九九热免费在线观看_毛片女人毛片一级毛片毛片_欧美在线视频一区二区_在线免费看av片_精品视频9999_99视频网站

　　由于在智能卡表及系統(tǒng)中，IC卡是數(shù)據(jù)存儲(chǔ)和傳遞的載體，因此IC卡的數(shù)據(jù)存儲(chǔ)安全性是需要著重予以考慮的。
　　
　　在智能卡表及系統(tǒng)中所使用的都是集成電路卡（IC卡），（從數(shù)據(jù)容量和安全性的角度以及讀寫(xiě)設(shè)備的成本考慮，沒(méi)有使用磁條卡作為信息載體的，因此磁卡表的名稱是不準(zhǔn)確的。）集成電路卡的核心是采用集成電路芯片來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)。目前廣泛使用的IC卡使用的是電可擦除數(shù)據(jù)存儲(chǔ)芯片（EEPROM），這種芯片讀寫(xiě)速度快，掉電后數(shù)據(jù)可以長(zhǎng)期保存，并且數(shù)據(jù)可以反復(fù)進(jìn)行擦寫(xiě)。應(yīng)該說(shuō)，正是由于EEPROM芯片的出現(xiàn)才帶來(lái)了IC卡技術(shù)的廣泛應(yīng)用。
　　
　　IC卡根據(jù)對(duì)EEPROM讀寫(xiě)處理方式的不同，可以分為存儲(chǔ)卡、邏輯加密卡以及智能卡（CPU卡）三大類，它們具有不同的數(shù)據(jù)保護(hù)安全級(jí)別。
　　
　　1、存儲(chǔ)卡：存儲(chǔ)卡是直接將EEPROM芯片封裝在卡片上，外部設(shè)備可以直接訪問(wèn)到EEPROM中的任何一個(gè)單元。
　　
　　由于存儲(chǔ)卡中只有EEPROM一個(gè)芯片，因此IC卡的對(duì)外接口實(shí)際上就是EEPROM的對(duì)外接口，這樣外部讀寫(xiě)設(shè)備就可以十分方便地對(duì)EEPROM進(jìn)行數(shù)據(jù)讀寫(xiě)操作，作為IC卡而言，無(wú)法對(duì)合法或非法的讀寫(xiě)設(shè)備進(jìn)行判斷和識(shí)別，非常容易進(jìn)行攻擊。存儲(chǔ)卡只是用來(lái)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，而無(wú)法對(duì)數(shù)據(jù)進(jìn)行安全性保護(hù)，因此存儲(chǔ)卡不具備數(shù)據(jù)安全性保護(hù)措施，數(shù)據(jù)安全級(jí)別很低。
　　
　　2、邏輯加密卡：邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時(shí)，將一組硬件邏輯電路也封裝在卡片上，外部讀寫(xiě)設(shè)備必須通過(guò)硬件邏輯電路的判斷后才能訪問(wèn)到EEPROM中的任何一個(gè)單元。
　　
　　由于在IC卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對(duì)外，在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開(kāi)關(guān)處于斷開(kāi)狀態(tài)。外部讀寫(xiě)設(shè)備在訪問(wèn)IC卡芯片中的EEPROM單元之前，必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后（即密碼校驗(yàn)），才決定是否將IC卡內(nèi)的開(kāi)關(guān)閉合。只有密碼校驗(yàn)正確后，硬件邏輯電路才能將開(kāi)關(guān)閉合，這時(shí)外部讀寫(xiě)設(shè)備才能對(duì)EEPROM中的數(shù)據(jù)進(jìn)行讀寫(xiě)操作，這樣邏輯加密卡就可以對(duì)外部合法和非法的讀寫(xiě)設(shè)備進(jìn)行識(shí)別判斷。通過(guò)這種方式，邏輯加密卡對(duì)內(nèi)部EEPROM中的數(shù)據(jù)進(jìn)行了安全性保護(hù)，因此邏輯加密卡具備數(shù)據(jù)安全性保護(hù)措施。
　　
　　但邏輯加密卡的安全性級(jí)別并不是很高，有兩種攻擊方式可以對(duì)其進(jìn)行攻擊測(cè)試，一種是當(dāng)合法讀寫(xiě)設(shè)備在發(fā)送數(shù)據(jù)進(jìn)行密碼校驗(yàn)時(shí)，非法設(shè)備可以跟蹤到校驗(yàn)密碼，這樣今后非法設(shè)備通過(guò)重放也可以通過(guò)密碼校驗(yàn)，從而對(duì)邏輯加密卡進(jìn)行數(shù)據(jù)攻擊；另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過(guò)邏輯加密卡的密碼校驗(yàn)，IC卡內(nèi)部開(kāi)關(guān)閉合后，再通過(guò)數(shù)據(jù)線對(duì)邏輯加密卡中EEPROM的數(shù)據(jù)進(jìn)行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護(hù)，但它的安全級(jí)別依然較低，具備一定的手段仍然是可以攻破的。
　　
　　造成這種情況出現(xiàn)的原因是因?yàn)檫壿嫾用芸ㄖ械陌踩允且蕾囈唤M硬件邏輯電路，這種電路只有判斷能力，但不具備分析處理能力，因此不能及時(shí)發(fā)現(xiàn)和處理變化的環(huán)境。
　　
　　3、智能卡（CPU卡）：智能卡是在將EEPROM芯片封裝在卡片上的同時(shí)，將微處理器芯片（CPU）也封裝在卡片上，外部讀寫(xiě)設(shè)備只能通過(guò)CPU與IC卡內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換，在任何情況下都不能再訪問(wèn)到EEPROM中的任何一個(gè)單元。
　　
　　由于在智能卡中封裝了微處理器芯片（CPU），這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會(huì)與IC卡的對(duì)外數(shù)據(jù)線相連接。外部讀寫(xiě)設(shè)備在與智能卡進(jìn)行數(shù)據(jù)交換時(shí)，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部ROM中存儲(chǔ)的卡片操作系統(tǒng)（COS）對(duì)指令進(jìn)行解釋，并進(jìn)行分析判斷，在確認(rèn)讀寫(xiě)設(shè)備的合法性后，允許外部讀寫(xiě)設(shè)備與智能卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫(xiě)設(shè)備發(fā)出相應(yīng)的指令，并且CPU對(duì)指令進(jìn)行正確解釋后，允許外部讀寫(xiě)設(shè)備和智能卡中的數(shù)據(jù)存儲(chǔ)區(qū)（RAM）進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用智能卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換。可以看到，在數(shù)據(jù)處理過(guò)程中，外部讀寫(xiě)設(shè)備只是和CPU打交道，同時(shí)數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進(jìn)行，根本無(wú)法實(shí)現(xiàn)對(duì)智能卡中EEPROM數(shù)據(jù)的直接訪問(wèn)。這樣就實(shí)現(xiàn)了對(duì)智能卡EEPROM中數(shù)據(jù)的安全保護(hù)，因此智能卡也具備數(shù)據(jù)安全性保護(hù)措施。
　　
　　與邏輯加密卡相比，由于智能卡內(nèi)部具有CPU芯片，在具有數(shù)據(jù)判斷能力的同時(shí)，也具備了數(shù)據(jù)分析處理能力，因此智能卡可以隨時(shí)區(qū)別合法和非法讀寫(xiě)設(shè)備，并且由于有了CPU芯片，具備數(shù)據(jù)運(yùn)算能力，還可以對(duì)數(shù)據(jù)進(jìn)行加密解密處理，因此具備非常高的安全性，其安全級(jí)別很高。
　　
　　從對(duì)攻擊方式的分析可以看到，保證IC卡內(nèi)數(shù)據(jù)的安全性是zui基本的要求，如果非法設(shè)備可以容易地與IC卡進(jìn)行數(shù)據(jù)信息交換，進(jìn)而進(jìn)行分析處理，智能卡表及系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設(shè)計(jì)好的智能卡表及系統(tǒng)的關(guān)鍵。
　　
　　根據(jù)上面的分析，如果智能卡表及系統(tǒng)對(duì)數(shù)據(jù)的安全性非常重視，應(yīng)該選用安全級(jí)別高的IC卡，從發(fā)展趨勢(shì)看，應(yīng)盡量選用智能卡作為智能卡表信息傳遞的介質(zhì)。
　　
　　在設(shè)計(jì)實(shí)際的智能卡表系統(tǒng)時(shí)，安全性的指標(biāo)也是相對(duì)而言的。如果設(shè)計(jì)的是單機(jī)版的物業(yè)小區(qū)管理系統(tǒng)，對(duì)安全性的要求不高，為簡(jiǎn)化設(shè)計(jì)和降低成本，可以選用邏輯加密卡或存儲(chǔ)卡；但如果是行業(yè)管理部門(mén)或在大中城市推廣智能卡管理系統(tǒng)，數(shù)據(jù)的安全性將是一個(gè)非常重要的指標(biāo)，這時(shí)應(yīng)該首先選擇智能卡做為管理系統(tǒng)的數(shù)據(jù)信息載體。