返回
逻辑加密存储IC卡应用系统安全设计.pdf

逻辑加密存储IC卡应用系统安全设计.pdf

ID:52954938

大小:193.10 KB

页数:4页

时间:2020-04-03

逻辑加密存储IC卡应用系统安全设计.pdf_第1页
逻辑加密存储IC卡应用系统安全设计.pdf_第2页
逻辑加密存储IC卡应用系统安全设计.pdf_第3页
逻辑加密存储IC卡应用系统安全设计.pdf_第4页
资源描述:

《逻辑加密存储IC卡应用系统安全设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、逻辑加密存储IC卡应用系统安全设计 段 斌        邹志勇(湘潭大学信息技术研究与开发中心)(中国建设银行湘潭市分行)摘 要 逻辑加密存储卡的加密机制依赖的只是保存在IC卡中的几位固定数字组成的卡密码,其抗破译和窃取的能力与应用系统的安全设计有着非常紧密的关系。文章以SLE4442卡为具体对象,以提高整个应用系统的安全系数为目的,针对穷举法、中途拦截法、终端设备信息分析法等几种可能的攻击密码安全方法,系统地、全面地提出一个逻辑加密IC卡应用系统安全设计方案。关键词 IC卡 安全AbstractEnc

2、iphermechanismofMemoryCardwithSecurityLogiconlydependsonthecardkeysavedinthecardwhichiscomposeofseveralfixeddigits.Itsabilityofimmunizingdecipherandstealinghasacloserelationshipwithsecuredesignofapplica2tionsystem.Inordertoimprovesecurecoefficientofthewho

3、leapplicationsystem,theauthorusestheSLE4442cardasthespecificobjectinthisarticle.Inaccordancewithseveralimpossibleattackingkeysecuremethods,suchasgivingexamplesendlessly,in2terceptinghalfway,analyzingterminaldevice'smessages,etc.Theauthorpresentsthesystema

4、ticandoverallsecuredesignofMemoryCardwithSecurityLogicapplicationsystem.KeywordsICcard;Security;Encryption  逻辑加密存储卡具有结构简单、安全保2 加密逻辑存储卡破密途径密和价格低廉等多种优点,推广应用起步早、产品成熟稳定,已经在众多行业获得了广泛(1)穷举法的应用。本文以SLE4442卡为具体对象,提IC卡在终端设备上最多只有3次卡密出一个能抵抗各种破密攻击手段的逻辑加密码校验机会,3个字节的卡密码

5、有1600多万IC卡应用系统安全设计方案。个组合,可采用在通用读卡器上改写2次卡密码,在终端上试用,然后在终端上消费一1SLE4442卡的有关性能简介次,让卡密码校验机会复原作为一个组合,尝SLE4442卡具有如下性能:卡具有3个试多个组合直至找出卡密码的穷举法。字节的卡密码,用于终端设备改写卡中数据(2)中途拦截法前的内部验证,卡密码有3次校验机会;卡上将通用读写器并接在应用设备的卡头电后能读到上电复位信息,未校验密码前卡上,或在IC卡上引线并接通用读写器,在卡中数据能读不能写,卡密码不能读;校验密码校

6、验密码后未下电时,通过读卡器读出卡密后至卡下电前能改写数据,卡密码可读出也码。可改写。(3)终端设备信息分析法收稿日期:2000—01—26《电脑与信息技术》2000年第3期·41·从终端设备的存储器芯片中读取并破译使用(参见图1的B处)。密码。利用穷举法其成功的机会,实际上等效4 密码体系安全设计指导思想为零。从终端设备存储器芯片破译密码的难度取决于密码体系安全设计的方法,本文后为防止从终端设备的存储器芯片中读取面将提出一种有效的方案。对中途拦截法破并破译密码,以提高整个应用系统的安全系密的防范是设计应

7、用系统时往往被忽视的一数,认真正确地设计密码体系是关键。本文推个问题,本文将对此进行详细讨论。荐的密码体系安全设计指导思想体现在:一卡一密,一人一号;IC卡的密码与卡号有关;3防止中途拦截的IC卡读写安全设IC卡的密码应能系统性动态变更;IC卡密码计生成应该采用加密算法;加密算法的密钥应(1)中途拦截获取IC卡密码时常采用读该安全保存;存储器芯片中保存的信息应不写头并接法和IC卡引线法。虽说并接读写头能推导出IC卡的密码或密码生成规则。需打开设备,但在某些应用系统中还是有条5 密码安全设计内容概述件做到。

8、在IC卡芯片引脚上引线出来,并接在通用读卡器上,在卡插入终端设备读写过(1)卡密码生成 8字节明文用DES算程中窃取密码,是终端设备硬件上无法解决法加密,取密文的头3个字节作为卡密码。的破密方法。(2)明文组成 卡号(2字节),卡号反码(2)防止中途拦截的常用方法是终端设(2字节),卡使用序号(1字节),本次设置密备在写卡时才校验卡密码,写卡后马上给卡码(3字节)。下电,让卡密码不能被读出。但作案者只需给(3)取密文第8字节写

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。