浓毛老太交欧美老妇热爱乱,蜜臀性色av免费,妺妺窝人体色www看美女,久久久久久久久久久大尺度免费视频,麻豆人妻无码性色av专区

位置:51電子網(wǎng) » 技術(shù)資料 » 初學(xué)園地

智能卡的生命周期第3階段詳述個性化

發(fā)布時間:2008/11/22 0:00:00 訪問次數(shù):621

  生產(chǎn)準各發(fā)行給用戶的智能卡的下一步驟是個人化,某些時候也被稱為“個性化”。“個人化”一詞具有廣義的含義,意即所有賦予一特殊個人或特定卡的數(shù)據(jù)均已輸人智能卡中。例如,可以是持卡人名字和地址,也可能是與卡有關(guān)的密鑰。這件事的惟一實質(zhì)是那些數(shù)據(jù)都是專屬于一特定卡的?ǖ膫人化包括有電氣和光學(xué)的兩方面的要素,如圖1所示。

  圖1 智能卡個人化的要素分類

  在光學(xué)的和電氣的個人化之間的基本區(qū)別是凸印的字符、及用激光刻印的應(yīng)用于卡的文字或圖形組成了個人化的光學(xué)部分;電氣的個人化由向微控制器裝入個人數(shù)據(jù)和向磁條寫人數(shù)據(jù)。光學(xué)個人化的處理時間,依賴于所要求的特征,不能一般地規(guī)定。電氣個人化則取決于數(shù)據(jù)量,通常約需5s至⒛s的時間。

  名字和卡專有的以字符為基礎(chǔ)的信息是用機器來實現(xiàn)的,參見圖2與圖3,其中的金屬字符沖頭從卡的背面以極高的速度和相當(dāng)?shù)牧α康腻N擊而凸印在卡上。這是個比較簡單的過程,但卻很吵鬧并引起震動,這里所說的機器通常和其余的處理設(shè)備在物理上是分開的。卡體中在覆蓋薄箔下面的區(qū)域可用激光來使之變黑,因之激光刻印設(shè)備經(jīng)常被用來取代機械凸印,這項技術(shù)對于在卡體上需要的黑白圖形也是有用的。

  圖2模塊化的個人化系統(tǒng)(luchs 5 000)的圖示(它包括了一個集成的激光標注部件)

  圖3 現(xiàn)代個人化系統(tǒng)(data card 9000)的圖示(其中包括了集成的郵政處理)

  關(guān)于芯片的數(shù)據(jù)寫人到存儲器中去,用的是和初始化相同的方式。然而,在它的內(nèi)容中包含了秘密密鑰,加密了的被保護的數(shù)據(jù)傳輸①經(jīng)常被用來防止一個攻擊者從數(shù)據(jù)線上竊聽以取得任何利益。對于那些用于金融交易的卡,某些時候甚至還使用更加復(fù)雜的方法。這包括在個人化機中使用一個特殊的安全模塊。把從卡發(fā)行者那里接收的加密了的個人數(shù)據(jù)進行再加密并直接寫入智能卡中,這種方法的好處是個人化者并不了解卡中的秘密數(shù)據(jù)而且也沒有可能利用對數(shù)據(jù)線的竊聽而把它們探查出來。

  智能卡個人化的技術(shù)越來越傾向于全面加密的自動安全處理,這就是說主要的工作可由服務(wù)費用不高的公司在非安全的設(shè)備中實現(xiàn)。今天,也有的個人化者從cd-rom上接收卡專有數(shù)據(jù)來處理。在這種情況下,生產(chǎn)數(shù)據(jù)組和它相關(guān)的密鑰是與微控制器中惟一的芯片號不可分割地鏈接在一起的。這使得個人化者不可能生產(chǎn)出智能卡的復(fù)制品,除非他能以某種方式操縱操作系統(tǒng)。然而,這一方法也有不利之處,在個人化過程中,如果任何一塊芯片出了故障,某些被發(fā)送的數(shù)據(jù)組就無法使用了,因為失效的芯片的數(shù)據(jù)不能再被使用。如果采用了這種方法,個人化者必須經(jīng)常向產(chǎn)生數(shù)據(jù)的一方報告,讓他們知道那些芯片已確實被處理過了。對于今天普遍采用的個人化過程,這是不必要的,因為它很容易再生出一張故障卡的替代品。正因為如此卡生產(chǎn)者的個人化設(shè)施總是要在安全區(qū)之故。

  遺憾地是,用在個人化領(lǐng)域中的加密過程和安全方法是個重大的秘密,我們不可能描述其特殊的應(yīng)用,然而,圖4所示之例為從加密觀點看到的初始化過程和接在后面的個人化過程。這兩種生產(chǎn)步驟都必須在分開的房間由不同的人們進行,以便使加密保護有效。

  圖4 數(shù)據(jù)傳輸和密鑰有加密保護的(a)初始化和(b)
  個人化的示意圖(只給出了與加密有關(guān)的處理)

  工作過程的說明如下。初始化時,一卡專用密鑰(kd)用主密鑰(km)和惟一的芯片編號從安全模塊中導(dǎo)出。這一密鑰被作為明文送往卡中,并被存儲起來。當(dāng)然,還有其他一些數(shù)據(jù)必須在初始化之時寫人到智能卡中去,但只有產(chǎn)生和存儲卡專用密鑰(kd)是惟一和加密有關(guān)的步驟。

  接著就是卡的個人化。它既可接著初始化立即進行,也可在數(shù)周之后再進行。重要的因素是個人化必須和初始化完全分開進行,以防止在初始化時非法地從使用中獲得一個kd,而在個人化時用來解密卡專用數(shù)據(jù)。

  在個人化過程中,必需用公用密鑰加密的個人化數(shù)據(jù)用安全模塊對每一張卡解密。這是必需的,因為個人化數(shù)據(jù)發(fā)生器并不知道由半導(dǎo)體制造商產(chǎn)生的各個芯片的序列號。于是安全模塊從接收自智能卡的卡序列號和主密鑰(km)計算出卡專用密鑰(kd),F(xiàn)在安全模塊和智能卡有了一個以kd形式的共享秘密。它用來加密個人化數(shù)據(jù),然后以加密的形式傳送給智能卡,在卡中它們被解密并寫入eeprom的適當(dāng)位置。這個過程對個人化處理提供了完整的加密保護。只要在初始化時寫入卡中的密鑰(kd)仍被保密,它就能保護個

  生產(chǎn)準各發(fā)行給用戶的智能卡的下一步驟是個人化,某些時候也被稱為“個性化”!皞人化”一詞具有廣義的含義,意即所有賦予一特殊個人或特定卡的數(shù)據(jù)均已輸人智能卡中。例如,可以是持卡人名字和地址,也可能是與卡有關(guān)的密鑰。這件事的惟一實質(zhì)是那些數(shù)據(jù)都是專屬于一特定卡的?ǖ膫人化包括有電氣和光學(xué)的兩方面的要素,如圖1所示。

  圖1 智能卡個人化的要素分類

  在光學(xué)的和電氣的個人化之間的基本區(qū)別是凸印的字符、及用激光刻印的應(yīng)用于卡的文字或圖形組成了個人化的光學(xué)部分;電氣的個人化由向微控制器裝入個人數(shù)據(jù)和向磁條寫人數(shù)據(jù)。光學(xué)個人化的處理時間,依賴于所要求的特征,不能一般地規(guī)定。電氣個人化則取決于數(shù)據(jù)量,通常約需5s至⒛s的時間。

  名字和卡專有的以字符為基礎(chǔ)的信息是用機器來實現(xiàn)的,參見圖2與圖3,其中的金屬字符沖頭從卡的背面以極高的速度和相當(dāng)?shù)牧α康腻N擊而凸印在卡上。這是個比較簡單的過程,但卻很吵鬧并引起震動,這里所說的機器通常和其余的處理設(shè)備在物理上是分開的?w中在覆蓋薄箔下面的區(qū)域可用激光來使之變黑,因之激光刻印設(shè)備經(jīng)常被用來取代機械凸印,這項技術(shù)對于在卡體上需要的黑白圖形也是有用的。

  圖2模塊化的個人化系統(tǒng)(luchs 5 000)的圖示(它包括了一個集成的激光標注部件)

  圖3 現(xiàn)代個人化系統(tǒng)(data card 9000)的圖示(其中包括了集成的郵政處理)

  關(guān)于芯片的數(shù)據(jù)寫人到存儲器中去,用的是和初始化相同的方式。然而,在它的內(nèi)容中包含了秘密密鑰,加密了的被保護的數(shù)據(jù)傳輸①經(jīng)常被用來防止一個攻擊者從數(shù)據(jù)線上竊聽以取得任何利益。對于那些用于金融交易的卡,某些時候甚至還使用更加復(fù)雜的方法。這包括在個人化機中使用一個特殊的安全模塊。把從卡發(fā)行者那里接收的加密了的個人數(shù)據(jù)進行再加密并直接寫入智能卡中,這種方法的好處是個人化者并不了解卡中的秘密數(shù)據(jù)而且也沒有可能利用對數(shù)據(jù)線的竊聽而把它們探查出來。

  智能卡個人化的技術(shù)越來越傾向于全面加密的自動安全處理,這就是說主要的工作可由服務(wù)費用不高的公司在非安全的設(shè)備中實現(xiàn)。今天,也有的個人化者從cd-rom上接收卡專有數(shù)據(jù)來處理。在這種情況下,生產(chǎn)數(shù)據(jù)組和它相關(guān)的密鑰是與微控制器中惟一的芯片號不可分割地鏈接在一起的。這使得個人化者不可能生產(chǎn)出智能卡的復(fù)制品,除非他能以某種方式操縱操作系統(tǒng)。然而,這一方法也有不利之處,在個人化過程中,如果任何一塊芯片出了故障,某些被發(fā)送的數(shù)據(jù)組就無法使用了,因為失效的芯片的數(shù)據(jù)不能再被使用。如果采用了這種方法,個人化者必須經(jīng)常向產(chǎn)生數(shù)據(jù)的一方報告,讓他們知道那些芯片已確實被處理過了。對于今天普遍采用的個人化過程,這是不必要的,因為它很容易再生出一張故障卡的替代品。正因為如此卡生產(chǎn)者的個人化設(shè)施總是要在安全區(qū)之故。

  遺憾地是,用在個人化領(lǐng)域中的加密過程和安全方法是個重大的秘密,我們不可能描述其特殊的應(yīng)用,然而,圖4所示之例為從加密觀點看到的初始化過程和接在后面的個人化過程。這兩種生產(chǎn)步驟都必須在分開的房間由不同的人們進行,以便使加密保護有效。

  圖4 數(shù)據(jù)傳輸和密鑰有加密保護的(a)初始化和(b)
  個人化的示意圖(只給出了與加密有關(guān)的處理)

  工作過程的說明如下。初始化時,一卡專用密鑰(kd)用主密鑰(km)和惟一的芯片編號從安全模塊中導(dǎo)出。這一密鑰被作為明文送往卡中,并被存儲起來。當(dāng)然,還有其他一些數(shù)據(jù)必須在初始化之時寫人到智能卡中去,但只有產(chǎn)生和存儲卡專用密鑰(kd)是惟一和加密有關(guān)的步驟。

  接著就是卡的個人化。它既可接著初始化立即進行,也可在數(shù)周之后再進行。重要的因素是個人化必須和初始化完全分開進行,以防止在初始化時非法地從使用中獲得一個kd,而在個人化時用來解密卡專用數(shù)據(jù)。

  在個人化過程中,必需用公用密鑰加密的個人化數(shù)據(jù)用安全模塊對每一張卡解密。這是必需的,因為個人化數(shù)據(jù)發(fā)生器并不知道由半導(dǎo)體制造商產(chǎn)生的各個芯片的序列號。于是安全模塊從接收自智能卡的卡序列號和主密鑰(km)計算出卡專用密鑰(kd),F(xiàn)在安全模塊和智能卡有了一個以kd形式的共享秘密。它用來加密個人化數(shù)據(jù),然后以加密的形式傳送給智能卡,在卡中它們被解密并寫入eeprom的適當(dāng)位置。這個過程對個人化處理提供了完整的加密保護。只要在初始化時寫入卡中的密鑰(kd)仍被保密,它就能保護個

相關(guān)IC型號

熱門點擊

 

推薦技術(shù)資料

FU-19推挽功放制作
    FU-19是國產(chǎn)大功率發(fā)射雙四極功率電二管,EPL20... [詳細]
版權(quán)所有:51dzw.COM
深圳服務(wù)熱線:13692101218  13751165337
粵ICP備09112631號-6(miitbeian.gov.cn)
公網(wǎng)安備44030402000607
深圳市碧威特網(wǎng)絡(luò)技術(shù)有限公司
付款方式


 復(fù)制成功!