日韩美女专区中文字幕,97成人碰碰久久人人超级碰oo,欧美黑人又粗又大久久久,国产福利免费观看

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯系興邦電子

全國咨詢熱線:40000-63966

工廠:河南省 鄭州市 高新區蓮花街電子電器產業園

CPU卡發卡過程中應當注意的問題

文章出處:http://www.lihuwan.com.cn 作者: 人氣: 發表時間:2012年02月21日

[文章內容簡介]:本文討論CPU卡發卡程序設計過程中將會遇到的關鍵技術問題及其解決方法。

    1摘要

    構建IC卡應用系統過程中,如何定義卡中的數據信息(相對邏輯加密卡)或卡中的應用類型及其數據信息(相對CPU卡)及將數據信息寫入卡中,以便應用于系統中進行交易是一個重要環節。這一環節在業界通常稱為卡片個人化。卡片個人化既可以在專門的設備機器上進行,以便于對大批量的CPU卡進行個人化;也可以在PC機上通過連接IC卡讀寫器進行,以便于對小批量的卡片進行個化。不管硬件設備如何,都必須設計一套程序軟件來進行個人化。這個程序軟件通常稱為發卡程序。本文討論CPU卡發卡程序設計過程中將會遇到的關鍵技術問題及其解決方法。  

    CPU卡發卡大體可分為三個組成部分:(1)卡結構建立;(2)密鑰寫入;(3)個人化數據寫入。當然,為確保正確發卡,程序設計過程中最好是采用一邊建立卡結構,一邊寫入密鑰和個人化數據。
  
    2發卡前的準備工作  

    一般地,CPU卡供應商提供CPU卡時,已經對CPU卡進行過初始化(主要用于對CPU卡進行測試),亦即CPU卡上已經建立了主文件(MF)及主密鑰文件(MF下的Keyfile文件),主密鑰文件中也已寫入了初始CPU卡主控密鑰。  

    在對CPU卡建立特定的卡結構及寫入密鑰和數據之前,程序設計中的第一步應該對CPU卡進行外部認證。外部認證所使用的密鑰正是初始CPU卡主控密鑰。  

    當完成外部認證后,接下來最好是擦除CPU卡上已有的CPU卡結構,然后再開始重新建立CPU卡結構。
  
    許多發卡程序在設計過程中,沒有考慮到擦除CPU卡上已有的CPU卡結構,而是在完成外部認證后直接改寫原有CPU卡的主密鑰文件的CPU卡主控密鑰。常見問題是由于原有主密鑰文件創建時的空間大小不夠,而發卡程序試圖寫入除CPU卡主控密鑰外還想寫入CPU卡維護密鑰時,勢必造成寫入空間不夠而導致寫入不成功。
  
    3密鑰文件的建立與密鑰值的寫入
  
    為了獨立地管理一張卡上不同應用之間的安全問題,CPU卡中的每一個應用放在一個單獨的ADF中。各個ADF及其下屬各文件數據的訪問(包括改寫、讀取)只能應用該ADF下的密鑰文件中的密鑰數值。為討論方便,此處假設只有一個ADF。  

    用戶卡結構中主要存在以下兩個密鑰文件及相應的幾個密鑰:  

    (1)MF下的密鑰文件(簡稱KMF),其裝載的密鑰是CPU卡主控密鑰(簡稱CCK,以下同);  
    (2)ADF下的密鑰文件(簡稱KADF),其裝載的密鑰有應用主控密鑰(簡稱ACK,以下同),應用維護密鑰(簡稱AMK),及其它應用密鑰;
    (3)其它密鑰,如口令密鑰PIN,口令解鎖密鑰,DES運算密鑰等等。  

    3.1密鑰文件的創建
  
    各密鑰文件在建立時必須慎重考慮以下兩個要素:
  
    (1)文件大小的分配;
    (2)有關權限和密鑰使用后的后續狀態值的規定。
 
    密鑰文件的大小分配取決于要裝載的密鑰個數。每個密鑰均為一條可變長的記錄,每條記錄的長度為密鑰數據長度加7。以此可以計算密鑰文件的大小。在發卡程序設計過程中,常常會出現因為密鑰文件的大小分配不夠而造成后面的密鑰無法寫入。
  
    密鑰文件建立過程中的有關權限和密鑰使用后的后續狀態值的規定一方面起到對密鑰文件本身的安全維護作用,另一方面也將決定對CPU卡操作的流程。顯然這個要素至關重要。
  
    3.2各密鑰值的寫入

  
    關于密鑰值的寫入,關鍵問題是要弄清楚該密鑰要求以何種形式寫入。通常有以下幾種形式:
  
    (1)以明文形式寫入(常見的如口令密鑰PIN的寫入);  
    (2)以帶線路保護的形式寫入(要求計算MAC);
    (3)以對密鑰值進行加密后的密文形式寫入(要求計算DES或3DES);
    (4)以對密鑰值進行加密并帶線路保護的形式寫入(要求計算DES&MAC)。
  
    如果密鑰值的寫入要求加密并帶線路保護,則密鑰值寫入時須對該密鑰值進行DES&MAC計算后以密文形式寫入(當然CPU卡操作系統內部會自動將其解釋成明文),帶線路保護的目的是防止密鑰值在寫入的過程中被劫取。如果不要求帶線路保護寫入,可直接以明文方式寫入。
  
    在發卡程序設計過程中,尤其要注意CPU卡主控密鑰、應用主控密鑰、應用維護密鑰及其它密鑰之間的關系及其寫入要求。  

    3.2.1CPU卡主控密鑰與應用主控密鑰  

    CPU卡主控密鑰是對整個CPU卡的訪問起控制作用的密鑰,由CPU卡生產商寫入,由發卡方替換為發卡方的CPU卡主控密鑰。發卡程序設計過程中,在對CPU卡進行任何操作之前,必須使用CPU卡主控密鑰作外部認證,
  
    應用主控密鑰是應用的控制密鑰,在CPU卡主控密鑰控制下寫入。一般地,發卡方替換CPU卡的主控密鑰之后,為驗證替換工作正確,再用新的CPU卡主控密鑰作一次外部認證。

本文關鍵詞:發卡過程,CPU卡,CPU卡密鑰,主控密鑰,密鑰文件,密鑰
回到頂部
主站蜘蛛池模板: 国产高清视频在线观看97叶 | 一本精品99久久精品中文77久久97超... | 久久精品中文无码资源站_东京热这 | 国精产品一区一区三区mba下载蜜臀 | 免费国产男女色拍视频页面 | 亚洲中文字幕久久精品无码喷水44setV | 国产成人精品免费久久久久久久久9| 久久久久亚洲精品中文字幕,艳| 久久人人爽人人人人片另类小说 | 亚洲中文字幕久久无码伊人无码区日韩特区永久免费系列 | 免费观看一区二区三区网址大全| 国产麻豆videoporono| 亚洲欧美XXⅩXX喷水| 亚洲一本色道av导航| 久久精品人妻中文系列红桃| 91麻豆国产自产观看在线| 中文字幕久久亚洲精品亚洲| 一级做a爰片久久免费毛片A片有哪些 | 乱色精品无码一区二区国产盗游戏 | 手机看片福利久久一区国产| 伊人久久网站yuanzhiman | 国产爆乳无码一区二区麻豆爽| 亚洲熟妇无码久久精品769| 精品久久久久香蕉网站| 激情无码中文字幕在线观| 国产三级在线观看播放视频色精屋 | 人妻少妇精品无码专区二区成人专 | 无套内射在线无码播放,播放器| 日韩一区二区三区四区不卡好赶紧高清片| 日韩乱码人妻无码中文字幕乱 | 99久久亚洲精品无码毛片,国产A级毛片久| 中文字字幕在线中文乱码电影| 亚洲午夜电影在线观看网站天堂影阮 | 久久中文字幕一区二区导航| 国产一区二区内射最近更新漫画| 草莓樱桃丝瓜秋葵榴莲黄瓜大全 | 一区二区三区四区在线播放刘嘉玲 | 狠久噜av在线| 亚洲不卡在线观看视频不卡在线| 欧洲成人午夜精品无码区久久_精品国产免| 精品偷自拍另类在线观看网址|