大胸美女污污污www网站久久,Aⅴ无码毛片,国产美女免费看,国产精品涩涩涩视频网站

歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢(xún)熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢(xún)熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

智能卡安全機(jī)制比較系列(六)TimeCOS

文章出處:http://www.sgrivertours.com 作者:佚名 人氣: 發(fā)表時(shí)間:2012年02月26日

[文章內(nèi)容簡(jiǎn)介]:TimeCOS是握奇公司推出的智能卡操作系統(tǒng),也可以說(shuō)是國(guó)內(nèi)早期自己開(kāi)發(fā)的為數(shù)不多的幾款COS之一。當(dāng)然隨著后來(lái)國(guó)內(nèi)公司對(duì)于CPU卡開(kāi)發(fā)的投入,其他公司的COS產(chǎn)品也紛紛推出。

    TimeCOS是握奇公司推出的智能卡操作系統(tǒng),也可以說(shuō)是國(guó)內(nèi)早期自己開(kāi)發(fā)的為數(shù)不多的幾款COS之一。當(dāng)然隨著后來(lái)國(guó)內(nèi)公司對(duì)于CPU卡開(kāi)發(fā)的投入,其他公司的COS產(chǎn)品也紛紛推出。

    其實(shí)從握奇的TimeCOS來(lái)看,早期的1.0版本和目前流行的TimeCOS版本之間在安全機(jī)制方面存在很大的差別。TimeCOS1.0采用的是按位比較的狀態(tài)機(jī)機(jī)制,也就是說(shuō)TimeCOS1.0在內(nèi)存中維護(hù)一個(gè)安全狀態(tài)字節(jié),這個(gè)字節(jié)的每個(gè)位分別對(duì)應(yīng)一種安全狀態(tài),在初始情況下這個(gè)狀態(tài)字節(jié)為00,只有通過(guò)外部認(rèn)證或者是通過(guò)PIN的驗(yàn)證之后這個(gè)字節(jié)的某個(gè)位才能從0轉(zhuǎn)變?yōu)?。而某個(gè)文件或者應(yīng)用的安全狀態(tài)一般都需要這個(gè)安全狀態(tài)字節(jié)的某些位必須被置1之后才能被訪問(wèn)或者操作。這種模式簡(jiǎn)單易行,基本可以滿(mǎn)足各種基本的應(yīng)用需求。

    但是在隨后的TimeCOS版本中,握奇借鑒了StarCOS的安全機(jī)制模式,也采用前后順序狀態(tài),以及狀態(tài)數(shù)值之間的大小比較來(lái)確定安全狀態(tài)是否被滿(mǎn)足。

    在握奇各種細(xì)分的COS版本中,基本上都采用了這種類(lèi)StarCOS的安全機(jī)制,其中包括:PBOC產(chǎn)品、PKI產(chǎn)品、PSAM產(chǎn)品等。

    具體的實(shí)施方法是:卡片的內(nèi)存中同樣會(huì)有一個(gè)安全狀態(tài)字節(jié),不過(guò)這個(gè)字節(jié)的變化不是按位改變,而是由認(rèn)證密鑰(或者PIN)中預(yù)設(shè)的“后續(xù)狀態(tài)”來(lái)直接指定,對(duì)于卡片中存儲(chǔ)的任何一個(gè)密鑰(含PIN)都有一個(gè)所謂的“后續(xù)狀態(tài)”。

    這個(gè)字節(jié)被劃分為前后兩個(gè)半字節(jié),分別用來(lái)指出MF和當(dāng)前DF的狀態(tài)。

    卡片各種操作的權(quán)限的獲得就是通過(guò)這個(gè)狀態(tài)的轉(zhuǎn)變來(lái)實(shí)現(xiàn),該狀態(tài)的取值范圍是0到15,操作的權(quán)限用一個(gè)字節(jié)表示,分為左右兩個(gè)半字節(jié),其中左半字節(jié)和右半字節(jié)的取值均為0-15(0x0-0xF),可以表示為0xXY,如果當(dāng)前DF的安全狀態(tài)值V滿(mǎn)足Y<=V<=X的條件,那么就獲得了操作權(quán)限。

    比如一個(gè)文件的讀權(quán)限是0x52,而寫(xiě)權(quán)限是0x84;密鑰1的后續(xù)狀態(tài)是0x03,而密鑰2的后續(xù)狀態(tài)是0x05。那么認(rèn)證密鑰1之后可以文件滿(mǎn)足讀權(quán)限,但是不可寫(xiě);認(rèn)證密鑰2后可以滿(mǎn)足文件的寫(xiě)權(quán)限,但是不可讀。

    如果要把某個(gè)權(quán)限設(shè)定為可以自由操作,無(wú)需認(rèn)證密鑰,那么可以設(shè)為0xF0,這種情況下無(wú)論安全狀態(tài)字節(jié)的值V是什么都滿(mǎn)足0<=V<=15的條件。當(dāng)然如果要把某個(gè)權(quán)限設(shè)定為禁止,即無(wú)論認(rèn)證多少密鑰都不能滿(mǎn)足權(quán)限,那么可以設(shè)定為0x1F,在這種情況下無(wú)論S為任何值V都不能滿(mǎn)足小于等于1并且大于等于15的條件。

    特別地如果操作權(quán)限為0x0Y(即0xXY中的X=0),則表示需要比較MF下的安全狀態(tài)大于Y。

    如果仔細(xì)分析了StarCOS的安全機(jī)制,可以發(fā)現(xiàn)握奇采用的機(jī)制是在StarCOS的基礎(chǔ)上進(jìn)行的一個(gè)改進(jìn)版本,因?yàn)镾tarCOS可以定義比較模式,也就是StarCOS可以更靈活地定義比較安全狀態(tài)究竟是采用大于、小于還是等于或者不等于的模式。

    國(guó)內(nèi)另外一些廠商推出的COS多數(shù)借鑒握奇的TimeCOS安全機(jī)制,比如明華的所謂SmartCOS,以及復(fù)旦的FMCOS。

    而航天金卡的PowerCOS則是完全照搬了StarCOS的安全機(jī)制。

    國(guó)內(nèi)的一些應(yīng)用開(kāi)發(fā)商和某些行業(yè)標(biāo)準(zhǔn)制定者,在進(jìn)行系統(tǒng)開(kāi)發(fā)和行業(yè)標(biāo)準(zhǔn)規(guī)劃的過(guò)程中根本沒(méi)有去認(rèn)真閱讀ISO7816的相關(guān)標(biāo)準(zhǔn),僅把某家廠商的用戶(hù)手冊(cè)作為唯一的參考,甚至錯(cuò)誤地認(rèn)為全世界所有的COS都應(yīng)該是這樣的,實(shí)在讓人無(wú)語(yǔ)!

本文關(guān)鍵詞:智能卡安全機(jī)制,智能卡安全,TimeCOS,握奇,COS
回到頂部