CPU用戶卡中的密鑰安全導入機制
文章出處:http://m.mjagi.com 作者:許正軍 王… 人氣: 發(fā)表時間:2005年11月17日
[文章內容簡介]:
許正軍 王蓉 1 CPU用 戶 卡 密 鑰 安 全 導 入 的 重 要 性
在 信 息 技 術 發(fā) 展 突 飛 猛 進 、 應 用 越 來 越 廣 泛 的 今 天 , 如 何 保 障 信 息 存 儲 及 傳 輸 過 程 中 的 高 度 安 全 性 一 直 是 一 個 永 不 停 息 的 課 題 。
具 有 數(shù) 據(jù) 信 息 存 儲 、 處 理 功 能 的 智 能 卡 , 也 正 是 由 于 其 在 安 全 性 能 方 面 的 優(yōu) 勢 , 得 以 取 代 磁 條 卡 而 普 及 應 用 于 人 們 生 活 的 各 個 領 域 。 即 便 如 此 , 智 能 卡 也 同 樣 存 在 安 全 性 問 題 。 因 此 , 業(yè) 界 曾 提 出 多 種 措 施 來 保 證 智 能 卡 的 安 全 應 用 , 如 : 對 持 卡 人 、 卡 和 接 口 設 備 的 合 法 性 的 相 互 檢 驗 ; 對 數(shù) 據(jù) 的 加 密 傳 輸 ; 卡 和 接 口 設 備 中 設 置 安 全 區(qū) , 在 安 全 區(qū) 中 包 含 邏 輯 電 路 或 外 部 不 可 讀 的 存 儲 區(qū) ; 設 置 止 付 名 單 ; 多 個 應 用 之 間 的 “ 防 火 墻 ” 隔 離 ; 其 他 措 施 等 。
CPU卡 因 其 安 全 性 高 和 存 儲 容 量 大 , 目 前 已 漸 漸 取 代 邏 輯 加 密 卡 而 廣 泛 應 用 于 市 場 — — 尤 其 是 “ 一 卡 多 用 ” 的 場 合 。 為 了 獨 立 地 管 理 一 張 卡 上 不 同 應 用 之 間 的 安 全 問 題 , 每 一 個 應 用 放 在 一 個 單 獨 的 ADF中 。 亦 即 在 應 用 之 間 設 計 一 道 “ 防 火 墻 ” , 以 防 止 跨 過 應 用 進 行 非 法 訪 問 。 “ 防 火 墻 ” 的 一 種 具 體 技 術 方 案 是 : 用 于 特 定 功 能 的 加 密 /解 密 密 鑰 不 能 被 任 何 其 他 功 能 所 使 用 , 包 括 保 存 在 IC卡 中 的 密 鑰 和 用 來 產 生 、 派 生 、 傳 輸 這 些 密 鑰 的 密 鑰 。 這 就 使 得 對 各 個 ADF及 其 下 屬 各 文 件 數(shù) 據(jù) 的 訪 問 ( 包 括 改 寫 、 讀 取 ) 都 不 得 不 應 用 這 些 加 密 /解 密 密 鑰 。 如 何 保 證 這 些 加 密 /解 密 密 鑰
本文關鍵詞:CP,PU,U用,用戶,戶卡,卡中,中的,的密,密鑰,鑰安,安全,全導,導入,入機,機制,制
上一篇:智能卡灰過程交易體系的構建和實現(xiàn)[ 11-17 ]
下一篇:電子標簽基本工作原理[ 11-30 ]