注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 一种基于动态口令的挑战应答智能卡鉴别机制

  2. 本文中提出基于智能卡的动态口令鉴别机制,有效提高了口令的安全性。 智能卡

  3. 所属分类:其它

    • 发布日期:2020-10-26
    • 文件大小:94208
    • 提供者:weixin_38682518

  1. Small-OS智能卡的INTERNAL AUTHENTICATE命令

  2. INTERNAL AUTHENTICATE命令用于经口令ˉ回令的过程来鉴别智能卡。一个8字节的随机数被送到智能卡, 它用DES算法给以加密。所用密钥的编号必须在参数”中给出,它必须指明所用之密钥是位于MF的BF的文件 中,还是在现行选择的DE中。INTERNALAUTHENTICATE命令属于情况4,这就是说在命令APDU和响应APDU都有 数据部分。   ISO/IEC 7816-4标准对鉴别命令仅规定了少量参数,例如,加密算法就未规定。在Small-OS中,已选择了 DES算法作为加密算法

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:207872
    • 提供者:weixin_38713203

  1. 智能卡的随机数发生器

  2. 经常需要用随机数来产生鉴别智能卡和终端的密钥。为了安全起见,这些随机数应当是真正随机数而不是通常在智能卡里的伪随机数。在一些微控制器里已集成了产生真正随机数的随机数发生器。发生器的特性必须不受诸如温度或电源电压等外部物理因素的影响。它可以利用一些外部因素来协助它产生随机数,但无论如何不能用故意改变一个或多个参数来预测随机数的方式去产生随机数。   由于单纯在硅片里很难达到这一要求,所以采取了不同的途径。随机数发生器利用处理器的各种逻辑状态,诸如时钟频率或寄存器的内容,并把这些逻辑状态传送到一个

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:37888
    • 提供者:weixin_38575421

  1. 智能卡的实际应用

  2. 和简单的存储卡相比,微处理器卡的另一个优点是可以预先规定指令的序列。于是,就有可能用其参数准确规定所有的命令和序列,这样在对文件进行面向对象的授权访问时,同时防止了未授权的访问。智能卡在这方面所具有的能力是非常大的,简单的操作系统常常不能管理状态机,而现代的操作系统甚至能用指令参数来定义专用的状态机。   智能卡状态机可划分为微和宏两种类型。微状态机只规定短指令序列,而且只在序列中的第1条命令被送至卡后才被激活,一个典型的例子是需要鉴别一终端的命令。第1条命令向终端请求一随机数,它激活了一个微

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:136192
    • 提供者:weixin_38551070

  1. 智能卡的对称单方鉴别

  2. 单方鉴别用于保证通信中的一方对另一方是可任信的。它的可能性在于双方有一共享的密秘,用鉴别方法来验证对它的了解。这个秘密就是加密算法的密钥,如果密钥被知道了,攻击者就能很容易地鉴别他自己正是一个真正的通信伙伴。   用对称加密算法的单方鉴别的原理如图1所示,为了清楚起见,这里假定是终端在鉴别智能卡,这就是说终端断定智能卡是否可信任的。   图1  对称算法单方鉴别的工作原理(该例所示为终端鉴别  一智能卡,它可用ISO/IEC 7816-4标准的INTERNAL  AUTHENTICATE

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:98304
    • 提供者:weixin_38730331

  1. 智能卡的鉴别

  2. 鉴别的目的是核查通信伙伴的身份和真实性。在智能卡世界中,其含义就是卡或终端要确定相应的通信伙伴是否名副其实。为了明确起见,“辨认”或“识别”(identification)一词在本书中指的总是对人的鉴别测试,虽然原则上它属于鉴别的一般概念。   鉴别的可能性在于通信的双方必须具有一个共同的可以用鉴别的方法来核查的秘密,比起纯粹的不过是(例如)用PIN来确认的“辨认”方法,鉴别的方法显然要安全多了。在前者的情况下,所有发生的是把一个秘密(PIN)送给卡,如果它是正确的就确认其真实性,这种方法的不

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:73728
    • 提供者:weixin_38658086

  1. 智能卡的随机数

  2. 加密过程一再地要用到随机数。在智能卡领域中,它们被用于保证会话期鉴别的惟一性,作为加密的填补数据以及作为传输序列计数器的初始值。在这些功能中所需要随机数的长度通常在2~8字节之间,最大的长度自然是来源于DES算法的字组大小。   所有这些方法的安全性都立足于不能事先指定或外部予以影响的随机数。理想的方案是在卡的微控制器中的基于硬件的随机数发生器。然而,这需要完全脱离外部的影响,诸如温度,供电电压,辐射和其他等等。否则,它就是可以操纵的。这样它有可能牵涉到某些过程的安全性使之依赖于随机数的随机性

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:47104
    • 提供者:weixin_38622125

  1. 智能卡的密钥多样化

  2. 为了减小密钥泄露的影响,对于不同的加密算法常常使用单独的密钥。例如,不同的密钥可用于签名、安全传送数据、鉴别和数据加密。对每一类型的密钥必须有单独的主密钥,由它可以导出各个密钥。   欢迎转载,信息来源维库电子市场网(www.dzsc.com)   来源:ks99

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:20480
    • 提供者:weixin_38665093

  1. 智能卡的报文鉴别码和加密代码和

  2. 一个报文的可靠性要比它的秘密性重要许多倍。“可靠”一词意味着报文没有被改变或受到操纵,因而是可信的。为此,一个计算的报文鉴别码MAC(Messεtge Authentication Code)被附加在报文之后,同时传送给收件人,收件人自己可以计算报文的MAC并与接收到的MAC相比较,如果它们相同,则报文在旅程中未被改变,参看图1。   图1 报文和报文的鉴别码(MAC)的通常安排   使用秘密密钥的加密算法被用来产生MAC。这个密钥必须为通信的双方共同知道。原则上,MAC是一个短的差错检

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:80896
    • 提供者:weixin_38646902

  1. 智能卡操作系统的鉴别命令

  2. 除验证持卡人的命令之外,这里还有另外一组命令用于鉴别终端和卡,因为每一对这种通信的搭档都是用 完整的计算机装各起来的,可以使此过程变得比较复杂,因而和使用PIN验证的比起来也更加安全。   在PIN验证中,卡经接口接收一个以明文表示的秘密代码(PIN),而它仅仅需要和保留在存储器中的PIN相 比较。在传输线上的窃听将具有致命的后果。因而,现代鉴别方法被设计成使得这种攻击成为不可能。   原则上,鉴别包含着验证通信双方都知道的秘密,而并不需要把它经接口传送,过程构造成出现的数据传 送并不会危及

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:290816
    • 提供者:weixin_38714532

  1. 智能卡的应用专用命令

  2. 有许多命令被设计来为专门的应用,它们主要是用来节省存储空间或减少执行时间。这些命令多数是如此 特殊以致它们都不包括在标准中,或者它们的使用仅限于特殊的应用领域。   对所有应用专用命令的列表将会胀破本章的范围。这里我们给出一个典型的例子,它仅仅是GSM 11.11的一 条专用命令,就是RUN GSM ALGORITHM(运行GSM算法)命令,它用来产生一个动态的卡专用密钥,并同时对 GSM的基础系统进行鉴别。对GSM应用来说这项功能是如此的专门,以致完全没有必要把它包括在一个通用的 智能卡标准

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:51200
    • 提供者:weixin_38501206

  1. 智能卡的动态非对称鉴别

  2. 前面所述的静态非对称方法都有着某些缺点,这可由动态鉴别来消除。它对从早先会话中截获的数据的重新输人提供了保护,通常的实践中使用一随机数作为加密算法的输人值。当然,这需要一个能够执行出现在卡中的非对称加密算法的算术处理部件。   图1所示为使用整体公开密钥的单向鉴别,如果要坚持用卡专有鉴别密钥,存储和鉴别卡专有公开密钥的方法是需要的。 像对称鉴别那样,终端产生一随机数并将它传送给智能卡,卡用秘密密钥①解密此随机数并将结果回送给终端。终端掌握着整体公开密钥,它并且用这个密钥去加密所接收到的随机数。

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:66560
    • 提供者:weixin_38530115

  1. 智能卡的对称相互鉴别

  2. 相互鉴别的原理立足在双重单方向鉴别之上,两个分别的单方向鉴别可以为通信双方依次执行。原则上,这也是一种相互鉴别。然而,由于通信的开销必须保持为尽可能低以减少处理所需时间,这里有一种交叉这两个单方向鉴别过程的方法,它同样也为过程增大了安全性,因为它使得一个攻击者较难干预通信过程。   在终端能从卡编号算出卡专有鉴别密钥之前,它首先需要卡编号。当终端接收此编号后,它将算出关于这张卡的专有鉴别密钥。于是,它向卡请求一个随机数而同时本身也产生一个随机数,然后终端和卡交换这两个随机数并把它们先后存放起来

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:98304
    • 提供者:weixin_38686677

  1. 智能卡的用卡的支付交易

  2. 以卡为基础的支付交易最简单的方法是用磁卡存储用于联机授权的信息,当已经对卡进行了黑名单检查和偿付能力的核实之后,资金就可以直接从持卡人的银行账号上转移给对方。对于智能卡来说,情况略有差别,但仍基本上相同。智能卡逻辑上链接着一银行账号,在后台系统和卡的单方或双方的鉴别之后就传送给一事先输人的金额。当然,在智能卡或后台系统进行交易时也要进行PIN验证。   欢迎转载,信息来源维库电子市场网(www.dzsc.com)   来源:ks99

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:27648
    • 提供者:weixin_38504170

  1. 智能卡的资源管理器

  2. ICC(Integrated Circuit Card)资源管理器是PC/SC结构中的最重要的部件。它管理所有把智能卡集成到操作系统中去的所有必需的资源。它必需完全满是三项重要的作业任务。   首先,它负责识别连接的终端和IC卡。当一张智能卡被插人或自一台终端取出时,它必需注意到这一事件并提供适当的信息来给予响应。   第2作业任务是管理终端对一个或多个应用的配置。某个终端的资源对一个特定的应用可独占地指派。然而,如果几项应用同时访问一台终端,这台终端必需由ICC资源管理器作为共享资源予以鉴

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:46080
    • 提供者:weixin_38551749

  1. 智能卡的签署和验证文档

  2. 当一电子文档被签署时,它被压缩成一散列值并用数字签名卡中的秘密密钥签署。这一过程只有在持卡人(即是签名之人)被毫不含糊地确认之后,在目前的情况下也就是在输入了持卡人的PIN之后这一处理才能开始。在未来,可能采用基于生物特征(诸如指纹)的身份鉴别,用于签署数据的系统部件是签名卡,一台终端和一台普通的PC。   数字签署的文档现在可以任何期望的方式予以传送。为了检验此文档,需要再次计算其散列值。如有必要,签署者的公开密钥可以从信用中心的公开密钥目录中检索到,用此密钥,就可以验证电子文档的数字签名是

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:88064
    • 提供者:weixin_38727579

  1. 智能卡的通用条件的标准化

  2. 为了使数字签名能在开放的商业环境中的应用具有能共同操作的可使用性,它们必须满足多方面标准有关安全性的需求。至于有关签名卡,可用的标准为关于通用智能卡命令的国际ISO/IEC 7816-4标准和关于签名命令7816-8标准。关于卡体、电气特性、和数据传输,ISO/IEC 7816系列有关标准必须给以重视。在智能卡和外部世界之间的鉴别过程由ISO/IEC 9696-2所覆盖。数字签名的基本机制和方法由ISO/IEC 14888处理。此外,证书的结构和编码通常都遵守X.5⒆标准。   一张数字签名卡

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:35840
    • 提供者:weixin_38685538

  1. 智能卡的非接触卡

  2. 新智能卡具有国际标准ID-1格式。存储芯片嵌入在卡体之内采用电感耦合,由一个线圈用于电源和数据二者的传输,芯片和线圈二者都在卡内。使用这一技术,终端可在最远为10cm①的距离读出或写入数据,如果卡被放在一个普通的皮夹内,就有可能不必把卡从皮夹内取出而实现和终端的数据交换。此外,非接触技术消除了触点的磨损,因为这里根本就没有任何触点。   终端和卡之间的典型交易时间在此系统中大约为100ms(使用了13.56MHz的时钟频率)c所用存储芯片(SLE 44R35)含有1KB EEPROM,并且它可

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:44032
    • 提供者:weixin_38714761

  1. 智能卡的系统总体

  2. 就智能卡而言,所有这些应用立足于非接触芯片是很容易构建的。卡仅用于识别,它采用一块存储芯片以支持后台系统的动态鉴别,①鉴明之后,所有保存在卡内的信息被读出。目前,是指顾客编号、顾客名字和顾客简档。有了这些信息,后台系统可以把卡和一特定之人相匹配。之后,订票数据和系统奖励分数以及所有其他应用就都成为可用的了。这张卡仅当做一种钥匙用,而数据和属于不同应用的机制则总是保存在后台系统中。在这种情形下有着明显的好处,因为后台系统和它所需要的数据库、程序及接口都可以长期使用。   另一个好处是系统如何处理

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:48128
    • 提供者:weixin_38713412

  1. 智能卡的访问控制系统

  2. 1.情况和目的   这项应用的国的是建立一个以智能卡为基础的对一定数量的房间和计算机系统的分机访问系统,这就是说某些大门和计算机将配上终端,在和计算机通信之后,将允许某些人通过有关的大门或使用有关的计算机。重要的是能规定不同的安全级别,使之能把访问限定为用户中的特定人群。在成功地鉴别与识别用户后,将被许可访问。必需的证明是拥有一张真正的卡和对与它相关的PIN的了解。如果这两条准则都得到了满足,将被允许访问。终端必须能保存简单的黑名单,使得“丢失”的卡不能被用于访问,而且在必要时可以永久地闭锁这

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:163840
    • 提供者:weixin_38587155
« 12 »