人妻蜜と1~4动漫中文字幕,牛和人交vide欧美xx00,69成人网,日本高清视频www

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產業(yè)園

智能IC卡網絡數(shù)據安全保密系統(tǒng)

文章出處:http://56733.cn 作者: 人氣: 發(fā)表時間:2012年04月28日

[文章內容簡介]:智能IC卡網絡數(shù)據安全保密系統(tǒng)是一個集智能IC卡技術、數(shù)據加密技術、數(shù)字簽名技術以及計算機網絡技術于一體的集成化系統(tǒng)。它充分利用了智能IC卡的安全特性,設計了多種安全保護措施,能夠對應用系統(tǒng)中的網絡數(shù)據進行最嚴密的保護。

    一、智能IC卡網絡數(shù)據安全保密系統(tǒng)組成

    智能IC卡是一種內部具有存儲和處理能力的集成電路卡??ㄔ陧憫獠考顣r其本身能修改或建立數(shù)據。它由微處理器(MCU)、只讀存儲器(ROM)、隨機存儲器 (RAM)、電可擦除可編程存儲器(EEPROM)、保密邏輯及輸入輸出單元組成。

    智能IC卡實際上就是一個具有很高安全特性的單片機,它的操作系統(tǒng)稱為COS,其主要功能是:
    1、用戶信息管理: 在EEPROM里管理和處理用戶指定的文件。對文件系統(tǒng)的管理包括創(chuàng)建文件、選擇文件、寫文件、讀文件和修改文件等
    2、數(shù)據安全保護: 對文件系統(tǒng)中文件的讀、寫,都受預先定義的訪問屬性的保護。未經授權的文件讀寫操作不能進行。對文件的安全保護措施包括系統(tǒng)認證、PIN認證以及數(shù)據加密和解密。
    3、卡和讀卡器之間的通信管理: 卡的接收/發(fā)送給讀卡器的信息具備了安全的防盜和防破壞能力。

    智能IC卡網絡數(shù)據安全保密系統(tǒng)是一個集智能IC卡技術、數(shù)據加密技術、數(shù)字簽名技術以及計算機網絡技術于一體的集成化系統(tǒng)。它充分利用了智能IC卡的安全特性,設計了多種安全保護措施,能夠對應用系統(tǒng)中的網絡數(shù)據進行最嚴密的保護。

    智能IC卡網絡數(shù)據安全保密系統(tǒng)由計算機網絡數(shù)據庫(應用系統(tǒng))、讀卡器、密鑰卡、操作卡和卡操作接口組成。

    1、 計算機網絡數(shù)據庫

    計算機網絡數(shù)據庫是整個系統(tǒng)保護的對象。網絡采用C/S結構。特殊數(shù)據庫存放在網絡中心的數(shù)據庫服務器里,分布在各個地方的工作站可以向服務器請求數(shù)據查詢、統(tǒng)計、更改和處理等服務。而在請求服務的同時,操作人員必須使用存有個人信息、訪問權限的智能IC卡(定義為操作卡),服務器端經過對操作員的安全認證后,才能提供相應的服務。

    2、 讀卡器

    智能IC卡讀卡器是對IC卡進行讀寫操作的設備,它的基本功能是完成對卡的讀寫操作和進行數(shù)據處理。它可以是獨立的設備,通過接口與計算機連接,也可以作為一個部件,嵌入到計算機系統(tǒng)中。它可以獨立實現(xiàn)讀寫、顯示、數(shù)據處理等功能,也可以與計算機或其它系統(tǒng)聯(lián)合完成對卡的操作。把讀卡器操作指令加載于應用系統(tǒng)程序中,即可實現(xiàn)主計算機對讀卡器以及IC卡進行操作控制。

    本系統(tǒng)設計的讀卡器,其安全管理模塊由可插拔的智能IC卡實現(xiàn)。這個卡定義為密鑰卡,因為密鑰卡中存儲著系統(tǒng)的密鑰。這樣設計的特點是:讀卡器的安全功能由密鑰卡實現(xiàn);保護密鑰卡而達到保護讀卡器的目的;只有在插入密鑰卡的情況下,讀卡器才能工作。

    讀卡器的其它組成部件包括卡座、通信接口、顯示單元和按鍵及控制裝置等。完成的任務主要有卡的認證、讀寫、信息處理存儲、控制及通信等。

    3、 密鑰卡

    密鑰卡是本系統(tǒng)中安插在讀卡器中的一個安全組件。它的第一個作用是對讀卡器進行保護,是讀卡器上的一個組成部分,讀卡器上如果不插密鑰卡,就不可能對卡進行操作;第二個作用是對操作卡進行合法性認證;第三個作用是記錄操作卡的操作使用信息。

    密鑰卡內的公有文件包括:
    STCF(安全測試控制文件) 描述本系統(tǒng)操作的安全保護文件。
    ATR(復位應答文件) 對卡與外界通信進行描述,并指出卡的類型
    SKF(密鑰文件) 存放密鑰文件
    RSK(隨機數(shù)文件) 存放隨機數(shù)種子文件

    4、 操作卡

    操作卡保存有多種有關持卡人的基本信息。卡內除了設有與密鑰卡公有文件相同的文件外,還設有以下幾個文件:
    基本信息文件 存儲持卡人的基本信息。在發(fā)卡時,將持卡人信息記錄在卡內。這些信息包括姓名、工作單位、卡號、卡編號、有效期限、操作權限和口令等。
    操作記錄文件:記錄卡的使用操作情況。
    權限控制文件:保存持卡人對數(shù)據或程序的操作權限。操作權限包括中心通卡、分中心通卡和站點卡
    安全控制文件:保存卡的安全數(shù)據和定義卡的安全屬性

    5、 應用程序接口

    本系統(tǒng)通過提供有限的卡操作命令實現(xiàn)與被保護的應用系統(tǒng)的連。這些命令包括選擇文件、讀卡、寫卡、更改記錄、更改口令和加密/解密等。

    二、 智能IC卡網絡數(shù)據安全保密系統(tǒng)的安全機制

    1、 智能IC卡的安全特性

    智能IC卡具有最嚴密的安全保密措施。它的安全性體現(xiàn)在從生產到銷毀卡的整個生命周期中。

    生產中的安全性:卡芯片是在非常嚴密的環(huán)境中生產的,生產中確保不會泄漏有關卡芯片的技術和工藝等資料。
    傳輸中的安全性:卡從生產廠運輸?shù)戒N售商或開發(fā)商,最后到用戶,整個運輸過程中都用卡的傳輸密鑰進行保護。卡在存放期間也使用同樣的保護措施。
    發(fā)行中的安全性:卡發(fā)行時寫入發(fā)行者的密鑰、特性描述以及持卡人的基本信息和個人認證碼(PIN)
    使用中的安全性:卡在使用的過程中要進行內部認證和外部認證,確??ê妥x卡器都是合法的;還要進行PIN認證,以確保持卡人的合法性。
    銷毀中的安全性:智能IC卡可以多次發(fā)行使用,如果確定某張卡不再使用,要在安全的環(huán)境中將其銷毀,以免外流被非法使用。

    2、 系統(tǒng)的安全保護

    系統(tǒng)認證:

    當應用系統(tǒng)啟動時,系統(tǒng)向讀卡器發(fā)出復位操作指令,通過讀卡器對密鑰卡上電,密鑰卡以ART(answer to reset)的方式返回10個字節(jié)數(shù)字。這些字節(jié)是在密鑰卡初始化時生成的,其中有3位標志位,依據密鑰卡的類型寫入不同的字母,系統(tǒng)會根據所接收的數(shù)據進行判斷,確定密鑰卡是否插在正確的位置并且是合法的。插入操作卡后,讀卡器對它的操作主要由密鑰卡進行。這個過程中,密鑰卡首先判斷有無操作卡插入,然后判斷操作卡的標志位是否正確,最后判斷操作卡的類型是否正確。系統(tǒng)認證確保所使用的操作卡和密鑰卡是合法的,而且使用正確。

    C/R認證:

    C/R認證是讀卡器對操作卡的認證。當確認已經把操作卡正確地插入讀卡器后,進行C/R認證。它是檢查卡的合法性的一個過程。系統(tǒng)首先向密鑰卡發(fā)出獲得隨機數(shù)命令,向它獲取隨機數(shù),同時這些隨機數(shù)在密鑰卡中使用DES算法進行加密。系統(tǒng)得到隨機數(shù)后,將它送到操作卡中加密,也使用DES算法,然后系統(tǒng)再將加密后的隨機數(shù)送回密鑰卡中與密鑰卡中加密的隨機數(shù)進行比較,如果兩者相同,證明操作卡合法,密鑰卡與用戶卡匹配。反之,說明操作卡不合法。C/R認證能夠進一步確保操作卡的合法性,拒絕非法操作卡的入侵,保證了系統(tǒng)的安全性。

    PIN認證:

    C/R認證通過后,對操作卡的合法性沒有懷疑。下一步進行PIN認證,首先持卡人從讀卡器輸入口令,然后由卡判別輸入的口令是否和本身注冊時的口令一致。如果一致,說明卡的使用者是合法的持卡人;否則,判定持卡人非法,拒絕對卡進一步的操作,同時給出提示,鎖定應用系統(tǒng),使操作者無法對應用系統(tǒng)進行操作,從而保護了應用系統(tǒng)的安全。
操作卡和密鑰卡都需要通過PIN認證。每次開機時,使用密鑰卡進行管理員PIN認證;每次操作時,使用操作卡只進行操作員PIN認證。

    數(shù)據加密:

    由于所要保護的應用系統(tǒng)的數(shù)據都具有安全保密的要求,特別是在網絡上傳輸數(shù)據時,如果不對數(shù)據進行加密,容易被第三方截獲,會造成數(shù)據泄密或者非法篡改。所以在網絡上傳輸?shù)臄?shù)據必須經過加密處理。本系統(tǒng)中使用的加密算法是DES。密鑰分別保存在與每個站點以及服務器相連的讀卡器密鑰卡文件里。

    支持數(shù)字簽名技術:

    本系統(tǒng)支持數(shù)字簽名技術。由于數(shù)字簽名有不可偽造和不可否認的特性,因此在應用系統(tǒng)進行數(shù)據傳輸時,可以使用數(shù)字簽名技術進行數(shù)據傳遞,在很大程度上提高系統(tǒng)的安全性和抗攻擊能力。

    數(shù)字簽名技術使用RSA算法。本系統(tǒng)在操作卡上設有密鑰文件,保存持卡人的私鑰、服務器端的公鑰,在服務器上建立存放操作員公鑰的數(shù)據庫,用于實現(xiàn)數(shù)字簽名。

本文關鍵詞:數(shù)據安全,智能IC卡,IC卡,安全
回到頂部
亚洲熟妇丰满多毛XXXX按摩| 床震吃胸膜奶免费视频 | 日韩无码一级电影| 国产av调教| 久久久久亚洲精品无码网址色欲| 精品久久久久久久久久久国产字幕 | 欧美国产日韩久久| 欧美激情五月| 久久超碰AV| 国产综合图区| 人人妻人人玩| 国产精品视频永久免费播放| 亚洲三区在线观看| 毛片女人18片毛片免费二区| 日韩影院在线观看| 国产精品186在线观看在线播放| 亚洲欧美综合网| 68国产成人综合久久精品| 国产黄色在线视频| 亚洲精选在线| 亚洲国产日韩欧美一区二区三区| 黄色视屏网站| 色欲AV无码爆乳一区二区三区| 国产欧美一区二区三区久久| 老熟女老熟女精品视频性色| 久久久久人妻一区精品加勒比| 国产精品自拍电影| 国产视频一区在线播放| 91久久香蕉国产熟女线看鲁大师| 污黄网站| 丰满少妇弄高潮了www| 亚洲日本va午夜在线电影| 少妇人妻真实偷人精品视频 | 91一区二区三区久久国产乱| 日本五十路熟妇| 高清成人综合| 免费看一级一级人妻片| 999国产精品视频免费| 精品囯产无码久久久久久密桃| 奶头又大又白喷奶水av动画| 97九色|