2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、CPU基礎(chǔ)知識基礎(chǔ)知識第一部分CPU基礎(chǔ)知識一、為什么用CPU卡IC卡從接口方式上分,可以分為接觸式IC卡、非接觸式IC卡及復(fù)合卡。從器件技術(shù)上分,可分為非加密存儲卡、加密存儲卡及CPU卡。非加密卡沒有安全性,可以任意改寫卡內(nèi)的數(shù)據(jù),加密存儲卡在普通存儲卡的基礎(chǔ)上加了邏輯加密電路,成了加密存儲卡。邏輯加密存儲卡由于采用密碼控制邏輯來控制對EEPROM的訪問和改寫,在使用之前需要校驗(yàn)密碼才可以進(jìn)行寫操作,所以對于芯片本身來說是安全的,但在

2、應(yīng)用上是不安全的。它有如下不安全性因素:1、密碼在線路上是明文傳輸?shù)?,易被截取?、對于系統(tǒng)商來說,密碼及加密算法都是透明的。3、邏輯加密卡是無法認(rèn)證應(yīng)用是否合法的。例如,假設(shè)有人偽造了ATM,你無法知道它的合法性,當(dāng)您插入信用卡,輸入PIN的時(shí)候,信用卡的密碼就被截獲了。再如INTE網(wǎng)上購物,如果用邏輯加密卡,購物者同樣無法確定網(wǎng)上商店的合法性。正是由于邏輯加密卡使用上的不安全因素,促進(jìn)了CPU卡的發(fā)展。CPU卡可以做到對人、對卡、對

3、系統(tǒng)的三方的合法性認(rèn)證。二、CPU卡的三種認(rèn)證CPU卡具有三種認(rèn)證方法:持卡者合法性認(rèn)證——PIN校驗(yàn)卡合法性認(rèn)證——內(nèi)部認(rèn)證系統(tǒng)合法性認(rèn)證——外部認(rèn)證持卡者合法性認(rèn)證:通過持卡人輸入個(gè)人口令來進(jìn)行驗(yàn)證的過程。系統(tǒng)合法性認(rèn)證(外部認(rèn)證)過程:系統(tǒng)卡,送隨機(jī)數(shù)X[用指定算法、密鑰]對隨機(jī)數(shù)加密[用指定算法、密鑰]解密Y,得結(jié)果Z比較X,Z,如果相同則表示系統(tǒng)是合法的;卡的合法性認(rèn)證(內(nèi)部認(rèn)證)過程:系統(tǒng)卡送隨機(jī)數(shù)X用指定算法、密鑰]對隨機(jī)

4、數(shù)加密[用指定算法、密鑰]解密Y,得結(jié)果Z比較X,Z,如果相同則表示卡是合法的;在以上認(rèn)證過程中,密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的,而且因?yàn)橛须S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同。如果截獲了沒有任何意義。這不單單是密碼對密碼的認(rèn)證,是方法認(rèn)證方法,就象早期在軍隊(duì)中使用的密碼電報(bào),發(fā)送方將報(bào)文按一定的方法加密成密文發(fā)送出去,然后接收方收到后又按一定的方法將密文解密。通過這種認(rèn)證方式,線路上就沒有了攻擊點(diǎn),同時(shí)

5、卡也可以驗(yàn)證應(yīng)用的合法性;但是因?yàn)橄到y(tǒng)方用于認(rèn)證的密鑰及算法是在應(yīng)用程序中,還是不能去除系統(tǒng)商的攻擊性。COS是CPU卡的核心部分,它和硬件一起實(shí)現(xiàn)CPU卡的安全性。第二部分SmartCOS簡介SmartCOS是由明華公司自主開發(fā)的芯片操作系統(tǒng),于1999年6月通過了人行認(rèn)證。COS主要分為四部分:一、SMARTCOS的文件系統(tǒng)CPU卡是以文件方式來管理SmartCOS支持如下文件系統(tǒng)。1、文件可分為MF文件、DF文件、EF文件MF:主

6、控文件,是整個(gè)文件系統(tǒng)的根,是唯一的,相當(dāng)于根目錄;DF:專用文件,相當(dāng)于子目錄,可用于存儲某個(gè)應(yīng)用的所有文件,DF下不可再建立DF。一個(gè)DF可以是一個(gè)應(yīng)用,也可以多個(gè)DF用于同一個(gè)應(yīng)用。EF:基本文件,用于存儲各種應(yīng)用數(shù)據(jù)和管理信息。2、EF從存儲內(nèi)容上分為兩種:安全基本文件:用于存放密鑰,每個(gè)目錄下只能建立一個(gè)安全基本文件,密鑰文件不能通過文件選擇來選取,密鑰內(nèi)容不可以讀出,但在滿足條件時(shí)可使用和修改。工作基本文件:用于存放應(yīng)用的實(shí)

7、際數(shù)據(jù),個(gè)數(shù)及大小只受空間限制。在滿足條件時(shí)可讀寫。3、基本文件結(jié)構(gòu)基本文件的結(jié)構(gòu)可分為以下四種:二進(jìn)制文件:數(shù)據(jù)以字節(jié)為單位進(jìn)行讀寫,每次讀寫的長度不能超過110字節(jié);可用于存儲無序的數(shù)據(jù)。線性定長記錄文件:每條記錄為固定長度,可以通過記錄號訪問記錄,記錄范圍不超過254;每條記錄的長度不超過110字節(jié),密鑰文件就是線性定長記錄文件,其每條記錄長度固定為25外字節(jié)。可用于存放有規(guī)律定長的數(shù)據(jù)。線性變長記錄文件:每條記錄的長度可以各不相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論