注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Small-OS智能卡的UPDATE BINARY命令

  2. UPDATE BINARY命令可以用来向一透明文件写入数据,从命令传送的15位区距参数规定的位置开始写人, UPDATE BINARY属于情况3,这就是说在命令APDU中有数据部分,但在响应APDU中无数据部分。   所有长度的规定都必须是字节的整数,写人数据的最大长度限定为透明EF的最大数据容量,对于Small-OS 而言是255字节。如果用0来给出长度,则从给定的区距处开始直至文件末尾的所有位置都要写人。 ISO/lEC7816-4协议子集N标准没有提供用短FID对EF的隐含选择,所以这里

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:176kb
    • 提供者:weixin_38625192

  1. Small-OS智能卡的READ BINARY命令

  2. READ BINAR命令可以用来从一透明BF中读出数据,从命令传送的15位区距参数规定的位置开始读取。READ  BINARY属于情况2,这就是说在命令APDU中没有数据部分,但响应APDU中有数据部分。   所有长度的规定都必须是字节的整数,读出数据的最大长度限定为透明EF的最大数据容量,对于Sam0-OS而 言是255字节。如果用0来给出长度,则从给定的区距处开始直至文件末尾的所有数据都要读出。ISO/IEC  7816-4协议子集N标准没有提供用短FID对FF的隐含选择,所以这里没有实现

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:206kb
    • 提供者:weixin_38713412

  1. Small-OS智能卡的SELECT FILE命令

  2. SELECT FILE命令被用来选择一文件(MF,DE或EF),它通常需用二字节的FID(文件标识符)。ISO/IEC  7816-4的协议子集N也允许用DF名来选择DF,名字中可以含有AID(应用标识符)。在Small-OS中,AID只能以其完整的形式传送。在MF的特殊情况下,不需用FID来做出选择,因为可用 适当的命令选项来代替。在智能卡复位后,MF也被自动地选择,而且在会话期中它可从其他每个目录予以选 择。   当MF被直接选择时,属于SELECT FILE命令的情况1,这表明不论是命令

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:145kb
    • 提供者:weixin_38590355

  1. Small-OS智能卡的I/O管理器

  2. 把数据传送到或传送自终端的整个过程是由I/0管理器处理的,操作系统核心中的两个与硬件无关的程序例 程称为Kemel_IO_SendByte和Kernel_IO_ReceiveByte形成了传输和接收信息的基础。对于Small-OS来说,所 有I/0程序代码的其他部分都是与目标硬件相独立的。不论是成功和非成功的命令处理,在两种情况下,ATR 和T=1传输协议都完全在I/0管理器中执行。为此开发了一个专用的状态机,以处理T=1协议的比较复杂的过 程。ISO/IEC 7816-3 Amd1标准中用许多

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:48kb
    • 提供者:weixin_38690739

  1. Small-OS智能卡的变量

  2. Small-OS中的变量基本上可分为RAM和EEPROM变量。RAM变量在每次智能卡复位后都要重新初始化并仅在一次会话期内保存这些值。然雨,数据可以不失时地存储在RAM变量中,而且写循环的次数不受限制。EEPROM变量相反,都是用于实现文件管理器的,对于这些数据的内容和访问条件在会话期间必须存在,所有这些变量均列举在表1~表5中。   表1 Small-OS所用的回送代码常数   表2 Small-OS中用于传送给和传送自智能卡的数据的变量(所列举的是典型地保存在RAM中的变量)   表3

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:378kb
    • 提供者:weixin_38707862

  1. Small-OS智能卡的INTERNAL AUTHENTICATE命令

  2. INTERNAL AUTHENTICATE命令用于经口令ˉ回令的过程来鉴别智能卡。一个8字节的随机数被送到智能卡, 它用DES算法给以加密。所用密钥的编号必须在参数”中给出,它必须指明所用之密钥是位于MF的BF的文件 中,还是在现行选择的DE中。INTERNALAUTHENTICATE命令属于情况4,这就是说在命令APDU和响应APDU都有 数据部分。   ISO/IEC 7816-4标准对鉴别命令仅规定了少量参数,例如,加密算法就未规定。在Small-OS中,已选择了 DES算法作为加密算法

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:203kb
    • 提供者:weixin_38713203

  1. Small-OS智能卡的VERIFY命令

  2. VERIFY命令用来把传送给智能卡的秘密对象和所存储的基准值相比较,例如PIN。PIN的长度必须在1~8字 节之间,操作系统则对传入的数据串的编码可进行任何种类的测试,这就是说,一个四位的PIN(如为 ‘1234’)可编码为两个BCD字节(‘12’‘34’)或作为四个ASCII字节(‘1’‖‘2’|‘3’‖‘4’= ‘31’‖‘32’‖‘33’‖‘34’)。I/ERIFY命令属于第3类,这就是说,在命令APDU中有一数据部分,而 在响应APDU中没有数据部分。   最多可对两个ΠN(PIN N

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:332kb
    • 提供者:weixin_38640117

  1. Small-OS智能卡的UPDAT RECORD命令

  2. UPDATE RECORD命令可用来向一线性固定EF中写入一记录,命令所传送的数据不允许是TLV编码的,虽然在 ISO/lEC7816-4标准中这是一个允许的选择。写入数据的最大数量限定为最大的记录长度255字节,长度规定 必须严格地和被寻址的记录相匹配,而且所有长度的规定必须是字节的整倍数。ISO/IEC 7816-4协议子集N 标准并没有提供用短Fm对EF的隐含选择,所以此处没有实现这一选项。UPDATE ECORD属于情况3,这就是说 在命令APDU中有一数据部分,但在响应APDU中无数据

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:290kb
    • 提供者:weixin_38739950

  1. Small-OS智能卡的READ RECORD命令

  2. READ RECORD命令可用来从一线性固定EF中读出一记录,最大的读出数据量限定为记录的最大长度255字节。规定的长度必须要么和访问的记录的长度相配要么设定为0。对于为0的长度,则自动读出整个记录。所有长度规定必须是字节的整数倍。ISO/IEC 7816-4协议子集N标准没有提供用短FID隐含地选择BF,所以此处未实现这一选项。READ RECORD属于情况2,这就是说,在命令APDU中没有数据部分,但在响应APDU中有数据部分。   在线性固定EF中的记录可用三种不同方法寻址。可以直接用R

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:296kb
    • 提供者:weixin_38641150

  1. 智能卡安全数据传输组合模式过程

  2. 组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送,而由加密的形式取代,其过程为鉴别模式过程的扩充。   在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍 数并用CBC模式的DES算法加密,如图1所示。在这项处理中,为了和T=0协议所需的相容性,略去了头标。 如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用T=0的ENVELOPE命令。用类字节中的一 位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:122kb
    • 提供者:weixin_38727980

  1. 智能卡安全数据传输鉴别模式过程

  2. 鉴别模式过程真实地传输APDU,这就是说在传输过程中APDU不会被篡改。对APDU的接收者就意味着一条命 令或应答可以断定在传输时是否被改变了。这使得一个攻击者不可能在一个APDU中修改数据而不被接收方注 意到。这个过程被采用的事实是由类字节中的一位来表明的,使得接收方可检查所接收的APDU的真实性。 APDU本身是用明X发送的而且没有加密。因此,所传送的数据仍是公开的,而对传输通道的适当控制可使它 们被攻击者截获并予以评估。这并不是一个必然的缺点,因为考虑到关于隐私的法规,最好不要在公开的通

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:101kb
    • 提供者:weixin_38653664

  1. 智能卡安全数据传输

  2. 终端和智能卡之间的全部数据交换表现在智能卡I/0线上的数字式电脉冲。这是可以想像得到的而且实践上 也没有技术困难,在I/O触点上焊接一根导线,记录下一次会话的所有通信并在以后分析它们。用这种方法 ,完全有可能去获得在双向传输中的全部数据的知识。   一个比较困难的任务是从电气上使I/0触点绝缘,在它上面安装一个假触点,然后用细导线去把这些触点连 接到一台计算机。采用这种安排,可以很容易地只允许某些命令传送到卡或者插人自己的命令。   所有这些典型的攻击类型,只有在秘密数据不加保护地通过I/0

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:126kb
    • 提供者:weixin_38722891

  1. 智能卡的防碰撞

  2. 当使用非接触卡时,总可能出现有两个或更多的卡被同时放在终端的附近。这不仅对于具有相当大的作用范围的系统,即使是只有很小作用范围的系统也会发生,例如两张卡相互童叠在一起并同时被终端激活。所有处在某终端作用范围内的卡都会试图响应来自终端的命令。当然,如果不采取适当的方法时,同时传送的数据将不可避免地会相互干涉,并丢失数据。   基于它们所使用的参数为区分出单个卡所使用的防碰撞处理可分成三组:   ·空间;   ·时间;   ·频率。   利用空间的差异,力图使终端设备的作用范围受到限制,以

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:41kb
    • 提供者:weixin_38558623

  1. 智能卡的数据传送

  2. 对于从终端传递数据到卡来说,可以使用所有已知的数字调制技术。通常用的技术是振幅键控ASk(Amplitude Shift Keying)、频移键控FSK(Frequency Shift Ke)nng)和相移键控PSK(Phase Shift Keying)。ASk和PSK常被使用,因为它们特别容易解调,参见图1。   图1  非接触智能卡用来传送数据的电路原理   从另一方向,即从智能卡到终端,则使用一种幅度调制方式。用数据信号来产生对卡里的负载进行数字调节(负载调谐)。如果把一个调谐为

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:110kb
    • 提供者:weixin_38576229

  1. 智能卡的电感耦合

  2. 电感耦合是目前使用得最为广泛的技术,它既可以传送电能,也可以传送数据。由于不同的要求和外部的限制(如无线电许可条例),也就导致了各种具体的实现。   对于某些应用(如出人控制),通常只要能读卡内的数据就足够了,因雨可以使用简单的技术。由于消耗电能较低(几十微瓦),这些卡的有效范围被限制在大约lm的范围内,其存储器容量通常只有数百位。   如果还必须写入数据,那么功耗将超过100f1W。在写模式时,其有效范围被限制在大约10cm内,这是因为写人数据设各的发射功率由于受许可条例的限制不能随意增大

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:37kb
    • 提供者:weixin_38639089

  1. 硬件支持的数据传输

  2. 在智能卡和外部世界之间仅有的通信是通过一个双向串行接口进行的。到目前为止,通过这个接口的数据接收和发送一直专门由操作系统软件来控制,而不需要任何硬件支持。这使得软件非常复杂,也增加了软件错误的可能性。然而,主要的问题是软件支持的数据传输速度受到限制,因为处理器本身的速度也是非常受限制的。   如果需要更高的通信速度,我们就有必要或是使内部时钟倍增或是使用通用异步收发器UART(Universal Asynchronous Receiver Transmitter)部件。就像其名称所提示的那样,

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:43kb
    • 提供者:weixin_38651786

  1. 智能卡的远耦合卡

  2. “远耦合卡”一词所指的是从终端到卡之间传送数据的距离由几厘米到大约lm这样的智能卡。这种可能性使那些不希望用户把卡拿在手中或插人卡终端来完成二者之间数据交换的各种应用都具有极大的兴趣。一些应用范例是:   ·出入控制;   ·汽车识别;   ·驾驶员的电子证照;   ·滑雪通行证;   ·航空机票;   ·包裹识别。   应用的多样化暗示着技术实现上的巨大变化,这就使得标准的制订工作复杂、困难,并且也成了一项耗时的任务。自1994年以来,负责ISO的工作组就致力于这一项目。目前有两

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:67kb
    • 提供者:weixin_38623009

  1. 智能卡的动态非对称鉴别

  2. 前面所述的静态非对称方法都有着某些缺点,这可由动态鉴别来消除。它对从早先会话中截获的数据的重新输人提供了保护,通常的实践中使用一随机数作为加密算法的输人值。当然,这需要一个能够执行出现在卡中的非对称加密算法的算术处理部件。   图1所示为使用整体公开密钥的单向鉴别,如果要坚持用卡专有鉴别密钥,存储和鉴别卡专有公开密钥的方法是需要的。 像对称鉴别那样,终端产生一随机数并将它传送给智能卡,卡用秘密密钥①解密此随机数并将结果回送给终端。终端掌握着整体公开密钥,它并且用这个密钥去加密所接收到的随机数。

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:65kb
    • 提供者:weixin_38530115

  1. 基础电子中的智能卡的数据传输

  2. 卡发行者或应用提供者必须向卡的个人化(开发)者提供所有有关应用的数据。其中包括:应用的名字;文件树的结构;必需的文件和文件结构。当卡被初始化时,这些信息应被装入卡中。进而,个人化者还需要所有顾客和系统的专有数据,诸如秘密的卡专用密钥和持卡人的名字与地址(这些数据用磁盘、磁带或数据通信传输)。   个人化数据差不多永远是有关安全的敏感数据,这就是传输途径和传输必须适当予以保护的原因。结果数据在正常情况下是加密的,相关的解密密钥自然要用和数据不同的途径传送给个人化者。这就是说没有密钥就无法对它们解

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:61kb
    • 提供者:weixin_38659159

  1. 智能卡的网络结构

  2. 基站BS(Base Station)位于每个单元的中心,它的第1项任务就是经过空间接口和移动电话建立接触,它的第2项任务就是把呼叫馈送到规定的电话网络中去。数据经空间接口以加密形式用13.33kb/s传送,使用有损压缩处理,具有技术复杂的差错校正机制(频率跳跃,卷积编码和交叉技术)。   在CSM中的移动电话被称为一台移动站MS(Mobile Station)它由实体上和逻辑上两个不同的部分组成,即移动设各ME(Mobile Equipment)和SIM(用户识别模块)。ME是移动站无线电和加

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:175kb
    • 提供者:weixin_38694299
« 12 3 »