《智能IC卡网络数据安全保密系统由会员共享,可在线阅读。更多相关信息IC请在人文库网上搜索卡网络数据安全保密系统(3页收藏版)。
1、一、 智能由系统组成IC该卡是一种具有存储和处理能力的集成电路卡。卡本身可以修改或建立数据,以响应外部激励。它由微处理器制成(MCU)、只读存储器(ROM)、随机存储器(RAM)、可以擦除可编程存储器(EEPROM)、由保密逻辑和输入输出单元组成。智能IC卡实际上是一种安全性很高的单片机,其操作系统被称为COS,其主要功能是:1.用户信息管理: 在EEPROM管理和处理用户指定的文件。2.数据安全保护: 文件系统中文件的读写受到预定义访问属性的保护。未经授权的文件读写操作。文件的安全保护措施包括系统认证和。
2、PIN数据加密和解密认证。卡与读卡器之间的通信管理: 卡的接收/发送给读卡器的信息具有安全防盗和防损坏的能力。智能IC卡网络数据安全保密系统集智能IC集卡技术、数据加密技术、数字签名技术和计算机网络技术于一体的集成系统。充分利用智能IC卡的安全特性,设计了多种安全保护措施,可以最严格地保护应用系统中的网络数据。智能IC由计算机网络数据库(应用系统)、读卡器、密钥卡、操作卡和卡操作接口组成的卡网络数据安全保密系统。1、 计算机网络数据库 计算机网络数据库是整个系统保护的对象。网络采用C/S结构。特殊数据库存放在网络中心的数据库服务器里,分布在各个地方的工作站可以向服务器。
3.要求数据查询、统计、变更和处理。在要求服务的同时,操作人员必须使用具有个人信息和访问权限的智能IC卡(定义为操作卡)只有在服务器端对操作员进行安全认证后才能提供相应的服务。2、 读卡器智能IC卡读卡器是对的IC卡读写操作设备的基本功能是完成卡读写操作和数据处理。它可以是一个独立的设备,通过接口与计算机连接,也可以作为嵌入计算机系统的部件。可独立实现读写、显示、数据处理等功能,也可与计算机或其它系统联合完成对卡操作。在应用系统程序中加载读卡器操作指令,实现主计算机对读卡器和读卡器IC操作控制卡。本系统设计的读卡器,其安全管理模块由可插拔的智能IC卡实现。。
这张卡被定义为密钥卡,因为系统的密钥存储在密钥卡中。该设计的特点是:读卡器的安全功能由密钥卡实现;保护读卡器;只有插入密钥卡,读卡器才能工作。读卡器的其他部件包括卡座、通信接口、显示单元、按钮和控制装置。完成的任务主要包括卡认证、读写、信息处理和存储、控制和通信。3、 密钥卡密钥卡是插入读卡器的安全组件。它的第一个功能是保护读卡器,这是读卡器的一部分。如果读卡器上没有密钥卡,就不可能操作卡;第二个功能是验证操作卡的合法性;第三个功能是记录操作卡的操作信息。密钥卡中的公共文件包括:STCF(安全试验控制文件) 描述本。
5.系统操作安全保护文件。ATR(复位应答文件) 描述卡与外部通信,并指出卡的类型SKF(密钥文件) 存储密钥文件RSK(随机数文件) 存放随机数种子文件4、 操作卡操作卡保存了各种关于持卡人的基本信息。除了与密钥卡公共文件相同的文件外,还有以下文件:基本信息文件 存储持卡人的基本信息。发卡时,将持卡人信息记录在卡内。这些信息包括姓名、工作单位、卡号、卡号、有效期、操作权限和密码。操作记录文件:记录卡的使用操作情况。权限控制文件:保存持卡人对数据或程序的操作权限。操作权限包括中心卡、分中心卡和站点卡的安全控制文件:存储卡的安全数据和定义卡的安全属性5。 应用程序接口。
6.该系统通过提供有限的卡操作命令与受保护的应用系统连接。这些命令包括选择文件、读卡、写卡、更改记录、更改密码和加密/解密。二、 1.系统安全机制 智能IC智能卡的安全特性IC卡有最严格的安全保密措施。其安全性体现在从生产到销毁卡的整个生命周期中。生产中的安全性:卡芯片是在非常严密的环境中生产的,生产中确保不会泄漏有关卡芯片的技术和工艺等资料。传输安全:卡从制造商运输到卖方或开发商,最后到用户,卡的传输密钥保护整个运输过程。同样的保护措施也用于存放卡。发行中的安全性:卡发行时写入发行人的密钥、特征描述、持卡人的基本信息和个人认证码(PIN)使用安全性:卡住。
7.内部认证和外部认证应在使用过程中进行,以确保卡和读卡器合法;还需要PIN确保持卡人的合法性。销毁安全:智能IC该卡可以多次发行和使用。如果确某张卡不再使用,应在安全环境中销毁,以免非法使用外流。2、 系统安全保护系统认证:当应用系统启动时,系统向读卡器发出复位操作指令,通过读卡器将密钥卡上电ART(answer to reset)返回10个字节数字的方法。这些字节是在密钥卡初始化时生成的,包括三个标记位置。根据密钥卡的类型写入不同的字母。系统将根据收到的数据判断密钥卡是否插入正确的位置,这是合法的。插入操作卡后,读卡器主要由密钥卡操作。
8、。在此过程中,密钥卡首先判断是否插入操作卡,然后判断操作卡的标志是否正确,最后判断操作卡的类型是否正确。系统认证确保所使用的操作卡和密钥卡合法正确使用。C/R认证:C/R认证是读卡器对操作卡的认证。确认操作卡已正确插入读卡器后进行C/R认证。这是检查卡合法性的过程。系统首先向密钥卡发出随机数命令,同时在密钥卡中使用这些随机数DES加密算法。系统获得随机数后,将其送到操作卡进行加密,并使用DES算法,然后系统将加密的随机数发送回密钥卡,与密钥卡中加密的随机数进行比较。如果两者相同,则证明操作卡合法,密钥卡与用户卡匹配。相反,说明操作卡不合法。C/。
9、R认证能够进一步确保操作卡的合法性,拒绝非法操作卡的入侵,保证了系统的安全性。PIN认证:C/R认证通过后,无疑操作卡的合法性。下一步进行PIN认证,持卡人首先从读卡器输入密码,然后确定输入密码是否与注册密码一致。如果一致,则卡用户为合法持卡人;否则,判断持卡人非法,拒绝进一步操作卡,并提示锁定应用系统,使操作人员无法操作应用系统,从而保护应用系统的安全。操作卡和密钥卡都需要通过PIN认证。每次打开时,管理员都会使用密钥卡PIN认证;每次操作时,操作卡只用于操作员PIN认证。数据加密:由于要保护的应用系统的数据具有安全保密要求,特别是在网络上传输数据时,如果不加密数据,很容易被第三方拦截,导致数据泄露或非法篡改。所以在网络上传输的数据必须经过加密处理。系统中使用的加密算法是DES。密钥分别存储在读卡器密钥卡文件中,读卡器密钥卡文件与每个站点和服务器相连。支持数字签名技术:该系统支持数字签名技术。由于数字签名具有不可伪造和不可否认的特点,数字签名技术可用于数据传输,大大提高了系统的安全性和抗攻击性。使用数字签名技术RSA算法。该系统在操作卡上设置密钥文件,保存持卡人的私钥和服务器端的公钥,并在服务器上建立存储操作员公钥的数据库,以实现数字签名。