Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
COS的安全措施主要有:
身份認證:智能卡的身份認證與傳統的認證方式有著區別與聯系,主要包括內部認證和外部認證。內部認證是外部終端對智能卡的合法性與真實性的鑒別,認證失敗也不會改變COS的安全狀態;外部認證就是智能卡對外部終端的合法性與真實性的鑒別。智能卡中存在認證計數器,在外部認證時,如果認證失敗,錯誤計數器的值將減1,當計數器的值減到0時,將不提供認證服務,鎖定應用密鑰;如認證成功,恢復錯誤計數器的值為初始值,返回成功的狀態字。
安全報文傳輸:智能卡中的敏感數據不斷與終端進行交互,在交互過程中可能存在不安全因素,為防止非法截取和重放攻擊,需對交互信息進行加密保護,對其以安全報文方式傳輸。安全報文傳輸可以保證數據的完整性、機密性及驗證實體的有效性。對明文信息加密保證信息的機密性,用消息認證碼來保證信息的完整性與實體的有效性。
用戶鑒別:用戶鑒別就是嚴格控制用戶的訪問,以特定的手段驗證持卡人身份。用戶鑒別可以在很大程度上減少智能卡被冒用的可能性,一般情況下使用PIN或CHV(Card Holder Verification,持卡人認證)來辨別合法的持卡人。PIN碼通常以文件格式存儲在智能卡中,當智能卡插入終端時,終端會提示持卡人向智能卡輸入PIN碼,驗證持有人的合法性,相關的PIN驗證和PUK解鎖過程均在智能卡內部COS進行,能夠有效地判別持卡人身份的真實性,從而保護了卡內信息的安全。
數據存取條件機制與多應用管理:在智能卡內,COS對內部文件主要進行空間的管理維護,數據的有效存取,數據的建立、維護、查找、定位等功能。每個文件都包括了文件描述塊和文件數據體,其中文件描述塊(FCB)也稱為文件頭信息,它包含文件的基本屬性(文件大小、文件類型、文件標志等)和文件安全屬性。文件安全屬性就是與文件安全相關的數據,包括文件被操作前后的安全特征。
密鑰管理:密鑰管理是智能卡應用的一個重要部分,密鑰的管理流程主要有密鑰的產生、密鑰的分發、密鑰的存儲、密鑰的備份更新和密鑰的銷毀等過程。
推薦文章
