智能卡安全数据传输组合模式过程

2011-02-23 22:47:51来源: 与非网 关键字:智能卡  安全  数据传输  组合模式
  组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送,而由加密的形式取代,其过程为鉴别模式过程的扩充。
   
  在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍数并用CBC模式的DES算法加密,如图1所示。在这项处理中,为了和T=0协议所需的相容性,略去了头标。如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用T=0的ENVELOPE命令。用类字节中的一位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方知道加密用的秘密密钥,它可对 APDU解密,接收方可凭借重新计算在传输层的同一水平的附加的密码校验和以验证解密的正确性。读者在阅读图1时,应注意图中CLA,h和LDATA的改变(有或无“'’)。
   
  当采用这一过程时,在I/O线上窃听的攻击者不可能发现在卡和终端的命令和应答中交换了那些数据。由于使用了CBC模式的DES使这些字组都相互链接在一起,因而也不可能替换APDU中的一个加密字组,任何代换将立即引起接收方的注意。
   
  关于加密算法,那些对鉴别模式过程的解释也适用于此处。原则上,可使用任何字组加密算法。密钥应当是动态的,就像在鉴别模式过程中那样,对每一会话都使用导出密钥。
   
  考虑到安全性的优势,普遍对所有APDU使用组合模式过程是值得推荐的。然而,安全性的增加伴随着数据传输率的显著降低。
   
  图1 用组合模式过程建立一命令APDU,情况3的命令(例如UPDATE BINARY)被用于此,头标包括在加密校验和(ccs)中,应答APDU可用类似方式建立(‘PB’作为填补字节的指示)
   
  未保护的APDU和用组合模式过程保护的APDU二者之间的传输率的差别的良好近似是因子4。这样鉴别模式过程和组合模式过程之间的速度差别就是因子2。于是,在每种情况下都要小心地检查,以便断定那些数据要用那种安全但费时的形式传输。

关键字:智能卡  安全  数据传输  组合模式

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/wltx/2011/0223/article_4301.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:基于RFID的协同过滤技术在超市中的应用
下一篇:利用频谱分析来限制RF功率和寄生噪声辐射

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
智能卡
安全
数据传输
组合模式

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved