首页 理论教育 智能卡(CPU卡)数据保护优化方案

智能卡(CPU卡)数据保护优化方案

时间:2023-06-29 理论教育 版权反馈
【摘要】:由于在智能卡中封装了微处理器芯片,这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。之后的数据操作仍然要由外部读写设备发出相应的指令,并且CPU对指令进行正确解释后,允许外部读写设备和智能卡中的数据存储区RAM进行数据交换,数据交换成功后,在CPU的控制下,利用智能卡中的内部数据总线,再将内部RAM中的数据与EEPROM中的数据进行交换。这就实现了对智能卡EEPROM中数据的安全保护,因此智能卡也具备数据安全性保护措施。

智能卡(CPU卡)数据保护优化方案

智能卡是在将EEPROM芯片封装在卡片上的同时,将微处理器(CPU)芯片也封装在卡片上,外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换,在任何情况下都不能再访问到EEPROM中的任何一个单元,如图3-4所示。

由于在智能卡中封装了微处理器(CPU)芯片,这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时,首先必须发指令给CPU,由CPU根据其内部ROM中存储的卡片操作系统(COS)对指令进行解释,并进行分析判断,在确认读写设备的合法性后,允许外部读写设备与智能卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令,并且CPU对指令进行正确解释后,允许外部读写设备和智能卡中的数据存储区RAM进行数据交换,数据交换成功后,在CPU的控制下,利用智能卡中的内部数据总线,再将内部RAM中的数据与EEPROM中的数据进行交换。可以看到,在数据处理过程中,外部读写设备只是与CPU“打交道”,同时数据交换也只能与数据存储区RAM进行,根本无法实现对智能卡中EEPROM数据的直接访问。这就实现了对智能卡EEPROM中数据的安全保护,因此智能卡也具备数据安全性保护措施。

978-7-111-39929-2-Chapter03-4.jpg

图3-4 智能卡数据保护

与逻辑加密卡相比,由于智能卡内部具有CPU芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此智能卡可以随时区别合法和非法读写设备,并且由于有了CPU芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具备非常高的安全性,其安全级别很高。(www.xing528.com)

从对攻击方式的分析可以看到,保证IC卡内数据的安全性是最基本的要求,如果非法设备可以容易地与IC卡进行数据信息交换,进而进行分析处理,智能卡表及系统就不再具备任何安全性。因此提高IC卡的安全性是设计好的智能卡表及系统的关键

根据上面的分析,如果智能卡表及系统对数据的安全性非常重视,应该选用安全级别高的IC卡,从发展趋势看,应尽量选用智能卡作为智能卡表信息传递的介质。

在设计实际的智能卡表系统时,安全性的指标也是相对而言的。如果设计的是单机版的物业小区管理系统,对安全性的要求不高,为简化设计和降低成本,可以选用逻辑加密卡或存储卡;但如果是行业管理部门或在大中城市推广智能卡管理系统,数据的安全性将是一个非常重要的指标,这时应该首先选择智能卡作为管理系统的数据信息载体

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈