一级a性色生活片久久毛片_国产一级a毛一级a看免费视频_特级丰满少妇一级AAAA爱毛片_国产精品高潮呻吟久久av无码午夜鲁丝片_国产suv精品一区二区6_少妇一级婬片免费放真人一级毛片_久久久久国产一区二区三区_寡妇高潮一级毛片91免费看`日韩一区二区

歡迎您訪(fǎng)問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢(xún)熱線(xiàn):40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢(xún)熱線(xiàn):40000-63966

售后:0371-55132951/55132952

工廠(chǎng):河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

CPU卡及認(rèn)證方法

文章出處:http://www.hungpor.com 作者:語(yǔ)馨 收編   人氣: 發(fā)表時(shí)間:2011年09月23日

[文章內(nèi)容簡(jiǎn)介]:正是由于邏輯加密卡使用上的不安全因素,促進(jìn)了CPU卡的發(fā)展。CPU卡可以做到對(duì)人、對(duì)卡、對(duì)系統(tǒng)的三方的合法性認(rèn)證。

一、為什么用CPU卡

    IC卡從接口方式上分,可以分為接觸式IC卡、非接觸式IC卡及復(fù)合卡。從器件技術(shù)上分,可分為非加密存儲(chǔ)卡、加密存儲(chǔ)卡及CPU卡。非加密卡沒(méi)有安全性,可以任意改寫(xiě)卡內(nèi)的數(shù)據(jù),加密存儲(chǔ)卡在普通存儲(chǔ)卡的基礎(chǔ)上加了邏輯加密電路,成了加密存儲(chǔ)卡。邏輯加密存儲(chǔ)卡由于采用密碼控制邏輯來(lái)控制對(duì)EEPROM的訪(fǎng)問(wèn)和改寫(xiě),在使用之前需要校驗(yàn)密碼才可以進(jìn)行寫(xiě)操作,所以對(duì)于芯片本身來(lái)說(shuō)是安全的,但在應(yīng)用上是不安全的。它有如下不安全性因素:

    1、密碼在線(xiàn)路上是明文傳輸?shù)?,易被截?。?
    2、對(duì)于系統(tǒng)商來(lái)說(shuō),密碼及加密算法都是透明的。
    3、邏輯加密卡是無(wú)法認(rèn)證應(yīng)用是否合法的。例如,假設(shè)有人偽造了ATM,你無(wú)法知道它的合法性,當(dāng)您插入信用卡,輸入PIN的時(shí)候,信用卡的密碼就被截獲了。再如INTENET網(wǎng)上購(gòu)物,如果用邏輯加密卡,購(gòu)物者同樣無(wú)法確定網(wǎng)上商店的合法性。

    正是由于邏輯加密卡使用上的不安全因素,促進(jìn)了CPU卡的發(fā)展。CPU卡可以做到對(duì)人、對(duì)卡、對(duì)系統(tǒng)的三方的合法性認(rèn)證。

二、 CPU卡的三種認(rèn)證

    CPU卡具有三種認(rèn)證方法:

    持卡者合法性認(rèn)證——PIN校驗(yàn)
    卡合法性認(rèn)證——內(nèi)部認(rèn)證
   系統(tǒng)合法性認(rèn)證——外部認(rèn)證

    持卡者合法性認(rèn)證: 

    通過(guò)持卡人輸入個(gè)人口令來(lái)進(jìn)行驗(yàn)證的過(guò)程。 
    
    系統(tǒng)合法性認(rèn)證(外部認(rèn)證)過(guò)程:
    系統(tǒng) 卡,
    送隨機(jī)數(shù)X 
    用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密 
    用指定算法、密鑰]解密Y,得結(jié)果Z
    比較X,Z,如果相同則表示系統(tǒng)是合法的; 
    
    卡的合法性認(rèn)證(內(nèi)部認(rèn)證)過(guò)程: 

    系統(tǒng) 卡
    送隨機(jī)數(shù)X
    用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密 
    用指定算法、密鑰]解密Y,得結(jié)果Z
    比較X,Z,如果相同則表示卡是合法的;

    在以上認(rèn)證過(guò)程中,密鑰是不在線(xiàn)路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過(guò)隨機(jī)數(shù)加密的,而且因?yàn)橛须S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同。如果截獲了沒(méi)有任何意義。這不單單是密碼對(duì)密碼的認(rèn)證,是方法認(rèn)證方法,就象早期在軍隊(duì)中使用的密碼電報(bào),發(fā)送方將報(bào)文按一定的方法加密成密文發(fā)送出去,然后接收方收到后又按一定的方法將密文解密。

    通過(guò)這種認(rèn)證方式,線(xiàn)路上就沒(méi)有了攻擊點(diǎn),同時(shí)卡也可以驗(yàn)證應(yīng)用的合法性;

    但是因?yàn)橄到y(tǒng)方用于認(rèn)證的密鑰及算法是在應(yīng)用程序中,還是不能去除系統(tǒng)商的攻擊性。

    在此,我們引進(jìn)了SAM卡的概念。

    SAM卡是一種具有特殊性能的CPU卡,用于存放密鑰和加密算法,可完成交易中的相互認(rèn)證、密碼驗(yàn)證和加密、解密運(yùn)算,一般用作身份標(biāo)志。

    由于SAM卡的出現(xiàn),我們有了一種更完整的系統(tǒng)解決方案。在發(fā)卡時(shí),我們將主密鑰存入SAM卡中,然后由SAM卡中的主密鑰,對(duì)用戶(hù)卡的特征字節(jié)(如:應(yīng)用序列號(hào))加密生成子密鑰,將子密鑰注入用戶(hù)卡中。由于應(yīng)用序列號(hào)的唯一性,使每張用戶(hù)卡內(nèi)的子密鑰都不同。

    密鑰一旦注入卡中,則不會(huì)在卡外出現(xiàn)。在使用時(shí),由SAM卡的主密鑰生成子密鑰存放在RAM區(qū)中,用于加密、解密數(shù)據(jù)。
    上述的認(rèn)證過(guò)程就成為如下形式:

    系統(tǒng)合法性認(rèn)證(外部認(rèn)證)過(guò)程:

    SAM卡 系統(tǒng) 卡
    送隨機(jī)數(shù)X
    SAM卡生成子密鑰對(duì)隨機(jī)數(shù)加密
    解密Y,得結(jié)果Z
    比較X,Z,如果相同則表示系統(tǒng)是合法的;

    卡的合法性認(rèn)證(內(nèi)部認(rèn)證)過(guò)程:

    SAM卡 系統(tǒng) 卡 
    送隨機(jī)數(shù)X
    用指定算法、密鑰]對(duì)隨機(jī)數(shù)加密
    SAM卡解密Y,得結(jié)果Z
    比較X,Z,如果相同則表示卡是合法的;

    這樣在應(yīng)用程序中的密鑰,就轉(zhuǎn)移到了SAM卡中,認(rèn)證成為卡——卡的認(rèn)證,系統(tǒng)商不再存在責(zé)任。

本文關(guān)鍵詞:cpu卡認(rèn)證,cpu卡,認(rèn)證
回到頂部
响水县| 扶沟县| 黄陵县| 平乐县| 蒙山县| 华池县| 新昌县| 张家界市| 郧西县| 防城港市| 伊宁市| 黄山市| 方山县| 渭源县| 同心县| 吐鲁番市| 娱乐| 贵阳市| 霍州市| 迭部县| 高邑县| 太仆寺旗| 金华市| 河池市| 华坪县| 子长县| 宣威市| 莫力| 吉隆县| 郑州市| 饶平县| 汝南县| 江津市| 安西县| 胶州市| 嵊州市| 灵石县| 建水县| 仁寿县| 靖西县| 名山县|