十五年专注

一卡通系统的研发与生产

24小时服务热线

400-71-666-71

浴室刷卡机

新闻中心

联系我们

企业名称:深圳市恒星智科技有限公司

全国热线:400-71-666-71

投诉电话:0755-23151583

电子邮箱:2851953777@qq.com

公司传真:0755-29520223

地址:深圳市龙岗区深汕路292号银龙工业科技园A4栋5楼

网址:www.smartka.com

您的当前位置: 首 页 >> 新闻中心 >> 行业新闻

智能卡系统密钥管理和安全体系

发布日期:2019-07-29 作者: 点击:

  基于智能卡系统的密钥管理之例,其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则,和这个例子相比,真正大型系统经常的安排更复杂些而且有几个结构层次,小型的系统通常不需要任何密钥层次,因为一个秘密的全局密钥叮用于所有的卡。

1.jpg

  位于顶层的密钥被称为通用主密钥,对于整个一代的密钥只有一个这样的密钥,例如,—代可在一年内保持有效,在相继的年份可用新一代来替换,这就是新一代的通用主密钥了,这个密钥是整个系统中对安全最敏感的密钥。

  如果它被知道了,则所有属于它这一代的密钥都可算出,系统的这一代被攻破,主密钥可由随机数产生,也可以设想使通用主密钥由数个人各自单独掷骰子得出水控机之值来形成,其中每个人只知道密钥的部分值,通用主密钥应当绝对不会由任何单独的个人完全知道,而在它的一代中必须不具各可以复制出来的条件。

  每项功能的单独主密钥由通用主密钥导出,密钥的功能可以是对一个电子钱包的装人或支付,一个单向函数,诸如变型的DES算法,在此例中可用来导出各个功能的主密钥,这使得应用逆向计算过程由主密钥来计算通用主密钥是不可能的,如果不是用单向函数去导出主密钥,尽管有各种安全方法,如果一个主密钥变成了已知的,若也知道了导出参数,那么就可以算出通用主密钥来。

  这里使用单向函数的理由是假定在这个想像的电子钱包系统中,主密钥将位于本地终端的安全模块之中,这就消费机是说,比起总是位于后台系统的通用主密钥来,它们就更易于受到攻击。

  智能卡安全体系包括3部分:安全状态,安全属性以及安全机制,安全状态是指智能卡当前所处的安全级别,即当前安全状态寄存器的值,安全属性又称为访问权限,即在进行某种操作时要求安全状态寄存器的值是什么,安全机制从广义上说是卡片支持的各种安全模式,从狭义上说是安全状态实现转移所采用的方法和手段。

  一种安全状态通过上述安全机制转移到另一种状态,把该安全状态与某个安全属性相比较,如果一致,则表明能够执行该属性对应的命令,如果不一致,则相关命令不能被执行,从而达到了安全控制的目的,这就是智能卡安全体系的基本工作原理。

  售饭机

  智能卡主要是对由客户端发出的信息进行加密和对由服务器端传来的信息进行解密,该智能卡支持多种对称密码体制,它还存储着客户端主密钥和客户端ID号,通过它可以对文件传输过程中产生的各种敏感信息进行加密,对用户的身份进行认证,以保证信息的安全性和完整性。

  在密钥管理方面,智能卡根据注入其中的客户端ID号,利用Diversify密钥分散算法生成客户端主密钥,在与密码服务器进行通信时,服务器取得其ID号,同样利用密钥分散算法生成客户端主密钥,再利用客户端主密钥加密附带工作密钥的签到回应报文传回客户端,客户端的智能卡解密得到工作密钥,利用工作密钥调用相应算法完成加解密及消息完整性验证 。

  深圳市恒星智科技有限公司是一家集研发,生产,销售为一体的高科技企业,主要产品有消费机,ic卡水控机,公交刷卡机,食堂刷卡机,食堂售饭机,饭堂刷卡机,浴室打卡机,饭卡机,刷卡饮水机,水控器,食堂打卡机,扫码车载收费机,刷人脸消费机,等一卡通设备及软件,恒星智科技为全球10000多家客户提供一卡通解决方案,产品远销全球,http://www.smartka.com/。


本文网址:http://www.smartka.com/news/584.html

关键词:

最近浏览:

相关产品:

相关新闻:

公交刷卡机

contact us

深圳市恒星智科技有限公司

未标题-6.png深圳市龙岗区深汕路292号银龙工业科技园A4栋5楼
未标题-9.png400-71-666-71未标题-10.png0755-29520223
tu.png2851953777@qq.com

service

400-71-666-71

服务热线

热推产品  |  主营区域: 深圳 广州 东莞 惠州 北京 郑州 长沙 武汉 贵阳 南宁
  • 在线客服
  • 联系电话

    0755-29309991

  • 在线留言
  • 在线咨询