智能卡访问控制系统
关键词:
智能卡访问控制系统目的这项应用的国的是建立一个以智能卡为基础的对一定数量的房间和计算机系统的分机访问系统,这就是说某些大门和计算机将配上终端,在和计算机通信之后,将允许某些人通过有关的大门或使用有关的计算机。重要的是能规定不同的安全级别,使之能把访问限定为用户中的特定人群。在成功地鉴别与识别用户后,将被许可访问。必需的证明是拥有一张真正的卡和
智能卡访问控制系统目的
- 这项应用的国的是建立一个以智能卡为基础的对一定数量的房间和计算机系统的分机访问系统,这就是说某些大门和计算机将配上终端,在和计算机通信之后,将允许某些人通过有关的大门或使用有关的计算机。重要的是能规定不同的安全级别,使之能把访问限定为用户中的特定人群。在成功地鉴别与识别用户后,将被许可访问。必需的证明是拥有一张真正的卡和对与它相关的PIN的了解。如果这两条准则都得到了满足,将被允许访问。终端必须能保存简单的黑名单,使得“丢失”的卡不能被用于访问,而且在必要时可以永久地闭锁这种卡。
智能卡访问控制系统需求
为了使方案对用户有最大的可接受程度,终端和智能卡之间的任何通信处理以及后继的访问许可所需的时间必须不能明显地超过Is。较长的时间区间将严重地阻碍用户对系统的接受并助长某些人采用不同的手段来避开安全检查,诸如撑住打开的大门。用户必须能选择它自己的PIN,以防止用户把PIN写在卡上。
系统应当设计得具有中等偏低的安全功能,这未必不能经得起煞费苦心的攻击。系统的采购和运作的成本必须不能超过一个锁钥系统的费用。否则,后者将成为一个有竞争力的选择。系统和智能卡的设计还必须允许定期卡(me card)和小卖部的账单功能也可以结合到系统中来。
智能卡访问控制系统方案
所有的卡都用一个标准的并易于记忆的PIN来初始化。在这种情况下的最简单的选择是“0000”,这样就省去了产生PIN和准备PIN信件的费用。当用户接收到卡后,每一个用户必须使用管理终端把标准ΠN改换为某个别的数字,因为所有的终端都拒绝PIN为“0000”的进入。
如果用户忘掉了PIN或重试计数器达到了其极限,可用系统终端键入一新PIN并复位重试计数器,当然需要在一鉴别成功之后才行。
由于系统需要有中等程度的安全性,而系统管理成本又不能太高,一个严格管理的密钥方案是适当的。在这个系统中既不使用导出密钥也不使用多代密钥,对密钥的仅有要求是按功能分开,这样就导致了如表1的安排,在智能卡中必须存在的文件树如表2所述,而文的访问条件则列举在表3中。
文件EF2含有关于访问房间和计算机的授权数据,具有面向记录的结构。所有的记录具有相同的长度(线性定长)。每个记录有一个记录项以指明是否允许持卡人进入一特定之房间,也可以去定义安全水平,而不必列出每一房间,访问可以限制在某些区域中。
智能卡访问控制系统命令
ASk RANDOM 请求随机数
READ BINARY 读二进制
CHANGE CHV 改变 CHV
UNBLOCK CHV 解锁 CHV
CREATE 建立
INVDATE 无效
SELECT FILE 选择文件
VERIFY CHV 验证CHV
WRITE BINARV 写二进制
MUTUAL AUTHENTIC 相互鉴别