返回
智能卡技术课程报告(智能卡的安全机制).pdf

智能卡技术课程报告(智能卡的安全机制).pdf

ID:53005170

大小:181.58 KB

页数:7页

时间:2020-04-10

智能卡技术课程报告(智能卡的安全机制).pdf_第1页
智能卡技术课程报告(智能卡的安全机制).pdf_第2页
智能卡技术课程报告(智能卡的安全机制).pdf_第3页
智能卡技术课程报告(智能卡的安全机制).pdf_第4页
智能卡技术课程报告(智能卡的安全机制).pdf_第5页
资源描述:

《智能卡技术课程报告(智能卡的安全机制).pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《智能卡技术》课程论文浅析智能卡的安全机制摘要:智能卡能够生存的主要原因之一就是其安全性。卡本身提供了一个计算平台,此平台上,既能安全地保存信息,又能安全地进行各种计算。智能卡也十分精巧便于携带。因此,智能卡非常适用于作为提高其他系统安全性的标志。关键字:智能卡、物理安全、身份认证、完整性、授权、保密性I物理安全物理安全是全面的安全结构的中心。持卡者在物理上占有智能卡计算平台,这是向全面安全机制迈进的一大步。这种情况下,对整个系统安全的攻击,就必须通过攻击运行中的系统部件或通过检验系统运行时获取的信息而得以实现。可用智能卡的系统的全面安全结构必须满足如下的特性:如果持卡者不再占

2、有卡,那么,由于安全性攻击而造成的损害,应该能过通过持卡人不再占有卡这一信息得到限制,并且最大程度的减小与持卡人有关信息的泄露,如卡自启动自毁程序等。装在卡内的、基于微处理器的计算机的增强性的安全结构以及卡自身的抗损包装是智能卡物理安全的重要部分。将处理器、内存和输入/输出部件整合到一个集成电路芯片中提高了配置的安全性。但是将带点的探针和内部的接线连接起来是非常困难的。若攻击者想要直接从卡的芯片中获得信息,就必须实际占有卡、拥有相关设备并具备一定的知识。II身份认证1、对称密钥认证普通文本加密过程加密文本密钥普通文本解密过程图1对称密钥加密对称密钥算法在提供块信息加密方面最有用

3、,因为相比公钥加密算法它对处理器速度的要求要低得多。对称加密算法采用同一个密钥对信息进行加密与解密,如上图1所示。在对称密钥算法中,普通文本传递给加密过程,得到的加密文本包含普通文本所携带的所有信息。但是,由于经过加密处理,没有密钥的读卡机是没有办法理解加密文本的信息的1《智能卡技术》课程论文形式。加密文本和加密过程相同的密钥传递给解密过程时,经过解密即可恢复原始的普通文本。这一方法可以让原始文本信息对没有密钥的任何人保密,也可以使两两交易中的任一方确定对方持有密钥,从而确定彼此的身份。智能卡环境中对这种对称密钥身份认证应用如下图2所示。如果口令文本一致,卡与终端就知道他们共享

4、同一个密钥(也就是,他们拥有相同的密钥,他们已经建立起相互得到确认的标识)本本口令文本本口令文本解密过程密钥加密过程本密钥口令文本终端应用智能卡应用图2通过共享密钥进行身份认证如上图2所示的例子,其应用范围包括终端环境和卡环境。在目前大多数应用系统是由卡发行商制造的,他们在终端和卡中都安装了这种共享密钥。上图的例子还可扩展到利用两种截然不同的认证操作,每种使用一个不同的密钥。这种方法在有些情况下是非常有用的,例如:供许多不同持卡人用的许多不同的卡在终端应用中仅需认证同一个身份,这种情况下,终端应用软件只需要认证每个卡的唯一身份。运用这种方法,每张卡需要知道两个密钥,一个用于认证

5、终端应用软件,另一个用于让终端认证卡的身份。但是终端则需要存储大量的密钥:一部分用于让不同的卡识别出终端的身份,一部分用于认证不同的卡的身份。从持卡人的角度看,这也不是一种最优的方案,因为用于鉴别身份的、需要保密的密钥被外部所知。如果这一密钥能从卡中破译,那么攻击者就有可能获得对对应终端的访问权限。2、非对称密钥认证普通文本加密过程2《智能卡技术》课程论文加密文本密钥1普通文本解密过程密钥2图3非对称密钥加密如上图3所示,这种技术用一个密钥进行加密,用另一个密钥进行解密恢复出原始普通文本的信息。实际上,在加密密钥和解密密钥之间有一个共享的密码,即这些密钥被生成作为一个公有算法的

6、不同的部分。对用于非对称密钥机制的两种密钥,一种被实体留作严格保密的私钥,实体将用此密钥进行身份认证;另一种是可以分配给任何人的公钥。用公钥和私钥进行配对作为建立已认证身份的标志。如果口令文本一致,卡与终端就知道他们共享同一个密钥(也就是,他们拥有相同的密钥,他们已经建立起相互得到确认的标识)本本口令文本本口令文本解密过程公钥解密过程本私钥加密文本终端应用智能卡应用图4非对称密钥认证如上图4所示,实际上是一种单向认证机制,终端能向智能卡端确认其自身的身份。这样,终端应保护实际上表示他私人身份的私钥。与该私钥对应的公钥可以自由分配。因此,可将它存储在任何想利用该终端的智能卡上。所

7、以智能卡可用此公钥来加密口令文本串,也3《智能卡技术》课程论文就是一些独立的、卡已知的、并用来判定终端能否找到它的串。卡向终端发送根据这一口令文本得到的加密文本。如果终端拥有与该卡拥有的公钥对应的私钥,他就能解密这个口令,并将原始的普通文本返回给卡表示有效。显然,以上过程的逆过程能让卡向终端确认其自身身份。在此情况下,终端只需要知道与每张卡的身份有关的公钥部分。如果终端需要认证大量的卡,就得保留或至少能获得它需要认证的卡的公钥的一张表。从安全性的观点看,它比前述的对称密钥机制要好得多。从计算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。