线路保护是指读写设备和IC卡通过安全认证后进行数据交换传输时,要保证数据在线路上被非法设备截获后不能被破译、篡改和重放复现。数据的线路保护分为两个层面:一是数据的机密性保护;二是数据的完整性保护。
数据的机密性保护是指对要传输的数据用密钥进行加密处理后再进行传输。这样在线路中传输的数据为密文数据,非法设备截获后无法进行数据破译和分析,接收方收到密文数据后再用解密密钥进行解密重新得到明文数据。
数据的完整性保护是指在要传输的数据后面附加校验码字节,发送方将发送数据与线路保护密钥以及随机数进行运算,生成校验码后进行数据传输,接收方接收到数据后用相同的密钥对接收到的数据重新计算校验码并与接收到的校验码进行比较,相同则接收数据有效,否则数据无效。由于密钥不在线路上传输,这样非法设备截获数据后如果对数据进行篡改,必然会导致校验码不正确,接收方就能够拒绝接收错误数据。(www.xing528.com)
由于校验码在运算过程中也有随机数参与运算,因此即使采用相同的密钥,将相同的数据进行多次传输,每次形成的校验码也是各不相同的,这样非法设备即使截获了某一次的合理数据,也不能再进行二次传输,这就有效避免了非法设备对数据进行重放复现。
综合运用上述两种方法,就可以有效地保证数据在传输过程中的安全性,也就最终实现了在公开的传输介质或信道上,采用公开的加密算法进行数据传输,保证数据是有效的、正确的、安全的。也就是说,数据传输的安全性不是依靠传输信道的封闭性、加密算法的不公开性来保证的。因此,在智能卡表及系统中要具备高的数据安全性,一是要采用安全级别高的IC卡即智能卡(CPU卡)作为传输介质,二是利用密钥和相应的加密算法进行数据的安全认证和有效传输。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。