凭证(密钥,证书等)的存放格式缺乏工业标准。这已经使得创建能够使用来自不同 的技 术产生的凭证工作的应用变得很困难。试图在应用领域解决这个问题必定会增加开 发和维护的成本。由于凭证与在特定的硬件结构下使用特定的应用编程接口的特定的应 用绑定在一起,也给最终用户带来了很大的问题, 其次,允许多种应用有效的共享数字凭证的机制还不成熟。虽然这个问题不只存在 于密码卡——例如,在WWW 浏览器中的证书的使用中早已出现了,许多卡片空间有 限制,而用户又期望通用性,这将会迫使凭证在凭证的各提供者间共享。 如果不能在 凭证共享上达成标准,应用开发者和用户对其接受和使用就会受到限制。 要使行业和最终用户都获得最大的利益,以支持各种操作环境、应用编程接口和广 泛的应用基础的方法开发对方案是十分重要的。只要通过这种方法,才能满足用户的需 要,并促进凭证有效的应用的开发,这也是满足各种这样的市场需求的廉价的解决方案。 因此,本文旨在:使在运行于各种平台的各部分间具有互操作性(平台无关);使 应用可使用不同制造商的产品(厂商无关);使无需重写应用级的软件即可更新技术(应 用无关);在维护现有的相关的标准的一致性的同时,进行必要的和实际的扩展。 举个例子来说,一个包含数字证书的IC 卡的持有者,应该能够在运行在任意主机 上的任意应用上提交卡片,并可在向应用提交了所包含的证书后,顺利的使用卡片。 作为要达到这些目标的第一步,本文对在密码令牌上存放与安全有关的信息定义了 一个文件和目录的格式。具有如下特性:动态结构,以便于在各种介质(包括储值卡) 上实现;运行多个应用驻留在卡上(甚至是多个EID 应用);支持存储各种类型的对 象(密钥,证书和数据等);令牌支持时,支持多个PIN。 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
