智能IC卡网络数据安全必威体育官网网址系统.docVIP

系统组成 智能IC卡是一种内部具有存储和处理能力的集成电路卡。卡在响应外部激励时其本身能修改或建立数据。它由微处理器(MCU)、只读存储器(ROM)、随机存储器?(RAM)、电可擦除可编程存储器(EEPROM)、必威体育官网网址逻辑及输入输出单元组成。 智能IC卡实际上就是一个具有很高安全特性的单片机，它的操作系统称为COS，其主要功能是： 1、用户信息管理： 在EEPROM里管理和处理用户指定的文件。对文件系统的管理包括创建文件、选择文件、写文件、读文件和修改文件等 2、数据安全保护： 对文件系统中文件的读、写，都受预先定义的访问属性的保护。未经授权的文件读写操作不能进行。对文件的安全保护措施包括系统认证、PIN认证以及数据加密和解密。 3、卡和读卡器之间的通信管理： 卡的接收/发送给读卡器的信息具备了安全的防盗和防破坏能力。 智能IC卡网络数据安全必威体育官网网址系统是一个集智能IC卡技术、数据加密技术、数字签名技术以及计算机网络技术于一体的集成化系统。它充分利用了智能IC卡的安全特性，设计了多种安全保护措施，能够对应用系统中的网络数据进行最严密的保护。 智能IC卡网络数据安全必威体育官网网址系统由计算机网络数据库(应用系统)、读卡器、密钥卡、操作卡和卡操作接口组成。 计算机网络数据库 计算机网络数据库是整个系统保护的对象。网络采用C/S结构。特殊数据库存放在网络中心的数据库服务器里，分布在各个地方的工作站可以向服务器请求数据查询、统计、更改和处理等服务。而在请求服务的同时，操作人员必须使用存有个人信息、访问权限的智能IC卡(定义为操作卡)，服务器端经过对操作员的安全认证后，才能提供相应的服务。 读卡器 智能IC卡读卡器是对IC卡进行读写操作的设备，它的基本功能是完成对卡的读写操作和进行数据处理。它可以是独立的设备，通过接口与计算机连接，也可以作为一个部件，嵌入到计算机系统中。它可以独立实现读写、显示、数据处理等功能，也可以与计算机或其它系统联合完成对卡的操作。把读卡器操作指令加载于应用系统程序中，即可实现主计算机对读卡器以及IC卡进行操作控制。 本系统设计的读卡器，其安全管理模块由可插拔的智能IC卡实现。这个卡定义为密钥卡，因为密钥卡中存储着系统的密钥。这样设计的特点是：读卡器的安全功能由密钥卡实现；保护密钥卡而达到保护读卡器的目的；只有在插入密钥卡的情况下，读卡器才能工作。 读卡器的其它组成部件包括卡座、通信接口、显示单元和按键及控制装置等。完成的任务主要有卡的认证、读写、信息处理存储、控制及通信等。 密钥卡 密钥卡是本系统中安插在读卡器中的一个安全组件。它的第一个作用是对读卡器进行保护，是读卡器上的一个组成部分，读卡器上如果不插密钥卡，就不可能对卡进行操作；第二个作用是对操作卡进行合法性认证；第三个作用是记录操作卡的操作使用信息。 密钥卡内的公有文件包括： STCF(安全测试控制文件) 描述本系统操作的安全保护文件。 ATR(复位应答文件) 对卡与外界通信进行描述，并指出卡的类型 SKF(密钥文件) 存放密钥文件 RSK(随机数文件) 存放随机数种子文件 操作卡 操作卡保存有多种有关持卡人的基本信息。卡内除了设有与密钥卡公有文件相同的文件外，还设有以下几个文件： 基本信息文件 存储持卡人的基本信息。在发卡时，将持卡人信息记录在卡内。这些信息包括姓名、工作单位、卡号、卡编号、有效期限、操作权限和口令等。 操作记录文件：记录卡的使用操作情况。 权限控制文件：保存持卡人对数据或程序的操作权限。操作权限包括中心通卡、分中心通卡和站点卡 安全控制文件：保存卡的安全数据和定义卡的安全属性 应用程序接口 本系统通过提供有限的卡操作命令实现与被保护的应用系统的连。这些命令包括选择文件、读卡、写卡、更改记录、更改口令和加密/解密等。 系统的安全机制 智能IC卡的安全特性 智能IC卡具有最严密的安全必威体育官网网址措施。它的安全性体现在从生产到销毁卡的整个生命周期中。 生产中的安全性：卡芯片是在非常严密的环境中生产的，生产中确保不会泄漏有关卡芯片的技术和工艺等资料。 传输中的安全性：卡从生产厂运输到销售商或开发商，最后到用户，整个运输过程中都用卡的传输密钥进行保护。卡在存放期间也使用同样的保护措施。 发行中的安全性：卡发行时写入发行者的密钥、特性描述以及持卡人的基本信息和个人认证码(PIN) 使用中的安全性：卡在使用的过程中要进行内部认证和外部认证，确保卡和读卡器都是合法的；还要进行PIN认证，以确保持卡人的合法性。 销毁中的安全性：智能IC卡可以多次发行使用，如果确定某张卡不再使用，要在安全的环境中将其销毁，以免外流被非法使用。